Политика обработки персональных данных.
Положение о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)
- Настоящее Положение разработано на основании абзаца пятого пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“, а также в соответствии с:
Инструкцией по делопроизводству, утвержденной приказом генерального директора ОАО «СветлогорскХимволокно», от 17.07.2017 № 247;
Положением об обработке персональных данных и защите персональных данных, утвержденным приказом генерального директора ОАО «СветлогорскХимволокно», от 19.11.2021 № 448;
Политикой ОАО «СветлогорскХимволокно» в области информационной безопасности, утвержденной приказом генерального директора ОАО «СветлогорскХимволокно», от 26.07.2022 №272;
перечнем информационных ресурсов (систем), содержащих персональные данные и категории персональных данных, подлежащих включению в них, установленным приказом генерального директора ОАО «СветлогорскХимволокно», от 19.11.2021 № 448. - Доступ в ОАО «СветлогорскХимволокно» (далее – Общество) к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), предоставляется:
работникам Общества (далее – работники) для выполнения должностных обязанностей в объеме, необходимом для надлежащего выполнения этих обязанностей;
работникам уполномоченного лица в объеме и на условиях, необходимых для исполнения договора между Обществом и уполномоченным лицом (далее – иные лица). - Доступ к персональным данным имеют следующие работники:
генеральный директор ОАО «СветлогорскХимволокно» (лицо, исполняющее его обязанности) – ко всем категориям персональных данных;
лицо, ответственное за осуществление внутреннего контроля над обработкой персональных данных – ко всем категориям персональных данных в пределах исполнения должностных обязанностей;
заместители генерального директора и главный бухгалтер ОАО «СветлогорскХимволокно» – к персональным данным, необходимым для реализации положений Трудового кодекса Республики Беларусь, иных законодательных актов о труде и принятых в их развитие актов законодательства, данным в соответствии с содержанием резюме соискателей вакансий в структурных подразделениях по курируемым направлениям деятельности, иным категориям персональных данных, необходимым для исполнения должностных обязанностей;
сотрудник отдела информационных технологий, выполняющий функции системного администратора (далее – системный администратор) – к персональным данным, обрабатываемым Обществом в информационных ресурсах (системах), в пределах исполнения должностных обязанностей.
Работникам, непосредственно осуществляющим обработку персональных данных, если иное не определено в части первой настоящего пункта, предоставляется доступ к персональным данным исходя из занимаемой должности и в соответствии с категориями персональных данных и целями их обработки согласно приложению 1, иным лицам – в соответствии с договором.
Предоставление доступа к персональным данным в информационных ресурсах (системах), а также отзыв предоставленных прав осуществляется при помощи средств управления правами доступа к соответствующим ресурсам (системам) согласно приложению 2. - Права доступа работника, иного лица:
изменяются – в случаях перевода работника на другую должность или изменения условий договора с уполномоченным лицом;
прекращаются – в случае увольнения работника или окончания срока действия договора с уполномоченным лицом, расторжения такого договора.
Доступ к персональным данным может быть также прекращен
на основании организационно-распорядительного документа (приказа, поручения, указания) или иного документа с резолюцией генерального директора ОАО «СветлогорскХимволокно» (лица, исполняющего его обязанности) или его заместителя. - Предоставление доступа к персональным данным обеспечивается:
в случае если персональные данные содержатся в организационно-распорядительной документации, образующейся в Обществе, – руководителем (его заместителем) структурного подразделения, в котором осуществляется оперативное хранение дела в соответствии с номенклатурой дел Общества;
в случае если персональные данные обрабатываются в информационном ресурсе (системе) – системным администратором, осуществляющим эффективное функционирование системы информационной безопасности согласно пункту 17 Политики в области информационной безопасности. - Работники, не имеющие доступа к персональным данным, исходя из занимаемой должности или выполняемых функций, могут получить временный доступ к персональным данным одной или нескольких категорий и целей их обработки для выполнения служебного задания на период времени и в объеме, которые необходимы для выполнения такого задания.
При определении периода времени и объема персональных данных для предоставления временного доступа к ним руководитель структурного подразделения или его заместитель, а также системный администратор руководствуются содержанием служебного задания, содержащегося в организационно-распорядительном документе (приказ, поручение, указание) или ином документе с резолюцией генерального директора ОАО «СветлогорскХимволокно» (лица, исполняющего его обязанности) или его заместителя по курируемому направлению деятельности.
В случае наличия сомнений относительно периода времени или объема персональных данных лицу, предоставляющему временный доступ к персональным данным, необходимо обратиться к генеральному директору ОАО «СветлогорскХимволокно» (лицу, исполняющему его обязанности) или его заместителю по курируемому направлению деятельности. - Работник или иное лицо, случайно или по иным причинам получившее доступ к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), не вправе изучать, изменять, удалять, копировать или иным способом использовать соответствующие документы или файлы.
- Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, изучает и анализирует процессы, связанные с соблюдением настоящего Положения, вносит генеральному директору ОАО «СветлогорскХимволокно» (лицу, исполняющему его обязанности) предложения по совершенствованию осуществления внутреннего контроля за обработкой персональных данных, в том числе по ограничению доступа отдельных работников к определенным категориям персональных данных (если по его мнению такой доступ носит избыточный характер и может создавать риски для защиты прав субъектов персональных данных).
