Примерная Политика в отношении обработки персональных данных

1.1. Издание Политики является одной из обязательных принимаемых (наименование оператора (уполномоченного лица) мер по обеспечению защиты персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).

1.2. Настоящая Политика разработана в соответствии с Законом и разъясняет субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика (применяется/не применяется) к обработке персональных данных в процессе трудовой деятельности (в отношении работников, бывших работников, членов их семей (родственников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте (наименование оператора (уполномоченного лица).

 1.3. Контактные данные (наименование оператора (уполномоченного лица):                                                                                

Местонахождение:

Адрес в сети Интернет:

Адрес электронной почты:

Номер телефона:

1.4. В настоящей Политике используются термины и их определения в значении, предусмотренном Законом.

1.5. По тексту настоящей Политики применяются следующие сокращения:

          ФИО – фамилия, собственное имя, отчество (если таковое имеется);

ФЛ – физическое лицо;

ЮЛ – юридическое лицо;

ИП – индивидуальный предприниматель;

Согласие – согласие на обработку персональных данных.

2.1. Обработка персональных данных осуществляется (с использованием средств автоматизации/без использования средств автоматизации/как с использованием средств автоматизации, так и  без их использования) посредством (перечень действий, которые будут осуществляться с персональными данными, например сбор, хранение, использование, систематизация, изменение, предоставление, удаление и др.)

2.2. Информация о целях обработки персональных данных, перечне обрабатываемых персональных данных, правовых основаниях и сроках их хранения содержится в приложении 1 к настоящей Политике.

2.3. (Наименование оператора (уполномоченного лица) осуществляет распространение персональных данных (перечень обрабатываемых персональных данных) для целей (цели распространения персональных данных, например, ”размещение информации об участниках проводимых оператором мероприятий на сайте, в социальных сетях и мессенджерах“ и др.) посредством (способ, посредством которого осуществляется распространение) на основании (правовое основание обработки персональных данных).

3.1. (Наименование оператора) поручает обработку персональных данных уполномоченным лицам. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению (наименование оператора), содержится в приложении 2 к настоящей Политике.

3.2. (Наименование оператора) заключает с уполномоченными лицами соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона.

В целях обеспечения защиты персональных данных при их обработке уполномоченными лицами на уровне не ниже, чем у (наименование оператора), (наименование оператора):

периодически осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты прав субъектов персональных данных при обработке их персональных данных по поручению оператора;

не дает уполномоченным лицам разрешения на привлечение субуполномоченных лиц/допускает привлечение уполномоченными лицами субуполномоченных лиц только при условии получения предварительного письменного разрешения оператора/письменного уведомления оператора.

3.1. (Наименование оператора) поручает обработку персональных данных уполномоченным лицам, оказывающим услуги по (услуга, оказываемая уполномоченным лицом)

Наименование уполномоченного лица:

Местонахождение уполномоченного лица:

3.2. (Наименование оператора) заключает с уполномоченными лицами соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона.

В целях обеспечения защиты персональных данных при их обработке уполномоченным лицом на уровне не ниже, чем у (наименование оператора), (наименование оператора):

• периодически осуществляет контроль за выполнением уполномоченным лицом мер по обеспечению защиты прав субъектов персональных данных при обработке их персональных данных по поручению оператора;
• не дает уполномоченному лицу разрешения на привлечение субуполномоченных лиц/допускает привлечение уполномоченными лицами субуполномоченных лиц только при условии получения предварительного письменного разрешения оператора/письменного уведомления оператора.

(Наименование оператора (уполномоченного лица) осуществляет трансграничную передачу персональных данных на территорию (указывается государство, куда передаются персональные данные), которое обеспечивает надлежащий уровень защиты прав субъектов персональных данных, в адрес (наименование организации, адрес места нахождения, почтовый адрес) с целью (указываются цель, для достижения которой осуществляется трансграничная передача персональных данных (например, с целью направления информации о специальных предложениях, акциях, иных рекламных мероприятиях), и передаваемые персональные данные).

Обработка персональных данных осуществляется на основании (правовое основание обработки персональных данных в соответствии со статьями 5, 6 и пунктом 2 статьи 8 Закона).

