Положение об обработке персональных данных
СОДЕРЖАНИЕ
4 ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5 ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7 ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.2 Обязанности субъекта персональных данных
8.3 Права субъекта персональных данных
9 ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
10 ПОРЯДОК ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1
1.2 Настоящая Политика об обработке персональных данных в информационной системе «Корпоративный сайт» (далее — Политика) разработана на основании Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, Закона Республики Беларусь от 07 мая 2021 г. №
1.3 Настоящая Политика определяет и устанавливает порядок сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, распространения, предоставления, удаления персональных данных (далее — обработка персональных данных) в информационной системе «Корпоративный сайт», защиты персональных данных, а также устанавливает ответственность лиц, имеющих доступ к персональным данным в информационной системе «Корпоративный сайт», за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4 Цель настоящей Политики состоит в установлении порядка обработки и защиты персональных данных субъектов персональных данных, а также определении порядка защиты прав, свобод и законных интересов субъектов персональных данных при обработке персональных данных в информационной системе «Корпоративный сайт».
1.5 Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке
1.6 Политика действует в отношении всех процессов обработки персональных данных, которые
— юридический адрес: 222840, Республика Беларусь, Минская область, Пуховичский район, Дукорский сельсовет, 18, бытовое здание с проходной на территории
— почтовый адрес: 222852, Минская область, Пуховичский район, п. Дружный,
— адрес электронной почты:
получает о субъекте персональных данных и обрабатывает в информационной системе «Корпоративный сайт».
1.7 Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.8 Субъекты персональных данных должны быть ознакомлены с целями обработки их персональных данных до начала их обработки.
1.9
1.10 Доступность Политики для субъектов персональных данных обеспечивается путем размещения в электронном виде на сайте
2 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1 В настоящей Политике применяются следующие термины с соответствующими определениями:
| Блокирование персональных данных | — | прекращение доступа к персональным данным без их удаления. |
| Доступ к персональным данным | — | возможность получения информации и пользования ею. |
| Защита персональных данных | — | комплекс правовых, организационных и технических мер, направленных на недопущение несанкционированного или случайного доступа к персональным данным, их изменения, блокирования, копирования, распространения, предоставления, удаления, а также иных неправомерных действий в отношении персональных данных. |
| Контрагент | — |
юридическое лицо, индивидуальный предприниматель, физическое лицо, с которым у |
| Обезличивание персональных данных | — | действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. |
| Обработка персональных данных | — | любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. |
| Оператор (персональных данных) | — | ЗАО «Август-Бел», юридический адрес: 222840, Республика Беларусь, Минская область, Пуховичский район, Дукорский сельсовет, 18, бытовое здание с проходной на территории ЗАО «Август-Бел»; почтовый адрес: 222852, Минская область, Пуховичский район, п. Дружный а/я 81; адрес электронной почты: bel-mail@avgust.com, самостоятельно или совместно с иными организациями, физическими лицами и государственными органами организующее и (или) осуществляющее обработку персональных данных. |
| Персональные данные | — | любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. |
| Предоставление персональных данных | — | действия, направленные на ознакомление с информацией определенного лица или круга лиц. |
| Распространение персональных данных | — | действия, направленные на ознакомление с информацией неопределенного круга лиц. |
| Сайт | — |
официальный сайт |
| Сессия на Сайте | — | временной интервал, в течение которого пользователь взаимодействует с Сайтом с момента перехода на Сайт до завершения сеанса браузера. |
| Трансграничная передача персональных данных | — | передача персональных данных на территорию иностранного государства. |
| Удаление персональных данных | — | действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных. |
| Уполномоченное лицо | — | государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах. |
| Устройство | — | компьютер, мобильный телефон или иное устройство пользователя, с которого выполнен вход на Сайт. |
| Физическое лицо, которое может быть идентифицировано | — | физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности. |
| IP адрес | — | уникальный числовой идентификатор устройства в компьютерной сети. |
3 ОТВЕТСТВЕННОСТЬ
3.1 Оператор несет ответственность за обеспечение принятия мер по защите персональных данных пользователей сайта https://avgust.com.by/.
4 ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1
— обработка персональных данных организуется и (или) осуществляется на законной и справедливой основе;
— обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
— обработка персональных данных организуется и (или) осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
— обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;
— содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
— обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных, если иное не установлено законодательными актами;
— предприятие принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
— хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
5 ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда в соответствии с актами законодательства Республики Беларусь согласие субъекта персональных данных не требуется.
