Политика по обработке персональных данных

ПОЛИТИКА

по обработке персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика общества с ограниченной ответственностью «ДаймондПроТеч» (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана на основании требований Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, Гражданского кодекса Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о персональных данных) и иных нормативных правовых актов Республики Беларусь и определяет:
цели обработки персональных данных;
правовые основания обработки персональных данных;
категории субъектов, персональные данные которых обрабатываются;
перечень обрабатываемых персональных данных;
условия и порядок обработки персональных данных;
права субъектов персональных данных;
меры, принимаемые Оператором для обеспечения выполнения своих обязанностей при обработке персональных данных;
реализуемые у Оператора требования к защите персональных данных.

1.2. Для целей Политики понятия и их определения имеют значения, определенные Законом о персональных данных, в том числе:
Оператор - Общество с ограниченной ответственностью «ДаймондПроТеч»
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Смешанная обработка персональных данных – обработка персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации.
Заказчики – физические лица, в том числе зарегистрированные в качестве индивидуальных предпринимателей, представители юридических лиц, обратившиеся к Оператору по вопросам приобретения продукции, реализуемой Оператором.
Контрагенты – юридические лица и (или) индивидуальные предприниматели, выполняющие работы (оказывающие услуги) для Оператора, осуществляющие поставку товаров Оператору.
Сайт Оператора - интернет – ресурс, принадлежащий Оператору и расположенный по адресу: https://diamondprotech.by
Пользователи – лица, использующие Сайт Оператора для получения информации.
1.3. Политика действует в отношении персональных данных, которые обрабатывает Оператор и которые получены от работников, бывших работников и их родственников, заказчиков и контрагентов, учредителей, аффилированных лиц и других субъектов персональных данных для достижения конкретных, заранее заявленных законных целей, о которых субъекты персональных данных должны быть надлежащим образом проинформированы.
1.4. При приеме на работу, а также в процессе трудовой деятельности работники должны быть ознакомлены с настоящей Политикой в обязательном порядке.
1.5. Юридический адрес Оператора: ул. Лейтенанта Кижеватого, д. 8, пом. 1, г. Минск, Республика Беларусь; адрес электронной почты: diamondprotechby@gmail.com
1.6. К лицу, ответственному за внутренний контроль за обработкой персональных данных, можно обратиться путем подачи письменного обращения на юридический адрес Оператора и/или путем направления на электронную почту diamondprotechby@gmail.com

