1.1. Политика обработки персональных данных (далее - Политика) в ОАО «Кобринский МСЗ» (далее - Общество) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ОАО «Кобринский МСЗ» персональных данных, функции ОАО «Кобринский МСЗ» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ОАО «Кобринский МСЗ» требования по защите персональных данных.
1.2. Настоящая Политика разработана на основании Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Указа Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Закона Республики Беларусь от 21.07.2008 418-3 «О регистре населения», Закона Республики Беларусь от 10.11.2008 455-3 «Об информации, информатизации и защите информации», и иных нормативных правовых актов Республики Беларусь в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в ОАО «Кобринский МСЗ» вопросы обработки персональных данных работников ОАО «Кобринский МСЗ» и других субъектов персональных данных. 1.3.1. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников, бывших работников), при видеонаблюдении, и при обработке соокiе-файлов на интернет-сайте Общества.
1.3.2. Почтовый адрес Общества: ул. Советская, 128, 225304, г. Кобрин, Брестская обл., Республика Беларусь; адрес в сети Интернет: www.kobrincheese.com; e-mail: kbrmsz@brest.by.

1.4. Основные понятия:

1.4.1. Оператор - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
1.4.2. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
1.4.3. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
1.4.4. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
1.4.5. Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных, либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
1.4.6. Специальные персональные данные - персональные данные, касающиеся расовой, либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
1.4.7. Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц;
1.4.8. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
1.4.9. Блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
1.4.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.4.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;
1.4.12. Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
1.4.13. Физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер, либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности; 1.4.14. Информация - сведения (сообщения, данные) независимо от формы их представления;
1.4.15. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.4.16. Уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лидо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или его интересах.

1.5. Субъекты персональных данных имеют право на:

отзыв согласия субъекта персональных данных;
получение информации, касающейся обработки персональных данных, и изменение персональных данных, иную информацию, предусмотренную законодательством;требование прекращения обработки персональных данных и (или) их удаления;
обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.
За содействием в реализации прав, связанных с обработкой персональных данных Обществом, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив сообщение на электронный адрес: kbrmsz@brest.by.

2.1. ОАО «Кобринский МСЗ» является «оператором» персональных данных, осуществляет обработку персональных данных работников ОАО «Кобринский МСЗ» и других субъектов персональных данных, не состоящих с ОАО «Кобринский МСЗ» в трудовых отношениях.
2.2. Обработка персональных данных в ОАО «Кобринский МСЗ» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
2.3. Принципы, на основании которых осуществляется обработка персональных данных: соблюдение требований законодательства; соразмерность заявленным целям обработки и обеспечение на всех этапах такой обработки справедливого соотношения интересов всех заинтересованных лиц; согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами; достижение конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки; соответствие содержания и объема обрабатываемых персональных данных заявленным целям. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки: прозрачность обрабатываемых персональных данных. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных; принятие «оператором» мер по обеспечению достоверности обрабатываемых им персональных данных, при необходимости их обновление; хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
2.4. Персональные данные обрабатываются в ОАО «Кобринский МСЗ» в целях: обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов ОАО «Кобринский МСЗ»; осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь. Уставом на ОАО «Кобринский МСЗ» в том числе предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы; регулирования трудовых отношений с работниками ОАО «Кобринский МСЗ» (содействие в трудоустройстве, оформление трудовых отношений, обучение и продвижение по службе, контроль количества и качества выполняемой работы, обеспечение трудовой и исполнительской дисциплины и сохранности имущества и т.д.); формирования справочных материалов для внутреннего информационного обеспечения деятельности ОАО «Кобринский МСЗ»; исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве; осуществления прав и законных интересов ОАО «Кобринский МСЗ» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами ОАО «Кобринский МСЗ», либо достижения общественно значимых целей; осуществление контроля за обработкой персональных данных операторами (уполномоченными лицами); изучение наличия в сети Интернет недостоверных или полущенных незаконным путем персональных данных для подготовки требований об их изменении, блокировании или удалении;
рассмотрение жалоб субъектов персональных данных;
рассмотрение обращений;
предварительная запись на личный прием;
проведение личного приема;
проведение «прямых телефон линий»;
обеспечение безопасных условий при организации трудового процесса в части осуществления пропускного режима;
рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений и т.п.) соискателей на вакантные должности;
оформление (прием) на работу;
заключение и исполнение гражданско-правовых договоров, не связанных с осуществлением основных задач, возложенных на Общество (подготовки, заключения, исполнения и прекращения договоров с контрагентами, поставка, купля-продажа и т.п.);
размещение информации о деятельности Общества на официальном интернет- сайте, в социальных сетях и мессенджерах;
ведение системы учета документооборота.
2.5. Любые сведения личного характера: о судимости, состоянии здоровья, составе семьи, наличии несовершеннолетних детей и иждивенцев и т.д. – ОАО «Кобринский МСЗ» обрабатывает только для целей трудовых отношений и предоставления гражданам гарантий и компенсаций, предусмотренных законодательством и локальными правовыми актами ОАО «Кобринский МСЗ».

3.1. В ОАО «Кобринский МСЗ» обрабатываются персональные данные следующих категорий субъектов:
3.l.l. Работников, бывших работников, кандидатов (соискателей) на замещение вакантных штатных единиц, а также родственников работников;
3.1.2. Клиентов и контрагентов - физических лиц;
3.l.3. Представителей или работников клиентов и контрагентов - юридических лиц;
3.1.4. Граждан, выполняющих работу по гражданско-правовым договорам;
3.l .5. Других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в главе 2 Политики).

