УТВЕРЖДЕНО
приказ директора
ООО «АТВ-ТЕХ»
21.11.2022 №_____
ПОЛОЖЕНИЕ
о политике в отношении обработки
персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая Политика обработки персональных данных в ООО «АТВ-ТЕХ» определяет основные принципы, цели, условия и способы обработки персональных данных.
Утверждая политику, ООО «АТВ-ТЕХ» свидетельствует о своем внимании к защите персональных данных и уважении к правам субъектов персональных данных.
- Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99‑З «О защите персональных данных» (далее – Закон), Указом Президента Республики Беларусь
от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных», иными нормативными правовыми актами Республики Беларусь.
Организация уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных.
Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых в Организации, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З «О защите персональных данных (далее – Закон).
Политика разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников).
Почтовый адрес Организации: 220007, г. Минск, ул. Воронянского, 35, пом. 201;
адрес в сети Интернет: atb-tex.by;
e-mail: info@atb-tex.by.
ГЛАВА 2
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных ООО «АТВ-ТЕХ» (далее – Оператор) осуществляется с учетом необходимости соблюдения прав и свобод субъектов персональных данных (далее – Субъекты), в том числе права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- законность – обработка персональных данных осуществляется на законной и справедливой основе. Оператор обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
- запрет избыточности – обработка персональных данных осуществляется соразмерно заявленным целям. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки;
- правовое основание – обработка персональных данных осуществляется с согласия Субъекта, за исключением случаев, предусмотренных законодательными актами, когда обработка персональных данных осуществляется без согласия Субъекта;
- ограничение цели – обработка персональных данных ограничивается достижением конкретных, заранее заявленных целей. Оператор не допускает обработку персональных данных, не совместимую с первоначально заявленными целями;
- прозрачность – обработка персональных данных носит прозрачный характер. Оператор предоставляет Субъекту соответствующую информацию, касающуюся обработки его персональных данных;
- достоверность – чтобы не допускать нарушений прав и свобод физических лиц в связи с обработкой устаревшей или недействительной информации Оператор обеспечивает соответствие обрабатываемых им персональных данных действительности и обновляет их по мере необходимости;
- ограничение хранения – хранение персональных данных осуществляется в форме, позволяющей идентифицировать Субъекта не дольше, чем этого требуют заявленные цели обработки персональных данных.
Оператор реализует организационные, правовые и технические меры защиты персональных данных, направленные на снижение уровня рисков, предупреждение условий, порождающих угрозы безопасности персональным данным, предотвращение инцидентов с персональными данными, их локализацию и ликвидацию.
ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Персональные данные обрабатываются Оператором в целях осуществления полномочий и выполнения обязанностей, возложенных на него законодательством.
- Организация осуществляет обработку персональных данных в следующих случаях:
Цель обработки | Подразделение (лицо), ответственное за обработку | Категории лиц | Категории данных | Правовая основа | Срок хранения |
Рассмотрение резюме (анкет) соискателей на вакантные должности в целях заключения трудового договора | Отдел кадров (юрисконсульт) | Физические лица, которые направили резюме | Фамилия, собственное имя, отчество, год рождения, сведения об образовании и опыте работы, контактный номер телефона, адрес электронной почты | Согласие – ст. 5 Закона Республики Беларусь от 07.05.2021№ 99-З «О защите персональных данных»(далее- Закон) при направлении резюме (анкеты) в электронном виде;
Абз. 16 ст. 6 Закона при направлении (предоставлении) резюме (анкеты) в письменном виде или в виде электронного документа |
