Политика конфиденциальности

Политика
ОАО «Минский завод игристых вин» 
в отношении обработки 
персональных данных
(новая редакция от 02.05.2025)

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.     Настоящая Политика обработки персональных данных ОАО “Минский завод игристых вин” (далее – Политика):

- разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон) и разъясняет субъектам персональных данных цели, правовые основания, порядок обработки их персональных данных, а также имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации;

- не применяется к обработке персональных данных:

в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников);

при осуществлении видеонаблюдения (Политика видеонаблюдения размещена в сети Интернет по адресу www.wines.by).

ОАО «Минский завод игристых вин» не передает cookie-файлы третьим лицам и не использует их для идентификации субъектов персональных данных.

На сайте обрабатываются следующие типы cookie:
Необходимые (технические) – используются для корректной работы программного обеспечения сайта, не подлежат отключению и не передаются третьим лицам. Необходимы для правильного функционирования сайта, корректного использования предлагаемых им возможностей и сервисов.

2.     Контакты Оператора:

ОАО «Минский завод игристых вин», адрес места нахождения:

Республика Беларусь, 220070 г. Минск, ул. Радиальная, д.50, телефон: +375172992799, интернет-сайт: www.wines.by

3. Оператор уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.

4.  Политика распространяется на любую обработку персональных данных у Оператора, организованную как до, так и после ввода в действие настоящей Политики.

5. В настоящей Политике используются термины и их определения в значении, определенном Законом.

6.      Политика публикуется в свободном доступе в сети Интернет на сайте Оператора: https://wines.by

7. Пользователь сайта может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к ответственному лицу за осуществление внутреннего контроля за обработкой персональных данных - начальнику отдела юридической и кадровой работы, с помощью электронной почты info@wines.by или по номеру телефона (017) 299 27 16.

ГЛАВА 2

ЦЕЛИ, ПРИНЦИПЫ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. Оператор осуществляет обработку персональных данных в следующих целях: 

· заключение, исполнение, расторжение договоров с потребителями, покупателями и иными контрагентами – физическими лицами;

· заключение и исполнение договоров с субъектами хозяйствования, контроль исполнения договорных обязательств;

· реализация прав потребителей в соответствии с законодательством о защите прав потребителей;

· рассмотрение обращений, предложений, внесенных в книгу замечаний и предложений;

· рассмотрение электронных обращений, предложений, предоставления справочной информации, получение рекламных предложений, для рекламных рассылок и информационных рассылок по каналам на интернет-сайтах Оператора с наличием формы обратной связи;

· запись граждан на личный прием к руководству Оператора;

· посещение объектов Оператора в рамках реализации пропускного режима;

· рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений, результатов тестов и т.п.) кандидатов на трудоустройство, прохождения стажировки и практики;

· проведение рекламных и маркетинговых мероприятий;

· участие в экскурсиях, проводимых Оператором;

· обеспечение общественного порядка, охрана материальных ценностей и иного имущества, посредством применения систем видеонаблюдения в фирменных магазинах, административных зданиях и производственных помещениях;

· заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

· предоставлении безвозмездной (спонсорской) помощи физическим лицам;

· определение круга и ведение учета аффилированных лиц Оператора;

· выплаты дивидендов, формирования (актуализации) реестра акционеров;

· осуществления фото-, видеосъемки на мероприятиях Оператора и/или ОАО «Криница» как управляемой организации;

· формирования справочных материалов для внутреннего информационного обеспечения;

· обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в получении образования и продвижении по службе, подготовка документов для награждений работников, надлежащее оформление трудовых отношений между Оператором и Субъектом персональных данных и всех сопутствующих этому документов, ведение связанного с этим кадрового, хозяйственного, финансового, бухгалтерского, налогового, статистического и воинского учета, подготовка в соответствии с требованиями законодательства статистической, административной и иной отчетной информации, обеспечение начисления и учета заработной платы, всех видов доплат и надбавок, мер поощрения, материальной помощи, налогов и сборов, взносов на профессиональное пенсионное и иные виды страхования, иных предусмотренных законодательством налогов и сборов, их удержание и уплата в соответствующий бюджет и/или внебюджетные фонды, организация и проведение корпоративных мероприятий, тренингов, обучающих семинаров для работников, предоставление им социального пакета (корпоративных бенефитов, включая оплату медицинских услуг), подарков  и т.п., обеспечение надлежащего и качественного взаимодействия в процессе организации трудовых отношений между Оператором и Субъектом персональных данных, в том числе допуска Субъекта на территорию предприятия Оператора, а также между Субъектом персональных данных и другими работниками, в период действия трудовых отношений между Субъектом персональных данных и Оператором;

· результаты оценки эффективности работы (по итогам аттестации, обратной связи, интервью), проведенной работниками Оператора, в том числе результаты (итоги) и ход интервью, проведенных работниками Оператора с Субъектом персональных данных, ответы на вопросы, заданные в ходе такого интервью, аудио- и видеозапись интервью, собираются, обрабатываются с целью получения Оператором сведений о прогрессе Работника, а также для возможного предоставления (демонстрации) другим работникам Оператора в рамках обмена опытом и передачи знаний от более опытных работников менее опытным. При этом с согласия Работника, аудио- и видеозапись интервью с которым была осуществлена Оператором, данные аудио- и видеозаписи могут предоставляться (демонстрироваться) работникам Оператора, ведущим или планирующим осуществлять оценку эффективности работы (в том числе проведение аттестации, интервью, предоставление обратной связи), с целью изучения ими приемов и способов, порядка ведения интервью, оценки знаний, а также для оценки компетенций работника Оператора, участвующего в оценке знаний, интервью со стороны нанимателя;