4.1. Перечень персональных лапных, обрабатываемых в ОАО «Кобринский МСЗ», определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами ОАО «Кобринский МСЗ» с учетом целей обработки персональных данных, указанных в главе 2 Политики.
4.2. Обработка специальных персональных данных, касающихся расовой, либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, в ОАО «Кобринский МСЗ» не осуществляется, за исключением случаев, если это необходимо в рамках трудовых отношений.

5.1. ОАО «Кобринский МСЗ» при осуществлении обработки персональных данных:

5.1.1. Принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов ОАО «Кобринский МСЗ» в области персональных данных;
5.1.2. Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5.1.3. Назначает структурное подразделение или лил, ответственных за осуществление внутреннего контроля за обработкой персональных данных;
5.1.4. Издает локальные правовые акты, которые определяют политику и вопросы обработки и защиты персональных данных в ОАО «Кобринский МСЗ»;
5.1.5. Знакомит работников ОАО «Кобринский МСЗ», непосредственно осуществляющих обработку персональных данных с положениями законодательства
Республики Беларусь и локальных правовых актов ОАО «Кобринский МСЗ» в области персональных данных, в том числе с требованиями, предъявляемым к защите персональных данных, и обучает этих работников;
5.1.6. Публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
5.1.7. Сообщает в установленном порядке субъектам персональных данных или их представителям, информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и ( или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
5.1.8. Прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
5.1.9. Совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

6.1. Персональные данные в ОАО «Кобринский МСЗ» обрабатываются только с согласия субъекта персональных данных на обработку его персональных данных. Субъект персональных данных в любой момент может отозвать свое согласие на обработку сведений.
6.2. В случаях, предусмотренных Трудовым кодексом Республики Беларусь ОАО «Кобринский МСЗ» обрабатывает персональные данные без согласия субъекта персональных данных.
6.3. Доступ к обрабатываемым в ОАО «Кобринский МСЗ» персональным данным разрешается только тем работникам Общества, которые включены в перечень должностей, осуществляющих обработку персональных данных. Данные работники проходят процедуру допуска, в процессе которой обучаются методам и способам безопасной обработки персональных данных.
Права, обязанности и ответственность работников, обрабатывающих персональные данные в ОАО «Кобринский МСЗ», закрепляются в их должностных (рабочих) инструкциях и (или) трудовых договорах (контрактах). Они дают обязательство о соблюдении порядка обработки персональных данных, в том числе после их увольнения.
За нарушение правил обработки персональных данных, ставших им известными по работе, а также за халатные действия, повлекшие к утечке (ставшими доступными другим лицам, не имеющим на то права) персональных данных, работники привлекаются к дисциплинарной ответственности вплоть до увольнения в порядке, установленном законодательством.
6.5. ОАО «Кобринский МСЗ» вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора, Договор должен содержать:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению зашиты персональных данных в соответствии с законодательством.
6.6. В целях внутреннего информационного обеспечения ОАО «Кобринский МСЗ» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
6.7. ОАО «Кобринский МСЗ» хранит персональные данные в рамках делопроизводства, применяет все необходимые меры, исключающие их утрату или неправомерное использование,
При достижении целей ОАО «Кобринский МСЗ» уничтожает персональные данные, за исключением;
- если персональные данные должны храниться определенное время в силу требований законодательства или локальных правовых актов ОАО «Кобринский МСЗ»;
- если кандидат на работу желает остаться в кадровом резерве.
6.8. ОАО «Кобринский МСЗ» передает персональные данные своих сотрудников в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством.

ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Меры, необходимые и достаточные для обеспечения исполнения ОАО «Кобринский МСЗ» обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:
предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных:
разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев. предусмотренных законодательством Республики Беларусь;
назначение структурного подразделения или лиц, ответственных за внутренний контроль за обработкой персональных данных в ОАО «Кобринский МСЗ»;
издание документов, определяющих политику «Кобринский МСЗ» в отношении обработки персональных данных;
ознакомление работников, непосредственно обрабатывающих персональные данные в ОАО «Кобринский МСЗ», с положениями законодательства о персональных данных;
установление порядка доступа к персональным данным в том числе обрабатываемым в информационном ресурсе (системе);
осуществление технической защиты персональных данных в ОАО «Кобринский МСЗ», хранящейся на сервере Общества;
обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику ОАО «Кобринский МСЗ» в отношении обработки персональных данных, до начала такой обработки;
прекращение обработки персональных данных при отсутствии оснований для их обработки;
незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
ограничение обработки персональных данных достижением конкретных. заранее заявленных законных целей;
хранение персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
7.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах устанавливаются в соответствии с локальными правовыми актами ОАО «Кобринский МСЗ».

В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Контроль за соблюдением в ОАО «Кобринский МСЗ» законодательства Республики Беларусь и локальных правовых актов ОАО «Кобринский МСЗ» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных, требований их хранения в ОАО «Кобринский МСЗ» в соответствии с законодательством
Республики Беларусь в области персональных данных, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, а также выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений;
8.2. Внутренний контроль за соблюдением в ОАО «Кобринский МСЗ» законодательства Республики Беларусь и локальных правовых актов ОАО «Кобринский МСЗ» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицами, ответственным за организацию обработки персональных данных в ОАО «Кобринский МСЗ».
8.3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь локальных правовых актов ОАО «Кобринский МСЗ» в области персональных данных в структурных подразделениях ОАО «Кобринский МСЗ», а также за обеспечение конфиденциальности и безопасности персональных данных указанных подразделениях ОАО «Кобринский МСЗ» возлагается на их руководителей.