Политика СООО «ПП Полесье» в отношении обработки персональных данных
1. Общие положения
1.1. Настоящий документ определяет политику СООО «ПП Полесье», расположенного по адресу 225304, Республика Беларусь, г. Кобрин, ул. Советская, 141 в отношении обработки персональных данных (далее - Политика).
1.2. Политика разработана с учётом требований Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее - Закон о защите персональных данных) и иных законодательных и нормативных правовых актов Республики Беларусь в области персональных данных.
1.3. Целью политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных.
1.4. Политика действует в отношении всех персональных данных, полученных СООО «ПП Полесье»:
- при исполнении заключённых (планируемых к заключению) сделок;
- при осуществлении прав и исполнении обязанностей стороны трудовых отношений;
- при предоставлении доступа к интернет-сайтам и информационным ресурсам СООО «ПП Полесье» гражданам Республики Беларусь, гражданам иных стран и лицам без гражданства (далее - пользователь или пользователи);
- полученных иным путём.
1.5. Действие Политики распространяется на все процессы СООО «ПП Полесье», в которых осуществляется обработка и хранение персональных данных, в том числе с использованием средств автоматизации.
1.6. Текущая редакция Политики размещается на Веб-сайте предприятия в общем доступе и вступает в силу с даты её размещения.
1.7. Политика обязательна для ознакомления лицами, в том числе работниками предприятия, передающими в СООО «ПП Полесье» персональные данные.
1.8. Пользователь, посещая веб-сайты СООО «ПП Полесье» и предоставляя свои персональные данные, проставляя отметку в поле Сайта предприятия «Я согласен» (со ссылкой на настоящую Политику), выражает своё согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с ней и согласен с её условиями.
1.9. Настоящая политика применяется только к сайтам СООО «ПП Полесье». Предприятие не контролирует и не несёт ответственности за сайты третьих лиц, на которые пользователи как субъекты персональных данных могут перейти по ссылкам, доступным на сайтах и сервисах.
1.10. Настоящая Политика является неотъемлемой частью заключаемых с СООО «ПП Полесье» договоров (контрактов), когда это прямо предусмотрено их условиями. Таким образом, заключая указанные договора (контракты) установленных в них способом, стороны принимают условия настоящей Политики в полном объёме.
2. Термины и определения
2.1. В настоящей Политике определены следующие термины и определения:
- персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
- биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.);
- генетические персональные данные - информация, относящаяся к наследуемым либо приобретённым генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
- информация - сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
- общедоступные персональные данные - персональные данные, распространённые самим субъектом персональных данных либо с его согласия или распространённые в соответствии с требованиями законодательных актов;
- оператор - юридическое лицо Республики Беларусь, иная организация, самостоятельно или совместно с иными улицами организующие и (или) осуществляющие обработку персональных данных;
- предоставление персональных данных - действия, направленные на ознакомление с персональными данными определённого лица или круга лиц;
- распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределённого круга лиц;
- специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
- субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;
- удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
- физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
3. Принципы и цели обработки персональных данных
3.1. СООО «ПП Полесье», являясь оператором персональных данных, осуществляет обработку персональных данных работников СООО «ПП Полесье» и других субъектов персональных данных, не состоящих с СООО «ПП Полесье» в трудовых отношениях.
3.2. Обработка персональных данных в СООО «ПП Полесье» осуществляется с учётом необходимости обеспечения защиты прав и свобод работников СООО «ПП Полесье» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных.
- оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
- хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных и действующее законодательство Республики Беларусь;
3.3. СООО «ПП Полесье» осуществляет обработку и хранение персональных данных в соответствии с законодательством Республики Беларусь и настоящей Политикой в целях:
- заключения и исполнения трудовых договоров (контрактов) и иных не противоречащих законодательству Республики Беларусь договоров;
- ведения и учёта личных дел, трудовых книжек и приказов по основной деятельности и личному составу;
- предоставления персональных данных граждан в государственные органы, в том числе в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь;
- расчёта заработной платы и иных выплат;
- контроля количества и качества выполняемой работы, обеспечения сохранности имущества Нанимателя;
- защиты жизни и здоровья работников, в том числе обеспечения функционирования систем управления охраной труда и пожарной безопасностью;
- обеспечения пропускного и внутри объектного режима, формирования справочных материалов для внутреннего обеспечения деятельности предприятия, создания телефонных и иных справочников;
- получения виз, организации командировок и иных поездок;
- организации медицинского и иного страхования работников, проведения периодических медицинских осмотров, санаторно-курортного лечения, получения путёвок в оздоровительные учреждения, в том числе для детей работников предприятия;
- выдачи предусмотренных законодательством справок, доверенностей и иных уполномочивающих документов;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
- ведения воинского учёта;
- организации и получение образования, повышения квалификации и иного обучения;
- установления лимитов на использование мобильной связи и лимитов на топливо;
- составления и учёта ходатайств о предоставлении мест в общежитиях, заключения договоров на возмещение убытков, связанных с содержанием жилых помещений в общежитии;
- ведения деловой переписки;
- ведения переговоров, заключения, изменения, дополнения и расторжения хозяйственных договоров;
- ведение учёта аффилированных и взаимозависимых лиц;
- идентификации пользователей, использующих интернет-сайты и информационные ресурсы предприятия;
- в иных законных целях.
