ПОЛИТИКА
в отношении обработки персональных данных
в OOO «БайТехСолюшн»
Глава 1
Общие положения
1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет деятельность OOO «БайТехСолюшн» (далее – Компания) в отношении обработки персональных данных.
2. Обработка персональных данных осуществляется в соответствии с Законом Республики Беларусь «О защите персональных данных» от 07 мая 2021 г. № 99-З и иным нормативным правовым актам, принятым в целях реализации его положений.
3. Для целей настоящей Политики используются термины и определения, содержащиеся в Законе Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных), Законе Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации».
4. Под персональными данными понимается любая информация, записанная в любой форме, которая позволяет идентифицировать физическое лицо или может быть использована для такой идентификации.
5. Политика является основополагающим документом, регламентирующим обработку персональных данных в Компании, определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных и объем обрабатываемых персональных данных, права и обязанности субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.
6. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в Компании процессы обработки и защиты персональных данных.
7. Компания в соответствии с действующим законодательством Республики Беларусь является оператором, а в отдельных случаях уполномоченным лицом по обработке персональных данных от имени оператора или в его интересах.
8. Настоящая Политика обязательна для исполнения всеми работниками Компании.
9. Политика является общедоступной и размещается на официальном интернет-портале Компании.
Глава 2
Принципы и цели обработки персональных данных
10. Обработка персональных данных в Компании осуществляется на законной и справедливой основе, а также ограничивается достижением конкретных, заранее заявленных законных целей их обработки, избыточность обрабатываемых персональных данных не допускается.
11. При обработке персональных данных Компанией обеспечивается достоверность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных.
12. Сроки использования и состав персональных данных определяются в соответствии с целями, для которых они собирались.
13. Персональные данные относятся к категории конфиденциальной информации.
14. Компания осуществляет обработку персональных данных в следующих целях:
14.1. оформление трудовых отношений, а также реализация трудовых и социальных отношений с работниками, включая, но не ограничиваясь:
подбор кандидатов для замещения вакантных должностей;
ведение кадровой работы и организация учета работников (кадрового, воинского, индивидуального (персонифицированного));
предоставление сведений о застрахованных лицах для целей государственного социального страхования, в том числе пенсионного страхования;
предоставление статистической и иной необходимой отчетности в соответствии с требованиями законодательства Республики Беларусь;
контроль количества и качества выполняемой работы;
обучение и карьерный рост;
прохождение специалистами практики в Компании;
обеспечение условий труда, гарантий и компенсаций работникам и членам их семей, в том числе дополнительных (добровольное медицинское страхование, медицинское обслуживание и другие виды социального обеспечения);
организацию и проведение спортивно-массовых, культурных и профессиональных мероприятий для работников и членов их семей;
14.2. ведение бухгалтерского и налогового учета;
14.3. осуществление банковских и иных финансовых операций в Компании;
14.4. формирование статистической отчетности;
14.5. заключение и исполнение гражданско-правовых договоров с контрагентами Компании;
14.6. проведение тендерных процедур, предусмотренных локальными правовыми актами Компании;
14.7. ведение учета аффилированных лиц Компании и подготовка списков аффилированных лиц;
14.8. защита прав и законных интересов Компании и ее должностных лиц в судах, органах по разрешению споров, административных и иных государственных органах;
14.9. подготовка доверенностей, выдаваемых работникам Компании, иным организациям и физическим лицам;
14.10. прохождение контрольных и аудиторских проверок Компанией;
14.11. обеспечение пропускного и внутриобъектового режимов в административных зданиях Компании, обеспечение сохранности имущества;
14.12. формирование и ведение корпоративных телефонных и иных информационных справочников и материалов для внутреннего информационного обеспечения деятельности Компании, публикация сообщений на внутрикорпоративных информационных ресурсах, размещение персональных данных на официальном интернет-портале, в общедоступных информационных системах;
14.13. реализация маркетинговых мероприятий (акций, конкурсов, программ поощрений, рекламных и иных мероприятий);
14.14. предоставление субъектам персональных данных различных Сервисов (услуг), в том числе посредством мобильных приложений и облачных решений;
14.15. обеспечение полного, объективного, всестороннего и своевременного рассмотрения заявлений граждан и юридических лиц;
14.16. в иных целях, предусмотренных законодательством и локальными правовыми актами Компании.
