Политика конфиденциальности

Политика

ОАО «Минский завод игристых вин»

в отношении обработки персональных данных

(новая редакция от 02.05.2025)

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Политика обработки персональных данных ОАО “Минский завод игристых вин” (далее – Политика):

- разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон) и разъясняет субъектам персональных данных цели, правовые основания, порядок обработки их персональных данных, а также имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации;

- не применяется к обработке персональных данных:

в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников);

при осуществлении видеонаблюдения (Политика видеонаблюдения размещена в сети Интернет по адресу www.wines.by).

ОАО «Минский завод игристых вин» не передает cookie-файлы третьим лицам и не использует их для идентификации субъектов персональных данных.

На сайте обрабатываются следующие типы cookie:
Необходимые (технические) – используются для корректной работы программного обеспечения сайта, не подлежат отключению и не передаются третьим лицам. Необходимы для правильного функционирования сайта, корректного использования предлагаемых им возможностей и сервисов.

2. Контакты Оператора:

ОАО «Минский завод игристых вин», адрес места нахождения:

Республика Беларусь, 220070 г. Минск, ул. Радиальная, д.50, телефон: +375172992799, интернет-сайт: www.wines.by

3. Оператор уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.

4. Политика распространяется на любую обработку персональных данных у Оператора, организованную как до, так и после ввода в действие настоящей Политики.

5. В настоящей Политике используются термины и их определения в значении, определенном Законом.

6. Политика публикуется в свободном доступе в сети Интернет на сайте Оператора: https://wines.by

7. Пользователь сайта может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к ответственному лицу за осуществление внутреннего контроля за обработкой персональных данных - начальнику отдела юридической и кадровой работы, с помощью электронной почты info@wines.by или по номеру телефона (017) 299 27 16.

ГЛАВА 2

 ЦЕЛИ, ПРИНЦИПЫ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. Оператор осуществляет обработку персональных данных в следующих целях: 

· заключение, исполнение, расторжение договоров с потребителями, покупателями и иными контрагентами – физическими лицами;

· заключение и исполнение договоров с субъектами хозяйствования, контроль исполнения договорных обязательств;

· реализация прав потребителей в соответствии с законодательством о защите прав потребителей;

· рассмотрение обращений, предложений, внесенных в книгу замечаний и предложений;

· рассмотрение электронных обращений, предложений, предоставления справочной информации, получение рекламных предложений, для рекламных рассылок и информационных рассылок по каналам на интернет-сайтах Оператора с наличием формы обратной связи;

· запись граждан на личный прием к руководству Оператора;

· посещение объектов Оператора в рамках реализации пропускного режима;

· рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений, результатов тестов и т.п.) кандидатов на трудоустройство, прохождения стажировки и практики;

· проведение рекламных и маркетинговых мероприятий;

· участие в экскурсиях, проводимых Оператором;

· обеспечение общественного порядка, охрана материальных ценностей и иного имущества, посредством применения систем видеонаблюдения в фирменных магазинах, административных зданиях и производственных помещениях;

· заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

· предоставлении безвозмездной (спонсорской) помощи физическим лицам;

· определение круга и ведение учета аффилированных лиц Оператора;

· выплаты дивидендов, формирования (актуализации) реестра акционеров;

· осуществления фото-, видеосъемки на мероприятиях Оператора и/или ОАО «Криница» как управляемой организации;

· формирования справочных материалов для внутреннего информационного обеспечения;

· обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в получении образования и продвижении по службе, подготовка документов для награждений работников, надлежащее оформление трудовых отношений между Оператором и Субъектом персональных данных и всех сопутствующих этому документов, ведение связанного с этим кадрового, хозяйственного, финансового, бухгалтерского, налогового, статистического и воинского учета, подготовка в соответствии с требованиями законодательства статистической, административной и иной отчетной информации, обеспечение начисления и учета заработной платы, всех видов доплат и надбавок, мер поощрения, материальной помощи, налогов и сборов, взносов на профессиональное пенсионное и иные виды страхования, иных предусмотренных законодательством налогов и сборов, их удержание и уплата в соответствующий бюджет и/или внебюджетные фонды, организация и проведение корпоративных мероприятий, тренингов, обучающих семинаров для работников, предоставление им социального пакета (корпоративных бенефитов, включая оплату медицинских услуг), подарков  и т.п., обеспечение надлежащего и качественного взаимодействия в процессе организации трудовых отношений между Оператором и Субъектом персональных данных, в том числе допуска Субъекта на территорию предприятия Оператора, а также между Субъектом персональных данных и другими работниками, в период действия трудовых отношений между Субъектом персональных данных и Оператором;

· результаты оценки эффективности работы (по итогам аттестации, обратной связи, интервью), проведенной работниками Оператора, в том числе результаты (итоги) и ход интервью, проведенных работниками Оператора с Субъектом персональных данных, ответы на вопросы, заданные в ходе такого интервью, аудио- и видеозапись интервью, собираются, обрабатываются с целью получения Оператором сведений о прогрессе Работника, а также для возможного предоставления (демонстрации) другим работникам Оператора в рамках обмена опытом и передачи знаний от более опытных работников менее опытным. При этом с согласия Работника, аудио- и видеозапись интервью с которым была осуществлена Оператором, данные аудио- и видеозаписи могут предоставляться (демонстрироваться) работникам Оператора, ведущим или планирующим осуществлять оценку эффективности работы (в том числе проведение аттестации, интервью, предоставление обратной связи), с целью изучения ими приемов и способов, порядка ведения интервью, оценки знаний, а также для оценки компетенций работника Оператора, участвующего в оценке знаний, интервью со стороны нанимателя;

· персональные данные о членах семьи Субъекта (включая копии свидетельств о браке, рождении, смерти), об инвалидности и иные данные, подтверждающие особый статус Субъекта и/или членов его (ее) семьи собираются, обрабатываются, в том числе хранятся Оператором исключительно с целью предоставления Субъекту налоговых льгот и вычетов, подарков и корпоративных развлекательных мероприятий для несовершеннолетних детей работников и иных корпоративных бенефитов (медицинские, образовательные, физкультурно-оздоровительные и спортивно-развлекательные услуги, путевки в оздоровительные и развлекательные лагеря,  выплаты по случаю семейных событий и т.п.), связанных с такими членами семьи Субъекта, в частности для подтверждения родственных связей, а также для предоставления предусмотренных законодательством и локальными актами Оператора льгот;

· информация о командировках/иных поездках по заданию Оператора (сроках, продолжительности, направлениях) вместе с контактными данными (ФИО, номер телефона, адрес рабочей электронной почты) Субъекта могут передаваться (в том числе трансгранично) по запросу другим лицам, куда планируется к командированию Субъект или в рамках отчетов, предоставления сведений в вышестоящую организацию;

· персональные данные Субъектов также могут предоставляться (быть доступны) третьим лицам, с которыми у Оператора заключены договоры на оказание услуг Оператору (консульских, туристических, услуг по бронированию отелей, квартир, иных вариантов размещения, трансферов, авиа-, ж/д и иных билетов и т.п., услуг визовой поддержки, услуг по организации и проведению мероприятий, спортивных и оздоровительных услуг, юридических, аудиторских, бухгалтерских, охранных, медицинских, образовательных, консультационных, маркетинговых, негосударственного страхования, негосударственного пенсионного обеспечения и т.п.), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Оператору;

· персональные данные Субъекта также могут предоставляться третьим лицам, являющимся государственными органами (включая, но не ограничиваясь: органам принудительного исполнения, органам внутренних дел, военным комиссариатам), банками и небанковскими кредитно-финансовыми организациями на основании их запросов (в том числе посредством телефонной связи) в целях подтверждения места/периода работы Субъекта для направления корреспонденции по адресу Оператора, принятия решения банком (небанковской кредитно-финансовой организацией) о выдаче кредита Субъекту, и в иных целях в случаях, если это необходимо для надлежащего решения бытовых, социальных вопросов Субъекта или если необходимость (обязательность) такого предоставления предусмотрена законодательством Республики Беларусь;

· исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;

· оформления доверенностей для представления интересов Оператора;

· исполнения условий договора о передаче полномочий единоличного исполнительного органа открытого акционерного общества «Криница» открытому акционерному обществу «Минский завод игристых вин»

· в иных законных целях.

9. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод Субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

· обработка персональных данных осуществляется на законной и справедливой основе;

· обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

· обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

· содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

· обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

· Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

· хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

· Оператор не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами, а также случаев, когда передача персональных данных осуществляется уполномоченным лицам на основании соответствующих договоров;

· обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.

10. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования.

ГЛАВА 3

ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА.

Основные права субъекта персональных данных и механизм их реализации: 

10. Субъект персональных данных имеет право: 

№	Право	Содержание	Действия Оператора
11.1	Отозвать предоставленное согласие на обработку персональных данных	Если основанием для обработки персональных данных служило предоставленное согласие, Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие. Это не повлияет на законность осуществляемой обработки персональных данных на основании согласия до момента его отзыва. Право на отзыв согласия не может быть реализовано в случаях, когда обработка осуществляется на иных правовых основаниях обработки персональных данных	В течение 15 календарных дней после получения заявления в соответствии с его содержанием прекращает обработку персональных данных, удаляет их и уведомляет об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательством.
11.2	Получать информацию, касающуюся обработки персональных данных	Субъект персональных данных имеет право на получение информации, касающейся обработки персональных данных, содержащей: наименование и место нахождения Оператора; подтверждение факта обработки персональных данных Оператором (уполномоченным лицом); его персональные данные и источник их получения; правовые основания и цели обработки его персональных данных; срок, на который дано согласие на обработку его персональных данных (в случае его предоставления); наименование и место нахождения уполномоченного лица, которому Оператор поручил обработку персональных данных Субъекта персональных данных	В течение 5 рабочих дней после получения заявления (если иной срок не установлен законодательством) предоставляет Субъекту персональных данных в доступной форме запрашиваемую информацию либо уведомляет о причинах отказа в её предоставлении.
11.3	Вносить изменения в предоставленные персональные данные	Субъект персональных данных вправе внести изменения в его персональные данные, предоставленные им Оператору, в том случае, если его персональных данных являются неполными, устаревшими или неточными.	В течение 15 календарных дней после получения заявления вносит соответствующие изменения в персональные данные и уведомляет об этом Субъекта персональных данных, либо уведомляет его о причинах отказа во внесении таких изменений.
11.4	Получать информацию о предоставлении персональных данных третьим лицам	Субъект персональных данных вправе получить информацию о предоставлении его персональных данных третьим лицам и/или уполномоченным лицам один раз в календарный год бесплатно.	В течение 15 календарных дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет о причинах отказа в предоставлении указанной информации.
11.5	Требовать прекращения обработки персональных данных и (или) их удаления	Субъект персональных данных вправе требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии у Оператора оснований для их дальнейшей обработки.	В течение 15 календарных дней после получения от субъекта персональных данных  заявления прекращает обработку персональных данных, а также осуществляет их удаление (в том числе удаление персональных данных уполномоченным лицом), и уведомляет об этом в тот же срок, за исключением случаев, когда Оператор вправе продолжить обработку персональных данных при наличии оснований, предусмотренных законодательством.
11.6	Обжаловать действия (бездействие) и решения Оператора, связанные с обработкой персональных данных	Обжаловать действия (бездействие) и решения Оператора, связанные с обработкой его персональных данных.

