Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Политика в отношении обработки персональных данных в ООО «ВизитГрупп» (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных), Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и иными актами законодательства Республики Беларусь, а также Уставом ООО «ВизитГрупп» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
1.2. Настоящая Политика является локальным правовым актом ООО «ВизитГрупп» (далее – Оператор или ООО «ВизитГрупп»), регламентирующим отношения, связанные с защитой персональных данных при их обработке, осуществляемой:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).
1.3. Действие Политики не распространяется на отношения, касающиеся случаев обработки персональных данных:
физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью;
отнесенных в установленном порядке к государственным секретам.
1.4. В Политике используются основные термины и их определения в значении, определенном статьей 1 Закона о защите персональных данных:
биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
оператор – юридическое лицо Республики Беларусь, , самостоятельно или совместно с иными указанными лицами организующее и (или) осуществляющее обработку персональных данных;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
1.5. В Политике также используются следующие понятия в значении:
контрагент – юридическое или физическое лицо, в том числе индивидуальный предприниматель, заключающее или заключившее договор с ООО «ВизитГрупп» в целях выполнения работ или оказания услуг для ООО «ВизитГрупп»;
представитель контрагента, заказчика – представитель юридического лица, уполномоченный от его имени на совершение юридически значимых действий для заключения договора с ООО «ВизитГрупп»;
клиент – физическое лицо, заключающее или заключившее договор с ООО «ВизитГрупп» в целях получения услуг от ООО «ВизитГрупп»;
работник – физическое лицо, состоящее с ООО «ВизитГрупп» в трудовых отношениях;
бывший работник – физическое лицо, ранее состоявшее с ООО «ВизитГрупп» в трудовых отношениях;
кандидат на трудоустройство – физическое лицо, предоставившее (предоставляющее) в ООО «ВизитГрупп» резюме или иным образом свои персональные данные лично или посредством направления на электронную почту ООО «ВизитГрупп» для целей трудоустройства;
субъекты персональных данных – представители контрагентов, заказчиков, контрагенты (физические лица, в том числе индивидуальные предприниматели), клиенты, кандидаты на трудоустройство, работники, бывшие работники, родственники работников, проживающие совместно с ними, иные лица, обратившиеся в ООО «ВизитГрупп».
1.6. Юридическим лицом, которое будет осуществлять обработку персональных данных, является ООО «ВизитГрупп», юридический адрес: Республика Беларусь, пр-т. Мира 32Б, офис 28.
1.7. Политика вступает в силу с момента утверждения и действует в отношении всех персональных данных, которые обрабатывает ООО «ВизитГрупп».
1.8. Во исполнение требований пункта 4 статьи 17 Закона о защите персональных данных Политика является общедоступным документом, публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора и предусматривает возможность ознакомления с ней любых лиц.
1.9. Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на Сайте. Субъекты самостоятельно получают на сайте информацию об изменениях Политики.
1.10. Политика распространяет действие на обработку персональных данных представителей контрагентов, заказчиков, а также контрагентов (физических лиц, в том числе индивидуальных предпринимателей), клиентов, кандидатов на трудоустройство, работников, бывших работников, родственников работников, проживающих совместно с ними, иных лиц, обратившиеся в ООО «ВизитГрупп».
1.11. Требования Закона о защите персональных данных и Политики обязательны для исполнения всеми работниками Оператора независимо от того, уполномочены ли они на обработку персональных данных.
1.12. Общие требования к обработке персональных данных:
1.12.1. Обработка персональных данных осуществляется в соответствии с Законом о защите персональных данных и иными актами законодательства.
1.12.2. Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.
1.12.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами. В случае обработки персональных данных без согласия субъекта персональных данных цели обработки персональных данных устанавливаются Законом о защите персональных данных и иными законодательными актами.
1.12.4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки.
1.12.5. В случае необходимости изменения первоначально заявленных целей обработки персональных данных оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных (далее – согласие субъекта персональных данных) в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами.
1.12.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1.12.7. Обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных.
1.12.8. Оператор обязан принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их.
