Палітыка апрацоўкі персанальных дадзеных
Адкрытага акцыянернага таварыства «Мілкавіта»
ГЛАВА 1
АГУЛЬНЫЯ ПАЛАЖЭННІ
1. Палітыка апрацоўкі персанальных дадзеных у адкрытым акцыянерным таварыстве «Мілкавіта» (далей - Палітыка) вызначае асноўныя прынцыпы, мэты, умовы і спосабы апрацоўкі персанальных дадзеных, пералікі суб'ектаў і апрацоўваных у адкрытым акцыянерным таварыстве «Мілкавіта» (далей - ААТ «Мілкавіта») персанальных дадзеных , функцыі ААТ «Мілкавіта» пры апрацоўцы персанальных дадзеных, правы суб'ектаў персанальных дадзеных, а таксама патрабаванні да абароны персанальных дадзеных, якія рэалізуюцца ў ААТ «Мілкавіта».
2. Палітыка распрацавана з улікам патрабаванняў Канстытуцыі Рэспублікі Беларусь, заканадаўчых і іншых нарматыўных прававых актаў Рэспублікі Беларусь у галіне персанальных даных.
3. Палажэнні Палітыкі служаць асновай для распрацоўкі лакальных прававых актаў, якія рэгламентуюць у ААТ «Мілкавіта» пытанні апрацоўкі персанальных дадзеных працаўнікоў ААТ «Мілкавіта» і іншых суб'ектаў персанальных дадзеных.
ГЛАВА 2
ЗАКАНАДАЎНЫЯ І IНЫЯ НАРМАТЫЎНЫЯ ПРАВАВЫЯ АКТЫ РЭСПУБЛІКІ БЕЛАРУСЬ, У АДпаведнасці з ЯКІМІ ВЫЗНАЧАЕЦЦА ПАЛІТЫКА АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ У ААТ «МІЛКАВІТА»
4. Палітыка апрацоўкі персанальных даных у ААТ "Мілкавіта" вызначаецца ў адпаведнасці з наступнымі нарматыўнымі прававымі актамі: Канстытуцыя Рэспублікі Беларусь; Працоўны кодэкс Рэспублікі Беларусь; Закон Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных"; Закон Рэспублікі Беларусь ад 21.07.2008 № 418-З "Аб рэгістры насельніцтва"; Закон Рэспублікі Беларусь ад 10.11.2008 № 455-З "Аб інфармацыі, інфарматызацыі і абароне інфармацыі"; іншыя нарматыўныя прававыя акты Рэспублікі Беларусь і нарматыўныя дакументы ўпаўнаважаных органаў дзяржаўнай улады.
5. У мэтах рэалізацыі палажэнняў Палітыкі, у ААТ "Мілкавіта" распрацоўваюцца адпаведныя лакальныя прававыя акты па пытаннях апрацоўкі і абароны персанальных даных.
ГЛАВА 3
АСНОЎНЫЯ ТЭРМІНЫ І ВЫЗНАЧЭННІ, ЯКІЯ ВЫКАРЫСТОЎВАЮЦЦА Ў ЛАКАЛЬНЫХ ПРАВАВЫХ АКТАХ ААТ «МІЛКАВІТА», ЯКІЯ РЭГЛАМЕНТУЮЦЬ ПЫТАННІ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ
6. Біяметрычныя персанальныя дадзеныя - інфармацыя, якая характарызуе фізіялагічныя і біялагічныя асаблівасці чалавека, якая выкарыстоўваецца для яго ўнікальнай ідэнтыфікацыі (адбіткі пальцаў рук, далоняў, вясёлкавая абалонка вока, характарыстыкі асобы і яго малюнак і інш.).
7. Блакаванне персанальных дадзеных - спыненне доступу да персанальных дадзеных без іх выдалення.
8. Генетычныя персанальныя дадзеныя - інфармацыя, якая адносіцца да спадчынных або набытых генетычных характарыстыках чалавека, якая змяшчае унікальныя дадзеныя аб яго фізіялогіі або здароўі і можа быць выяўлена, у прыватнасці, пры даследаванні яго біялагічнага ўзору.
9. Абязлічванне персанальных дадзеных - дзеянні, у выніку якіх становіцца немагчымым без выкарыстання дадатковай інфармацыі вызначыць прыналежнасць персанальных дадзеных канкрэтнаму суб'екту персанальных дадзеных.