11. Для реализации своих прав, связанных с обработкой персональных данных Оператором, субъект персональных данных подает Оператору заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено):

в письменной форме (нарочным, почтой, лично) по адресу: Республика Беларусь, 220070, г. Минск, ул. Радиальная, 50;

в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты info@wines.by

12. Заявление о реализации одного или нескольких из указанных в п.11 должно содержать:

· фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

· дату рождения субъекта персональных данных;

· изложение сути требований субъекта персональных данных;

· идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

· личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

13. Право на отзыв согласия не может быть реализовано в случае, когда обработка персональных данных осуществляется не на основании согласия субъекта персональных данных, а на иных правовых основаниях, предусмотренных законодательством о персональных данных, например, на основании договора, заключенного с субъектом персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

ГЛАВА 4

ПЕРЕЧЕНЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ

16. Оператором обрабатываются персональные данные следующих категорий субъектов персональных данных:

- работников Оператора и их родственников;

- членов Наблюдательного совета Общества, членов Ревизионной комиссии Общества, кандидатов в Наблюдательный совет Общества, а также в Ревизионную комиссию Общества;

- лиц, информация о которых подлежит раскрытию на рынке ценных бумаг, акционеров ОАО «Минский завод игристых вин»;

- внешних кандидатов на занятие вакантной должности у Оператора, соискателей, давших согласие на обработку персональных данных;

- учащихся и студентов образовательных учреждений общего и профессионального образования;

- субъектов персональных данных, обработка персональных данных которых связана с исполнением договоров, сторон

ой которого либо выгодоприобретателем по которому является субъект персональных данных;

- адвокатов, патентных поверенных, переводчиков, осуществляющих взаимодействие с Оператором;

- потенциальных контрагентов;

- посетителей Оператора, в том числе экскурсантов;

- авторов обращений в адрес Оператора;

- участников мероприятий организуемых Оператором;

- других субъектов персональных данных (для обеспечения реализации целей обработки персональных данных, установленных в настоящей Политике).

ГЛАВА 5

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ОАО "МИНСКИЙ ЗАВОД ИГРИСТЫХ ВИН"

17. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Оператора с учетом целей обработки персональных данных, указанных в гл. 2 Политики.

18. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, религиозных или других убеждений, интимной жизни, а также генетических персональных данных, в Обществе не осуществляется.

ГЛАВА 6

МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

19. Оператор принимает следующие меры, необходимые для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством Республики Беларусь о персональных данных, включая, но не ограничиваясь:

- назначение лица, ответственного за организацию обработки персональных данных в Обществе;

- принятие локальных правовых документов, регулирующих вопросы обработки и защиты персональных данных;

- публикация настоящей Политики на своём официальном сайте, обеспечивая неограниченный доступ к ней, а также к сведениям о реализуемых требованиях к защите персональных данных, не относящихся к сведениям конфиденциального характера;

- применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- осуществление внутреннего контроля соответствия обработки персональных данных законодательству Республики Беларусь о персональных данных, требованиям к защите персональных данных, настоящей Политике, локальным нормативным документам;

- оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Оператором законодательства о персональных данных и, исходя из указанной оценки, принятие решения о перечне мер, необходимых для обеспечения безопасности персональных данных;

- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных и локальных нормативных документов Оператора о персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;

- осуществление обезличивания персональных данных, обрабатываемых в информационных системах персональных данных, а также прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Республики Беларусь о персональных данных;

- применение иных мер, предусмотренных законодательством Республики Беларусь о персональных данных.

ГЛАВА 7

УПОЛНОМОЧЕННЫЕ ЛИЦА. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ 

20. Оператор вправе поручать обработку персональных данных уполномоченным лицам в целях и условиях, указанных в договорах, заключенных с Оператором, в соответствии с настоящей Политикой.