Согласие субъекта персональных данных на обработку его персональных данных получается в письменной форме.
5.2 Обработка персональных данных Оператором осуществляется в следующих целях:
5.2.1 осуществления коммуникаций с субъектом персональных данных;
5.2.2 предоставление субъектам персональных данных информации о деятельности Оператора;
5.2.3 рекламы и продвижения продукции и товаров Оператора;
5.2.4 обеспечения технической возможности функционирования Сайта,
5.2.5 информирование посетителей Сайта о социальной деятельности Оператора.
5.3 В случае изменения первоначально заявленных целей обработки персональных данных Оператор повторно запрашивает согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки при отсутствии иных оснований для такой обработки, предусмотренных законодательными актами.
6 КАТЕГОРИИ СУБЪЕКТОВ, ЧЬИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЮТСЯ, И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Под субъектом персональных данных понимается физическое лицо, в отношении которого предприятием осуществляется обработка персональных данных, а именно:
— лица, с которыми предприятием заключены трудовые договоры либо были заключены ранее (бывшие работники);
— члены семьи работников (бывших работников) предприятия;
— лица, занимающиеся в спортивных секциях
— представителей контрагентов
— посетители сайта
6.2 Перечень обрабатываемых персональных данных Оператором:
— фамилия, собственное имя, отчество;
— пол;
— адрес электронной почты;
— номер телефона;
— должность (профессия), место работы, учебы;
— фото;
— данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе
7 ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Предприятие обрабатывает персональные данные согласно требованиям Закона и иных законодательных актов.
7.2 Предприятие осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом.
7.3 Действия, которые могут совершаться Оператором с персональными данными субъектов:
— сбор;
— систематизация;
— хранение;
— изменение;
— использование;
— обезличивание;
— блокирование;
— распространение;
— предоставление;
— удаление.
7.4 Оператор на всех этапах обработки персональных данных обеспечивает соразмерность обработки заявленным целям и справедливое соотношение интересов всех заинтересованных лиц.
7.5 Оператор хранит персональные данные в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
7.6 Оператор поручает обработку персональных данных от имени предприятия или в его интересах уполномоченным лицам, приведенным в таблице 1, на основании заключаемого с этим лицом договора.
Таблица 1 — Перечень уполномоченных лиц
|
№ |
Наименование и местонахождение уполномоченного лица | Цель поручения обработки персональных данных уполномоченному лицу | Перечень персональных данных, обработка которых поручена уполномоченному лицу | Перечень действий, осуществляемых с персональными данными уполномоченным лицом |
|---|---|---|---|---|
| 1 |
|
Предоставление аттестованного облачного хранилища | Персональные данные, содержащиеся в информационных системах (ресурсах) и базах данных Оператора | Хранение |
| 2 |
|
Предоставление данных для наполнения сайта | Фамилия, собственное имя, отчество, адрес электронной почты, номер телефона, должность (профессия), место работы, фото, учебы | Сбор, систематизация, хранение, изменение, использование, удаление |
| 3 |
|
Наполнение сайта | Фамилия, собственное имя, отчество, адрес электронной почты, номер телефона, должность (профессия), место работы, фото, учебы | Использование, изменение, хранение, удаление |
7.7 Оператор прекращает обработку персональных данных путем их удаления, а в случае отсутствия технической возможности — путем блокирования или шифрования без возможности восстановления исходных данных, при отпадении оснований для обработки, а также в случаях, предусмотренных законодательными актами.
7.8 В целях обеспечения корректной работы и улучшения функционирования Сайта, удобства его использования, сбора аналитической информации в обобщенном виде Оператор использует файлы cookie. Порядок обработки файлов cookie определен в Положении о политике обработки
8 ПРАВА И ОБЯЗАННОСТИ
8.1 Обязанности предприятия
8.1.1 Оператор обязуется:
— обеспечить, чтобы обработка персональных данных осуществлялась исключительно в целях, предусмотренных Политикой, либо при условии получения согласия субъекта персональных данных на обработку его персональных данных в иных целях;
— обеспечивать защиту персональных данных в процессе их обработки;
— принимать меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости обновлять их;
— разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
— получать согласие субъекта персональных данных на обработку его данных, за исключением случаев, когда предприятие вправе осуществлять обработку персональных данных на иных основаниях, предусмотренных законодательными актами;
— принимать правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами;
— вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
— прекращать обработку персональных данных, осуществлять их удаление или блокирование, а также обеспечивать прекращение обработки персональных данных, их удаление или блокирование уполномоченным лицом при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;
— уведомлять Национальный центр защиты персональных данных Республики Беларусь (далее — НЦЗПД) о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как предприятию стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
— осуществлять изменение, блокирование или удаление недостоверных, или полученных незаконным путем персональных данных субъекта персональных данных по требованию НЦЗПД, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
— исполнять иные требования НЦЗПД об устранении нарушений законодательных актов в области персональных данных;
— обеспечить неограниченный доступ к документам, определяющим политику предприятия в отношении обработки персональных данных;
— уведомлять субъекта персональных данных о действиях с его персональными данными в случаях, предусмотренных действующими законодательными актами.
