Политика в отношении обработки персональных данных


1. Общие положения


1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет деятельность Общества с ограниченной ответственностью «ЕКТ Компани», зарегистрированного по адресу: 220053, г. Минск, ул. Будславская, д. 29, пом. 208 (далее – Оператор или Общество), в отношении обработки персональных данных.

1.2. Настоящая Политика разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон).

1.3. Понятия, содержащиеся в статье 1 Закона, используются в настоящей Политике с аналогичным значением.


2. Категории субъектов персональных данных и объем обрабатываемых персональных данных


2.1. Оператор обрабатывает персональные данные, которые могут быть получены от следующих субъектов персональных данных:

– участники Общества и аффилированные лица Общества;

– физические лица, состоящие с Обществом в трудовых отношениях;

– физические лица, уволившиеся из Общества;

– физические лица, являющиеся кандидатами на работу;

– физические лица, состоящие с Обществом в гражданско-правовых отношениях;

– представители и/или работники контрагентов и клиентов Общества, являющихся юридическими лицами или индивидуальными предпринимателями;

– посетители сайтов Общества;

– лица, предоставившие Обществу персональные данные при отправке отзывов, обращений;

– лица, предоставившие Обществу персональные данные иным путем.


2.2. Оператор обрабатывает следующие персональные данные субъекта персональных данных:

– фамилию, имя, отчество (а также все предыдущие фамилии);

– дату и место рождения;

– гражданство;

– паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

– пол;

– сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

– сведения о регистрации по месту жительства (включая адрес, дату регистрации);

– сведения о месте фактического проживания;

– данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

– сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием наименований юридических лиц – нанимателей, должности, подразделения, сведений о работодателе и др.);

– специальность, профессию, квалификацию;

– сведения о воинском учете и исполнении воинской обязанности.

– сведения медицинского характера, исключительно в случаях, предусмотренных законодательством или локальными правовыми актами Общества;

– биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

– контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);

– сведения о награждениях и поощрениях;

– сведения о пенсии, ежемесячном денежном содержании, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

– сведения о налоговых обязательствах;

– сведения о привлечении к административной и (или) уголовной ответственности;

– сведения о судебных решениях и исполнительных документах;

– сведения о банковских счетах, необходимые для выплаты заработной платы или сумм вознаграждений за выполненные работы, оказанные услуги или созданные объекты интеллектуальной собственности (не запрашиваются у кандидатов);

– адрес электронной почты, другие аккаунты в службах электронного обмена информацией;

– сведения, предоставленные субъектом в ходе заполнения личностных опросников и тестов;

– иные данные, которые могут быть указаны в резюме или анкете кандидата или сообщены субъектом;

– иная информация (указанный перечень может расширяться или сокращаться в зависимости от конкретного случая и/или целей обработки).


2.3. Для анализа работы сайтов Оператор обрабатывает такие данные как:

– IP-адрес;

– информация о браузере;

– данные из файлов cookie;

– адреса запрошенных страниц.


2.4. Оператор обеспечивает соответствие содержания и объема обработки персональных данных заявленным целям обработки и, при необходимости, принимает меры по устранению их избыточности к заявленным целям обработки.


2.5 Оператор обрабатывает персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством Республики Беларусь.


2.6. Оператор в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.


3. Основные права и обязанности субъекта персональных данных и Оператора


3.1. Субъект персональных данных имеет право:

– на получение информации, касающейся обработки Оператором его персональных данных;

– на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

– на отзыв своего согласия на обработку персональных данных;

– на получение информации о предоставлении своих персональных данных третьим лицам;

– на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;

– на обжалование действий (бездействий) и решения Оператора, относящихся к обработке его персональных данных в порядке, установленном законодательством;

– на осуществление иных прав, предусмотренных законодательством Республики Беларусь.


3.2. Субъект персональных данных обязан:

– предоставлять Оператору достоверные сведения о себе;

– в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;

– информировать Оператора об изменениях своих персональных данных.


3.3 Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.


3.4. Оператор имеет право:

– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

– запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных данных;

– отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.


3.5. Оператор обязан:

– обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь;

– обеспечить защиту персональных данных в процессе их обработки;

– принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;

– рассматривать заявления субъектов персональных данных и давать на них мотивированные ответы;

– предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам;

– прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных;

– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.


4. Обработка персональных данных. Цели, порядок и условия


4.1. Обработка персональных данных Оператором включает в себя следующие действия с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия в соответствии с законодательством Республики Беларусь.


