Палітыка ААТ "МЗКЦ" у дачыненні да апрацоўкі персанальных дадзеных
ЗАЦВЕРДЖАНА
Загад генеральнага дырэктара ААТ “МЗКЦ”
13.04.2022 № 185
(у рэдакцыі загаду генеральнага дырэктара ААТ "МЗКЦ”
05.05.2023 № 228)
ПАЛІТЫКА ААТ “МЗКЦ"
У ДАЧЫНЕННІ ДА АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
ГЛАВА 1
АГУЛЬНЫЯ ПАЛАЖЭННІ
1.1. Адкрытае акцыянернае таварыства "Мінскі завод колавых цягачоў” (ААТ “МЗКЦ") з'яўляецца Аператарам, які самастойна або сумесна з іншымі асобамі арганізуе і (або) ажыццяўляе апрацоўку персанальных дадзеных (Далей – Аператар).
1.2. Палітыка Аператара ў дачыненні да апрацоўкі персанальных дадзеных (далей – палітыка) вызначае асноўныя падыходы Аператара да апрацоўкі персанальных дадзеных, іх абароны, рэалізацыі правоў і свабод суб'ектаў персанальных дадзеных.
1.3. Пры апрацоўцы персанальных дадзеных Аператар забяспечвае абарону і канфідэнцыяльнасць персанальных дадзеных праз прыняцце прававых, арганізацыйных і тэхнічных мер, накіраваных на выключэнне неправамернага выдавання, доступу, знішчэння, змены, капіравання і іншых неправамерных дзеянняў у дачыненні да такой інфармацыі.
1.4. Патрабаванні дадзенай Палітыкі і лакальных прававых актаў (далей – ЛПА) Аператара, распрацаваных на аснове гэтай Палітыкі распаўсюджваюцца на ўсе бізнес-працэсы Аператара, іншыя працэсы на падставе заканадаўства ў якіх ажыццяўляецца апрацоўка персанальных дадзеных і з'яўляюцца абавязковымі для выканання ўсімі работнікамі Аператара, якія маюць доступ да персанальных дадзеных.
1.5. Дадзеная Палітыка распрацавана ў адпаведнасці з:
Канстытуцыяй Рэспублiкi Беларусь;
Законам Рэспублікі Беларусь ад 07.05.2021 № 99-3 "Аб абароне персанальных дадзеных " (далей – Закон № 99-З);
Законам Рэспублікі Беларусь ад 10.11.2008 N 455-3 “Аб інфармацыі, інфарматызацыі і абароне інфармацыі”;
Указам Прэзідэнта Рэспублікі Беларусь ад 28.10.2021 г. № 422 "Аб мерах па ўдасканаленні абароны персанальных дадзеных”;
Загадам Аператыўна-аналітычнага цэнтра пры Прэзідэнце Рэспублікі Беларусь ад 20.02.2020 N 66 "Аб мерах па рэалізацыі Указа Прэзідэнта Рэспублікі Беларусь ад 9 снежня 2019 г. N 449";
іншымі нарматыўнымі прававымі актамі па пытаннях апрацоўкі персанальных дадзеных.
1.6. Калі міжнародным дагаворам Рэспублікі Беларусь устаноўлены іншыя правілы, чым тыя, якія прадугледжаны законам № 99-З, то Аператар прымяняе правілы міжнароднага дагавора.
