Политика конфиденциальности

УТВЕРЖДЕНО
приказ директора
ООО «АТВ-ТЕХ»
21.11.2022 №_____

ПОЛОЖЕНИЕ
о политике в отношении обработки
персональных данных

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящая Политика обработки персональных данных в ООО «АТВ-ТЕХ» определяет основные принципы, цели, условия и способы обработки персональных данных.

Утверждая политику, ООО «АТВ-ТЕХ» свидетельствует о своем внимании к защите персональных данных и уважении к правам субъектов персональных данных.

  1. Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99‑З «О защите персональных данных» (далее – Закон), Указом Президента Республики Беларусь
    от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных», иными нормативными правовыми актами Республики Беларусь.

Организация уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых в Организации, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З «О защите персональных данных (далее – Закон).

Политика разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников).

Почтовый адрес Организации: 220007, г. Минск, ул. Воронянского, 35, пом. 201;
адрес в сети Интернет: atb-tex.by;
e-mail: info@atb-tex.by.

ГЛАВА 2
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных ООО «АТВ-ТЕХ» (далее – Оператор) осуществляется с учетом необходимости соблюдения прав и свобод субъектов персональных данных (далее – Субъекты), в том числе права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
  • законность – обработка персональных данных осуществляется на законной и справедливой основе. Оператор обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
  • запрет избыточности – обработка персональных данных осуществляется соразмерно заявленным целям. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки;
  • правовое основание – обработка персональных данных осуществляется с согласия Субъекта, за исключением случаев, предусмотренных законодательными актами, когда обработка персональных данных осуществляется без согласия Субъекта;
  • ограничение цели – обработка персональных данных ограничивается достижением конкретных, заранее заявленных целей. Оператор не допускает обработку персональных данных, не совместимую с первоначально заявленными целями;
  • прозрачность – обработка персональных данных носит прозрачный характер. Оператор предоставляет Субъекту соответствующую информацию, касающуюся обработки его персональных данных;
  • достоверность – чтобы не допускать нарушений прав и свобод физических лиц в связи с обработкой устаревшей или недействительной информации Оператор обеспечивает соответствие обрабатываемых им персональных данных действительности и обновляет их по мере необходимости;
  • ограничение хранения – хранение персональных данных осуществляется в форме, позволяющей идентифицировать Субъекта не дольше, чем этого требуют заявленные цели обработки персональных данных.

Оператор реализует организационные, правовые и технические меры защиты персональных данных, направленные на снижение уровня рисков, предупреждение условий, порождающих угрозы безопасности персональным данным, предотвращение инцидентов с персональными данными, их локализацию и ликвидацию.

ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Персональные данные обрабатываются Оператором в целях осуществления полномочий и выполнения обязанностей, возложенных на него законодательством.
  2. Организация осуществляет обработку персональных данных в следующих случаях:
Цель обработки Подразделение (лицо), ответственное за обработку Категории лиц Категории данных Правовая основа Срок хранения
Рассмотрение резюме (анкет) соискателей на вакантные должности в целях заключения трудового договора Отдел кадров (юрисконсульт) Физические лица, которые направили резюме Фамилия, собственное имя, отчество, год рождения, сведения об образовании и опыте работы, контактный номер телефона, адрес электронной почты Согласие – ст. 5 Закона Республики Беларусь от 07.05.2021№ 99-З «О защите персональных данных»(далее- Закон) при направлении резюме (анкеты) в электронном виде;

Абз. 16 ст. 6 Закона при направлении (предоставлении) резюме (анкеты) в письменном виде или в виде электронного документа

