ПАЛІТЫКА
апрацоўкі персанальных дадзеных

1. Агульныя палажэнні

1.1. Сапраўдная Палітыка Вытворчага ўнітарнага прадпрыемства "АЛКАПАК" (далей - Прадпрыемства) у дачыненні апрацоўкі персанальных дадзеных (далей - Палітыка) распрацавана ў выкананне патрабаванняў абз. 3 п. 3 арт. 17 Закона Рэспублікі Беларусь ад 07.05.2021 N 99-З "Пра ахову персанальных дадзеных" (далей - Закон пра персанальныя дадзеныя) у мэтах забеспячэння аховы правоў і свабод чалавека і грамадзяніна пры апрацоўцы яго персанальных дадзеных, у тым ліку аховы правоў на недатыкальнасць прыватнага жыцця, асабістай і сямейнай таямніцы.

1.2. Палітыка дзейнічае ў дачыненні ўсіх персанальных дадзеных, якія апрацоўвае Прадпрыемства (далей - Аператар).

1.3. Палітыка распаўсюджваецца на адносіны ў вобласці апрацоўкі персанальных дадзеных, якія ўзніклі ў Аператара як да, так і пасля сцвярджэння Палітыкі.

1.4. У выкананне патрабаванняў п. 4 арт. 17 Закона пра персанальныя дадзеныя Палітыка публікуецца ў неабмежаванымдоступена сайце Прадпрыемства з сеткі Інтэрнэт па адрасе https://www.alcopack.by i https://portal.alcopack.by (далей Сайт).

1.5 Палітыка абавязковая для азнаямлення і выкананні ўсімі асобамі, дапушчанымі да апрацоўкі персанальных дадзеных на Прадпрыемстве, і асобамі, якія ўдзельнічаюць у арганізацыі працэсаў апрацоўкі і забеспячэнні ахова персанальных дадзеных на Прадпрыемстве.

1.6 У Палітыцы вызначаны мэты, парадак і ўмовы ажыццяўлення Прадпрыемствам дзеянняў з персанальнымі дадзенымі, меры па забеспячэнні аховы персанальных дадзеных, якія ўжываюцца Прадпрыемствам у якасці Аператара.

 

1.7. Асноўныя правы і абавязкі Аператара.

1.7.1. Аператар мае права:

1) самастойна вызначаць склад і пералік мер, неабходных і дастатковых для забеспячэння выканання абавязкаў, прадугледжаных Законам пра персанальныя дадзеныя і прынятымі ў адпаведнасці з ім нарматыўнымі прававымі актамі, калі іншае не прадугледжана заканадаўствам;

2) даручыць апрацоўку персанальных дадзеных іншай асобе, калі іншае не прадугледжана заканадаўствам, на падставе складанай з гэтай асобай дамовы. Асоба, якая здзяйсняе апрацоўку персанальных дадзеных па даручэнні Аператара, абавязана выконваць прынцыпы і правілы апрацоўкі персанальных дадзеных, прадугледжаныя Законам пра персанальныя дадзеныя;

3) у выпадку водгуку суб'ектам персанальных дадзеных згоды на апрацоўку персанальных дадзеных Аператар мае права працягнуць апрацоўку персанальных дадзеных без згоды суб'екта персанальных дадзеных пры наяўнасці падстаў, паказаных у Законе пра персанальныя дадзеныя.

1.7.2. Аператар абавязаны:

1) арганізоўваць апрацоўку персанальных дадзеных у адпаведнасці з патрабаваннямі Закона пра персанальныя дадзеныя;

2) адказваць на звароты і запыты суб'ектаў персанальных дадзеных у адпаведнасці з патрабаваннямі Закона пра персанальныя дадзеныя;

3) паведамляць ва ўпаўнаважаны орган па ахове правоў суб'ектаў персанальных дадзеных пра парушэнні сістэм аховы персанальных дадзеных неадкладна, але не пазней трох працоўных дзён пасля таго, як Аператару стала вядома пра такія парушэнні;

4) выконваць патрабаванні ўпаўнаважанага органа па ахове правоў суб'ектаў персанальных дадзеных пра ўхіленне парушэнняў заканадаўства пра персанальныя дадзеныя.