ГЛАВА 2
АСНОЎНЫЯ ТЭРМІНЫ І ВЫЗНАЧЭННІ
У ЛПА Аператара, якія рэгламентуюць пытанні апрацоўкі і абароны персанальных дадзеных, выкарыстоўваюцца наступныя тэрміны і іх вызначэнні:
біяметрычныя персанальныя дадзеныя – інфармацыя, якая характарызуе фізіялагічныя і біялагічныя асаблівасці чалавека, якая выкарыстоўваецца для яго унікальнай ідэнтыфікацыі (адпячаткі пальцаў рук, далоняў, радужная абалонка вока, характарыстыкі твару і яго выява і іншае);
блакаванне персанальных дадзеных-спыненне доступу да персанальных дадзеных без іх выдалення;
генетычныя персанальныя дадзеныя – інфармацыя, якая адносіцца да наследаваным альбо набытым генетычным характарыстыках чалавека, якая ўтрымлівае унікальныя дадзеныя аб яго фізіялогіі альбо здароўі і можа быць выяўлена, у прыватнасці, пры даследаванні яго біялагічнага ўзору;
абязлічванне персанальных дадзеных – дзеянні, у выніку якіх становіцца немагчымым без выкарыстання дадатковай інфармацыі вызначыць прыналежнасць персанальных дадзеных канкрэтнаму суб'екту персанальных дадзеных;
апрацоўка персанальных дадзеных – любое дзеянне (аперацыя) або сукупнасць дзеянняў (аперацый), якія здзяйсняюцца з персанальнымі дадзенымі, уключаючы збор, сістэматызацыю, захоўванне, ўдакладненне (абнаўленне), змяненне, выкарыстанне, абязлічванне, блакіраванне, распаўсюджванне, прадастаўленне, выдаленне персанальных дадзеных;
агульнадаступныя персанальныя дадзеныя-персанальныя дадзеныя, распаўсюджаныя самім суб'ектам персанальных дадзеных альбо з яго згоды, ці распаўсюджаныя ў адпаведнасці з патрабаваннямі заканадаўчых актаў;
Аператар – дзяржаўны орган, юрыдычная асоба Рэспублікі Беларусь, іншая арганізацыя, фізічная асоба, у тым ліку індывідуальны прадпрымальнік (далей, калі не вызначана іншае, – фізічная асоба), самастойна або сумесна з іншымі названымі асобамі арганізуюць і (або) ажыццяўляюць апрацоўку персанальных дадзеных;
персанальныя дадзеныя-любая інфармацыя, якая адносіцца да ідэнтыфікацыі фізічнай асобы або фізічнай асобы, якая можа быць ідэнтыфікавана;
прадастаўленне персанальных дадзеных-дзеянні, накіраваныя на азнаямленне з персанальнымі дадзенымі пэўных асобы або шэрагу асоб;
распаўсюджванне персанальных дадзеных-дзеянні, накіраваныя на азнаямленне з персанальнымі дадзенымі нявызначанага кола асоб;
спецыяльныя персанальныя дадзеныя-персанальныя дадзеныя, якія тычацца расавай альбо нацыянальнай прыналежнасці, палітычных поглядаў, членства ў прафесійных саюзах, рэлігійных або іншых перакананняў, здароўя або інтымнага жыцця, прыцягнення да адміністрацыйнай або крымінальнай адказнасці, а таксама біяметрычныя і генетычныя персанальныя дадзеныя;
суб'ект персанальных дадзеных – фізічная асоба, у дачыненні да якой ажыццяўляецца апрацоўка персанальных дадзеных;
трансгранічная перадача персанальных дадзеных-перадача персанальных дадзеных на тэрыторыю замежнай дзяржавы;
выдаленне персанальных дадзеных – дзеянні, у выніку якіх становіцца немагчымым аднавіць персанальныя дадзеныя ў інфармацыйных рэсурсах (сістэмах), якія змяшчаюць персанальныя дадзеныя, і (або) у выніку якіх знішчаюцца матэрыяльныя носьбіты персанальных дадзеных;
упаўнаважаная асоба – дзяржаўны орган, юрыдычная асоба Рэспублікі Беларусь, іншая арганізацыя, фізічная асоба, якія ў адпаведнасці з заканадаўчым актам, рашэннем дзяржаўнага органа, які з'яўляецца Аператарам, або на падставе дагавора з Аператарам ажыццяўляюць апрацоўку персанальных дадзеных ад імя Аператара або ў яго інтарэсах;