21. Оператор предоставляет персональные данные третьим лицам в целях указанных в настоящей Политике следующим субъектам:

операторам электросвязи Республики Беларусь, оператору сервиса обмена электронными сообщениями Viber Media S.à r.l, почтовым сервисам обмена электронными сообщениями – с целью рассылки сообщений посредством Viber/SMS, Email-сообщений;

РУП «Белпочта» – с целью направления почтовой корреспонденции;

БРУСП «Белгосстрах» – с целью страхования здоровья сотрудников и членов их семей;

ГП «Стравита» - с целью страхования жизни сотрудников;

EDI-провайдерам – с целью обмена электронными документами;

социальным сетям и операторам сервисов обмена электронными сообщениями (мессенджерам) – с целью коммуникации с лицами, направившими сообщения посредством социальных сетей и мессенджеров;

государственным органам (организациям) при наличии правовых оснований, установленных законодательством Республики Беларусь о персональных данных.

22. Уполномоченные лица осуществляют обработку персональных данных на основании заключенного с Оператором соглашения об обработке персональных данных и обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в соглашении об обработке персональных данных определяются перечень допустимых действий с персональными данными, которые будут совершаться таким лицом, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования, предъявляемые к защите обрабатываемых персональных данных в соответствии с Законом.

Оператор на регулярной основе осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты обрабатываемых по поручению Оператора персональных данных.

23. В целях внутреннего информационного обеспечения Оператор может создавать общедоступные внутренние справочные материалы, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством, могут включаться его фамилия, имя, отчество, место работы, должность, номер телефона, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

ГЛАВА 8

СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

24. Перечень действий, осуществляемых Оператором с персональными данными:

сбор, систематизация, хранение, изменение, использование, распространение, предоставление, обезличивание, блокирование, удаление персональных данных, размещение в общедоступных источниках персональных данных и распространение (в том числе в сети Интернет), в результате чего персональные данные доступны неограниченному кругу лиц на территории всех стран мира, а также передача персональных данных:

по сетям связи общего пользования,

по информационно-телекоммуникационным сетям международного информационного обмена,

трансграничная передача персональных данных (при использовании, например, Googlе  форм).

22. Обработка персональных данных Оператором осуществляется следующими способами:

- обработка с использованием средств автоматизации;

- обработка без использования средств автоматизации (неавтоматизированная);

- смешанная обработка;

- обработка с получением персональных данных, существующих в электронном виде, путем копирования и иными способами, не уничтожающими персональные данные;

- хранение персональных данных в бумажном виде, а также в электронном виде на серверах Оператора, контрагентов, которым такие персональные данные переданы в соответствии с условиями согласия Субъекта на обработку персональных данных и настоящей Политики;

- просмотр персональных данных с целью определения, содержится ли в них информация, относящаяся к цели сбора и обработки персональных данных;

- предоставление доступа к персональным данным лицам, которым они необходимы для целей выполнения своих должностных обязанностей, обязательств в рамках заключенного с Оператором гражданско-правового договора, в том числе работникам, Подрядчикам, Практикантам Оператора;

- другие способы обработки, соответствующие целям сбора и обработки персональных данных.

ГЛАВА 9

ТРЕБОВАНИЯ К СРОКАМ ОБРАБОТКИ, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

23. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать Субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором, стороной которого является Субъект персональных данных или согласием Субъекта персональных данных.

После достижения цели обработки и/или истечения срока обработки персональные данные подлежат уничтожению.

Бумажные носители персональных данных уничтожаются путем измельчения в предназначенных для этого устройствах (шредеры).

С иных носителей (персональные компьютеры, серверы, иные электронные носители информации) персональные данные уничтожаются путем удаления без возможности восстановления.

Удаление (стирание) персональных данных из информационных систем персональных данных, из компьютерных файлов или на внешних перезаписываемых электронных носителях производится с использованием средств удаления (стирания) персональных данных и остаточной информации (информации, которую можно восстановить после удаления с помощью нештатных средств и методов). При отсутствии (невозможности использования таких средств) удаление (стирание) персональных данных производится штатными средствами информационной системы персональных данных (персонального компьютера).

