Размер шрифта
Цвет фона и шрифта
Изображения
Озвучивание текста
Обычная версия сайта
Государственное предприятие «Минский метрополитен»
О метрополитене
  • Руководство
  • История развития
  • Фотогалерея
  • Метро сегодня
  • Перспективы развития
  • Выставочная экспозиция
  • Видеоматериалы
Информация
  • График
  • Оплата проезда
  • Нормативные документы
  • Пресс-служба
  • Безопасность
  • Доступная среда
Схема линий
  • Схема
  • Станции
  • Движение пассажиров на пересадочных узлах
Обращения граждан
  • Личный прием граждан
  • Административные процедуры
  • Электронные обращения
  • Часто задаваемые вопросы
  • Я – неравнодушный житель города
Услуги
  • Рекламные услуги
  • Услуги аренды помещений
  • Автотранспортные услуги
Вакансии
  • Telegram
Array ( [SITES] => Array ( [0] => Array ( [LID] => s1 [NAME] => РУС [LANG] => ru [DIR] => / [DOMAINS] => [CURRENT] => Y ) [1] => Array ( [LID] => by [NAME] => БЕЛ [LANG] => by [DIR] => /by/ [DOMAINS] => [CURRENT] => N ) ) )
РУС
БЕЛ
РУС
  • Telegram
Array ( [SITES] => Array ( [0] => Array ( [LID] => s1 [NAME] => РУС [LANG] => ru [DIR] => / [DOMAINS] => [CURRENT] => Y ) [1] => Array ( [LID] => by [NAME] => БЕЛ [LANG] => by [DIR] => /by/ [DOMAINS] => [CURRENT] => N ) ) )
РУС
БЕЛ
РУС
Государственное предприятие «Минский метрополитен»
О метрополитене
  • Руководство
  • История развития
  • Фотогалерея
  • Метро сегодня
  • Перспективы развития
  • Выставочная экспозиция
  • Видеоматериалы
Информация
  • График
  • Оплата проезда
  • Нормативные документы
  • Пресс-служба
  • Безопасность
  • Доступная среда
Схема линий
  • Схема
  • Станции
  • Движение пассажиров на пересадочных узлах
Обращения граждан
  • Личный прием граждан
  • Административные процедуры
  • Электронные обращения
  • Часто задаваемые вопросы
  • Я – неравнодушный житель города
Услуги
  • Рекламные услуги
  • Услуги аренды помещений
  • Автотранспортные услуги
Вакансии
    "/>
    Государственное предприятие «Минский метрополитен»
    О метрополитене
    • Руководство
    • История развития
    • Фотогалерея
    • Метро сегодня
    • Перспективы развития
    • Выставочная экспозиция
    • Видеоматериалы
    Информация
    • График
    • Оплата проезда
    • Нормативные документы
    • Пресс-служба
    • Безопасность
    • Доступная среда
    Схема линий
    • Схема
    • Станции
    • Движение пассажиров на пересадочных узлах
    Обращения граждан
    • Личный прием граждан
    • Административные процедуры
    • Электронные обращения
    • Часто задаваемые вопросы
    • Я – неравнодушный житель города
    Услуги
    • Рекламные услуги
    • Услуги аренды помещений
    • Автотранспортные услуги
    Вакансии
      "/>
      Array ( [SITES] => Array ( [0] => Array ( [LID] => s1 [NAME] => РУС [LANG] => ru [DIR] => / [DOMAINS] => [CURRENT] => Y ) [1] => Array ( [LID] => by [NAME] => БЕЛ [LANG] => by [DIR] => /by/ [DOMAINS] => [CURRENT] => N ) ) )
      РУС
      БЕЛ
      Государственное предприятие «Минский метрополитен»
      "/>
      Государственное предприятие «Минский метрополитен»
      • О метрополитене
        • О метрополитене
        • Руководство
        • История развития
        • Фотогалерея
        • Метро сегодня
        • Перспективы развития
        • Выставочная экспозиция
        • Видеоматериалы
      • Информация
        • Информация
        • График
        • Оплата проезда
        • Нормативные документы
        • Пресс-служба
        • Безопасность
        • Доступная среда
      • Схема линий
        • Схема линий
        • Схема
        • Станции
        • Движение пассажиров на пересадочных узлах
      • Обращения граждан
        • Обращения граждан
        • Личный прием граждан
        • Административные процедуры
        • Электронные обращения
        • Часто задаваемые вопросы
        • Я – неравнодушный житель города
      • Услуги
        • Услуги
        • Рекламные услуги
        • Услуги аренды помещений
        • Автотранспортные услуги
      • Вакансии
      • РУС
        • Сайт
        • РУС
        • БЕЛ
      • mail@metropoliten.by
      • Пн. – Вс.: с 5:30 до 00:40

