ОБЩИЕ ПОЛОЖЕНИЯ
Политика обработки персональных данных (далее – Политика) в Государственном унитарном предприятии «Гостиничный комплекс «Новополоцк» (далее – Предприятие) разработана в соответствии с законодательством Республики Беларусь и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных.
Положения настоящей Политики являются основой для организации работы по обработке персональных данных на Предприятии, в том числе, для разработки локальных нормативных правовых актов, регламентирующих процесс обработки персональных данных на Предприятии.
Требования настоящей Политики являются обязательными для исполнения всеми работниками Предприятия.
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Защита персональных данных – комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Общедоступные персональные данные – персональные данные, распространенные самим Субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
Обезличивание персональных данных – действия, в результате которых становится невозможным, без использования дополнительной информации, определить принадлежность персональных данных.
Транскраничная передача данных – передача персональных данных на территорb. иностранного государства.
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные и (или) в результате которых уничтожаются материальные носители персональных данных.
Предприятие – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных – физическое лицо, в том числе индивидуальный предприниматель, которое прямо или косвенно определено с помощью персональных данных.
Работник Предприятия, работник – физическое лицо, заключившее с Государственным унитарным предприятием «Гостиничный комплекс «Новополоцк» трудовой договор (контракт);
Веб-сайт – совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности Предприятия, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу https://hotel-naftan.by
Пользователь – Субъект обработки персональных данных, в том числе работник Предприятия и посетитель сайта https://hotel-naftan.by
ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Предприятие осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом в следующих целях:
- идентификации Пользователя;
- осуществление деятельности предприятия в соответствии с Уставом;
- ведение кадрового делопроизводства;
- содействие работникам в трудоустройстве, получении образования и продвижении по работе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности предприятия;
- привлечение и отбор кандидатов на работу;
- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- осуществление гражданско-правовых отношений;
- ведение бухгалтерского учета;
- осуществление пропускного режима.
- Предприятие обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая Предприятием для достижения целей, предусмотренных п.1.
- Обработка специальных категорий персональных данных, касающихся расовой, политических взглядов, религиозных или других убеждений, половой жизни, на предприятии не осуществляется.
- Обрабатываемые персональные данные - данные, отражающие фамилию, имя и отчество; идентификационный номер; число, месяц, год рождения; номер телефона; электронную почту; адрес; фото; биографические данные; другую информацию, которая необходима от Пользователя – физического лица.
- Также на сайте Предприятия https://hotel-naftan.by происходит сбор и обработка обезличенных данных о посетителях с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Аналитика и др.).
- Предприятия осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
- кандидаты на замещение вакантных должностей;
- работники Предприятия;
- контрагенты-физические лица;
- посетители Предприятия;
- лица, направившие обращение на Предприятие;
- посетители веб-сайта Предприятия;
СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Предприятие осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом в целях, указанных в Политике.
- Персональные данные хранятся:
- на бумажных носителях;
- в форме компьютерных файлов;
- в специализированных информационных системах Предприятия, обеспечивающих обработку и хранение информации.
- Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:
- поступления от Пользователя отзыва согласия на обработку его персональных;
- достигнуты цели их обработки;
- истек срок действия согласия субъекта или он отозвал согласие на обработку персональных данных;
- обнаружена неправомерная обработка персональных данных;
- прекращена деятельность Предприятия.
ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ФОРМА ЕГО ПОЛУЧЕНИЯ
- Обработка персональных данных Субъекта персональных данных осуществляется с его согласия, а также без такого согласия, если обработка персональных данных необходима для исполнения договора, стороной которого является Субъект персональных данных (для заключения такого договора) или в иных случаях, предусмотренных законодательством о персональных данных.
- Согласие может быть получено в письменной форме, в форме электронного документа или в иной электронной форме.
- Согласие дается однократно при устройстве на работу для работников Предприятия, при рассмотрении кандидатур на работу на Предприятии.
ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ПРЕДПРИЯТИЯ
- Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
- принимать предусмотренные законом меры по защите своих прав;
- отозвать свое согласие на обработку персональных данных;
- осуществлять иные права, предусмотренные законодательством.
- Предприятие в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных;
- Предприятие в пятнадцатидневный срок после получения заявления:
- о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных Предприятие принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
- о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
- предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.
- Предприятие в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных;
- Предприятие в пятнадцатидневный срок после получения заявления:
- о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных Предприятие принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
- о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
- предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.
- Предприятие обязано исполнять иные требования уполномоченного органа по защите прав Субъектов персональных данных об устранении нарушений законодательства о персональных данных, выполнять иные обязанности, предусмотренные законодательством о защите персональных данных и иными законодательными актами.
ОРГАНИЗАЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ ПРОЦЕССОМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Предприятие осуществляет передачу персональных данных государственным и иным органам (организациям), иным лицам в рамках их полномочий в соответствии с законодательством Республики Беларусь.
- Доступ к обрабатываемым персональным данным предоставляется только тем работникам Предприятия, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
- Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законодательством о персональных данных, договором, или согласием Субъекта персональных данных на обработку его персональных данных.
- Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных.
- Предприятие принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
- Обработка и хранение персональных данных осуществляется в соответствии с законодательством и внутренними правилами и регламентами Предприятия.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- За нарушение требований настоящей Политики (иных локальных нормативных правовых актов Предприятия, принятых в развитие ее положений), в том числе касающихся несоблюдения принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных Предприятие и Работники несут гражданско-правовую, административную и иную ответственность в соответствии с законодательством Республики Беларусь.
- Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://hotel-naftan.by.
- Предприятие при необходимости в одностороннем порядке вносит в Политику соответствующие изменения с последующим их размещением на сайте. Субъекты самостоятельно получают на сайте информацию об изменениях.