Обработка персональных данных

ПОЛОЖЕНИЕ О ПОЛИТИКЕ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП ГОЛУБЕВ С.А.

Последнее обновление: 13 января 2025 года

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение о политике обработки и защитыперсональных данных (далее по тексту – Положение) определяет политику ИП Голубева С.А. (далее по тексту – Оператор): основные принципы, цели, условия испособы обработки персональных данных, перечни субъектов и обрабатываемыхОператором персональных данных, функции Оператора при обработке персональныхданных, права субъектов персональных данных, а также реализуемые Операторомтребования к защите персональных данных. в том числе порядок обработкиОператором персональных данных лиц, не являющихся его работниками, включаяпорядок сбора, хранения, использования, передачи и защиты персональных данных.способы обеспечения безопасности и конфиденциальности при обработкеперсональных данных, которыми являются любое действие или совокупностьдействий, совершаемые с персональными данными, включая сбор, систематизацию,хранение, изменение, использование, обезличивание, блокирование,распространение, предоставление, удаление персональных данных.

1.2. Настоящее Положение разработано на основании и воисполнение:

-Конституции Республики Беларусь;

-Закона Республики Беларусь от 07.05.2021 № 99-З «Озащите персональных данных» (далее - Закон № 99-З);

- иных нормативных правовых актов Республики Беларусь.

1.3. Положение является локальным правовым актомОператора, обязательным для соблюдения и исполнения работниками, а также инымилицами, участвующими в обработке персональных данных в соответствии с настоящимПоложением.

1.4. Наименование и местонахождение Оператора.

1.4.1. Наименование Оператора: Индивидуальныйпредприниматель Голубев Сергей Анатольевич.

Свидетельство о государственной регистрации Оператора№190058776 от 29.12.2004г. выдано администрацией Ленинского района г. Минска изарегистрировано в Едином государственном регистре юридических лиц ииндивидуальных предпринимателей за номером 190058776.

1.4.2. Местонахождение Оператора:

220085, Республика Беларусь, г. Минск, пр.Рокоссовского, 145-161.

1.4.3. Торговые объекты Оператора — все торговыеобъекты Оператора, расположенные на территории Республики Беларусь.

2. ОСНОВНЫЕ ПОНЯТИЯ

В настоящем Положении используются следующие основныепонятия и термины:

Оператор - Индивидуальный предприниматель Голубев СергейАнатольевич, которое самостоятельно или совместно с иными лицами организует и(или) осуществляющие обработку персональных данных;

персональные данные — любая информация, относящаяся к идентифицированномуфизическому лицу или физическому лицу, которое может быть идентифицировано;

субъект персональных данных— физическое лицо, в отношении которогоосуществляется обработка персональных данных;

обработка персональныхданных - любое действие или совокупностьдействий, совершаемые с персональными данными, включая сбор, систематизацию,хранение, изменение, использование, обезличивание, блокирование,распространение, предоставление, удаление персональных данных;

обработка персональныхданных с использованием средств автоматизации- обработка персональных данных с помощью средств вычислительной техники, приэтом такая обработка не может быть признана осуществляемой исключительно сиспользованием средств автоматизации только на том основании, что персональныеданные содержатся в информационной системе персональных данных либо былиизвлечены из нее;

обработка персональныхданных без использования средств автоматизации - действия с персональными данными, такие как использование, уточнение,распространение, уничтожение, осуществляемые при непосредственном участиичеловека, если при этом обеспечивается поиск персональных данных и (или) доступк ним по определенным критериям (картотеки, списки, базы данных, журналы идр.);

предоставление персональныхданных — действия, направленные наознакомление с персональными данными определенных лиц или круга лиц;

распространениеперсональных данных — действия,направленные на ознакомление с персональными данными неопределенного круга лиц;

конфиденциальностьперсональных данных — обязательное длясоблюдения Оператором или иным лицом, получившим доступ к персональным данным,требование не допускать их распространение или предоставление без согласиясубъекта персональных данных или наличия иного законного основания;

блокирование персональныхданных — прекращение доступа кперсональным данным без их удаления;

обезличивание персональныхданных — действия, в результате которыхстановится невозможным без использования дополнительной информации определитьпринадлежность персональных данных конкретному субъекту персональных данных;

удаление персональныхданных — действия, в результате которыхстановится невозможным восстановить персональные данные в информационныхресурсах (системах), содержащих персональные данные, и (или) в результатекоторых уничтожаются материальные носители персональных данных;

физическое лицо, котороеможет быть идентифицировано — физическоелицо, которое может быть прямо или косвенно определено, в частности черезфамилию, собственное имя, отчество, дату рождения, идентификационный номер либочерез один или несколько признаков, характерных для его физической,психологической, умственной, экономической, культурной или социальнойидентичности;

биометрические персональныеданные — информация, характеризующаяфизиологические и биологические особенности человека, которая используется дляего уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочкаглаза, характеристики лица и его изображение и другое);

Уполномоченное лицо — государственный орган, юридическое лицо РеспубликиБеларусь, иная организация, физическое лицо, которые в соответствии с актомзаконодательства, решением государственного органа, являющегося оператором,либо на основании договора с Оператором осуществляют обработку персональныхданных от имени Оператора или в его интересах;

Уполномоченный орган позащите прав субъектов персональных данных —государственный орган, назначаемый Президентом Республики Беларусь, призванныйпринимать меры по защите прав субъектов персональных данных при обработкеперсональных данных.

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор в процессе своей деятельностиосуществляет обработку персональных данных следующих категорий субъектов(включая, но не ограничиваясь):

участников и аффилированных лиц Оператора;

работников Оператора, в том числе бывших работников;

родственников работников;

соискателей на вакантные должности в штате Оператора;

контрагентов (их представителей), в том числепотенциальных;

клиентов торговых объектов;

субъектов персональных данных, направившие обращение(заявление или иной документ) в адрес Оператора (независимо от способанаправления), в том числе потребители реализующие свои права в рамках ЗаконаРеспублики Беларусь «О защите прав потребителей»;

иные субъекты персональных данных.

4. СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем персональных данных каждойкатегории субъектов определяется необходимостью достижения конкретных целей ихобработки, а также необходимостью Оператора реализовать свои права иобязанности, а также права и обязанности соответствующего субъекта.

4.2. Персональные данные работников (в т.ч. уволенные)и иных представителей Оператора включают:

фамилию, имя, отчество (а также все предыдущиефамилии);

дату рождения;

гражданство;

паспортные данные или данные иного документа,удостоверяющего личность (серия, номер, дата выдачи, наименование органа,выдавшего документ, и др.);

данные виз и иных документов миграционного учета;

пол;

сведения о месте пребывания;

биометрические персональные данные (включаяфотографии, изображения с камер видеонаблюдения, записи голоса);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего и/илимобильного телефона, электронной почты и др.);

данные о родителях, опекунах, попечителях, семейномположении, супруге, ребенке (детях);

сведения медицинского характера (в случаях,предусмотренных законодательством), данные об инвалидности;

сведения о награждениях и поощрениях;

отношение к воинской обязанности;

сведения о трудовом стаже, предыдущих местах работы;

информация о приеме, переводе, увольнении и иныхсобытиях, относящихся к трудовой деятельности в Обществе;

сведения о доходах в Обществе;

реквизиты банковского счета;

сведения о деловых и иных личных качествах, носящихоценочный характер, и иные данные работников, необходимые для обработки впроцессе их трудовой деятельности.

4.3. Персональные данные родственников работниковвключают:

фамилию, имя, отчество; дату рождения;

сведения о семейном положении и составе семьи суказанием фамилий, имен и отчеств членов семьи, даты рождения, места работыи/или учебы;

сведения о регистрации по месту жительства (включаяадрес, дату регистрации); сведения о месте фактического проживания;

сведения медицинского характера (в случаях,предусмотренных законодательством);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего, домашнегои/или мобильного телефона, электронной почты и др.).

4.4. Персональные данные кандидатов на рабочие меставключают:

фамилию, имя, отчество (а также все предыдущиефамилии);

дату и место рождения;

гражданство;

данные свидетельства о рождении (номер, дата выдачи,наименование органа, выдавшего документ, и др.) (при необходимости);

пол;

сведения о регистрации по месту жительства (включаяадрес, дату регистрации);

сведения о месте фактического проживания;

номер и серию страхового свидетельствагосударственного социального страхования;

данные об образовании, повышении квалификации ипрофессиональной переподготовке, ученой степени, ученом звании;

сведения о трудовой деятельности (включая стаж и опытработы, данные о занятости с указанием должности, подразделения, сведений оработодателе и др.);

сведения о воинском учете; сведения медицинскогохарактера, в т.ч. сведения об инвалидности (в случаях, предусмотренныхзаконодательством);

биометрические персональные данные (включаяфотографии);

контактные данные (включая номера домашнего и/илимобильного телефона, электронной почты и др.);

сведения о награждениях и поощрениях; сведения,предоставленные самим кандидатом в ходе заполнения личностных опросников ипрохождения мероприятий по психометрическому тестированию, а также результатытакого тестирования (психометрический профиль, способности и характеристики);

иные данные, которые могут быть указаны в резюме илианкете кандидата.

4.5. Персональные данные работников и иныхпредставителей контрагентов - юридических лиц включают:

фамилию, имя, отчество; паспортные данные или данныеиного документа, удостоверяющего личность (серия, номер, дата выдачи,наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включаяадрес, дату регистрации); контактные данные (включая номера рабочего, домашнегои/или мобильного телефона, электронной почты и др.);

должность;

иные данные, необходимые для исполнения взаимных прави обязанностей между Оператором и контрагентом.

4.6. Персональные данные контрагентов - физических лицвключают:

фамилию, имя, отчество;

гражданство;

сведения о регистрации по месту жительства (включаяадрес, дату регистрации);

номер и серию страхового свидетельствагосударственного социального страхования;

реквизиты банковского счета;

контактные данные (включая номера домашнего и/илимобильного телефона, электронной почты и др.);

иные данные, необходимые для исполнения взаимных прави обязанностей между Оператором и контрагентом.

4.7. Персональные данные клиентов торговых объектоввключают:

фамилию, имя, отчество;

контактные данные (включая номера домашнего и/илимобильного телефона, электронной почты и др.);

дату рождения;

пол;

сведения о регистрации по месту жительства (включаяадрес, дату регистрации);

иные данные, необходимые Оператору для реализациипотребителю товаров (работ, услуг), для регистрации и анализа обращения.

5.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Оператор осуществляет обработку персональныхданных субъектов персональных данных, обеспечивая защиту их прав и свобод, втом числе права на неприкосновенность частной жизни, личную и семейную тайну, всоответствии со следующими принципами:

- обработка персональных данных осуществляется всоответствии с требованиями Законом № 99-З и иными нормативными правовымиактами в области персональных данных;

- обработка персональных данных осуществляетсясоразмерно заявленным целям их обработки и обеспечивает на всех ее этапахсправедливое соотношение интересов всех заинтересованных лиц;

- обработка персональных данных осуществляется ссогласия субъекта персональных данных, за исключением случаев, предусмотренныхЗаконом № 99-З и иными нормативными правовыми актами;

- обработка персональных данных ограничиваетсядостижением конкретных, заранее заявленных законных целей;

- содержание и объем обрабатываемых персональныхданных соответствует заявленным целям обработки. Не допускается избыточностьобрабатываемых персональных данных по отношению к заявленным целям ихобработки;

- обработка персональных данных носит прозрачныйхарактер, в связи с чем Оператор, в случаях, предусмотренных Положением,предоставляет субъекту персональных данных соответствующую информацию,касающуюся обработки его персональных данных;

- обеспечение достоверности обрабатываемыхперсональных данных, их обновление (при необходимости);