1.8.Суб'ект персанальных дадзеных мае права:

1) атрымліваць інфармацыю, якая тычыцца апрацоўкі яго персанальных дадзеных, за выключэннем выпадкаў, прадугледжаных заканадаўствам. Звесткі падаюцца суб'екту персанальных дадзеных Аператарам у даступнай форме, і ў іх не павінны ўтрымвацца персанальныя дадзеныя, якія адносяцца да іншых суб'ектаў персанальных дадзеных, за выключэннем выпадкаў, калі маюцца законныя падставы для расчынення такіх персанальных дадзеных.

2) патрабаваць ад Аператара ўдакладнення яго персанальных дадзеных у выпадку, калі персанальныя дадзеныя з'яўляюцца няпоўнымі, састарэлымі, недакладнымі;

3) атрымліваць інфармацыю пра падаванне яго персанальных дадзеных трэцім асобам, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь;

4) у любы час без тлумачэння прычын адклікаць сваю згоду на апрацоўку персанальных дадзеных,, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь;

5) патрабаваць ад Аператара спынення апрацоўкі ці выдаленні яго персанальных дадзеных, калі яны незаконна атрыманы ці не з'яўляюцца неабходнымі для заяўленай мэты апрацоўкі, а таксама прымаць прадугледжаныя законам меры па ахове сваіх правоў;

6) абскардзіць дзеянні (бяздзейнасць) і рашэнні Аператара, парушаючыя яго правы пры апрацоўцы персанальных дадзеных, ва ўпаўнаважаны орган па ахове правоў суб'ектаў персанальных дадзеных у парадку, усталяваным заканадаўствам пра звароты грамадзян і юрыдычных асоб.

1.9. Адказнасць за парушэнне патрабаванняў заканадаўства Рэспублікі Беларусь і нарматыўных актаў Аператара ў сферы апрацоўкі і аховы персанальных дадзеных вызначаецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь.

2. Мэты збору персанальных дадзеных

2.1. Апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем пэўных, загадзя вызначаных і законных мэт. Не дапускаецца апрацоўка персанальных дадзеных, несумяшчальная з мэтамі збору персанальных дадзеных.

2.2. Апрацоўцы падлягаюць толькі персанальныя дадзеныя, якія адказваюць мэтам іх апрацоўкі.

2.3. Апрацоўка Аператарам персанальных дадзеных ажыццяўляецца ў наступных мэтах:

- забеспячэнне выканання заканадаўства Рэспублікі Беларусь;

- ажыццяўленне сваёй дзейнасці ў адпаведнасці са статутам Аператара;

- ажыццяўленне грамадзянска-прававых адносін;

- вядзенне бухгалтарскага ўліку;

- ажыццяўленне прапускнога рэжыму.

- выкананні патрабаванняў у адпаведнасці з запытам суб'екта;

- забеспячэнне магчымасці карэктнага доступу да інфармацыйных рэсурсаў і сістэмам Аператара;

- фармаванні статыстыкі наведванняў і дзеянняў на інфармацыйных рэсурсах і сістэмах Аператара;

- падаванне карыстачу паслуг інфармацыйных сістэм, адпраўленне апавяшчэнняў, датычных здзяйснення сваёй дзейнасці ў адпаведнасці са статутам Аператара;

2.4. Апрацоўка персанальных дадзеных працаўнікоў можа ажыццяўляцца вылучна ў мэтах забеспячэння выканання законаў і іншых нарматыўных прававых актаў.

