1.1. Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований абз.3 п.3 ст.17 Закона от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных).
1.2. Политика действует в отношении всех персональных данных, которые обрабатываются Обществом с ограниченной ответственностью «ЮниПрессМаркет» (далее - Общество, Оператор).
Требования настоящей Политики обязательны для исполнения всеми работниками Общества, получившими в установленном порядке доступ к персональным данным.
1.3. При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Политику.
1.4. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
Политика определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
1.5. Определения терминов, используемых в Плотике, согласно Закона о защите персональных данных. А именно:
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Таблица 1
Субъект персональных данных |
Перечень обрабатываемых персональных данных субъекта персональных данных |
Цель обработки персональных данных |
Правовое основание для обработки персональных данных |
Работники Общества, близкие родственники работников |
ФИО, паспортные данные, Данные, указанные в документах, предъявляемых при заключении трудового договора (ст. 26 ТК РБ) |
Заключение и исполнение трудового договора. Обработка персональных данных в процессе трудовой деятельности. Ведение бухгалтерского и налогового учета. Рассмотрение обращений, осуществление административных процедур |
Трудовые отношения (аб.7, 8 ст. 6 и аб.3 п. 2 ст.8 Закона 99-З*) |
Участники Общества, физические лица, признающиеся аффилированными лицами Общества |
Данные, согласно ст.56 Закона Республики Беларусь от 09.12.1992 № 2020-XII «О хозяйственных обществах» |
Ведение реестра участников (учредителей) и аффилированных лиц Общества, предоставление копии уставных документов при осуществлении хозяйственной деятельности Общества |
Аб.19 ст. 6 Закона 99-З; процесс трудовой (служебной) деятельности субъекта персональных данных, выполнение должностных обязанностей (аб. 8 ст. 6 и аб.3 п. 2 ст.8 Закона 99-З) |
Кандидаты на трудоустройство |
Общедоступные персональные данные (данные, предоставленные о себе кандидатами на трудоустройство в Общество) |
Обработка информации (резюме) кандидатов на трудоустройство |
Персональные данные, указаны в документе, адресованном оператору и подписанном субъектом персональных данных |
Представители контрагентов Общества, индивидуальные предприниматели (для целей реализации продукции и товара Общества) |
ФИО, должность место работы представителя контрагента Общества, номер контактного телефона, адрес электронной почты. Иные данные, предоставляемые субъектом персональных данных в рамках заключения и исполнения договора |
Заключение, исполнение изменение и расторжение договора, заключенного с контрагентами Общества |
Процесс трудовой (служебной) деятельности субъекта персональных данных (выполнение должностных обязанностей) (аб. 8 ст. 6 и аб.3 п. 2 ст.8 Закона 99-З). Договор, заключаемый или заключенный с субъектом персональных данных |
Субъект персональных данных |
Перечень обрабатываемых персональных данных субъекта персональных данных |
Цель обработки персональных данных |
Правовое основание для обработки персональных данных |
Представители контрагентов Общества, индивидуальные предприниматели, работники Общества (для целей оформления доверенностей на получение ТМЦ) |
ФИО, паспортные данные, должность, место работы |
Оформление доверенностей, получение ТМЦ |
Процесс трудовой (служебной) деятельности субъекта персональных данных (выполнение должностных обязанностей) (аб. 8 ст. 6 и аб.3 п. 2 ст.8 Закона 99-З) |
Представители контрагентов Общества, в том числе индивидуальные предприниматели (при продвижении продукции и товара через сайт unipress.by) |
ФИО, должность место работы представителя контрагента Общества, номер контактного телефона, адрес электронной почты. Иные данные, предоставляемые субъектом персональных данных в рамках заключения и исполнения договора |
Заключение, исполнение изменение и расторжение договора, заключенного с контрагентами Общества. Осуществление информационных и рекламных рассылок. История покупок, направление субъекту персональных данных рассылок информационного, новостного и рекламного характера, связанных с товарами Общества; формирование статистики посещений |
Договор, заключаемый или заключенный с субъектом персональных данных; согласие (п.3 ст. 4 Закона 99-З) |
Физические лица – покупатели Общества (при продвижении продукции и товара через сайт unipressmarket.by) |
ФИО клиента / посетителя сайта, город проживания, номер телефона, адрес электронной почты |
Идентификация зарегистрированного Пользователя сайта. История покупок, направление субъекту персональных данных рассылок информационного, новостного и рекламного характера, связанных с товарами Общества. Проведение рекламных игр и акций. Формирование статистики посещений. Связь с покупателем при доставке покупки |
Согласие (п.3 ст. 4 Закона 99-З) |
Работники Общества |
ФИО, дата рождения, личный номер телефона |
Телефонная связь с работником в рамках служебных отношений; поздравления к дню рождения работника |
Согласие (п.3 ст. 4 Закона 99-З) |
3.1. Персональные данные обрабатываются с использованием средств автоматизации, без их использования, а также смешанным способом.
3.2. Перечень осуществляемых Обществом действий с персональными данными: сбор,систематизация, изменение, использование, предоставление, хранение, удаление персональных данных.
На сайтах Общества может происходить сбор и обработка обезличенных данных о посетителях с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и др.).
