УТВЕРЖДЕНО
Приказом «__» ____ 2023 №____
Директор
ООО «ГЛОБАЛВЕНДИНГ»
__________ А.А. Киселёв
«___» _________ 2023
ПОЛИТИКА
обработки персональных данных
ООО «ГЛОБАЛВЕНДИНГ»
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика разработана на основании абзаца третьего пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) в целях обеспечения прозрачного характера обработки персональных данных и определяет порядок и цели обработки персональных данных субъектов персональных данных в ООО «ГЛОБАЛВЕНДИНГ» (далее – Организация), а также механизм реализации прав субъектов персональных данных в контексте указанной обработки персональных данных.
Особенности деятельности Организации по обработке персональных данных в определенных сферах и (или) в связи с определенными бизнес-процессами определяются иными локальными правовыми актами Организации.
2. В настоящей Политике используются термины и понятия в значениях, определенных Законом о защите персональных данных.
3. Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:
посетителей интернет-сайтов;
кандидатов на работу в Организации (далее – кандидаты на работу);
работников Организации;
бывших работников Организации;
членов семьи работников Организации;
руководителей (иных лиц, уполномоченных в соответствии с учредительными документами действовать от имени организации) юридических лиц, являющихся контрагентами (клиентами) Организации;
индивидуальных предпринимателей и иных физических лиц, являющихся контрагентами (клиентами) Организации;
граждан и представителей юридических лиц, направивших обращения в Организацию;
граждан, обратившихся в Организацию за осуществлением административных процедур;
физических лиц, относящихся к аффилированным лицам Организации;
иных субъектов персональных данных, осуществляющих взаимодействие с Организацией.
4. Обработка персональных данных Организацией осуществляется в соответствии с Законом о защите персональных данных, иными актами законодательства о персональных данных, а также международными договорами Республики Беларусь.
5. В целях обеспечения защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных Организация принимает следующие меры:
проведение внутреннего контроля за обработкой персональных данных;
издание документов, определяющих политику Организации в отношении обработки персональных данных;
обеспечение неограниченного доступа, к документам, определяющим политику Организации в отношении обработки персональных данных;
ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями по защите персональных данных;
обучение работников Организации, непосредственно осуществляющих обработку персональных данных, в порядке, установленном законодательством;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационных ресурсах (системах);
осуществление технической и криптографической защиты персональных данных в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
проведение оценки эффективности принимаемых мер по обеспечению защиты персональных данных, выявление и прогнозирование рисков, связанных с обработкой персональных данных в Организации;
иные меры, направленные на предупреждение рисков, которые могут возникнуть при обработке персональных данных для прав и свобод субъектов персональных данных.
6. Обработка персональных данных Организацией осуществляется:
с использованием средств автоматизации;
без использования средств автоматизации (когда обработка персональных данных осуществляется без использования электронно-вычислительных технологий при непосредственном участии человека).
7. Обработка персональных данных Организацией включает следующие действия с персональными данными:
сбор;
систематизация;
хранение;
изменение;
использование;
обезличивание;
блокирование;
распространение;
предоставление;
удаление;
иные действия (их совокупность), совершаемые с персональными данными.
Персональные данные субъектов персональных данных не распространяются и не предоставляются третьим лицам без получения согласия субъектов персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и законодательством.
8. При обработке Организацией персональных данных независимо от правовых оснований такой обработки соблюдаются общие требования к обработке персональных данных, установленные статьей 4 Закона о защите персональных данных, в частности, требования:
о соразмерности обработки персональных данных заявленным целям их обработки и обеспечении на всех этапах такой обработки справедливого соотношения интересов всех заинтересованных лиц;
об ограничении обработки персональных данных достижением конкретных, заранее заявленных законных целей;
о соответствии содержания и объема обрабатываемых персональных данных заявленным целям их обработки, исключении избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки;
об обеспечении прозрачного характера обработки персональных данных;
о том, что хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
9. Организация вправе поручить обработку персональных данных уполномоченному лицу на основании гражданского-правового договора.
Уполномоченными лицами по отношению к Организации являются юридические и физические лица, оказывающие маркетинговые услуги, услуги по сбору и рассылке информации, услуги по обслуживанию программного обеспечения, иные контрагенты, которым Организацией передаются для выполнения полностью либо частично отдельные функции и виды деятельности.
10. Трансграничная передача персональных данных может осуществлять при направлении работников Организации в служебные командировки за границу Республики Беларусь.