· персональные данные о членах семьи Субъекта (включая копии свидетельств о браке, рождении, смерти), об инвалидности и иные данные, подтверждающие особый статус Субъекта и/или членов его (ее) семьи собираются, обрабатываются, в том числе хранятся Оператором исключительно с целью предоставления Субъекту налоговых льгот и вычетов, подарков и корпоративных развлекательных мероприятий для несовершеннолетних детей работников и иных корпоративных бенефитов (медицинские, образовательные, физкультурно-оздоровительные и спортивно-развлекательные услуги, путевки в оздоровительные и развлекательные лагеря,  выплаты по случаю семейных событий и т.п.), связанных с такими членами семьи Субъекта, в частности для подтверждения родственных связей, а также для предоставления предусмотренных законодательством и локальными актами Оператора льгот;

· информация о командировках/иных поездках по заданию Оператора (сроках, продолжительности, направлениях) вместе с контактными данными (ФИО, номер телефона, адрес рабочей электронной почты) Субъекта могут передаваться (в том числе трансгранично) по запросу другим лицам, куда планируется к командированию Субъект или в рамках отчетов, предоставления сведений в вышестоящую организацию;

· персональные данные Субъектов также могут предоставляться (быть доступны) третьим лицам, с которыми у Оператора заключены договоры на оказание услуг Оператору (консульских, туристических, услуг по бронированию отелей, квартир, иных вариантов размещения, трансферов, авиа-, ж/д и иных билетов и т.п., услуг визовой поддержки, услуг по организации и проведению мероприятий, спортивных и оздоровительных услуг, юридических, аудиторских, бухгалтерских, охранных, медицинских, образовательных, консультационных, маркетинговых, негосударственного страхования, негосударственного пенсионного обеспечения и т.п.), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Оператору;

· персональные данные Субъекта также могут предоставляться третьим лицам, являющимся государственными органами (включая, но не ограничиваясь: органам принудительного исполнения, органам внутренних дел, военным комиссариатам), банками и небанковскими кредитно-финансовыми организациями на основании их запросов (в том числе посредством телефонной связи) в целях подтверждения места/периода работы Субъекта для направления корреспонденции по адресу Оператора, принятия решения банком (небанковской кредитно-финансовой организацией) о выдаче кредита Субъекту, и в иных целях в случаях, если это необходимо для надлежащего решения бытовых, социальных вопросов Субъекта или если необходимость (обязательность) такого предоставления предусмотрена законодательством Республики Беларусь;

· исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;

· оформления доверенностей для представления интересов Оператора;

· исполнения условий договора о передаче полномочий единоличного исполнительного органа открытого акционерного общества «Криница» открытому акционерному обществу «Минский завод игристых вин»

· в иных законных целях.

9. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод Субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

· обработка персональных данных осуществляется на законной и справедливой основе;

· обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

· обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

· содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

· обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

· Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

· хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

· Оператор не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами, а также случаев, когда передача персональных данных осуществляется уполномоченным лицам на основании соответствующих договоров;

· обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.

10.     Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования.

ГЛАВА 3

ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА.

Основные права субъекта персональных данных и механизм их реализации: 

11. Субъект персональных данных имеет право: 

№	Право	Содержание	Действия Оператора
11.1	Отозвать предоставленное согласие на обработку персональных данных	Если основанием для обработки персональных данных служило предоставленное согласие, Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие. Это не повлияет на законность осуществляемой обработки персональных данных на основании согласия до момента его отзыва. Право на отзыв согласия не может быть реализовано в случаях, когда обработка осуществляется на иных правовых основаниях обработки персональных данных	В течение 15 календарных дней после получения заявления в соответствии с его содержанием прекращает обработку персональных данных, удаляет их и уведомляет об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательством.
11.2	Получать информацию, касающуюся обработки персональных данных	Субъект персональных данных имеет право на получение информации, касающейся обработки персональных данных, содержащей: наименование и место нахождения Оператора; подтверждение факта обработки персональных данных Оператором (уполномоченным лицом); его персональные данные и источник их получения; правовые основания и цели обработки его персональных данных; срок, на который дано согласие на обработку его персональных данных (в случае его предоставления); наименование и место нахождения уполномоченного лица, которому Оператор поручил обработку персональных данных Субъекта персональных данных	В течение 5 рабочих дней после получения заявления (если иной срок не установлен законодательством) предоставляет Субъекту персональных данных в доступной форме запрашиваемую информацию либо уведомляет о причинах отказа в её предоставлении.
11.3	Вносить изменения в предоставленные персональные данные	Субъект персональных данных вправе внести изменения в его персональные данные, предоставленные им Оператору, в том случае, если его персональных данных являются неполными, устаревшими или неточными.	В течение 15 календарных дней после получения заявления вносит соответствующие изменения в персональные данные и уведомляет об этом Субъекта персональных данных, либо уведомляет его о причинах отказа во внесении таких изменений.
11.4	Получать информацию о предоставлении персональных данных третьим лицам	Субъект персональных данных вправе получить информацию о предоставлении его персональных данных третьим лицам и/или уполномоченным лицам один раз в календарный год бесплатно.	В течение 15 календарных дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет о причинах отказа в предоставлении указанной информации.
11.5	Требовать прекращения обработки персональных данных и (или) их удаления	Субъект персональных данных вправе требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии у Оператора оснований для их дальнейшей обработки.	В течение 15 календарных дней после получения от субъекта персональных данных  заявления прекращает обработку персональных данных, а также осуществляет их удаление (в том числе удаление персональных данных уполномоченным лицом), и уведомляет об этом в тот же срок, за исключением случаев, когда Оператор вправе продолжить обработку персональных данных при наличии оснований, предусмотренных законодательством.
11.6	Обжаловать действия (бездействие) и решения Оператора, связанные с обработкой персональных данных	Обжаловать действия (бездействие) и решения Оператора, связанные с обработкой его персональных данных.