ГЛАВА 2

ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор устанавливает цели обработки персональных данных, категории субъектов персональных данных, перечень обрабатываемых персональных данных, правовые основания их обработки и срок хранения персональных данных в соответствии с Приложением к настоящей Политике.
2.2. Обработка персональных данных Оператором осуществляется путем смешанной обработки.
2.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных, за исключением обработки на иных правовых основаниях, а именно:
- при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором (заключение, исполнение договоров с заказчиками, контрагентами);
- при обработке персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа (подготовка и направление ответа на письменное обращение (заявление) субъекта персональных данных, осуществление административных процедур);
- для исполнения судебных постановлений и иных исполнительных документов;
- для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
- при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством, а именно: ведения кадрового делопроизводства и кадрового учета; ведения бухгалтерского учета и налогообложения, начисления и выплаты заработной платы и т.п, заполнения и предоставления в уполномоченные органы и организации требуемых форм отчетности и иные;
- для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
- в иных случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
2.4. Хранение персональных данных и уничтожение (удаление) персональных данных.
2.4.1. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь.
2.4.2. Документы, включающие в себя персональные данные, содержащиеся на материальных (бумажных) носителях, находятся:
- по адресу Оператора: ул. Лейтенанта Кижеватого, д. 8, пом. 1, г. Минск, Республика Беларусь в сейфе, закрытых шкафах, обеспечивающих защиту сведений от несанкционированного доступа.
Оператором обеспечено раздельное хранение бумажных носителей, обработка которых осуществляется в различных целях – сформированы соответствующие папки с описью документов.
2.4.3. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты:
- антивирусное программное обеспечение
-ввод логина и пароля при получении доступа к информации на персональных компьютерах.
Смена паролей осуществляется не реже 1 (одного) раза в 6 месяцев.
Хранение персональных данных в электронном виде вне применяемых Оператором информационных систем и специально обозначенных Оператором локальных информационных хранилищ (внесистемное хранение персональных данных) не допускается.
2.4.4. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.
2.4.5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, должно производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
Уничтожение носителей и удаление информации с носителей, содержащих персональные данные, полученные в связи с осуществлением деятельности Оператором, осуществляется следующим образом:
- удаление персональных данных, содержащихся на бумажных носителях - путем передачи организациям, ведающим заготовкой вторсырья, с предварительным измельчением бумажных носителей без возможности их восстановления.
- удаление персональных данных, содержащихся в электронном виде в информационных системах (ресурсах)) - путем удаления соответствующих сведений (файлов, информации, аккаунтов). Удаление персональных данных, размещенных на машинных носителях информации, может производиться путем физического уничтожения носителя или путем удаления персональных данных без повреждения носителя для обеспечения возможности его последующего использования. Уничтожение машинного носителя информации производится любым способом, исключающим возможность дальнейшего использования элемента носителя информации, содержащего информационные массивы данных.
2.4.6. До передачи бумажных носителей организациям, ведающим заготовкой вторсырья, Оператор составляет Акт о выделении к уничтожению.
2.4.7. После удаления персональных данных, содержащихся в электронном виде, Оператор составляет Акт об удалении персональных данных.
2.4.8. Уничтожение персональных данных производится комиссией, назначенной приказом директора Оператора.
2.5. Сроки обработки персональных данных
2.6.1. Оператор прекращает обрабатывать персональные данные в случае:
- если достигнута цель обработки, либо миновала необходимость в достижении цели, истек установленный срок обработки персональных данных;
- в случае обнаружения неправомерной обработки персональных данных;
- в случае прекращения деятельности Оператора.
Персональные данные могут быть обработаны Оператором в течение более длительных сроков, чем указано выше, в случае если этого требует действующее законодательство Республики Беларусь.
2.6.2. Сроки обработки персональных данных Оператором устанавливаются в соответствии с их целями и указаны в Приложении к настоящей Политике.
2.6.3 Сроки обработки персональных данных могут изменяться Оператором в одностороннем порядке в соответствии с изменениями законодательства Республики Беларусь.

ГЛАВА 3

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъекты персональных данных имеют право на:
3.1.1. отзыв согласия на обработку персональных данных – в течение 15 календарных дней после получения заявления Оператор прекратит обработку персональных данных (если нет оснований для обработки согласно законодательству Республики Беларусь, о чем заявитель будет уведомлен);
3.1.2. получение информации, касающейся обработки персональных данных – в течение 5 рабочих дней после получения заявления Оператор предоставит, запрашиваемую субъектом персональных данных информацию либо уведомит о причинах отказа в ее предоставлении;
3.1.3. внесение изменений в обрабатываемые персональные данные - в течение 15 календарных дней после получения заявления Оператор внесет изменения в соответствующие персональные данные;
3.1.4. получение информации о предоставлении своих персональных данных третьим лицам не чаще одного раза в календарный год на бесплатной основе – в течение 15 календарных дней после получения заявления Оператор предоставит субъекту персональных данных информацию о том кому передавались персональные данные в течение года, предшествовавшего дате подачи заявления либо уведомит о причинах отказа в ее предоставлении;
3.1.5. требование прекращения обработки персональных данных и (или) их удаления - в течение 15 календарных дней после получения заявления Оператор прекратит обработку персональных данных и удалит их (если нет оснований для продолжения их обработки согласно законодательству Республики Беларусь, о чем заявитель будет уведомлен);
3.1.6. обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных.
3.2. Для реализации своих прав в соответствии с п. 3.1.1 – 3.1.5. настоящей Политики субъекту персональных данных необходимо направить заявление в письменной форме в соответствии с п. 3.3. на почтовый адрес Оператора.
3.3. Заявление должно содержать:
- фамилию, имя, отчество субъекта персональных данных;
- адрес места жительства (места пребывания);
- изложение сути требования;
- личную подпись.
3.4. Для реализации своего права на обжалование действий (бездействий) Оператора, связанных с обработкой персональных данных, субъект персональных данных вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных (Национальный центр защиты персональных данных Республики Беларусь) в соответствии с законодательством об обращениях граждан и юридических лиц.
3.5. Субъект персональных данных вправе обратиться за содействием в реализации своих прав к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных путем подачи письменного обращения на юридический адрес Оператора и/или путем обращения на адрес электронной почты diamondprotechby@gmail.com