10. Апрацоўка персанальных дадзеных - любое дзеянне або сукупнасць дзеянняў, якія здзяйсняюцца з персанальнымі дадзенымі, уключаючы збор, сістэматызацыю, захоўванне, змяненне, выкарыстанне, абязлічванне, блакіраванне, распаўсюджванне, прадастаўленне, выдаленне персанальных дадзеных.
11. Агульнадаступныя персанальныя дадзеныя - персанальныя дадзеныя, распаўсюджаныя самім суб'ектам персанальных дадзеных або з яго згоды або распаўсюджаныя ў адпаведнасці з патрабаваннямі заканадаўчых актаў.
12. Персанальныя даныя — любая інфармацыя, якая адносіцца да ідэнтыфікаванай фізічнай асобы або фізічнай асобы, якая можа быць ідэнтыфікавана.
13. Прадастаўленне персанальных дадзеных - дзеянні, накіраваныя на азнаямленне з персанальнымі дадзенымі пэўных асобы або круга асоб.
14. Распаўсюджванне персанальных дадзеных - дзеянні, накіраваныя на азнаямленне з персанальнымі дадзенымі нявызначанага круга асоб.
15. Спецыяльныя персанальныя даныя — персанальныя даныя, якія датычацца расавай або нацыянальнай прыналежнасці, палітычных поглядаў, членства ў прафесійных саюзах, рэлігійных або іншых перакананняў, здароўя або палавога жыцця, прыцягнення да адміністрацыйнай або крымінальнай адказнасці, а таксама біяметрычныя і генетычныя персанальныя даныя.
16. Суб'ект персанальных даных — фізічная асоба, у адносінах да якой ажыццяўляецца апрацоўка персанальных даных.
17. Трансмежавая перадача персанальных дадзеных - перадача персанальных дадзеных на тэрыторыю замежнай дзяржавы.
18. Выдаленне персанальных дадзеных - дзеянні, у выніку якіх становіцца немагчымым аднавіць персанальныя дадзеныя ў інфармацыйных рэсурсах (сістэмах), якія змяшчаюць персанальныя дадзеныя, і (або) у выніку якіх знішчаюцца матэрыяльныя носьбіты персанальных дадзеных.
19. Фізічная асоба, якая можа быць ідэнтыфікавана, — фізічная асоба, якая можа быць прама або ўскосна вызначана, у прыватнасці праз прозвішча, уласнае імя, імя па бацьку, дату нараджэння, ідэнтыфікацыйны нумар або праз адну або некалькі прыкмет, характэрных для яе фізічнай, псіхалагічнай, разумовай. , эканамічнай, культурнай або сацыяльнай ідэнтычнасці.
20. Інфармацыя – звесткі (паведамленні, дадзеныя) незалежна ад формы іх прадстаўлення.
21. Аўтаматызаваная апрацоўка персанальных дадзеных - апрацоўка персанальных дадзеных з дапамогай сродкаў вылічальнай тэхнікі.
ГЛАВА 4
ПРЫНЦЫПЫ І МЭТЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
22. ААТ «Мілкавіта», з'яўляючыся аператарам персанальных дадзеных, ажыццяўляе апрацоўку персанальных дадзеных працаўнікоў ААТ «Мілкавіта» і іншых суб'ектаў персанальных дадзеных, якія не складаюцца з ААТ «Мілкавіта» у працоўных адносінах.