Перечень работников, имеющих доступ к персональным данным, в соответствии с категориями персональных данных и целями их обработки
| № | Категории персональных данных | Цели обработки персональных данных | Работники, непосредственно осуществляющие обработку персональных данных |
|---|---|---|---|
| 1 | Данные, предусмотренные Трудовым кодексом Республики Беларусь, иными законодательными актами о труде и принятыми в их развитие актами законодательства | При оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных | Начальник отдела кадров, заместитель начальника отдела кадров, ведущий специалист по кадрам, специалист по кадрам, начальник бюро подготовки кадров, главный бухгалтер, бухгалтер сектора учета расчетов по заработной плате и пособиям, экономист отдела организации труда и заработной платы, заведующий архивом |
| 2 | Персональные данные в соответствии с содержанием резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) | Рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) соискателей на вакантные должности в целях заключения трудового договора (контракта) | Начальник отдела кадров, заместитель начальника отдела кадров, ведущий специалист по кадрам, руководители структурных подразделений, их заместители |
| 3 | Фамилия, собственное имя, отчество (при его наличии, далее – отчество) либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости) | Заключение и исполнение гражданско-правовых договоров (например, поставка, купля-продажа, подряд и т.п.) | Главный бухгалтер, экономист, юрист, бухгалтер сектора учета расчетов по заработной плате и пособиям |
| 4 | Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении | Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений | Руководители структурных подразделений, начальник общего отдела |
| 5 | Фамилия, собственное имя, отчество, контактный телефон, суть вопроса | Предварительная запись на личный прием | Секретарь приемной, статистик управления продаж, инженер по информации |
| Проведение ”горячих линий“ | Заместители генерального директора, руководители структурных подразделений, секретарь приемной, статистик управления продаж, инженер по информации информационно-издательского отдела, техник управления ЗИВ, техник управления ЗПТН | ||
| 6 | Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные персональные данные, указанные в ходе проведения ”прямой телефонной линии“ | Проведение личного приема, ”прямых телефонных линий“ | Заместители генерального директора, главный бухгалтер, секретарь приемной, начальник общего отдела, статистик управления продаж, инженер по информации информационно-издательского отдела, техник управления ЗИВ, техник управления ЗПТН |
| 7 | Фамилия, собственное имя, отчество либо инициалы лица, личная подпись, иные персональные данные (при необходимости) | Организация оказания информационно-консультационных услуг | Главный бухгалтер, экономист, юрист, начальник отдела кадров |
Права доступа, предоставленные работникам и иным лицам в информационных ресурсах (системах), содержащих персональные данные
| № | Категории персональных данных | Работники, непосредственно осуществляющие обработку персональных данных | Категория (группа) пользователей | Права доступа в информационном ресурсе (системе) |
|---|---|---|---|---|
| 1 | 1С.Управление производственным предприятием | Системный администратор(Сотрудники ОИТ) | Администратор | Настройка учетных записей пользователей |
| Сотрудники Общества | Пользователь | Добавление, изменение и удаление информации | ||
| 2 | 1С.Зарабртная плата и управление персоналом | Системный администратор (Сотрудники ОИТ, сотрудники отдела кадров) | Администратор | Настройка учетных записей пользователей |
| Сотрудники Общества | Пользователь | Добавление, изменение и удаление информации | ||
| 3 | 1С.ERP Управление предприятием | Системный администратор(Сотрудники ОИТ) | Администратор | Настройка учетных записей пользователей |
| Сотрудники Общества | Пользователь | Добавление, изменение и удаление информации | ||
| 4 | Комплекс задач “Заработная плата | Системный администратор(Сотрудники ОИТ, сотрудники расчетного отдела, отрудники ОТиЗ) | Администратор | Настройка учетных записей пользователей |
| Сотрудники Общества | Пользователь | Добавление, изменение и удаление информации | ||
| 5 | Система контроля доступа Rovalan | Оператор ПЭВМ ОВО, осущ. изгот. и выдачу пропусков. Администраторы сетей и ведущие администратор сетей, сектора СТО ОИТ | Администратор | Настройка учетных записей пользователей |
| 6 | Корпоративный портал Битрикс24 | Системный администратор (Сотрудники ОИТ) | Администратор | Настройка учетных записей пользователей |
| Сотрудники Общества | Пользователь | Добавление, изменение и удаление информации | ||
| 7 | Интернет-сайт ОАО «СветлогорскХимволокно» | Системный администратор (2330 Буренин Дмитрий Владимирович) | Администратор | Добавление и удаление пользователей, плагинов, изменение онлайн-форм, баз данных, файлов каталога интернет-сайта |
| Сотрудники Общества | Пользователь | Добавление, изменение и удаление страниц, постов, медиафайлов | ||
| 8 | Система электронного документооборота Directum | Администраторы сетей и ведущие администратор сетей, сектора СТО ОИТ | Администратор | Настройка учетных записей пользователей |
| Сотрудники Общества имеющие учетную запись в системе Directum | Пользователь | Добавление, изменение и удаление информации | ||
| 9 | Система учета питания работников LS-Trade | Администраторы сетей и ведущие администратор сетей, сектора СТО ОИТ. Сотрудник ОИТ осуществляющий изготовление карточек для питания | Администратор | Настройка учетных записей пользователей |
| Добавление, изменение и удаление информации | ||||
| 10 | Файловый сервер | Администраторы сетей и ведущие администратор сетей, сектора СТО ОИТ | Администратор | Настройка учетных записей пользователей |
| Все сотрудники Общества согласно уровню доступа | Пользователь | Добавление, изменение и удаление информации | ||
| 11 | Электронная почта | Администраторы сетей и ведущие администратор сетей, сектора СТО ОИТ | Администратор | Настройка учетных записей пользователей |
| 12 | Система видеонаблюдения | Администраторы сетей и ведущие администратор сетей, сектора СТО ОИТ | Администратор | Добавление и удаление пользователей |