В случае непринятия на работу |
В случае принятия на работу-1 месяц | |||||
Оформление (прием) на работу | Отдел кадров (юрисконсульт) | Соискатели работы, члены их семей | В соответствии со ст. 26 Трудового кодекса Республики Беларусь (далее – ТК) и иными законодательными актами | Абз. 8 ст. 6 Закона (ст. 26 ТК; п. 11 Декрета Президента Республики Беларусь от 15.12.2014 г. № 5; иные законодательные акты) | После увольнения 75 лет (п.638 Перечня) |
Формирование, ведение и хранение личных дел работников | Отдел кадров (юрисконсульт) | Работники, члены их семей | В соответствии с Инструкцией о порядке формирования, ведения и хранения личных дел работников, утвержденной постановлением Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26.03.2004 №2 | Абз. 8 ст. 6 Закона | После увольнения 75 лет (п.638 Перечня) |
Ведение трудовых книжек | Отдел кадров (юрисконсульт) | Работники | В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь от 16.06.2014 № 40 «О трудовых книжках» | Абз. 8 ст. 6 Закона | Трудовые книжки- на срок трудовой деятельности (после увольнения- д востребования) (п. 646 Перечня);
Книги учета движения трудовых книжек и вкладышей к ним — 50 лет (п.648 Перечня) |
Ведение телефонного справочника | Отдел кадров (юрисконсульт), помощник руководителя | Работники | Фамилия, собственное имя, отчество работника, занимаемая должность, номер служебного телефона | Абз.8 ст.6 Закона (п.1 ч.1 ст.55, ч.1 ст. 132 ТК) | 1 месяц после увольнения |
Ведение корпоративной сети, системы учета документооборота | Служба организационного документооборота (помощник руководителя) | Работники, иные лица, сведения о которых содержатся в указанных информационных ресурсах | Фамилия, собственное имя, отчество работника, занимаемая должность работника.
Персональные данные иных лиц- в зависимости от цели обработки |
В отношении работников – абз. 8 ст. 6 Закона (п. 1 ч. 1 ст. 55 ч. 1 ст. 132 ТК)
В отношении иных лиц – в зависимости от цели обработки персональных данных |
Персональные данные работников- 1 месяц после увольнения. Персональные данные иных лиц – в зависимости от цели обработки |
Ведение учета фактически отработанного времени | Отдел кадров(юрисконсульт) бухгалтерия(бухгалтер) | Работники | Фамилия, собственное имя, отчество работника, занимаемая должность работника, сведения о времени нахождения или отсутствия на рабочем месте | Абз.8 ст. 6 Закона (ст. 133 ТК) | 3 года (п.п. 466-468 Перечня) |
Командирование | Отдел кадров(юрисконсульт) бухгалтерия(бухгалтер) | Работники | Фамилия, собственное имя, отчество работника, занимаемая должность работника, паспортные данные, сведения о проездных документах, бронировании гостиниц и иные сведения, предусмотренные законодательством и(или) необходимые для организации командировки | Абз.8 ст. 6 Закона (ст. 93,95 ТК) | 3 года при служебных командировках за границу – 10 лет (п.п. 663-665 Перечня) |
Выплата заработной платы | Бухгалтерия(бухгалтер) | Работники, члены их семей | Паспортные данные, сведения о трудовой деятельности, о заработной плате, банковские данные | Абз.8 ст. 6 Закона (п.4 ч.1 ст. 55 ТК ТК) | 75 лет (п. 183 Перечня) |
Применение мер поощрения | Отдел кадров(юрисконсульт) бухгалтерия(бухгалтер) | Работники | Фамилия, собственное имя, отчество, занимаемая должность работника, иные сведения, послужившие основанием для поощрения | Абз.8 ст. 6 Закона (ст.196 ТК) | 75 лет (п. 21.3 Перечня) |
Привлечение к дисциплинарной и материальной ответственности | Отдел кадров(юрисконсульт) бухгалтерия(бухгалтер) | Работники | Фамилия, собственное имя, отчество, занимаемая должность работника, иные сведения в соответствии с письменным объяснением работника | Абз.8 ст. 6 Закона (главы 14, 37 ТК) | 3 года (п. 21.4 Перечня) |
Предоставление гарантий и компенсаций в соответствии с законодательством о труде и коллективным договором | Отдел кадров(юрисконсульт) бухгалтерия (бухгалтер, экономист) | Работники, члены их семей | Фамилия, собственное имя, отчество, занимаемая должность работника, иные сведения, послужившие основанием для предоставления гарантии, компенсации | Абз.8 ст. 6 Закона (глава 9 ТК) | В соответствии с перечнем в зависимости от гарантии (компенсации) |
