Метка: Политика

1.1. Издание Политики является одной из обязательных принимаемых (наименование оператора (уполномоченного лица) мер по обеспечению защиты персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).

1.2. Настоящая Политика разработана в соответствии с Законом и разъясняет субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика (применяется/не применяется) к обработке персональных данных в процессе трудовой деятельности (в отношении работников, бывших работников, членов их семей (родственников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте (наименование оператора (уполномоченного лица).

 1.3. Контактные данные (наименование оператора (уполномоченного лица):                                                                                

Местонахождение:

Адрес в сети Интернет:

Адрес электронной почты:

Номер телефона:

1.4. В настоящей Политике используются термины и их определения в значении, предусмотренном Законом.

1.5. По тексту настоящей Политики применяются следующие сокращения:

          ФИО – фамилия, собственное имя, отчество (если таковое имеется);

ФЛ – физическое лицо;

ЮЛ – юридическое лицо;

ИП – индивидуальный предприниматель;

Согласие – согласие на обработку персональных данных.

2.1. Обработка персональных данных осуществляется (с использованием средств автоматизации/без использования средств автоматизации/как с использованием средств автоматизации, так и  без их использования) посредством (перечень действий, которые будут осуществляться с персональными данными, например сбор, хранение, использование, систематизация, изменение, предоставление, удаление и др.)

2.2. Информация о целях обработки персональных данных, перечне обрабатываемых персональных данных, правовых основаниях и сроках их хранения содержится в приложении 1 к настоящей Политике.

2.3. (Наименование оператора (уполномоченного лица) осуществляет распространение персональных данных (перечень обрабатываемых персональных данных) для целей (цели распространения персональных данных, например, ”размещение информации об участниках проводимых оператором мероприятий на сайте, в социальных сетях и мессенджерах“ и др.) посредством (способ, посредством которого осуществляется распространение) на основании (правовое основание обработки персональных данных).

3.1. (Наименование оператора) поручает обработку персональных данных уполномоченным лицам. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению (наименование оператора), содержится в приложении 2 к настоящей Политике.

3.2. (Наименование оператора) заключает с уполномоченными лицами соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона.

В целях обеспечения защиты персональных данных при их обработке уполномоченными лицами на уровне не ниже, чем у (наименование оператора), (наименование оператора):

периодически осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты прав субъектов персональных данных при обработке их персональных данных по поручению оператора;

не дает уполномоченным лицам разрешения на привлечение субуполномоченных лиц/допускает привлечение уполномоченными лицами субуполномоченных лиц только при условии получения предварительного письменного разрешения оператора/письменного уведомления оператора.

3.1. (Наименование оператора) поручает обработку персональных данных уполномоченным лицам, оказывающим услуги по (услуга, оказываемая уполномоченным лицом)

Наименование уполномоченного лица:

Местонахождение уполномоченного лица:

3.2. (Наименование оператора) заключает с уполномоченными лицами соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона.

В целях обеспечения защиты персональных данных при их обработке уполномоченным лицом на уровне не ниже, чем у (наименование оператора), (наименование оператора):

• периодически осуществляет контроль за выполнением уполномоченным лицом мер по обеспечению защиты прав субъектов персональных данных при обработке их персональных данных по поручению оператора;
• не дает уполномоченному лицу разрешения на привлечение субуполномоченных лиц/допускает привлечение уполномоченными лицами субуполномоченных лиц только при условии получения предварительного письменного разрешения оператора/письменного уведомления оператора.

(Наименование оператора (уполномоченного лица) осуществляет трансграничную передачу персональных данных на территорию (указывается государство, куда передаются персональные данные), которое обеспечивает надлежащий уровень защиты прав субъектов персональных данных, в адрес (наименование организации, адрес места нахождения, почтовый адрес) с целью (указываются цель, для достижения которой осуществляется трансграничная передача персональных данных (например, с целью направления информации о специальных предложениях, акциях, иных рекламных мероприятиях), и передаваемые персональные данные).

Обработка персональных данных осуществляется на основании (правовое основание обработки персональных данных в соответствии со статьями 5, 6 и пунктом 2 статьи 8 Закона).

