ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРА

11.11.2021 №1-21
г. Минск

Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных ООО «Лагода-Инфо» (далее – Политика), зарегистрированного по адресу 220113 г. Минск, ул. Мележа 1-305, определяет цели, условия, общий порядок работы с персональными данными, механизм взаимодействия между субъектом персональных данных и оператором, а также меры по обеспечению защиты персональных данных.

1.2. Целью настоящей Политики является обеспечение прав и законных интересов гражданина при обработке его персональных данных, в том числе прав на неприкосновенность информации о частной жизни, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, согласно требованиям законодательства Республики Беларусь.

1.3. Политика разработана в соответствии с требованиями Конституции Республики Беларусь, с Законом Республики Беларусь от 7 мая 2021 г. №99-3 «О защите персональных данных» (далее – Закон) и иных нормативных актов Республики Беларусь в области персональных данных.

1.4. Действие Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых в ООО «Лагода-Инфо» (далее Предприятие) с использованием средств автоматизации или без использования таких средств, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

1.5. Права и обязанности Предприятия как оператора, организующего обработку персональных данных по поручению других операторов, определяются законодательством Республики Беларусь в области персональных данных.

1.6. Предприятие размещает Политику в открытом доступе на своем официальном сайте в сети Интернет по адресу www.lagoda.by.

1.7. Политика подлежит пересмотру и, при необходимости, актуализации в случае изменения законодательства Республики Беларусь в области защиты персональных данных.

1.8. Субъект, давший Предприятию согласие на обработку своих персональных данных, предоставляет оператору право использовать его персональные на условиях, изложенных в настоящей Политике.

1.9. В Политике используются следующие термины и определения:

  • блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных – любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
  • оператор – юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку ПД;
  • персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
  • предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
  • распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
  • сбор персональных данных – действия, направленные на получение персональных данных субъекта персональных данных;
  • субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
  • удаление персональных данных – действия, в результате которых становится невозможным восстановить персональных данных в информационных ресурсах (системах), содержащих персональные данные и (или) в результате которых уничтожаются материальные носители персональных данных;
  • уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

Глава 2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Предприятие осуществляет сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных (далее – обработка персональных данных) в отношении следующих категорий физических лиц (далее – субъекты персональных данных):

  • состоящих в трудовых отношениях с Предприятием и выполняющих должностные обязанности в соответствии с заключенными с ними трудовыми договорами (контрактами) (далее – работники);
  • состоящих в гражданско-правовых отношениях с Предприятием и выполняющих обязанности в соответствии с заключенными с ними договорами подряда с гражданином;
  • кандидатов на вакантные должности (профессии) (далее – кандидаты);
  • клиентов Предприятия, которым Предприятие оказывает услуги (далее – клиенты);
  • посетителей объектов Предприятия (далее – посетители);
  • представителей контрагентов, с которыми у Предприятия существуют договорные отношения или с которыми оно намерено вступить в договорные отношения, а также лиц, выполняющих работы в интересах Предприятия в соответствии с заключенными с ними гражданско-правовыми договорами (далее – представители контрагентов);
  • предоставивших Предприятию персональные данные путем заполнения письменных, электронных анкет в ходе проводимых Предприятием рекламных и иных мероприятий;
  • предоставивших Предприятию персональные данные в процессе регистрации и оформления заказа на сайте Предприятия в сети Интернет (далее – сайт);
  • предоставивших Предприятию персональные данные иным путем.

2.2. Предприятие обрабатывает следующие персональные данные:

  • фамилия, имя, отчество;
  • паспортные данные;
  • идентификационный номер;
  • адрес проживания и почтовый адрес;
  • дата и место рождения;
  • адрес электронной почты, контакты в других электронных ресурсах;
  • контактные телефоны;
  • род занятий (специальность);
  • место работы;
  • фотография;
  • данные об оказанных услугах, данные, указанные в договорах, согласиях, соглашениях, анкетах.

Также Предприятие может собирать информацию технического и иного характера:

  • файлы Cookies;
  • IP-адрес;
  • логин и пароль субъекта персональных данных;
  • иные данные, указанные в договорах, соглашениях, анкетах, формах и прочих подобных документах, заполняемых субъектом персональных данных.

