Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет деятельность Общества с ограниченной ответственностью «ЕКТ Компани», зарегистрированного по адресу: 220053, г. Минск, ул. Будславская, д. 29, пом. 208 (далее – Оператор или Общество), в отношении обработки персональных данных.
1.2. Настоящая Политика разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон).
1.3. Понятия, содержащиеся в статье 1 Закона, используются в настоящей Политике с аналогичным значением.
2. Категории субъектов персональных данных и объем обрабатываемых персональных данных
2.1. Оператор обрабатывает персональные данные, которые могут быть получены от следующих субъектов персональных данных:
– участники Общества и аффилированные лица Общества;
– физические лица, состоящие с Обществом в трудовых отношениях;
– физические лица, уволившиеся из Общества;
– физические лица, являющиеся кандидатами на работу;
– физические лица, состоящие с Обществом в гражданско-правовых отношениях;
– представители и/или работники контрагентов и клиентов Общества, являющихся юридическими лицами или индивидуальными предпринимателями;
– посетители сайтов Общества;
– лица, предоставившие Обществу персональные данные при отправке отзывов, обращений;
– лица, предоставившие Обществу персональные данные иным путем.
2.2. Оператор обрабатывает следующие персональные данные субъекта персональных данных:
– фамилию, имя, отчество (а также все предыдущие фамилии);
– дату и место рождения;
– гражданство;
– паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
– пол;
– сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;
– сведения о регистрации по месту жительства (включая адрес, дату регистрации);
– сведения о месте фактического проживания;
– данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
– сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием наименований юридических лиц – нанимателей, должности, подразделения, сведений о работодателе и др.);
– специальность, профессию, квалификацию;
– сведения о воинском учете и исполнении воинской обязанности.
– сведения медицинского характера, исключительно в случаях, предусмотренных законодательством или локальными правовыми актами Общества;
– биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
– контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);
– сведения о награждениях и поощрениях;
– сведения о пенсии, ежемесячном денежном содержании, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
– сведения о налоговых обязательствах;
– сведения о привлечении к административной и (или) уголовной ответственности;
– сведения о судебных решениях и исполнительных документах;
– сведения о банковских счетах, необходимые для выплаты заработной платы или сумм вознаграждений за выполненные работы, оказанные услуги или созданные объекты интеллектуальной собственности (не запрашиваются у кандидатов);
– адрес электронной почты, другие аккаунты в службах электронного обмена информацией;
– сведения, предоставленные субъектом в ходе заполнения личностных опросников и тестов;
– иные данные, которые могут быть указаны в резюме или анкете кандидата или сообщены субъектом;
– иная информация (указанный перечень может расширяться или сокращаться в зависимости от конкретного случая и/или целей обработки).
2.3. Для анализа работы сайтов Оператор обрабатывает такие данные как:
– IP-адрес;
– информация о браузере;
– данные из файлов cookie;
– адреса запрошенных страниц.
2.4. Оператор обеспечивает соответствие содержания и объема обработки персональных данных заявленным целям обработки и, при необходимости, принимает меры по устранению их избыточности к заявленным целям обработки.
2.5 Оператор обрабатывает персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством Республики Беларусь.
2.6. Оператор в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.
3. Основные права и обязанности субъекта персональных данных и Оператора
3.1. Субъект персональных данных имеет право:
– на получение информации, касающейся обработки Оператором его персональных данных;
– на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
– на отзыв своего согласия на обработку персональных данных;
– на получение информации о предоставлении своих персональных данных третьим лицам;
– на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;
– на обжалование действий (бездействий) и решения Оператора, относящихся к обработке его персональных данных в порядке, установленном законодательством;
– на осуществление иных прав, предусмотренных законодательством Республики Беларусь.
3.2. Субъект персональных данных обязан:
– предоставлять Оператору достоверные сведения о себе;
– в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;
– информировать Оператора об изменениях своих персональных данных.
3.3 Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.
3.4. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных данных;
– отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.
3.5. Оператор обязан:
– обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь;
– обеспечить защиту персональных данных в процессе их обработки;
– принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;
– рассматривать заявления субъектов персональных данных и давать на них мотивированные ответы;
– предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам;
– прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных;
– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.
4. Обработка персональных данных. Цели, порядок и условия
4.1. Обработка персональных данных Оператором включает в себя следующие действия с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия в соответствии с законодательством Республики Беларусь.