(Наименование оператора (уполномоченного лица) осуществляет трансграничную передачу персональных данных на территорию (государство, куда передаются персональные данные), которое не обеспечивает надлежащий уровень защиты прав субъектов персональных данных, в адрес (наименование организации, адрес места нахождения, почтовый адрес) с целью (указываются цель, для достижения которой осуществляется трансграничная передача персональных данных (например, с целью ведения переписки с организациями и гражданами иностранных государств по вопросам оказываемых оператором  услуг) и перечень передаваемых персональных данных). Обработка персональных данных осуществляется на основании (правовое основание обработки персональных данных в соответствии с пунктом 1 статьи  9 Закона).

В этой связи (наименование оператора (уполномоченного лица) сообщает о следующих возможных рисках трансграничной передачи персональных данных в указанное государство:

• отсутствие законодательства о персональных данных;
• отнесение к персональным данным ограниченного круга сведений о физическом лице;
• отсутствие уполномоченного органа по защите прав субъектов персональных данных;
• ограниченный перечень (отсутствие) прав субъектов персональных данных;
• иные возможные риски нарушения прав субъектов персональных данных, возникающие в связи с трансграничной передачей персональных данных в данное государство с учетом его специфики.

(Наименование оператора (уполномоченного лица) осуществляет трансграничную передачу персональных данных с целью (указываются цель, для достижения которой осуществляется трансграничная передача персональных данных (например, с целью размещения информации об участниках проводимых оператором (уполномоченным лицом) мероприятий в социальных сетях и мессенджерах), и перечень передаваемых персональных данных ) в адрес (наименование организации, адрес места нахождения, почтовый адрес).

Поскольку возможность установить государство, куда осуществляется трансграничная передача персональных данных, отсутствует, существует вероятность отсутствия в нем условий для обеспечения надлежащей защиты прав субъектов персональных данных. В этой связи (наименование оператора (уполномоченного лица) сообщает о следующих возможных рисках трансграничной передачи персональных данных:

отсутствие законодательства о персональных данных;

отнесение к персональным данным ограниченного круга сведений о физическом лице;

отсутствие уполномоченного органа по защите прав субъектов персональных данных;

ограниченный перечень (отсутствие) прав субъектов персональных данных;

иные возможные риски нарушения прав субъектов персональных данных, возникающие в связи с трансграничной передачей персональных данных.

4.3. Обработка персональных данных осуществляется на основании (правовое основание обработки персональных данных в соответствии с пунктом 1 статьи 9 Закона).

         Оператор не осуществляет трансграничную передачу персональных данных при их обработке.

ПОДБОР ПЕРСОНАЛА

Поиск и оценка соискателей на трудоустройство, осуществление коммуникации с ними

Соискатели на трудоустройство

Персональные данные в соответствии с содержанием резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.)

1. В отношении распространенных ранее персональных данных (например, на информационном портале государственной службы занятости, сервисе rabota.by) – абз. 19 ст. 6 Закона

2. При предоставлении резюме в письменном виде или в виде электронного документа, подписанного соискателем на трудоустройство – абз. 16 ст. 6 Закона

3. При направлении резюме на электронную почту – согласие

При направлении резюме посредством интернет-сайта – согласие

1. В случае отказа в трудоустройстве – не более

1 года

2. В случае принятия на работу – 1 месяц

3. При даче согласия –

указывается срок действия согласия[2] либо ”до отзыва согласия“

Формирование и ведение резерва кадров

Соискатели на трудоустройство

ФИО, сведения об образовании, о трудовой деятельности, номер телефона, e-mail, иные данные, предусмотренные законодательством или указанные в резюме

1. Если формирование и ведение резерва кадров предусмотрено законодательством

(Указ Президента Республики Беларусь от 26.07.2004 № 354) – абз. 20 ст. 6, абз. 17 п. 2 ст. 8 Закона

2. В иных случаях – согласие

1. 3 года

2. При даче согласия –

указывается срок действия согласия2 либо ”до отзыва согласия“

ОСУЩЕСТВЛЕНИЕ ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ

(ЗАКЛЮЧЕНИЕ И ИСПОЛНЕНИЕ ГРАЖДАНСКО-ПРАВОВЫХ ДОГОВОРОВ И ДР.)