4.2. Сбор персональных данных.

Все персональные данные следует получать от самого субъекта персональных данных. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.


4.3. Документы, содержащие персональные данные, создаются путем:

– копирования оригиналов документов (паспорт, документ об образовании, страховое свидетельство государственного социального страхования и др.);

– внесения сведений в учетные формы;

– заполнения анкет, бланков, тестов, опросников в электронном виде;

– получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).


4.4. Обработка персональных данных осуществляется:

– с согласия субъекта персональных данных на обработку его персональных данных.

Согласие субъекта персональных данных - свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Согласие на обработку персональных данных считается предоставленным посредством совершения субъектом персональных данных любого действия или совокупности следующих действий:

  • заполнения документа на бумажном носителе;

  • проставления субъектом персональных данных электронной отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте.

– без согласия субъекта персональных данных в случаях, установленных законодательством Республики Беларусь.


4.5. Цели обработки персональных данных:

– осуществление коммуникаций с субъектами персональных данных;

– совершение различных сделок с субъектами персональных данных, их последующее исполнение, а при необходимости – изменение и расторжение (прекращение);

– предоставление субъектам персональных данных информации о деятельности Оператора;

– обработка обращений и запросов, получаемых от субъектов персональных данных;

– замещение имеющихся у Оператора вакантных должностей, проверки соответствия квалификации субъекта имеющимся у Оператора вакансиям, рассмотрение вопроса о возможности заключения между Оператором и субъектом трудового договора, проверка опыта работы кандидатов;

– проведение различных мероприятий, рассылка приглашений и обеспечение участия в них субъектов персональных данных;

– отправки сообщений рекламно-информационного характера;

– содействия работникам Оператора в вопросах обучения и повышения квалификации;

– предоставления льгот и компенсаций;

– ведение кадровой работы и организации учета работников Общества;

– формирование статистической отчетности, проведение исследований;

– осуществление хозяйственной деятельности;

– осуществление иных полномочий и обязанностей, возложенных на Оператора законодательством Республики Беларусь.


4.6. Обработка персональных данных ведется:

– без использования средств автоматизации;

– с использованием средств автоматизации с передачей полученной информации по информационно-коммуникационным сетям или без такой передачи;

- смешанная обработка персональных данных;


4.7.  Хранение персональных данных.

Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.


Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.


Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты.


Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).


Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, установленных этим договором.


4.8. Условия прекращения обработки персональных данных:

– достижение целей обработки персональных данных;

– истечение срок обработки персональных данных;

– отзыв согласия субъекта персональных данных на обработку его персональных данных;

– выявление неправомерной обработки персональных данных.


4.9. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.


Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.


4.10. Оператор передает персональных данных третьим лицам в следующих случаях:

– субъект выразил свое согласие на такие действия;

– передача предусмотрена белорусским или иным применимым законодательством в рамках установленной законодательством процедуры.


4.11. Передача персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.


4.12. Передача информации, содержащей персональные данные, должна осуществляться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации.


4.13. Лица, получающие персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Общество вправе требовать от этих лиц подтверждение того, что это правило соблюдено.


4.14. В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном действующим законодательством Республики Беларусь.


5. Механизм реализации прав субъектом персональных данных


5.1. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа. Заявление должно содержать:

– фамилию, имя, отчество субъекта персональных данных;

– адрес места жительства (места пребывания);

– дату рождения;

– идентификационный номер (если указывался при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных);

– изложение сути требования;

– личную подпись или электронную цифровою подпись.


Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.


5.2. Субъект персональных данных вправе получить от Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном п. 5.1 настоящей Политики. Оператор в течение 5 дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.


5.3. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном п. 5.1 настоящей Политики, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении изменений.


5.4. Субъект персональных данных вправе получить от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно посредством подачи Оператору заявления в порядке, предусмотренном п. 5.1 настоящей Политики. Оператор в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.


5.5. Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных. Включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном п. 5.1 настоящей Политики. Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки согласно законодательству), осуществляет их удаление, при отсутствии технической возможности их удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.


6. Заключительные положения


6.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь


6.2. В случае если какое-либо положение Политики признается противоречащим законодательству, то остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.


6.3. Оператор имеет право вносить изменения и/или дополнения в настоящую Политику без предварительного и/или последующего уведомления субъектов персональных данных. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.


Политика в отношении обработки персональных данных.pdf

Вся представленная на сайте информация, касающаяся технических характеристик, наличия, стоимости товара и условий оказания услуг, носит информационный характер и ни при каких условиях не является публичной офертой.