24. Персональные данные Субъектов могут обрабатываться третьими лицами, оказывающими Оператору охранные, аудиторские, бухгалтерские, юридические, консульские, визовые, туристические, медицинские услуги, услуги по организации и проведению мероприятий, образовательные, физкультурно-оздоровительные и спортивно-оздоровительные услуги, телекоммуникационные, маркетинговые услуги, услуги негосударственного страхования, негосударственного пенсионного обеспечения, услуги по подбору персонала.

25. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Республики Беларусь.

26. При обработке персональных данных Оператором принимаются правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, предоставления, распространения, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований Закона о защите персональных данных и иных актов законодательства.

ГЛАВА 10

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

27. Оператор осуществляет трансграничную передачу персональных данных:

27.1. в компанию Viber Media S.a r.l. (2, rue du Fossé, L-1536, Luxembourg,

Grand Duchy of Luxembourg (Люксембург) при осуществлении переписки с субъектами персональных данных для достижения целей указанных в настоящей политике посредством Viber-сообщений.

В зависимости от сервера Viber Media S.a r.l., на котором будут хранится данные, трансграничная передача может осуществляться в государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных;

27.2. почтовым сервисам обмена электронными сообщениями. В зависимости от почтового сервера, который использует субъект персональных данных для получения информационной (деловой) рассылки, персональные данные могут передаваться на сервера почтовых сервисов, которые располагаются за пределами Республики Беларусь, в том числе в государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

27.3. Интернет сервисам – Google.Формы, Google.Аналитика, Google.Документы, Google.Таблицы, Google.Диск персональные данные могут передаваться на сервера указанных сервисов, которые располагаются за пределами Республики Беларусь, в том числе в государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

27.4. Оператор также может передавать данные на территорию иных иностранных государств, где находятся серверы лиц, являющихся поставщиками

программных продуктов, с использованием которых Оператором осуществляется обработка персональных данных.

28. До начала осуществления трансграничной передачи персональных данных Оператором выясняется, обеспечивается ли иностранным государством, на территорию которого предполагается осуществить передачу персональных данных, надлежащий уровень защиты прав субъектов персональных данных.

В случае передачи персональных данных на территорию иностранного государства, в котором не обеспечен надлежащий уровень защиты Общество дополнительно информирует о возникающих рисках, включая:

отсутствие общего закона о защите персональных данных;

отсутствие независимого контролирующего органа по защите прав субъектов персональных данных;

узкое понимание персональных данных, отнесение к ним ограниченного объема сведений о физическом лице.

ГЛАВА 11

ПРАВОВОЕ ПОЛОЖЕНИЕ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, И РАБОТНИКОВ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

29. Генеральный директор Оператора из числа работников Оператора на основании приказа назначает лицо (лиц), ответственное (-ых) за осуществление внутренного контроля за обработкой персональных данных (далее – Ответственное лицо). До момента назначения такого лица ответственность за осуществление внутреннего контроля за обработкой персональных данных несет Генеральный директор Оператора.

30. Ответственное лицо обязано обеспечить:

30.1. приведение процесса обработки персональных данных Оператором в соответствие с законодательством Республики Беларусь и настоящей Политикой;

30.2. осуществление внутреннего контроля за соблюдением Оператором и его работниками законодательства Республики Беларусь о защите персональных данных, в том числе требований к защите персональных данных;

30.3. доведение до сведения работников Оператора положений законодательства Республики Беларусь о защите персональных данных, настоящей Политики и иных локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

30.4. организацию приема и обработки обращений и запросов Субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов;

30.5. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Оператора;

30.6. организацию незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

30.7. взаимодействие с уполномоченным органом по защите прав субъектов персональных данных;

30.8. реализацию мер, необходимых для обеспечения при хранении материальных носителей персональных данных условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

31. Ответственное лицо получает указания непосредственно от Генерального директора Оператора и подотчетно ему.