2.3. Предприятием не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

Глава 3. ПРИНЦИПЫ, ПРАВОВЫЕ ОСНОВАНИЯ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется Предприятием в соответствии со следующими принципами:

  • законность и обоснованность получения персональных данных;
  • согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
  • работа с информацией, содержащей персональные данные, только в целях эффективного выполнения Предприятием возложенных на него функций;
  • недопустимость использования информации, содержащей персональные данные, для причинения вреда субъектам персональных данных и Предприятию.

3.2. Правовыми основаниями для обработки персональных данных являются:

  • законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с обработкой персональных данных;
  • договоры, заключаемые между Предприятием и субъектом персональных данных;
  • договоры, заключаемые между Предприятием и юридическими лицами в интересах субъектов персональных данных;
  • согласие на обработку персональных данных (в случаях, предусмотренных законодательством Республики Беларусь).

3.3. Обработка персональных данных не требует получения согласия субъекта персональных данных в следующих случаях:

  • в рамках трудовых (служебных) отношений: при оформлении, а также в процессе трудовой деятельности;
  • при ведении индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования; в целях назначения и выплаты пенсий, пособий;
  • при получении персональных данных Предприятием на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
  • при обработке персональных данных, когда они указаны в документе, адресованном Предприятию и подписанном субъектом обработки персональных данных, в соответствии с содержанием такого документа;
  • при обработке персональных данных, распространенных субъектом персональных данных ранее неограниченному кругу лиц (в сети Интернет и пр.);
  • при обработке персональных данных в исследовательских целях при условии, что полученные данные в последующем будут обезличены;
  • при реализации норм законодательства в области предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
  • в иных случаях, когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта обработки персональных данных (п.3 ст.4, ст.6 Закона о защите персональных данных).

Глава 4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Целями обработки персональных данных являются:

  • обеспечение законодательства Республики Беларусь;
  • осуществление коммуникаций с субъектами персональных данных;
  • совершение различных сделок с субъектами персональных данных, их последующее исполнение, а при необходимости – изменение и расторжение;
  • оказание Предприятием услуг почтовой связи и иных услуг физическим и юридическим лицам:
  • организация приема подписки печатных и электронных средств массовой информации;
  • обеспечение сохранности материально‑технических и финансовых средств, интеллектуальных активов и информационных ресурсов Предприятия;
  • обеспечение возможности доступа посетителей в объекты почтовой связи Предприятия в соответствии с установленными правилами пропускного режима;
  • выполнение Предприятием обязательств перед контрагентами в рамках договорной работы и партнерских взаимоотношений, ведение производственной и бухгалтерской документации;
  • обеспечение личной безопасности работников, контроль объема и качества выполняемой работы;
  • регулирование трудовых и иных непосредственно связанных с ними отношений;
  • формирование статистической и управленческой отчетности, в том числе для предоставления информации в государственные органы Республики Беларусь;
  • использование персональных данных субъектов для информационных рассылок (почтовых, по электронной почте, с использованием СМС, других сервисов обмена сообщениями);
  • предоставление сервисов, относящихся к деятельности Предприятия и доступных в сети Интернет;
  • проведение рекламно‑информационной рассылки об услугах, акциях и мероприятиях Предприятия;
  • предоставление справочной информации;
  • осуществление иных полномочий и обязанностей, возложенных на Предприятие законодательством Республики Беларусь.

4.2. Предприятие, в случае необходимости, для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.

Глава 5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Основанием обработки персональных данных является согласие субъекта, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без такого согласия.

5.2. Согласие на обработку персональных данных может быть получено от субъекта персональных данных или его представителя в письменной форме, в виде электронного документа или в иной электронной форме.

В иной электронной форме согласие субъекта персональных данных может быть получено посредством:

  • указания (выбора) субъектом персональных данных определенной информации (кода) после получения SMS‑сообщения, сообщения на адрес электронной почты;
  • проставления субъектом персональных данных соответствующей отметки на Интернет‑ресурсе;
  • других способов, позволяющих установить факт получения согласия субъекта персональных данных.

5.3. Требования к содержанию и объёму сведений, предоставляемых субъектами персональных данных для обработки, формируются Предприятием исходя из целей, указанных в главе 4.1. Политики. При этом сбор избыточной информации (при наличии уже имеющихся достаточных сведений для обработки персональных данных) не допускается.