23. Апрацоўка персанальных дадзеных у ААТ «Мілкавіта» ажыццяўляецца з улікам неабходнасці забеспячэння абароны правоў і свабод працаўнікоў ААТ «Мілкавіта» і іншых суб'ектаў персанальных дадзеных, у тым ліку абароны права на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу, на аснове наступных прынцыпаў: p>
- апрацоўка персанальных дадзеных ажыццяўляецца на законнай і справядлівай аснове;
- апрацоўка персанальных дадзеных ажыццяўляецца суразмерна заяўленым мэтам іх апрацоўкі і забяспечвае на ўсіх этапах такой апрацоўкі справядлівыя суадносіны інтарэсаў усіх зацікаўленых асоб;
- апрацоўка персанальных даных ажыццяўляецца са згоды суб'екта персанальных даных, за выключэннем выпадкаў, прадугледжаных заканадаўчымі актамі;
- апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем канкрэтных, загадзя заяўленых законных мэт. Не дапускаецца апрацоўка персанальных даных, не сумяшчальная з першапачаткова заяўленымі мэтамі іх апрацоўкі;
- змест і аб'ём апрацоўваных персанальных дадзеных адпавядаюць заяўленым мэтам іх апрацоўкі. Апрацоўваныя персанальныя дадзеныя не з'яўляюцца залішнімі ў адносінах да заяўленых мэт іх апрацоўкі;
- апрацоўка персанальных дадзеных носіць празрысты характар. Суб'екту персанальных даных можа прадастаўляцца адпаведная інфармацыя, якая датычыцца апрацоўкі яго персанальных даных;
- аператар прымае меры па забеспячэнні дакладнасці апрацоўваных ім персанальных дадзеных, пры неабходнасці абнаўляе іх;
- персанальныя дадзеныя захоўваюцца ў форме, якая дазваляе ідэнтыфікаваць суб'екта персанальных дадзеных, не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных дадзеных.
24. Персанальныя дадзеныя апрацоўваюцца ў ААТ «Мілкавіта» у мэтах:
- забеспячэнне захавання Канстытуцыі Рэспублікі Беларусь, заканадаўчых і іншых нарматыўных прававых актаў Рэспублікі Беларусь, лакальных прававых актаў ААТ «Мілкавіта»;
- ажыццяўлення функцый, паўнамоцтваў і абавязкаў, ускладзеных заканадаўствам Рэспублікі Беларусь на ААТ «Мілкавіта», у тым ліку па прадастаўленні персанальных дадзеных у органы дзяржаўнай улады, у Фонд сацыяльнай абароны насельніцтва Міністэрства працы і сацыяльнай абароны Рэспублікі Беларусь, а таксама ў іншыя дзяржаўныя органы;
- рэгуляванні працоўных адносін з работнікамі ААТ «Мілкавіта» (садзейнічанне ў працаўладкаванні, навучанне і прасоўванне па службе, забеспячэнне асабістай бяспекі, кантроль колькасці і якасці выкананай працы, забеспячэнне захаванасці маёмасці і інш.);
- абароны жыцця, здароўя або іншых жыццёва важных інтарэсаў суб'ектаў персанальных дадзеных;
- падрыхтоўкі, заключэння, выканання і спынення дагавораў з контрагентамі;
- забеспячэнні прапускнога і ўнутрыаб'ектавага рэжымаў на аб'ектах ААТ «Мілкавіта»;
- фарміравання даведачных матэрыялаў для ўнутранага інфармацыйнага забеспячэння дзейнасці ААТ «Мілкавіта»;
- выканання судовых актаў, актаў іншых органаў або службовых асоб, якія падлягаюць выкананню ў адпаведнасці з заканадаўствам Рэспублікі Беларусь аб выканаўчым вядзенні;
- ажыццяўлення правоў і законных інтарэсаў ААТ «Мілкавіта» ў рамках ажыццяўлення відаў дзейнасці, прадугледжаных Статутам і іншымі лакальнымі прававымі актамі ААТ «Мілкавіта», або дасягненні грамадска значных мэт;
- у іншых законных мэтах.
ГЛАВА 5
ПЕРАЛІК СУБ'ЕКТАЎ, ПЕРСАНАЛЬНЫЯ ДАДЗЕНЫЯ ЯКІХ АБРАЦАЮЦЦА Ў ААТ «МІЛКАВІТА»
25. У ААТ «Мілкавіта» апрацоўваюцца персанальныя дадзеныя наступных катэгорый суб'ектаў:
- працаўнікі структурных падраздзяленняў ААТ «Мілкавіта», яго філіялаў;
- іншыя суб'екты персанальных дадзеных (для забеспячэння рэалізацыі мэт апрацоўкі, указаных у главе 4 Палітыкі).