В  случае непринятия на работу
В случае принятия на работу-1 месяц
Оформление (прием) на работу Отдел кадров (юрисконсульт) Соискатели работы, члены их семей В соответствии со ст. 26 Трудового кодекса Республики Беларусь (далее – ТК) и иными законодательными актами Абз. 8 ст. 6 Закона (ст. 26 ТК; п. 11 Декрета Президента Республики Беларусь от 15.12.2014 г. № 5; иные законодательные акты) После увольнения 75 лет (п.638 Перечня)
Формирование, ведение и хранение личных дел работников Отдел кадров (юрисконсульт) Работники, члены их семей В соответствии с Инструкцией о порядке формирования, ведения и хранения личных дел работников, утвержденной постановлением Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26.03.2004 №2 Абз. 8 ст. 6 Закона После увольнения 75 лет (п.638 Перечня)
Ведение трудовых книжек Отдел кадров (юрисконсульт) Работники В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь от 16.06.2014 № 40 «О трудовых книжках» Абз. 8 ст. 6 Закона Трудовые книжки- на срок трудовой деятельности (после увольнения- д востребования) (п. 646 Перечня);

Книги учета движения трудовых книжек и вкладышей к ним — 50 лет (п.648 Перечня)

Ведение телефонного справочника Отдел кадров (юрисконсульт), помощник руководителя Работники Фамилия, собственное имя, отчество работника, занимаемая должность, номер служебного телефона Абз.8 ст.6 Закона (п.1 ч.1 ст.55, ч.1 ст. 132 ТК) 1 месяц после увольнения
Ведение корпоративной сети, системы учета документооборота Служба организационного документооборота (помощник руководителя) Работники, иные лица, сведения о которых содержатся в указанных информационных ресурсах Фамилия, собственное имя, отчество работника, занимаемая должность работника.

Персональные данные иных лиц- в зависимости от цели обработки

В отношении работников – абз. 8 ст. 6 Закона (п. 1 ч. 1 ст. 55 ч. 1 ст. 132 ТК)

В отношении иных лиц – в зависимости от цели обработки персональных данных

Персональные данные работников- 1 месяц после увольнения. Персональные данные иных лиц – в зависимости от цели обработки
Ведение учета фактически отработанного времени Отдел кадров(юрисконсульт) бухгалтерия(бухгалтер) Работники Фамилия, собственное имя, отчество работника, занимаемая должность работника, сведения о времени нахождения или отсутствия на рабочем месте Абз.8 ст. 6 Закона (ст. 133 ТК) 3 года (п.п. 466-468 Перечня)
Командирование Отдел кадров(юрисконсульт) бухгалтерия(бухгалтер) Работники Фамилия, собственное имя, отчество работника, занимаемая должность работника, паспортные данные, сведения о проездных документах, бронировании гостиниц и иные сведения, предусмотренные законодательством и(или) необходимые для организации командировки Абз.8 ст. 6 Закона (ст. 93,95 ТК) 3 года
при служебных командировках за границу – 10 лет (п.п. 663-665 Перечня)
Выплата заработной платы Бухгалтерия(бухгалтер) Работники, члены их семей Паспортные данные, сведения о трудовой деятельности, о заработной плате, банковские данные Абз.8 ст. 6 Закона (п.4 ч.1 ст. 55 ТК ТК) 75 лет (п. 183 Перечня)
Применение мер поощрения Отдел кадров(юрисконсульт) бухгалтерия(бухгалтер) Работники Фамилия, собственное имя, отчество, занимаемая должность работника, иные сведения, послужившие основанием для поощрения Абз.8 ст. 6 Закона (ст.196 ТК) 75 лет (п. 21.3 Перечня)
Привлечение к дисциплинарной и материальной ответственности Отдел кадров(юрисконсульт) бухгалтерия(бухгалтер) Работники Фамилия, собственное имя, отчество, занимаемая должность работника, иные сведения в соответствии с письменным объяснением работника Абз.8 ст. 6 Закона (главы 14, 37 ТК) 3 года (п. 21.4 Перечня)
Предоставление гарантий и компенсаций в соответствии с законодательством о труде и коллективным договором Отдел кадров(юрисконсульт) бухгалтерия (бухгалтер, экономист) Работники, члены их семей Фамилия, собственное имя, отчество, занимаемая должность работника, иные сведения, послужившие основанием для предоставления гарантии, компенсации Абз.8 ст. 6 Закона (глава 9 ТК) В соответствии с перечнем в зависимости от гарантии (компенсации)
Предоставление трудовых и социальных отпусков Отдел кадров(юрисконсульт) Работники, члены их семей Фамилия, собственное имя, отчество, занимаемая должность работника, вид отпуска, иные сведения, послужившие основанием для предоставления социального отпуска (сведения о состоянии здоровья, рождении детей) Абз.8 ст. 6 Закона (глава 12 ТК) Графики трудовых отпусков – 1 год (п. 666 Перечня);