1.12.9. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


2.1. Цели обработки персональных данных в ООО «ВизитГрупп» основываются на требованиях законодательства, положениях договоров, осуществляемой ООО «ВизитГрупп» деятельности, реализуемых бизнес-процессах.
2.2. ООО «ВизитГрупп» осуществляет:
2.2.1. обработку персональных данных: представителей контрагентов, заказчиков; контрагентов (физических лиц, в том числе индивидуальных предпринимателей); клиентов в целях:
заключения, исполнения, изменения и расторжения договоров с контрагентами, заказчиками и клиентами;
подготовки и отправки (рассылки) коммерческих предложений, уведомлений, информационных, новостных и рекламных рассылок (почтовых, по электронной почте, с использованием СМС, других служб обмена сообщениями);
формирования базы данных контрагентов, заказчиков и клиентов, в том числе потенциальных;
реализации систем единовременных и накопительных скидок и бонусов на оказываемые услуги, акций и программ лояльности;
предоставления сведений третьим лицам для обеспечения бронирования и приобретения билетов, бронирования и оплаты проживания, оказания иных услуг;
сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте;
направления уведомлений, информации и запросов, связанных с обработкой персональных данных в ООО «ВизитГрупп»;
рассмотрения обращений граждан и юридических лиц;
2.2.2. обработку персональных данных кандидатов на трудоустройство в целях:
рассмотрения и обработки информации (резюме) кандидата на трудоустройство, возможного оформления с ним трудовых отношений, отказа в трудоустройстве, формирования базы кандидатов на трудоустройство;
направления уведомлений, информации и запросов, связанных с обработкой персональных данных в ООО «ВизитГрупп»;
2.2.3. обработку персональных данных работников, в том числе бывших, в целях:
оформления и регулирования трудовых отношений и связанных с ними отношений, обеспечения выполнения трудовых обязанностей, исполнения условий трудового договора, осуществления прав и обязанностей нанимателя и работника в соответствии с законодательством о труде в процессе трудовой деятельности работника;
ведения кадрового делопроизводства;
обеспечения ведения бухгалтерского и налогового учета, исполнения требований налогового законодательства;
предоставления работнику налоговых вычетов, материальной помощи и иных выплат социального характера;
ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы и иных причитающихся платежей;
предоставления сведений в банк для осуществления удержаний и перечислений от имени работника платежей в соответствии с законодательством или его заявлением;
обеспечения безопасности работников, в том числе в части соблюдения требований по охране труда, пожарной, промышленной безопасности, санитарных требований и правил, требований электро- и экологической безопасности;
контроля количества и качества выполняемой работы;
обеспечения сохранности имущества нанимателя, обеспечения доступа к информации ограниченного доступа;
информирования контрагентов, заказчиков и клиентов, в том числе потенциальных, о работниках ООО «ВизитГрупп» для целей заключения и исполнения договоров, включая размещение и снабжение фотографий работников с изображением, комментариями, надписями;
информирования субъектов персональных данных о лице, ответственном за осуществление внутреннего контроля за обработкой персональных данных, и работниках оператора, непосредственно осуществляющих обработку персональных данных;
включения персональных данных в общедоступный источник персональных данных (внутренний список (справочник) работников для обеспечения возможности взаимодействия и общения с другими работниками, а также с контрагентами, заказчиками и клиентами;
обработки персональных данных работников после прекращения трудовых отношений для целей обеспечения подтверждения сведений о стаже, формирования кадрового реестра, соблюдения требований законодательства об архивном делопроизводстве, предоставления сведений третьим лицам для обеспечения соблюдения требований законодательства;
направления уведомлений, информации и запросов, связанных с обработкой персональных данных в ООО «ВизитГрупп»;
осуществления административных процедур;
2.2.2. обработку персональных данных иных лиц, обратившихся в ООО «ВизитГрупп», в целях:
рассмотрения обращений граждан и юридических лиц;
направления уведомлений, информации и запросов, связанных с обработкой персональных данных в ООО «ВизитГрупп».