(Наименование оператора (уполномоченного лица) осуществляет трансграничную передачу персональных данных на территорию (государство, куда передаются персональные данные), которое не обеспечивает надлежащий уровень защиты прав субъектов персональных данных, в адрес (наименование организации, адрес места нахождения, почтовый адрес) с целью (указываются цель, для достижения которой осуществляется трансграничная передача персональных данных (например, с целью ведения переписки с организациями и гражданами иностранных государств по вопросам оказываемых оператором  услуг) и перечень передаваемых персональных данных). Обработка персональных данных осуществляется на основании (правовое основание обработки персональных данных в соответствии с пунктом 1 статьи  9 Закона).

В этой связи (наименование оператора (уполномоченного лица) сообщает о следующих возможных рисках трансграничной передачи персональных данных в указанное государство:

• отсутствие законодательства о персональных данных;
• отнесение к персональным данным ограниченного круга сведений о физическом лице;
• отсутствие уполномоченного органа по защите прав субъектов персональных данных;
• ограниченный перечень (отсутствие) прав субъектов персональных данных;
• иные возможные риски нарушения прав субъектов персональных данных, возникающие в связи с трансграничной передачей персональных данных в данное государство с учетом его специфики.

(Наименование оператора (уполномоченного лица) осуществляет трансграничную передачу персональных данных с целью (указываются цель, для достижения которой осуществляется трансграничная передача персональных данных (например, с целью размещения информации об участниках проводимых оператором (уполномоченным лицом) мероприятий в социальных сетях и мессенджерах), и перечень передаваемых персональных данных ) в адрес (наименование организации, адрес места нахождения, почтовый адрес).

Поскольку возможность установить государство, куда осуществляется трансграничная передача персональных данных, отсутствует, существует вероятность отсутствия в нем условий для обеспечения надлежащей защиты прав субъектов персональных данных. В этой связи (наименование оператора (уполномоченного лица) сообщает о следующих возможных рисках трансграничной передачи персональных данных:

отсутствие законодательства о персональных данных;

отнесение к персональным данным ограниченного круга сведений о физическом лице;

отсутствие уполномоченного органа по защите прав субъектов персональных данных;

ограниченный перечень (отсутствие) прав субъектов персональных данных;

иные возможные риски нарушения прав субъектов персональных данных, возникающие в связи с трансграничной передачей персональных данных.

4.3. Обработка персональных данных осуществляется на основании (правовое основание обработки персональных данных в соответствии с пунктом 1 статьи 9 Закона).

         Оператор не осуществляет трансграничную передачу персональных данных при их обработке.

ПОДБОР ПЕРСОНАЛА

Поиск и оценка соискателей на трудоустройство, осуществление коммуникации с ними

Соискатели на трудоустройство

Персональные данные в соответствии с содержанием резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.)

1. В отношении распространенных ранее персональных данных (например, на информационном портале государственной службы занятости, сервисе rabota.by) – абз. 19 ст. 6 Закона

2. При предоставлении резюме в письменном виде или в виде электронного документа, подписанного соискателем на трудоустройство – абз. 16 ст. 6 Закона

3. При направлении резюме на электронную почту – согласие

При направлении резюме посредством интернет-сайта – согласие

1. В случае отказа в трудоустройстве – не более

1 года

2. В случае принятия на работу – 1 месяц

3. При даче согласия –

указывается срок действия согласия[2] либо ”до отзыва согласия“

Формирование и ведение резерва кадров

Соискатели на трудоустройство

ФИО, сведения об образовании, о трудовой деятельности, номер телефона, e-mail, иные данные, предусмотренные законодательством или указанные в резюме

1. Если формирование и ведение резерва кадров предусмотрено законодательством

(Указ Президента Республики Беларусь от 26.07.2004 № 354) – абз. 20 ст. 6, абз. 17 п. 2 ст. 8 Закона

2. В иных случаях – согласие

1. 3 года

2. При даче согласия –

указывается срок действия согласия2 либо ”до отзыва согласия“

ОСУЩЕСТВЛЕНИЕ ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ

(ЗАКЛЮЧЕНИЕ И ИСПОЛНЕНИЕ ГРАЖДАНСКО-ПРАВОВЫХ ДОГОВОРОВ И ДР.)