12.      Для реализации своих прав, связанных с обработкой персональных данных Оператором, субъект персональных данных подает Оператору заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено):

в письменной форме (нарочным, почтой, лично) по адресу: Республика Беларусь, 220070, г. Минск, ул. Радиальная, 50;

в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты info@wines.by

13.      Заявление о реализации одного или нескольких из указанных в п.11 должно содержать:

· фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

· дату рождения субъекта персональных данных;

· изложение сути требований субъекта персональных данных;

· идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

· личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

14.       Право на отзыв согласия не может быть реализовано в случае, когда обработка персональных данных осуществляется не на основании согласия субъекта персональных данных, а на иных правовых основаниях, предусмотренных законодательством о персональных данных, например, на основании договора, заключенного с субъектом персональных данных.

15.        Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

ГЛАВА 4

ПЕРЕЧЕНЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРСОНАЛЬНЫЕ

ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ

16. Оператором обрабатываются персональные данные следующих категорий субъектов персональных данных:

- работников Оператора и их родственников;

- членов Наблюдательного совета Общества, членов Ревизионной комиссии Общества, кандидатов в Наблюдательный совет Общества, а также в Ревизионную комиссию Общества;

- лиц, информация о которых подлежит раскрытию на рынке ценных бумаг, акционеров ОАО «Минский завод игристых вин»;

- внешних кандидатов на занятие вакантной должности у Оператора, соискателей, давших согласие на обработку персональных данных;

- учащихся и студентов образовательных учреждений общего и профессионального образования;

- субъектов персональных данных, обработка персональных данных которых связана с исполнением договоров, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;

- адвокатов, патентных поверенных, переводчиков, осуществляющих взаимодействие с Оператором;

- потенциальных контрагентов;

- посетителей Оператора, в том числе экскурсантов;

- авторов обращений в адрес Оператора;

- участников мероприятий организуемых Оператором;

- других субъектов персональных данных (для обеспечения реализации целей обработки персональных данных, установленных в настоящей Политике).

ГЛАВА 5

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В

ОАО "МИНСКИЙ ЗАВОД ИГРИСТЫХ ВИН"

17. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Оператора с учетом целей обработки персональных данных, указанных в гл. 2 Политики.

18. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, религиозных или других убеждений, интимной жизни, а также генетических персональных данных, в Обществе не осуществляется.

ГЛАВА 6

МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

19. Оператор принимает следующие меры, необходимые для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством Республики Беларусь о персональных данных, включая, но не ограничиваясь:

- назначение лица, ответственного за организацию обработки персональных данных в Обществе;

- принятие локальных правовых документов, регулирующих вопросы обработки и защиты персональных данных;

- публикация настоящей Политики на своём официальном сайте, обеспечивая неограниченный доступ к ней, а также к сведениям о реализуемых требованиях к защите персональных данных, не относящихся к сведениям конфиденциального характера;

- применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- осуществление внутреннего контроля соответствия обработки персональных данных законодательству Республики Беларусь о персональных данных, требованиям к защите персональных данных, настоящей Политике, локальным нормативным документам;

- оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Оператором законодательства о персональных данных и, исходя из указанной оценки, принятие решения о перечне мер, необходимых для обеспечения безопасности персональных данных;

- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных и локальных нормативных документов Оператора о персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;

- осуществление обезличивания персональных данных, обрабатываемых в информационных системах персональных данных, а также прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Республики Беларусь о персональных данных;

- применение иных мер, предусмотренных законодательством Республики Беларусь о персональных данных.

ГЛАВА 7

УПОЛНОМОЧЕННЫЕ ЛИЦА. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

20. Оператор вправе поручать обработку персональных данных уполномоченным лицам в целях и условиях, указанных в договорах, заключенных с Оператором, в соответствии с настоящей Политикой.

21. Оператор предоставляет персональные данные третьим лицам в целях указанных в настоящей Политике следующим субъектам:

операторам электросвязи Республики Беларусь, оператору сервиса обмена электронными сообщениями Viber Media S.à r.l, почтовым сервисам обмена электронными сообщениями – с целью рассылки сообщений посредством Viber/SMS, Email-сообщений;

РУП «Белпочта» – с целью направления почтовой корреспонденции;

БРУСП «Белгосстрах» – с целью страхования здоровья сотрудников и членов их семей;

ГП «Стравита» - с целью страхования жизни сотрудников;

EDI-провайдерам – с целью обмена электронными документами;

социальным сетям и операторам сервисов обмена электронными сообщениями (мессенджерам) – с целью коммуникации с лицами, направившими сообщения посредством социальных сетей и мессенджеров;

государственным органам (организациям) при наличии правовых оснований, установленных законодательством Республики Беларусь о персональных данных.

22. Уполномоченные лица осуществляют обработку персональных данных на основании заключенного с Оператором соглашения об обработке персональных данных и обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в соглашении об обработке персональных данных определяются перечень допустимых действий с персональными данными, которые будут совершаться таким лицом, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования, предъявляемые к защите обрабатываемых персональных данных в соответствии с Законом.

Оператор на регулярной основе осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты обрабатываемых по поручению Оператора персональных данных.