3. Прававыя падставы апрацоўкі персанальных дадзеных

3.1. Прававой падставай апрацоўкі персанальных дадзеных з'яўляецца сукупнасць нарматыўных прававых актаў, у выкананне якіх і ў адпаведнасці з якімі Аператар ажыццяўляе апрацоўку персанальных дадзеных, у тым ліку:

- Канстытуцыя Рэспублікі Беларусь;

- Грамадзянскі кодэкс Рэспублікі Беларусь;

- Працоўны кодэкс Рэспублікі Беларусь;

- Падатковы кодэкс Рэспублікі Беларусь;

- Закон пра ахову персанальных дадзеных;

- Iншыя нарматыўныя прававыя акты, якія рэгулююць адносіны, злучаныя з дзейнасцю Аператара.

3.2. Прававой падставай апрацоўкі персанальных дадзеных таксама з'яўляюцца:

- статут Аператара;

- дамовы, якія складаюцца паміж Аператарам і суб'ектамі персанальных дадзеных;

- згода суб'ектаў персанальных дадзеных на апрацоўку іх персанальных дадзеных;;

и иные  і іншыя падставы, прадугледжаныя дзейсным заканадаўствам.

4. Аб'ём і катэгорыі апрацаваных персанальных дадзеных, катэгорыі суб'ектаў персанальных дадзеных

4.1.Змест і аб'ём апрацаваных персанальных дадзеных павінны адпавядаць заяўленым мэтам апрацоўкі, прадугледжаным у разд. 2 Палітыкі. Апрацаваныя персанальныя дадзеныя не павінны быць залішнімі ў адносінах да заяўленых мэт іх апрацоўкі.

4.2. Аператар можа апрацоўваць пералічаныя персанальныя дадзеныя наступных катэгорый суб'ектаў персанальных дадзеных.

4.2.1. Кандыдаты для прыёму на працу да Аператара:

- прозвішча, імя, імя па бацьку;

- пол;

- грамадзянства;

- дата і месца нараджэння;

- кантактныя дадзеныя;

- звесткі пра адукацыю, досвед працы, кваліфікацыю;

- I іншыя дадзеныя, якія прадстаўляюцца суб'ектам персанальных дадзеных для мэт працаўладкавання..

4.2.2.Працаўнікі і былыя працаўнікі Аператара:

- прозвішча, імя, імя па бацьку;

- пол;

- грамадзянства;

- дата і месца нараджэння;

- выява (фатаграфія);

- пашпартныя дадзеныя;

- адрас рэгістрацыі па месцы жыхарства;

- адрас фактычнага пражывання;

- кантактныя дадзеныя;

- індывідуальны нумар падаткаплатніка;

- звесткі пра адукацыю, кваліфікацыю, прафесійную падрыхтоўку і падвышэнне кваліфікацыі;

- сямейнае становішча, наяўнасць дзяцей, роднасныя сувязі;

- звесткі пра працоўную дзейнасць, у тым ліку наяўнасць заахвочванняў, узнагароджанняў і (ці) дысцыплінарных спагнанняў;

- дадзеныя пра рэгістрацыю шлюбу;

- звесткі пра вайсковы ўлік;

- звесткі пра інваліднасць;

- звесткі пра ўтрыманне аліментаў;

- звесткі пра прыбытак з папярэдняга месца працы;

- іншыя дадзеныя, якія прадстаўляюцца суб'ектам персанальных дадзеных у адпаведнасці з патрабаваннямі працоўнага заканадаўства.

4.2.3. Члены сям'і працаўнікоў Аператара:

- прозвішча, імя, імя па бацьку;

- ступень сваяцтва;

- год нараджэння;

- іншыя дадзеныя, якія прадстаўляюцца працаўнікамі ў адпаведнасці з патрабаваннямі працоўнага заканадаўства.

