Политика конфиденциальности

УТВЕРЖДЕНО

директор

ООО «Объединенные сети»

Бейнарович С.М.

Приказ № 31-п от 10.11.2021

 

 

Политика об обработке и хранении персональных данных

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Политика ООО «ОБЪЕДИНЕННЫЕ СЕТИ» в отношении обработки персональных данных (далее — Политика) определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых в ООО «ОБЪЕДИНЕННЫЕ СЕТИ» (далее также — Компания) персональных данных, порядок, условия, способы и принципы обработки персональных данных, права субъектов персональных данных, обязанности ООО «ОБЪЕДИНЕННЫЕ СЕТИ» при обработке персональных данных, а также реализуемые в Компании требования к защите персональных данных.

1.2. Положение разработано с учетом требований законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.

1.3.  Положение служит основой для разработки локальных нормативных актов, регламентирующих в ООО «ОБЪЕДИНЕННЫЕ СЕТИ» вопросы обработки и хранения персональных данных.

1.4. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте Компании.

1.5.  В настоящем Положении используются термины и их определения в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных».

Политика определяется в соответствии с нормативными правовыми актами и документами уполномоченных органов государственной власти, в том числе:

  • Трудовой кодекс Республики Беларусь;
  • ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З «О защите персональных данных».

2. ОБЩИЕ ТРЕБОВАНИЯ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 2.1. Обработка персональных данных осуществляется в соответствии с настоящим Положением и законодательными актами Республики Беларусь.

2.2. Обработка персональных данных соразмерна заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.

2.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами Республики Беларусь. В случае обработки персональных данных без согласия субъекта персональных данных цели обработки персональных данных устанавливаются настоящим Положением и законодательными актами Республики Беларусь.

2.4. Обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки. В случае необходимости изменения первоначально заявленных целей обработки персональных данных ООО «ОБЪЕДИНЕННЫЕ СЕТИ» обязано получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательными актами Республики Беларусь.

2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.6. Обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных настоящим Положением и законодательными актами Республики Беларусь, предоставляется соответствующая информация, касающаяся обработки его персональных данных.

2.7. ООО «ОБЪЕДИНЕННЫЕ СЕТИ» принимает все меры по обеспечению достоверности обрабатываемых персональных данных, и при необходимости обновляет их.

2.8. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. ООО «ОБЪЕДИНЕННЫЕ СЕТИ»» осуществляет обработку персональных данных в следующих целях:

  • рассмотрения резюме кандидатов и подбора персонала на вакантные должности для дальнейшего трудоустройства в Компанию;
  • проведения анкетирования кандидата, в отношении которого принято положительное решение о трудоустройстве в Компанию и проверка достоверности указанных в анкете сведений;
  • организации стажировок для учащихся ВУЗов, анкетирования учащихся ВУЗов;
  • ведения базы данных кандидатов на замещение вакантной должности;
  • проверки данных для заключения договора;
  • проверки полномочий уполномоченных лиц на подписание договора;
  • заключения соглашения о конфиденциальности;
  • оказания Компанией иных услуг по договору;
  • управления проектами;
  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • содействия в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечения сохранности имущества;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО «ОБЪЕДИНЕННЫЕ СЕТИ»;
  • размещения сведений в информационных материалах на официальном сайте Компании в сети Интернет;
  • подготовки коммерческого предложения, участия в тендере, согласования и подготовки к заключению, заключения, исполнения и прекращения договоров с контрагентами;
  • выпуска электронной подписи;
  • сбора информации через формы обратной связи, сбора статистической информации, администрирования веб-сайтов Компании;
  • оценки качества выполненных работ;
  • осуществление контроля за обработкой персональных данных уполномоченными лицами;
  • Выдача разрешения на трансграничную передачу персональных данных;
  • Рассмотрение обращений;
  • Предварительная запись на личный прием;
  • Проведение личного приема;
  • Рассмотрение жалоб субъектов персональных данных;
  • Размещение информации о деятельности Компании на официальном интернет-сайте, в социальных сетях и мессенджерах;
  • ведение системы учета документооборота;
  • осуществление иных функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на ООО «ОБЪЕДИНЕННЫЕ СЕТИ»;

4. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ООО «ОБЪЕДИНЕННЫЕ СЕТИ»

4.1. В ООО «ОБЪЕДИНЕННЫЕ СЕТИ» обрабатываются персональные данные следующих категорий субъектов:

  • кандидаты на замещение вакантных должностей;
  • работники ООО «ОБЪЕДИНЕННЫЕ СЕТИ»;
  • представители контрагентов-юридических лиц;
  • контрагенты-физические лица;
  • посетители;
  • лица, направившие обращение в ООО «ОБЪЕДИНЕННЫЕ СЕТИ»;
  • посетители веб-сайта Компании;
  • участники ООО «ОБЪЕДИНЕННЫЕ СЕТИ»;
  • представители потенциальных контрагентов Компании.