ГЛАВА 6
ПЕРАЛІК ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, АБРАБТВАЕМЫХ У ААТ «МІЛКАВІТА»
26. Пералік персанальных дадзеных, якія апрацоўваюцца ў ААТ «Мілкавіта», вызначаецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь і лакальнымі прававымі актамі ААТ «Мілкавіта» з улікам мэт апрацоўкі персанальных дадзеных, указаных у главе 4 Палітыкі, а таксама апрацоўка дадзеных нацыянальнай прыналежнасці, прыцягнення да адміністрацыйнай або крымінальнай адказнасці.
27. Апрацоўка спецыяльных персанальных даных, якія датычацца расавай прыналежнасці, палітычных поглядаў, членства ў прафесійных саюзах, рэлігійных або іншых перакананняў, здароўя або інтымнага жыцця ў ААТ "Мілкавіта" не ажыццяўляецца.
ГЛАВА 7
ФУНКЦЫІ ААТ «МІЛКАВІТА» ПРЫ АЖЫЦЦЯЎЛЕННІ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ
28. ААТ «Мілкавіта» пры ажыццяўленні апрацоўкі персанальных дадзеных:
- прымае меры, неабходныя і дастатковыя для забеспячэння выканання патрабаванняў заканадаўства Рэспублікі Беларусь і лакальных прававых актаў ААТ «Мілкавіта» ў галіне персанальных дадзеных;
- прымае прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных даных ад неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, капіравання, прадастаўлення, распаўсюджвання персанальных даных, а таксама ад іншых неправамерных дзеянняў у дачыненні да персанальных даных;
- прызначае адказную асобу за ажыццяўленнем унутранага кантролю за апрацоўкай і абаронай персанальных дадзеных;
- выдае лакальныя прававыя акты, якія вызначаюць палітыку і пытанні апрацоўкі і абароны персанальных дадзеных у ААТ «Мілкавіта»;
- азнаёмляе работнікаў ААТ «Мілкавіта», яго філіялаў, якія непасрэдна ажыццяўляюць апрацоўку персанальных дадзеных, з палажэннямі заканадаўства Рэспублікі Беларусь і лакальнымі прававымі актамі ААТ «Мілкавіта» ў галіне персанальных дадзеных, у тым ліку патрабаваннямі да абароны персанальных дадзеных, і навучае ўказаных работнікаў. ;
- забяспечвае неабмежаваны доступ да гэтай Палітыкі шляхам яе размяшчэння на афіцыйным сайце ААТ «Мілкавіта»;
- паведамляе ва ўстаноўленым парадку суб'ектам персанальных даных або іх прадстаўнікам інфармацыю аб наяўнасці персанальных даных, якія адносяцца да адпаведных суб'ектаў, дае магчымасць азнаямлення з гэтымі персанальнымі данымі пры звароце і (або) паступленні запытаў названых суб'ектаў персанальных даных або іх прадстаўнікоў, калі іншае не устаноўлена заканадаўствам Рэспублікі Беларусь;
- спыняе апрацоўку і знішчае персанальныя даныя ў выпадках, прадугледжаных заканадаўствам Рэспублікі Беларусь у галіне персанальных даных;
- здзяйсняе іншыя дзеянні, прадугледжаныя заканадаўствам Рэспублікі Беларусь у галіне персанальных дадзеных.
ГЛАВА 8
УМОВЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ У ААТ «МІЛКАВІТА»
29. Персанальныя даныя ў ААТ "Мілкавіта" апрацоўваюцца са згоды суб'екта персанальных даных на апрацоўку яго персанальных даных, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь у галіне персанальных даных.
30. ААТ «Мілкавіта» без згоды суб'екта персанальных дадзеных не раскрывае трэцім асобам і не распаўсюджвае персанальныя дадзеныя, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь.
31. ААТ «Мілкавіта» мае права даручыць апрацоўку персанальных дадзеных ад свайго імя або ў сваіх інтарэсах іншай арганізацыі (далей — упаўнаважаная асоба) на падставе заключанай дамовы.
Дагавор павінен змяшчаць: мэты апрацоўкі персанальных даных; пералік дзеянняў, якія будуць здзяйсняцца з персанальнымі дадзенымі ўпаўнаважанай асобай; абавязкі па выкананні канфідэнцыйнасці персанальных дадзеных; меры па забеспячэнні абароны персанальных дадзеных у адпаведнасці з арт. 17 Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных".