ГЛАВА 2
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
11. Сбор персональных данных сотрудников, клиентов и контрагентов осуществляется посредством получения от них согласий на обработку персональных данных.
12. Обработка персональных данных покупателей и клиентов осуществляется Организацией.
13. Обработка персональных данных покупателей (клиентов), осуществляется в следующих целях и на соответствующих правовых основаниях:
Цель обработки персональных данных
Перечень обрабатываемых персональных данных
Правовое основание обработки персональных данных
Срок хранения персональных данных
Проведение маркетинговых исследований для изучения потребительских предпочтений и оптимизации товарного ассортимента
Возраст;
Пол
Номер телефона
Согласие в соответствии с пунктом 3 статьи 4 Закона
3 года
Цель обработки персональных данных
Перечень обрабатываемых персональных данных
Правовое основание обработки персональных данных
Изучение и отбор кандидатов на работу
Фамилия, собственное имя, отчество (если таковое имеется);
год рождения (возраст);
место жительства (населенный пункт);
данные об образовании;
данные о роде занятий;
контактный номер телефона;
адрес электронной почты
Согласие в соответствии с
пунктом 3 статьи 4 Закона при заполнении электронной формы на интернет-сайте.
В соответствии с абзацем шестнадцатым статьи 6 Закона для резюме (анкеты), направленной в письменной форме или представленной в ходе личного приема.
В соответствии с абзацем девятнадцатым статьи 6 закона для резюме (анкеты), полученной с использованием общедоступных информационных ресурсов
Обеспечение охраны объектов (имущества) от противоправных посягательств
Видеоизображение
В соответствии с абзацем двадцатым статьи 6 Закона
До 30 календарных дней
14. Срок хранения согласий на обработку персональных данных составляет 1 год после истечения срока действия согласия.
ГЛАВА 3
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КАНДИДАТОВ НА РАБОТУ
15. Сбор персональных данных кандидатов на работу осуществляется посредством:
15.1. направления резюме (анкеты) в письменной форме, подписанной кандидатом на работу, почтовым отправлением или представления такого документа в ходе личного приема;
15.2. использования Организацией общедоступных информационных ресурсов, например, rabota.by, praca.by.
16. Обработка персональных данных кандидатов на работу осуществляется Организацией.
17. Обработка персональных данных кандидатов на работу осуществляется в следующих целях и на соответствующих правовых основаниях:
Цель обработки персональных данных
Перечень обрабатываемых персональных данных
Правовое основание обработки персональных данных
Изучение и отбор кандидатов на работу
Фамилия, собственное имя, отчество (если таковое имеется);
год рождения (возраст);
место жительства (населенный пункт);
данные об образовании;
данные о роде занятий;
контактный номер телефона;
адрес электронной почты
Согласие в соответствии с
пунктом 3 статьи 4 Закона при заполнении электронной формы на интернет-сайте.
В соответствии с абзацем шестнадцатым статьи 6 Закона для резюме (анкеты), направленной в письменной форме или представленной в ходе личного приема.
В соответствии с абзацем девятнадцатым статьи 6 закона для резюме (анкеты), полученной с использованием общедоступных информационных ресурсов
18. Срок хранения персональных данных кандидатов на работу составляет:
резюме (анкет), не принятых на работу, – 1 год;
резюме (анкет), принятых на работу, – не более 7 рабочих дней после принятия решения о приеме на работу.
ГЛАВА 4
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПРЕДСТАВИТЕЛЕЙ КОНТРАГЕНТОВ ОРГАНИЗАЦИИ
19. Обработка персональных данных руководителей (иных лиц, уполномоченных в соответствии с учредительными документами действовать от имени организации) юридических лиц, являющихся контрагентами (клиентами) Организации, осуществляется в целях заключения (подписания) гражданско-правовых договоров – в соответствии с абзацем двадцатым статьи 6 Закона о защите персональных данных, статьями 49 и 186 Гражданского кодекса Республики Беларусь.
В указанных целях осуществляется обработка следующих персональных данных:
фамилия, собственное имя, отчество (если таковое имеется);
занимаемая должность;
собственноручная подпись;
иные данные, необходимые для заключения (подписания) гражданско-правовых договоров;
20. Обработка персональных данных индивидуальных предпринимателей и иных физических лиц, являющихся контрагентами (клиентами) Организации, осуществляется в целях:
21.1. получения персональных данных на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, – в соответствии с абзацем пятнадцатым статьи 6 Закона о защите персональных данных.