4.2. Сбор персональных данных.
Все персональные данные следует получать от самого субъекта персональных данных. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
4.3. Документы, содержащие персональные данные, создаются путем:
– копирования оригиналов документов (паспорт, документ об образовании, страховое свидетельство государственного социального страхования и др.);
– внесения сведений в учетные формы;
– заполнения анкет, бланков, тестов, опросников в электронном виде;
– получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).
4.4. Обработка персональных данных осуществляется:
– с согласия субъекта персональных данных на обработку его персональных данных.
Согласие субъекта персональных данных - свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
Согласие на обработку персональных данных считается предоставленным посредством совершения субъектом персональных данных любого действия или совокупности следующих действий:
- заполнения документа на бумажном носителе;
- проставления субъектом персональных данных электронной отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте.
– без согласия субъекта персональных данных в случаях, установленных законодательством Республики Беларусь.
4.5. Цели обработки персональных данных:
– осуществление коммуникаций с субъектами персональных данных;
– совершение различных сделок с субъектами персональных данных, их последующее исполнение, а при необходимости – изменение и расторжение (прекращение);
– предоставление субъектам персональных данных информации о деятельности Оператора;
– обработка обращений и запросов, получаемых от субъектов персональных данных;
– замещение имеющихся у Оператора вакантных должностей, проверки соответствия квалификации субъекта имеющимся у Оператора вакансиям, рассмотрение вопроса о возможности заключения между Оператором и субъектом трудового договора, проверка опыта работы кандидатов;
– проведение различных мероприятий, рассылка приглашений и обеспечение участия в них субъектов персональных данных;
– отправки сообщений рекламно-информационного характера;
– содействия работникам Оператора в вопросах обучения и повышения квалификации;
– предоставления льгот и компенсаций;
– ведение кадровой работы и организации учета работников Общества;
– формирование статистической отчетности, проведение исследований;
– осуществление хозяйственной деятельности;
– осуществление иных полномочий и обязанностей, возложенных на Оператора законодательством Республики Беларусь.
4.6. Обработка персональных данных ведется:
– без использования средств автоматизации;
– с использованием средств автоматизации с передачей полученной информации по информационно-коммуникационным сетям или без такой передачи;
- смешанная обработка персональных данных;
4.7. Хранение персональных данных.
Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты.
Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, установленных этим договором.
4.8. Условия прекращения обработки персональных данных:
– достижение целей обработки персональных данных;
– истечение срок обработки персональных данных;
– отзыв согласия субъекта персональных данных на обработку его персональных данных;
– выявление неправомерной обработки персональных данных.
4.9. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
4.10. Оператор передает персональных данных третьим лицам в следующих случаях:
– субъект выразил свое согласие на такие действия;
– передача предусмотрена белорусским или иным применимым законодательством в рамках установленной законодательством процедуры.
4.11. Передача персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
4.12. Передача информации, содержащей персональные данные, должна осуществляться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации.
4.13. Лица, получающие персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Общество вправе требовать от этих лиц подтверждение того, что это правило соблюдено.
4.14. В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном действующим законодательством Республики Беларусь.
5. Механизм реализации прав субъектом персональных данных
5.1. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа. Заявление должно содержать:
– фамилию, имя, отчество субъекта персональных данных;
– адрес места жительства (места пребывания);
– дату рождения;
– идентификационный номер (если указывался при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных);
– изложение сути требования;
– личную подпись или электронную цифровою подпись.
Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.
5.2. Субъект персональных данных вправе получить от Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном п. 5.1 настоящей Политики. Оператор в течение 5 дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.
5.3. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном п. 5.1 настоящей Политики, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении изменений.
5.4. Субъект персональных данных вправе получить от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно посредством подачи Оператору заявления в порядке, предусмотренном п. 5.1 настоящей Политики. Оператор в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.
5.5. Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных. Включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном п. 5.1 настоящей Политики. Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки согласно законодательству), осуществляет их удаление, при отсутствии технической возможности их удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.
6. Заключительные положения
6.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь
6.2. В случае если какое-либо положение Политики признается противоречащим законодательству, то остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.
6.3. Оператор имеет право вносить изменения и/или дополнения в настоящую Политику без предварительного и/или последующего уведомления субъектов персональных данных. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
Политика в отношении обработки персональных данных.pdf