Продукция специального назначения
Специальная техника для предприятий ГВПК 
Продукция производственно-технического назначения
Комплектующие для машиностроительных предприятий 
Оказываемые услуги и сервисные работы
Монтаж, сборка, испытание, обслуживание 
Специальные предложения и объявления
Распродажа оборудования УТВЕРЖДЕНО
Приказ директора ОАО «Агат –
электромеханический завод»
от 29.12.2022 № 397
ПОЛИТИКА
в отношении обработки персональных данных
ОАО «Агат-электромеханический завод»
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. ОАО «Агат – электромеханический завод» уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных.
Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана и подготовлена во исполнение требований Закона Республики Беларусь от 07 мая 2021 г. № 99-3 «О защите персональных данных» (далее - Закон), Указа Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных» и определяет порядок обработки персональных данных ОАО «Агат – электромеханический завод» (далее -Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
1.2. Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных, а также в отношении структурных подразделений Оператора, обрабатывающих персональные данные, лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных и лиц, непосредственно осуществляющих обработку персональных данных.
1.3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод физических лиц при обработке их персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Передавая Оператору персональные данные, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.
Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу: www.agat-emz.by
1.5. Термины и их определения, употребляемые в настоящей Политике, используются в значениях, определенныхзаконодательством.
ГЛАВА 2
ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных у Оператора осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Оператора и других субъектов персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством;
ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
носит прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.
2.2. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Целями обработки Оператором персональных данных являются: подготовка, заключение и прекращение с субъектами персональныхданных любых видов договоров, не запрещенных действующим законодательством Республики Беларусь, и их последующее исполнение;
использование персональных данных в рекламных и маркетинговых целях, в том числе для направления субъекту персональных данных уведомлений, запросов, коммерческих предложений, рассылок информационного и рекламного характера, связанных с продукцией (работами, услугами) Оператора;
оказание технической поддержки по вопросам функционирования интернет-ресурсов Оператора;
обработка сообщений, запросов, писем, заявлений и обращений, поступивших от субъекта персональных данных;
регулирование трудовых отношений с работниками Оператора (ведение кадровой работы и организация учета работников Оператора, в том числе привлечение и отбор соискателей для работы и прохождения практики у Оператора, содействие в обучении, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
ведение индивидуального (персонифицированного) учета застрахованных лиц;
ведение воинского учета;
ведение бухгалтерского учета и отчетности;
ведение налогового учета;
начисление и перечисление заработной платы, иных выплат в соответствии с законодательством Республики Беларусь, коллективным договором ОАО «Агат – электромеханический завод», другими локальными нормативными правовыми актами Оператора;
назначение и выплата пенсий, пособий;
заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности; осуществление хозяйственной деятельности Оператора; осуществление мер, направленных на судебную и внесудебную защиту любых прав и законных интересов Оператора;
осуществление административных процедур;
формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
выполнение Оператором иных обязанностей и реализация полномочий, предусмотренных законодательными актами.
ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
4.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
работники Оператора (в том числе бывшие работники Оператора), их супруги и близкие родственники;
соискатели для работы и прохождения практики у Оператора;
лица, являющиеся кандидатами в резерв руководящих кадров Оператора;
студенты, иные лица, прибывшие к Оператору на практику, стажировку, для прохождения производственного обучения;
контрагенты-физические лица и контрагенты-индивидуальные предприниматели (в том числе потенциальные контрагенты-физические лица и контрагенты-индивидуальные предприниматели) Оператора, с которыми заключены, заключаются или могут быть заключены любые договоры, не запрещенные действующим законодательством Республики Беларусь, а также решаются вопросы, связанные с исполнением таких договоров, в том числе на стадии досудебного, судебного и внесудебного урегулирования споров и защитой любых прав и законных интересов Оператора;
представители контрагентов - юридических лиц - физические лица, являющиеся субъектами персональных данных;
физические лица и индивидуальные предприниматели, предоставившие персональные данные Оператору иным путем.
4.2. Оператор обрабатывает специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.
ГЛАВА 5
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
5.1. Оператор имеет право:
осуществлять обработку персональных данных как с использованием средств автоматизации, так и без использования, в соответствии с действующим законодательством и условиями предоставленных Субъектами согласий на обработку персональных данных;
осуществлять обработку персональных данных без согласия Субъекта в случаях, предусмотренных Законом и другими актами законодательства;
получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
запрашивать у субъекта персональных данных информацию об актуальности и достоверности ранее предоставленных персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
в случае необходимости, для достижения целей обработки персональных данных, передавать персональные данные третьим лицам, с соблюдением требований законодательства Республики Беларусь;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом и иными законодательными актами.
5.2. Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных, или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
ГЛАВА 6
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных;
получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
отзывать согласие на обработку персональных данных;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
требовать от Оператора:
внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору посредством электронной почты info@agat-emz.by;
осуществления иных прав, предусмотренных законодательством Республики Беларусь.
6.2. Субъект персональных данных обязан:
соблюдать Конфиденциальность персональных данных и не допускать разглашения персональных данных других Субъектов, которые стали ему известны в связи с осуществлением трудовых, гражданско-правовых отношений с Оператором;
соблюдать требования действующего законодательства и иных нормативных актов, настоящей Политики и локальных актов Оператора;
предоставлять Оператору исключительно достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
6.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
ГЛАВА 7
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1.Основанием обработки персональных данных является согласие Субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.
7.2.Согласие Субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
7.3.Обработка персональных данных Оператором, включает в себяследующие действия с персональными данными: сбор, запись,систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, размещение в общедоступных источниках персональных данных (на сайте Оператора) иные действия, в соответствии с законодательством Республики Беларусь.
7.4.Способы, применяемые для обработки персональных данных Оператором:
обработка с использованием средств автоматизации;
обработка без использования средств автоматизации (неавтоматизированная);
смешанная обработка персональных данных;
хранение персональных данных в бумажном виде, а также в электронном виде на серверах Оператора;
просмотр персональных данных с целью определения, содержится ли в них информация, относящаяся к цели сбора и обработки персональных данных;
предоставление доступа к персональным данным лицам, которым они необходимы для целей выполнения своих должностных обязанностей, обязательств в рамках заключенных с Оператором гражданско-правовых договоров;
другие способы обработки, соответствующие целям сбора и обработки персональных данных.
7.5.Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, в течении срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь.
7.6.Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия Субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
7.7. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
ГЛАВА 8
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
8.2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
8.3. Контроль за исполнением настоящей Политики возложен на лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.
8.4. Лица, нарушающие или не исполняющие требования Политики, привлекаются к дисциплинарной, административной или уголовной ответственности.
8.5. Настоящая Политика является локальным правовым актом ОАО ««Агат – электромеханический завод» и вступает в силу со дня ее утверждения.
8.6. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования ипоследующего уведомления субъекта персональных данных.
8.7. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.