- хранение персональных данных осуществляется в форме,позволяющей определить субъекта персональных данных, не дольше, чем тоготребуют цели обработки персональных данных;

- обрабатываемые персональные данные удаляются подостижении целей обработки или в случае утраты необходимости в достижении этихцелей, если иное не предусмотрено законодательством;

- конфиденциальность персональных данных.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор осуществляет обработку персональныхданных субъекта персональных данных в целях:

осуществление и выполнение функций, полномочий иобязанностей, возложенных на Оператора законодательством Республики Беларусь имеждународными договорами Республики Беларусь;

организация и проведение мероприятий, обеспечениеучастия в них субъектов персональных данных;

рассмотрение возможности трудоустройства кандидатов;

проверка кандидатов (в том числе их квалификации иопыта работы);

организация и сопровождение деловых поездок;

обеспечение безопасности, сохранение материальныхценностей и предотвращение правонарушений;

выпуск доверенностей и иных уполномочивающихдокументов;

ведение переговоров, заключение и исполнениедоговоров;

проверка контрагента;

представление информации об услугах Оператора, рекламаи продвижение товаров (работ, услуг) Оператора;

обработка обращений с претензиями и информацией побезопасности товаров (работ, услуг);

ведение бухгалтерского и налогового учета;

осуществления коммуникаций с субъектами персональныхданных;

осуществления хозяйственной деятельности, в том числесовершения различных сделок с субъектами персональных данных, их последующееисполнение, а при необходимости — изменение и (или) расторжение;

подготовки, заключения, исполнения и прекращениягражданско-правовых договоров, стороной которых либо выгодоприобретателем илипоручителем, по которым является субъект персональных данных, а также трудовыхдоговоров с работниками Оператора;

при оформлении трудовых (служебных) отношений, а такжев процессе трудовой деятельности субъекта персональных данных в случаях,предусмотренных законодательством;

для ведения индивидуального (персонифицированного)учета сведений о застрахованных лицах для целей государственного социальногострахования, в том числе профессионального пенсионного страхования;

предоставления работникам Оператора и членам их семейдополнительных гарантий и компенсаций, в том числе негосударственногопенсионного обеспечения;

заключения договоров добровольного медицинскогострахования, медицинского обслуживания и других видов договоров социальногообеспечения;

ведения учета аффилированных лиц Оператора;

рассмотрения резюме кандидатов и подбора персонала навакантные должности для дальнейшего трудоустройства к Оператору;

организации и проведения обучения, повышенияквалификации, аттестации работников Оператора;

проверки полномочий представителя стороны по договору,заключаемому с Оператором, на подписание данного договора;

проверки благонадежности контрагента Оператора;

формирования справочных материалов для внутреннегоинформационного обеспечения деятельности Оператора;

коммуникации с субъектом персональных данных, когдасубъект персональных данных обращается к Оператору;

информирования субъектов персональных данных ореализуемых Оператором товарах (услугах), специальных предложениях Оператора, опроводимых Оператором рекламных играх/акциях и/или иных рекламных имаркетинговых мероприятиях, направленных на стимулирование продажи товаров(услуг);

для обеспечения участия субъектов персональных данныхв проводимых Оператором рекламных играх/акциях и/или иных рекламных имаркетинговых мероприятиях;

проведения опросов, исследований потребительскихпредпочтений;

исполнения судебных постановлений и иныхисполнительных документов;

соблюдения норм законодательства о предотвращениилегализации доходов, полученных преступным путем, финансированиятеррористической деятельности и финансирования распространения оружия массовогопоражения;

обработки обращений, запросов и иных документов,получаемых от субъектов персональных данных, в том числе в рамках работы собращениями граждан;

соблюдения Оператором иных требованийзаконодательства, а также в иных законных целях.

6.2. Персональные данные обрабатываются исключительнодля достижения одной или нескольких указанных законных целей. Если персональныеданные были собраны и обрабатываются для достижения определенной цели, дляиспользования этих данных в других целях необходимо поставить в известность обэтом субъекта персональных данных и в случае необходимости получить новоесогласие на обработку.

6.3. Обработка персональных данных можетосуществляться в иных целях, если это необходимо в связи с обеспечениемсоблюдения законодательства.

7. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Общие правила.

7.1.1. Обработка персональных данных осуществляетсяпутем смешанной (как с использованием средств автоматизации, так и безиспользования средств автоматизации) обработки, в том числе с использованиемвнутренней сети и сети Интернет.

7.1.2. В случаях, установленных законодательствомРеспублики Беларусь, основным условием обработки персональных данных являетсяполучение согласия соответствующего субъекта персональных данных, в том числе вписьменной форме.

7.1.3. Письменное согласие субъекта персональныхданных на обработку его персональных данных должно включать в себя:

а) фамилию, собственное имя, отчество (если таковоеимеется);

б) дату рождения;

в) идентификационный номер, а в случае отсутствиятакого номера - номер документа, удостоверяющего его личность;

г) подпись субъекта персональных данных. Если целиобработки персональных данных не требуют обработки информации, эта информацияне подлежит обработке Оператором при получении согласия субъекта персональныхданных.