фізічная асоба, якую можна вызначыць, – фізічная асоба, якая можа быць непасрэдна ці ўскосна вызначана, у прыватнасці, праз прозвішча, уласнае імя, імя па бацьку, дату нараджэння, ідэнтыфікацыйны нумар альбо праз адзін або некалькі прыкмет, характэрных для яго фізічнай, псіхалагічнай, разумовай, эканамічнай, культурнай або сацыяльнай ідэнтычнасці;
інфармацыя – звесткі (паведамленні, дадзеныя) незалежна ад формы іх прадстаўлення;
аўтаматызаваная апрацоўка персанальных дадзеных – апрацоўка персанальных дадзеных з дапамогай сродкаў вылічальнай тэхнікі;
контрагент – фізічная або юрыдычная асоба, у тым ліку індывідуальны прадпрымальнік, якія выступаюць адной з бакоў здзелкі, які заключае грамадзянска-прававыя дагаворы;
канфідэнцыяльнасць інфармацыі-патрабаванне не дапускаць распаўсюджвання і (або) прадастаўлення інфармацыі без згоды яе ўладальніка ці іншай падставы, прадугледжанай заканадаўчымі актамі;
матэрыяльныя носьбіты персанальных дадзеных:
папяровы носьбіт інфармацыі – матэрыяльны носьбіт інфармацыі, які дазваляе счытваць інфармацыю, якая знаходзіцца на ім, без выкарыстання камп'ютарнай тэхнікі;
няздымны машынны носьбіт – машынны носьбіт, убудаваны ў корпус сродка вылічальнай тэхнікі (СВТ), які выкарыстоўваецца для запісу, захоўвання і апрацоўкі інфармацыі (унутраныя жорсткія дыскі і іншыя прылады);
здымны машынны носьбіт інфармацыі (ЗНІ) – машынны носьбіт, які выкарыстоўваецца для запісу, захоўвання і апрацоўкі інфармацыі па-за СВТ (флэш-накапляльнікі, знешнія жорсткія дыскі, CD-дыскі і іншыя прылады);
тэхнічныя сродкі: вылічальная тэхніка, аргтэхніка, сеткавае абсталяванне і мультымедыйнае апаратнае забеспячэнне.
ГЛАВА 3
МЭТЫ І ПРАВАВЫЯ ПАДСТАВЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
3.1. Мэты апрацоўкі персанальных дадзеных у Аператара грунтуюцца на бізнес-працэсах Аператара і патрабаваннях заканадаўства.
Мэты апрацоўкі персанальных дадзеных суб'ектаў персанальных дадзеных:
ажыццяўленне вытворча-гаспадарчай дзейнасці;
ажыццяўленне фінансава-эканамічнай дзейнасці;
ажыццяўленне правоў і законных інтарэсаў Аператара ў рамках ажыццяўлення відаў дзейнасці, прадугледжаных Статутам Аператара;
падрыхтоўка, заключэнне і выкананне грамадзянска-прававых дагавораў;
ажыццяўленне дасудовай і судовай работы, у тым ліку ў мэтах сыскання дэбіторскай запазычанасці;
ажыццяўленне прапускнога і ўнутранага рэжымаў аб'екту;
трансгранічная перадача персанальных дадзеных;
арганізацыя камандзіравання работнікаў Аператара, у тым ліку за мяжу;
арганізацыя аховы працы і ажыццяўленне кантролю за аховай працы;
забеспячэнне Аператара неабходнымі кадрамі кіраўнікоў, спецыялістаў і рабочых;
рэгуляванне працоўных адносін;
вядзенне воінскага ўліку;
афармленне і прадастаўленне дакументаў персаніфікаванага ўліку;
прадастаўлення работнікам Аператара, у тым ліку былым, і членам іх сем'яў дадатковых гарантый і кампенсацый у адпаведнасці з калектыўным дагаворам;
ажыццяўлення адміністрацыйных працэдур;
разгляду зваротаў, заяў;
арганізацыя ідэалагічнай і інфармацыйнай працы ў калектыве;
арганізацыя культурна-масавых і спартыўна-аздараўленчых мерапрыемстваў;
ажыццяўленне ўзаемадзеяння з грамадскімі і маладзёжнымі арганізацыямі;
у іншых мэтах, прадугледжаных заканадаўствам.