2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в пункте 2.2. Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.5. Правовыми основаниями обработки персональных данных в ООО «ВизитГрупп» являются:
обязанности ООО «ВизитГрупп», предусмотренные законодательством о защите персональных данных, законодательством о труде, законодательством о бухгалтерском учете, налоговым законодательством и иные актами законодательства;
устав ООО «ВизитГрупп»;
договоры, заключаемые между ООО «ВизитГрупп» и субъектами персональных данных;
документы, адресованные ООО «ВизитГрупп» и подписанные субъектом персональных данных, в соответствии с содержанием такого документа (резюме кандидата на трудоутройство; заявление субъекта персональных данных; обращения граждан, индивидуальных предпринимателей и представителей юридических лиц);
согласие субъекта персональных данных на обработку его персональных данных.

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. В ООО «ВизитГрупп» обрабатываются персональные данные следующих категорий субъектов:
представители контрагентов, заказчиков;
контрагенты (физические лица, в том числе индивидуальные предприниматели);
клиенты;
кандидаты на трудоустройство;
работники ООО «ВизитГрупп», в том числе бывшие, их родственники, проживающие совместно с ними;
иные лица, обратившиеся в ООО «ВизитГрупп».
3.2. В перечень персональных данных, обрабатываемых в ООО «ВизитГрупп» в соответствии с целями, установленными соответствующими подпунктами пунктом 2.2. Политики, входят:
3.2.1. для представителей контрагентов, заказчиков; контрагентов (физических лиц, в том числе индивидуальных предпринимателей); клиентов:
фамилия, имя собственное, отчество (если таковое имеется);
дата и место рождения;
сведения о гражданстве;
место работы, занимаемая должность (специальность, профессия);
адрес регистрации, адрес фактического проживания;
номер телефона;
адрес электронной почты;
сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан, личный номер (при его наличии), адрес места жительства (места пребывания);
УНП, банковские реквизиты (расчетный счет, БИК);
подпись;
данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация;
3.2.2. для кандидатов на трудоустройство:
фамилия, имя собственное, отчество (если таковое имеется);
пол;
семейное положение, состав семьи;
изображение;
дата и место рождения;
сведения о гражданстве;
место работы, занимаемая должность (специальность, профессия);
сведения об образовании (место учебы, факультет, специальность, квалификация, год и месяц окончания обучения), профессиональной подготовке и повышении квалификации, прохождении иных видов обучения;
сведения о предыдущих местах работы;
отношение к воинской службе;
сведения о членстве в профессиональном союзе и иных общественных организациях;
сведения о состоянии здоровья для целей обеспечения возможности допуска к работе, отстранения от работы, сохранения жизни и здоровья и увеличения профессионального долголетия;
иные персональные данные, предоставляемые и сообщаемые в соответствии с законодательством о труде;
номер страхового свидетельства социального государственного страхования;
адрес регистрации, адрес фактического проживания;
номер телефона;
адрес электронной почты;
сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан, личный номер (при его наличии), адрес места жительства (места пребывания);
подпись;
данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация;
3.2.3. для работников ООО «ВизитГрупп», в том числе бывших:
фамилия, имя собственное, отчество (если таковое имеется);
пол;
семейное положение, состав семьи;
изображение;
дата и место рождения;
сведения о гражданстве;
место работы, занимаемая должность (специальность, профессия);
сведения об образовании (место учебы, факультет, специальность, квалификация, год и месяц окончания обучения), профессиональной подготовке и повышении квалификации, прохождении иных видов обучения;
сведения о трудовой деятельности в ООО «ВизитГрупп», а также о предыдущих местах работы;
сведения о доходах в ООО «ВизитГрупп»;
отношение к воинской службе;
сведения о членстве в профессиональном союзе и иных общественных организациях;
сведения о состоянии здоровья для целей обеспечения возможности допуска к работе, отстранения от работы, сохранения жизни и здоровья и увеличения профессионального долголетия;
иные персональные данные, предоставляемые и сообщаемые в соответствии с законодательством о труде;
номер страхового свидетельства социального государственного страхования;
адрес регистрации, адрес фактического проживания;
номер телефона;
адрес электронной почты;
сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан, личный номер (при его наличии), адрес места жительства (места пребывания);
подпись;
данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация.