Глава 3
Категории субъектов персональных данных,
перечень обрабатываемых персональных данных
15. Для достижения целей, указанных в главе 2 настоящей Политики, Компания осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
15.1. при оформлении трудовых отношений, а также в процессе трудовой деятельности обрабатываются персональные данные:
работников Компании, в том числе уволенных;
физических лиц, претендующих (претендовавших) на замещение должностей работников компании;
физических лиц, являющихся близкими родственниками, либо состоящих в свойстве с указанными субъектами персональных данных;
физических лиц, проходящих практику в Компании;
15.2. физических лиц, с которыми Компанией заключены гражданско-правовые договора, персональные данные которых обрабатываются в процессе ведения бухгалтерского и налогового учета;
15.3. участников Компании и аффилированных лиц Компании;
15.4. работников и (или) представителей контрагентов Компании (в том числе потенциальных) в рамках заключения, изменения, исполнения и расторжения с ними договоров;
15.5. адвокатов, нотариусов, осуществляющих взаимодействие с Компанией в рамках достижения целей, указанных в подпунктах 14.8-14.9 пункта 14 Политики;
15.6. физических лиц, непосредственно осуществляющих вход на территорию Компании, в рамках обеспечения пропускного и внутриобъектового режимов, фиксации перемещения субъектов персональных данных в зданиях (помещениях) Компании;
15.7. посетителей (физических лиц) официального интернет-портала и клиентов Сервисов Компании в рамках целей, указанных в подпунктах 14.13-14.14 пункта 14 Политики;
15.8. для обеспечение полного, объективного, всестороннего и своевременного рассмотрения обращений граждан и юридических лиц обрабатываются персональные данные физических лиц, обратившихся в Компанию в письменной форме, в форме электронного документа или с устным обращением, а также их законных представителей, представителей юридических лиц;
15.9. других субъектов персональных данных, предоставивших свои персональные данные иным путем для реализации целей обработки персональных данных, указанных в главе 2 настоящей Политики.
16. Перечень персональных данных, обрабатываемых Компанией, определяется в соответствии с законодательством и локальными правовыми актами Компании с учетом конкретных целей обработки персональных данных, указанных в главе 2 настоящей Политики.
Глава 4
Порядок и условия обработки,
сроки обработки и хранения персональных данных
17. Основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.
18. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
19. Отказ в даче согласия на обработку персональных данных дает право Компании отказать субъекту персональных данных в предоставлении доступа к сайтам и Сервисам Компании.
20. Обработка персональных данных Компанией включает в себя следующие действия с персональными данными: сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, распространение, предоставление, удаление, а также иные действия, в соответствии с законодательством Республики Беларусь
21. Обработка персональных данных Компанией осуществляется:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, журналы и другое).
22. Обработка персональных данных в целях, определенных главой 2 настоящей Политики, осуществляется путем:
получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в указанных целях;
получения оригиналов необходимых документов;
копирования оригиналов необходимых документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в автоматизированные информационные системы;
использования средств автоматизации, предусмотренных в рамках функционирования официального интернет-портала, Сервисов Компании;
выполнения иных действий, требуемых для достижения целей обработки персональных данных.
23. Сроки обработки персональных данных определяются в соответствии с целями, для которых они собирались.
24. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь.
25. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока хранения персональных данных, установленных законодательством и локальными правовыми актами Компании, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных. В этом случае Компания прекращает обработку персональных данных субъекта, а также осуществляет их удаление.
26. С целью реализации прав субъектов персональных данных Компания принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
27. Передача (распространение, предоставление) персональных данных субъектов персональных данных третьим лицам, чьи данные обрабатываются в целях, определенных главой 2 настоящей Политики, осуществляются в случаях и в порядке, предусмотренных законодательством Республики Беларусь.
Глава 5
Основные права и обязанности Компании
и субъектов персональных данных
28. Компания имеет право:
получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.
29. Компания обязана:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных законодательством;
обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь;
обеспечивать защиту персональных данных в процессе их обработки;
принимать меры по обеспечению достоверности обрабатываемых персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;
рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них мотивированные ответы;
предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии законных оснований для их обработки, а также по требованию субъекта персональных данных;
выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.
30. Субъект персональных данных имеет право:
на получение информации, касающейся обработки Компанией его персональных данных;
на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
на отзыв своего согласия на обработку персональных данных;
на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;
на получение информации о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством;
на обжалование действия (бездействия) и решения Компании, нарушающих его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь в порядке, установленном законодательством об обращении граждан и юридических лиц;
на осуществление иных прав, предусмотренных законодательством Республики Беларусь.
31. Субъект персональных данных обязан:
предоставлять Компании исключительно достоверные сведения о себе;
в случае необходимости предоставлять Компании документы, содержащие персональные данные в объеме, необходимом для цели их обработки;
своевременно информировать Компанию об изменениях своих персональных данных;
исполнять иные обязательства, предусмотренные законодательством.