Упаўнаважаная асоба не абавязаная атрымліваць згоду суб'екта персанальных дадзеных. Калі для апрацоўкі персанальных дадзеных па даручэнні ААТ «Мілкавіта» неабходна атрыманне згоды суб'екта персанальных дадзеных, такая згода атрымлівае ААТ «Мілкавіта».
32. У мэтах унутранага інфармацыйнага забеспячэння ААТ «Мілкавіта» можа ствараць унутраныя даведачныя матэрыялы, у якія з пісьмовай згоды суб'екта персанальных дадзеных, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь, могуць уключацца яго прозвішча, імя, імя па бацьку, месца працы, пасада, год і месца нараджэння , адрас, абаненцкі нумар, адрас электроннай пошты, іншыя персанальныя дадзеныя, якія паведамляюцца суб'ектам персанальных дадзеных.
33. Доступ да апрацоўваных у ААТ «Мілкавіта» персанальных дадзеных дазваляецца толькі працаўнікам ААТ «Мілкавіта», якія займаюць пасады, уключаныя ў пералік пасад структурных падраздзяленняў ААТ «Мілкавіта», яго філіялаў.
ГЛАВА 9
ПЕРАЛІК ДЗЕЯННЯЎ З ПЕРСАНАЛЬНЫМІ ДАНЫМІ І СПОСАБЫ ІХ АПРАЦОЎКІ
34. ААТ «Мілкавіта» ажыццяўляе апрацоўку персанальных дадзеных (любое дзеянне або сукупнасць дзеянняў, якія здзяйсняюцца з персанальнымі дадзенымі, уключаючы збор, сістэматызацыю, захоўванне, змяненне, выкарыстанне, абязлічванне, блакіраванне, распаўсюджванне, прадастаўленне, выдаленне персанальных дадзеных).
35. Персанальныя даныя ў ААТ «Мілкавіта» апрацоўваюцца наступнымі спосабамі: з выкарыстаннем сродкаў аўтаматызацыі; без выкарыстання сродкаў аўтаматызацыі, калі пры гэтым забяспечваюцца пошук персанальных даных і (або) доступ да іх па пэўных крытэрыях (картатэкі, спісы, базы даных, часопісы і інш.).
ГЛАВА 10
ПРАВА СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
36. Суб'екты персанальных дадзеных маюць права на: адкліканне згоды суб'екта персанальных дадзеных; атрыманне інфармацыі, якая датычыцца апрацоўкі персанальных даных, і змяненне персанальных даных; патрабаванне спынення апрацоўкі персанальных дадзеных і (або) іх выдалення; абскарджанне дзеянняў (бяздзеяння) і рашэнняў аператара, звязаных з апрацоўкай персанальных дадзеных.
ГЛАВА 11
МЕРЫ, ПРЫМАНЫЯ ААТ «МІЛКАВІТА» ДЛЯ ЗАБЕСПЯЧЭННЯ ВЫКАНАННЯ АБАВЯЗКІЎ АПЕРАТАРА ПРЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
37. Меры, неабходныя і дастатковыя для забеспячэння выканання ААТ "Мілкавіта" абавязкаў аператара, прадугледжаных заканадаўствам Рэспублікі Беларусь у галіне персанальных даных, уключаюць:
- прадастаўленне суб'ектам персанальных дадзеных неабходнай інфармацыі да атрымання іх згод на апрацоўку персанальных дадзеных;
- тлумачэнне суб'ектам персанальных дадзеных іх правоў, звязаных з апрацоўкай персанальных дадзеных;
- атрыманне згоды суб'ектаў персанальных даных на апрацоўку іх персанальных даных, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь;
- прызначэнне адказнай асобы за ўнутраны кантроль, за апрацоўкай персанальных дадзеных у ААТ «Мілкавіта»;
- выданне дакументаў, якія вызначаюць палітыку ААТ «Мілкавіта» ў дачыненні да апрацоўкі персанальных дадзеных;
- азнаямленне работнікаў, якія непасрэдна апрацоўваюць персанальныя дадзеныя ў ААТ «Мілкавіта», з палажэннямі заканадаўства аб персанальных дадзеных;
- устанаўленне парадку доступу да персанальных даных, у тым ліку апрацоўваных у інфармацыйным рэсурсе (сістэме);