23. В целях внутреннего информационного обеспечения Оператор может создавать общедоступные внутренние справочные материалы, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством, могут включаться его фамилия, имя, отчество, место работы, должность, номер телефона, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

ГЛАВА 8

СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

24. Перечень действий, осуществляемых Оператором с персональными данными:

сбор, систематизация, хранение, изменение, использование, распространение, предоставление, обезличивание, блокирование, удаление персональных данных, размещение в общедоступных источниках персональных данных и распространение (в том числе в сети Интернет), в результате чего персональные данные доступны неограниченному кругу лиц на территории всех стран мира, а также передача персональных данных:

по сетям связи общего пользования,

по информационно-телекоммуникационным сетям международного информационного обмена,

трансграничная передача персональных данных (при использовании, например, Googlе  форм).

22. Обработка персональных данных Оператором осуществляется следующими способами:

- обработка с использованием средств автоматизации;

- обработка без использования средств автоматизации (неавтоматизированная);

- смешанная обработка;

- обработка с получением персональных данных, существующих в электронном виде, путем копирования и иными способами, не уничтожающими персональные данные;

- хранение персональных данных в бумажном виде, а также в электронном виде на серверах Оператора, контрагентов, которым такие персональные данные переданы в соответствии с условиями согласия Субъекта на обработку персональных данных и настоящей Политики;

- просмотр персональных данных с целью определения, содержится ли в них информация, относящаяся к цели сбора и обработки персональных данных;

- предоставление доступа к персональным данным лицам, которым они необходимы для целей выполнения своих должностных обязанностей, обязательств в рамках заключенного с Оператором гражданско-правового договора, в том числе работникам, Подрядчикам, Практикантам Оператора;

- другие способы обработки, соответствующие целям сбора и обработки персональных данных.

ГЛАВА 9

ТРЕБОВАНИЯ К СРОКАМ ОБРАБОТКИ,

ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

23. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать Субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором, стороной которого является Субъект персональных данных или согласием Субъекта персональных данных.

После достижения цели обработки и/или истечения срока обработки персональные данные подлежат уничтожению.

Бумажные носители персональных данных уничтожаются путем измельчения в предназначенных для этого устройствах (шредеры).

С иных носителей (персональные компьютеры, серверы, иные электронные носители информации) персональные данные уничтожаются путем удаления без возможности восстановления.

Удаление (стирание) персональных данных из информационных систем персональных данных, из компьютерных файлов или на внешних перезаписываемых электронных носителях производится с использованием средств удаления (стирания) персональных данных и остаточной информации (информации, которую можно восстановить после удаления с помощью нештатных средств и методов). При отсутствии (невозможности использования таких средств) удаление (стирание) персональных данных производится штатными средствами информационной системы персональных данных (персонального компьютера).

24. Персональные данные Субъектов могут обрабатываться третьими лицами, оказывающими Оператору охранные, аудиторские, бухгалтерские, юридические, консульские, визовые, туристические, медицинские услуги, услуги по организации и проведению мероприятий, образовательные, физкультурно-оздоровительные и спортивно-оздоровительные услуги, телекоммуникационные, маркетинговые услуги, услуги негосударственного страхования, негосударственного пенсионного обеспечения, услуги по подбору персонала.

25. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Республики Беларусь.

26. При обработке персональных данных Оператором принимаются правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, предоставления, распространения, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований Закона о защите персональных данных и иных актов законодательства.

ГЛАВА 10

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

27. Оператор осуществляет трансграничную передачу персональных

данных:

27.1. в компанию Viber Media S.a r.l. (2, rue du Fossé, L-1536, Luxembourg,

Grand Duchy of Luxembourg (Люксембург) при осуществлении переписки с субъектами персональных данных для достижения целей указанных в настоящей политике посредством Viber-сообщений.

В зависимости от сервера Viber Media S.a r.l., на котором будут хранится данные, трансграничная передача может осуществляться в государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных;

27.2. почтовым сервисам обмена электронными сообщениями. В зависимости от почтового сервера, который использует субъект персональных данных для получения информационной (деловой) рассылки, персональные данные могут передаваться на сервера почтовых сервисов, которые располагаются за пределами Республики Беларусь, в том числе в государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

27.3. Интернет сервисам – Google.Формы, Google.Аналитика, Google.Документы, Google.Таблицы, Google.Диск персональные данные могут передаваться на сервера указанных сервисов, которые располагаются за пределами Республики Беларусь, в том числе в государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

27.4. Оператор также может передавать данные на территорию иных иностранных государств, где находятся серверы лиц, являющихся поставщиками

программных продуктов, с использованием которых Оператором осуществляется обработка персональных данных.

28. До начала осуществления трансграничной передачи персональных данных Оператором выясняется, обеспечивается ли иностранным государством, на территорию которого предполагается осуществить передачу персональных данных, надлежащий уровень защиты прав субъектов персональных данных.

В случае передачи персональных данных на территорию иностранного государства, в котором не обеспечен надлежащий уровень защиты Общество дополнительно информирует о возникающих рисках, включая:

отсутствие общего закона о защите персональных данных;

отсутствие независимого контролирующего органа по защите прав субъектов персональных данных;

узкое понимание персональных данных, отнесение к ним ограниченного объема сведений о физическом лице.

ГЛАВА 11

ПРАВОВОЕ ПОЛОЖЕНИЕ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, И РАБОТНИКОВ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

29. Генеральный директор Оператора из числа работников Оператора на основании приказа назначает лицо (лиц), ответственное (-ых) за осуществление внутренного контроля за обработкой персональных данных (далее – Ответственное лицо). До момента назначения такого лица ответственность за осуществление внутреннего контроля за обработкой персональных данных несет Генеральный директор Оператора.