8.2 Обязанности субъекта персональных данных
8.2.1 Субъект персональных данных обязан:
— предоставлять Оператору исключительно достоверные сведения о себе;
— в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;
— информировать Оператора об изменениях своих персональных данных, если данная информация напрямую влияет на дальнейшую возможность использования персональных данных в целях, определенных настоящей Политикой.
8.3 Права субъекта персональных данных
8.3.1 Права субъекта персональных данных и действия предприятия по их реализации приведены в таблице 2.
Таблица 2 — Права субъекта персональных данных и действия предприятия по их реализации
|
№ |
Права субъекта персональных данных | Содержание права | Действия предприятия по реализации прав субъекта персональных данных |
|---|---|---|---|
| 1 | Право на отзыв согласия субъекта персональных данных. |
Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие на обработку своих персональных данных. Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения в соответствии с Законом не является незаконной. |
Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами. При отсутствии технической возможности удаления персональных данных предприятие обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок. |
| 2 | Право на получение информации, касающейся обработки персональных данных, и изменение персональных данных. |
Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: — наименование и место нахождения предприятия; — подтверждение факта обработки персональных данных предприятием или уполномоченным лицом; — персональные данные субъекта и источник их получения; — правовые основания и цели обработки персональных данных; — срок, на который дано согласие субъекта; — наименование и место нахождения уполномоченного лица, если предприятием была поручена обработка персональных данных такому лицу; — иную информацию, предусмотренную законодательными актами. |
Оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме вышеуказанную информацию, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами. Вышеуказанная информация не предоставляется в случаях, согласно законодательных актов. Субъект персональных данных вправе требовать от предприятия внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами. |
| 3 | Право на получение информации о предоставлении персональных данных третьим лицам. | Субъект персональных данных вправе получать от предприятия информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами. | Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении. |
| 4 | Право требовать прекращения обработки персональных данных и (или) их удаления. | Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами. |
Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом и иными законодательными актами. При отсутствии технической возможности удаления персональных данных предприятие обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок. Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок. |
| 5 | Право на обжалование действий (бездействий) и решений оператора, связанных с обработкой персональных данных. | Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в НЦЗПД в порядке, установленном законодательными актами об обращении граждан. | — |
| 6 | Право на возмещение морального вреда. | Субъект персональных данных имеет право на возмещение морального вреда, причиненного вследствие нарушения его прав, установленных Законом. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков. | Компенсация морального вреда осуществляется в соответствии с гражданским и гражданским процессуальными законодательными актами. |
8.3.2 Для реализации своих прав, субъект персональных данных подает заявление Оператору в письменной произвольной форме. Заявление должно содержать:
— фамилию, собственное имя, отчество субъекта персональных данных;
— адрес его места жительства (места пребывания);
— дату рождения субъекта персональных данных;
— идентификационный номер субъекта персональных данных, при отсутствии такого номера — номер документа, удостоверяющего личность субъекта персональных данных, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
— изложение сути требований субъекта персональных данных;
— личную подпись.
8.3.3 Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9 ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1 Оператор на основании согласия пользователя осуществляет трансграничную передачу информации, собранной при помощи аналитических
10 ПОРЯДОК ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1 Обработка персональных данных должна происходить в порядке, исключающем их утрату или неправомерное использование.
10.2 Защите подлежат персональные данные, а также бумажные и электронные носители, содержащие персональные данные.
10.3 Оператор при обработке персональных данных принимает меры по обеспечению защиты персональных данных согласно статьи 17 Закона Республики Беларусь от 07 мая 2021 г. №