7.1.4. Согласие субъекта персональных данных наобработку его персональных данных, за исключением специальных персональныхданных, не требуется в следующих случаях:

для целей ведения административного и (или) уголовногопроцесса, осуществления оперативно-розыскной деятельности;

для осуществления правосудия, исполнения судебныхпостановлений и иных исполнительных документов;

в целях осуществления контроля (надзора) всоответствии с законодательными актами;

при реализации норм законодательства в областинациональной безопасности, борьбы с коррупцией, предотвращения легализациидоходов, полученных преступным путем, финансирования террористическойдеятельности и финансирования распространения оружия массового поражения;

при реализации норм законодательства о выборах,референдуме, об отзыве депутата Палаты представителей, члена Совета РеспубликиНационального собрания Республики Беларусь, депутата местного Совета депутатов;

при оформлении трудовых (служебных) отношений, а такжев процессе трудовой (служебной) деятельности субъекта персональных данных вслучаях, предусмотренных законодательством;

для осуществления нотариальной деятельности;

при рассмотрении вопросов, связанных с гражданствомРеспублики Беларусь, предоставлением статуса беженца, дополнительной защиты,убежища и временной защиты в Республике Беларусь;

в целях назначения и выплаты пенсий, пособий;

для организации и проведения государственныхстатистических наблюдений, формирования официальной статистической информации;

в научных или иных исследовательских целях при условииобязательного обезличивания персональных данных;

при осуществлении учета, расчета и начисления платы зажилищно-коммунальные услуги, платы за пользование жилым помещением и возмещениярасходов на электроэнергию, платы за другие услуги и возмещения налогов, атакже при предоставлении льгот и взыскании задолженности по плате зажилищно-коммунальные услуги, плате за пользование жилым помещением и возмещениюрасходов на электроэнергию;

при получении персональных данных Оператором наосновании договора, заключенного (заключаемого) с субъектом персональныхданных, в целях совершения действий, установленных этим договором;

при обработке персональных данных, когда они указаны вдокументе, адресованном Оператору и подписанном субъектом персональных данных,в соответствии с содержанием такого документа;

в целях осуществления законной профессиональнойдеятельности журналиста и (или) деятельности средства массовой информации,организации, осуществляющей издательскую деятельность, направленных на защитуобщественного интереса, представляющего собой потребность общества вобнаружении и раскрытии информации об угрозах национальной безопасности,общественному порядку, здоровью населения и окружающей среде, информации,влияющей на выполнение своих обязанностей государственными должностными лицами,занимающими ответственное положение, общественными деятелями, за исключениемслучаев, предусмотренных гражданским процессуальным, хозяйственнымпроцессуальным, уголовно-процессуальным законодательством, законодательством,определяющим порядок административного процесса;

для защиты жизни, здоровья или иных жизненно важныхинтересов субъекта персональных данных или иных лиц, если получение согласиясубъекта персональных данных невозможно;

в отношении распространенных ранее персональных данныхдо момента заявления субъектом персональных данных требований о прекращенииобработки распространенных персональных данных, а также об их удалении приотсутствии иных оснований для обработки персональных данных, предусмотренныхЗаконом № 99-З и иными законодательными актами;

в случаях, когда обработка персональных данныхявляется необходимой для выполнения обязанностей (полномочий), предусмотренныхзаконодательными актами;

в случаях, когда Законом о защите персональных данныхи иными законодательными актами прямо предусматривается обработка персональныхданных без согласия субъекта персональных данных.

7.1.5. Обработка специальных персональных данных безсогласия субъекта персональных данных запрещается, за исключением следующихслучаев:

если специальные персональные данные сделаныобщедоступными персональными данными самим субъектом персональных данных;

при обработке общественными объединениями,политическими партиями, профессиональными союзами, религиозными организациямиперсональных данных их учредителей (членов) для достижения уставных целей приусловии, что эти данные не подлежат распространению без согласия субъектаперсональных данных;

в целях организации оказания медицинской помощи приусловии, что такие персональные данные обрабатываются медицинским,фармацевтическим или иным работником здравоохранения, на которого возложеныобязанности по обеспечению защиты персональных данных и в соответствии сзаконодательством распространяется обязанность сохранять врачебную тайну;

для осуществления правосудия, исполнения судебныхпостановлений и иных исполнительных документов, совершения исполнительнойнадписи, оформления наследственных прав;

в случаях, предусмотренных уголовно-исполнительнымзаконодательством, законодательством в области национальной безопасности,обороны, борьбы с коррупцией, борьбы с терроризмом и противодействииэкстремизму, предотвращения легализации доходов, полученных преступным путем,финансирования террористической деятельности и финансирования распространенияоружия массового поражения, законодательством о Государственной границеРеспублики Беларусь, гражданстве, порядке выезда из Республики Беларусь ивъезда в Республику Беларусь, статусе беженца, дополнительной защите, убежище ивременной защите в Республике Беларусь;

в целях обеспечения функционирования единойгосударственной системы регистрации и учета правонарушений;

в целях ведения криминалистических учетов;

для осуществления административных процедур;

в связи с реализацией международных договоровРеспублики Беларусь о реадмиссии;

при документировании населения;

в случаях, когда обработка специальных персональныхданных является необходимой для выполнения обязанностей (полномочий),предусмотренных законодательными актами;

в случаях, когда Законом № 99-З и инымизаконодательными актами прямо предусматривается обработка специальныхперсональных данных без согласия субъекта персональных данных. Обработкаспециальных персональных данных допускается лишь при условии принятия комплексамер, направленных на предупреждение рисков, которые могут возникнуть приобработке таких персональных данных для прав и свобод субъектов персональныхданных.

7.2. Сбор персональных данных.

7.2.1. Источником информации обо всех персональныхданных является непосредственно субъект персональных данных.

7.2.2. Если иное не установлено Законом № 99-З, Операторвправе получать персональные данные субъекта персональных данных от третьих лицтолько при уведомлении об этом субъекта, либо при наличии письменного согласиясубъекта на получение его персональных данных от третьих лиц.

7.2.3. Уведомление субъекта персональных данных ополучении его персональных данных от третьих лиц должно содержать:

a) наименование Оператора и адрес его местонахождения;

б) цель обработки персональных данных и ее правовоеоснование;

в) предполагаемые пользователи персональных данных;

г) установленные законом права субъекта персональныхданных;

д) источник получения персональных данных.

7.3. Хранение персональных данных.

7.3.1. При хранении персональных данных должнысоблюдаться условия, обеспечивающие сохранность персональных данных.

7.3.2. Документы, включающие в себя персональныеданные, содержащиеся на бумажных носителях, находятся в специально отведенныхдля этого местах с ограниченным доступом в условиях, которые обеспечивают ихзащиту от несанкционированного доступа. Перечень мест хранения документовопределяется Оператором.