      Политика в отношении обработки персональных данных

      Главная

      ПОЛИТИКА
      в отношении обработки
      персональных данных
      в государственном предприятии
      «Минский метрополитен»

      ГЛАВА 1

      ОБЩИЕ ПОЛОЖЕНИЯ

      1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», и определяет порядок обработки персональных данных государственным предприятием «Минский метрополитен» (далее – Предприятие, Оператор).

      2. Политика является локальным правовым актом Предприятия и действует в отношении всех процессов обработки персональных данных, которые Предприятие получает от субъекта персональных данных и является обязательной для соблюдения и исполнения работниками Предприятия, а также иными лицами, участвующими в обработке персональных данных в соответствии с настоящей Политикой.

      3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа, разглашения и других неправомерных действий в отношении персональных данных, соблюдение прав и свобод субъекта персональных данных при обработке его персональных данных.

      4. Настоящая Политика размещается в свободном доступе в глобальной компьютерной сети Интернет на сайте Предприятия (https://metropolitеn.by).

      5. В настоящей Политике используются следующие основные термины и их определения:
      персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
      физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
      субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
      оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
      обработка персональных данных – любое действие или совокупность действий, совершаемое с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
      предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
      распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
      блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
      обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
      удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные и (или) в результате которых уничтожаются материальные носители персональных данных;
      специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
      уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляет обработку персональных данных от имени оператора или в его интересах.
      информация – сведения (сообщения, данные) независимо от формы их предоставления;
      интернет-ресурс – интернет-сайт, страница интернет-сайта, веб-портал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, размещенные в глобальной компьютерной сети Интернет;
      Иные термины и их определения, употребляющиеся в данной Политике, используются в значениях, определенных законодательством.

      6. Требования настоящей Политики распространяются на любые персональные данные, независимо от вида носителя, на котором они зафиксированы.

      7. Положения настоящей Политики служат основой для разработки локальных правовых актов, регламентирующих на Предприятии вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.

      ГЛАВА 2

      ОСНОВНЫЕ ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

      8. Основные принципы обработки персональных данных:

      8.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

      8.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

      8.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки и не должны быть избыточными по отношению к заявленным целям их обработки.

      8.4. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

      8.5. Обработка персональных данных должна носить прозрачный характер. Для этого субъекту персональных данных в случаях, предусмотренных законодательством, предоставляется информация, касающаяся обработки его персональных данных.

      8.6. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных, в порядке, установленном законодательством, настоящей Политикой и иными локальными правовыми актами Предприятия.

      9. Цели и категории персональных данных, обрабатываемых на Предприятии, определяются в реестре обработки персональных данных, который систематизирует обработку персональных данных и поддерживается в актуальном состоянии.