Приказы о предоставлении трудовых отпусков – 3 года п. 21.4 Перечня) по социальному отпуску – 75 лет
(п. 21.3 Перечня)

Аттестация работников Отдел кадров (юрисконсульт) Работники, подлежащие аттестации В соответствии с типовым положением об аттестации руководителей и специалистов организаций, утвержденным постановлением Совета Министров Республики Беларусь от 25.05.2010 №784 Абз.8 ст. 6 Закона Протоколы аттестационной комиссии – 15 лет (п.669 Перечня) аттестационные листы, характеристики – в течение срока хранения личного дела работника
Формирование и ведение резерва кадров Отдел кадров (юрисконсульт) Работники, иные граждане Фамилия, собственное имя, отчество, занимаемая должность, сведения об образовании, о трудовой деятельности, контактный номер телефона Согласие субъекта персональных данных либо абз.16 ст.6 Закона 1 год
Направление на профессиональную подготовку, повышение квалификации, стажировку и переподготовку Отдел кадров (юрисконсульт) Работники Паспортные данные, сведения о занимаемой должности Абз.8 ст. 6 Закона (ст.220 ТК) 5 лет (п.940 Перечня)
Изменение и прекращение трудового договора Отдел кадров (юрисконсульт) Работники Фамилия, собственное имя, отчество работника, сведения о трудовой деятельности, о семейном положении, об образовании, объяснительные и докладные записки и иные сведения, послужившие основанием для изменения, прекращения трудового договора Абз.8 ст. 6 Закона (главы 3,4 ТК) После увольнения- 75 лет (п. 638.3 Перечня)
Ведение воинского учета Отдел кадров (юрисконсульт) Работники- военнообязанные, члены их семей В соответствии с постановлением Министерства обороны Республики Беларусь от 27.01.2020 № 5 «Об установлении форм документов воинского учета» Абз. 8 ст. 6 Закона (ст. 9 Закона Республики Беларусь от 5.11.1992 № 1914-XII «О воинской обязанности и воинской службе») 5 лет (п.657 Перечня)
Подача документов индивидуального (персонифицированного) учета застрахованных лиц Отдел кадров(юрисконсульт) бухгалтерия(бухгалтер) Работники, лица, работающие по гражданско-правовому договору В соответствии с постановлением правления фонда социальной защиты населения министрества труда и социальной защиьты республики Беларусь от 19.06.2014 № 7 «О порядке заполнения и приема-передачи форм документов персонифицированного учета» Абз.8 ст. 6 Закона 5 лет (п.604.2 Перечня)
Оформление необходимых для назначения пенсии документов Отдел кадров(юрисконсульт) Работники В соответствии со статьей 75 Закона республики Беларусь от 17.04.1992 № 1596 – XII «О пенсионном обеспечении» Абз.8 ст. 6 Закона До предоставления в орган, осуществляющий пенсионное обеспечение
Расследование несчастных случаев на производстве Инженер по организации эксплуатации и ремонту зданий, сооружений и охраны труда, начальники структурных подразделений Работники В соответствии с постановлением министерства труда и социальной защиты Республики Беларусь от 14.08.2015 № 51/94 «о документах, необходимых для расследования и учета несчастных случаев на производстве и профессиональных заболеваний» Абз.8 ст. 6 Закона

(п. 6 ч. 1 ст. 55 ТК)