Предоставление трудовых и социальных отпусков | Отдел кадров(юрисконсульт) | Работники, члены их семей | Фамилия, собственное имя, отчество, занимаемая должность работника, вид отпуска, иные сведения, послужившие основанием для предоставления социального отпуска (сведения о состоянии здоровья, рождении детей) | Абз.8 ст. 6 Закона (глава 12 ТК) | Графики трудовых отпусков – 1 год (п. 666 Перечня);
Приказы о предоставлении трудовых отпусков – 3 года п. 21.4 Перечня) по социальному отпуску – 75 лет |
Аттестация работников | Отдел кадров (юрисконсульт) | Работники, подлежащие аттестации | В соответствии с типовым положением об аттестации руководителей и специалистов организаций, утвержденным постановлением Совета Министров Республики Беларусь от 25.05.2010 №784 | Абз.8 ст. 6 Закона | Протоколы аттестационной комиссии – 15 лет (п.669 Перечня) аттестационные листы, характеристики – в течение срока хранения личного дела работника |
Формирование и ведение резерва кадров | Отдел кадров (юрисконсульт) | Работники, иные граждане | Фамилия, собственное имя, отчество, занимаемая должность, сведения об образовании, о трудовой деятельности, контактный номер телефона | Согласие субъекта персональных данных либо абз.16 ст.6 Закона | 1 год |
Направление на профессиональную подготовку, повышение квалификации, стажировку и переподготовку | Отдел кадров (юрисконсульт) | Работники | Паспортные данные, сведения о занимаемой должности | Абз.8 ст. 6 Закона (ст.220 ТК) | 5 лет (п.940 Перечня) |
Изменение и прекращение трудового договора | Отдел кадров (юрисконсульт) | Работники | Фамилия, собственное имя, отчество работника, сведения о трудовой деятельности, о семейном положении, об образовании, объяснительные и докладные записки и иные сведения, послужившие основанием для изменения, прекращения трудового договора | Абз.8 ст. 6 Закона (главы 3,4 ТК) | После увольнения- 75 лет (п. 638.3 Перечня) |
Ведение воинского учета | Отдел кадров (юрисконсульт) | Работники- военнообязанные, члены их семей | В соответствии с постановлением Министерства обороны Республики Беларусь от 27.01.2020 № 5 «Об установлении форм документов воинского учета» | Абз. 8 ст. 6 Закона (ст. 9 Закона Республики Беларусь от 5.11.1992 № 1914-XII «О воинской обязанности и воинской службе») | 5 лет (п.657 Перечня) |
Подача документов индивидуального (персонифицированного) учета застрахованных лиц | Отдел кадров(юрисконсульт) бухгалтерия(бухгалтер) | Работники, лица, работающие по гражданско-правовому договору | В соответствии с постановлением правления фонда социальной защиты населения министрества труда и социальной защиьты республики Беларусь от 19.06.2014 № 7 «О порядке заполнения и приема-передачи форм документов персонифицированного учета» | Абз.8 ст. 6 Закона | 5 лет (п.604.2 Перечня) |
Оформление необходимых для назначения пенсии документов | Отдел кадров(юрисконсульт) | Работники | В соответствии со статьей 75 Закона республики Беларусь от 17.04.1992 № 1596 – XII «О пенсионном обеспечении» | Абз.8 ст. 6 Закона | До предоставления в орган, осуществляющий пенсионное обеспечение |
Расследование несчастных случаев на производстве | Инженер по организации эксплуатации и ремонту зданий, сооружений и охраны труда, начальники структурных подразделений | Работники | В соответствии с постановлением министерства труда и социальной защиты Республики Беларусь от 14.08.2015 № 51/94 «о документах, необходимых для расследования и учета несчастных случаев на производстве и профессиональных заболеваний» | Абз.8 ст. 6 Закона
(п. 6 ч. 1 ст. 55 ТК) |
10 лет (п.512 Перечня) |
Рассмотрение индивидуальных трудовых споров | Отдел кадров (юрисконсульт) | Работники- стороны индивидуальных трудовых споров | Фамилия, собственное имя, отчество, сведения о трудовой деятельности в организации, иные сведения, необходимые для разрешения индивидуальных трудовых споров | Абз.8 ст. 6 Закона (ст.17 ТК) | 5 лет после урегулирования спора (п. 473 Перечня) |