3.2. Фармуляванне мэтаў апрацоўкі персанальных дадзеных для забеспячэння канкрэтызацыі іх характару ажыццяўляецца ў рэестрах апрацоўкі персанальных дадзеных, якія распрацоўваюцца філіяламі, падраздзяленнямі 1-га ўзроўню кіравання Аператара.
3.3. Прававыя падставы апрацоўкі персанальных дадзеных:
3.3.1. са згоды суб'екта персанальных дадзеных, якое павінна быць свабодным, адназначным і інфармаваным;
3.3.2. пры атрыманні персанальных дадзеных на падставе дагавора, заключанага (заключаемага) з суб'ектам персанальных дадзеных, у мэтах здзяйснення дзеянняў, устаноўленых дадзеным дагаворам;
3.3.3. без згоды суб'екта персанальных дадзеных:
пры афармленне працоўных адносін, а таксама ў працэсе працоўнай і службовай дзейнасці суб'екта персанальных дадзеных у выпадках, прадугледжаных заканадаўствам;
пры апрацоўцы персанальных дадзеных, калі яны пазначаны ў дакуменце, адрасаваным грамадству, у адпаведнасці са зместам такога дакумента;
пры апрацоўцы раней распаўсюджаных персанальных дадзеных да адклікання іх суб'ектам персанальных дадзеных;
у адпаведнасці з артыкуламі 6 і 8 Закона № 99-З і іншымі заканадаўчымі актамі.
ГЛАВА 4
КАТЭГОРЫІ СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ. ПЕРАЛІК ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ ПРЫЗНАЧАНЫХ ДЛЯ АПРАЦОЎКІ
4.1. Катэгорыі суб'ектаў персанальных дадзеных, чые дадзеныя трапляюць у апрацоўку.
Аператар можа апрацоўваць персанальныя дадзеныя наступных катэгорый суб'ектаў персанальных дадзеных:
работнікаў, былых работнікаў Аператара;
бацькоў, апекуноў, мужа і жонкі, дзяцей работнікаў Аператара;
кандыдатаў (суіскальнікаў) на працу да Аператара;
контрагентаў Аператара, якія з'яўляюцца фізічнымі асобамі (індывідуальнымі прадпрымальнікамі);
прадстаўнікоў контрагентаў Аператара, якія з'яўляюцца юрыдычнымі асобамі;
падрадчыкаў Аператара, якія з'яўляюцца фізічнымі асобамі (індывідуальнымі прадпрымальнікамі, а таксама прадстаўнікамі падрадчыкаў, якія з'яўляюцца юрыдычнымі асобамі;
афіляваных асоб Аператара;
заяўнікаў – фізічных асоб, а таксама фізічных асоб-прадстаўнікоў заяўнікаў, якія з'яўляюцца юрыдычнымі асобамі, што накіравалі зварот, запыт таварыству або пакінулі зварот, запыт, водгук на сайтах Аператара;
наведвальнікаў – фізічных асоб, якія прыбываюць да Аператара з мэтай камандзіровак, дзелавых візітаў, у тым ліку з-за мяжы;
іншых катэгорый суб'ектаў персанальных дадзеных, апрацоўка персанальных дадзеных якіх неабходная таварыству для дасягнення мэтаў, прадугледжаных бізнес-працэсамі і заканадаўствам.
4.2. Пералік (змест і аб'ём) персанальных дадзеных кожнай катэгорыі суб'ектаў вызначаецца неабходнасцю дасягнення канкрэтных мэтаў іх апрацоўкі, а таксама неабходнасцю рэалізаваць правы і абавязкі Апарату, а таксама правы і абавязкі адпаведнага суб'екта.
