Политика
ОАО «Минский завод игристых вин»
в отношении обработки
персональных данных
в отношении обработки персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Политика обработки персональных данных в ОАО «Минский завод игристых вин» (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ОАО «Минский завод игристых вин» (далее – Общество, предприятие) персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.
ГЛАВА 2
ОБЛАСТЬ ДЕЙСТВИЯ
4. Настоящая Политика обязательна для исполнения работниками структурных подразделений предприятия, в том числе сельскохозяйственного филиала «Красный май», задействованными в процессе обработки персональных данных;
5. Распорядительные, локальные правовые и иные внутренние документы не должны противоречить настоящей Политике.
6. Политика распространяется на любую обработку персональных данных в Обществе, организованную после ввода в действие настоящей Политики.
ГЛАВА 3
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
7.1. АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ - обработка персональных данных с помощью средств вычислительной техники.
7.2. АДМИНИСТРАЦИЯ САЙТА – уполномоченные сотрудники по управлению сайтом, действующие от имени ОАО «Минский завод игристых вин», организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными;
7.3. БИОМЕТРИЧЕСКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
7.4. БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - прекращение доступа к персональным данным без их удаления.
7.5. ГЕНЕТИЧЕСКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
7.6. ИНФОРМАЦИЯ - сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
7.7. ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ — совокупность содержащихся в базах данных персональных данных, а также обеспечивающих их обработку информационных технологий и технических средств;
7.8. ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
7.9. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
7.10. ОБЩЕДОСТУПНЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
7.11. ОПЕРАТОР – ОАО «Минский завод игристых вин» или сельскохозяйственный филиал «Красный май», осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
7.12. ПЕРСОНАЛЬНЫЕ ДАННЫЕ - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
7.13. ПОЛЬЗОВАТЕЛЬ – любой посетитель сайта www.wines.by;
7.14. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
7.15. РАБОТНИК - физическое лицо, вступившее в трудовые отношения с нанимателем.
7.16. РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
7.17. САЙТ – совокупность графического и информационного контента, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.wines.by, включая его подстраницы;
7.18. СПЕЦИАЛЬНЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
7.19. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ - физическое лицо, в отношении которого осуществляется обработка персональных данных.
7.20. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ - передача персональных данных на территорию иностранного государства.
7.21. УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
7.22. ФИЗИЧЕСКОЕ ЛИЦО КОТОРОЕ МОЖЕТ БЫТЬ ИДЕНТИФИЦИРОВАНО - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Термины, определения которых не указаны выше в настоящем разделе, используются в значении, установленном законодательством Республики Беларусь.
ГЛАВА 4
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. Общество, являясь Оператором персональных данных, осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях.
9. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
- Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
- хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- Оператором должны быть приняты необходимые меры либо обеспечено их принятие по удалению или уточнению неполных, или неточных данных;
- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
10. Персональные данные обрабатываются в Обществе в целях:
- обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Общества;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы и для заключения и исполнения договоров о страховании (Белгосстрах, Стравита и.д.);
- регулирования трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- обеспечения пропускного и внутриобъектового режимов на объектах Общества;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
- осуществления прав и законных интересов Общества в рамках реализации видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Общества, либо достижения общественно значимых целей;
- уточнения деталей запроса на Сайте Общества; регистрации на Сайте Общества; информирования Пользователя посредством отправки электронных писем (в том числе о новых решениях и услугах, специальных предложениях и корпоративных событиях);
- в иных законных целях.
ГЛАВА 5
ПЕРЕЧЕНЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРСОНАЛЬНЫЕ
ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ
11. Оператором обрабатываются персональные данные следующих категорий субъектов персональных данных:
- работников Оператора и их родственников;
- членов Наблюдательного совета Общества, членов Ревизионной комиссии Общества, кандидатов в Наблюдательный совет Общества, а также в Ревизионную комиссию Общества;
- лиц, информация о которых подлежит раскрытию на рынке ценных бумаг;
- акционеров ОАО «Минский завод игристых вин»;
- внешних кандидатов на занятие вакантной должности у Оператора, давших - согласие на обработку персональных данных;
- учащихся и студентов образовательных учреждений общего и профессионального образования;
- субъектов персональных данных, обработка персональных данных которых связана с исполнением договоров, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
- адвокатов, осуществляющих взаимодействие с Оператором;
- авторов обращений в адрес Оператора;
- других субъектов персональных данных (для обеспечения реализации целей обработки персональных данных, установленных в настоящей Политике).
ГЛАВА 6
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В
ОАО "МИНСКИЙ ЗАВОД ИГРИСТЫХ ВИН"
12. Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Общества с учетом целей обработки персональных данных, указанных в гл. 4 Политики.
13. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, религиозных или других убеждений, интимной жизни, а также генетических персональных данных, в Обществе не осуществляется.