Рассмотрение обращения граждан и юридических лиц | Ответственное структурное подразделение | Граждане, в т.ч. представители юридических лиц | Фамилия, собственное имя, отчество, адрес места жительства (места пребывания), суть обращения, иные сведения. указанные в обращении | Абз.20 ст. 6 Закона (ст. 12 Закона Республки Беларусь от 18.07.2011 №300-З «Об обращении граждан и юридических лиц») | 5 лет (п.76 Перечня) |
Осуществление административных процедур | Ответственные структурные подразделения, юрисконсульт | Заявители, третьи лица | В соответствии с перечнем административных процедур, осуществляемых государственными органами и иными организациями по заявлениям граждан, утвержденным Указом Президента Республики Беларусь от 26.04.2010 №200 | Абз.20 ст. 6 Закона (ст.ст. 14 и 15 Закона Республики Беларусь от 28.10.2008 №433-З «Об основах административных процедур») | 3 года (п. 458 Перечня) |
Применение системы видеонаблюдения по соблюдению порядка на территории организации и защита безопасности сотрудников | Специалист по режиму | Работники, посетители | Изображение человека | Абз.20 ст. 6 Закона (указ Президента Республики Беларусь от 28.11.2013 №527 «О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка» | 30 суток (абз. 4 п.20 положения о применении систем безопасности и систем видеонаблюдения, утвержденного постановлением Совета Министров Республики Беларусь от 11.12.2012 №1135 |
- В случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязуется получить согласие Субъекта на обработку его персональных данных (далее- согласие Субъекта) в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательством о персональных данных.
ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор обрабатывает персональные данные следующих категорий Субъектов:
- работник Оператора – физическое лицо, в том числе являющееся иностранным гражданином, заключившее с Оператором трудовой договор;
- бывший работник Оператора – физическое лицо, в том числе являющееся иностранным гражданином, прекративший трудовые отношения с Оператором;
- члены семьи работника Оператора – близкие родственники (родители, супруг (супруга), нетрудоспособные иждивенцы), а также иные лица, персональные данные которых работник предоставил Оператору по собственному желанию, а в случаях установленных законодательством, после дачи соответствующими лицами согласия на их обработку;
- физическое лицо работающее у Оператора по гражданско-правовому договору;
- соискатель на трудоустройство к Оператору – физическое лицо, с которым Оператор осуществляет коммуникации посредством рассмотрения резюме, проведения собеседований, включая предоставление и получение тестовых заданий с целью принятия решения о трудоустройстве такого лица у Оператора;
- командированное лицо – работник иной организации, командированный к Оператору и выполняющий служебное задание на территории Оператора;
- практикант – учащийся учреждений профессионально-технического, среднего специального, высшего образования, проходящий учебную или производственную практику у Оператора;
- представитель государственного органа и организации;
- представитель контрагента – физическое лицо, представляющее интересы контрагента во взаимоотношениях с Оператором в силу полномочия, основанного на учредительных документах, доверенности, договоре поручения, законодательстве либо акте уполномоченного на то государственного органа или органа местного управления и самоуправления;
- работник контрагента – физическое лицо, работающий
у контрагента, с которым у Оператора заключен договор на оказание услуг или выполнение работ для оператора (строительных, охранных, клининговых, инжиниринговых, услуг связи и иных услуг), выполняющее работы (оказывающие услуги) на территории Оператора; - контактное лицо – физическое лицо, участвующее в процессе коммуникации и (или) передачи информации;
- участник мероприятий – физическое лицо, в том числе представитель (работник) юридических лиц, участвующий
в организации и проведении мероприятий; - посетитель – физическое лицо, регулярно или однократно посещающее территорию Оператора в служебных, образовательных, информационных и культурных целях.