Создание, регистрация и использование личного кабинета на сайте и (или) в мобильном приложении

Клиенты – ФЛ и ИП

Уполномоченные представители ЮЛ

1. Для ФЛ (в том числе ИП): ФИО; e-mail; номер телефона, логин и пароль

2. Для представителя ЮЛ: рабочий e-mail, рабочий номер телефона, логин и пароль

1. В отношении ФЛ и ИП – договор (пользовательское соглашение)

(абз. 15 ст. 6 Закона)

При отсутствии договора (пользовательского соглашения) –  согласие

2. В отношении представителя ЮЛ –

абз. 8 ст. 6 Закона

(законодательство о труде, гражданское

законодательство)

3. В случаях, предусмотренных законодательством – абз. 20 ст. 6 Закона

(например, при создании личных электронных кабинетов в рамках общегосударственной автоматизированной информационной системы)

1. Если правовым основанием выступает договор или абз. 20 ст. 6 Закона – срок указывается  в соответствии со сроками, определенными законодательством
об архивном деле
и делопроизводстве.

2. Если правовым основанием выступает согласие – указывается срок действия согласия² либо ”до отзыва согласия“  (например, не более 3 лет с даты последней авторизации в личном кабинете либо до отзыва согласия)

Заключение гражданско-правовых договоров в простой письменной форме, посредством создания (оформления) заказа на сайте, исполнение и прекращение таких договоров

Клиенты – ФЛ и ИП

Уполномоченные представители ЮЛ

1. Для ФЛ (в том числе ИП): ФИО, адрес регистрации, e-mail; номер телефона, сведения, связанные с оплатой

2. Для представителя ЮЛ: ФИО, должность, рабочий номер телефона; рабочий       e-mail

1. Для ФЛ и ИП – договор (абз. 15 ст. 6 Закона)

2. Для представителя ЮЛ – абз. 8 ст. 6 Закона

(законодательство о труде, гражданское

законодательство)

3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора

Заключение, исполнение и прекращение гражданско-правовых договоров, связанных с материально-техническим обеспечением деятельности организации (поставки, купли-продажи, подряда, возмездного оказания услуг и т.п.)

Контрагенты – ФЛ и ИП

Уполномоченные представители контрагентов – ЮЛ

1. Для ФЛ (в том числе ИП): ФИО, адрес регистрации, серия и номер паспорта, e-mail, номер телефона, сведения, связанные с оплатой

2. Для представителя ЮЛ: ФИО, должность,  рабочий  e-mail, рабочий номер телефона

1. Для ФЛ и ИП – договор (абз. 15 ст. 6 Закона)

2. Для представителя ЮЛ – абз. 8 ст. 6 Закона

(законодательство о труде, гражданское

законодательство)

3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора

Участие в процедурах государственных закупок, закупок за счет собственных средств

ФЛ – руководители организаций, иные ФЛ, сведения о которых содержатся в конкурсных предложениях, ФЛ, участвующие в процедуре закупки, работе комиссии, а также уполномоченные на подписание договора

ФИО; должность руководителя и (или) иных представителей ЮЛ; иные данные согласно условиям закупки (при необходимости)

Абз. 20 ст. 6 Закона

(законодательство о государственных закупках, законодательство о закупках за счет собственных средств)

5 лет со дня заключения договора, признания процедуры закупки несостоявшейся или ее отмены, а если проверка налоговыми органами не проводилась – 10 лет

МАРКЕТИНГ

(МЕРОПРИЯТИЯ, РАССЫЛКИ, ИНАЯ ДЕЯТЕЛЬНОСТЬ ПО ПРОДВИЖЕНИЮ ТОВАРОВ, РАБОТ И УСЛУГ)

Регистрация и участие в программе лояльности

Участники программы лояльности

Имя, e-mail; номер телефона, идентификатор участника программы лояльности

Согласие

Указывается срок действия согласия² либо ”до отзыва согласия“

(например, срок действия согласия ограничивается 3 годами с даты последней активности, а в случае

неиспользования бонусной

карты – 3 годами с даты предоставления согласия)