      10. Целями обработки Предприятием персональных данных являются:
      осуществление и выполнение функций, полномочий и обязанностей, предусмотренных законодательством и Уставом Предприятия;
      оформление трудовых отношений и обработка персональных данных в процессе трудовой деятельности;
      привлечение и отбор кандидатов на трудоустройство;
      обработка информации (резюме) кандидатов на трудоустройство;
      ведение кадрового делопроизводства;
      подготовка, заключение, исполнение, изменение и расторжение договоров;
      рассмотрение обращений и запросов, поступивших от субъекта персональных данных;
      ведение индивидуального (персонифицированного) учета застрахованных лиц;
      ведение воинского учета;
      ведение бухгалтерского и налогового учетов;
      обеспечение пропускного и внутриобъектового режимов на объектах Предприятии;
      заполнение и предоставление в государственные органы, и иные уполномоченные организации требуемых форм отчетности, в том числе статистической, и иных сведений в соответствии с законодательством;
      начисление и перечисление заработной платы, назначение и выплата пособий;
      формирование справочных материалов для внутреннего информированного обеспечения деятельности предприятия;
      проведение мероприятий и обеспечение участия в них субъектов персональных данных;
      осуществление учета, расчета и начисления платы за жилищно-коммунальные услуги, платы за пользование жилым помещением и возмещение расходов на электроэнергию, платы за другие услуги;
      предоставление и (или) получение информации, документов, содержащих персональные данные, для осуществления государственной регистрации недвижимого имущества, прав и ограничений (обременений) прав на него, а также сделок с ним;
      назначение пенсий;
      осуществление административных процедур;
      ведение претензионно-исковой работы, урегулирование споров;
      ведение административного процесса;
      анализ и контроль выполнения перевозочного процесса;
      исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством;
      организация и сопровождение деловых поездок;
      выдача доверенностей и иных уполномочивающих документов;
      предоставление работникам Предприятия и членам их семей гарантий и компенсаций;
      защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
      записи систем видеонаблюдения на объектах предприятия, установленные с целью наблюдения за состоянием общественной безопасности в интересах обеспечения общественного порядка, профилактики, выявления (раскрытия) и пресечения преступлений, других правонарушений, а также предупреждения и ликвидации чрезвычайных ситуаций;
      исполнение иных целей, не противоречащих законодательству.

      ГЛАВА 3

      ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

      11. Правовые основания обработки персональных данных устанавливаются на основании нормативных правовых актов, во исполнение которых и в соответствии с которыми Предприятие осуществляет обработку персональных данных, в том числе:
      Конституция Республики Беларусь;
      Гражданский кодекс Республики Беларусь;
      Трудовой кодекс Республики Беларусь;
      Налоговый кодекс Республики Беларусь;
      Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
      иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Предприятия.

      12. Правовым основанием обработки персональных данных являются:
      согласие субъекта персональных данных;
      договоры, заключаемые между Предприятием и субъектами персональных данных;
      обработка персональных данных, указанных в документе, адресованном оператору и подписанным самим субъектом;
      защита жизни, здоровья или иных жизненно важных интересов человека;
      обработка распространенных ранее персональных данных;
      выполнение обязанностей (полномочий), предусмотренных законодательством.

      ГЛАВА 4

      КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ НА ПРЕДПРИЯТИИ

      13. Предприятие может обрабатывать персональные данные следующих субъектов:
      работников и бывших работников, (включая вышедших на пенсию), а также членов их семей;
      кандидатов на трудоустройство;
      лиц, являющихся кандидатами в резерв руководящих кадров;
      учащихся учреждений образования для прохождения производственной практики;
      контрагентов (в том числе потенциальных) – физических лиц (по договорам);
      работников и иных представителей контрагентов – юридических лиц и индивидуальных предпринимателей (по договорам);
      физических лиц, осуществляющих права в соответствии с Законом Республики Беларусь «Об обращениях граждан и юридических лиц»;
      физических лиц и их несовершеннолетних детей, участвующих в конкурсах и мероприятиях, проводимых на Предприятии;
      посетителей, вход которых на объекты Предприятия осуществляется при предъявлении документа, удостоверяющего личность с регистрацией посещения в специальных журналах;
      посетителей интернет-ресурсов Предприятия;
      физических лиц и их родственников, проживающих в Общежитиях;
      физических лиц, выразивших согласие на обработку Предприятием их персональных данных, или физических лиц, обработка персональных данных которых необходима Предприятию, для достижения целей, предусмотренных законодательством;
      физических лиц, персональные данные которых сделаны ими же общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством;
      лиц, предоставивших свои персональные данные Предприятию иным путем;
      иных субъектов, взаимодействие которых с Предприятием создает необходимость обработки персональных данных.

      14. Перечень персональных данных, обрабатываемых на предприятии определяется в соответствии с законодательством и локальными правовыми актами Предприятия с учетом целей обработки персональных данных, указанных в главе 2 Политики.

      15. Предприятие обрабатывает специальные персональные данные с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством.

      16. Содержание и объем персональных данных каждой категории субъектов определяются необходимостью достижения конкретных целей их обработки, а также необходимостью предприятия реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.

      ГЛАВА 5

      ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

      17. Обработка персональных данных осуществляется Предприятием в соответствии с требованиями законодательства.

      18. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку персональных данных, а также без такового согласия в случаях, предусмотренных законодательством.