5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ООО «ОБЪЕДИНЕННЫЕ СЕТИ»

5.1. Перечень персональных данных, обрабатываемых в ООО «ОБЪЕДИНЕННЫЕ СЕТИ», определяется в соответствии с законодательством Республики Беларусь и локальными нормативными актами ООО «ОБЪЕДИНЕННЫЕ СЕТИ» с учетом целей обработки персональных данных, указанных в разделе 2 настоящего Положения.

5.2. Для каждой категории субъектов персональных данных в Компании определен и утвержден руководителем Компании исчерпывающий перечень ПДн, обрабатываемых в ООО «ОБЪЕДИНЕННЫЕ СЕТИ».

5.3. В ООО «ОБЪЕДИНЕННЫЕ СЕТИ» в случае необходимости и в соответствии с ЗАКОНОМ РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З «О защите персональных данных»  обрабатываются следующие персональные данные: Ф.И.О., дата рождения, данные документа, удостоверяющего личность (в том числе ID-карты), ИНН, фото, гражданство, место работы, должность, сведения о доходах, контактная информация (номер телефона, адрес электронной почты, адрес фактического проживания), сведения об образовании, место учебы, факультет, специальность, год и месяц окончания обучения, степень владения иностранными языками, сведения, содержащиеся в резюме, сведения о трудовой деятельности, биографические сведения, сведения о составе семьи и ближайших родственниках, отношение к военной службе, сведения о членстве в СРО, номер свидетельства СРО, сведения о владении акциями компаний-эмитентов, отношение к компаниям-эмитентам, сведения, содержащиеся в доверенности, банковские реквизиты (расчетный счет, БИК), электронная подпись, сведения, содержащиеся в обращении, IP-адрес, файлы cookies.

5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «ОБЪЕДИНЕННЫЕ СЕТИ» не осуществляется.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных в ООО «ОБЪЕДИНЕННЫЕ СЕТИ» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

6.2. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4. ООО «ОБЪЕДИНЕННЫЕ СЕТИ» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законом.

6.5. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не установлено законом, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии Законодательством Республики Беларусь.

6.6.  В целях внутреннего информационного обеспечения ООО «ОБЪЕДИНЕННЫЕ СЕТИ» может создавать внутренние справочные материалы, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, абонентский номер, адрес электронной почты, фото и иные персональные данные, сообщаемые субъектом персональных данных.

6.7. Доступ к персональным данным ограничивается в соответствии с законами и локальными нормативными актами Компании.

6.8. Обработка персональных данных может осуществляться:

  • работниками Компании, занимающими должности, включенные в Перечень подразделений и должностных лиц, допущенных к обработке персональных данных в ООО «ОБЪЕДИНЕННЫЕ СЕТИ»;
  • третьими лицами, осуществляющими обработку персональных данных по поручению Компании.

6.9. Работники Компании, получившие доступ к ПДн, принимают обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПДн, которые определены трудовым договором, должностными инструкциями и локальными нормативными актами Компании по обработке ПДн.

6.10. Обработка ПДн третьими лицами может осуществляться только на основании соответствующего договора с Компанией с соблюдением требований пункта 6.5. настоящего Положения.

6.11. Доступ представителей государственных органов к ПДн регламентируется действующим законодательством Республики Беларусь.

6.12. Персональные данные работников Компании могут быть предоставлены третьим лицам только с письменного согласия работника, за исключением случаев, предусмотренных действующим законодательством Республики Беларусь.

6.13. Трансграничная передача персональных данных допускается:

        6.13.1. На территорию иностранного государства, являющегося стороной Конвенции Совета Европы от 28.01.1981 «О защите физических лиц при автоматизированной обработке персональных данных», а также государства, включенного службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в Перечень иностранных государств, не являющихся сторонами указанной Конвенции и обеспечивающих адекватную защиту прав субъектов персональных данных.

        6.13.2. На территорию иностранного государства, не обеспечивающего адекватный уровень защиты, в следующих случаях:

  • при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
  • в случаях, предусмотренных международными договорами Республики Беларусь;
  • в случаях, предусмотренных законами, если это необходимо в целях защиты основ конституционного строя Республики Беларусь, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
  • для исполнения договора, стороной которого является субъект персональных данных;
  • для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

        6.13.3. При отсутствии оснований, предусмотренных п.п. 6.13.1, 6.13.2 настоящего Положения, трансграничная передача ПДн запрещена.