10 лет (п.512 Перечня)
Рассмотрение индивидуальных трудовых споров Отдел кадров (юрисконсульт) Работники- стороны индивидуальных трудовых споров Фамилия, собственное имя, отчество, сведения о трудовой деятельности в организации, иные сведения, необходимые для разрешения индивидуальных трудовых споров Абз.8 ст. 6 Закона (ст.17 ТК) 5 лет после урегулирования спора (п. 473 Перечня)
Рассмотрение обращения граждан и юридических лиц Ответственное структурное подразделение Граждане, в т.ч. представители юридических лиц Фамилия, собственное имя, отчество, адрес места жительства (места пребывания), суть обращения, иные сведения. указанные в обращении Абз.20 ст. 6 Закона (ст. 12 Закона Республки Беларусь от 18.07.2011 №300-З «Об обращении граждан и юридических лиц») 5 лет (п.76 Перечня)
Осуществление административных процедур Ответственные структурные подразделения, юрисконсульт Заявители, третьи лица В соответствии с перечнем административных процедур, осуществляемых государственными органами и иными организациями по заявлениям граждан, утвержденным Указом Президента Республики Беларусь от 26.04.2010 №200 Абз.20 ст. 6 Закона (ст.ст. 14 и 15 Закона Республики Беларусь от 28.10.2008 №433-З «Об основах административных процедур») 3 года (п. 458 Перечня)
Применение системы видеонаблюдения по соблюдению порядка на территории организации и защита безопасности сотрудников Специалист по режиму Работники, посетители Изображение человека Абз.20 ст. 6 Закона (указ Президента Республики Беларусь от 28.11.2013 №527 «О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка» 30 суток (абз. 4 п.20 положения о применении систем безопасности и систем видеонаблюдения, утвержденного постановлением Совета Министров Республики Беларусь от 11.12.2012 №1135
  1. В случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязуется получить согласие Субъекта на обработку его персональных данных (далее- согласие Субъекта) в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательством о персональных данных.

ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор обрабатывает персональные данные следующих категорий Субъектов:
  • работник Оператора – физическое лицо, в том числе являющееся иностранным гражданином, заключившее с Оператором трудовой договор;
  • бывший работник Оператора – физическое лицо, в том числе являющееся иностранным гражданином, прекративший трудовые отношения с Оператором;
  • члены семьи работника Оператора – близкие родственники (родители, супруг (супруга), нетрудоспособные иждивенцы), а также иные лица, персональные данные которых работник предоставил Оператору по собственному желанию, а в случаях установленных законодательством, после дачи соответствующими лицами согласия на их обработку;
  • физическое лицо работающее у Оператора по гражданско-правовому договору;
  • соискатель на трудоустройство к Оператору – физическое лицо, с которым Оператор осуществляет коммуникации посредством рассмотрения резюме, проведения собеседований, включая предоставление и получение тестовых заданий с целью принятия решения о трудоустройстве такого лица у Оператора;
  • командированное лицо – работник иной организации, командированный к Оператору и выполняющий служебное задание на территории Оператора;
  • практикант – учащийся учреждений профессионально-технического, среднего специального, высшего образования, проходящий учебную или производственную практику у Оператора;
  • представитель государственного органа и организации;
  • представитель контрагента – физическое лицо, представляющее интересы контрагента во взаимоотношениях с Оператором в силу полномочия, основанного на учредительных документах, доверенности, договоре поручения, законодательстве либо акте уполномоченного на то государственного органа или органа местного управления и самоуправления;
  • работник контрагента – физическое лицо, работающий
    у контрагента, с которым у Оператора заключен договор на оказание услуг или выполнение работ для оператора (строительных, охранных, клининговых, инжиниринговых, услуг связи и иных услуг), выполняющее работы (оказывающие услуги) на территории Оператора;
  • контактное лицо – физическое лицо, участвующее в процессе коммуникации и (или) передачи информации;
  • участник мероприятий – физическое лицо, в том числе представитель (работник) юридических лиц, участвующий
    в организации и проведении мероприятий;
  • посетитель – физическое лицо, регулярно или однократно посещающее территорию Оператора в служебных, образовательных, информационных и культурных целях.
  1. В зависимости от целей обработки персональных данных, относящихся к Субъекту, одно и то же физическое лицо может относиться к нескольким категориям субъектов персональных данных.

ГЛАВА5
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Правовым основанием для обработки персональных данных Оператором являются:
  • согласие Субъекта, за исключением случаев, установленных законодательством, когда обработка персональных данных осуществляется без получения такого согласия;
  • заключенный Оператором договор, стороной которого является Субъект;
  • трудовые отношения Субъекта с Оператором;
  • документ, адресованный Оператору и подписанный Субъектом,
    в соответствии с содержанием такого документа;
  • выполнение обязанностей (полномочий), предусмотренных законодательными актами.