Персанальныя дадзеныя, якія апрацоўваюцца Аператарам, уключаюць:
прозвішча, уласнае імя, імя па бацьку;
дату нараджэння;
месца нараджэння;
грамадзянства;
пашпартныя дадзеныя або іншага дакумента, якія сведчаць асобу (серыя, нумар, дата выдачы, назва органа, які выдаў дакумент, ідэнтыфікацыйны нумар, тэрмін дзеяння, і інш.);
фатаграфія;
кантактныя дадзеныя (у тым ліку нумары тэлефона (працоўнага, хатняга і / або мабільнага), электроннай пошты і інш.);
пол;
адрас рэгістрацыі і месца жыхарства;
адрас фактычнага пражывання;
звесткі аб спецыяльнасці, прафесіі, кваліфікацыі;
аб сацыяльных ільготах і выплатах;
звесткі аб сямейным становішчы і складзе сям'і з указаннем прозвішчаў, імёнаў і імёнаў па бацьку членаў сям'і, даты нараджэння;
звесткі аб стану здароўя ў выпадках, прадугледжаных заканадаўствам;
звесткі аб адукацыі, павышэнні кваліфікацыі і прафесійнай перападрыхтоўцы, вучонай ступені, вучоным званні;
звесткі аб працоўнай дзейнасці (у тым ліку стаж і досвед працы, дадзеныя аб занятасці з указаннем пасады, падраздзялення, звестак аб працадаўцаў і інш.);
звесткі аб узнагароджаннях і заахвочваннях;
нумар і серыю страхавога пасведчання дзяржаўнага сацыяльнага страхавання;
звесткі аб рэгістрацыі шлюбу;
звесткі аб воінскім уліку;
звесткі аб утрыманні аліментаў;
звесткі аб прыцягненні да адміністрацыйнай або крымінальнай адказнасці;
іншыя дадзеныя, якія прадстаўляюцца работнікамі ў адпаведнасці з патрабаваннямі заканадаўства Рэспублікі Беларусь (або) неабходныя для выканання ўзаемных правоў і абавязкаў.
4.3. Катэгорыі суб'ектаў персанальных дадзеных і пералік (змест і аб'ём) персанальных дадзеных, якія апрацоўваюцца ў адпаведнасці з канкрэтнымі мэтамі і ў поўным аб'ёме пералічваюцца ў рэестрах апрацоўкі персанальных дадзеных, якія зацвярджаюцца кіраўнікамі філіялаў, падраздзяленняў 1-га ўзроўню кіравання.
ГЛАВА 5
ПАРАДАК АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
5.1. Апрацоўка персанальных дадзеных Аператарам ўключае ў сябе любое дзеянне або сукупнасць дзеянняў, якія здзяйсняюцца з персанальнымі дадзенымі, у тым ліку збор, сістэматызацыю, захоўванне, змяненне, выкарыстанне, абязлічванне, блакіраванне, распаўсюджванне, прадастаўленне, выдаленне персанальных дадзеных, іншыя дзеянні ў адпаведнасці з заканадаўствам.
5.2. Крыніцы атрымання персанальных дадзеных:
атрыманне інфармацыі, якая змяшчае персанальныя дадзеныя, у вуснай, пісьмовай, электроннай форме непасрэдна ад суб'ектаў персанальных дадзеных;
атрыманне інфармацыі, якая змяшчае персанальныя дадзеныя з арыгіналаў дакументаў, якія прадстаўляюцца суб'ектамі персанальных дадзеных;
атрыманне персанальных дадзеных у адказ на запыты, што накіроўваюцца Аператарам ва ўстановы дзяржаўнай улады, іншыя дзяржаўныя ўстановы, камерцыйныя і некамерцыйныя арганізацыі, фізічным асобам у выпадках і парадку, прадугледжаных заканадаўствам;
атрыманне персанальных дадзеных з агульнадаступных крыніц.