3.2.4. для иных лиц, обратившихся в ООО «ВизитГрупп»:
фамилия, имя собственное, отчество (если таковое имеется);
адрес регистрации, адрес фактического проживания;
номер телефона;
адрес электронной почты;
сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан, личный номер (при его наличии), адрес места жительства (места пребывания);
подпись;
иные сведения, которые сообщает (представляет) лицо, обратившееся в ООО «ВизитГрупп»;
данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация.
3.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СРОК ИХ ХРАНЕНИЯ


4.1. Обработка персональных данных в ООО «ВизитГрупп»:
осуществляется в соответствии с требованиями законодательства Республики Беларусь как с использованием средств автоматизации, так и без использования таких средств;
осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных на законной и справедливой основе;
ограничивается достижением конкретных, заранее определенных и законных целей, установленных пунктом 2.2. Политики.
При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
ООО «ВизитГрупп» принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных.
4.2. При обработке персональных данных в ООО «ВизитГрупп» не допускаются:
обработка персональных данных, несовместимая с целями сбора персональных данных, установленными пунктом 2.2. Политики;
объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
4.3. Обработка персональных данных в ООО «ВизитГрупп» осуществляется по общему правилу с согласия субъекта персональных данных, предоставляемого им в письменной форме путем собственноручного подписания согласия по форме согласно приложениям 1–4 к Политике:
Приложение 1 – Согласие представителя контрагента (заказчика), контрагента (физического лица, в том числе индивидуального предпринимателя), клиента (форма);
Приложение 2 – Согласие кандидата на трудоустройство (форма);
Приложение 3 – Согласие работника (форма);
Приложение 4 – Согласие иного лица, обратившегося в ООО «ВизитГрупп» (форма),
либо путем проставления соответствующей электронной отметки на сайте ООО «ВизитГрупп», иных информационных ресурсах.
4.4. В соответствии со статьей 6 Закона о защите персональных данных согласие субъекта персональных данных на обработку персональных данных, за исключением специальных персональных данных, порядок обработки которых установлен статьей 8 Закона о защите персональных данных, не требуется:
для целей ведения административного и (или) уголовного процесса, осуществления оперативно-розыскной деятельности;
для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов;
в целях осуществления контроля (надзора) в соответствии с законодательными актами;
при реализации норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
для осуществления нотариальной деятельности;
в целях назначения и выплаты пенсий, пособий;
для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
при осуществлении учета, расчета и начисления платы за жилищно-коммунальные услуги, платы за пользование жилым помещением и возмещения расходов на электроэнергию, платы за другие услуги и возмещения налогов, а также при предоставлении льгот и взыскании задолженности по плате за жилищно-коммунальные услуги, плате за пользование жилым помещением и возмещению расходов на электроэнергию;
при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
в случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
4.5. Обработка персональных данных в ООО «ВизитГрупп» осуществляется только работниками, занимающими должности, включенные в перечень лиц, непосредственно осуществляющих обработку персональных данных в ООО «ВизитГрупп», утвержденный директором ООО «ВизитГрупп».
4.6. ООО «ВизитГрупп» вправе поручить обработку персональных данных уполномоченному лицу на основании договора, заключаемого с уполномоченным лицом.
4.7. Работники, непосредственно осуществляющие обработку персональных данных, а также получившие доступ к персональным данным, обрабатываемым в ООО «ВизитГрупп», обязаны выполнять требования законодательства о защите персональных данных и локальных правовых актов ООО «ВизитГрупп» в сфере обеспечения защиты персональных данных.
4.8. Обработка персональных данных осуществляется путем:
получения персональных данных в устной или письменной форме непосредственно от субъектов персональных данных;
получения персональных данных из общедоступных источников;
внесения персональных данных в журналы, реестры и информационные ресурсы (системы) Оператора;
использования иных предусмотренных законодательством способов обработки персональных данных.