10.Согласие Субъекта представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

  1. Если оператор заинтересован в получении согласия на несколько несвязанных между собой целей обработки, то он получает согласие на каждую цель по отдельности.
  2. При получении согласия Оператор предоставляет субъекту информацию, содержащую:
  • наименование и место нахождения Оператора;
  • цели обработки персональных данных;
  • перечень обрабатываемых персональных данных;
  • срок действия согласия;
  • информацию об уполномоченных лицах;
  • перечень планируемых действий с персональными данными, общее описание используемых способов обработки;
  • иную необходимую информацию.
  1. Оператор использует следующие способы получения согласия Субъекта:
  • в письменной форме;
  • в виде электронного документа;
  • в иной электронной форме, за исключением случаев, если законодательными актами предусмотрена необходимость получения согласия Субъекта только в письменной форме или в виде электронного документа.
  1. Давая согласие Оператору на обработку персональных данных, Субъект соглашается с тем, что содержание и объем персональных данных, действия, совершаемые с персональными данными, указанные в согласии, соответствуют целям обработки и являются соразмерными.
  2. Субъект при даче своего согласия Оператору указывает свои фамилию, имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность. Если цели обработки персональных данных не требуют обработки вышеуказанной информации, эта информация не подлежит обработке Оператором при получении согласия Субъекта.
  3. Предоставляя Оператору персональные данные, в том числе посредством направления документа, заключения договора, содержащего персональные данные, подписанного Субъектом, Субъект подтверждает сове согласие на обработку персональных данных в порядке и на условиях, изложенных в Политике.

ГЛАВА 6
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

  1. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь с учетом целей обработки персональных данных.
  2. Оператор обрабатывает следующие персональные данные Субъектов:
  • фамилия, собственное имя, отчество (если таковое имеется);
  • пол;
  • дата рождения;
  • идентификационный номер;
  • паспортные данные (данные документа удостоверяющего личность);
  • данные свидетельства социального страхования;
  • место рождения;
  • род занятий (специальность, область профессиональных знаний);
  • цифровой фотопортрет (фотографическое изображение, видеоизображение);
  • табельный номер;
  • номер телефона, адрес электронной почты, иные контактные данные;

данные:

  • о гражданстве (подданстве);
  • об адресе места жительства (места пребывания);
  • об образовании, ученой степени, ученом звании, научных трудах и изобретениях;
  • о членах семьи, семейном положении, супруге, ребенке (детях) физического лица;
  • о налоговых обязательствах, отчислениях и взносах;
  • об исполнении воинской обязанности;
  • об участии в выборных законодательных и представительных органах;
  • о членстве в профессиональных союзах;
  • о наградах и почетных званиях;
  • о здоровье;
  • об инвалидности;
  • о пенсии, ежемесячном денежном содержании, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
  • о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;

сведения:

  • содержащиеся в специальном разрешении на право занятия трудовой деятельностью в Республике Беларусь в отношении иностранного гражданина или лица без гражданства;
  • о трудовой деятельности;
  • для формирования и ведения личных дел работников;
  • для ведения трудовых книжек работников;
  • о занимаемой должности (профессии) и месте работы;
  • о времени нахождения или отсутствии на рабочем месте;
  • о предоставлении трудовых и социальных отпусков;
  • о проездных документах, бронировании гостиниц иные сведения, предусмотренные законодательством для организации командировки;
  • о заработной плате, банковские данные;
  • послужившие основанием для поощрения работника, применения мер дисциплинарной или материальной ответственности
    к работнику;
  • послужившие основанием для предоставления социальных
    и трудовых гарантий, компенсаций;
  • об аттестации работника;
  • включенные в характеристику работника;
  • послужившие основанием для изменения, прекращения трудового договора;
  • для индивидуального (персонифицированного) учета застрахованных лиц;
  • для назначения пенсии работнику;
  • для расследования и учета несчастных случаев на производстве и профессиональных заболеваний;
  • послужившие основанием для предоставления путевки в санаторно-курортную зону, оздоровительную организацию;
  • о наличии исполнительного производства на исполнении в органах принудительного исполнения;
  • о нарушениях законодательства, в том числе о фактах привлечения к административной и уголовной ответственности;
  • о наличии судимости Субъекта персональных данных (когда и за что) или отсутствии судимости Субъекта персональных данных, о наличии факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям;
  • идентификатор учетной записи пользователя
    в информационной системе Оператора.
  1. Специальные персональные данные, касающиеся привлечения к административной или уголовной ответственности, наличия исполнительного производства на исполнении в органах принудительного исполнения Оператор обрабатывает исключительно в случаях, когда Субъект самостоятельно предоставил такие данные Оператору, либо они стали известны Оператору в соответствии
    с законодательством.
  2. Оператор не осуществляет обработку генетических данных.
  3. Система видеонаблюдения, действующая на территории Оператора в целях обеспечения сохранности имущества Оператора, не используется для идентификации Субъектов, а видеокадры системы видеонаблюдения не относятся к биометрическим персональным данным.

ГЛАВА 7
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

  1. Обработка персональных данных Оператором осуществляется с согласия Субъекта на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
  2. Оператор обрабатывает персональные данные,
    за исключением специальных персональных данных, без получения согласия Субъекта в следующих случаях:
  • для исполнения судебных постановлений и иных исполнительных документов;
  • в целях осуществления контроля (надзора) в соответствии
    с законодательными актами;
  • для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования; при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности Субъекта в случаях, предусмотренных законодательством;
  • для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
  • при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с Субъектом, в целях совершения действий, установленных этим договором;
  • при обработке персональных данных, когда они указаны
    в документе, адресованном Оператору и подписанном Субъектом,
    в соответствии с содержанием такого документа;
  • для защиты жизни, здоровья или иных жизненно важных интересов Субъекта или иных лиц, если получение согласия Субъекта невозможно;
  • в отношении распространенных ранее персональных данных до момента заявления Субъектом требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
  • в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
  1. Согласие на обработку персональных данных действует
    в течение срока, указанного в нем.
  2. Оператор при осуществлении обработки персональных данных реализует следующие функции:
  • принимает правовые, организационные и технические меры для защиты персональных данных;
  • назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных; издает локальные правовые акты, определяющие политику, порядок обработки и защиты персональных данных;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных, по образовательной программе повышения квалификации руководящих работников и специалистов по вопросам защиты персональных данных;
  • обеспечивает неограниченный доступ к Политике; сообщает
    в установленном порядке Субъектам или их представителям информацию о наличии персональных данных, относящихся
    к соответствующим Субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении указанных Субъектов или их представителей, если иное не установлено законодательством;
  • прекращает обработку и уничтожает персональные данные
    в случаях, предусмотренных законодательством.
  1. Оператор осуществляет обработку персональных данных своими силами.

Оператор вправе поручить с согласия Субъекта, если иное не предусмотрено законодательством, обработку персональных данных от имени Оператора или в его интересах уполномоченному лицу.

Уполномоченное лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать требования Закона. Перечень действий уполномоченного лица с персональными данными, цели обработки, обязанность по соблюдению конфиденциальности и обеспечению безопасности персональных данных определяются договором, заключенным между Оператором и уполномоченным лицом.