4.2.4. Кліенты і контрагенты Аператара (фізічныя асобы):

- прозвішча, імя, імя па бацьку;

- дата і месца нараджэння;

- пашпартныя дадзеныя;

-адрас рэгістрацыі па месцы жыхарства;

- кантактныя дадзеныя;

- iндывідуальны нумар падаткаплатніка;

- нумар разліковага рахунку;

- іншыя дадзеныя, якія прадстаўляюцца кліентамі і контрагентамі (фізічнымі асобамі), неабходныя для зняволення і выкананні дамоў.

4.2.5. Прадстаўнікі кліентаў і контрагентаў Аператара (юрыдычных асоб):

- прозвішча, імя, імя па бацьку;

- пашпартныя дадзеныя;

- кантактныя дадзеныя;

- занятая пасада;

- іншыя дадзеныя, якія прадстаўляюцца прадстаўнікамі кліентаў і контрагентаў, неабходныя для зняволення і выкананні дамоў.

4.2.6 Наведвальнікі Прадпрыемства:

- прозвішча, імя, імя па бацьку;

- пашпартныя дадзеныя;

- кантактныя дадзеныя;

- дадзеныя транспартнага сродку;

- іншыя дадзеныя, якія прадстаўляюцца наведвальнікамі для мэт забеспячэння прапускнога рэжыму Прадпрыемства;

4.2.7. Наведвальнікі інфармацыйных рэсурсаў Прадпрыемства.

- IP- Адраса;

- Геалакацыя;

- Ідэнтыфікатары прылады карыстача;

- Іншыя дадзеныя атрыманыя з дапамогай cookie-файлаў.

4.3. Апрацоўка Аператарам біяметрычных персанальных дадзеных (напрыклад, фатаграфіі, відэа ажыццяўляецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь.

4.4. Аператарам ажыццяўляецца апрацоўка спецыяльных катэгорый персанальных дадзеных толькі са згоды Суб'екта, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь.

4.5 Парадак збору і апрацоўкі cookie-файлаў.

4.5.1 Пры наведванні карыстачом Сайта, у яго браўзары могуць захоўвацца дадзеныя, ці браўзар можа перадаваць такія дадзеныя, галоўным чынам, у выглядзе файлаў cookie. Такія дадзеныя звычайна не ідэнтыфікуюць карыстача непасрэдна, але могуць падаваць Прадпрыемству індывідуалізаваныя магчымасці працы ў Інтэрнэце.

4.5.2 Сookie-файлы ўяўляюць сабою тэкставыя файлы, змесцаваныя на прыладзе для захавання дадзеных, што счытваюцца вэб-серверам у дамене, у якім яны былі створаны. Прадпрыемства выкарыстоўвае сookie-файлы для захоўвання і падтрымкі пераваг карыстача і параметраў для выканання ўваходу ў сістэму, падаванні актуальнай рэкламы, барацьбы з махлярствам, аналізу працы інфармацыйных сістэм і сэрвісаў Прадпрыемства і выкананні іншых законных працэдур.

4.5.3 Карыстачу даступна мноства сродкаў для кіравання дадзенымі, якія збіраюцца cookie-файламі. Напрыклад, можна выкарыстоўваць элементы кіравання ў вэб-браўзары для абмежавання выкарыстання сookie-файлаў вэб-сайтамі і адмены згоды на іх выкарыстанне.

4.5.4 Кампанія выкарыстоўвае наступныя сэрвісы, якія апрацоўваюць інфармацыю з дапамогай cookie-файлаў: Сэрвісы статыстыкі Google Analytics і Яндэкс Метрыка - з мэтай удасканалення Сайта і рэкламных кампаній.

4.5.5 Палітыка апрацоўкі гэтых сэрвісаў, паказаных у п. 4.5.4, знаходзіцца на наступнай спасылцы:

- Google Analytics – https://support.google.com/analytics/answer/6004245

- Яндэкс Метрыка – https://yandex.ru/legal/metrica_termsofuse/

5. Парадак і ўмовы апрацоўкі персанальных дадзеных

5.1. Апрацоўка персанальных дадзеных ажыццяўляецца Аператарам у адпаведнасці з патрабаваннямі заканадаўства Рэспублікі Беларусь.