ГЛАВА 7
МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
14. Оператор принимает следующие меры, необходимые для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством Республики Беларусь о персональных данных, включая, но не ограничиваясь:
- назначение лица (лиц), ответственного (-ых) за организацию обработки персональных данных в Обществе;
- принятие локальных правовых документов, регулирующих вопросы обработки и защиты персональных данных;
- публикация настоящей Политики на своём официальном сайте, обеспечивая неограниченный доступ к ней, а также к сведениям о реализуемых требованиях к защите персональных данных, не относящихся к сведениям конфиденциального характера;
- применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных законодательству Республики Беларусь о персональных данных, требованиям к защите персональных данных, настоящей Политике, локальным нормативным документам;
- оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Оператором законодательства о персональных данных и, исходя из указанной оценки, принятие решения о перечне мер, необходимых для обеспечения безопасности персональных данных;
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных и локальных нормативных документов Оператора о персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
- уведомление в установленных законодательством о персональных данных случаях уполномоченного органа по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных;
- осуществление обезличивания персональных данных, обрабатываемых в информационных системах персональных данных, а также прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Республики Беларусь о персональных данных;
- применение иных мер, предусмотренных законодательством Республики Беларусь о персональных данных.
ГЛАВА 8
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОАО "МИНСКИЙ ЗАВОД ИГРИСТЫХ ВИН"
15. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
16. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
17. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с законодательством о персональных данных.
18. В целях внутреннего информационного обеспечения Оператор может создавать общедоступные внутренние справочные материалы, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством, могут включаться его фамилия, имя, отчество, место работы, должность, номер телефона, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
ГЛАВА 9
СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
19. Обработка персональных данных Оператором осуществляется следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных;
смешанная обработка персональных данных.
20. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлечённых из такой системы считается осуществлённой без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
ГЛАВА 10
ТРЕБОВАНИЯ К СРОКАМ ОБРАБОТКИ,
ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
21. Требования к срокам обработки персональных данных субъектов персональных данных, обрабатываемых в Обществе, определяются внутренними документами предприятия в соответствии с требованиями действующего законодательства.
22. Сроки обработки персональных данных устанавливаются в согласии на обработку персональных данных субъекта персональных данных.
23. Обработка персональных данных без согласия субъекта возможна только в установленных законом случаях.
24. Обработка персональных данных начинается не ранее возникновения правовых оснований обработки персональных данных.
25. Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, установленных законодательством, отзыве согласия на обработку персональных данных субъектом персональных данных.
26. По истечении срока обработки персональные данные уничтожаются или обезличиваются для использования в статистических или иных исследовательских целях.
ГЛАВА 11
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА
27. Субъекты персональных данных, персональные данные которых обрабатываются Оператором, имеют право на:
- получение полной информации об обработке Оператором его персональных данных;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Республики Беларусь в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- защиту своих прав и законных интересов, в том числе на возмещение убытков и / или компенсацию морального вреда в судебном порядке;
- осуществление иных прав, предусмотренных законодательством
о персональных данных.
28. Оператор вправе:
- получать документы, содержащие персональные данные от субъектов персональных данных либо от представителей субъекта персональных данных;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных законодательством.
29. Оператор обязан:
- осуществлять обработку персональных данных субъектов с соблюдением принципов и правил, предусмотренных действующим законодательством о персональных данных и внутренними документами Оператора в области обработки персональных данных;
- сообщать субъекту персональных данных или его законному представителю по его запросу информацию о наличии у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных;
- уведомлять субъектов персональных данных до начала обработки их персональных данных в случаях, если персональные данные получены не от субъекта персональных данных;
- безвозмездно предоставить возможность ознакомления субъекта персональных данных или его законного представителя с персональными данными субъекта персональных данных при получении соответствующего запроса;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его либо его законного представителя обращением с законными и обоснованными требованиями.
ГЛАВА 12
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
30. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
31. Уполномоченный орган по защите прав субъектов персональных данных определяет перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
ГЛАВА 13
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ ОПЕРАТОРА
32. Настоящая глава Политики определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Пользователей, которые Администрация сайта может получить при использовании Посетителями корпоративного сайта - www.wines.by (далее – Сайта).
33. Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
34. В случае несогласия с условиями данной Политики Пользователь должен прекратить использование Сайта.
35. Настоящая Политика применяется только к Сайту Оператора. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
36. Администрация Сайта не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.
37. Администрация сайта может обрабатывать следующие персональные данные Пользователя:
Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других).
38. Пользователь всегда может отказаться от получения информационных сообщений, направив Администрации сайта письмо на адрес электронной почты info@wines.by с пометкой «Отказ от уведомлений ОАО «Минский завод игристых вин».
39. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
40. Правовые основания обработки персональных данных:
Администрация сайта обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте www.wines.by. Заполняя соответствующие формы и/или отправляя свои персональные данные Администрации сайта, Пользователь выражает свое согласие с данной Политикой.
Администрация сайта обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
41. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Администрации сайта с помощью электронной почты info@wines.by.
42. В данном документе будут отражены любые изменения в обработке персональных данных Администрацией сайта.
ГЛАВА 14
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ОАО «МИНСКИЙ ЗАВОД ИГРИСТЫХ ВИН» В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
43. Контроль за соблюдением структурными подразделениями Общества законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Общества законодательству Республики Беларусь и локальным правовым актам Общества в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
44. Внутренний контроль за соблюдением структурными подразделениями Общества законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.
45. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных в структурном подразделении Общества, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях Общества возлагается на их руководителей.
46. Политика действует бессрочно до замены ее новой версией.
47. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://wines.by/politicy