Политика
ООО «Приборсервис»
в
отношении обработки персональных данных
1.
ОБЩИЕ ПОЛОЖЕНИЯ
1.1.
Настоящая Политика ООО «Приборсервис» в отношении обработки персональных данных
(«Политика») разработана в соответствии с требованиями законодательства
Республики Беларусь о персональных данных, описывает принципы и порядок
обработки персональных данных ООО «Приборсервис» («Общество»), а также
реализованные Обществом меры защиты персональных данных.
1.2.
Политика является основанием для разработки иных локальных правовых актов и
документов, регламентирующих вопросы обработки персональных данных Обществом.
2.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
«Блокирование
персональных данных» - прекращение доступа к персональным данным без их
удаления.
«Закон»
- Закон Республики Беларусь от 7 мая 2021 № 99-З «О защите персональных данных».
«Законодательство
о персональных данных» – Закон Республики Беларусь от 7 мая 2021 № 99-З «О
защите персональных данных», Закон Республики Беларусь от 11 ноября 2008 №
455-З «Об информации, информатизации и защите информации», Указ Президента
Республики Беларусь от 28 октября 2021 № 422 «О некоторых мерах по
совершенствованию защиты персональных данных», иные законодательные акты
Республики Беларусь.
«Деятельность»
- предпринимательская деятельность Общества, включающая оказание услуг по
подключению СКНО, техническому обслуживанию, обучению кассиров-операционистов, автоматизации рабочих мест, также продаже
торгового оборудования и расходных материалов.
«Клиенты»
– юридические лица и индивидуальные предприниматели, с которыми Общество заключило
договоры в рамках осуществления своей Деятельности, в том числе потенциальные Клиенты
- юридические лица и индивидуальные предприниматели, которые направили в
Общество запрос (заполнили анкету на Сайте) и выступают потенциальными клиентами
Общества, включая работников Клиентов, уполномоченных на осуществление деловых
контактов от имени Клиентов.
«Работники»
– физические лица, состоящие или состоявшие с Обществом в трудовых отношениях.
«Обезличивание
персональных данных» - действия, в результате которых становится невозможным
без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
«Обработка
персональных данных» - любое действие (операция) или совокупность действий
(операций) с персональными данными, совершаемых с использованием средств
автоматизации или без их использования, включая сбор, систематизацию, хранение,
изменение, использование, обезличивание, блокирование, распространение,
предоставление, удаление персональных данных.
«Оператор»
- ООО «Приборсервис», расположенное по адресу ул. Маяковского, д. 103, пом. 2Н,
220028, г. Минск, Республика Беларусь.
«Персональные
данные» - любая информация, относящаяся к идентифицированному физическому лицу
или физическому лицу, которое может быть идентифицировано.
«Посетители
Сайта» - физические лица, использующие Сайт.
«Сайт»
– сайт в сети Интернет, доступный по адресу https://kca.by.
«Соискатели»
– физические лица, претендующие или претендовавшие на замещение вакансий
Работников Общества или на прохождение стажировки (учебной, преддипломной
практики) в Обществе в период получения высшего профессионального образования.
«Специальные
персональные данные» – персональные данные, касающиеся расовой либо
национальной принадлежности, политических взглядов, членства в профессиональных
союзах, религиозных или других убеждений, здоровья или половой жизни,
привлечения к административной или уголовной ответственности, а также биометрические
и генетические персональные данные.
«Субъект
персональных данных» - физическое лицо, в отношении которого осуществляется
обработка персональных данных.
«Удаление
персональных данных» - действия, в результате которых становится невозможным
восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных.
3.
ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА
3.1.
Общество имеет право:
3.1.1.
самостоятельно определять состав и перечень мер, необходимых и достаточных для
обеспечения выполнения обязанностей, предусмотренных Законодательством о
персональных данных;
3.1.2.
в случае отзыва согласия на обработку Персональных данных Субъектом
персональных данных Общество вправе продолжить обработку Персональных данных
без согласия такого субъекта при наличии оснований, определенных
Законодательством о персональных данных.
3.2.
Общество обязано:
3.2.1.
получать согласие Субъекта персональных данных, за исключением случаев,
предусмотренных Законодательством о персональных данных;
3.2.2.