7.3.3. Персональные данные, хранящиеся в электронномвиде, защищаются от несанкционированного доступа с помощью специальныхтехнических и программных средств защиты. Хранение персональных данных вэлектронном виде вне применяемых Оператором информационных систем и специальнообозначенных Оператором баз данных (внесистемное хранение персональных данных)не допускается.

7.3.4. Хранение персональных данных должноосуществляться в форме, позволяющей идентифицировать субъекта персональныхданных, но не дольше, чем этого требуют цели их обработки, если иной срок неустановлен законодательством Республики Беларусь или договором, сторонойкоторого, выгодоприобретателем или поручителем по которому является субъектперсональных данных.

7.3.5. Если иное не предусмотрено законодательством,обрабатываемые персональные данные подлежат уничтожению либо обезличиванию подостижении целей обработки, в случае утраты необходимости в достижении этихцелей или по истечении сроков их хранения.

7.3.6. Уничтожение или обезличивание персональныхданных должно производиться способом, исключающим дальнейшую обработку этихперсональных данных. При этом в случае необходимости следует сохранятьвозможность обработки иных данных, зафиксированных на соответствующемматериальном носителе (удаление, вымарывание).

7.3.7. При необходимости уничтожения или блокированиячасти персональных данных уничтожается или блокируется материальный носитель спредварительным копированием сведений, не подлежащих уничтожению илиблокированию, способом, исключающим одновременное копирование персональныхданных, подлежащих уничтожению или блокированию.

7.4. Использование.

7.4.1. Персональные данные обрабатываются ииспользуются для целей, указанных в п. 6.1 Положения.

7.4.2. Получение персональных данных работникапреимущественно осуществляется путем представления их самим работником, приоформлении трудовых (служебных) отношений, а также в процессе трудовой(служебной) деятельности, за исключением случаев, прямо предусмотренныхдействующим законодательством Республики Беларусь. Согласно требованиям статьи6 Закона № 99-З, предоставление согласия на обработку персональных данныхработником Оператора, являющегося его нанимателем не требуется.

7.4.3. Обработка персональных данных физических лиц,предоставляющих персональные данные для целей заключения гражданско-правовыхдоговоров с Оператором, осуществляется без согласия клиента на обработку егоперсональных данных, согласно требованиям статьи 6 Закона № 99-З, если иное непредусмотрено законодательством Республики Беларусь в области персональныхданных.

7.4.4. Обработка персональных данных соискателей(кандидатов) на замещение вакантных должностей в рамках правоотношений,урегулированных Трудовым кодексом Республики Беларусь, предполагает получениеписьменного согласия соискателей на замещение вакантных должностей на обработкуих персональных данных на период принятия Нанимателем решения о приеме либоотказе в приеме на работу и выполнение Нанимателем требований, возложенных нанего в статье 5 Закона № 99-З. В случае сообщения Нанимателем отказа в приеме наработу обработка персональных данных соискателя подлежит автоматическомупрекращению и сами данные уничтожению в связи с достижением цели обработки.

Получение согласия также является обязательнымусловием при направлении работодателем запросов в иные организации, в томчисле, по прежним местам работы, для уточнения или получения дополнительнойинформации о соискателе.

При поступлении в адрес работодателя резюме,составленного в произвольной форме, при которой однозначно определитьфизическое лицо его направившее не представляется возможным, данное резюмеподлежит уничтожению в день поступления.

7.4.5. Работники, осуществляющие обработкуперсональных данных без использования средств автоматизации, информируются (втом числе путем ознакомления с настоящим Положением) о факте обработки имиперсональных данных, категориях обрабатываемых персональных данных, а также обособенностях и правилах осуществления такой обработки, установленныхзаконодательством и настоящим Положением.

7.4.6. При необходимости использования илираспространения определенных персональных данных отдельно от находящихся на томже материальном носителе других персональных данных осуществляется копированиеперсональных данных, подлежащих распространению или использованию, способом,исключающим одновременное копирование персональных данных, не подлежащихраспространению и использованию, и используется (распространяется) копияперсональных данных.

7.4.7. Уточнение персональных данных при их обработкебез использования средств автоматизации производится путем обновления илиизменения данных на материальном носителе, а если это не допускаетсятехническими особенностями материального носителя - путем фиксации на том жематериальном носителе сведений о вносимых в них изменениях либо путемизготовления нового материального носителя с уточненными персональными данными.

7.4.8. Оператор без согласия субъекта персональныхданных не раскрывает третьим лицам и не распространяет персональные данные,если иное не предусмотрено законодательством Республики Беларусь.

7.5. Передача.

7.5.1. Передача персональных данных субъектов третьимлицам допускается в минимально необходимых объемах и только в целях выполнениязадач, соответствующих объективной причине сбора этих данных.

7.5.2. Передача персональных данных третьим лицам, втом числе в коммерческих целях, допускается только при наличии согласиясубъекта либо иного законного основания.

7.5.3. При передаче персональных данных третьим лицамсубъект должен быть уведомлен о такой передаче, за исключением случаев,определенных законодательством, в частности, если:

a) субъект персональных данных уведомлен обосуществлении обработки его персональных данных Оператором, который получил от Операторасоответствующие данные;

б) персональные данные сделаны общедоступнымисубъектом персональных данных или получены из общедоступного источника;

в) персональные данные обрабатываются длястатистических или иных исследовательских целей, для осуществленияпрофессиональной деятельности журналиста либо научной, литературной или инойтворческой деятельности, если при этом не нарушаются права и законные интересысубъекта персональных данных.

7.5.4. Передача информации, содержащей персональныеданные, должна осуществляться способом, обеспечивающим защиту от неправомерногодоступа, уничтожения, изменения, блокирования, копирования, распространения, атакже иных неправомерных действий в отношении такой информации.

