Абарона персанальных дадзеных

ПАЛIТЫКА у галіне абароны персанальных дадзеных адкрытага акцыянернага таварыства «Магілёўскі металургічны завод»

Дзейнасць прадпрыемства ў галіне абароны персанальных дадзеных накіравана на забеспячэнне правоў і свабод грамадзян пры апрацоўцы іх персанальных дадзеных, захаванне канфідэнцыйнасці, цэласнасці і сапраўднасці персанальных дадзеных і іх абарону, мінімізацыю фактараў, якія ўздзейнічаюць на абарону персанальных дадзеных.

Достижение указанных целей предполагает решение следующих задач:

• прадухіленне неправамернага, выпадковага і іншага несанкцыянаванага доступу трэціх асоб да персанальных дадзеных;
• папярэджанне наўмысных праграмна-тэхнічных і іншых уздзеянняў з мэтай крадзяжу, капіяванні, блакаванні, распаўсюджванні персанальных дадзеных, іх псавання, знішчэнні або разбурэнні падчас апрацоўкі;
• папярэджанне магчымай шкоды, выкліканай неправамернымі наўмыснымі або неасцярожнымі дзеяннямі юрыдычных і (або) фізічных асоб шляхам бязвыплатнага прысваення інфармацыі або яе разгалашэння, парушэннем устаноўленых норм, якія рэгулююць апрацоўку і абарону персанальных дадзеных.

Пры рэалізацыі задач па абароне персанальных дадзеных неабходна выкананне наступных прынцыпаў:

• Справядлівасці. Апрацоўка персанальных дадзеных павінна забяспечваць справядлівыя суадносіны інтарэсаў усіх зацікаўленых асоб;
• Законнасці. Апрацоўка дадзеных ажыццяўляецца са згоды іх суб'екта, за выключэннем прадугледжаных заканадаўствам выпадкаў;
• Абмежаванні мэтай. Апрацоўка дадзеных павінна абмяжоўвацца дасягненнем канкрэтных, загадзя заяўленых законных мэт;
• Мінімізацыі дадзеных. Апрацоўваныя дадзеныя не павінны быць залішнімі ў адносінах да заяўленых мэт апрацоўкі;
• Празрыстасці. Суб'екту персанальных дадзеных у парадку і на ўмовах, устаноўленых Законам аб абароне персанальных дадзеных, прадастаўляецца адпаведная інфармацыя, якая датычыцца апрацоўкі яго персанальных дадзеных;
• Дакладнасці. Прадпрыемства абавязана забяспечыць дакладнасць апрацоўваных ім персанальных дадзеных, абнаўляць іх пры неабходнасці;
• Абмежаванні захоўвання. Персанальныя дадзеныя павінны захоўвацца ў форме, якая дазваляе ідэнтыфікаваць суб'екта персанальных дадзеных. Захоўваць іх можна не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі.
• Пераемнасці і бесперапыннасці ўдасканалення. Мадэрнізацыя і пашырэнне мер і сродкаў абароны персанальных дадзеных ажыццяўляецца на аснове пастаяннага маніторынгу працэсаў іх апрацоўкі, выяўлення і аналізу пагроз, распрацоўкі мер іх папярэджання, укаранення новых спосабаў іх абароны.

Вышэйшае кіраўніцтва прадпрыемства прымае на сябе адказнасць за рэзультатыўнасць сістэмы абароны персанальных дадзеных, абавязацельствы па рэалізацыі заяўленай Палітыкі, у тым ліку па забеспячэнні адпаведнасці дзейнасці прадпрыемства ўстаноўленым патрабаванням, давядзенню і растлумачэнню персаналу палажэнняў Палітыкі, прымяненню мыслення на аснове рызык, як мінімум пры стварэнні і актуалізацыі сістэмы абароны персанальных дадзеных, яе працэсаў, вылучэнні неабходных для гэтага рэсурсаў, аналізу на сталую прыдатнасць Палітыкі і паляпшэнню дзейнай сістэмы абароны персанальных дадзеных.