- В зависимости от целей обработки персональных данных, относящихся к Субъекту, одно и то же физическое лицо может относиться к нескольким категориям субъектов персональных данных.
ГЛАВА5
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Правовым основанием для обработки персональных данных Оператором являются:
- согласие Субъекта, за исключением случаев, установленных законодательством, когда обработка персональных данных осуществляется без получения такого согласия;
- заключенный Оператором договор, стороной которого является Субъект;
- трудовые отношения Субъекта с Оператором;
- документ, адресованный Оператору и подписанный Субъектом,
в соответствии с содержанием такого документа; - выполнение обязанностей (полномочий), предусмотренных законодательными актами.
10.Согласие Субъекта представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
- Если оператор заинтересован в получении согласия на несколько несвязанных между собой целей обработки, то он получает согласие на каждую цель по отдельности.
- При получении согласия Оператор предоставляет субъекту информацию, содержащую:
- наименование и место нахождения Оператора;
- цели обработки персональных данных;
- перечень обрабатываемых персональных данных;
- срок действия согласия;
- информацию об уполномоченных лицах;
- перечень планируемых действий с персональными данными, общее описание используемых способов обработки;
- иную необходимую информацию.
- Оператор использует следующие способы получения согласия Субъекта:
- в письменной форме;
- в виде электронного документа;
- в иной электронной форме, за исключением случаев, если законодательными актами предусмотрена необходимость получения согласия Субъекта только в письменной форме или в виде электронного документа.
- Давая согласие Оператору на обработку персональных данных, Субъект соглашается с тем, что содержание и объем персональных данных, действия, совершаемые с персональными данными, указанные в согласии, соответствуют целям обработки и являются соразмерными.
- Субъект при даче своего согласия Оператору указывает свои фамилию, имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность. Если цели обработки персональных данных не требуют обработки вышеуказанной информации, эта информация не подлежит обработке Оператором при получении согласия Субъекта.
- Предоставляя Оператору персональные данные, в том числе посредством направления документа, заключения договора, содержащего персональные данные, подписанного Субъектом, Субъект подтверждает сове согласие на обработку персональных данных в порядке и на условиях, изложенных в Политике.
ГЛАВА 6
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
- Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь с учетом целей обработки персональных данных.
- Оператор обрабатывает следующие персональные данные Субъектов:
- фамилия, собственное имя, отчество (если таковое имеется);
- пол;
- дата рождения;
- идентификационный номер;
- паспортные данные (данные документа удостоверяющего личность);
- данные свидетельства социального страхования;
- место рождения;
- род занятий (специальность, область профессиональных знаний);
- цифровой фотопортрет (фотографическое изображение, видеоизображение);
- табельный номер;
- номер телефона, адрес электронной почты, иные контактные данные;
данные:
- о гражданстве (подданстве);
- об адресе места жительства (места пребывания);
- об образовании, ученой степени, ученом звании, научных трудах и изобретениях;
- о членах семьи, семейном положении, супруге, ребенке (детях) физического лица;
- о налоговых обязательствах, отчислениях и взносах;
- об исполнении воинской обязанности;
- об участии в выборных законодательных и представительных органах;
- о членстве в профессиональных союзах;
- о наградах и почетных званиях;
- о здоровье;
- об инвалидности;
- о пенсии, ежемесячном денежном содержании, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
- о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
сведения:
- содержащиеся в специальном разрешении на право занятия трудовой деятельностью в Республике Беларусь в отношении иностранного гражданина или лица без гражданства;
- о трудовой деятельности;
- для формирования и ведения личных дел работников;
- для ведения трудовых книжек работников;
- о занимаемой должности (профессии) и месте работы;
- о времени нахождения или отсутствии на рабочем месте;
- о предоставлении трудовых и социальных отпусков;
- о проездных документах, бронировании гостиниц иные сведения, предусмотренные законодательством для организации командировки;
- о заработной плате, банковские данные;
- послужившие основанием для поощрения работника, применения мер дисциплинарной или материальной ответственности
к работнику; - послужившие основанием для предоставления социальных
и трудовых гарантий, компенсаций; - об аттестации работника;
- включенные в характеристику работника;
- послужившие основанием для изменения, прекращения трудового договора;
- для индивидуального (персонифицированного) учета застрахованных лиц;
- для назначения пенсии работнику;
- для расследования и учета несчастных случаев на производстве и профессиональных заболеваний;
- послужившие основанием для предоставления путевки в санаторно-курортную зону, оздоровительную организацию;
- о наличии исполнительного производства на исполнении в органах принудительного исполнения;
- о нарушениях законодательства, в том числе о фактах привлечения к административной и уголовной ответственности;
- о наличии судимости Субъекта персональных данных (когда и за что) или отсутствии судимости Субъекта персональных данных, о наличии факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям;
- идентификатор учетной записи пользователя
в информационной системе Оператора.
