Политика в отношении обработки персональных данных

Утверждено

приказ директора общества с ограниченной

ответственностью «ГАЛАМИР»

от 02.09.2024 № 02/09

ПОЛИТИКА
ООО «ГАЛАМИР» в отношении

обработки персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», а также требованиями иных нормативных правовых актов Республики Беларусь в области защиты персональных данных в целях защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

1.2. Политика разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются. Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), при видеонаблюдении, при обработке cookie-файлов на официальном Интернет-сайте общества с ограниченной ответственностью «ГАЛАМИР» (далее – Общество).

1.3. Субъект персональных данных, предоставляя свои персональные данные, выражает свое согласие на обработку персональных данных на условиях, изложенных в настоящей Политике, и подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями. Обработка персональных данных осуществляется без согласия субъекта персональных данных в случаях, предусмотренных Законом и иными законодательными актами.

1.4. Настоящая Политика является основой для организации работы по обработке и защите персональных данных в Обществе, в том числе разработки локальных правовых актов Общества, определяющих процесс обработки и защиты персональных данных.

1.5. Общество осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.

1.6. Общество при обработке персональных данных руководствуется законодательством и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа и иных неправомерных действий в отношении персональных данных.

1.7. В настоящей Политике используются термины и их определения в значении, определенном Законом.

1.8. Настоящая Политика публикуется в свободном доступе на официальном Интернет-сайте Общества (адрес сайта: https://galamir.by/), а также размещается в свободном доступе по адресу: 220019, Республика Беларусь, г. Минск, ул.Сухаревская, 38, корп.2, пом. 1Н, комн. 5.

1.9. Общество не контролирует и не несет ответственность за Интернет-сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Интернет-ресурсах Общества.

ГЛАВА 2

ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется в соответствии со следующими принципами:

осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством;

ограничивается достижением конкретных, заранее заявленных законных целей, при этом не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки;

обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;

должна носить прозрачный характер (субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных);

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.

2.2. Персональные данные подлежат уничтожению (удалению) либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей, а также в случаях, предусмотренных настоящим Положением и действующим законодательством.

ГЛАВА 3

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Общество осуществляет обработку персональных данных в целях:

рассмотрения обращений, запросов государственных органов
(в отношении физических лиц, указанных в запросах);

рассмотрения резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) соискателей на вакантные должности;

оформления (приема) на работу;

организация учебной практики учащихся, студентов, магистрантов;

выдачи разрешения на трансграничную передачу персональных данных;

предварительной записи на личный прием к директору, заместителям директора, иным работникам Общества;

проведения личного приема;

заключения, исполнения, изменения и расторжения гражданско-правовых договоров;

доставки товаров;

проведения Обществом конференций, исследований и иных мероприятий;

отправки уведомлений, направления рекламных (новостных) рассылок;

получения информации и установления с субъектами персональных данных связи по формам на Интернет-сайте Общества;

реализации прав потребителей в соответствии с законодательством о защите прав потребителей;

в иных не противоречащих законодательству целях.

3.2. Перечень обрабатываемых персональных данных изложен в Реестре персональных данных, обрабатываемых в обществе с ограниченной ответственностью «ГАЛАМИР» (далее – Реестр) (Приложение 1 к настоящей Политике).

ГЛАВА 4

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ.

ПОРЯДОК ДОСТУПА РАБОТНИКОВ ОБЩЕСТВА К ПЕРСОНАЛЬНЫМ ДАННЫМ

4.1. Обработка персональных данных допускается только с соблюдением требований Закона. Общество с уважением относится к соблюдению прав субъектов персональных данных.

Общество обрабатывает персональные данные тех категорий субъектов персональных данных, которые указаны в Реестре, физических лиц, которые выразили свое согласие на обработку персональных данных, а также физических лиц, обработка персональных данных которых необходима Обществу для достижения целей, предусмотренных законодательством Республики Беларусь.