обеспечивать защиту Персональных данных в процессе их обработки;
3.2.3.
прекращать обработку Персональных данных, а также осуществлять их удаление или
блокирование при отсутствии оснований для обработки Персональных данных,
предусмотренных Законодательством о персональных данных;
3.2.4.
выполнять иные обязанности, предусмотренные Законодательством о персональных
данных.
4.
ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.
Обработка Персональных данных осуществляется Обществом на основании принципов
законности, прозрачности обработки Персональных данных, поддержания точности,
актуальности и достоверности Персональных данных, а также недопустимости обработки
персональных данных, избыточных по отношению к заявленным при сборе
Персональных данных целям.
4.2.
Персональные данные разных категорий Субъектов персональных данных
обрабатываются Обществом в различных целях. Если Субъект персональных данных
относится к нескольким категориям, его Персональные данные могут обрабатываться
в целях, характерных для каждой из таких категорий.
РАБОТНИКИ
|
Цель |
Основание |
Перечень данных |
Срок обработки |
|
Обработка Персональных данных при оформлении трудовых отношений
и в процессе трудовой деятельности, включая обеспечение личной безопасности,
контроль и оценку объема и качества работы, продуктивности; обучение,
повышение квалификации, посещение образовательных мероприятий, продвижение по
службе. |
Абз.
8 ст. 6 Закона. |
ФИО,
адрес, паспортные данные, номер телефона, данные о близких родственниках,
данные об образовании, сведения об опыте работы, изображение, гражданство,
данные о членстве в профессиональных союзах, иные данные, предусмотренные ко
внесению в личный листок по учету кадров. |
В
течение срока осуществления трудовой деятельности. В отношении документов и
сведений, для которых законодательством предусмотрен срок хранения – в
течение такого срока. |
|
Обеспечение сохранности имущества (включая организацию
контрольно-пропускного режима, контроль выдачи оборудования и доступа к
информации, обладателем которой является Общество, обеспечения сохранности
конфиденциальной информации Общества. |
Абз.
8 ст. 6 Закона. |
ФИО,
должность, изображение. |
В
течение срока осуществления трудовой деятельности. |
|
Организация
обучающих мероприятий с участием работников, включая предоставление данных
третьим лицам для оформления договоров на обучение, покупки проездных
(входных) билетов, бронирования мест проживания, совершения иных действий в
рамках организации соответствующих мероприятий. |
П.
3 ст. 4 Закона (согласие Работника). |
ФИО,
номер телефона, паспортные данные, должность. |
В
течение срока осуществления трудовой деятельности. |
|
Ведение
бухгалтерского, налогового и управленческого учета. |
Абз.
8 ст. 6 Закона; абз.
20 ст. 6 Закона (Закон Республики Беларусь от 12.07.2013 № 57-З «О
бухгалтерском учете и отчетности», и др.). |
ФИО,
паспортные данные, сведения о работе (включая должность, информацию об отработанном
времени, отпусках, трудовом стаже и др.). |
В
течение срока осуществления трудовой деятельности. |
|
Организация
командировок, включая передачу данных третьим лицам для покупки проездных
билетов, бронирования мест проживания, оказания визовой поддержки, совершения
иных действий в рамках организации служебных командировок. |
Абз.
8 ст. 6 Закона. |
ФИО,
номер телефона, паспортные данные, должность, трудовой стаж, изображения. |
В
течение срока осуществления трудовой деятельности. |
|
Публикация
материалов на Сайте Общества. |
П.
3 ст. 4 Закона (согласие Работника). |
ФИО,
должность, изображение. |
В
течение срока осуществления трудовой деятельности; в течение срока размещения
публикаций. |
СОИСКАТЕЛИ
|
Цель |
Основание |
Перечень данных |
Срок обработки |
|
Обработка информации, изложенной в резюме Соискателя для
формирования кадрового резерва, оценки соответствия требованиям вакантных
должностей в Обществе, возможности прохождения стажировки (учебной,
преддипломной практики) в Обществе. |
П.