- Специальные персональные данные, касающиеся привлечения к административной или уголовной ответственности, наличия исполнительного производства на исполнении в органах принудительного исполнения Оператор обрабатывает исключительно в случаях, когда Субъект самостоятельно предоставил такие данные Оператору, либо они стали известны Оператору в соответствии
с законодательством. - Оператор не осуществляет обработку генетических данных.
- Система видеонаблюдения, действующая на территории Оператора в целях обеспечения сохранности имущества Оператора, не используется для идентификации Субъектов, а видеокадры системы видеонаблюдения не относятся к биометрическим персональным данным.
ГЛАВА 7
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
- Обработка персональных данных Оператором осуществляется с согласия Субъекта на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
- Оператор обрабатывает персональные данные,
за исключением специальных персональных данных, без получения согласия Субъекта в следующих случаях:
- для исполнения судебных постановлений и иных исполнительных документов;
- в целях осуществления контроля (надзора) в соответствии
с законодательными актами; - для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования; при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности Субъекта в случаях, предусмотренных законодательством;
- для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
- при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с Субъектом, в целях совершения действий, установленных этим договором;
- при обработке персональных данных, когда они указаны
в документе, адресованном Оператору и подписанном Субъектом,
в соответствии с содержанием такого документа; - для защиты жизни, здоровья или иных жизненно важных интересов Субъекта или иных лиц, если получение согласия Субъекта невозможно;
- в отношении распространенных ранее персональных данных до момента заявления Субъектом требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
- в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
- Согласие на обработку персональных данных действует
в течение срока, указанного в нем. - Оператор при осуществлении обработки персональных данных реализует следующие функции:
- принимает правовые, организационные и технические меры для защиты персональных данных;
- назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных; издает локальные правовые акты, определяющие политику, порядок обработки и защиты персональных данных;
- организует обучение работников Оператора, осуществляющих обработку персональных данных, по образовательной программе повышения квалификации руководящих работников и специалистов по вопросам защиты персональных данных;
- обеспечивает неограниченный доступ к Политике; сообщает
в установленном порядке Субъектам или их представителям информацию о наличии персональных данных, относящихся
к соответствующим Субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении указанных Субъектов или их представителей, если иное не установлено законодательством; - прекращает обработку и уничтожает персональные данные
в случаях, предусмотренных законодательством.
- Оператор осуществляет обработку персональных данных своими силами.
Оператор вправе поручить с согласия Субъекта, если иное не предусмотрено законодательством, обработку персональных данных от имени Оператора или в его интересах уполномоченному лицу.
Уполномоченное лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать требования Закона. Перечень действий уполномоченного лица с персональными данными, цели обработки, обязанность по соблюдению конфиденциальности и обеспечению безопасности персональных данных определяются договором, заключенным между Оператором и уполномоченным лицом.
- Способы обработки персональных данных Оператором:
- неавтоматизированная обработка:
- автоматизированная обработка с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи.
- Оператор может каталогизировать документы на бумажных носителях, содержащие персональные данные, создавать информационные ресурсы, систематизируя персональные данные в электронном виде в зависимости от категории Субъектов, персональные данные которых обрабатываются, совместимости целей и способов обработки их персональных данных.
