ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. ОБЩИЕ ПОЛОЖЕНИЯ
     
    1. Настоящая Политика в отношении обработки персональных данных в обществе с дополнительной ответственностью «МОСТРА-ГРУПП» (далее – Политика) разработана во исполнение требований пункта 3 статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

    2. Политика является основополагающим локальным правовым актом, определяющим политику общества с дополнительной ответственностью «Мостра-групп», зарегистрированного по адресу: 220123, г. Минск, ул. В.Хоружей 29-101, почтовый адрес: 220052, г.Минск, ул. Гурского, д. 56; адрес в сети Интернет: https://www.mostra.by/; e-mail: info@mostra.by (далее – Общество) в отношении обработки и обеспечения безопасности персональных данных, цели и меры, направленные на защиту персональных данных.

    3. Политика распространяется на все процессы Общества как оператора, связанные с обработкой персональных данных, и обязательна для применения всеми работниками оператора, осуществляющими обработку персональных данных в соответствии со своими должностными обязанностями.

    4. Термины, содержащиеся в ст. 1 Закона о защите персональных данных, используются в настоящей Политике с аналогичным значением.

    5. В настоящей Политике используются следующие основные термины и их определения:
      - информация – сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
      - информационная система – организованная совокупность документированной информации, включающая базы данных, другие совокупности взаимосвязанной информации;
      - контрагент – юридическое лицо, индивидуальный предприниматель, физического лицо, с которым у Общества заключен договор (соглашение, контракт).

  2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Политика разработана с учетом требований законодательства Республики Беларусь в области обработки персональных данных и в соответствии со следующими нормативными правовыми актами:
      - Конституция Республики Беларусь;
      - Гражданский кодекс Республики Беларусь;
      - Трудовой кодекс Республики Беларусь;
      - Налоговый кодекс Республики Беларусь;
      - Закон о защите персональных данных;
      - Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
      - Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
      - иные нормативные правовые акты Республики Беларусь.

  3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Республики Беларусь.

    2. Обработка персональных данных в Обществе осуществляется на основании:
      - согласия субъекта персональных данных;
      - договора, заключенного (заключаемого) с субъектом персональных данных в целях совершения действий, установленных этим договором;
      - документа, адресованного Обществу и подписанного субъектом персональных данных, в соответствии с содержанием такого документа;
      - законодательства Республики Беларусь, которым предусматривается обработка персональных данных без согласия субъекта персональных данных.

    3. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.

    4. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
      - обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
      - обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
      - обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
      - содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
      - обработка персональных данных носит прозрачный характер. Субъекту персональных данных в случаях, предусмотренных законодательством, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
      - Общество принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
      - хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

    5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

  4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
      - работников, в том числе уволенных, членов их семей;
      - практикантов;
      - кандидатов на замещение вакантных должностей, членов их семей;
      - представителей или работников контрагентов, потенциальных контрагентов, в том числе лиц, уполномоченных на подписание гражданско-правовых договоров;
      - граждан, подавших (подающих) в Общество обращения и иных лиц, чьи персональные данные указаны в обращении;
      - потребителей;
      - физических лиц, с которыми заключены гражданско-правовые договоры;
      - пользователей/посетителей Интернет-сайтов (сервисов/мобильных приложений) Общества;
      - посетителей офисных помещений, складов и иных объектов Общества.

  5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Субъекты персональных данных имеют право:

      5.1.1. на отзыв своего согласия, если для обработки персональных данных Общество обращалось к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора либо в соответствии с требованиями законодательства;

      5.1.2. на получение информации, касающейся обработки своих персональных данных Обществом, содержащей:
      - место нахождения Общества;
      - подтверждение факта обработки персональных данных обратившегося лица Обществом;
      - его персональные данные и источник их получения;
      - правовые основания и цели обработки персональных данных;
      - срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
      - наименование и место нахождения уполномоченного лица (уполномоченных лиц);
      - иную информацию, предусмотренную законодательством.

      5.1.3. требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

      5.1.4. получить от Общества информацию о предоставлении своих персональных данных, обрабатываемых Обществом, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

      5.1.5. требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;

      5.1.6. обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

    2. Для реализации своих прав, связанных с обработкой персональных данных Обществом, субъект персональных данных подает в Общество заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено). Такое заявление должно содержать:
      - фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
      - дату рождения субъекта персональных данных;
      - изложение сути требований субъекта персональных данных;
      - идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
      - личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

    3. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

    4. Субъект персональных данных обязан:
      - предоставлять оператору достоверные персональные данные;
      - своевременно сообщать оператору об изменениях и дополнениях своих персональных данных;
      - осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами оператора в области обработки и защиты персональных данных;
      - исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных.

  6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. С учетом требований законодательства Республики Беларусь Обществом может осуществляться трансграничная передача персональных данных на территории иностранных государств, приведенных в утверждаемом уполномоченным органом по защите прав субъектов персональных данных перечне иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных.

    2. Трансграничная передача персональных данных на территории иных иностранных государств может осуществляться Обществом с учетом требований действующего законодательства Республике Беларусь в случаях, когда:
      - дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
      - персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
      - обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
      - получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

  7. МЕРЫ, ПРИНИМАЕМЫЕ ОБЩЕСТВОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:
      - предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
      - разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
      - получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
      - назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных субъектов персональных данных;
      - установление порядка доступа к персональным данным, в том числе обрабатываемым в информационной системе;
      - осуществление технической и криптографической защиты персональных данных в Обществе в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных систем, содержащих персональные данные;
      - обеспечение неограниченного доступа к настоящей Политике до начала обработки персональных данных;
      - прекращение обработки персональных данных при отсутствии оснований для их обработки; - незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
      - осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
      - ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
      - осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
      - публикует на сайте и внутренних ресурсах Общества или иным образом обеспечивает неограниченный доступ к настоящей Политике.

    2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

  8. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Контроль за исполнением требований Политики осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных.

    2. Работники Общества при нарушении установленного порядка обработки и обеспечения безопасности персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.

    3. Ответственность за нарушение требований законодательства Республики Беларусь и нормативных правовых актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.
© 2022 «МОСТРА-ГРУПП»
Яндекс.Метрика
up
  • Этот веб-сайт использует файлы cookie для аналитики и персонализации. Продолжая просмотр, вы соглашаетесь на использование нами файлов cookie. Чтобы узнать больше, нажмите «Политика использования файлов cookie»