Обработка персональных данных
ПОЛИТИКА
в отношении обработки
персональных данных
1.Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет политику Частного предприятия «Электромаркетплюс» (далее — Оператор) в отношении обработки персональных данных, в том числе порядок обработки Оператором персональных данных лиц.
1.2. Настоящая Политика разработана на основании и в соответствии с требованиями Закона Республики Беларусь «О защите персональных данных» от 07.05.2021 № 99-З и определяет порядок обработки и защиты персональных данных в целях исполнения Организацией функций оператора персональных данных.
1.3. Настоящая Политика определяет концепцию организации в отношении обработки и защиты персональных данных субъектов.
1.4. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения.
1.5. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов Частного предприятия «Электромаркетплюс», субъект персональных данных дает свое согласие на обработку соответствующей информации на условиях, которые указаны в настоящей Политике.
1.6. В настоящей Политике используются следующие термины:
- персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
- субъект персональных данных – физическое лицо, к которому относятся обрабатываемые Оператором персональные данные, в том числе физическое лицо, не являющееся работником Оператора, к которому относятся обрабатываемые Оператором персональные данные;
- обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
- оператор – Частное предприятие «Электромаркетплюс», г. Минск, пр-т Независимости, 177, оф. 24;
- конфиденциальность персональных данных – обязательное для соблюдения ответственными лицами или иными лицами, получившими доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
- соискатели – это физические лица, с которыми Оператор (непосредственно либо через третье лицо) осуществляется взаимодействие (рассмотрение резюме, проведение собеседований, получение тестовых заданий и др.) с целью принятия решения о трудоустройстве или прохождения практики таких Субъектов у Оператора;
- практиканты – физические лица, получающие образование любого вида и уровня, по любым образовательным программам и проходящие практику у Оператора;
- контрагенты – физические лица с которыми Оператор (непосредственно либо через третье лицо) осуществляет взаимодействие (проведение переговоров, рассмотрение информации и тд.) с целью принятия решения о заключении между ним и Оператором гражданско-правового договора;
- блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
- общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
- удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
- физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
2. Порядок и условия обработки персональных данных
2.1. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Республики Беларусь.
2.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных законодательством Республики Беларусь.
2.3. Предоставляя Оператору свое согласие на обработку персональных данных, субъекты персональных данных соглашаются на совершение Оператором следующих действий с персональными данными как с использованием средств автоматизации, так и без их использования: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, удаление.
2.4. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
2.5. В процессе деятельности, связанной с оказанием услуг и для информационной, информационно-технологической поддержки, Оператор поручает обработку персональных данных уполномоченным лицам на основании договоров, заключаемых с Оператором.
2.6. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и иные действия в соответствии с законодательством Республики Беларусь.
2.8. Условием прекращения обработки персональных данных может являться истечение срока обработки персональных данных, отзыв субъекта персональных данных, истечение срока обработки персональных данных, а также выявление неправомерной обработки персональных данных.
3. Цели и общие принципы обработки персональных данных. Объем обрабатываемых персональных данных, категории субъектов персональных данных, сроки обработки персональных данных
3.1. Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Конкретный перечень и объем обрабатываемых персональных по каждой из категорий субъектов персональных данных, указанных в настоящем разделе Политики, также может дополнительно определяться Оператором в его локальных правовых актах.
3.2. Обработка персональных данных осуществляется Оператором в следующих целях, сроках и объеме в отношении следующих категорий субъектов персональных данных:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5. Основные права и обязанности Оператора
5.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
- запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
- в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
5.2. Оператор обязан:
- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
- получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
- обеспечивать защиту персональных данных в процессе их обработки;
- предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
- выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
6. Основные права и обязанности субъекта персональных данных
6.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
- отзывать согласие на обработку персональных данных;
- выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
требовать от Оператора:
- изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
- бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
- получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@emplus.by;
- осуществления иных прав, предусмотренных законодательством Республики Беларусь.
6.2. Субъект персональных данных обязан:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
7. Заключительные положения
7.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
7.2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
7.3. Настоящая Политика является локальным правовым актом Частного предприятия «Электромаркетплюс» и вступает в силу со дня ее утверждения.
7.4. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
7.5. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.