Направление рекламной рассылки о товарах, работах, услугах

Клиенты – ФЛ и ИП

Номер телефона (SMS/Viber) или e-mail или идентификатор устройства (для push-уведомлений), фамилия и имя (необязательно)

(см. Разъяснения по рекламной рассылке)

Согласие

Указывается срок действия согласия² либо ”до отзыва согласия“

Проведение рекламных игр и иных рекламных мероприятий, в том числе в социальных сетях

Участники рекламной игры, рекламного мероприятия

Имя, номер телефона, адрес электронной почты, данные профиля в социальной сети

1. Абз. 20 ст. 6 Закона

(законодательство о рекламе (для проведения рекламных игр в случаях, предусмотренных законодательством))

2. Согласие

(для проведения рекламных игр в случаях, когда соответствующая обработка не предусмотрена законодательством о рекламе, при проведении рекламных мероприятий)

1. 3 года с даты окончания рекламной игры

2. Указывается срок действия согласия² либо ”до отзыва согласия“

Размещение информации о деятельности организации на интернет-сайте, в социальных сетях и мессенджерах

Участники мероприятий, проводимых организацией

ФИО, изображение (в т.ч. видеоизображение), иные размещаемые сведения (интервью, выступление и др.)

Если субъект персональных данных является основным объектом съемки

1.            Абз. 8 ст. 6 Закона (законодательство о труде) – если участие в публичных мероприятиях и выступлениях охватывается трудовой функцией работника

2.            Абз. 19 ст. 6 Закона – при обработке общедоступных персональных данных

3. Согласие – в иных случаях

Если обрабатываются общедоступные персональные данные – до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.

Если обработка осуществляется на основании согласия – указывается срок действия согласия2 либо ”до отзыва согласия“

При съемке общего плана, в том числе в рамках новостного контента, в местах, открытых для массового посещения, на массовых мероприятиях

1. Абз. 20 ст. 6 Закона  (законодательство, определяющее порядок функционирования сайтов организаций)

2. Абз. 19 ст. 6 Закона (обработка общедоступных персональных данных)

3. Договор (абз. 15 статьи 6 Закона)

(например, при съемке имиджевого ролика)

1. Передача архивной копии сайта осуществляется в порядке, определенном Правилами работы с документами в электронном виде в архивах государственных органов, иных организаций, утвержденными постановлением Министерства юстиции Республики Беларусь от 06.02.2019 № 20

2. До момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении

КОММУНИКАЦИЯ

Переписка по вопросам, связанным с деятельностью организации, посредством форм обратной связи, онлайн чата на сайте либо социальных сетей

Клиенты – ФЛ и ИП

Уполномоченные представители ЮЛ

Имя, e-mail, иные персональные данные, указанные в переписке

1. В случае заключения и исполнения договора с ФЛ или ИП –

абз. 15 ст. 6 Закона

2. В случае заключения и исполнения договора с ЮЛ – абз. 8 ст. 6 Закона (законодательство о труде, гражданское

законодательство)

3. В случае переписки по вопросам, не связанным с заключением и исполнением договора, или при обработке специальных персональных данных – согласие

 При заключении договора – 3 года после завершения переписки

Если обработка осуществляется на основании согласия – указывается срок действия согласия² либо ”до отзыва согласия“

Рассмотрение обращений граждан, в том числе замечаний и предложений, внесенных в книгу замечаний и предложений.

1. Лица, направившие обращение
2. Иные лица, чьи персональные данные указаны в обращении

ФИО, адрес места жительства (места пребывания), содержание обращения, иные персональные данные, указанные в обращении

Абз. 20 ст. 6 Закона

(законодательство об обращениях граждан и юридических лиц)

5 лет с даты последнего обращения

5 лет после окончания ведения книги замечаний и предложений

Рассмотрение заявлений субъектов персональных данных в соответствии с законодательством о персональных данных

1. Лица, направившие обращение
2. Иные лица, чьи персональные данные указаны в обращении

Данные, указанные в ст. 14 Закона

Абз. 20 ст. 6 Закона

(законодательство о персональных данных)