3 ст. 4 Закона (согласие Соискателя). |
Данные,
содержащиеся в предоставляемых Соискателем анкетах, автобиографиях,
заявлениях, рекомендательных письмах, резюме и других документах. |
1
год. |
ПОДРЯДЧИКИ
|
Цель |
Основание |
Перечень данных |
Срок обработки |
|
Ведение
переговоров о возможности заключения договоров, заключение, исполнение,
изменение, прекращение договоров, осуществление деловых контактов и
управление отношениями с Подрядчиками, оценка конкурентных преимуществ
Подрядчиков. |
Абз.
15 ст. 6 Закона. |
ФИО,
должность, паспортные данные, адрес, дата рождения, номер телефона,
электронный адрес. |
1
год, но не менее срока действия договора, а также на протяжении
законодательно установленного срока для хранения соответствующих договоров. |
КЛИЕНТЫ
|
Цель |
Основание |
Перечень данных |
Срок обработки |
|
Ведение
переговоров о возможности заключения договоров, заключение, исполнение,
изменение, прекращение договоров, осуществление деловых контактов и
управление отношениями с Клиентами. |
Абз.
15 ст. 6 Закона. |
ФИО,
должность, паспортные данные, адрес, дата рождения, номер телефона,
электронный адрес. |
5
лет, но не менее срока действия договоров, а также на протяжении
законодательно установленного срока для хранения соответствующих договоров. |
|
Информационная
рассылка от имени Общества. |
П.
3 ст. 4 Закона (согласие Клиента). |
ФИО,
должность, место работы, адрес, номер телефона, электронный адрес. |
До
достижения цели обработки или в случае отзыва согласия. |
|
Проведение
предусмотренных законодательством процедур. |
Абз.
20 ст. 6 Закона (Закон Республики Беларусь от 30.06.2014 № 165-З «О мерах по
предотвращению легализации доходов, полученных преступным путем,
финансирования террористической деятельности и финансирования распространения
оружия массового поражения»). |
ФИО,
гражданство, дата и место рождения, место жительства и (или) место пребывания,
реквизиты документа, удостоверяющего личность, идентификационный номер, мобильный
телефон, электронный адрес, принадлежность к иностранным публичным
должностным лицам, УНП. |
В
течение срока действия договора, а также в течение 5 лет после его окончания. |
ПОСЕТИТЕЛИ САЙТА
|
Цель |
Основание |
Перечень данных |
Срок обработки |
|
Оценка
эффективности маркетинговых мероприятий, улучшение функционирования Сайта. |
П.
3 ст. 4 Закона (согласие Посетителей Сайта). |
Поведенческие
данные, данные устройства Посетителя, включая URL, историю переходов на Сайт,
на другие ресурсы и обратно, поисковые запросы, время отклика страниц и
ошибки загрузки, продолжительность посещений отдельных страниц, информацию о
взаимодействии со страницей. |
1
год. |
|
Рассмотрение
обращений, сообщений, полученных через форму обратной связи. |
П.
3 ст. 4 Закона (согласие Посетителей Сайта). |
ФИО,
место работы, должность, электронный адрес, номер телефона. |
В
течение срока рассмотрения обращений. |
|
Заполнение
анкеты на Сайты для подготовки договора на приобретение товара. |
Абз.
15 ст. 6 Закона. |
ФИО,
должность, номер телефона. |
В
течение срока согласования договора, не менее, чем в течение срока действия
договора. |
5.
ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.
Общество осуществляет обработку только Персональных данных, которые:
5.1.1.
предоставлены Обществу самими Субъектами персональных данных на основании
согласия или на ином законном основании;
5.1.2.
получены Обществом от других лиц с согласия Субъектов персональных данных или
на ином законном основании;
5.1.3.
сделаны общедоступными или распространены самим Субъектом персональных данных
либо на основании иного законного основания.
5.2.