5.2. Апрацоўка персанальных дадзеных ажыццяўляецца са згоды суб'ектаў персанальных дадзеных на апрацоўку іх персанальных дадзеных, а таксама без такой згоды ў выпадках, прадугледжаных заканадаўствам Рэспублікі Беларусь.

5.3. Аператар ажыццяўляе аўтаматызаваную, неаўтаматызаваную і змяшаную апрацоўку персанальных дадзеных.

5.4. Апрацоўка персанальных дадзеных ажыццяўляецца шляхам:

- атрымання персанальных дадзеных у вуснай і пісьмовай форме непасрэдна ад суб'ектаў персанальных дадзеных;

- атрымання персанальных дадзеных з агульнадаступных крыніц;

- занясення персанальных дадзеных у часопісы, рэестры і інфармацыйныя сістэмы Аператара;

- выкарыстання іншых спосабаў апрацоўкі персанальных дадзеных.

5.5. Не дапускаецца раскрыццё трэцім асобам і распаўсюджванне персанальных дадзеных без згоды суб'екта персанальных дадзеных, калі іншае не прадугледжана заканадаўствам. Згода на апрацоўку персанальных дадзеных, дазволеных суб'ектам персанальных дадзеных для распаўсюджвання, афармляецца асобна ад іншых згод суб'екта персанальных дадзеных на апрацоўку яго персанальных дадзеных.

5.6. Перадача персанальных дадзеных органам дазнання і следствы, у падатковыя органы, ФСАН і іншыя органы выканаўчай улады і арганізацыі ажыццяўляецца ў адпаведнасці з патрабаваннямі заканадаўства Рэспублікі Беларусь.

5.7. Аператар прымае неабходныя прававыя, арганізацыйныя і тэхнічныя меры для аховы персанальных дадзеных ад неправамернага ці выпадковага доступу да іх, знішчэння, змены, блакавання, распаўсюджвання і іншых несанкцыянаваных дзеянняў, у тым ліку:

- вызначае пагрозы бяспекі персанальных дадзеных пры іх апрацоўцы;

- прымае лакальныя нарматыўныя акты і іншыя дакументы, якія рэгулююць адносіны ў сферы апрацоўкі і аховы персанальных дадзеных;

- прызначае асоб, адказных за забеспячэнне бяспекі персанальных дадзеных у структурных падраздзяленнях і інфармацыйных сістэмах Аператара;

- стварае неабходныя ўмовы для працы з персанальнымі дадзенымі;

- арганізуе ўлік дакументаў, што змяшчаюць персанальныя дадзеныя;

- арганізуе працу з інфармацыйнымі сістэмамі, у якіх апрацоўваюцца персанальныя дадзеныя;

- захоўвае персанальныя дадзеныя ва ўмовах, пры якіх забяспечваецца іх захаванасць і выключаецца неправамерны доступ да іх;

- арганізуе навучанне працаўнікоў Аператара, якія здзяйсняюць апрацоўку персанальных дадзеных.

5.8. Аператар ажыццяўляе захоўванне персанальных дадзеных не даўжэй, чым гэтага патрабуюць мэты апрацоўкі персанальных дадзеных, калі тэрмін захоўвання персанальных дадзеных не ўсталяваны заканадаўствам Рэспублікі Беларусь дамовай.

6.Актуалізацыя, выпраўленне, выдаленне і знішчэнне персанальных дадзеных, адказы на запыты суб'ектаў персанальных дадзеных

6.1. Пацверджанне факту апрацоўкі персанальных дадзеных Аператарам, прававыя падставы і мэты апрацоўкі персанальных дадзеных, а таксама іншыя звесткі, паказаныя ў п. 1 і 4 арт. 11, п. 1 арт. 12 Закона пра персанальныя дадзеныя, падаюцца Аператарам суб'екту персанальных дадзеных пры атрыманні заявы суб'екта персанальных дадзеных.