      19. Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать в себя:
      фамилию, собственное имя, отчество (если таковое имеется);
      дату рождения;
      идентификационный номер, а в случае отсутствия такого номера - номер документа, удостоверяющего его личность;
      подпись субъекта персональных данных.
      Если цели обработки персональных данных не требуют обработки указанной информации, то эта информация не подлежит обработке при получении согласия субъекта персональных данных.

      20. Субъект персональных данных дает согласие на обработку персональных данных до достижения целей обработки, если иное не предусмотрено законодательством и локальными правовыми актами Предприятия.

      21. Согласие субъекта персональных данных на обработку его персональных данных, за исключением специальных персональных данных, не требуется в следующих случаях:
      для исполнения судебных постановлений и иных исполнительных документов;
      для ведения индивидуального (персонифицированного) учета, в том числе сведений о застрахованных лицах для целей государственного социального страхования, профессионального пенсионного страхования;
      при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
      для осуществления учета, расчета и начисления платы за жилищно-коммунальные услуги, платы за пользование жилым помещением и возмещение расходов на электроэнергию, платы за другие услуги;
      в целях назначения и выплаты пенсий, пособий;
      для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
      при получении персональных данных на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
      при обработке персональных данных, когда они указаны в документе, адресованном Предприятию и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
      для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
      в отношении распространенных ранее персональных данных;
      в случаях, когда обработка персональных данных является необходимой для выполнения Предприятием обязанностей (полномочий), предусмотренных законодательством;
      в иных случаях, когда законодательством прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

      22. Обработка специальных персональных данных без согласия субъекта персональных данных запрещается, за исключением следующих случаев:
      если специальные персональные данные сделаны общедоступными самим субъектом персональных данных;
      при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
      для исполнения судебных постановлений и иных исполнительных документов;
      для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
      для осуществления административных процедур;
      для целей ведения административного процесса;
      в целях обеспечения функционирования единой государственной системы регистрации и учета правонарушений;
      при документировании населения;
      для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
      в случаях, когда обработка специальных персональных данных является необходимой для выполнения Предприятием обязанностей (полномочий), предусмотренных законодательством;
      в иных случаях, когда законодательством прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.

      23. Согласие может быть получено в письменной форме, в виде электронного документа или в иной электронной форме. В иной электронной форме согласие субъекта персональных данных может быть получено посредством:
      СМС-сообщения, письма на адрес электронной почты;
      проставления соответствующей отметки на официальном сайте Предприятия;
      других способов, позволяющих установить факт получения согласия субъекта персональных данных.

      24. До получения согласия субъекта персональных данных Предприятие в письменной либо электронной форме, соответствующей форме выражения такого согласия, обязано предоставить субъекту персональных данных информацию, которая содержит:
      наименование и место нахождения Предприятия;
      цели обработки персональных данных;
      перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
      срок, на который дается согласие субъекта персональных данных;
      информацию об уполномоченных лицах, в случае если обработка персональных данных осуществляется такими лицами;
      перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых на Предприятии способов обработки персональных данных;
      иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

      25. До получения согласия субъекта персональных данных Предприятие обязано простым и ясным языком разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эта информация должна быть предоставлена субъекту персональных данных в письменной либо в электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации.

      26. Предприятие осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

      27. Доступ к персональным данным предоставляется только тем работникам Предприятия, должностные обязанности которых предполагают работу с персональными данными, либо лицам, в установленном порядке их замещающим (исполняющим обязанности) и только на период, необходимый для работы с соответствующими персональными данными. Перечень таких лиц определяется Предприятием.

      28. Обработка персональных данных осуществляется путем:
      получения персональных данных в устной и (или) письменной форме непосредственно от самого субъекта персональных данных;
      получения персональных данных из общедоступного источника;
      внесения персональных данных в журналы, реестры и информационные системы Предприятия;
      использования иных способов обработки персональных данных.

      29. Не допускается предоставление и распространение персональных данных третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

      30. Передача персональных данных органам дознания и следствия, в налоговые органы, в Фонд социальной защиты населения Республики Беларусь и другие органы исполнительной власти, в иные организации, осуществляется в соответствии с требованиями законодательства.