- Оператор осуществляет следующие действия с персональными данными: сбор, создание (запись на носители информации) документов и информационных ресурсов, содержащих персональные данные, изменение, систематизация, накопление, хранение; использование, предоставление (передача по каналам связи, доступ), распространение, трансграничная передача; обезличивание, блокирование, удаление, уничтожение.
- Перечень действий (операций) с отдельными видами персональных данных уточняется в согласии на их обработку.
- Оператор без согласия Субъекта персональных данных не предоставляет третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
- Обработка персональных данных осуществляется:
- до достижения цели обработки – в случае осуществления обработки без получения согласия;
- в течение всего срока действия согласия на обработку персональных данных;
- до отзыва Субъектом согласия на обработку персональных данных;
- до заявления Субъектом требования о прекращении обработки персональных данных, если нет иного законного основания для обработки персональных данных.
- После отзыва Субъектом согласия на обработку персональных данных (заявления Субъектом требования
о прекращении обработки персональных данных) Оператор прекращает обработку, удаляет (блокирует при отсутствии технической возможности удаления) персональные данные и уведомляет Субъекта. - Окончание срока действия договора, в соответствии с которым осуществлялась обработка персональных данных, или его расторжение влекут для Оператора последствия, указанные в пункте 33 Политики, если иное не предусмотрено этим договором или актами законодательства.
- Оператор обеспечивает хранение документов, содержащих персональные данные, с учетом условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
- Персональные данные, содержащиеся на бумажных носителях, уничтожаются способом, исключающим возможность прочтения текста документа (просмотра изображения в документе).
- Персональные данные в электронном виде удаляются с носителей информации способом, исключающим возможность их восстановления.
ГЛАВА 8
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект имеет право:
37.1. на получение информации, касающейся обработки его персональных данных, содержащей:
- место нахождения Оператора;
- подтверждение факта обработки персональных данных обратившегося лица Оператором;
- его персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством;
37.2. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.
В этих целях Субъект прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
37.3. на получение информации о предоставлении своих персональных данных, обрабатываемых Оператором, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
37.4. на отзыв в любое время без объяснения причин предоставленного ранее согласия на обработку персональных данных;
37.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
37.6. обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в судебном в порядке, установленном гражданским процессуальным законодательством.
- Для реализации указанных прав Субъект направляет Оператору соответствующее заявление в письменной форме или в виде электронного документа, подписанного цифровой электронной подписью. Обязательность личного присутствия Субъекта и предъявления документа, удостоверяющего личность, при подаче им заявления в письменной форме устанавливается законодательными актами.
- Субъект обязан:
- предоставлять Оператору достоверные сведения о своих персональных данных;
- в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;
- информировать Оператора об изменениях своих персональных данных.
- Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом лице,
без согласия последнего, несет ответственность в соответствии с законодательством.
ГЛАВА 9
ОБЯЗАННОСТИ ОПЕРАТОРА
- Оператор обязан:
- разъяснять Субъекту его права, связанные с обработкой персональных данных;
- получать информированное и сознательное согласие Субъекта, за исключением случаев, предусмотренных Законом и иными законодательными актами;
- осуществлять техническую и криптографическую защиту персональных данных в процессе их обработки в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь в соответствии с внутренней классификацией информационных систем, содержащих персональные данные, проведенной Оператором на основании требований технической и криптографической защиты персональных данных;
- предоставлять Субъекту информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами; и информировать уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных Субъекта по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
- устанавливать и поддерживать в актуальном состоянии: перечень информационных систем, содержащих персональные данные, собственником (владельцем) которых он является;
- категории персональных данных, подлежащих включению в такие системы – общедоступные персональные данные, специальные персональные данные (кроме биометрических и генетических персональных данных), биометрические и генетические персональные данные, персональные данные, не являющиеся общедоступными или специальными;
- срок хранения обрабатываемых персональных данных; выполнять иные обязанности, предусмотренные настоящим Законом
и иными законодательными актами.