Создание, регистрация и использование личного кабинета на сайте и (или) в мобильном приложении

Клиенты – ФЛ и ИП

Уполномоченные представители ЮЛ

1. Для ФЛ (в том числе ИП): ФИО; e-mail; номер телефона, логин и пароль

2. Для представителя ЮЛ: рабочий e-mail, рабочий номер телефона, логин и пароль

1. В отношении ФЛ и ИП – договор (пользовательское соглашение)

(абз. 15 ст. 6 Закона)

При отсутствии договора (пользовательского соглашения) –  согласие

2. В отношении представителя ЮЛ –

абз. 8 ст. 6 Закона

(законодательство о труде, гражданское

законодательство)

3. В случаях, предусмотренных законодательством – абз. 20 ст. 6 Закона

(например, при создании личных электронных кабинетов в рамках общегосударственной автоматизированной информационной системы)

1. Если правовым основанием выступает договор или абз. 20 ст. 6 Закона – срок указывается  в соответствии со сроками, определенными законодательством
об архивном деле
и делопроизводстве.

2. Если правовым основанием выступает согласие – указывается срок действия согласия² либо ”до отзыва согласия“  (например, не более 3 лет с даты последней авторизации в личном кабинете либо до отзыва согласия)

Заключение гражданско-правовых договоров в простой письменной форме, посредством создания (оформления) заказа на сайте, исполнение и прекращение таких договоров

Клиенты – ФЛ и ИП

Уполномоченные представители ЮЛ

1. Для ФЛ (в том числе ИП): ФИО, адрес регистрации, e-mail; номер телефона, сведения, связанные с оплатой

2. Для представителя ЮЛ: ФИО, должность, рабочий номер телефона; рабочий       e-mail

1. Для ФЛ и ИП – договор (абз. 15 ст. 6 Закона)

2. Для представителя ЮЛ – абз. 8 ст. 6 Закона

(законодательство о труде, гражданское

законодательство)

3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора

Заключение, исполнение и прекращение гражданско-правовых договоров, связанных с материально-техническим обеспечением деятельности организации (поставки, купли-продажи, подряда, возмездного оказания услуг и т.п.)

Контрагенты – ФЛ и ИП

Уполномоченные представители контрагентов – ЮЛ

1. Для ФЛ (в том числе ИП): ФИО, адрес регистрации, серия и номер паспорта, e-mail, номер телефона, сведения, связанные с оплатой

2. Для представителя ЮЛ: ФИО, должность,  рабочий  e-mail, рабочий номер телефона

1. Для ФЛ и ИП – договор (абз. 15 ст. 6 Закона)

2. Для представителя ЮЛ – абз. 8 ст. 6 Закона

(законодательство о труде, гражданское

законодательство)

3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора

Участие в процедурах государственных закупок, закупок за счет собственных средств

ФЛ – руководители организаций, иные ФЛ, сведения о которых содержатся в конкурсных предложениях, ФЛ, участвующие в процедуре закупки, работе комиссии, а также уполномоченные на подписание договора

ФИО; должность руководителя и (или) иных представителей ЮЛ; иные данные согласно условиям закупки (при необходимости)

Абз. 20 ст. 6 Закона

(законодательство о государственных закупках, законодательство о закупках за счет собственных средств)

5 лет со дня заключения договора, признания процедуры закупки несостоявшейся или ее отмены, а если проверка налоговыми органами не проводилась – 10 лет

МАРКЕТИНГ

(МЕРОПРИЯТИЯ, РАССЫЛКИ, ИНАЯ ДЕЯТЕЛЬНОСТЬ ПО ПРОДВИЖЕНИЮ ТОВАРОВ, РАБОТ И УСЛУГ)

Регистрация и участие в программе лояльности

Участники программы лояльности

Имя, e-mail; номер телефона, идентификатор участника программы лояльности

Согласие

Указывается срок действия согласия² либо ”до отзыва согласия“

(например, срок действия согласия ограничивается 3 годами с даты последней активности, а в случае

неиспользования бонусной

карты – 3 годами с даты предоставления согласия)

Направление рекламной рассылки о товарах, работах, услугах

Клиенты – ФЛ и ИП

Номер телефона (SMS/Viber) или e-mail или идентификатор устройства (для push-уведомлений), фамилия и имя (необязательно)

(см. Разъяснения по рекламной рассылке)

Согласие

Указывается срок действия согласия² либо ”до отзыва согласия“

Проведение рекламных игр и иных рекламных мероприятий, в том числе в социальных сетях

Участники рекламной игры, рекламного мероприятия

Имя, номер телефона, адрес электронной почты, данные профиля в социальной сети

1. Абз. 20 ст. 6 Закона

(законодательство о рекламе (для проведения рекламных игр в случаях, предусмотренных законодательством))

2. Согласие

(для проведения рекламных игр в случаях, когда соответствующая обработка не предусмотрена законодательством о рекламе, при проведении рекламных мероприятий)

1. 3 года с даты окончания рекламной игры

2. Указывается срок действия согласия² либо ”до отзыва согласия“

Размещение информации о деятельности организации на интернет-сайте, в социальных сетях и мессенджерах

Участники мероприятий, проводимых организацией

ФИО, изображение (в т.ч. видеоизображение), иные размещаемые сведения (интервью, выступление и др.)