Глава 6
Механизм реализации прав субъекта персональных данных
|
Права субъекта персональных данных |
Механизм реализации прав субъекта персональных данных |
|
1. Право на отзыв согласия субъекта персональных данных, когда согласие является законным основанием для обработки персональных данных.
Указанный отзыв не имеет обратной силы и не влияет на законность осуществляемой обработки персональных данных на основании согласия до момента его отзыва. |
Компания обязана в пятнадцатидневный срок после получения заявления прекратить обработку персональных данных, осуществить их удаление и уведомить субъекта персональных данных об этом, за исключением случаев, когда Компания вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством. При отсутствии технической возможности удаления персональных данных Компания принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом субъекта персональных данных в тот же срок. |
|
2. Право на получение информации, касающейся обработки персональных данных, содержащей:
наименование и местонахождение Компании; подтверждение факта обработки персональных данных Компанией; перечень персональных данных и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано согласие субъекта персональных данных на обработку персональных данных; иную информацию, предусмотренную законодательством. |
Компания обязана в течение пяти рабочих дней после получения заявления, если иной срок не предусмотрен законодательными актами, предоставить запрашиваемую информацию либо уведомить о причинах отказа в ее предоставлении. |
|
3. Право на внесение изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. |
Компания обязана в пятнадцатидневный срок после получения заявления внести соответствующие изменения в персональные данные и уведомить о причинах отказа, если иной порядок внесения изменений в персональные данные не установлен законодательными актами. |
|
4. Право на получение информации о предоставлении персональных данных третьим лицам один раз в календарный год (с 01 января по 31 декабря) бесплатно, если иное не предусмотрено законодательными актами. |
Компания обязана в пятнадцатидневный срок после получения заявления предоставить информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить о причинах отказа в ее предоставлении. |
|
5. Право на бесплатное прекращение обработки персональных данных и (или) их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами. |
Компания обязана в пятнадцатидневный срок после получения заявления прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, за исключением случаев, когда Компания вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением субъекта персональных данных в пятнадцатидневный срок. При отсутствии технической возможности удаления персональных данных Компания принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом субъекта персональных данных в тот же срок. |
|
6. Право на обжалование действий (бездействия) и решений Компании, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных. |
Жалоба рассматривается в порядке, установленном законодательством об обращениях граждан и юридических лиц. |
32. Для реализации одного или нескольких прав, указанных в пунктах 1-5 таблицы, субъект персональных данных вправе подать Компании соответствующее заявление одним из следующих способов:
в письменной форме – по адресу: 220084, г. Минск, ул. Академика Купревича, 1/1, каб 438;
в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных на e-mail: info@bytechsolution.by.
33. Заявление субъекта персональных данных о реализации одного или нескольких прав, указанных в пунктах 1-5 таблицы настоящей Политики должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных;
адрес места жительства (места пребывания);
дату рождения;
идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Компании на обработку персональных данных или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований;
личную подпись либо электронную цифровую подпись.
34. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных в том числе в иной электронной форме, посредством которой получено его согласие.
35. Ответ на заявление о реализации одного или нескольких прав, указанных в пунктах 1-5 таблицы, направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
Глава 7
Реализация требований по защите персональных данных
36. Компания обеспечивает весь необходимый и достаточный комплекс мер по обеспечению защиты персональных данных.
Обязательные меры по обеспечению защиты персональных данных включают в себя:
назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
издание локальных правовых актов в развитие настоящей Политики, регламентирующих деятельность Компании в отношении обработки персональных данных;
ознакомление работников Компании и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, настоящей Политикой и иными локальными правовыми документами, определяющими деятельность Компании в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством Республики Беларусь;
установление порядка доступа к персональным данным, в том числе обрабатываемым в автоматизированных информационных системах;
осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
Глава 8
Трансграничная передача
37. Компания до начала осуществления трансграничной передачи персональных данных обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
38. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случаях, предусмотренных законодательством, в том числе, когда дано согласие субъекта персональных данных, при условии, что субъект проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня защиты, и (или) исполнения договора, стороной которого является субъект персональных данных.
Глава 9
Заключительные положения
39. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
40. В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным (измененным) в той мере, в какой это необходимо для обеспечения его соответствия законодательству.
41. Компания при необходимости в одностороннем порядке вносит в Политику соответствующие изменения с последующем размещением новой Политики на официальном интернет-портале. Действующая редакция Политики постоянно доступна по адресу: www.bytechsolution.by/conf/.
