УТВЕРЖДАЮ
Директор ООО «Интерсталь»
Понкратин Ф. Е.
«4» сентября 2023г.
ПОЛИТИКА ООО «Интерсталь»
в отношении обработки персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
- Политика ООО «ИНТЕРСТАЛЬ» в отношении обработки персональных данных (далее – Политика) разработана во исполнение абзаца третьего пункта 3 статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), определяет подходы ООО «ИНТЕРСТАЛЬ» (далее Оператор) к обработке и защите персональных данных субъектов персональных данных, процессы и цели такой обработки, права субъектов персональных данных и механизм их реализации.
- Для целей настоящей Политики термины используются в значениях, определенных статьей 1 Закона.
- Юридический адрес ООО «ИНТЕРСТАЛЬ»: 223050, Минская область, Минский район, аг. Колодищи, улица Окольная, д. 18-2; почтовый адрес: 220076, г. Минск, улица Огинского,6; адрес в сети Интернет: www.steelby.com,
ГЛАВА 2
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Целями обработки персональных данных являются:
- заключение с субъектами персональных данных любых видов договоров и их последующее исполнение;
- использование персональных данных в рекламных и маркетинговых целях, в том числе направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного и рекламного характера, связанных с продукцией Оператора;
- оказание технической поддержки по вопросам функционирования интернет-ресурсов Оператора;
- обработка сообщений и запросов, поступивших от субъекта персональных данных;
- анализ работы ресурсов Оператора, совершенствование их функциональных и поисковых возможностей, в том числе посредством проведения опросов и иных исследований;
- предоставление субъекту персональных данных сервисов Оператора;
- ведение кадровой работы и организация учета работников Оператора, в том числе привлечение и отбор кандидатов для работы у Оператора;
- ведение индивидуального (персонифицированного) учета застрахованных лиц;
- едение воинского учета;
- ведение бухгалтерского и налогового учета;
- начисление и перечисление заработной платы, назначение и выплата пособий;
- обработка иных обращений и запросов, получаемых от субъектов персональных данных;
- выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.
ГЛАВА 3
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор организует и (или) осуществляет обработку персональных данных с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных организуется и (или) осуществляется на законной и справедливой основе;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных, если иное не установлено законодательными актами;
обработка персональных данных организуется и (или) осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- При обработке персональных данных Оператор принимает правовые, организационные и технические меры по защите персональных данных от несанкционированного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
осуществляет классификацию информационных ресурсов (систем), содержащих персональные данные, в целях определения предъявляемых к ним требований технической и криптографической защиты;
осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
определяет угрозы безопасности персональных данных при их обработке;
поддерживает в актуальном состоянии перечень информационных ресурсов (систем), содержащих персональные данные;
определяет и поддерживает в актуальном состоянии перечень уполномоченных лиц, осуществляющих обработку персональных данных;
хранит персональные данные в условиях, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним;
принимает локальные правовые акты, определяющие порядок обработки и защиты персональных данных;
организует обучение работников Оператора, непосредственно осуществляющих обработку персональных данных;
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства и локальных правовых актов в области защиты персональных данных;
принимает меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости обновляет их в случаях, предусмотренных законодательством;
разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных;
уведомляет уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
совершает иные действия, предусмотренные законодательством.
- Оператор может поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора с учетом требований законодательства.
- Доступ к обрабатываемым Оператором персональным данным предоставляется работникам Оператора в соответствии с их должностными обязанностями и в установленном у Оператора порядке.
- Оператор не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством.
- Условиями прекращения обработки персональных данных является достижение целей обработки персональных данных, а также истечение срока действия и (или) отзыв согласия субъекта персональных данных на их обработку, за исключением случаев, определенных законодательством.
- Сроки хранения персональных данных определены в приложении и не могут превышать сроков, соответствующих заявленным целям обработки персональных данных, в случае если сроки хранения персональных данных не установлены законодательством.
- За действия (бездействие), повлекшие незаконное ознакомление третьих лиц со сведениями, являющимися персональными данными, или за незаконное использование персональных данных, а также за разглашение персональных данных Оператор несет ответственность, предусмотренную законодательными актами.
ГЛАВА 4
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И
ИХ РЕАЛИЗАЦИЯ
- Субъект персональных данных имеет право, если иное не предусмотрено законодательными актами:
1.1. на отзыв своего согласия, если для обработки персональных данных Оператор обращался к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);
1.2. на получение информации, касающейся обработки своих персональных данных, содержащей:
место нахождения Оператора;
подтверждение факта обработки персональных данных обратившегося лица Оператором;
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством;
1.3. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
1.4. получить от Оператора информацию о предоставлении своих персональных данных, обрабатываемых Оператором, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
1.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
1.6. обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в судебном порядке, установленном гражданским процессуальным законодательством.
1.7. осуществлять другие права, предусмотренные Законом и иными законодательными актами.
- Информация, касающаяся обработки персональных данных, не предоставляется субъекту персональных данных, если обработка персональных данных осуществляется:
в соответствии с законодательством о государственной статистике;
в соответствии с законодательством в области национальной безопасности, борьбы с коррупцией, борьбы с терроризмом и противодействии экстремизму, предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
в соответствии с процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством;
в соответствии с законодательством об исполнительном производстве;
в иных случаях, предусмотренных законодательными актами.
- В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор может продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом и иными законодательными актами.
- Для реализации своих прав, связанных с обработкой Оператором персональных данных, субъект персональных данных вправе обратиться к Оператору с заявлением, составленным в письменной форме. Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись.
Оператор не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п.).
ГЛАВА 5
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
- Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
- Настоящая Политика вступает в силу со дня ее утверждения.
- Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
- Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.