Доступ к персональным данным предоставляется только тем работникам Общества, служебные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными. Перечень ответственных специалистов определяется Обществом и приведен в Реестре обработки персональных данных ООО «ЮниПрессМаркет». Если необходимо предоставить доступ к персональным данным работникам, не входящим в перечень лиц с доступом к персональным данным, им может быть предоставлен временный доступ к ограниченному кругу персональных данных по распоряжению директора Общества.
Перечень должностей, имеющих право обработки персональных данных и Перечень должностей, имеющих право допуска к персональным данным приведен в Приложении 1 к Политике.
Сбор, систематизация, изменение и использование производится в соответствии с целями обработки персональных данных соответствующими ответственными лицами.
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц. Предоставление персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
Передача персональных данных третьим лицам, в том числе в коммерческих целях, допускается только при наличии согласия субъекта либо иного законного основания. Информация, содержащая персональные данные, должна передаваться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации. Лица, получающие персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Общество вправе требовать от этих лиц подтверждения того, что это правило соблюдено.
В случаях, когда государственные органы имеют право запросить персональные данные, или персональные данные должны быть предоставлена в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном законодательством Республики Беларусь.
При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.
Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа.
Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты.
Персональные данные должны храниться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь.
При удалении персональных данных Общество прекращает обработку персональных данных в следующих случаях:
- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- по требованию субъекта персональных данных, в случаях, предусмотренных законодательством Республики Беларусь о защите персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Обществом исключительно на основании согласия субъекта персональных данных);
- в случае ликвидации Общества.
Удаление персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных.
3.3. Источник получения персональных данных.
3.3.1. непосредственно субъект персональных данных,
3.3.2. третьи лица для целей использования персональных данных в процессе трудовой (служебной) деятельности, в том числе при оформлении договоров заключаемых (или изменений к договорам) с субъектами персональных данных и (или) организациями в которых работают субъекты персональных данных; при оформлении доверенностей на получение ТМЦ и (или) представление интересов Общества.
Если иное не установлено Законом о защите персональных данных, Общество вправе получать персональные данные субъекта персональных данных от третьих лиц только при уведомлении об этом субъекта либо при наличии письменного согласия субъекта на получение его персональных данных от третьих лиц.
Уведомление субъекта персональных данных о получении его персональных данных от третьих лиц должно содержать:
наименование Оператора и адрес его местонахождения;
цель обработки персональных данных и ее правовое основание;
предполагаемых пользователей персональных данных;
установленные законом права субъекта персональных данных;
источник получения персональных данных.
Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать в себя:
фамилию, собственное имя, отчество (если таковое имеется);
дату рождения;
идентификационный номер, а в случае отсутствия такого номера - номер документа, удостоверяющего его личность;
подпись субъекта персональных данных.
Если цели обработки персональных данных не требуют обработки информации, эта информация не обрабатывается оператором при получении согласия субъекта персональных данных.
При изменении целей обработки, на которую Общество брало согласие субъекта персональных данных, при отсутствии иных основании? для такой обработки согласие будет запрошено у субъекта повторно в соответствии с измененной целью.
3.4. Для обеспечения защиты персональных данных Общество следующие меры:
- ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем использования паролей доступа к электронным информационным ресурсам);
- обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;
- организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;
- контролирует соблюдение требований по обеспечению безопасности персональных данных,
- проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер;
- внедряет программные и технические средства защиты информации в электронном виде.
3.5. Сроки обработки Обществом персональных данных определяются с учетом:
- установленных целей обработки персональных данных;
- сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
- сроков, определенных законодательством Республики Беларусь.
3.6. Срок хранения отдельных персональных данных приведен в Приложении 2 к Политике.
Субъект персональных данных вправе (посредством подачи заявления в адрес Общества заявления в письменной форме либо в виде электронного документа):
№ п/п |
Право Субъекта персональных данных |
Действия Оператора |
1. |
в любое время без объяснения причин отозвать свое согласие. |
Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом субъекта персональных данных, за исключением случаев, когда оператор вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь. |
2. |
на получение информации, касающейся обработки своих персональных данных, содержащей: наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора; подтверждение факта обработки персональных данных оператором (уполномоченным лицом); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством. |
Оператор обязан в срок до 15 календарных дней после получения заявления субъекта персональных данных предоставляет запрашиваемую информацию либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении. |
№ п/п |
Право Субъекта персональных данных |
Действия Оператора |
3. |
получать от Общества информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно. |
Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса предоставить субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении. |
4. |
требовать от Общества внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные. |
Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса вносит изменения в персональные данные, если они являются неполными, устаревшими или неточными. |
5. |
требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных. |
Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса прекращает обработку персональных данных за исключением случаев, когда оператор вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь. |
6. |
обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц. |
Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных;
Субъект персональных данных обязан:
представлять Организации достоверные персональные данные;
своевременно сообщать Организации об изменениях и дополнениях своих персональных данных;
осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами Организации в области обработки и защиты персональных данных;
исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Организации в области обработки и защиты персональных данных.
Субъект персональных данных вправе подать Обществу заявление в письменном форме по адресу : 220034 г. Минск, ул. Платонова, 1 Б , офис 345 либо в виде электронного документа на электронный адрес: info@unipress.by.
Лицо ответственное за осуществление внутреннего контроля за обработкой персональных данных в Обществе, к которому можно обратиться за содействием в реализации прав субъекта персональных данных – ведущий юрисконсульт Общества.
Все обращения субъектов или их представителей в связи с обработкой их персональных данных регистрируются в соответствующем журнале.