5.3. Падставай апрацоўкі персанальных дадзеных з'яўляецца Згода суб'екта персанальных дадзеных, за выключэннем выпадкаў, устаноўленых Законам 99-З і іншымі заканадаўчымі актамі.
5.4. Апрацоўка персанальных дадзеных ад імя Аператара або ў яго інтарэсах можа ажыццяўляцца ўпаўнаважанымі асобамі на падставе дагавора, што заключаецца паміж Аператарам і ўпаўнаважанай асобай у адпаведнасці з заканадаўствам.
5.5. Віды апрацоўкі персанальных дадзеных Аператарам:
неаўтаматызаваная апрацоўка персанальных дадзеных;
аўтаматызаваная апрацоўка персанальных дадзеных з перадачай атрыманай інфармацыі па інфармацыйна-тэлекамунікацыйных сетках або без такой перадачы;
змешаная апрацоўка персанальных дадзеных.
5.6. Аператар перадае персанальныя дадзеныя:
суб'екту персанальных дадзеных у дачыненні да яго самога-без абмежаванняў, акрамя выпадкаў, прама прадугледжаных патрабаваннямі заканадаўства;
трэцім асобам – у выпадках, прадугледжаных патрабаваннямі заканадаўства.
5.7. Персанальныя дадзеныя захоўваюцца на наступных матэрыяльных носьбітах:
папяровых носьбітах;
няздымных машынных носьбітах;
здымных машынных носьбітах;
тэхнічных сродках: вылічальная тэхніка, аргтэхніка, сеткавае абсталяванне і мультымедыйнае апаратнае забеспячэнне.
Захоўванне персанальных дадзеных ажыццяўляецца ў форме, якая дазваляе ідэнтыфікаваць суб'екта персанальных дадзеных.
5.8. Тэрміны захоўвання дакументаў, якія змяшчаюць персанальныя дадзеныя, штогод зацверджваюцца наменклатурай спраў Аператара, якія ўключаюць справы на папяровых носьбітах, электронныя справы, гібрыдныя справы (на папяровых і электронных носьбітах). Наменклатура спраў і парадак фарміравання спраў ажыццяўляецца ў адпаведнасці з патрабаваннямі Інструкцыі па справаводству ў дзяржаўных органах, іншых арганізацыях, зацверджанай пастановай Міністэрства юстыцыі Рэспублікі Беларусь ад 19.01.2003 № 4.
Тэрміны захоўвання дакументаў у наменклатуры спраў вызначаюцца ў адпаведнасці з пералікам тыпавых дакументаў Нацыянальнага архіўнага фонду Рэспублікі Беларусь, якія ўтвараюцца ў працэсе дзейнасці дзяржаўных органаў, іншых арганізацый і індывідуальных прадпрымальнікаў, з указаннем тэрмінаў захоўвання, зацверджанымi пастановай Міністэрства юстыцыі Рэспублікі Беларусь ад 24.05.2012 № 140.
Тэрміны захоўвання дакументаў, не адлюстраваных у пераліках дакументаў з указаннем тэрмінаў захоўвання, вызначаюцца экспертнай камісіяй Аператара ў адпаведнасці з патрабаваннямі дадзенай Інструкцыі.
5.9. Умовай спынення апрацоўкі персанальных дадзеных могуць з'яўляцца дасягненне мэтаў апрацоўкі персанальных дадзеных, Заканчэнне тэрмінаў захоўвання дакументаў, якія змяшчаюць персанальныя дадзеныя, адкліканне згоды суб'екта персанальных дадзеных на апрацоўку яго персанальных дадзеных, а таксама выяўленне неправамернай апрацоўкі персанальных дадзеных.