7.5.5. Трансграничная передача персональных данныхзапрещается, если на территории иностранного государства не обеспечиваетсянадлежащий уровень защиты прав субъектов персональных данных, за исключениемслучаев, когда:

дано согласие субъекта персональных данных приусловии, что субъект персональных данных проинформирован о рисках, возникающихв связи с отсутствием надлежащего уровня их защиты;

персональные данные получены на основании договора,заключенного (заключаемого) с субъектом персональных данных, в целях совершениядействий, установленных этим договором;

персональные данные могут быть получены любым лицомпосредством направления запроса в случаях и порядке, предусмотренныхзаконодательством;

такая передача необходима для защиты жизни, здоровьяили иных жизненно важных интересов субъекта персональных данных или иных лиц,если получение согласия субъекта персональных данных невозможно;

обработка персональных данных осуществляется в рамкахисполнения международных договоров Республики Беларусь;

такая передача осуществляется органом финансовогомониторинга в целях принятия мер по предотвращению легализации доходов,полученных преступным путем, финансирования террористической деятельности ифинансирования распространения оружия массового поражения в соответствии сзаконодательством;

получено соответствующее разрешение уполномоченногооргана по защите прав субъектов персональных данных.

7.5.6. Лица, получающие персональные данные, должныпредупреждаться о том, что эти данные могут быть использованы лишь в целях, длякоторых они сообщены, и с соблюдением режима конфиденциальности. Операторвправе требовать от этих лиц подтверждение того, что это правило соблюдено.

7.5.7. В случаях, когда государственные органы имеютправо запросить персональные данные или персональные данные должны бытьпредоставлены в силу законодательства, а также в соответствии с запросом суда,соответствующая информация может быть им предоставлена в порядке,предусмотренном действующим законодательством Республики Беларусь.

7.5.8. Все поступающие запросы должны передаватьсялицу, ответственному за организацию обработки персональных данных у Оператора,для предварительного рассмотрения и согласования.

7.6. Поручение обработки.

7.6.1. Оператор вправе поручить обработку персональныхданных уполномоченному лицу.

7.6.2. В договоре между Оператором и уполномоченнымлицом, акте законодательства либо решении государственного органа должны бытьопределены:

цели обработки персональных данных;

перечень действий, которые будут совершаться сперсональными данными уполномоченным лицом;

обязанности по соблюдению конфиденциальностиперсональных данных;

меры по обеспечению защиты персональных данных всоответствии со ст. 17 Закона № 99-З.

7.6.3. Уполномоченное лицо не обязано получатьсогласие субъекта персональных данных. Если для обработки персональных данныхпо поручению Оператора необходимо получение согласия субъекта персональныхданных, такое согласие получает Оператор.

7.6.4. В случае если Оператор поручает обработкуперсональных данных уполномоченному лицу, ответственность перед субъектомперсональных данных за действия указанного лица несет Оператор. Уполномоченноелицо несет ответственность перед Оператором.

7.7. Защита.

7.7.1. Под защитой персональных данных понимается рядправовых, организационных и технических мер, направленных на:

a) обеспечение защиты информации от неправомерногодоступа, уничтожения, модифицирования, блокирования, копирования,предоставления, распространения, а также от иных неправомерных действий вотношении такой информации;

б) соблюдение конфиденциальности информацииограниченного доступа;

в) реализацию права на доступ к информации.

7.7.2. Для защиты персональных данных Операторпринимает необходимые предусмотренные законом меры (включая, но неограничиваясь):

a) ограничивает и регламентирует состав работников,функциональные обязанности которых требуют доступа к информации, содержащейперсональные данные (в том числе путем использования паролей доступа кэлектронным информационным ресурсам);

б) обеспечивает условия для хранения документов,содержащих персональные данные, в ограниченном доступе;

в) организует порядок уничтожения информации,содержащей персональные данные, если законодательством не установленытребования по хранению соответствующих данных;

г) контролирует соблюдение требований по обеспечениюбезопасности персональных данных, в том числе установленных настоящимПоложением (путем проведения внутренних проверок, установления специальныхсредств мониторинга и др.);

д) проводит расследование случаев несанкционированногодоступа или разглашения персональных данных с привлечением виновных работниковк ответственности, принятием иных мер;

е) внедряет программные и технические средства защитыинформации в электронном виде;

ж) обеспечивает возможность восстановленияперсональных данных модифицированных или уничтоженных вследствиенесанкционированного доступа к ним.

7.7.3. Для защиты персональных данных при их обработкев информационных системах Оператор проводит необходимые предусмотренные закономмероприятия (включая, но не ограничиваясь):

a) определение угроз безопасности персональных данныхпри их обработке;

б) применение организационных и технических мер пообеспечению безопасности персональных данных при их обработке в информационныхсистемах персональных данных, необходимых для выполнения требований к защитеперсональных данных;

в) учет машинных носителей персональных данных;

г) обнаружение фактов несанкционированного доступа кперсональным данным и принятие мер;

д) восстановление персональных данных,модифицированных или уничтоженных вследствие несанкционированного доступа кним;

е) установление правил доступа к персональным данным,обрабатываемым в информационной системе персональных данных, а такжеобеспечение регистрации и учета всех действий, совершаемых с персональнымиданными в информационной системе персональных данных.

7.7.4. Оператором назначаются лица, ответственные заорганизацию обработки персональных данных.

7.7.5. Оператором принимаются иные меры, направленныена обеспечение выполнения Оператором обязанностей в сфере персональных данных,предусмотренных действующим законодательством Республики Беларусь.

8. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СИСПОЛЬЗОВАНИЕМ ВЕБ-САЙТА ОПЕРАТОРА, А ТАКЖЕ ОФИЦИАЛЬНЫХ АККАУНТОВ ОПЕРАТОРА ВСОЦИАЛЬНЫХ СЕТЯХ.

8.1. Оператор осуществляет обработку персональныхданных с согласия субъекта персональных данных на обработку его персональныхданных, за исключением случаев, предусмотренных законодательством.

8.2. Оператор получает согласие на обработкуперсональных в письменной форме, в виде электронного документа или в инойэлектронной форме.