Персональные данные Субъектов могут быть переданы Обществом для Обработки
уполномоченным лицам, с которыми Обществом заключены договоры,
предусматривающие обработку Персональных данных, а именно:
|
Категория
уполномоченного лица |
Передаваемые
данные Субъекта персональных данных |
Действия,
осуществляемые с данным уполномоченным лицом |
|
Аудиторы
(аудиторские компании) |
Данные,
содержащиеся в кадровых документах, документах бухгалтерского учета,
финансовой отчетности. |
Использование для
оказания Обществу аудиторских услуг. |
|
ИТ-аутсорсинговые компании |
ФИО, должность,
номер телефона, изображение. |
Использование для
оказания Обществу технических и организационных услуг при создании,
развертывании, изменении, перемещении рабочих мест, обслуживании локальной
сети Общества, технической поддержки Работников. |
|
Иные третьи лица,
уполномоченные в соответствии с актами законодательства. |
Данные в объеме,
предусмотренном законодательством. |
Использование для
целей, предусмотренных законодательством. |
5.3.
Более детальные сведения о лицах, обрабатывающих Персональные данные
конкретного Субъекта по поручению Общества, могут быть предоставлены Субъекту персональных
данных в порядке, предусмотренном Законодательством о персональных данных.
5.5.
При передаче Персональных данных уполномоченным лицам Общество уведомляет
указанных уполномоченных лиц об обязанности по соблюдению конфиденциальности
Персональных данных, об использовании Персональных данных лишь в заявленных
законных целях, а также об обязанности соблюдения мер защиты Персональных
данных.
5.6.
Предоставление Персональных данных государственным органам производится в
соответствии с требованиями законодательства Республики Беларусь.
5.7.
Общество может осуществлять трансграничную передачу Персональных данных.
Передача персональных данных в иностранные государства, где не обеспечивается
надлежащий уровень защиты прав субъектов персональных данных, допускается
только в случаях, предусмотренных Законодательством о персональных данных.
При
необходимости трансграничной передачи Персональных данных Общество информирует
Субъекта персональных данных о целях обработки, перечне передаваемых
Персональных данных, категории субъекта, которому передаются Персональные
данные и стране, в которую осуществляется трансграничная передача Персональных
данных.
6.
ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.
Субъекты персональных данных вправе:
6.1.1.
получать доступ к информации, касающейся обработки их Персональных данных;
6.1.2.
требовать от Общества внесения изменений в свои Персональные данные в случае,
если Персональные данные являются неполными, устаревшими или неточными;
6.1.3.
обжаловать действия (бездействие) и решения Общества, нарушающие его права при
обработке Персональных данных, в Национальный центр по защите персональных
данных в порядке, установленном законодательством Республики Беларусь;
7.1.4.
получать от Общества информацию о предоставлении своих Персональных данных
третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено
Законодательством о персональных данных;
6.1.5.
требовать от Общества бесплатного прекращения обработки своих Персональных
данных, включая их удаление, при отсутствии оснований для обработки Персональных
данных;
6.1.6.
в любое время без объяснения причин отозвать свое согласие посредством подачи
Обществу заявления в порядке, установленном Законодательством о персональных
данных, либо в форме, посредством которой получено его согласие.
6.2.
Субъект персональных данных имеет право на получение информации, касающейся
обработки его Персональных данных, содержащей:
наименование
и место нахождения Общества;
подтверждение
факта обработки Персональных данных Обществом (третьим лицом);
его
Персональные данные и источник их получения;
правовые
основания и цели обработки Персональных данных;
срок,
на который дано согласие на обработку Персональных данных.
6.3.
Сведения об обработке Персональных данных предоставляются Субъекту персональных
данных или его представителю при получении запроса Субъекта персональных данных
или его представителя. Запрос должен быть подан в письменной форме либо в форме
электронного документа. Запрос должен быть направлен по адресу: ООО «Приборсервис»,
ул. Маяковского, д. 103, пом. 2Н, либо на адрес электронной почты ltdpriborservice@gmail.com и
содержать:
фамилию,
собственное имя, отчество (если таковое имеется) Субъекта персональных данных,
адрес его места жительства (места пребывания);
дату
рождения Субъекта персональных данных;
идентификационный
номер Субъекта персональных данных, при отсутствии такого номера - номер
документа, удостоверяющего личность Субъекта персональных данных, в случаях,
если эта информация указывалась Субъектом персональных данных при даче своего
согласия Обществу или обработка Персональных данных осуществляется без согласия
Субъекта персональных данных;
изложение
сути требований Субъекта персональных данных;
личную
подпись либо электронную цифровую подпись Субъекта персональных данных.