      31. Предприятие принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, удаления, изменения, блокирования, распространения и других неправомерных действий, в том числе:
      определяет угрозы безопасности персональных данных при их обработке;
      назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
      принимает локальные правовые акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных на Предприятии;
      назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Предприятия;
      формирует перечень должностей, осуществляющих обработку персональных данных на Предприятии, в соответствии с возложенными на них функциями, должностными обязанностями, связанными с необходимостью обработки персональных данных субъектов персональных данных;
      осуществляет ознакомление работников и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства, локальных правовых актов Предприятия в области персональных данных, в том числе с требованиями к защите персональных данных;
      создает необходимые условия для работы с персональными данными;
      организует учет документов, содержащих персональные данные;
      организует работу с информационными системами, в которых обрабатываются персональные данные;
      организует обучение работников Предприятия, осуществляющих обработку персональных данных, в установленном законодательством порядке;
      обеспечивает неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим Политику Предприятия в отношении обработки персональных данных, до начала такой обработки;
      незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных в порядке, установленном законодательством;
      принимает иные меры, предусмотренные законодательством о персональных данных.

      32. Меры по обеспечению защиты персональных данных при их обработке в информационных системах устанавливаются в соответствии с локальными правовыми актами Предприятия, регламентирующими вопросы обеспечения защиты персональных данных при их обработке в информационных системах персональных данных Предприятия.

      33. Предприятие вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора, который должен содержать:
      цели обработки персональных данных;
      перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
      обязанности по соблюдению конфиденциальности персональных данных;
      меры по обеспечению защиты персональных данных.

      34. Если для обработки персональных данных уполномоченным лицом, по поручению Предприятия, необходимо согласие субъекта персональных данных, то такое согласие получает Предприятие.

      35. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных в течение сроков, установленных законодательством для хранения тех или иных документов, содержащих персональные данные, локальными правовыми актами Предприятия или договором, стороной которого является субъект персональных данных, а если такие сроки не установлены – до достижения целей обработки персональных данных.

      36. Сроки хранения персональных данных определяются в реестре обработки персональных данных Предприятия.

      37. По истечении сроков хранения, а если такие сроки не установлены – по достижении целей обработки, а также в случаях утраты необходимости в достижении этих целей, обрабатываемые персональные данные подлежат удалению, если иное не установлено законодательством.

      38. В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных посредством подачи заявления в соответствии с его содержанием, Предприятие прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом субъекта персональных данных в пятнадцатидневный срок, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательством.

      39. При отсутствии технической возможности удаления персональных, Предприятие обязано принимать меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в пятнадцатидневный срок.

      ГЛАВА 6

      ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

      40. Субъект персональных данных имеет право:
      получать информацию, касающуюся обработки его персональных данных, содержащую: наименование и местонахождение Предприятия (уполномоченного лица, если обработка персональных данных поручена такому лицу); подтверждение факта обработки персональных данных Предприятием (уполномоченным лицом); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано согласие;
      получать от Предприятия информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством;
      отозвать согласие на обработку своих персональных данных путем подачи Предприятию заявления в порядке, установленном законодательством;
      требовать от Предприятия внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными в установленном законодательством порядке;
      требовать от Предприятия бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
      обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие оператора при обработке его персональных данных;
      иные права, предусмотренные законодательством.

      41. Для реализации права субъекта персональных данных на отзыв согласия, получения информации, касающейся обработки персональных данных, изменения персональных данных, получения информации о предоставлении персональных данных третьим лицам, прекращения обработки персональных данных и (или) их удаления, субъект персональных данных подает Предприятию заявление, которое должно содержать следующие данные:
      фамилия, собственное имя, отчество (если таковое имеется) субъекта персональных данных;
      дату рождения субъекта персональных данных;
      адрес места жительства (место пребывания) субъекта персональных данных;
      идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
      изложение сути требования субъекта персональных данных;
      личную подпись либо электронную цифровую подпись субъекта персональных данных.

      Заявление субъекта персональных данных может быть подано в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством.

      Законодательством может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче заявления в письменной форме.

      Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

      Если в заявлении субъекта персональных данных не отражены, в соответствии с законодательством, все необходимые сведения, или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется соответствующий мотивированный ответ.

      42. Субъект персональных данных обязан:
      предоставлять Предприятию достоверные данные о себе;
      сообщать об уточнении (обновлении, изменении) своих персональных данных;
      выполнять иные обязанности, предусмотренные законодательством.