  1. Способы обработки персональных данных Оператором:
  • неавтоматизированная обработка:
  • автоматизированная обработка с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи.
  1. Оператор может каталогизировать документы на бумажных носителях, содержащие персональные данные, создавать информационные ресурсы, систематизируя персональные данные в электронном виде в зависимости от категории Субъектов, персональные данные которых обрабатываются, совместимости целей и способов обработки их персональных данных.
  2. Оператор осуществляет следующие действия с персональными данными: сбор, создание (запись на носители информации) документов и информационных ресурсов, содержащих персональные данные, изменение, систематизация, накопление, хранение; использование, предоставление (передача по каналам связи, доступ), распространение, трансграничная передача; обезличивание, блокирование, удаление, уничтожение.
  1. Перечень действий (операций) с отдельными видами персональных данных уточняется в согласии на их обработку.
  2. Оператор без согласия Субъекта персональных данных не предоставляет третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
  3. Обработка персональных данных осуществляется:
  • до достижения цели обработки – в случае осуществления обработки без получения согласия;
  • в течение всего срока действия согласия на обработку персональных данных;
  • до отзыва Субъектом согласия на обработку персональных данных;
  • до заявления Субъектом требования о прекращении обработки персональных данных, если нет иного законного основания для обработки персональных данных.
  1. После отзыва Субъектом согласия на обработку персональных данных (заявления Субъектом требования
    о прекращении обработки персональных данных) Оператор прекращает обработку, удаляет (блокирует при отсутствии технической возможности удаления) персональные данные и уведомляет Субъекта.
  2. Окончание срока действия договора, в соответствии с которым осуществлялась обработка персональных данных, или его расторжение влекут для Оператора последствия, указанные в пункте 33 Политики, если иное не предусмотрено этим договором или актами законодательства.
  3. Оператор обеспечивает хранение документов, содержащих персональные данные, с учетом условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
  4. Персональные данные, содержащиеся на бумажных носителях, уничтожаются способом, исключающим возможность прочтения текста документа (просмотра изображения в документе).
  5. Персональные данные в электронном виде удаляются с носителей информации способом, исключающим возможность их восстановления.

ГЛАВА 8
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъект имеет право:

37.1. на получение информации, касающейся обработки его персональных данных, содержащей:

  • место нахождения Оператора;
  • подтверждение факта обработки персональных данных обратившегося лица Оператором;
  • его персональные данные и источник их получения;
  • правовые основания и цели обработки персональных данных;
  • срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
  • наименование и место нахождения уполномоченного лица (уполномоченных лиц);
  • иную информацию, предусмотренную законодательством;

37.2. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.

В этих целях Субъект прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

37.3. на получение информации о предоставлении своих персональных данных, обрабатываемых Оператором, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

37.4. на отзыв в любое время без объяснения причин предоставленного ранее согласия на обработку персональных данных;

37.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

37.6. обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в судебном в порядке, установленном гражданским процессуальным законодательством.

  1. Для реализации указанных прав Субъект направляет Оператору соответствующее заявление в письменной форме или в виде электронного документа, подписанного цифровой электронной подписью. Обязательность личного присутствия Субъекта и предъявления документа, удостоверяющего личность, при подаче им заявления в письменной форме устанавливается законодательными актами.
  2. Субъект обязан:
  • предоставлять Оператору достоверные сведения о своих персональных данных;
  • в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;
  • информировать Оператора об изменениях своих персональных данных.
  1. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом лице,
    без согласия последнего, несет ответственность в соответствии с законодательством.

ГЛАВА 9
ОБЯЗАННОСТИ ОПЕРАТОРА

  1. Оператор обязан:
  • разъяснять Субъекту его права, связанные с обработкой персональных данных;
  • получать информированное и сознательное согласие Субъекта, за исключением случаев, предусмотренных Законом и иными законодательными актами;
  • осуществлять техническую и криптографическую защиту персональных данных в процессе их обработки в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь в соответствии с внутренней классификацией информационных систем, содержащих персональные данные, проведенной Оператором на основании требований технической и криптографической защиты персональных данных;
  • предоставлять Субъекту информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
  • вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
  • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами; и    информировать уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
  • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных Субъекта по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
  • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
  • устанавливать и поддерживать в актуальном состоянии: перечень информационных систем, содержащих персональные данные, собственником (владельцем) которых он является;
  • категории персональных данных, подлежащих включению в такие системы – общедоступные персональные данные, специальные персональные данные (кроме биометрических и генетических персональных данных), биометрические и генетические персональные данные, персональные данные, не являющиеся общедоступными или специальными;
  • срок хранения обрабатываемых персональных данных; выполнять иные обязанности, предусмотренные настоящим Законом
    и иными законодательными актами.
  1. Порядок доступа работников Оператора к персональным данным, конкретные обязанности по обработке персональных данных и осуществлению внутреннего контроля за обработкой персональных данных устанавливаются локальными правовыми актами Оператора. Оператор принимает меры для обеспечения выполнения обязанностей по защите персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных определяется Оператором в локальных правовых актах.

