Политика конфиденциальности
| Утверждено Приказ директора ООО «Гардеробные системы» N 005 от 21.01.2025 |
ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных
Основные термины, используемые в настоящем положении, и их определения
В настоящем положении используются следующие основные термины и их определения:
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
оператор — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, — физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства;
удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Общество с ограниченной ответственностью «Гардеробные системы» (далее по тексту настоящего документа именуемое(ый) «Оператор») уделяет особое внимание защите персональных данных при их обработке и с уважением относится
к соблюдению прав субъектов персональных данных.
Утверждение Положения о политике в отношении обработки персональных данных (далее – «Политика») является одной из принимаемых Оператором мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 N 99‑З “О защите персональных данных” (далее – “Закон”).
1.2. Политика разработана в соответствии с Законом и разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
Политика применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников) Оператора.
1.3. Почтовый адрес Оператора: г. Минск, ул. Тимирязева, 123/2, офис 592, 220073; адрес Оператора в сети Интернет: https://titan-gs.by/
1.4. В настоящей Политике используются термины и их определения в значении, определенном Законом.
1.5. Персональные данные могут быть использованы Оператором в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности, для:
подготовки и публикации ежегодных отчетов о своей деятельности;
подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;
подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками Оператора своих должностных обязанностей.
1.6. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.
2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования, посредством сбора, хранения, использования, систематизации, изменения, предоставления, удаления.
2.2. Информация о целях обработки персональных данных, перечне обрабатываемых персональных данных, правовых основаниях и сроках их хранения содержится в разделе 4 настоящей Политики.
3. УПОЛНОМОЧЕННЫЕ ЛИЦА
3.1. Оператор может поручать обработку персональных данных следующим категориям уполномоченных лиц:
организации, оказывающие оператору услуги по системному администрированию локальной сети;
организации, осуществляющие доставку покупателю купленных у оператора товаров;
организации, оказывающие оператору услуги по ведению бухгалтерского, кадрового учета.
3.2. Оператор заключает с уполномоченными лицами соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона.
В целях обеспечения защиты персональных данных при их обработке уполномоченными лицами на уровне не ниже, чем у оператора, оператор:
периодически осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты прав субъектов персональных данных при обработке их персональных данных по поручению оператора;
не дает уполномоченным лицам разрешения на привлечение субуполномоченных лиц/допускает привлечение уполномоченными лицами субуполномоченных лиц только при условии получения предварительного письменного разрешения оператора/письменного уведомления оператора.
4. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно таблице N 1:
Таблица N 1
| Цели обработки персональных данных | Категории субъектов персональных данных, чьи данные обрабатываются | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных | |
| ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ РЕАЛИЗАЦИИ ЗАКОНОДАТЕЛЬСТВА О ТРУДЕ | |||||
| Прием на работу, заключение трудового договора (контракта) (в том числе заполнение личного листка по учету кадров, предоставление необходимых документов в кадровую службу) | Работники | ФИО, адрес, должность служащего (профессия рабочего), образование, размер заработной платы, а также иные персональные данные, необходимые для достижения соответствующей цели | Абз. 8 ст. 6, абз. 3 п. 2 ст. 8 Закона(законодательство о труде) | В соответствии со сроками, определенными законодательством об архивном деле и делопроизводстве Если срок не определен – до прекращения трудовых отношений | |
| Организация трудовой деятельности (в том числе создание учетных записей для входа в информационные системы организации; создание телефонного справочника; изготовление визиток; учет рабочего времени; оплата труда; предоставление гарантий и компенсаций, контроль производственно-технологической, исполнительской и трудовой дисциплины; поощрение; привлечение к дисциплинарной ответственности; разрешение индивидуальных трудовых споров; изменение трудового договора; охрана труда; расследование несчастных случаев на производстве; делопроизводство) | |||||
| Прекращение трудового договора | |||||
| Реализация в случаях, предусмотренных законодательством, обязанностей (полномочий) в отношении работника, требующая обработки персональных данных близких родственников, членов его семьи (в том числе заполнение личного листка по учету кадров; ведение воинского учета; предоставление гарантий и компенсаций, социальных отпусков; заполнение деклараций о доходах) | Близкие родственники, члены семьи работников | ФИО, а также иные персональные данные, предусмотренные законодательством | Абз. 8 ст. 6, абз. 3 п. 2 ст. 8 Закона(законодательство о труде) | В соответствии со сроками, определенными законодательством об архивном деле и делопроизводстве для соответствующей обработки персональных данных работников | |
| ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОСНОВАНИИ СОГЛАСИЯ | |||||
| Использование личных мобильного номера телефона работника, адреса электронной почты, аккаунта в социальных сетях для выполнения им трудовой функции | Работники | личные мобильный номер телефона, адрес электронной почты, аккаунт в социальных сетях | Согласие | до отзыва согласия | |
| Указание даты рождения работника в информационном ресурсе, размещение на стенде с целью поздравления с днем рождения | Работники | ФИО, дата рождения | Согласие | до отзыва согласия | |
| Размещение информации о работниках на сайте организации, в социальных сетях и мессенджерах | Работники | ФИО, должность служащего (профессия рабочего), фото- и видеоизображение, сопроводительный текст (при наличии) | Согласие, если:1. размещение информации не связано с трудовой функцией работника;2. работник является основным объектом съемки;3. обязанность размещения информации о работнике не предусмотрена законодательством. В иных случаях (например, при размещении фото- и видеоизображений работников на общем плане в рамках новостного контента) абз. 8 ст. 6 Закона | Если правовым основанием выступает согласие –до отзыва согласия Если обработка связана с трудовой функцией работника – до даты прекращения трудовых отношений. Если обрабатываются общедоступные персональные данные – до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами | |
| Создание и размещение на корпоративном информационном ресурсе (сайте) организации информационного контента о деятельности организации с участием работников | Работники | Фото- и (или) видеоизображение | 1. Согласие | до отзыва согласия | |
| Предоставление работнику дополнительных социальных гарантий, не предусмотренных коллективным договором организации или при отсутствии в организации коллективного договора (например, посещение бассейна, спортивного зала, организация экскурсий) | Работники, их близкие родственники, члены семей | ФИО, а также иные персональные данные, необходимые для предоставления гарантии | 1. Согласие 2. Абз. 16 ст. 6 Закона (заявление работника, адресованное нанимателю) | 1. до отзыва согласия2. Срок устанавливается в соответствии с законодательством об архивном деле и делопроизводстве | |
| Организация добровольного медицинского страхования расходов работников и членов их семей | Работники, члены их семей | ФИО, адрес регистрации, серия и номер паспорта, иные персональные данные, необходимые для организации добровольного медицинского страхования | 1. Согласие2. Абз. 16 ст. 6 Закона (заявление работника, адресованное нанимателю)3. Абз. 8 статьи 6 (при наличии соответствующей гарантии в коллективном договоре) | 1. до отзыва согласия2. В иных случаях срок устанавливается в соответствии с законодательством об архивном деле и делопроизводстве, а при отсутствии такового – с учетом требований п. 8 ст. 4 Закона | |
| ИНАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ, СВЯЗАННАЯ С ТРУДОВЫМИ ОТНОШЕНИЯМИ | |||||
| Осуществление контроля за посещаемыми работниками интернет-ресурсами с использованием каналов электросвязи организации в рамках политики информационной безопасности | Работники | IP-адрес устройства и интернет-ресурса, MAC-адрес устройства, время начала и окончания посещенияВ случае попытки посещения интернет-ресурсов, доступ к которым ограничен, –. сведения об учетной записи, URL-адрес интернет-ресурса, время попытки посещения | Абз. 8 ст. 6 Закона,Указы Президента Республики Беларусь от 01.02.2010 № 60 и от 14.02.2023 № 40. | 1 год с даты посещения, а при наличии признаков дисциплинарного проступка, административного правонарушения – до окончания проведения соответствующих проверок | |
| Организация прохождения работниками профессиональной подготовки, повышения квалификации, стажировки, переподготовки | Работники | ФИО, адрес регистрации, данные документа, удостоверяющего личность, в том числе идентификационный номер, сведения о посещении занятий | 1. Абз. 8 ст. 6 Закона (законодательство о труде), если обеспечение обучения является обязанностью нанимателя2 Абз. 15 ст. 6 Закона(договор оказания образовательных услуг) | 3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора | |
| Осуществление административных процедур | Работники,в том числе бывшие работники | ФИО, адрес регистрации, а также иные персональные данные, указанные в заявлении | 1. В отношении работников – абз. 8 ст. 6, абз. 3 п. 2 ст. 8 Закона2. В отношении бывших работников – абз. 20 ст. 6, абз. 12 п. 2 ст. 8 Закона (законодательство об административных процедурах) | 5 лет с даты подачи заявления | |
| ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТОВ(ЗАКАЗЧИКОВ, ПОКУПАТЕЛЕЙ) ОПЕРАТОРА | |||||
| заключение, исполнение и прекращение гражданско-правовых договоров | контрагенты (заказчики, покупатели) оператора | ФИОномер телефонаадрес для доставки товаров | абз.15 ст.6 Закона | до достижения целей обработки | |
| направление информации рекламного характера или нового коммерческого предложения | контрагенты (заказчики, покупатели) оператора | ФИОномер телефонаномер мессенджераадрес электронной почты | Согласие | до отзыва согласия |
3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
3.1.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
3.1.2 в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе «О защите персональных данных»;
3.1.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или иными законодательными актами.
3.2. Оператор обязан:
3.2.1. предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
3.2.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством Республики Беларусь;
3.2.3. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона;
3.2.4. сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в срок, предусмотренный нормами действующего законодательства Республики Беларусь;
3.2.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
3.2.6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
3.2.7. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом;
3.2.8. исполнять иные обязанности, предусмотренные Законом.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право:
4.1.1. на отзыв своего согласия, если для обработки персональных данных Оператор обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);
4.1.2. на получение информации, касающейся обработки своих персональных данных Оператором, содержащей:
место нахождения Оператора;
подтверждение факта обработки Оператором персональных данных обратившегося лица;
персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
иную информацию, предусмотренную законодательством;
4.1.3. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
4.1.4. на получение от Оператора информации о предоставлении своих персональных данных, обрабатываемых Оператором, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
4.1.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
4.1.6. на обжалование действий (бездействия) и решений Оператора, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
4.2. Для реализации своих прав, связанных с обработкой персональных данных Оператором, субъект персональных данных подает Оператору заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, или посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел), а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.
Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Оператор не рассматривает заявления субъектов персональных данных, поступившие в его адрес иными способами (e-mail, телефон и т.п).
4.3. За содействием в реализации прав, связанных с обработкой персональных данных Оператором, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных у Оператора, направив сообщение на электронный адрес titangsby@yandex.ru к Положению о политике в отношении