4.9. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.10. Передача персональных данных правоохранительным и судебным органам, государственным органам и организациям, иным организациям и учреждениям осуществляется в соответствии с требованиями законодательства Республики Беларусь.
4.11. Трансграничная передача персональных данных в ООО «ВизитГрупп» допускается в любом из случаев, если:
на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных;
дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
персональные данные получены на основании договора, заключенного (заключаемого) с представителем контрагента, заказчика, а также с контрагентом, клиентом в целях совершения действий, установленных этим договором;
передача персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
получено соответствующее разрешение Национального центра защиты персональных данных Республики Беларусь (далее – НЦЗПД).
4.12. Оператор осуществляет обработку, в том числе хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, установленные пунктом 2.2. Политики. Определенный срок обработки персональных данных может быть установлен законодательством Республики Беларусь, договором, согласием субъекта персональных данных.
4.13. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:
поступление от субъекта персональных данных в установленном порядке отзыва согласия на обработку его персональных данных;
поступление от субъекта персональных данных в установленном порядке требования о прекращении обработки его персональных данных и (или) их удалении;
достижение целей обработки персональных данных;
истечение срока действия согласия субъекта персональных данных;
обнаружение неправомерной обработки персональных данных;
по требованию НЦЗПД;
прекращение деятельность ООО «ВизитГрупп».
4.14. Хранение персональных данных осуществляется Оператором в соответствии с требованиями законодательства о защите персональных данных и до достижения целей обработки персональных данных, установленных пунктом 2.2. Политики. При этом:
документы на бумажных и иных материальных носителях, содержащие персональные данные, хранятся в местах, позволяющих исключить к ним доступ посторонних лиц;
документы в электронной форме, содержащие персональные данные, хранятся на жёстком диске компьютера с использованием пароля доступа;
4.15. Документы на бумажных, иных материальных носителях, в электронной форме, содержащие персональные данные, после прекращения обработки персональных данных уничтожаются в соответствии с требованиями законодательства о защите персональных данных, иными актами законодательства. Персональные данные после прекращения их обработки удаляются, что подтверждается актом об удалении персональных данных.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА ПО ИХ РЕАЛИЗАЦИИ


5.1. Субъект персональных данных имеет право:
5.1.1. в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
5.1.2. требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;
5.1.3. получать информацию, касающуюся обработки своих персональных данных (при этом не должен обосновывать свой интерес к запрашиваемой информации), содержащую:
наименование и место нахождения ООО «ВизитГрупп»;
подтверждение факта обработки персональных данных ООО «ВизитГрупп» (уполномоченным им лицом);
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является государственным органом, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством;
5.1.4. требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными (с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные);
5.1.5. получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено настоящим Законом и иными законодательными актами;
5.1.6. обжаловать действия (бездействие) и принятые ООО «ВизитГрупп» решения, нарушающие его права при обработке персональных данных, в НЦЗПД как уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц; принятое НЦЗПД по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.
5.2. Субъект персональных данных для реализации прав, предусмотренных статьями 10–13 Закона о защите персональных данных и пунктом 5.1. Политики, подает ООО «ВизитГрупп» заявление в письменной форме либо в виде электронного документа, оформленное в соответствии со статьей 14 Закона о защите персональных данных по форме согласно приложению 5, на почтовый адрес: Республика Беларусь, пр-т. Мира 32Б, офис 28. или на электронный адрес: info@pma.by соответственно. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме.
5.3. Заявление субъекта персональных данных (Приложение 5) должно содержать:
его персональные данные – фамилию, собственное имя, отчество (если таковое имеется), адрес его места жительства (места пребывания), дату рождения, идентификационный номер (при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных);
изложение сути его требований;
его личную подпись либо электронную цифровую подпись.