8.3. В иной электронной форме согласие субъектаперсональных данных может быть получено посредством:

8.3.1. указания (выбора) субъектом персональных данныхопределенной информации (кода) после получения СМС-сообщения, сообщения наадрес электронной почты;

8.3.2. проставления субъектом персональных данныхсоответствующей отметки на веб-сайте Оператора (при его наличии);

8.3.3. других способов, позволяющих установить фактполучения согласия субъекта персональных данных.

8.4. До получения согласия субъекта персональныхданных Оператор в письменной либо электронной форме, соответствующей формевыражения такого согласия, предоставляет субъекту персональных данныхинформацию, содержащую:

наименование и место нахождения Оператора;

цели обработки персональных данных;

перечень персональных данных, на обработку которыхдается согласие субъекта персональных данных;

срок, на который дается согласие субъекта персональныхданных;

информацию об Уполномоченных лицах в случае, еслиобработка персональных данных будет осуществляться такими лицами;

перечень действий с персональными данными, насовершение которых дается согласие субъекта персональных данных, общее описаниеиспользуемых Оператором способов обработки персональных данных;

иную информацию, необходимую для обеспеченияпрозрачности процесса обработки персональных данных.

8.5. До получения согласия субъекта персональныхданных Оператор простым и ясным языком разъясняет субъекту персональных данныхего права, связанные с обработкой персональных данных, механизм реализациитаких прав, а также последствия дачи согласия субъекта персональных данных илиотказа в даче такого согласия. Эта информация предоставляется Операторомсубъекту персональных данных в письменной либо электронной форме,соответствующей форме выражения его согласия, отдельно от иной предоставляемойему информации.

8.6. Отказ в даче согласия на обработку персональныхданных дает право Оператору отказать субъекту персональных данных впредоставлении доступа к сайту Оператора, в том числе оформлению покупки винтернет-магазине; отказать в оформлении сделок скупки и обмена, оформлениидоговоров на изготовление изделий, а также отказать в предоставлениивозможности участия субъекта персональных данных в организованной Операторомпрограмме лояльности, а также рекламных играх и иных рекламных мероприятиях,проводимых Оператором, если участие в них предполагает обработку персональныхданных их участников Оператором.

8.7. Субъект персональных данных при даче своегосогласия Оператору указывает свои:

фамилию, собственное имя, отчество (если таковоеимеется),

дату рождения,

идентификационный номер, а в случае отсутствия такогономера - номер документа, удостоверяющего его личность.

Если цели обработки персональных данных не требуютобработки информации, определенной в части первой настоящего пункта Положения,эта информация не подлежит обработке Оператором при получении согласия субъектаперсональных данных.

9. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных вправе:

а) в любое время без объяснения причин отозвать своесогласие посредством подачи Оператору заявления в порядке, установленном ст. 14Закона № 99-З, либо в форме, посредством которой получено его согласие;

б) получить информацию, касающуюся обработки своихперсональных данных, содержащую:

наименование (фамилию, собственное имя, отчество (еслитаковое имеется)) и место нахождения (адрес места жительства (местапребывания)) Оператора;

подтверждение факта обработки персональных данныхОператором (уполномоченным лицом);

его персональные данные и источник их получения;

правовые основания и цели обработки персональныхданных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица,которое является государственным органом, юридическим лицом РеспубликиБеларусь, иной организацией, если обработка персональных данных поручена такомулицу;

иную информацию, предусмотренную законодательством;

в) требовать от Оператора внесения изменений в своиперсональные данные в случае, если персональные данные являются неполными,устаревшими или неточными. В этих целях субъект персональных данных подаетОператору заявление в порядке, установленном ст. 14 Закона № 99-З, сприложением соответствующих документов и (или) их заверенных в установленномпорядке копий, подтверждающих необходимость внесения изменений в персональныеданные;

г) получать от Оператора информацию о предоставлениисвоих персональных данных третьим лицам один раз в календарный год бесплатно,если иное не предусмотрено Законом № 99-З и иными законодательными актами. Дляполучения указанной информации субъект персональных данных подает заявлениеОператору. Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковоеимеется) субъекта персональных данных, адрес его места жительства (местапребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных,при отсутствии такого номера - номер документа, удостоверяющего личностьсубъекта персональных данных, в случаях, если эта информация указываласьсубъектом персональных данных при даче своего согласия Оператору или обработкаперсональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональныхданных;

личную подпись либо электронную цифровую подписьсубъекта персональных данных;

д) требовать от Оператора бесплатного прекращенияобработки своих персональных данных, включая их удаление, при отсутствииоснований для обработки персональных данных, предусмотренных Законом № 99-З ииными законодательными актами. Для реализации указанного права субъектперсональных данных подает Оператору заявление в порядке, установленном Законом№ 99-З;

е) обжаловать действия (бездействие) и решенияОператора, нарушающие его права при обработке персональных данных, вуполномоченный орган по защите прав субъектов персональных данных в порядке,установленном законодательством об обращениях граждан и юридических лиц.

9.2. Право субъекта на доступ к его персональнымданным может быть ограничено в соответствии с законодательством РеспубликиБеларусь.

9.3. Субъект персональных данных обязан:

a) предоставлять Оператору достоверные персональныеданные;

б) своевременно сообщать Обществу об изменениях идополнениях своих персональных данных;

в) осуществлять свои права в соответствии сзаконодательством Республики Беларусь и локальными правовыми актами Общества вобласти обработки и защиты персональных данных;

г) исполнять иные обязанности, предусмотренныезаконодательством Республики Беларусь и локальными правовыми актами Общества вобласти обработки и защиты персональных данных.

9.4. Для реализации одного или нескольких прав,необходимо направить Оператору (нарочно, лично или почтой) соответствующеезаявление одним из следующих способов: в письменной форме по адресу: РеспубликаБеларусь, 220085, Республика Беларусь, г. Минск, пр. Рокоссовского, 145-161; ввиде электронного документа, содержащего электронную цифровую подпись субъектаперсональных данных, на адрес электронной почты: gsa7@list.ru.