Если субъект персональных данных является основным объектом съемки

1.            Абз. 8 ст. 6 Закона (законодательство о труде) – если участие в публичных мероприятиях и выступлениях охватывается трудовой функцией работника

2.            Абз. 19 ст. 6 Закона – при обработке общедоступных персональных данных

3. Согласие – в иных случаях

Если обрабатываются общедоступные персональные данные – до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.

Если обработка осуществляется на основании согласия – указывается срок действия согласия2 либо ”до отзыва согласия“

При съемке общего плана, в том числе в рамках новостного контента, в местах, открытых для массового посещения, на массовых мероприятиях

1. Абз. 20 ст. 6 Закона  (законодательство, определяющее порядок функционирования сайтов организаций)

2. Абз. 19 ст. 6 Закона (обработка общедоступных персональных данных)

3. Договор (абз. 15 статьи 6 Закона)

(например, при съемке имиджевого ролика)

1. Передача архивной копии сайта осуществляется в порядке, определенном Правилами работы с документами в электронном виде в архивах государственных органов, иных организаций, утвержденными постановлением Министерства юстиции Республики Беларусь от 06.02.2019 № 20

2. До момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении

КОММУНИКАЦИЯ

Переписка по вопросам, связанным с деятельностью организации, посредством форм обратной связи, онлайн чата на сайте либо социальных сетей

Клиенты – ФЛ и ИП

Уполномоченные представители ЮЛ

Имя, e-mail, иные персональные данные, указанные в переписке

1. В случае заключения и исполнения договора с ФЛ или ИП –

абз. 15 ст. 6 Закона

2. В случае заключения и исполнения договора с ЮЛ – абз. 8 ст. 6 Закона (законодательство о труде, гражданское

законодательство)

3. В случае переписки по вопросам, не связанным с заключением и исполнением договора, или при обработке специальных персональных данных – согласие

 При заключении договора – 3 года после завершения переписки

Если обработка осуществляется на основании согласия – указывается срок действия согласия² либо ”до отзыва согласия“

Рассмотрение обращений граждан, в том числе замечаний и предложений, внесенных в книгу замечаний и предложений.

1. Лица, направившие обращение
2. Иные лица, чьи персональные данные указаны в обращении

ФИО, адрес места жительства (места пребывания), содержание обращения, иные персональные данные, указанные в обращении

Абз. 20 ст. 6 Закона

(законодательство об обращениях граждан и юридических лиц)

5 лет с даты последнего обращения

5 лет после окончания ведения книги замечаний и предложений

Рассмотрение заявлений субъектов персональных данных в соответствии с законодательством о персональных данных

1. Лица, направившие обращение
2. Иные лица, чьи персональные данные указаны в обращении

Данные, указанные в ст. 14 Закона

Абз. 20 ст. 6 Закона

(законодательство о персональных данных)

1 год

Запись на личный прием

Лица, обращающиеся на личный прием

ФИО, номер телефона, содержание вопроса

Абз. 20 ст. 6 Закона

(законодательство об обращениях граждан и юридических лиц)

5 лет

Рассмотрение заявлений потребителей

Клиенты – ФЛ

ФИО, адрес места жительства (места пребывания), содержание обращения, иные персональные данные, указанные в обращении

Абз. 20 ст. 6 Закона

(законодательство о защите прав потребителей)

5 лет с даты последнего обращения

Рассмотрение обращений клиентов, поступивших в колл-центр

Клиенты – ФЛ и ИП

Уполномоченные представители ЮЛ

Номер телефона, иные персональные данные, указанные в обращении

1. В отношении ФЛ и ИП – договор (абз. 15 ст. 6 Закона)

2. В отношении представителей ЮЛ – абз. 8 ст. 6 Закона

(законодательство о труде)

Срок определяется оператором (уполномоченным лицом) в соответствии
со сроками, установленными законодательством
об архивном деле
и делопроизводстве.