32. Работники Оператора, имеющие доступ к персональным данным, вправе принимать участие в обучении по вопросам защиты персональных данных при их обработке, организуемом Ответственным лицом.

33. Работники Оператора, имеющие доступ к персональным данным, обязаны:

33.1. не передавать (в любом виде и любыми способами) и не разглашать третьим лицам и работникам Оператора, не имеющим право на получение такой информации в силу выполняемых ими трудовых обязанностей или в соответствии с решением Генерального директора Оператора, информацию, содержащую персональные данные (за исключением собственных данных), которая доверена или стала известной в связи с исполнением трудовых обязанностей, соблюдать режим секретности (конфиденциальности) в отношении указанной информации;

33.2. в случае попытки третьих лиц или работников Оператора, не имеющих на это право, получить информацию, содержащую персональные данные (за исключением информации, непосредственно касающейся этих лиц), немедленно сообщать об этом факте Ответственному лицу;

33.3. получать только ту информацию, содержащую персональные данные, которая необходима для выполнения конкретных функций в рамках трудовых обязанностей работника, не использовать информацию, содержащую персональные данные, с какой-либо иной целью кроме как в целях, для которых работнику был предоставлен доступ к персональным данным;

33.4. обеспечивать сохранность материальных и иных носителей персональных данных, предотвращать утечку персональных данных или их неправомерное использование, немедленно докладывать Ответственному лицу о фактах несанкционированного разглашения информации, содержащей персональные данные, или потери материальных носителей с информацией, содержащей персональные данные, ключей от помещений, тумб, шкафов, сейфов, где хранится информация, содержащая персональные данные, личных идентификаторов доступа;

33.5. выполнять требования Трудового кодекса Республики Беларусь, Закона о защите персональных данных, а также настоящей Политики и иных внутренних (локальных) документов ОАО “Минский завод игристых вин” и нормативных правовых актов Республики Беларусь, регламентирующих вопросы защиты интересов Субъектов персональных данных, порядка обработки и защиты персональных данных;

33.6. после прекращения права на допуск к информации, содержащей персональные данные (изменение трудовой функции на не предусматривающую доступ к персональным данным, или прекращение трудового договора), прекратить обработку персональных данных, ставших известными в связи с исполнением трудовых обязанностей, и не обрабатывать, не разглашать и не передавать (в любом виде и любыми способами) третьим лицам и не уполномоченным на это работникам Оператора известную информацию, содержащую персональные данные, своевременно передать непосредственному руководителю или Ответственному лицу носители информации, содержащие сведения о персональных данных, технические средства для работы с этой информацией, полученные или созданные лично или совместно с другими работниками при исполнении трудовых обязанностей и (или) которые были предоставлены в пользование работнику;

33.7. осуществлять систематический мониторинг документов, информационных систем, компьютерных файлов, внешних электронных носителей, иных материальных носителей, содержащих персональные данные, используемые работником в целях выполнения должностных обязанностей, и уведомлять Ответственное лицо об истечении сроков обработки и хранения таких персональных данных, предусмотренных в настоящей Политике, нормативных актах, заключенных договорах или о наступлении иных законных оснований для прекращения обработки таких персональных данных, ставших известными работнику. 

ГЛАВА 12

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

34. Настоящая Политика является локальным правовым актом ОАО “Минский завод игристых вин” и вступает в силу с момента ее утверждения.

35. В отношении случаев, не урегулированных настоящей Политикой, Оператор и его работники руководствуются действующим законодательством Республики Беларусь.

36. Изменения в Политику вносятся по мере необходимости путем утверждения изменений, дополнений или изложения Политики в новой редакции.

Начальник отдела

юридической и кадровой работы                                                                                                                                                 Е.В.Шпет

Скачать Политика в области персональных данных ОАО «Минский завод игристых вин» в формате PDF

Скачать Цели обработки персональных данных ОАО «Минский завод игристых вин» в формате PDF