30. Ответственное лицо обязано обеспечить:

30.1. приведение процесса обработки персональных данных Оператором в соответствие с законодательством Республики Беларусь и настоящей Политикой;

30.2. осуществление внутреннего контроля за соблюдением Оператором и его работниками законодательства Республики Беларусь о защите персональных данных, в том числе требований к защите персональных данных;

30.3. доведение до сведения работников Оператора положений законодательства Республики Беларусь о защите персональных данных, настоящей Политики и иных локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

30.4. организацию приема и обработки обращений и запросов Субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов;

30.5. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Оператора;

30.6. организацию незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

30.7. взаимодействие с уполномоченным органом по защите прав субъектов персональных данных;

30.8. реализацию мер, необходимых для обеспечения при хранении материальных носителей персональных данных условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

31. Ответственное лицо получает указания непосредственно от Генерального директора Оператора и подотчетно ему.

32. Работники Оператора, имеющие доступ к персональным данным, вправе принимать участие в обучении по вопросам защиты персональных данных при их обработке, организуемом Ответственным лицом.

33. Работники Оператора, имеющие доступ к персональным данным, обязаны:

33.1. не передавать (в любом виде и любыми способами) и не разглашать третьим лицам и работникам Оператора, не имеющим право на получение такой информации в силу выполняемых ими трудовых обязанностей или в соответствии с решением Генерального директора Оператора, информацию, содержащую персональные данные (за исключением собственных данных), которая доверена или стала известной в связи с исполнением трудовых обязанностей, соблюдать режим секретности (конфиденциальности) в отношении указанной информации;

33.2. в случае попытки третьих лиц или работников Оператора, не имеющих на это право, получить информацию, содержащую персональные данные (за исключением информации, непосредственно касающейся этих лиц), немедленно сообщать об этом факте Ответственному лицу;

33.3. получать только ту информацию, содержащую персональные данные, которая необходима для выполнения конкретных функций в рамках трудовых обязанностей работника, не использовать информацию, содержащую персональные данные, с какой-либо иной целью кроме как в целях, для которых работнику был предоставлен доступ к персональным данным;

33.4. обеспечивать сохранность материальных и иных носителей персональных данных, предотвращать утечку персональных данных или их неправомерное использование, немедленно докладывать Ответственному лицу о фактах несанкционированного разглашения информации, содержащей персональные данные, или потери материальных носителей с информацией, содержащей персональные данные, ключей от помещений, тумб, шкафов, сейфов, где хранится информация, содержащая персональные данные, личных идентификаторов доступа;

33.5. выполнять требования Трудового кодекса Республики Беларусь, Закона о защите персональных данных, а также настоящей Политики и иных внутренних (локальных) документов ОАО “Минский завод игристых вин” и нормативных правовых актов Республики Беларусь, регламентирующих вопросы защиты интересов Субъектов персональных данных, порядка обработки и защиты персональных данных;

33.6. после прекращения права на допуск к информации, содержащей персональные данные (изменение трудовой функции на не предусматривающую доступ к персональным данным, или прекращение трудового договора), прекратить обработку персональных данных, ставших известными в связи с исполнением трудовых обязанностей, и не обрабатывать, не разглашать и не передавать (в любом виде и любыми способами) третьим лицам и не уполномоченным на это работникам Оператора известную информацию, содержащую персональные данные, своевременно передать непосредственному руководителю или Ответственному лицу носители информации, содержащие сведения о персональных данных, технические средства для работы с этой информацией, полученные или созданные лично или совместно с другими работниками при исполнении трудовых обязанностей и (или) которые были предоставлены в пользование работнику;

33.7. осуществлять систематический мониторинг документов, информационных систем, компьютерных файлов, внешних электронных носителей, иных материальных носителей, содержащих персональные данные, используемые работником в целях выполнения должностных обязанностей, и уведомлять Ответственное лицо об истечении сроков обработки и хранения таких персональных данных, предусмотренных в настоящей Политике, нормативных актах, заключенных договорах или о наступлении иных законных оснований для прекращения обработки таких персональных данных, ставших известными работнику. 

ГЛАВА 12

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

34. Настоящая Политика является локальным правовым актом ОАО “Минский завод игристых вин” и вступает в силу с момента ее утверждения.

35. В отношении случаев, не урегулированных настоящей Политикой, Оператор и его работники руководствуются действующим законодательством Республики Беларусь.

36. Изменения в Политику вносятся по мере необходимости путем утверждения изменений, дополнений или изложения Политики в новой редакции.

   

Приложение к Политике обработки 

персональных данных

ОАО «Минский завод игристых вин»

 

Перечень целей обработки персональных данных ОАО «Минский завод игристых вин», категории субъектов персональных данных, чьи персональные данные обрабатываются, объем обрабатываемых персональных данных, правовые основания обработки персональных данных, сроки их хранения