ГЛАВА 4

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

4.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством и принятыми нормативными правовыми актами, если иное не предусмотрено законодательством;
- поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора или на иных основаниях в соответствии с действующим законодательством Республики Беларусь, в том числе указанных в настоящей Политике;
- отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных;
- получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
- осуществлять иные права в соответствии с законодательством Республики Беларусь в области обработки и защиты персональных данных.
4.2. Оператор обязан:
- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
- получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;
- обеспечивать защиту персональных данных в процессе их обработки;
- рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных в порядке, установленном законодательством и настоящей Политикой;
- предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам, в порядке, установленном законодательством и настоящей Политикой;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных, в порядке, установленном законодательством и настоящей Политикой;
- выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

ГЛАВА 5

ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В целях обеспечения соблюдения требований конфиденциальности и безопасности при обработке персональных данных Оператор предоставляет работникам, осуществляющим обработку персональных данных, необходимые условия для выполнения указанных требований.
5.2. Защита персональных данных, обрабатываемых Оператором, осуществляется посредством мер, указанных в подпунктах 2.4.1 - 2.4.3. главы 2 Политики.
5.3. Лицо, осуществляющее обработку персональных данных без использования средств автоматизации:
- определяет места хранения персональных данных (материальных носителей);
- осуществляет контроль наличия условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- информирует работников, осуществляющих обработку персональных данных без использования средств автоматизации, о перечне обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
5.4. Передача логина, пароля, предоставленных работнику для доступа к информационным ресурсам, другим работникам и иным лицам запрещена. Логин, пароль, адрес электронной почты для каждого работника устанавливаются уникальными с целью идентификации входа и определения параметров производимой обработки персональных данных, хранящихся в электронном виде.
5.5. Передача ключей от несгораемого сейфа и закрытых шкафов осуществляется только работникам для получения доступа к персональным данным в объеме, установленном Оператором в соответствии в с локальными актами.
5.6. Без согласия субъекта персональных данных Оператором не допускается раскрытие третьим лицам персональных данных, если иное не предусмотрено законодательством Республики Беларусь или согласием субъекта персональных данных.
5.7. Доступ к обрабатываемым персональным данным разрешается только работникам Оператора, занимающимися обработкой персональных данных, а также уполномоченным лицам (работникам уполномоченных лиц) Оператора в целях, указанных в Приложении к настоящей Политике на основании договоров, заключенных с уполномоченными лицами.
5.8. Перечень работников, имеющих доступ к персональным данным и занимающихся их обработкой, определяется приказом директора Оператора.
Перечень уполномоченных лиц, осуществляющих обработку персональных данных устанавливается Оператором в соответствии с локальными актами, действующими у Оператора.

ГЛАВА 6

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ УПОЛНОМОЧЕННЫМИ ЛИЦАМИ

6.1. Оператор поручает обработку персональных данных уполномоченным лицам в целях:
- ведения бухгалтерского учета и налогообложения;
- доставки товара заказчикам.
6.2. Перечень уполномоченных лиц, осуществляющих обработку персональных данных устанавливается Оператором в локальными актами, действующими у Оператора.
6.3. Уполномоченные лица, осуществляют обработку персональных данных на основании договора, заключенного между Оператором и уполномоченным лицом.
6.4. В договоре между Оператором и уполномоченным лицом, определены:
- цели обработки персональных данных;
- перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
- обязанности по соблюдению конфиденциальности персональных данных;
- меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.
6.5. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
6.6. Ответственность перед субъектом персональных данных за действия уполномоченного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.

ГЛАВА 7

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
7.2. В случае, если какое-либо положение Политики признается противоречащим законодательству Республики Беларусь, остальные положения, соответствующие законодательству Республики Беларусь, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству Республики Беларусь.
7.3. Оператор оставляет за собой право периодически изменять и/или дополнять условия настоящей Политики без предварительного и/или последующего уведомления субъектов персональных данных.