Перейти к основному содержанию
Архитектурное бюро

Политика в отношении обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных (далее – Политика) в УП «МИНСКИНЖПРОЕКТ» (далее – Предприятие) разработана в соответствии с законодательством Республики Беларусь и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.

Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных.

Положения настоящей Политики являются основой для организации работы по обработке персональных данных на Предприятии, в том числе, для разработки локальных нормативных правовых актов, регламентирующих процесс обработки персональных данных на Предприятии.

Требования настоящей Политики являются обязательными для исполнения всеми работниками Предприятия.

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

Защита персональных данных – комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Общедоступные персональные данные – персональные данные, распространенные самим Субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

Предприятие – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных – физическое лицо, в том числе индивидуальный предприниматель, которое прямо или косвенно определено с помощью персональных данных.

Работник Предприятия, работник – физическое лицо, заключившее с УП «МИНСКИНЖПРОЕКТ» трудовой договор (контракт);

Веб-сайт – совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности Предприятия, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу https://mip.by.

Пользователь – Субъект обработки персональных данных, в том числе работник Предприятия и посетитель сайта https://mip.by

ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Предприятие осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом в следующих целях:
  • идентификации Пользователя;
  • осуществление деятельности предприятия в соответствии с Уставом;
  • ведение кадрового делопроизводства;
  • содействие работникам в трудоустройстве, получении образования и продвижении по работе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности предприятия;
  • привлечение и отбор кандидатов на работу;
  • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
  • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
  • осуществление гражданско-правовых отношений;
  • ведение бухгалтерского учета;
  •  осуществление пропускного режима.
  1. Предприятие обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

 

КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая Предприятием для достижения целей, предусмотренных п.1.
  2. Обработка специальных категорий персональных данных, касающихся расовой, политических взглядов, религиозных или других убеждений, половой жизни, на предприятии не осуществляется.
  3. Обрабатываемые персональные данные - данные, отражающие фамилию, имя и отчество; идентификационный номер; число, месяц, год рождения; номер телефона; электронную почту; адрес; фото; биографические данные; другую информацию, которая необходима от Пользователя – физического лица.
  4. Также на сайте Предприятия www.mip.by происходит сбор и обработка обезличенных данных о посетителях с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Аналитика и др.).
  5. Предприятия осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
  • кандидаты на замещение вакантных должностей;
  • работники Предприятия;
  • контрагенты-физические лица;
  • посетители Предприятия;
  • лица, направившие обращение на Предприятие;
  • посетители веб-сайта Предприятия;

СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Предприятие осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом в целях, указанных в Политике.
  2. Персональные данные хранятся:
  • на бумажных носителях;
  • в форме компьютерных файлов;
  • в специализированных информационных системах Предприятия, обеспечивающих обработку и хранение информации.
  1. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:
  • поступления от Пользователя отзыва согласия на обработку его персональных;
  • достигнуты цели их обработки;
  • истек срок действия согласия субъекта или он отозвал согласие на обработку персональных данных;
  • обнаружена неправомерная обработка персональных данных;
  • прекращена деятельность Предприятия.

ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ФОРМА ЕГО ПОЛУЧЕНИЯ

  1. Обработка персональных данных Субъекта персональных данных осуществляется с его согласия, а также без такого согласия, если обработка персональных данных необходима для исполнения договора, стороной которого является Субъект персональных данных (для заключения такого договора) или в иных случаях, предусмотренных законодательством о персональных данных.
  2. Согласие может быть получено в письменной форме, в форме электронного документа или в иной электронной форме.
  3. Согласие дается однократно при устройстве на работу для работников Предприятия, при рассмотрении кандидатур на работу на Предприятии.

ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ПРЕДПРИЯТИЯ

  1. Субъект персональных данных имеет право:
    • получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
    • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
    • принимать предусмотренные законом меры по защите своих прав;
    • отозвать свое согласие на обработку персональных данных;
    • осуществлять иные права, предусмотренные законодательством.
  2. Предприятие в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных;
  3. Предприятие в пятнадцатидневный срок после получения заявления:
    • о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных Предприятие принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
    • о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
    • предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.
  4. Предприятие обязано исполнять иные требования уполномоченного органа по защите прав Субъектов персональных данных об устранении нарушений законодательства о персональных данных, выполнять иные обязанности, предусмотренные законодательством о защите персональных данных и иными законодательными актами.

ОРГАНИЗАЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ ПРОЦЕССОМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Предприятие осуществляет передачу персональных данных государственным и иным органам (организациям), иным лицам в рамках их полномочий в соответствии с законодательством Республики Беларусь.
  2. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Предприятия, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
  3. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законодательством о персональных данных, договором, или согласием Субъекта персональных данных на обработку его персональных данных.
  4. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных.
  5. Предприятие принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
  6. Обработка и хранение персональных данных осуществляется в соответствии с законодательством и внутренними правилами и регламентами Предприятия.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. За нарушение требований настоящей Политики (иных локальных нормативных правовых актов Предприятия, принятых в развитие ее положений), в том числе касающихся несоблюдения принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных Предприятие и Работники несут гражданско-правовую, административную и иную ответственность в соответствии с законодательством Республики Беларусь.
  2. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://www.mip.by/o-predpriatii/politika-v-otnoshenii-obrabotki-personalnykh-dannykh.
  3. Предприятие при необходимости в одностороннем порядке вносит в Политику соответствующие изменения с последующим их размещением на сайте. Субъекты самостоятельно получают на сайте информацию об изменениях.

 

Телефоны

Адрес

220006, Республика Беларусь, г. Минск, ул. Ульяновская, 31