Цели обработки персональных данных	Категории субъектов персональных данных, чьи данные обрабатываются	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Срок хранения персональных данных
	Перечень лиц, кому и в каком объеме предоставляются персональные данные
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ, СВЯЗАННЫХ С ВЫПОЛНЕНИЕМ ОПЕРАТОРОМ ОБЯЗАННОСТЕЙ (ПОЛНОМОЧИЙ), ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬНЫМИ АКТАМИ
Рассмотрение          обращений граждан, юридических лиц и индивидуальных предпринимателей,          в том числе внесенных    в          книгу замечаний     и предложений, и направление ответа на поступившие обращения. Для    достижения          указанной цели Общество          поручает обработку персональных          данных уполномоченным          лицам  -РУП «Белпочта» (договор от 17.10.2023 №15457/ЭЛС)          и (или) ООО          «ПОНИ ЭКСПРЕСС»)	Лица,        направившие обращение,   иные лица, чьи персональные данные          указаны в обращении.	Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 и абзац шестнадцатый пункта 2 статьи 8 Закона, пункт 1 статьи 3 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“)	5 лет с даты последнего обращения, 5 лет после окончания ведения книги замечаний и предложений (п. 89, 91 Перечня)
Предварительная          запись на личный прием,   ведение  книги  учета  личного приема, Проведение ”прямых телефонных линий“	Лица, обращающиеся на личный прием; Лица, обратившиеся на ”прямую телефонную линию“ Иные лица, чьи персональные данные указаны в ходе проведения ”прямой телефонной линии“	Фамилия, собственное имя, отчество (при его наличии), контактный телефон, адрес проживания, суть вопроса	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь” Об обращениях граждан и юридических лиц“);   Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 ”О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения“)	1 год со дня предварительной записи на личный прием или проведения «прямой телефонной линии».
Рассмотрение и направление ответа на поступившие  заявления (обращения) субъектов персональных данных          в рамках реализации          их прав          в соответствии с законодательством  о персональных данных.	Заявители,    иные          лица, чьи       персональные данные          указаны          в заявлении (обращении)	Фамилия,      имя, отчество (если таковое          имеется), адрес места жительства   (места пребывания), дата рождения, иные персональные данные, указанные в обращении	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными                     актами (абзац двадцатый статьи 6 Закона), статьи 10-13 Закона	1 год
Определение круга и        ведение учёта аффилированных лиц Общества	Аффилированные лица Общества	Фамилия,      имя, отчество (если таковое          имеется), место жительства (указывается только с согласия физического лица), номер телефона (указывается только с согласия          физического          лица) основание, в силу которого лицо признается аффилированным, статус аффилированного лица, должность	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными                     актами (абзац двадцатый статьи 6 Закона), часть 3 статьи 56, Закона Республики Беларусь от 9 декабря 1992г.                             № 2020-XII «О хозяйственных Обществах»	До утраты оснований, далее - 5 лет.
Хранение      и          учет документов   в соответствии с законодательством в сфере архивного          дела    и делопроизводства	Субъекты персональных данных,         в отношении которых ведется (велось) документирование полученной информации	Персональные данные физических лиц, сведения о          которых содержатся в архивных документах	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными                     актами (абзац двадцатый статьи 6 Закона), главы 4-6 Закона Республики Беларусь от 25 ноября 2011                              г.  № 323-3 «Об архивном                         деле и делопроизводстве в Республике Беларусь»	Определяется в зависимости от срока, определенного                              в Перечне                    типовых документов, утвержденного постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140
Осуществление пропускного режима в помещения   и объекты Общества          с оформлением разрешительных документов (пропусков) или без оформления	Физические          лица, которым необходимо получить          доступ в помещения,  на территорию Общества	Фамилия,      имя, отчество (если таковое имеется)	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными                     актами Закон Республики Беларусь от 8 ноября 2006 г. №175-3 «Об                 охранной деятельности                              в Республике Беларусь», Указ             Президента Республики Беларусь от 25 октября 2007 г №   534 «О мерах   по совершенствованию охранной деятельности».	Ограничивается периодом нахождения на объекте
Уплата          обязательных страховых взносов          на государственное социальное страхование  в бюджет государственного внебюджетного фонда социальной защиты населения Республики Беларусь       в отношении физических лиц, выполняющих работы          по гражданско-правовым договорам	Физические          лица,   с которыми заключены гражданско-правовые договоры	Фамилия,      имя, отчество (если таковое          имеется), пол, идентификационный          номер, дата рождения	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными                     актами (абзац двадцатый статьи 6 Закона), абз. третий подпункта 1.1 пункта 1 Указа Президента Республики Беларусь от 6 июля 2005 г. № 314 «О некоторых мерах по защите прав граждан, выполняющих                     работу                            по гражданско-правовым                              и трудовым договорам» либо ст. 7                     Закона Республики Беларусь  от  31.01.1995  N 3563-XII (ред. от18.07.2022) «Об основах государственного социального страхования»	3 года после проведения налоговыми органами проверки соблюдения налогового законодательства.                          Если налоговыми                  органами проверка соблюдения налогового законодательства не проводилась -       10 лет                        после окончания    срока действия договора
