КаталогИзбранное
    КаталкиКаталкиКонструкторКонструкторСамолётыСамолётыНовостиНовостиО компанииО компании

    Политика СООО «ПП Полесье» в отношении обработки персональных данных

    Политика СООО «ПП Полесье» в отношении обработки персональных данных

    1. Общие положения

    1.1. Настоящий документ определяет политику СООО «ПП Полесье», расположенного по адресу 225304, Республика Беларусь, г. Кобрин, ул. Советская, 141 в отношении обработки персональных данных (далее - Политика).

    1.2. Политика разработана с учётом требований Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее - Закон о защите персональных данных) и иных законодательных и нормативных правовых актов Республики Беларусь в области персональных данных.

    1.3. Целью политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных.

    1.4. Политика действует в отношении всех персональных данных, полученных СООО «ПП Полесье»:

    • при исполнении заключённых (планируемых к заключению) сделок;
    • при осуществлении прав и исполнении обязанностей стороны трудовых отношений;
    • при предоставлении доступа к интернет-сайтам и информационным ресурсам СООО «ПП Полесье» гражданам Республики Беларусь, гражданам иных стран и лицам без гражданства (далее - пользователь или пользователи);
    • полученных иным путём.

    1.5. Действие Политики распространяется на все процессы СООО «ПП Полесье», в которых осуществляется обработка и хранение персональных данных, в том числе с использованием средств автоматизации.

    1.6. Текущая редакция Политики размещается на Веб-сайте предприятия в общем доступе и вступает в силу с даты её размещения.

    1.7. Политика обязательна для ознакомления лицами, в том числе работниками предприятия, передающими в СООО «ПП Полесье» персональные данные.

    1.8. Пользователь, посещая веб-сайты СООО «ПП Полесье» и предоставляя свои персональные данные, проставляя отметку в поле Сайта предприятия «Я согласен» (со ссылкой на настоящую Политику), выражает своё согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с ней и согласен с её условиями.

    1.9. Настоящая политика применяется только к сайтам СООО «ПП Полесье». Предприятие не контролирует и не несёт ответственности за сайты третьих лиц, на которые пользователи как субъекты персональных данных могут перейти по ссылкам, доступным на сайтах и сервисах.

    1.10. Настоящая Политика является неотъемлемой частью заключаемых с СООО «ПП Полесье» договоров (контрактов), когда это прямо предусмотрено их условиями. Таким образом, заключая указанные договора (контракты) установленных в них способом, стороны принимают условия настоящей Политики в полном объёме.

    2. Термины и определения

    2.1. В настоящей Политике определены следующие термины и определения:

    • персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
    • биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.);
    • генетические персональные данные - информация, относящаяся к наследуемым либо приобретённым генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
    • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
    • блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
    • информация - сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
    • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
    • обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
    • общедоступные персональные данные - персональные данные, распространённые самим субъектом персональных данных либо с его согласия или распространённые в соответствии с требованиями законодательных актов;
    • оператор - юридическое лицо Республики Беларусь, иная организация, самостоятельно или совместно с иными улицами организующие и (или) осуществляющие обработку персональных данных;
    • предоставление персональных данных - действия, направленные на ознакомление с персональными данными определённого лица или круга лиц;
    • распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределённого круга лиц;
    • специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
    • субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
    • трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;
    • удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
    • физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;

    3. Принципы и цели обработки персональных данных

    3.1. СООО «ПП Полесье», являясь оператором персональных данных, осуществляет обработку персональных данных работников СООО «ПП Полесье» и других субъектов персональных данных, не состоящих с СООО «ПП Полесье» в трудовых отношениях.

    3.2. Обработка персональных данных в СООО «ПП Полесье» осуществляется с учётом необходимости обеспечения защиты прав и свобод работников СООО «ПП Полесье» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

    • обработка персональных данных осуществляется на законной и справедливой основе;
    • обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
    • обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
    • обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
    • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
    • обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных.
    • оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
    • хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных и действующее законодательство Республики Беларусь;

    3.3. СООО «ПП Полесье» осуществляет обработку и хранение персональных данных в соответствии с законодательством Республики Беларусь и настоящей Политикой в целях:

    • заключения и исполнения трудовых договоров (контрактов) и иных не противоречащих законодательству Республики Беларусь договоров;
    • ведения и учёта личных дел, трудовых книжек и приказов по основной деятельности и личному составу;
    • предоставления персональных данных граждан в государственные органы, в том числе в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь;
    • расчёта заработной платы и иных выплат;
    • контроля количества и качества выполняемой работы, обеспечения сохранности имущества Нанимателя;
    • защиты жизни и здоровья работников, в том числе обеспечения функционирования систем управления охраной труда и пожарной безопасностью;
    • обеспечения пропускного и внутри объектного режима, формирования справочных материалов для внутреннего обеспечения деятельности предприятия, создания телефонных и иных справочников;
    • получения виз, организации командировок и иных поездок;
    • организации медицинского и иного страхования работников, проведения периодических медицинских осмотров, санаторно-курортного лечения, получения путёвок в оздоровительные учреждения, в том числе для детей работников предприятия;
    • выдачи предусмотренных законодательством справок, доверенностей и иных уполномочивающих документов;
    • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;  
    • ведения воинского учёта;
    • организации и получение образования, повышения квалификации и иного обучения;
    • установления лимитов на использование мобильной связи и лимитов на топливо;
    • составления и учёта ходатайств о предоставлении мест в общежитиях, заключения договоров на возмещение убытков, связанных с содержанием жилых помещений в общежитии;
    • ведения деловой переписки;
    • ведения переговоров, заключения, изменения, дополнения и расторжения хозяйственных договоров;
    • ведение учёта аффилированных и взаимозависимых лиц;
    • идентификации пользователей, использующих интернет-сайты и информационные ресурсы предприятия;
    • в иных законных целях.

    3.4. Перечень персональных данных, обрабатываемых в СООО «ПП Полесье», определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами СООО «ПП Полесье» с учётом целей обработки персональных данных, указанных п.3.3. настоящего Положения.

    3.5. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, а также генетических персональных данных, в СООО «ПП Полесье» не осуществляется.

    3.6. Персональные данные могут быть объединены СООО «ПП Полесье» с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно, посредством факсимильной и электронной связи и т.п.).

    4. Обработка персональных данных

    4.1. СООО «ПП Полесье» осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных) в порядке предусмотренном законодательством Республики Беларусь и локальными актами предприятия.

    4.2. В случаях, установленных законодательством Республики Беларусь, основным условием обработки персональных данных является получение согласия соответствующего субъекта персональных данных, в том числе в письменной форме. Согласие субъекта персональных данных на обработку персональных данных не требуется в случаях, предусмотренных законодательством Республики Беларусь.

    4.3. СООО «ПП Полесье» осуществляет обработку персональных данных с использование средств автоматизации и без использования таких средств, а также смешанным образом, в том числе с использованием баз данных, программного обеспечения и в информационно-телекоммуникационных сетях.

    5. Права субъектов персональных данных и порядок рассмотрения их обращений

    5.1.Субъекты персональных данных имеют право на:

    • отзыв согласия на обработку своих персональных данных;
    • получение информации, касающейся обработки персональных данных, и изменение своих персональных данных;
    • обновление по письменному запросу хранящейся у предприятия персональной информации или внесения изменения в такую персональную информацию, если субъект считает ее некорректной или неполной;
    • получение информации о предоставлении своих персональных данных третьим лицам;
    • требование прекращения обработки персональных данных и (или) их удаления;
    • обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
    • осуществлять иные права, предусмотренные законодательством;

    5.2. Субъект персональных данных для реализации своих прав направляет заявление в письменной форме, либо в виде электронного документа позволяющего идентифицировать отправителя на почтовый или электронный адрес компании. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

    5.3. СООО «ПП Полесье» в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных.

    5.4. СООО «ПП Полесье» в пятнадцатидневный срок после получения заявления:

    • о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных предприятие принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
    • о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
    • предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествующего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.

    5.5. Предприятие вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.

    6. Хранение и защита персональных данных

    6.1. СООО «ПП Полесье» при осуществлении обработки персональных данных:

    • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
    • осуществляет ознакомление работников СООО «ПП Полесье» непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов СООО «ПП Полесье» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

    6.2. Доступ к обрабатываемым в СООО «ПП Полесье» персональным данным разрешается только работникам СООО «ПП Полесье», занимающим должности, включённые в перечень должностей (структурных подразделений) которые осуществляют обработку персональных данных.

    6.3. СООО «ПП Полесье» использует ряд физических, электронных и управленческих мер для обеспечения безопасности, точности и актуальности полученной персональной информации. Эти меры включают в себя:

    • обучение и подготовку соответствующих сотрудников, которые должны быть осведомлены о обязательствах предприятия в отношении обеспечения конфиденциальности при работе с персональной информацией;
    • административный и технический контроль для ограничения доступа к персональной информации на условиях необходимости ознакомления в служебных целях;
    • меры технической безопасности, в том числе брандмауэры, шифрование и антивирусное программное обеспечение;
    • меры физической безопасности, такие как пропускная система;

    6.4. Несмотря на применение вышеуказанных мер безопасности СООО «ПП Полесье» не может гарантировать безопасность персональных данных передаваемых предприятию субъектами персональных данных посредством сети Интернет.

    7. Контроль за соблюдением законодательства в области персональных данных

    7.1. Внутренний контроль за соблюдением структурными подразделениями СООО «ПП Полесье» законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в СООО «ПП Полесье».

    7.2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов СООО «ПП Полесье» в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях возлагается на их руководителей.