5.4. Хранение персональных данных осуществляется на электронных и бумажных носителях информации в условиях и порядке, предусмотренных законодательством Республики Беларусь.

5.5. Если срок хранения информации не установлен законодательством Республики Беларусь либо договором, стороной которого является субъект персональных данных, хранение персональных данных осуществляется Предприятием в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.

5.6. Если Предприятие осуществляет обработку персональных данных по поручению другого оператора, то оно не обязано получать согласие от субъекта персональных данных, в отношении которого поступило поручение на обработку его персональных данных. В таких случаях Предприятие отвечает перед другим оператором за своевременность, качество и полноту выполнения поручения, а ответственность за законность и обоснованность обработки персональных данных, включая решение вопроса о получении соответствующего согласия субъекта персональных данных, несет другой оператор, если иное не предусмотрено законодательством Республики Беларусь.

5.7. Предприятие не предоставляет третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь.

5.8. Предприятие при обработке персональных данных принимает необходимые меры по обеспечению правильности и точности фиксирования информации, поступившей непосредственно от субъекта персональных данных, но при этом не отвечает за возможные негативные последствия в случае, если представленные субъектом персональных данных сведения являются неполными, устаревшими, неточными или неправомерно полученными.

5.9. В рамках действующих внешнеторговых договоров Предприятием осуществляется трансграничная передача персональных данных, необходимых для выполнения обязательств перед клиентами Предприятия, иностранными контрагентами, находящимися на территории стран, в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

Глава 6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ПРЕДПРИЯТИЯ И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В рамках работы с персональными данными на Предприятие возлагаются следующие обязанности:

  • получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
  • предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами;
  • вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных — прекращать обработку персональных данных и незамедлительно удалять персональные данные, если иное не предусмотрено законодательством Республики Беларусь, договором либо соглашением с участием субъекта персональных данных;
  • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;
  • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
  • обеспечивать защиту персональных данных в процессе их обработки.

6.2. Предприятие имеет право:

  • получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
  • запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставления персональных данных.

6.3. В соответствии с законодательством Республики Беларусь субъект персональных данных имеет право:

  • в любое время без объяснения причин отозвать данное им согласие на обработку персональных данных (в случае, если согласие требовалось и было получено) посредством подачи Предприятию заявления, либо в форме, посредством которой давалось такое согласие;
  • получать информацию об обработке своих персональных данных, а именно: наименование и место нахождения оператора; подтверждение факта обработки персональных данных; перечень обрабатываемых персональных данных; источник их получения; правовые основания и цели их обработки; срок, на который дано согласие; наименование и местонахождение уполномоченного лица, в случае, когда обработка поручена такому лицу;
  • требовать от Предприятия внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными (при подаче заявления субъекту необходимо предоставить соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений);
  • получать от Предприятия информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами;
  • требовать от Предприятия бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;
  • обжаловать действия (бездействие) и решения Предприятия, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

6.4. Для реализации своих прав, связанных с обработкой персональных данных, субъект персональных данных подает в адрес Предприятия заявление в письменной форме по адресу: 220113 г. Минск, ул. Мележа 1-305 или в виде электронного документа на адрес электронной почты info@lagoda.by (а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено).

Такое заявление должно содержать: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания); дату рождения; изложение сути требований; идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность (в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных); личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа).

Предприятие не рассматривает заявления субъектов персональных данных, направленные иными способами, а также оформленные ненадлежащим образом.

Глава 7. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Защита обрабатываемых Предприятием персональных данных обеспечивается реализацией комплекса правовых, организационных и технических мер, предусмотренных требованиями законодательства Республики Беларусь.

Конкретный состав и перечень мер, необходимых и достаточных для добросовестного выполнения обязанностей при работе с персональными данными, определяется Предприятием самостоятельно.

7.2. Обеспечение защиты персональных данных достигается, в частности:

  • определением угроз безопасности персональных данных при их обработке в информационных системах;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств технической и криптографической защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода информационных систем в эксплуатацию;
  • установлением порядка доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Предприятия.

Глава 8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Предприятие, при необходимости, в одностороннем порядке вносит в Политику соответствующие изменения с последующим размещением текста Политики в контрольном состоянии на официальном сайте.

8.2. Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством Республики Беларусь.

© ООО «Лагода‑Инфо»