Предоставление информации в рамках исполнения запросов государственных органов (организаций)	Лица, в отношении которых направлен запрос	Объем          передаваемых персональных           данных определяется в зависимости от содержания запроса	Правовые               основания обработки персональных данных определяются в зависимости от  содержания запроса	Срок хранения определяется в зависимости от содержания запроса в соответствии с установленными сроками хранения соответствующего типа переписки
Предоставление информации в рамках законодательства о рынке ценных бумах (депозитарии, нотариусы, налоговые и иные государственные органы)	Акционеры, наследники акционеров	Фамилия, имя, отчество акционера, наследника акционера, место жительства (место пребывания) владельца ценных бумаг;   сведения о документах, удостоверяющих личность владельца ценных бумаг - физических лиц;   виды, категории и количество ценных бумаг в разрезе владельцев ценных бумаг.   платежные реквизиты для выплаты доходов по ценным бумагам.	Правовые               основания обработки персональных данных определяются в зависимости от  содержания запроса	Срок хранения определяется в зависимости от содержания запроса в соответствии с установленными сроками хранения соответствующего типа переписки
ЗАКЛЮЧЕНИЕ, РАСТОРЖЕНИЕ, ИСПОЛНЕНИЕ ДОГОВОРОВ
В целях предоставления безвозмездной (спонсорской) помощи физическим лицам	Лицо обратившееся за предоставлением безвозмездной (спонсорской) помощи, либо законный представитель лица, которому требуется помощь	Фамилия, имя, отчество, дата рождения, сведения о документах, удостоверяющих личность и идентификационный номер, номер контактного телефона, адрес регистрации, медицинские документы, банковские реквизиты	Заключение, исполнение договора предоставления безвозмездной (спонсорской) в рамках Указом Президента Республики Беларусь от 1 июля 2005 г. № 300	3 года после проведения налоговыми органами проверки соблюдения налогового законодательства.
В целях участия в экскурсиях, проводимых Обществом	Любое лицо желающее принять участие в экскурсии	Фамилия, имя, отчество экскурсанта, номер его телефона, возможно дата рождения (если есть сомнение в достижении 18 летнего возраста)	Заключение, исполнение, публичного договора оказания экскурсионных услуг абз. 15 ст. 6 Закона о защите персональных данных	Ограничивается периодом нахождения
Предоставление информации страховым организациям: Белгосстрах и Стравита в целях заключения договора на добровольное страхование здоровья или жизни и его исполнения	Работники, члены семьи работников	Фамилия, имя, отчество, дата рождения, сведения о документах, удостоверяющих личность и идентификационный номер, номер контактного телефона, адрес регистрации застрахованного лица	Когда персональные данные обрабатывают в связи с заключением договора обязательного страхования, согласие субъекта персональных данных не требуется. Порядок и условия обязательного страхования, за исключением обязательного государственного страхования, определяются законами Республики Беларусь и Положением о страховой деятельности (ч. 12 п. 3 Положения о страховой деятельности). Основанием для обработки персональных данных в этом случае будет абз. 20 ст. 6 Закона N 99-З: обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.	3 года после проведения налоговыми органами проверки соблюдения налогового законодательства.                          Если налоговыми                  органами проверка соблюдения налогового законодательства не проводилась -       10 лет                        после окончания    срока действия договора
Подготовка, заключение, исполнение, расторжение гражданско-правовых договоров с субъектами хозяйствования, физическими лицами, не связанных с осуществлением основных видов деятельности	Контрагенты       ОАО «Минский завод игристых вин» (представители сторон по              договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения, физические               лица, являющиеся стороной по гражданско- правовому договору)	ФЛ: фамилия, имя, отчество (если таковое имеется), номер телефона, адрес электронной почты (необязательно), адрес места жительства (регистрации), идентификационный номер, вид документа, удостоверяющего личность дата рождения, номер расчетного счета; ИП: фамилия, имя, отчество (если таковое имеется), номер телефона, адрес электронной почты (необязательно), адрес места регистрации; ЮЛ: фамилия, имя, отчество (если таковое имеется), занимаемая должность, данные          из документа, удостоверяющего полномочия	ФЛ, ИП: обработка персональных данных осуществляется на основании заключенного (заключаемого) договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона); ЮЛ: Обработка персональных данных в процессе трудовой деятельности (абзац восьмой статьи 6 Закона)	3 года после проведения налоговыми органами проверки соблюдения                  налогового законодательства. Если налоговыми органами проверка соблюдения                  налогового законодательства           не проводилась – 10 лет после окончания срока действия договора
Досудебное урегулирование спора при неисполнении обязательств по договору	Контрагенты ОАО «Минский завод игристых вин»  (представители сторон	ИП, ФЛ: фамилия, имя, отчество (если таковое имеется), номер телефона,	ФЛ: обработка персональных данных осуществляется на основании заключенного договора с субъектом персональных        данных       (абзац пятнадцатый  статьи  6   Закона)   –  в		Претензионная переписка – 3 года; переписка о              заключении                  и исполнении           договоров, контрактов   по                финансово-