      ГЛАВА 7

      ПРАВА И ОБЯЗАННОСТИ ПРЕДПРИЯТИЯ

      43. Предприятие имеет право:
      получать от субъекта персональных данных достоверную информацию и (или) документы, содержащие персональные данные;
      запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
      в случаях отзыва субъектом персональных данных согласия на обработку персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством;
      отказать субъекту персональных данных в удовлетворении требований о прекращении обработки персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательством, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением субъекта персональных данных в пятнадцатидневный срок;
      в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
      самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных, если иное не предусмотрено законодательством;
      осуществлять иные права, предусмотренные законодательством и локальными правовыми актами Предприятия.

      44. Предприятие обязано:
      разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
      получать согласие субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных законодательством;
      обеспечивать защиту персональных данных в процессе их обработки;
      вносить в пятнадцатидневный срок изменения в персональные данные, которые являются неполными, устаревшими или неточными после получения заявления субъекта персональных, за исключением случаев, когда иной порядок внесения изменений в персональные данные не установлен законодательством либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
      предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных в течение пяти рабочих дней, если иной срок не установлен законодательством, после получения заявления субъекта персональных данных, либо уведомить субъекта персональных данных о причинах отказа в предоставлении информации, в соответствии с законодательством;
      предоставлять субъекту персональных данных информацию о предоставлении его персональных данных третьим лицам, один раз в календарный год бесплатно, если иное не предусмотрено законодательством. После подачи субъектом персональных данных заявления, в установленном законодательством порядке, Оператор обязан в пятнадцатидневный срок предоставить информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.
      прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для дальнейшей обработки персональных данных, предусмотренных законодательством;
      уведомлять уполномоченный орган по защите прав субъектов персональных данных - Национальный центр по защите персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Предприятию стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
      осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательством;
      исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
      выполнять иные обязанности, предусмотренные законодательством.

      ГЛАВА 8

      ОТВЕТСТВЕННОСТЬ

      45. Лица, виновные в нарушении Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», несут ответственность, предусмотренную законодательством.

      46. Лица, передавшие Предприятию недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.

      47. Работники и иные лица, виновные в нарушении настоящей Политики, а также законодательства в области персональных данных, могут быть привлечены к дисциплинарной ответственности в порядке, установленном Трудовым кодексом Республики Беларусь, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством.

      ГЛАВА 9

      ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

      48. Контроль за соблюдением на Предприятии законодательства и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных на Предприятии законодательству Республики Беларусь и локальным правовым актам Предприятия в области персональных данных, а также для предотвращения нарушений законодательства в области персональных данных.

      49. Предприятие и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

      50. Настоящая Политика вступает в силу со дня ее утверждения.

      51. Предприятие при необходимости в одностороннем порядке вносит в настоящую Политику соответствующие изменения с последующим их размещением на официальном сайте Предприятия. Субъекты и пользователи самостоятельно получают на сайте информацию об изменениях.

      52. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.

      Версия для печати
      Контакты
      Телефон горячей линии - (017) 383-83-83
      Режим работы горячей линии - ежедневно 8:00-20:00
      Режим работы метрополитена
      5:30 - 00:40
      2024 © Минский метрополитен
      Политика конфиденциальности
      Array ( [SITES] => Array ( [0] => Array ( [LID] => s1 [NAME] => РУС [LANG] => ru [DIR] => / [DOMAINS] => [CURRENT] => Y ) [1] => Array ( [LID] => by [NAME] => БЕЛ [LANG] => by [DIR] => /by/ [DOMAINS] => [CURRENT] => N ) ) )
      РУС
      БЕЛ
      РУС
      Разработка сайтов - ArtisMedia
      Главная Поиск Каталог Акции Контакты Услуги Бренды Новости Сотрудники Отзывы Партнеры Карьера FAQ Компания Проекты Лицензии Документы Реквизиты Блог Обзоры Тарифы Галерея Цены
      Готовые конфигурации
      Устанавливайте готовые тематики или выбирайте конфигурации. Они помогут быстро запустить сайт. Продумано все — структура, расположение баннеров, вид списка, отображение карточки товара и текст.
      Точная настройка
      Управляйте настройками из публичной части. Выбирайте внешний вид элементов и разделов, включайте, отключайте и передвигайте блоки. Изменяйте дизайн сайта в 1 клик.