Если срок законодательством не установлен, срок определяется с учетом требований п. 8 ст. 4 Закона

Аудиозапись разговора

1. Согласие

2. Абз. 17 п. 2 ст. 8 Закона, если необходимость осуществления аудиозаписи разговора предусмотрена законодательными актами, например, при обращении в скорую помощь и др.)

ВЫПОЛНЕНИЕ ЮРИДИЧЕСКИ ЗНАЧИМЫХ ОБЯЗАННОСТЕЙ

Ведение бухгалтерского и налогового учета (исполнение налоговых и иных обязательств)

1. Работники, бывшие работники

2. Клиенты – ФЛ и ИП, уполномоченные лица ЮЛ

3. Подрядчики ФЛ и ИП, уполномоченные представители ЮЛ

4. Партнеры ФЛ и ИП, уполномоченные представители ЮЛ

ФИО, иные данные, требуемые для заполнения первичных учетных документов, необходимых для совершения хозяйственных операций

Абз. 20 ст. 6 Закона

(законодательство о бухгалтерском учете и отчетности)

Срок  определяется оператором (уполномоченным лицом) в  соответствии
со сроками, определенными законодательством
об архивном деле
и делопроизводстве для соответствующей обработки персональных данных

Учет и хранение документов в соответствии с законодательством в сфере архивного дела и делопроизводства

Лица, сведения о которых содержатся в документах, регистрируемых в системе учета документооборота

ФИО, должность служащего (профессия рабочего), иные сведения, содержащиеся в регистрируемом документе

Абз. 20 ст. 6 Закона

(законодательство об архивном деле и делопроизводстве)

Заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности

В зависимости от формы отчетности

В соответствии с формой предоставляемой отчетности

Абз. 20 ст. 6 Закона

Предоставление информации в рамках исполнения запросов государственных органов, иных организаций

Лица, в отношении которых запрашивается информация

В соответствии с поступившим запросом

1. Согласие – если к запросу приложено согласие субъекта персональных данных

2. Абз. 20 ст. 6 Закона, если обработка осуществляется для выполнения обязанностей (полномочий), предусмотренных законодательными актами

Подача исковых заявлений, участие в судебных разбирательствах, исполнительное производство

Клиенты, контрагенты организации (представители сторон по договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения, ФЛ, являющиеся стороной по гражданско-правовому договору)

Для ФЛ (в том числе ИП): ФИО, номер телефона, e-mail (необязательно), адрес места жительства (места регистрации)

Для представителей ЮЛ: ФИО, должность, данные из документа, удостоверяющего полномочия

Абз. 20 ст. 6 Закона

(гражданское, гражданско-процессуальное, хозяйственно-процессуальное законодательство, законодательство об исполнительном производстве)

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ФИЗИЧЕСКИХ ЛИЦ И ИМУЩЕСТВА

Осуществление пропускного режима

Посетители

ФИО,

время посещения, данные лица, к которому направляется посетитель (при необходимости)

Абз. 20 ст. 6 Закона

(законодательство об охранной деятельности)

Срок определяется оператором (уполномоченным лицом) с учетом требований  п. 8 ст. 4 Закона

ОФОРМЛЕНИЕ И ПРОВЕДЕНИЕ ПРАКТИКИ ДЛЯ  ОБУЧАЮЩИХСЯ

Организация практики для обучающихся, в том числе создание учетных записей для входа в информационные системы нанимателя

1. Лица, проходящие практику

2. Руководители практики от учреждения образования

3. Лица, уполномоченные на подписание договора

ФИО, а также иные персональные данные

в соответствии с содержанием договора об организации практики

Абз. 20 ст. 6 Закона

(законодательство об образовании)

В отношении указанных в договоре сведений  –  3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора.

Созданные учетные записи – до окончания практики

Обеспечение доступа в здание организации в рамках системы контроля и управления доступом (СКУД) с использованием биометрических персональных данных

Лица, проходящие практику

Изображение лица, проходящего практику, отпечатки его пальцев рук

Согласие [3]

Указывается срок действия согласия² либо ”до отзыва согласия“

Указание личного мобильного номера в информационном ресурсе, корпоративной сети нанимателя для коммуникации по вопросам практики

Лица, проходящие практику

Мобильный номер телефона

Согласие

Указывается срок действия согласия² либо ”до отзыва согласия“

№ п/п

Уполномоченное лицо

Место нахождения уполномоченного лица

Цели обработки персональных данных, для реализации которых привлекается уполномоченное лицо