Политика СООО «ПП Полесье» в отношении обработки персональных данных

Политика СООО «ПП Полесье» в отношении обработки персональных данных

1. Общие положения

1.1. Настоящий документ определяет политику СООО «ПП Полесье», расположенного по адресу 225304, Республика Беларусь, г. Кобрин, ул. Советская, 141 в отношении обработки персональных данных (далее - Политика).

1.2. Политика разработана с учётом требований Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее - Закон о защите персональных данных) и иных законодательных и нормативных правовых актов Республики Беларусь в области персональных данных.

1.3. Целью политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных.

1.4. Политика действует в отношении всех персональных данных, полученных СООО «ПП Полесье»:

  • при исполнении заключённых (планируемых к заключению) сделок;
  • при осуществлении прав и исполнении обязанностей стороны трудовых отношений;
  • при предоставлении доступа к интернет-сайтам и информационным ресурсам СООО «ПП Полесье» гражданам Республики Беларусь, гражданам иных стран и лицам без гражданства (далее - пользователь или пользователи);
  • полученных иным путём.

1.5. Действие Политики распространяется на все процессы СООО «ПП Полесье», в которых осуществляется обработка и хранение персональных данных, в том числе с использованием средств автоматизации.

1.6. Текущая редакция Политики размещается на Веб-сайте предприятия в общем доступе и вступает в силу с даты её размещения.

1.7. Политика обязательна для ознакомления лицами, в том числе работниками предприятия, передающими в СООО «ПП Полесье» персональные данные.

1.8. Пользователь, посещая веб-сайты СООО «ПП Полесье» и предоставляя свои персональные данные, проставляя отметку в поле Сайта предприятия «Я согласен» (со ссылкой на настоящую Политику), выражает своё согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с ней и согласен с её условиями.

1.9. Настоящая политика применяется только к сайтам СООО «ПП Полесье». Предприятие не контролирует и не несёт ответственности за сайты третьих лиц, на которые пользователи как субъекты персональных данных могут перейти по ссылкам, доступным на сайтах и сервисах.

1.10. Настоящая Политика является неотъемлемой частью заключаемых с СООО «ПП Полесье» договоров (контрактов), когда это прямо предусмотрено их условиями. Таким образом, заключая указанные договора (контракты) установленных в них способом, стороны принимают условия настоящей Политики в полном объёме.

2. Термины и определения

2.1. В настоящей Политике определены следующие термины и определения:

  • персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
  • биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.);
  • генетические персональные данные - информация, относящаяся к наследуемым либо приобретённым генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
  • информация - сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
  • общедоступные персональные данные - персональные данные, распространённые самим субъектом персональных данных либо с его согласия или распространённые в соответствии с требованиями законодательных актов;
  • оператор - юридическое лицо Республики Беларусь, иная организация, самостоятельно или совместно с иными улицами организующие и (или) осуществляющие обработку персональных данных;
  • предоставление персональных данных - действия, направленные на ознакомление с персональными данными определённого лица или круга лиц;
  • распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределённого круга лиц;
  • специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
  • субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
  • трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;
  • удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
  • физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;

3. Принципы и цели обработки персональных данных

3.1. СООО «ПП Полесье», являясь оператором персональных данных, осуществляет обработку персональных данных работников СООО «ПП Полесье» и других субъектов персональных данных, не состоящих с СООО «ПП Полесье» в трудовых отношениях.

3.2. Обработка персональных данных в СООО «ПП Полесье» осуществляется с учётом необходимости обеспечения защиты прав и свобод работников СООО «ПП Полесье» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
  • обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
  • обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных.
  • оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
  • хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных и действующее законодательство Республики Беларусь;

3.3. СООО «ПП Полесье» осуществляет обработку и хранение персональных данных в соответствии с законодательством Республики Беларусь и настоящей Политикой в целях:

  • заключения и исполнения трудовых договоров (контрактов) и иных не противоречащих законодательству Республики Беларусь договоров;
  • ведения и учёта личных дел, трудовых книжек и приказов по основной деятельности и личному составу;
  • предоставления персональных данных граждан в государственные органы, в том числе в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь;
  • расчёта заработной платы и иных выплат;
  • контроля количества и качества выполняемой работы, обеспечения сохранности имущества Нанимателя;
  • защиты жизни и здоровья работников, в том числе обеспечения функционирования систем управления охраной труда и пожарной безопасностью;
  • обеспечения пропускного и внутри объектного режима, формирования справочных материалов для внутреннего обеспечения деятельности предприятия, создания телефонных и иных справочников;
  • получения виз, организации командировок и иных поездок;
  • организации медицинского и иного страхования работников, проведения периодических медицинских осмотров, санаторно-курортного лечения, получения путёвок в оздоровительные учреждения, в том числе для детей работников предприятия;
  • выдачи предусмотренных законодательством справок, доверенностей и иных уполномочивающих документов;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;  
  • ведения воинского учёта;
  • организации и получение образования, повышения квалификации и иного обучения;
  • установления лимитов на использование мобильной связи и лимитов на топливо;
  • составления и учёта ходатайств о предоставлении мест в общежитиях, заключения договоров на возмещение убытков, связанных с содержанием жилых помещений в общежитии;
  • ведения деловой переписки;
  • ведения переговоров, заключения, изменения, дополнения и расторжения хозяйственных договоров;
  • ведение учёта аффилированных и взаимозависимых лиц;
  • идентификации пользователей, использующих интернет-сайты и информационные ресурсы предприятия;
  • в иных законных целях.

3.4. Перечень персональных данных, обрабатываемых в СООО «ПП Полесье», определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами СООО «ПП Полесье» с учётом целей обработки персональных данных, указанных п.3.3. настоящего Положения.

3.5. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, а также генетических персональных данных, в СООО «ПП Полесье» не осуществляется.

3.6. Персональные данные могут быть объединены СООО «ПП Полесье» с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно, посредством факсимильной и электронной связи и т.п.).

4. Обработка персональных данных

4.1. СООО «ПП Полесье» осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных) в порядке предусмотренном законодательством Республики Беларусь и локальными актами предприятия.

4.2. В случаях, установленных законодательством Республики Беларусь, основным условием обработки персональных данных является получение согласия соответствующего субъекта персональных данных, в том числе в письменной форме. Согласие субъекта персональных данных на обработку персональных данных не требуется в случаях, предусмотренных законодательством Республики Беларусь.

4.3. СООО «ПП Полесье» осуществляет обработку персональных данных с использование средств автоматизации и без использования таких средств, а также смешанным образом, в том числе с использованием баз данных, программного обеспечения и в информационно-телекоммуникационных сетях.

5. Права субъектов персональных данных и порядок рассмотрения их обращений

5.1.Субъекты персональных данных имеют право на:

  • отзыв согласия на обработку своих персональных данных;
  • получение информации, касающейся обработки персональных данных, и изменение своих персональных данных;
  • обновление по письменному запросу хранящейся у предприятия персональной информации или внесения изменения в такую персональную информацию, если субъект считает ее некорректной или неполной;
  • получение информации о предоставлении своих персональных данных третьим лицам;
  • требование прекращения обработки персональных данных и (или) их удаления;
  • обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
  • осуществлять иные права, предусмотренные законодательством;

5.2. Субъект персональных данных для реализации своих прав направляет заявление в письменной форме, либо в виде электронного документа позволяющего идентифицировать отправителя на почтовый или электронный адрес компании. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

5.3. СООО «ПП Полесье» в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных.

5.4. СООО «ПП Полесье» в пятнадцатидневный срок после получения заявления:

  • о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных предприятие принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
  • о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
  • предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествующего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.

5.5. Предприятие вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.

6. Хранение и защита персональных данных

6.1. СООО «ПП Полесье» при осуществлении обработки персональных данных:

  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • осуществляет ознакомление работников СООО «ПП Полесье» непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов СООО «ПП Полесье» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

6.2. Доступ к обрабатываемым в СООО «ПП Полесье» персональным данным разрешается только работникам СООО «ПП Полесье», занимающим должности, включённые в перечень должностей (структурных подразделений) которые осуществляют обработку персональных данных.

6.3. СООО «ПП Полесье» использует ряд физических, электронных и управленческих мер для обеспечения безопасности, точности и актуальности полученной персональной информации. Эти меры включают в себя:

  • обучение и подготовку соответствующих сотрудников, которые должны быть осведомлены о обязательствах предприятия в отношении обеспечения конфиденциальности при работе с персональной информацией;
  • административный и технический контроль для ограничения доступа к персональной информации на условиях необходимости ознакомления в служебных целях;
  • меры технической безопасности, в том числе брандмауэры, шифрование и антивирусное программное обеспечение;
  • меры физической безопасности, такие как пропускная система;

6.4. Несмотря на применение вышеуказанных мер безопасности СООО «ПП Полесье» не может гарантировать безопасность персональных данных передаваемых предприятию субъектами персональных данных посредством сети Интернет.

7. Контроль за соблюдением законодательства в области персональных данных

7.1. Внутренний контроль за соблюдением структурными подразделениями СООО «ПП Полесье» законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в СООО «ПП Полесье».

7.2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов СООО «ПП Полесье» в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях возлагается на их руководителей.