ГЛАВА 6
ПРАВЫ СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
6.1. Суб'ект персанальных дадзеных у адпаведнасці з артыкуламі 10-13 Закона № 99-3 мае права:
на адкіканне сваёй згоды на апрацоўку персанальных дадзеных;
на атрыманне інфармацыі, якая тычыцца апрацоўкі яго персанальных дадзеных;
патрабаваць ад Аператара ўнясення змяненняў у яго персанальныя дадзеныя ў выпадку, калі персанальныя дадзеныя з'яўляюцца няпоўнымі, састарэлымі або недакладнымі;
атрымліваць ад Аператара інфармацыю аб прадастаўленні сваіх персанальных дадзеных трэцім асобам адзін раз у каляндарны год бясплатна, калі іншае не прадугледжана іншымі заканадаўчымі актамі;
патрабаваць ад Аператара бясплатнага спынення апрацоўкі сваіх персанальных дадзеных, у тым ліку іх выдалення, пры адсутнасці падстаў для апрацоўкі персанальных дадзеных, прадугледжаных заканадаўчымі актамі.
6.2. Для рэалізацыі правоў, пералічаных у пункце 6.1 дадзенага раздзела, суб'ект персанальных дадзеных падае Аператару заяву ў пісьмовай форме альбо ў выглядзе электроннага дакумента. Пры падачы суб’ектам заявы Аператару ў пісьмовай форме заканадаўчымі актамі можа быць прадугледжана абавязковая неабходнасць асабістай прысутнасці суб'екта персанальных дадзеных і прад'яўлення дакумента, які сведчыць яго асобу.
Заява суб'екта персанальных дадзеных павінна змяшчаць:
прозвішча, уласнае імя, імя па бацьку (пры наяўнасці) суб'екта персанальных даных, адрас яго месца жыхарства (месца знаходжання);
дату нараджэння суб'екта персанальных дадзеных;
ідэнтыфікацыйны нумар суб'екта персанальных дадзеных, пры адсутнасці такога нумара – нумар дакумента, які сведчыць асобу суб'екта персанальных дадзеных, у выпадках, калі гэтая інфармацыя была прадастаўлена суб'ектам персанальных дадзеных, калі ен даваў сваю згоду Аператару, або апрацоўка персанальных дадзеных ажыццяўляецца без згоды суб'екта персанальных дадзеных;
выклад сутнасці патрабаванняў суб'екта персанальных дадзеных;
асабісты подпіс альбо электронны лічбавы подпіс суб'екта персанальных дадзеных.
6.3. Рэалізацыя правоў суб'екта персанальных, пералічаных у пункце 6.1 дадзенага раздзела можа быць абмежаваная ў выпадках, указаных у артыкулах 10-13 Закона № 99-3, пра што суб'екту персанальных дадзеных паведамляецца ў адказе на яго заяву.
6.4. Механізм падачы заяў суб'ектам персанальных дадзеных Аператару і парадак іх разгляду Аператарам.
Пісьмовую заяву суб'екта персанальных дадзеных з яго асабістым подпісам накіроўваецца на адрас: Адкрытае Акцыянернае Таварыства "Мінскі завод колавых цягачоў" (ААТ " МЗКЦ), пр-т Партызанскі, 150, 220021, г. Мінск.
Заява суб'екта персанальных дадзеных у выглядзе электроннага дакумента, падпісаная яго электронным лічбавым подпісам накіроўваецца па адным з электронных адрасоў Аператара: link@mzkt.by, www.mzkt.by.
Усе атрымманыя заявы суб'ектаў персанальных дадзеных рэгіструюцца ў дзень іх паступлення сакратаром прыёмнай намесніка генеральнага дырэктара аператара, які курыруе пытанні абароны персанальных дадзеных.
Пісьмовыя заявы суб'ектаў персанальных дадзеных, якія з'яўляюцца работнікамі Аператара, могуць перадавацца сакратару для іх рэгістрацыі праз кіраўнікоў філіялаў і падраздзяленняў 1 - га ўзроўню кіравання Аператара.
Заявы, якія прайшлі рэгістрацыю, у той жа дзень дакладваюцца названаму намесніку генеральнага дырэктара для іх далейшага разгляду.