В указанных целях осуществляется обработка следующих персональных данных:
фамилия, собственное имя, отчество (если таковое имеется);
другие данные, необходимые для совершения действий, установленных договором;
21.2. заключения (подписания) гражданско-правовых договоров – в соответствии с абзацем двадцатым статьи 6 Закона о защите персональных данных и статьи 404 Гражданского кодекса Республики Беларусь.
В указанных целях осуществляется обработка следующих персональных данных:
фамилия, собственное имя, отчество (если таковое имеется);
данные о регистрации по месту жительства и (или) месту пребывания;
собственноручная подпись;
иные данные, необходимые для заключения (подписания) гражданско-правовых договоров.
22. Срок хранения персональных данных представителей контрагентов Организации составляет:
содержащихся в первичных учетных документах – 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства;
содержащихся в гражданско-правовых договорах – 3 года после окончания срока действия договора.
ГЛАВА 5
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН И ПРЕДСТАВИТЕЛЕЙ ЮРИДИЧЕСКИХ ЛИЦ, НАПРАВИВИШИХ ОБРАЩЕНИЯ В ОРГАНИЗАЦИЮ
23. Обработка персональных данных граждан и представителей юридических лиц, направивших обращения в Организацию, осуществляется в целях рассмотрения обращений в соответствии с абзацем двадцатым статьи 6 Закона о защите персональных данных и Законом Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан».
В указанных целях осуществляется обработка следующих персональных данных:
фамилия, собственное имя, отчество (если таковое имеется);
данные о регистрации по месту жительства и (или) месту пребывания (для граждан);
иные данные, содержащиеся в обращении.
24. Срок хранения персональных данных граждан и представителей юридических лиц, направивших обращения в Организацию, составляет 5 лет с даты последнего обращения (5 лет после окончания ведения книги замечаний и предложений).
ГЛАВА 6
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН, ОБРАТИВШИХСЯ В ОРГАНИЗАЦИЮ ЗА ОСУЩЕСТВЛЕНИЕМ АДМИНИСТРАТИВНЫХ ПРОЦЕДУР
25. Обработка персональных данных граждан, обратившихся в Организацию за осуществлением административных процедур, осуществляется в целях осуществления административных процедур в отношении граждан в соответствии с абзацем двадцатым статьи 6 Закона о защите персональных данных и Законом Республики Беларусь от 28 октября 2008 г. № 433-З «Об основах административных процедур».
В указанных целях осуществляется обработка персональных данных, предусмотренных перечнями административных процедур, осуществляемых уполномоченными органами в отношении граждан.
26. Срок хранения персональных данных, содержащихся в журналах регистрации документов по осуществлению административных процедур, составляет 3 года.
ГЛАВА 7
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ, ОТНОСЯЩИХСЯ К АФФИЛИРОВАННЫМ ЛИЦАМ ОРГАНИЗАЦИИ
27. Обработка персональных данных физических лиц, относящихся к аффилированным лицам Организации, осуществляется в целях ведения учета аффилированных лиц в соответствии с абзацем двадцатым статьи 6 Закона о защите персональных данных и частью третьей статьи 56 Закона Республики Беларусь от 9 декабря 1992 г. № 2020-XII «О хозяйственных обществах».
В указанных целях осуществляется обработка следующих персональных данных:
фамилия, собственное имя, отчество (если таковое имеется);
дата рождения;
данные о регистрации по месту жительства и (или) месту пребывания.
28. Хранение персональных данных физических лиц, относящихся к аффилированным, осуществляется до прекращения оснований отнесения к аффилированным лицам.
ГЛАВА 8
МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
29. В соответствии с Законом о защите персональных данных субъекты персональных данных имеют право посредством подачи заявления в Организацию в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
на получение информации, касающейся обработки своих персональных данных;
требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено иными законодательными актами;
требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами.
30. Заявление субъекта персональных данных подается в письменной форме либо в виде электронного документа и должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.
Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (посредством электронной почты, телефонной и факсимильной связи и т.п.).
31. Субъекты персональных данных могут обратиться за содействием в реализации своих прав к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации.
32. Субъекты персональных данных вправе обжаловать действия (бездействие) и решения Организации, нарушающие их права при обработке персональных данных, в Национальный центр защиты персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Принятое Национальным центром защиты персональных данных решение может быть обжаловано субъектами персональных данных в суд в порядке, установленном законодательством.