        6.13.4. Лицо, уполномоченное ООО «ОБЪЕДИНЕННЫЕ СЕТИ» на обработку ПДн, перед передачей ПДн субъектов ПДн на территорию иностранного государства обязано убедиться в соблюдении условий, предусмотренных п.п. 6.13.1, 6.13.2 настоящего Положения.

7. СРОКИ ОБРАБОТКИ, В ТОМ ЧИСЛЕ ХРАНЕНИЯ, ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Сроки обработки, в том числе хранения, персональных данных работников ООО «ОБЪЕДИНЕННЫЕ СЕТИ»  и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются ООО «ОБЪЕДИНЕННЫЕ СЕТИ» в соответствии с законодательством Республики Беларусь.

7.2. Если сроки обработки персональных данных не установлены законом, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.

7.3. Компания прекращает обрабатывать ПД, если:

  • достигнута цель обработки, в том числе хранения, ПДн, либо миновала необходимость в достижении цели, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • истек срок действия согласия субъекта или субъект отозвал согласие на обработку ПДн и у Компании нет иных, предусмотренных законодательством Республики Беларусь, оснований для обработки ПДн;
  • обнаружена неправомерная обработка персональных данных;
  • прекращена деятельность Компании.

8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

8.1. Компания осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Теlegram, видеохостинг YouTube).
8.2. Трансграничная передача персональных данных на территорию иностранного государства может осуществляться, если:

  • на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных[1] – без ограничений при наличии правовых оснований, предусмотренных Законом;
  • на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона «О защите персональных данных», в том числе:
  1. когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
  2. при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
  3. когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных имеет право:

9.1.1. на отзыв своего согласия, если для обработки персональных данных Компания обращалась к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);

9.1.2. на получение информации, касающейся обработки своих персональных данных Компанией, содержащей:

  • место нахождения Компании;
  • подтверждение факта обработки персональных данных обратившегося лица Компанией;
  • персональные данные и источник их получения;
  • правовые основания и цели обработки персональных данных;
  • срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
  • наименование и место нахождения уполномоченного лица (уполномоченных лиц);
  • иную информацию, предусмотренную законодательством;

9.1.3. требовать от Компании внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

9.1.4. на получение от Компании информации о предоставлении своих персональных данных, обрабатываемых Компанией, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;

9.1.5. требовать от Компаниии бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

9.1.6. на обжалование действий (бездействия) Компании, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.

9.2. Для реализации своих прав, связанных с обработкой персональных данных Компанией, субъект персональных данных подает в Компанию заявление в письменной форме по почтовому адресу, указанному в настоящей Политике, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.
Такое заявление должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

9.3. За содействием в реализации прав, связанных с обработкой персональных данных Компанией, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных.

10. ОБЯЗАННОСТИ КОМПАНИИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. При обработке персональных данных Компания обязана:

        10.1.1. Принимать меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей, предусмотренных ЗАКОНОМ РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З «О защите персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в том числе:

  • назначить лицо, ответственное за организацию обработки персональных данных в ООО «ОБЪЕДИНЕННЫЕ СЕТИ»;
  • издать документы, определяющие политику Компании в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленную на предотвращение и выявление нарушений законодательства Республики Беларусь, устранение последствий таких нарушений;
  • применять правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных ЗАКОНУ РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З «О защите персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящим Положением и локальным актам Компании;
  • провести оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ЗАКОНА РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З «О защите персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Республики Беларусь;
  • ознакомить работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь о персональных данных, в том числе требованиями к защите персональных данных, настоящим Положением, локальными актами по вопросам обработки персональных данных, и (или) обучить указанных работников.

        10.1.2. Получить согласие субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь.

        10.1.3. Обеспечить обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах.

        10.1.4. Обеспечить раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.

        10.1.5. Установить запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных в ООО «ОБЪЕДИНЕННЫЕ СЕТИ» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных)

        10.1.6. Хранить материальные носители персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.

        10.1.7. На постоянной основе осуществлять внутренний контроль соответствия обработки персональных данных ЗАКОНУ РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З «О защите персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ООО «ОБЪЕДИНЕННЫЕ СЕТИ».

        10.1.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Республики Беларусь с использованием баз данных, находящихся на территории Республики Беларусь.

        10.1.9. Принимать иные меры, предусмотренные законодательством Республики Беларусь в области персональных данных.

10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Компании в области обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

11. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Лица, виновные в нарушении положений законодательства Республики Беларусь и локальных нормативных актов Компании в области защиты персональных данных, несут ответственность в соответствии с законодательством Республики Беларусь.

11.2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов Компании в области защиты персональных данных в структурных подразделениях Компании, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях Компании возлагается на их руководителей.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Настоящая Политика является общедоступной. Неограниченный доступ к настоящей Политике обеспечивается путем ее опубликования на официальном веб-сайте Компании.