Адказ на заяву накіроўваецца суб'екту персанальных дадзеных у форме, якая адпавядае форме падачы заявы, калі ў самой заяве не пазначана іншае.
6.5. Па садзейнічанне ў рэалізацыі правоў суб'екта персанальных дадзеных можна звярнуцца ў бюро па абароне персанальных дадзеных Аператара, якое з'яўляецца адказным за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных. Кантактны тэлефон – 8 (017) 330 18 81.
6.6. Суб'ект персанальных дадзеных мае права абскардзіць дзеянні (бяздзейнасць) і рашэнні Аператара, якія парушаюць яго правы пры апрацоўцы персанальных дадзеных, у Нацыянальны цэнтр па абароне персанальных дадзеных у парадку, устаноўленым Законам Рэспублікі Беларусь ад 18.07.2011 3 300-З “Аб зваротах грамадзян і юрыдычных асоб”. Прынятае Нацыянальным цэнтрам па абароне персанальных дадзеных рашэнне можа быць абскарджана суб'ектам персанальных дадзеных у судзе ў парадку, устаноўленым заканадаўствам.
ГЛАВА 7
ТРАНСГРАНІЧНАЯ ПЕРАДАЧА ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
7.1. У сваёй дзейнасці Аператар ажыццяўляе трансгранічную перадачу персанальных дадзеных.
Да пачатку ажыццяўлення трансгранічнай перадачы персанальных дадзеных Аператар абавязаны пераканацца ў тым, што замежная дзяржава, на тэрыторыю якой мяркуецца ажыццяўляць перадачу персанальных дадзеных, забяспечвае надзейную абарону правоў суб'ектаў персанальных дадзеных.
Трансгранічная перадача персанальных дадзеных на тэрыторыі замежных дзяржаў, якія не адказваюць вышэйуказанным патрабаванням, можа ажыццяўляцца толькі ў выпадках, прадугледжаных:
7.2. пунктам 1 артыкула 9 Закона № 99-З:
суб'ект персанальных дадзеных дае згоду пры ўмове, што ён праінфармаваны пра рызыкі, якая ўзнікае ў сувязі з адсутнасцю належнага ўзроўню іх абароны;
персанальныя дадзеныя атрыманы на падставе дагавора, заключанага (ці які заключаецца) з суб'ектам персанальных дадзеных, у мэтах здзяйснення дзеянняў, устаноўленых гэтым дагаворам;
атрыманы адпаведны дазвол Нацыянальнага цэнтра абароны персанальных дадзеных;
7.3. падпунктам 1.1 пункта 1 загаду дырэктара Нацыянальнага цэнтра абароны персанальных дадзеных Рэспублікі Беларусь ад 15 лістапада 2021 г. № 14 "Аб трансгранічнай перадачы персанальных дадзеных”:
пры размяшчэнні дзяржаўнымі органамі, дзяржаўнымі арганізацыямі, а таксама гаспадарчымі таварыствамі, у дачыненні да якіх Рэспубліка Беларусь або адміністрацыйна-тэрытарыяльная адзінка, якая валодае акцыямі (долямі ў статутных фондах), можа вызначаць рашэнні, што прымаюцца гэтымі гаспадарчымі таварыствамі, інфармацыі аб сваёй дзейнасці ў глабальнай камп'ютарнай сетцы Інтэрнэт;
у выпадках, калі апрацоўка персанальных дадзеных з'яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі.
ГЛАВА 8
ЗАКЛЮЧНЫЯ ПАЛАЖЭННІ
Сапраўдная палітыка з'яўляецца агульнадаступнай.
Агульнадаступнасць палітыкі забяспечваецца шляхам апублікавання яе на знешнім інтэрнэт-сайце Аператара www.mzkt.by і ўнутраным карпаратыўным сайце volat.by.
Аператар мае права ўносіць змены ў дадзеную Палітыку.