5.4. Ответ на заявление субъекта персональных данных о реализации его прав, предусмотренных пунктом 5.1. Политики, направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
5.5. Работники ООО «ВизитГрупп», непосредственно осуществляющие обработку персональных данных, обязаны на основании поданного субъектом персональных данных:
5.5.1. заявления об отзыве своего согласия на обработку персональных данных в пятнадцатидневный срок после получения заявления:
в соответствии с содержанием заявления прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о защите персональных данных и иными законодательными актами;
при отсутствии технической возможности удаления персональных данных принять меры по недопущению их дальнейшей обработки, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
5.5.2. заявления, содержащего требования о бесплатном прекращении обработки своих персональных данных, включая их удаление, в пятнадцатидневный срок после получения заявления:
прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных;
при отсутствии технической возможности удаления персональных данных принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок;
оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;
5.5.3. заявления о получении информации, касающейся обработки персональных данных, в течение пяти рабочих дней после его получения, если иной срок не установлен законодательными актами, предоставить субъекту персональных данных в доступной форме эту информацию, либо уведомить его о причинах отказа в ее предоставлении; информация, указанная в подпункте 5.1.3. Политики, не предоставляется субъекту персональных данных в случаях, предусмотренных частью 3 статьи 11 Закона о защите персональных данных;
5.5.4. заявления, содержащего требования о внесении изменений в свои персональные данные, в пятнадцатидневный срок после его получения внести соответствующие изменения в персональные данные и уведомить об этом субъекта персональных данных либо уведомить его о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;
5.5.5. заявления о получении информации о предоставлении своих персональных данных третьим лицам в пятнадцатидневный срок после его получения предоставить субъекту персональных данных информацию о том, какие его персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении; указанная информация может не предоставляться в случаях, предусмотренных пунктом 3 статьи 11 Закона о защите персональных данных, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.

6. ОБЯЗАННОСТИ ОПЕРАТОРА И МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ


6.1. Оператор обязан:
6.1.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
6.1.2. получать согласие субъекта персональных данных (Приложения 1–4), за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами, а также пунктом 4.4. Политики;
6.1.3. до получения согласия субъекта персональных данных в письменной либо электронной форме, соответствующей форме выражения такого согласия, предоставить субъекту персональных данных информацию, содержащую:
наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора, получающего согласие субъекта персональных данных;
цели обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
срок, на который дается согласие субъекта персональных данных;
информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;
иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
6.1.4. до получения согласия субъекта персональных данных простым и ясным языком разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия; эта информация должна быть предоставлена оператором субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации;
6.1.5. обеспечивать защиту персональных данных в процессе их обработки;
6.1.6. в случае необходимости изменения первоначально заявленных целей обработки персональных данных получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами.
6.1.7. принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
6.1.8. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
6.1.9. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
6.1.10. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
6.1.11. принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.1.12. обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к Политике до начала обработки персональных данных;
6.1.13. уведомлять НЦЗПД о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных НЦЗПД;
6.1.14. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию НЦЗПД, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
6.1.15. исполнять иные требования НЦЗПД об устранении нарушений законодательства о персональных данных;
6.1.16. предоставлять НЦЗПД информацию, необходимую для определения законности действий операторов (уполномоченных лиц);
6.1.17. выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.
6.2. Оператор определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований Закона о защите персональных данных и иных актов законодательства.
6.3. Обязательными мерами по обеспечению защиты персональных данных являются:
6.3.1. назначение оператором лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
6.3.2. издание оператором настоящей Политики;
6.3.3. ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, Политикой, а также обучение указанных работников в порядке, установленном законодательством;
6.3.4. установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
6.3.5. осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


7.1. Лица, виновные в нарушении положений законодательства о защите персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность, предусмотренную законодательными актами.
7.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных Законом о защите персональных данных, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


8.1. Вопросы обработки персональных данных, не предусмотренные Политикой, регулируются законодательством Республики Беларусь.
8.2. В случае, если какое-либо из положений Политики признается противоречащим законодательству Республики Беларусь, остальные положения Политики остаются в силе и являются действительными, а любое положение, противоречащее законодательству, признается недействующим в той мере, в какой это необходимо для обеспечения соответствия Политики законодательству Республики Беларусь.
Made on
Tilda