Общество осуществляет обработку персональных данных как с использованием средств автоматизации (в том числе в информационных системах и ресурсах), так и без использования таких средств, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).

4.2. Общество передает персональные данные:

субъекту персональных данных в отношении него самого – без ограничений, кроме случаев, предусмотренных требованиями действующего законодательства;

третьим лицам – в случаях, предусмотренных требованиями действующего законодательства.

4.3. Персональные данные хранятся:

на бумажных и иных материальных носителях;

в электронных документах;

в компьютерных файлах;

в компьютерных программах и информационных системах, обеспечивающих автоматическую обработку информации.

4.4. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных. Согласие субъекта персональных данных может быть получено Обществом в письменной форме (Приложение 3 к настоящей Политике) или посредством проставления субъектом персональных данных соответствующей отметки на официальном Интернет-сайте Общества.

4.5. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных в порядке, указанном в Приложении 2 к настоящей Политике.

4.6. Обработка персональных данных от имени Общества или в его интересах может осуществляться уполномоченными лицами Общества, на основании актов законодательства, решений соответствующих государственных органов и (или) договора, заключенного между Обществом и третьим лицом в соответствии с законодательством. При этом Общество фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и законодательством.

4.7. В случае, если Общество поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество, уполномоченное лицо несет ответственность перед Обществом.

4.8. Общество принимает необходимые меры по соблюдению уполномоченными лицами, получившими доступ к персональным данным, обязанности не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Общество осуществляет передачу персональных данных государственным органам и иным организациям по их запросу в соответствии с законодательством Республики Беларусь.

4.9. Хранение обрабатываемых персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели, предусмотренные настоящей Политикой.

4.10. Перечень работников Общества, имеющих доступ к персональным данным, обрабатываемым в Обществе, определяется локальным правовым актом Общества.

4.11. Доступ работников Общества к персональным данным осуществляется после ознакомления соответствующего работника Общества под подпись с законодательством о защите персональных данных, ответственности за его нарушение, настоящей Политикой, иными локальными правовыми актами Общества, регулирующими общественные отношения, возникающие в сфере обработки персональных данных.

4.12. Обработка персональных данных субъекта прекращается с момента:

достижения целей обработки персональных данных;

отзыва субъектом согласия на обработку персональных данных;

прекращения действия правовых оснований обработки данных;

издания соответствующего приказа директора Общества;

выявления неправомерной обработки данных.

ГЛАВА 5

ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные подлежат уничтожению (удалению) с момента наступления событий, предусмотренных пунктом 4.12. настоящего Положения.

5.2. В целях уничтожения (удаления) персональных данных на основании приказа директора Общества создается комиссия по уничтожению (удалению) персональных данных (далее – Комиссия).

5.3. Удаление персональных данных оформляется и подтверждается актом об удалении персональных данных (если персональные данные содержатся в электронной форме), а уничтожение персональных данных оформляется и подтверждается актом об уничтожении персональных данных (если персональные данные содержатся в бумажной или иной материальной форме).

Акт об удалении персональных данных и акт об уничтожении персональных данных составляется секретарем Комиссии в письменной форме, подписывается всеми членами Комиссии и утверждается директором Общества. Комиссия несет персональную ответственность за правильность и полноту сведений, содержащихся в актах.

Акт об удалении персональных данных и акт об уничтожении персональных данных должен содержать:

дату, место и время уничтожения (удаления);

фамилию, имя и отчество (если таковое имеется) каждого члена Комиссии;

вид и количество уничтожаемых (удаляемых) носителей, содержащих персональные данные;

основание для уничтожения (удаления);

способ уничтожения (удаления).

Контроль за уничтожением (удалением) носителей, содержащих персональные данные, а также за работой Комиссии возлагается на лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных в Обществе.