ГЛАВА 10
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав Субъекта за исключением случаев, предусмотренных законодательством, в том числе, когда дано согласие Субъекта при условии, что Субъект проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.

Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов определяет уполномоченный орган по защите прав субъектов персональных данных.

ГЛАВА 11
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

  1. Для целей настоящей Политики применяются термины с соответствующими определениями:
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.);
  • блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
  • генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
  • документ – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать, созданная, полученная и сохраняемая Оператором в доказательных или справочных целях в процессе выполнения правовых обязательств или осуществления своей деятельности. Применительно к Политике под документом понимается содержащий персональные данные аудиовизуальный, изобразительный документ, фотодокумент, машинописный, рукописный документ, документ на бумажном носителе, документ в электронном виде на компьютерах, серверах
    и иных устройствах хранения данных, принадлежащих Оператору или используемых Оператором.
  • докладчик (спикер) – участник мероприятия, публично обнародующий свой доклад в ходе выступления на мероприятии;
  • интернет-ресурс – интернет-сайт, страница интернет-сайта,
    веб-портал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к сети Интернет;
  • информация – сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы
    их представления;
  • информационная система – совокупность банков данных, информационных технологий и комплекса (комплексов) программнотехнических средств;
  • информационный ресурс – организованная совокупность документированной информации, включающая базы данных, другие совокупности взаимосвязанной информации в информационных системах;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных
    и обеспечивающих их обработку информационных технологий
    и технических средств;
  • контрагент – физическое лицо, являющееся индивидуальным предпринимателем, или юридическое лицо, с которым Оператор осуществляет коммуникации посредством деловой переписки, переговоров с целью заключения между ним и Оператором гражданско-правового договора, а равно заключившее с Оператором гражданско-правовой договор;
  • криптографическая защита – обеспечение конфиденциальности, контроля целостности и подлинности информации с использованием средств криптографической защиты информации;
  • мероприятие – направленное на реализацию задач и функций Оператора, а равно достижение общественно значимых целей совместное присутствие работников Оператора, представителей юридических лиц и (или) физических лиц, не состоящих с Оператором в трудовых или гражданско-правовых отношениях, собравшихся для коллективного обсуждения и решения вопросов, затрагивающих их интересы;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту;
  • обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту;
  • Оператор – ООО «АТВ-ТЕХ», место нахождения: 220007, г. Минск, ул. Воронянского, 35, пом. 201, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных;
  • персональные данные – любая информация, относящаяся
    к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
  • общедоступные персональные данные – персональные данные, распространенные самим Субъектом либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
  • обращение – индивидуальные или коллективные заявление, предложение, жалоба, изложенные в письменной, электронной или устной форме, поступившее Оператору и подлежащее рассмотрению Оператором в соответствии с требованиями Закона Республики Беларусь «Об обращениях граждан и юридических лиц»;
  • предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
  • распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
  • сервисы – любые программы, мероприятия Оператора;
  • специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности,
    а также биометрические и генетические персональные данные;
  • субъект персональных данных (далее – Субъект) – физическое лицо, в отношении которого Оператором осуществляется обработка персональных данных;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства; удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные
    в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
  • техническая защита – обеспечение конфиденциальности, целостности, доступности, сохранности информации техническими мерами без применения средств криптографической защиты;
  • уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, либо на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора или в его интересах;
  • физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
  1. Иные термины и их определения, употребляющиеся в Политике, используются в значениях, определенных законодательством.

ГЛАВА 12
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Настоящая Политика вступает в силу с момента ее утверждения, действует в отношении всех персональных данных, обрабатываемых в ООО «АТВ-ТЕХ», распространяется на все процессы и способы обработки персональных данных и действия, совершаемые с персональными данными.
  2. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.
  3. Оператор имеет право по своему усмотрению изменять Политику без предварительного и (или) последующего уведомления Субъекта.