Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью «Экокерамик» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований абз.3 п.3 ст.17 Закона от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатываются обществом с ограниченной ответственностью «Экокерамик» (далее - Общество, Оператор). Требования настоящей Политики обязательны для исполнения всеми работниками Общества, получившими в установленном порядке доступ к персональным данным.

1.3. При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Политику.

1.4. Политика составлена в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.

1.5. Положения настоящей Политики служат основой для разработки локальных правовых актов, регламентирующих в Обществе вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.

В случае изменения наименований структурных подразделений Общества, осуществляющих действия в соответствии с настоящей Политикой, установленные Политикой требования к обработке персональных данных реализуются соответствующими структурными подразделениями Общества до внесения изменений в настоящую Политику.

1.6. Политика определяется в соответствии со следующими нормативными правовыми актами:

2. Основные термины и определения

3. Объем и категории обрабатываемых персональных данных

3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.2. Общество может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:

3.2.1. Кандидаты для приема на работу: фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы, квалификации, иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

3.2.2. Работники и бывшие работники Общества: фамилия, имя, отчество; пол; гражданство; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3.2.3. Члены семьи работников Общества: фамилия, имя, отчество; степень родства; год рождения; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3.2.4. Контрагенты (физические лица) Общества: фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; контактные данные; индивидуальный номер налогоплательщика; номер расчетного счета; иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

3.2.5. Представители (работники) контрагентов Оператора (юридических лиц): фамилия, имя, отчество; паспортные данные; контактные данные; занимаемая должность; иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

3.2.6. Пользователи сайта Общества:

На сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и др.).

3.2.6.1. Общество осуществляет обработку персональных данных в течение срока использования пользователем функционала сайта.

3.2.6.2. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:

3.2.6.3. Пользователь дает свое согласие на сбор и анализ определенных видов технической информации, в том числе таких как:

3.2.6.4. Общество может предоставлять пользователям иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

3.3. Обработка Оператором персональных данных осуществляется в соответствии с законодательством Республики Беларусь.

3.4. Обществом не осуществляется обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

4. Принципы и цели обработки персональных данных

4.1. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества, его контрагентов, пользователей и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

4.2. Персональные данные обрабатываются в Обществе в следующих целях:

5. Перечень субъектов, персональные данные которых обрабатываются в ООО «Экокерамик»

В Обществе обрабатываются персональные данные следующих категорий субъектов персональных данных:

6. Основные функции и права ответственных за осуществление внутреннего контроля за обработкой персональных данных

6.1. Общество организует работы по осуществлению внутреннего контроля за обработкой персональных данных возлагается на финансово-экономический отдел, отдел кадров и системного администратора по направлениям.

6.2. Организация работы по осуществлению внутреннего контроля за обработкой персональных данных включает в себя:

6.3. Структурные подразделения и работники Общества, ответственные за осуществление внутреннего контроля за обработкой персональных данных, вправе:

6.4. Функции, права и обязанности структурных подразделений Общества при обработке и осуществлении защиты персональных данных определяются ЛПА.

7. Условия и способы обработки персональных данных обществом.

7.1. Персональные данные в Обществе обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.

7.2. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

7.3. Общество вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:

7.4. Персональные данные в Обществе обрабатываются, как правило, с использованием средств автоматизации. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список и др.).

7.5. В целях внутреннего информационного обеспечения Общество может создавать справочники, адресные книги и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные.

7.6. Доступ к обрабатываемым Обществом персональным данным разрешается только уполномоченным работникам по работе с персональными данными.

8. Основные права и обязанности субъектов персональных данных

8.1. Субъекты персональных данных:

8.2. Обязанности Оператора:

9. Меры, применяемые для защиты персональных данных субъектов.

9.1. Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей сайта Общества от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

9.2. К правовым мерам, принимаемым Обществом, относятся:

9.2.1. разработка и применение нормативных документов по обработке и защите персональных данных в Обществе;

9.2.2. включение в соглашения, заключаемые Обществом с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке;

9.2.3. публикация на официальном сайте Общества настоящей Политики, обеспечение доступа к ней.

9.3. К организационным мерам, принимаемым Оператором, относятся:

9.3.1. ознакомление работников Общества с требованиями законодательства Республики Беларусь и ЛПА Общества в области работы с персональными данными;

9.3.2. издание внутренних документов по вопросам обработки персональных данных, а также ЛПА, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;

9.3.3. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных, установление порядка доступа к персональным данным);

9.3.4. осуществление внутреннего контроля за соблюдением работниками Общества, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и ЛПА, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;

9.3.5. обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;

9.3.6. реализация разграничения, ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;

9.3.7. регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты;

9.3.8. организация обучения и проведение методической работы с работниками структурных подразделений Общества, которые осуществляют обработку персональных данных;

9.3.9. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;

9.3.10. обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных;

9.3.11. обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

9.3.12. обеспечение безопасности персональных данных при их передаче по открытым каналам связи;

9.3.13. хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

9.3.14. назначение лица, ответственного за организацию обработки персональных данных в Обществе;

9.3.15. сообщение в установленном порядке субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

9.3.16. прекращение обработки и уничтожение или блокировка персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

9.3.17. совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.

10. Заключительные положения.

10.1. Во исполнение требований п.4 ст.17 Закона о защите персональных данных настоящая Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте ecoceramic.by, а также на информационном стенде Общества.

10.2. Лица, чьи персональные данные обрабатываются в Обществе, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по почтовому адресу: 220013, г.Минск, ул.Якуба Коласа 37-1, или на адрес электронной почты: info@ecoceramic.by.