У прадстаўляемыя звесткі не ўключаюцца персанальныя дадзеныя, што адносяцца да іншых суб'ектаў персанальных дадзеных, за выключэннем выпадкаў, калі маюцца законныя падставы для расчынення такіх персанальных дадзеных.

Заява павінна змяшчаць:

- прозвішча, уласнае імя, імя па бацьку (калі такое маецца) суб'екта персанальных дадзеных, адрас яго месца жыхарства (месца знаходжання);

- дату нараджэння суб'екта персанальных дадзеных;

- ідэнтыфікацыйны нумар суб'екта персанальных дадзеных, пры адсутнасці такога нумара - нумар дакумента, які сведчыць асобу суб'екта персанальных дадзеных, у выпадках, калі гэта інфармацыя паказвалася суб'ектам персанальных дадзеных пры дачы сваёй згоды аператару ці апрацоўка персанальных дадзеных ажыццяўляецца без згоды суб'екта персанальных дадзеных;

-выклад сутнасці патрабаванняў суб'екта персанальных дадзеных;

- асабісты подпіс або электронны лічбавы подпіс суб'екта персанальных дадзеных.

Заява можа быць накіравана ў пісьмовай форме, у форме электроннага дакумента, падпісанага электронным лічбавым подпісам у адпаведнасці з заканадаўствам Рэспублікі Беларусь на адрасы паказаныя ў п.7 сапраўднага палажэння.

Калі ў заяве суб'екта персанальных дадзеных не адлюстраваны ў адпаведнасці з патрабаваннямі Закона пра персанальныя дадзеныя ўсе неабходныя звесткі ці суб'ект не валодае правамі доступу да запытанай інфармацыі, то яму накіроўваецца матываваная адмова.

Суб'екту персанальных дадзеных можа быць адмоўлена ў падаванні інфармацыі ў адпаведнасці з п. 3 арт. 11 Закона пра персанальныя дадзеныя.

6.2. У выпадку выяўлення недакладных персанальных дадзеных пры звароце суб'екта персанальных дадзеных або па яго заяве ці па запыце ўпаўнаважанага органа па ахове правоў суб'ектаў персанальных дадзеных Аператар ажыццяўляе блакаванне персанальных дадзеных, якія адносяцца да гэтага суб'екта персанальных дадзеных, з моманту атрымання паказанай заявы ці запыту на перыяд праверкі.

У выпадку пацверджання факту недакладнасці персанальных дадзеных Аператар на падставе звестак, прадстаўленых суб'ектам персанальных дадзеных або ўпаўнаважаным органам па ахове правоў суб'ектаў персанальных дадзеных, ці іншых неабходных дакументаў удакладняе (змяняе) персанальныя дадзеныя на працягу 15 дзён з дня ўяўлення такіх звестак і здымае блакаванне персанальных дадзеных.

6.3. У выпадку выяўлення неправамернай апрацоўкі персанальных дадзеных пры атрыманні заявы суб'екта персанальных дадзеных або запыту ўпаўнаважанага органа па ахове правоў суб'ектаў персанальных дадзеных Аператар ажыццяўляе блакаванне неправамерна апрацаваных персанальных дадзеных, якія адносяцца да гэтага суб'екта персанальных дадзеных, з моманту такога звароту ці атрыманні заявы (запыту).

6.4. Пры дасягненні мэт апрацоўкі персанальных дадзеных, а таксама ў выпадку водгуку суб'ектам персанальных дадзеных згоды на іх апрацоўку персанальныя дадзеныя падлягаюць выдаленню, калі іншае не прадугледжана іншай дамовай паміж Аператарам і суб'ектам персанальных дадзеных ці заканадаўствам.

7. Кантактная інфармацыя

7.1 Юрыдычны адрас: вул. Федзюнінскага, 21, Гомель, Беларусь, 246007

7.2 Адрас электроннай пошты: alcopack@alcopack.by