6.4.
Если лицо, обратившееся в Общество с обращением или запросом, не уполномочено
на получение информации, относящейся к Персональным данным, соответствующему
лицу отказывается в выдаче такой информации. Лицу, обратившемуся с
соответствующим запросом, выдается уведомление об отказе в выдаче информации.
6.5.
Ответы на обращения и запросы о предоставлении сведений, раскрывающих детали
обработки Персональных данных, направляются в течение 5 (пяти) рабочих дней с
даты их поступления в Общество.
6.6.
Внесение изменений в Персональные данные в случае, если они являются неполными,
устаревшими или неточными, осуществляется на основании заявления Субъекта
персональных данных, которое должно содержать сведения, указанные в п.7.3
настоящей Политики, а также соответствующие документы и (или) их заверенные в
копии, подтверждающие необходимость внесения изменений в Персональные данные.
Общество вносит изменения в Персональные данные и уведомляет об этом Субъекта
персональных данных либо уведомляет Субъекта персональных данных о причинах
отказа во внесении таких изменений в течение 15 (пятнадцати) дней после
получения заявления.
6.7.
В случае получения от Субъекта персональных данных требования о прекращении
обработки его Персональных данных, Общество обязано в течение 15 дней после
получения заявления прекратить обработку Персональных данных, а также
осуществить их удаление (обеспечить прекращение обработки Персональных данных,
а также их удаление третьим лицом) и уведомить об этом Субъекта персональных
данных. При отсутствии технической возможности удаления Персональных данных
Общество обязано принять меры по недопущению дальнейшей обработки Персональных
данных, включая их блокирование, и уведомить об этом Субъекта персональных
данных в тот же срок.
6.8.
В случае отзыва Субъектом персональных данных согласия на обработку его данных
Общество обязано в течение 15 (пятнадцати) дней прекратить обработку
персональных данных, осуществить их удаление и уведомить об этом Субъекта
персональных данных, если отсутствуют иные основания для таких действий с Персональными
данными, предусмотренные Законодательством о персональных данных.
7.
ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1.
Персональные данные хранятся в запираемых помещениях. В случае потенциального
неконтролируемого доступа в помещения лиц, не имеющих права доступа к
хранящимся в них носителям Персональных данных, бумажные и электронные носители
информации, содержащие Персональные данные, хранятся в запираемых шкафах
(ящиках, сейфах). При этом создаются условия, обеспечивающие их сохранность и
защиту от несанкционированного доступа.
7.2.
При обработке Персональных данных реализуются организационные, правовые и
технические меры защиты, исключающие возможность несанкционированного доступа к
Персональным данным лиц, не допущенных к их обработке. Среди прочего, указанные
меры включают:
обеспечение
режима безопасности помещений, в которых размещены информационные системы Персональных
данных;
определение
перечня лиц, доступ которых к Персональным данным необходим для выполнения ими
трудовых обязанностей;
обеспечение
сохранности носителей Персональных данных;
установление
порядка доступа к Персональным данным, в том числе применение мер парольной
защиты;
контроль
защищенности Персональных данных;
обеспечение
доступности Персональных данных (в том числе, посредством резервного
копирования Персональных данных с установленной периодичностью);
антивирусную
защиту информационных систем Персональных данных;
назначение
лица, ответственного за осуществление внутреннего контроля за обработкой Персональных
данных;
разработку
и применение нормативных документов по обработке и защите Персональных данных в
Обществе;
ознакомление
Работников и иных лиц, непосредственно осуществляющих обработку Персональных
данных, с положениями Законодательства о персональных данных, документами,
определяющими политику Общества в отношении обработки Персональных данных, а
также обучение указанных работников и иных лиц в порядке, установленном
Законодательством о персональных данных;
иные
меры, не запрещенные законодательством.
8.
ИНЫЕ ПОЛОЖЕНИЯ
8.1.
Контроль за исполнением требований Политики осуществляется лицом, ответственным
за организацию обработки Персональных данных в Обществе.
8.2.
Ответственность за нарушение требований в сфере обработки и защиты Персональных
данных определяется в соответствии с Законодательством о персональных данных.