Политика обработки персональных данных
ПОЛИТИКА в отношении обработки персональных данных клиентов, контрагентов и сотрудников (бывших сотрудников) УП «Дипмаркет»
1. Общие положения
1.1. Настоящая политика торгового республиканского унитарного предприятия «Дипмаркет» (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Республики Беларусь, Законом Республики Беларусь от 07.05.2021 г. №99-З «О защите персональных данных» (далее – Закон о персональных данных) и иным законодательством Республики Беларусь, в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
1.2. Политика действует в отношении персональных данных, которые обрабатывает Оператор.
1.3. Политика действует в отношении персональных данных, которые могут быть получены от клиентов и партнеров – субъектов персональных данных (далее – Субъекты) в ходе осуществления трудовой деятельности и предоставивших персональные данные иным путем.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникших у Оператора как до, так и после утверждения Политики.
1.5. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.6. В тексте Политики используются основные термины, определенные в соответствии с Законом о персональных данных.
2. Понятия, используемые в Политике
2.1. Оператор (адрес месторасположения: 220029, г. Минск, ул. Куйбышева, 16).
2.2. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.3. Информационная система – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.5. Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые Оператором персональные данные, в том числе физическое лицо, не являющееся работником Оператора, к которому относятся обрабатываемые Оператором персональные данные.
2.6. Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.7. Обработка персональных данных без использования средств автоматизации — действия с персональными данными, такие как использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека, если при этом обеспечивается поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
2.8. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.9. Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
2.10. Блокирование персональных данных — прекращение доступа к персональным данным без их удаления.
2.11 Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.12. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.
2.14. Физическое лицо, которое может быть идентифицировано — физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
3. Цели обработки персональных данных и перечень персональных данных.
3.1. Обработка персональных данных осуществляется в соответствии с Законом о персональных данных.
обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Предприятия;
3.2. Для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь и международными договорами Республики Беларусь на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы (организация постановки на индивидуальный (такие как организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования; заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, исполнение обязанности налогового агента и проч.).
3.3. Для защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных.
3.4. Для рассмотрения возможности трудоустройства кандидатов Оператору, выявления конфликта интересов, ведения кадрового резерва, проверки кандидатов (в том числе их квалификации и опыта работы), регулирования трудовых отношений с работниками (содействия в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы, обеспечения сохранности имущества), ведения кадрового делопроизводства, ведения бухгалтерского учета, предоставления родственникам работников льгот и компенсаций, организации и сопровождения деловых поездок, обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений, выдачи доверенностей и иных уполномочивающих документов, проверки контрагента, ведения переговоров, подготовки, заключения, исполнения и прекращения договоров с контрагентами (осуществления гражданско-правовых отношений), осуществления пропускного режима, формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора и корпоративного общения.
3.5. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве.
3.6. Осуществления прав и законных интересов Оператора в рамках осуществления своей деятельности в соответствии с Уставом и иными локальными правовыми актами, либо достижения Оператором значимых целей – проведения акций (в том числе рекламных), опросов, интервью, тестирований с помощью сайта и сервисов Оператора, предоставления субъектам персональных данных информации о деятельности Оператора, рекламы и продвижении продукции, товаров, работ, услуг, обработки обращений и запросов от субъектов персональных данных, регистрации и обслуживания пользователей на сайте Оператора, проведения мероприятий и обеспечение участия в них субъектов персональных данных.
3.7. В иных целях, не противоречащих законодательству Республики Беларусь.
3.8. Персональные данные обрабатываются исключительно для достижения одной или нескольких указанных законных целей. Если персональные данные были собраны и обрабатываются для достижения определенной цели, для использования этих данных в других целях ставится в известность об этом субъект персональных данных и в случае необходимости получается новое согласие на обработку.
4. Действия, осуществляемые с персональными данными
4.1 Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством республики Беларусь.
4.2. Оператор без согласия Субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством республики Беларусь.
4.3. К обработке персональных данных допускается работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.4. Оператор обрабатывает персональные данные Субъекта путем:
получения персональных данных в устной и письменной форме (в том числе путем заполнения анкет) непосредственно от субъекта персональных данных;
получения персональных данных из общедоступных источников;
внесение персональных данных субъектом самостоятельно в специальные формы, расположенные на сайте Оператора.
4.5. Оператор осуществляет сбор (получение), обработку (запись, систематизацию, накопление, уточнение, обновление, изменение, извлечение, использование), хранение, передачу (распространение, предоставление доступа), уничтожение (обезличивание, блокирование, удаление) персональных данных в целях, указанных в Политике.
4.6. Персональные данные могут храниться на бумажных носителях, в форме компьютерных файлов, в Информационных системах Оператора.
4.7. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом, в т.ч. в информационно-телекоммуникационных сетях, в целях, указанных в Политике.
4.8. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
4.9. оператор вправе поручить обработку персональных данных от имени Оператора или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии с законом о персональных данных.
4.10. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед Оператором.
5. Меры по обеспечению защиты персональных данных
5.1. Оператор принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от неправомерных действий в отношении персональных данных.
5.2. Меры, необходимые и достаточные для обеспечения исполнения оператором обязанностей, предусмотренных законодательством Республики Беларусь в области персональных данных включают:
предоставление субъектам персональных данных необходимой информации до получения их согласия на обработку3 персональных данных;
разъяснение Субъектам персональных данных их прав, связанных с обработкой персональных данных;
получение письменных согласий Субъекта персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
назначение структурного подразделения или лица, ответственного за внутренний контроль за обработкой персональных данных у Оператора;
издание документов, определяющих политику Оператора в отношении обработки персональных данных;
установление порядка доступа к персональным данным, в том числе обрабатываемым в Информационной системе;
осуществление технической и криптографической защиты персональных данных у Оператора в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки;
прекращение обработки персональных данных при отсутствии оснований для их обработки;
незамедлительное уведомление уполномоченного органа по защите прав Субъекта персональных данных о нарушениях систем защиты персональных данных;
изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
хранение персональных данных в форме, позволяющей идентифицировать Субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
5.3. Меры по обеспечению безопасности персональных данных при их обработке в Информационных системах устанавливаются в соответствии с локальными правовыми актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в Информационных системах Оператора.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право:
Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных:
требовать у Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;
получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;
в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
требовать от Оператора блокировки или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
обжаловать действия (бездействие) и решение Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
6.2. Субъект персональных данных для реализации прав, предусмотренных законодательством, подает заявление Оператору в письменной форме либо в виде электронного документа.
6.3. Заявление должно содержать:
фамилию, собственное имя, отчество (если такое имеется) Субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения Субъекта персональных данных;
изложения сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись Субъекта персональных данных;
6.4. Заявление в письменной форме направляется по месту нахождения оператора.
6.5. Заявление в форме электронного документа, подписанное электронной цифровой подписью в соответствии с законодательством республики Беларусь, направляется по электронной почте info@dipmarket.by.
6.6. если в заявлении Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 Ст.11 Закона о персональных данных.
6.7. В случае выявления неточных персональных данных при обращении Субъекта персональных данных либо по его заявлению или запросу Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных. Или иных необходимых документов уточняет (изменяет) персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональных данных.
6.8. В случае выявления неправомерной обработки персональных данных при получении заявления Субъекта обработки персональных данных либо запроса уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения заявления (запроса).
6.9. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между оператором и Субъектом персональных данных или законодательством.
7. Заключительные положения
7.1. Настоящая Политика действует бессрочно до замены ее новой версией.