5.4. Удаление персональных данных из электронных документов, компьютерных файлов, компьютерных программ и информационных систем, обеспечивающих автоматическую обработку информации, а также удаление электронных документов, компьютерных файлов, компьютерных программ, информационных систем, которые содержат персональные данные, должно исключать возможность последующего восстановления персональных данных (безвозвратное удаление, в том числе с помощью специальных компьютерных программ, компьютерное форматирование и др.).

5.5. Уничтожение персональных данных, содержащихся на материальных носителях, должно исключать возможность последующего восстановления персональных данных (измельчение материального носителя на мелкие части с использованием специального оборудования, промышленное измельчение и др.).

ГЛАВА 6

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъекты персональных данных имеют право:

6.1.1. на отзыв своего согласия, если для обработки персональных данных Общество обращалось к субъекту персональных данных за получением согласия (право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях).

Общество в срок до 15 календарных дней с момента получения запроса прекратит обработку персональных данных, осуществит их удаление и уведомит субъекта персональных данных об этом, за исключением случаев, когда Общество вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь.

6.1.2. на получение информации, касающейся обработки персональных данных Обществом. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, содержащей:

место нахождения Общества;

подтверждение факта обработки персональных данных обратившегося лица Обществом;

персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством.

Общество в течение 5 рабочих дней после получения заявления предоставит запрашиваемую информацию либо уведомит о причинах отказа в ее предоставлении.

6.1.3. требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.

Общество в срок до 15 календарных дней с момента получения запроса внесет изменения в персональные данные, если они являются неполными, устаревшими или неточными.

6.1.4. на получение информации о предоставлении персональных данных третьим лицам (один раз в календарный год бесплатно).

Общество в срок до 15 календарных дней с момента получения запроса предоставит информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомит о причинах отказа в ее предоставлении.

6.1.5. требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.

Общество в срок до 15 календарных дней с момента получения запроса прекратит обработку персональных данных, осуществит их удаление и уведомит субъекта персональных данных об этом, за исключением случаев, когда Общество вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь.

6.1.6. на обжалование действий (бездействия) и решений Общества, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.

Жалоба рассматривается в порядке, уставленном законодательством Республики Беларусь об обращениях граждан и юридических лиц.

6.2. Для реализации одного или нескольких прав, указанных в подпунктах 6.1.1 – 6.1.6. настоящей Политики, необходимо направить заявление в письменной форме по адресу: Республика Беларусь, 220019, Республика Беларусь, г. Минск, ул.Сухаревская, 38, корп.2, пом. 1Н, комн. 5.

6.3. Заявление в письменной форме о реализации одного или нескольких прав, указанных в подпунктах 6.1.1 – 6.1.6. настоящей Политики, должно содержать:

фамилию, собственное имя, отчество (если такое имеется), дату рождения субъекта персональных данных, адрес его места жительства (места пребывания);

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований;

личную подпись субъекта персональных данных.

Общество не рассматривает заявления субъектов персональных данных, поступившие в его адрес иными способами (e-mail, телефон и т.п).

ГЛАВА 7

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Общество до начала осуществления трансграничной передачи персональных данных обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанному требованию, может осуществляться только в случаях, предусмотренных в пункте 1 статьи 9 Закона.

7.2. Перечень стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен Национальным центром защиты персональных данных Республики Беларусь.

ГЛАВА 8

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Общество имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на официальном Интернет-сайте Общества новой редакции Политики.

8.2. В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным (измененным) в той мере, в какой это необходимо для обеспечения его соответствия законодательству.

8.3. Все иные вопросы, касающиеся обработки персональных данных, которые не урегулированы настоящей Политикой, регулируются действующим законодательством Республики Беларусь.

8.4. За содействием в реализации прав, связанных с обработкой персональных данных Обществом, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив заявление в письменной форме по адресу: Республика Беларусь, 220019, Республика Беларусь, г. Минск, ул. Сухаревская, 38, корп.2, пом. 1Н, комн. 5.