3.4. Перечень персональных данных, обрабатываемых в СООО «ПП Полесье», определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами СООО «ПП Полесье» с учётом целей обработки персональных данных, указанных п.3.3. настоящего Положения.
3.5. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, а также генетических персональных данных, в СООО «ПП Полесье» не осуществляется.
3.6. Персональные данные могут быть объединены СООО «ПП Полесье» с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно, посредством факсимильной и электронной связи и т.п.).
4. Обработка персональных данных
4.1. СООО «ПП Полесье» осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных) в порядке предусмотренном законодательством Республики Беларусь и локальными актами предприятия.
4.2. В случаях, установленных законодательством Республики Беларусь, основным условием обработки персональных данных является получение согласия соответствующего субъекта персональных данных, в том числе в письменной форме. Согласие субъекта персональных данных на обработку персональных данных не требуется в случаях, предусмотренных законодательством Республики Беларусь.
4.3. СООО «ПП Полесье» осуществляет обработку персональных данных с использование средств автоматизации и без использования таких средств, а также смешанным образом, в том числе с использованием баз данных, программного обеспечения и в информационно-телекоммуникационных сетях.
5. Права субъектов персональных данных и порядок рассмотрения их обращений
5.1.Субъекты персональных данных имеют право на:
- отзыв согласия на обработку своих персональных данных;
- получение информации, касающейся обработки персональных данных, и изменение своих персональных данных;
- обновление по письменному запросу хранящейся у предприятия персональной информации или внесения изменения в такую персональную информацию, если субъект считает ее некорректной или неполной;
- получение информации о предоставлении своих персональных данных третьим лицам;
- требование прекращения обработки персональных данных и (или) их удаления;
- обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
- осуществлять иные права, предусмотренные законодательством;
5.2. Субъект персональных данных для реализации своих прав направляет заявление в письменной форме, либо в виде электронного документа позволяющего идентифицировать отправителя на почтовый или электронный адрес компании. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
5.3. СООО «ПП Полесье» в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных.
5.4. СООО «ПП Полесье» в пятнадцатидневный срок после получения заявления:
- о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных предприятие принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
- о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
- предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествующего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.
5.5. Предприятие вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.
6. Хранение и защита персональных данных
6.1. СООО «ПП Полесье» при осуществлении обработки персональных данных:
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- осуществляет ознакомление работников СООО «ПП Полесье» непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов СООО «ПП Полесье» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
6.2. Доступ к обрабатываемым в СООО «ПП Полесье» персональным данным разрешается только работникам СООО «ПП Полесье», занимающим должности, включённые в перечень должностей (структурных подразделений) которые осуществляют обработку персональных данных.
6.3. СООО «ПП Полесье» использует ряд физических, электронных и управленческих мер для обеспечения безопасности, точности и актуальности полученной персональной информации. Эти меры включают в себя:
- обучение и подготовку соответствующих сотрудников, которые должны быть осведомлены о обязательствах предприятия в отношении обеспечения конфиденциальности при работе с персональной информацией;
- административный и технический контроль для ограничения доступа к персональной информации на условиях необходимости ознакомления в служебных целях;
- меры технической безопасности, в том числе брандмауэры, шифрование и антивирусное программное обеспечение;
- меры физической безопасности, такие как пропускная система;
6.4. Несмотря на применение вышеуказанных мер безопасности СООО «ПП Полесье» не может гарантировать безопасность персональных данных передаваемых предприятию субъектами персональных данных посредством сети Интернет.
7. Контроль за соблюдением законодательства в области персональных данных
7.1. Внутренний контроль за соблюдением структурными подразделениями СООО «ПП Полесье» законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в СООО «ПП Полесье».
7.2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов СООО «ПП Полесье» в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях возлагается на их руководителей.