- ажыццяўленне тэхнічнай і крыптаграфічнай абароны персанальных дадзеных у ААТ «Мілкавіта» ў парадку, устаноўленым Аператыўна-аналітычным цэнтрам пры Прэзідэнце Рэспублікі Беларусь, у адпаведнасці з класіфікацыяй інфармацыйных рэсурсаў (сістэм), якія змяшчаюць персанальныя дадзеныя;
- забеспячэнне неабмежаванага доступу, у тым ліку з выкарыстаннем глабальнай камп'ютарнай сеткі Інтэрнэт, да дакументаў, якія вызначаюць палітыку ААТ «Мілкавіта» ў дачыненні да апрацоўкі персанальных дадзеных, да пачатку такой апрацоўкі;
- спыненне апрацоўкі персанальных даных пры адсутнасці падстаў для іх апрацоўкі;
- неадкладнае апавяшчэнне ўпаўнаважанага органа па абароне правоў суб'ектаў персанальных дадзеных аб парушэннях сістэм абароны персанальных дадзеных;
- змена, блакіраванне, выдаленне несапраўдных або атрыманых незаконным шляхам персанальных даных;
- абмежаванне апрацоўкі персанальных дадзеных дасягненнем канкрэтных, загадзя заяўленых законных мэт;
- захоўванне персанальных дадзеных у форме, якая дазваляе ідэнтыфікаваць суб'ектаў персанальных дадзеных, не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных дадзеных.
38. Меры па забеспячэнні бяспекі персанальных дадзеных пры іх апрацоўцы ў інфармацыйных сістэмах персанальных дадзеных устанаўліваюцца ў адпаведнасці з лакальнымі прававымі актамі ААТ «Мілкавіта», якія рэгламентуюць пытанні забеспячэння бяспекі персанальных дадзеных пры іх апрацоўцы ў інфармацыйных сістэмах персанальных дадзеных ААТ «Мілкавіта».
ГЛАВА 12
КАНТРОЛЬ ЗА ВЫЛУЧЭННЕМ ЗАКАНАДАЎСТВА РЭСПУБЛІКІ БЕЛАРУСЬ І ЛАКАЛЬНЫХ ПРАВАВЫХ АКТАЎ ААТ «МІЛКАВІТА» У ВОБЛАСЦІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, У ТЫМ ЛІКУ ПАТРАБАВАННЯЎ ДА АХОН
39. Кантроль за выкананнем структурнымі падраздзяленнямі ААТ "Мілкавіта", яго філіяламі заканадаўства Рэспублікі Беларусь і лакальных прававых актаў ААТ "Мілкавіта" ў галіне персанальных даных, у тым ліку патрабаванняў да абароны персанальных даных, ажыццяўляецца з мэтай праверкі адпаведнасці апрацоўкі персанальных даных у структурных падраздзяленнях ААТ " Мілкавіта», яго філіялах заканадаўству Рэспублікі Беларусь і лакальным прававым актам ААТ «Мілкавіта» ў галіне персанальных дадзеных, у тым ліку патрабаванням да абароны персанальных дадзеных, а таксама прынятых мер, накіраваных на прадухіленне і выяўленне парушэнняў заканадаўства Рэспублікі Беларусь у галіне персанальных дадзеных, выяўлення магчымых каналаў уцечкі і несанкцыянаванага доступу да персанальных дадзеных, ухілення наступстваў такіх парушэнняў.
40. Унутраны кантроль за выкананнем структурнымі падраздзяленнямі ААТ «Мілкавіта», яго філіяламі заканадаўства Рэспублікі Беларусь і лакальных прававых актаў ААТ «Мілкавіта» ў галіне персанальных дадзеных, у тым ліку патрабаванняў да абароны персанальных дадзеных, ажыццяўляецца адказнай службовай асобай ААТ «Мілкавіта».
41. Персанальная адказнасць за выкананне патрабаванняў заканадаўства Рэспублікі Беларусь і лакальных нарматыўных актаў ААТ «Мілкавіта» ў галіне персанальных дадзеных у структурным падраздзяленні ААТ «Мілкавіта», яго філіяле і прадстаўніцтве, а таксама за забеспячэнне канфідэнцыйнасці і бяспекі персанальных дадзеных у названых падраздзяленнях ААТ «Мілкавіта» ускладаецца на іх кіраўнікоў.