	по договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения, физические лица, являющиеся стороной по гражданско- правовому договору)	адрес     электронной почты (необязательно), адрес места жительства (места регистрации); ЮЛ: фамилия, имя, отчество (если таковое имеется), занимаемая должность, данные       из документа, удостоверяющего полномочия	случае, если досудебный порядок урегулирования спора предусмотрен в договоре; ИП, ЮЛ: обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), часть вторая пункта 2 статьи 10 Гражданского кодекса Республики Беларусь, часть третья статьи 6 Хозяйственного       процессуального кодекса Республики Беларусь	хозяйственной деятельности – 3 года
Судебное урегулирование спора, в том числе исполнительное производство	Покупатели, потребители, контрагенты         ОАО «Минский завод игристых вин»  (представители сторон по                договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения, физические               лица, являющиеся стороной по            гражданско- правовому договору)	ИП, ФЛ: фамилия, имя, отчество (если таковое имеется), номер телефона, адрес     электронной почты (необязательно), адрес места жительства (места регистрации); ЮЛ: фамилия, имя, отчество (если таковое имеется), занимаемая должность, данные       из                   документа, удостоверяющего полномочия	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), абзац десятый части второй статьи 2, статья 10 Гражданского кодекса Республики Беларусь	3     года    после вынесения решения
Ведение бухгалтерского и налогового учета хозяйственной деятельности.	контрагенты   ОАО «Минский завод игристых вин» (представители сторон по            договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения,   Физические лица, являющиеся стороной по гражданско- правовому договору)	Перечень         обрабатываемых персональных  данных ограничивается содержанием первичных учетных документов, необходимых для оформления хозяйственных операций и контактные данные лиц направивших (приславших) документы	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными    актами (абзац двадцатый статьи 6 Закона), статья 10 Закона Республики Беларусь от 12 июля 2013 г. № 57-З «О бухгалтерском учете и отчетности»	3 года после проведения налоговыми органами проверки соблюдения              налогового законодательства. Если налоговыми органами проверка соблюдения              налогового законодательства           не проводилась – 10 лет после окончания срока действия договора
Информация по водителю транспортного средства при загрузке/разгрузке машины по контракту	контрагенты       ОАО «Минский завод игристых вин» (представители сторон по                договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения)	Фамилия, собственное имя, отчество, контактный номер телефона, адрес электронной почты (необязательно), регистрационный знак автомобиля и полуприцепа/ прицепа	Обработка персональных данных осуществляется в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством (для юридических лиц), и на основании договора, заключаемого с субъектом персональных данных, в целях совершения действий, установленных этим договором (для ИП) (абзацы 8 и 15 ст. 6 Закона «О защите персональных данных», ст.ст. 7, 49 и п. 5 ст. 186 ГК)	3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Обеспечение пропускного режима для транспортных средств на объектах ОАО «Минский завод игристых вин», находящихся под охраной	Водители транспортных средств, въезжающие на охраняемую территорию указанных объектов	Фамилия, собственное имя, отчество, контактный номер телефона, регистрационный знак транспортного средства (для физического лица, в том числе ИП, – собственника транспортного средства)	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац 20 ст. 6 Закона «О защите персональных данных», Закон от 08.11.2006 № 175-З «Об охранной деятельности», Указ Президента от 25.10.2007 № 534 «О мерах по совершенствованию охранной деятельности»)	1 год со дня посещения объекта
ПОДБОР ПЕРСОНАЛА, ВЗАИМОДЕЙСТВИЕ С СОИСКАТЕЛЯМИ, ПРАКТИКАНТЫ
Рассмотрение резюме (анкеты) соискателей (кандидатов на трудоустройство), в том числе поиск, оценка соответствия соискателей установленным требованиям, осуществление коммуникации с соискателями	Кандидаты на трудоустройство	Фамилия, имя, отчество (если таковое имеется), дата рождения, номера телефонов, адрес электронной почты, информация об образовании, стаже и опыте работы, иные   персональные            данные, указанные            соискателем (кандидатом             на трудоустройство)  в резюме (анкете)	При направлении резюме (анкеты) в электронном виде посредством формы на Сайте, электронного сообщения на адрес электронной почты info@wines.by – обработка персональных данных осуществляется на основании согласия субъекта персональных данных (статья 5 Закона); при направлении (предоставлении) резюме в письменном виде – обработка персональных данных, указанных в             документе, адресованном оператору и подписанном субъектом персональных данных (абзац шестнадцатый статьи 6 Закона); при рассмотрении резюме, размещенного на сайтах поиска работы           – обработка распространенных ранее персональных данных (абзац девятнадцатый статьи 6 Закона)	1 год – в случае непринятия на работу; 1 месяц – в случае принятия на работу
Руководители подразделений, в которых открыты вакансии, ТОП-менеджеры
Формирование резерва потенциальных кадров	Соискатели на трудоустройство, которым отказано в дальнейшем рассмотрении по текущей вакансии (вакансии, на которую откликнулся кандидат), либо которые сами отказались от рассмотрения предложенной им вакансии	Персональные                        данные, указанные соискателем (кандидатом             на трудоустройство)  в резюме (анкете)	Обработка персональных данных осуществляется на основании согласия субъекта персональных данных (статья 5 Закона)	3 года с даты дачи согласия
Оформление (прием) на работу	Кандидаты на трудоустройство	В соответствии со статьей 26 Трудового кодекса Республики Беларусь	Обработка персональных данных при оформлении трудовых отношений (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона)	После увольнения – 55 лет (п. 21.3 Перечня)
Получение сведений из единого банка данных о правонарушениях для решения кадровых вопросов (прием на работу на руководящую должность)	Кандидаты на трудоустройство	Фамилия, собственное имя, отчество, год рождения, паспортные данные	Обработка персональных данных при оформлении трудовых отношений Декрет Президента Республики Беларусь от 15.12.2014 N 5	После увольнения – 55 лет (п. 21.3 Перечня)
Получение сведений содержащихся в характеристиках с предыдущего (предыдущих) мест работы	Кандидаты на трудоустройство	Фамилия, собственное имя, отчество, год рождения, занимаемая должность, период работы в организации куда направляется запрос.	Обработка персональных данных при оформлении трудовых отношений Декрет Президента Республики Беларусь от 15.12.2014 N 5	После увольнения – 55 лет (п. 21.3 Перечня)
Оформление направления для прохождения медицинского осмотра для установления пригодности к выполнению работы в условиях вредных и (или) опасных условий труда при трудоустройстве и получение сведений по данному направлению	Кандидаты на трудоустройство, практиканты	Фамилия, собственное имя, отчество, дата рождения, адрес проживания, контактный номер телефона.	Обработка персональных данных при оформлении трудовых отношений Постановление министерства здравоохранения Республики Беларусь от 29.07.2019 г. №74 «О проведении обязательных и внеочередных медицинских осмотров работающих».	После увольнения – 55 лет (п. 21.3 Перечня)
Проведение вводного инструктажа по охране труда, вводного противопожарного инструктажа	Работающие при приеме на работу, участии в производственном процессе, обучающиеся (практиканты), выполняющие работу (оказывающие услуги) по заключенным договорам с Обществом	Фамилия, собственное имя, отчество, сведения о профессии рабочего (должности служащего), оказываемых услугах.	Постановление Министерства труда и социальной защиты РБ от 28.11.2008 № 175 (в действующей редакции), пункт 16, Приложение 2 (форма журнала регистрации вводного инструктажа)	3 года после окончания ведения журнала

 

Скачать политику в отношении обработки персональных данных в формате PDF

Скачать перечень целей обработки персональных данных в формате PDF