9.5. Для реализации права на отзыв согласия необходимонаправить Оператору соответствующее заявление в порядке, установленном п. 9.4.Положения, либо путем направления электронного сообщения на адрес электроннойпочты gsa7@list.ru, в случае, если согласие субъектом персональных данных былопредоставлено в иной электронной форме. Право на отзыв согласия не может бытьреализовано в случае, когда обработка персональных данных осуществляется наосновании договора, заключенного с субъектом персональных данных либо являетсянеобходимой для выполнения обязанностей (полномочий), предусмотренных законодательнымиактами.

9.6. Электронное сообщение о реализации права на отзывсогласия, которое было предоставлено субъектом персональных данных в инойэлектронной форме, должно содержать: перечень персональных данных, на обработкукоторых субъект персональных данных предоставлял свое согласие в инойэлектронной форме; изложение сути требований.

9.7. Заявление о реализации одного или нескольких изуказанных выше прав должно содержать: фамилию, собственное имя, отчество (еслитакое имеется), дату рождения субъекта персональных данных, адрес его местажительства (места пребывания); изложение сути требований; личную подпись илиэлектронную цифровую подпись субъекта персональных данных.

9.8. Субъект персональных данных вправе обратиться засодействием в реализации своих прав, направив электронное сообщение на адресэлектронной почты: gsa7@list.ru.

Данное электронное сообщение будет рассмотреноответственным лицом по внутреннему контролю за обработкой персональных данных.

10. ОБЯЗАННОСТИ ОПЕРАТОРА, СВЯЗАННЫЕ С ОБРАБОТКОЙПЕРСОНАЛЬНЫХ ДАННЫХ.

10.1. Осуществляя обработку персональных данныхсубъектов персональных данных, Оператор обязан:

разъяснять субъекту персональных данных его права,связанные с обработкой персональных данных;

получать согласие субъекта персональных данных, заисключением случаев, предусмотренных законодательством;

обеспечивать защиту персональных данных в процессе ихобработки;

предоставлять субъекту персональных данных информациюо его персональных данных, а также о предоставлении его персональных данныхтретьим лицам, за исключением случаев, предусмотренных законодательством;

вносить изменения в персональные данные, которыеявляются неполными, устаревшими или неточными, за исключением случаев, когдаиной порядок внесения изменений в персональные данные установлензаконодательными актами либо если цели обработки персональных данных непредполагают последующих изменений таких данных;

прекращать обработку персональных данных, а такжеосуществлять их удаление или блокирование (обеспечивать прекращение обработкиперсональных данных, а также их удаление или блокирование Уполномоченным лицом)при отсутствии оснований для обработки персональных данных, предусмотренныхзаконодательством;

уведомлять уполномоченный орган по защите правсубъектов персональных данных о нарушениях систем защиты персональных данныхнезамедлительно, но не позднее трех рабочих ‘дней после того, как Операторустало известно о таких нарушениях, за исключением случаев, предусмотренныхуполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удалениенедостоверных или полученных незаконным путем персональных данных субъектаперсональных данных по требованию уполномоченного органа по защите правсубъектов персональных данных, если иной порядок внесения изменений вперсональные данные, их блокирования или удаления не установлензаконодательными актами;

исполнять иные требования уполномоченного органа позащите прав субъектов персональных данных об устранении нарушенийзаконодательства о персональных данных;

выполнять иные обязанности, предусмотренныезаконодательством.

11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ,ПРИНИМАЕМЫЕ ОПЕРАТОРОМ, ПОРЯДОК ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ, ОБРАБАТЫВАЕМЫМОПЕРАТОРОМ

11.1. Оператор принимает необходимые правовые,организационные и технические меры по обеспечению защиты персональных данных отнесанкционированного или случайного доступа к ним, изменения, блокирования,копирования, распространения, предоставления, удаления персональных данных, атакже от иных неправомерных действий в отношении персональных данных.

11.2. Оператор принимает следующие обязательные мерыпо обеспечению защиты персональных данных:

назначает лицо, ответственное за осуществлениевнутреннего контроля за обработкой персональных данных;

издает настоящее Положение в отношении обработкиперсональных данных;

ознакомляет работников и иных лиц, непосредственноосуществляющих обработку персональных данных, с положениями законодательства оперсональных данных, в том числе с требованиями по защите персональных данных,настоящим Положением, а также обеспечивает обучение указанных работников и иныхлиц в порядке, установленном законодательством;

устанавливает порядок доступа к персональным данным, втом числе обрабатываемым в информационном ресурсе (системе);

осуществляет техническую и криптографическую защитуперсональных данных в порядке, установленном Оперативно-аналитическим центромпри Президенте Республики Беларусь, в соответствии с классификациейинформационных ресурсов (систем), содержащих персональные данные (принеобходимости).

11.3. Оператор принимает иные необходимые меры.

11.4. Порядок принятия мер по обеспечению защитыперсональных данных, порядок доступа к персональным данным, обрабатываемымОператором, определяются Оператором в соответствии с законодательством вотдельном (отдельных) локальном (локальных) правовом (правовых) акте (актах)Оператора.

12. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОЛОЖЕНИЯ, ИНЫХ ЛОКАЛЬНЫХПРАВОВЫХ АКТОВ ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

12.1. Лица, виновные в нарушении положенийзаконодательства Республики Беларусь, Положения и иных локальных правовых актовОператора в области персональных данных, несут дисциплинарную,административную, гражданско-правовую и уголовную ответственность всоответствии с законодательством Республики Беларусь.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

13.1. Настоящее Положение является общедоступным.Неограниченный доступ к Положению обеспечивается путем ее опубликования ееразмещения на бумажных носителях на информационных стендах в торговых объектахОператора и по месту нахождения Оператора.

13.2. Оператор оставляет за собой право водностороннем порядке изменять и (или) дополнять Положение в любое время безпредварительного и (или) последующего уведомления об этом субъектовперсональных данных.