- Порядок доступа работников Оператора к персональным данным, конкретные обязанности по обработке персональных данных и осуществлению внутреннего контроля за обработкой персональных данных устанавливаются локальными правовыми актами Оператора. Оператор принимает меры для обеспечения выполнения обязанностей по защите персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных определяется Оператором в локальных правовых актах.
ГЛАВА 10
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав Субъекта за исключением случаев, предусмотренных законодательством, в том числе, когда дано согласие Субъекта при условии, что Субъект проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.
Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов определяет уполномоченный орган по защите прав субъектов персональных данных.
ГЛАВА 11
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- Для целей настоящей Политики применяются термины с соответствующими определениями:
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.);
- блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
- генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
- документ – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать, созданная, полученная и сохраняемая Оператором в доказательных или справочных целях в процессе выполнения правовых обязательств или осуществления своей деятельности. Применительно к Политике под документом понимается содержащий персональные данные аудиовизуальный, изобразительный документ, фотодокумент, машинописный, рукописный документ, документ на бумажном носителе, документ в электронном виде на компьютерах, серверах
и иных устройствах хранения данных, принадлежащих Оператору или используемых Оператором. - докладчик (спикер) – участник мероприятия, публично обнародующий свой доклад в ходе выступления на мероприятии;
- интернет-ресурс – интернет-сайт, страница интернет-сайта,
веб-портал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к сети Интернет; - информация – сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы
их представления; - информационная система – совокупность банков данных, информационных технологий и комплекса (комплексов) программнотехнических средств;
- информационный ресурс – организованная совокупность документированной информации, включающая базы данных, другие совокупности взаимосвязанной информации в информационных системах;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных
и обеспечивающих их обработку информационных технологий
и технических средств; - контрагент – физическое лицо, являющееся индивидуальным предпринимателем, или юридическое лицо, с которым Оператор осуществляет коммуникации посредством деловой переписки, переговоров с целью заключения между ним и Оператором гражданско-правового договора, а равно заключившее с Оператором гражданско-правовой договор;
- криптографическая защита – обеспечение конфиденциальности, контроля целостности и подлинности информации с использованием средств криптографической защиты информации;
- мероприятие – направленное на реализацию задач и функций Оператора, а равно достижение общественно значимых целей совместное присутствие работников Оператора, представителей юридических лиц и (или) физических лиц, не состоящих с Оператором в трудовых или гражданско-правовых отношениях, собравшихся для коллективного обсуждения и решения вопросов, затрагивающих их интересы;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту;
- обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту;
- Оператор – ООО «АТВ-ТЕХ», место нахождения: 220007, г. Минск, ул. Воронянского, 35, пом. 201, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных;
- персональные данные – любая информация, относящаяся
к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано; - общедоступные персональные данные – персональные данные, распространенные самим Субъектом либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
- обращение – индивидуальные или коллективные заявление, предложение, жалоба, изложенные в письменной, электронной или устной форме, поступившее Оператору и подлежащее рассмотрению Оператором в соответствии с требованиями Закона Республики Беларусь «Об обращениях граждан и юридических лиц»;
- предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
- распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
- сервисы – любые программы, мероприятия Оператора;
- специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности,
а также биометрические и генетические персональные данные; - субъект персональных данных (далее – Субъект) – физическое лицо, в отношении которого Оператором осуществляется обработка персональных данных;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства; удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные
в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных; - техническая защита – обеспечение конфиденциальности, целостности, доступности, сохранности информации техническими мерами без применения средств криптографической защиты;
- уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, либо на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора или в его интересах;
- физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
- Иные термины и их определения, употребляющиеся в Политике, используются в значениях, определенных законодательством.
ГЛАВА 12
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Настоящая Политика вступает в силу с момента ее утверждения, действует в отношении всех персональных данных, обрабатываемых в ООО «АТВ-ТЕХ», распространяется на все процессы и способы обработки персональных данных и действия, совершаемые с персональными данными.
- Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.
- Оператор имеет право по своему усмотрению изменять Политику без предварительного и (или) последующего уведомления Субъекта.