1 год

Запись на личный прием

Лица, обращающиеся на личный прием

ФИО, номер телефона, содержание вопроса

Абз. 20 ст. 6 Закона

(законодательство об обращениях граждан и юридических лиц)

5 лет

Рассмотрение заявлений потребителей

Клиенты – ФЛ

ФИО, адрес места жительства (места пребывания), содержание обращения, иные персональные данные, указанные в обращении

Абз. 20 ст. 6 Закона

(законодательство о защите прав потребителей)

5 лет с даты последнего обращения

Рассмотрение обращений клиентов, поступивших в колл-центр

Клиенты – ФЛ и ИП

Уполномоченные представители ЮЛ

Номер телефона, иные персональные данные, указанные в обращении

1. В отношении ФЛ и ИП – договор (абз. 15 ст. 6 Закона)

2. В отношении представителей ЮЛ – абз. 8 ст. 6 Закона

(законодательство о труде)

Срок определяется оператором (уполномоченным лицом) в соответствии
со сроками, установленными законодательством
об архивном деле
и делопроизводстве.

Если срок законодательством не установлен, срок определяется с учетом требований п. 8 ст. 4 Закона

Аудиозапись разговора

1. Согласие

2. Абз. 17 п. 2 ст. 8 Закона, если необходимость осуществления аудиозаписи разговора предусмотрена законодательными актами, например, при обращении в скорую помощь и др.)

ВЫПОЛНЕНИЕ ЮРИДИЧЕСКИ ЗНАЧИМЫХ ОБЯЗАННОСТЕЙ

Ведение бухгалтерского и налогового учета (исполнение налоговых и иных обязательств)

1. Работники, бывшие работники

2. Клиенты – ФЛ и ИП, уполномоченные лица ЮЛ

3. Подрядчики ФЛ и ИП, уполномоченные представители ЮЛ

4. Партнеры ФЛ и ИП, уполномоченные представители ЮЛ

ФИО, иные данные, требуемые для заполнения первичных учетных документов, необходимых для совершения хозяйственных операций

Абз. 20 ст. 6 Закона

(законодательство о бухгалтерском учете и отчетности)

Срок  определяется оператором (уполномоченным лицом) в  соответствии
со сроками, определенными законодательством
об архивном деле
и делопроизводстве для соответствующей обработки персональных данных

Учет и хранение документов в соответствии с законодательством в сфере архивного дела и делопроизводства

Лица, сведения о которых содержатся в документах, регистрируемых в системе учета документооборота

ФИО, должность служащего (профессия рабочего), иные сведения, содержащиеся в регистрируемом документе

Абз. 20 ст. 6 Закона

(законодательство об архивном деле и делопроизводстве)

Заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности

В зависимости от формы отчетности

В соответствии с формой предоставляемой отчетности

Абз. 20 ст. 6 Закона

Предоставление информации в рамках исполнения запросов государственных органов, иных организаций

Лица, в отношении которых запрашивается информация

В соответствии с поступившим запросом

1. Согласие – если к запросу приложено согласие субъекта персональных данных

2. Абз. 20 ст. 6 Закона, если обработка осуществляется для выполнения обязанностей (полномочий), предусмотренных законодательными актами

Подача исковых заявлений, участие в судебных разбирательствах, исполнительное производство

Клиенты, контрагенты организации (представители сторон по договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения, ФЛ, являющиеся стороной по гражданско-правовому договору)

Для ФЛ (в том числе ИП): ФИО, номер телефона, e-mail (необязательно), адрес места жительства (места регистрации)

Для представителей ЮЛ: ФИО, должность, данные из документа, удостоверяющего полномочия

Абз. 20 ст. 6 Закона

(гражданское, гражданско-процессуальное, хозяйственно-процессуальное законодательство, законодательство об исполнительном производстве)

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ФИЗИЧЕСКИХ ЛИЦ И ИМУЩЕСТВА

Осуществление пропускного режима

Посетители

ФИО,

время посещения, данные лица, к которому направляется посетитель (при необходимости)

Абз. 20 ст. 6 Закона

(законодательство об охранной деятельности)

Срок определяется оператором (уполномоченным лицом) с учетом требований  п. 8 ст. 4 Закона

ОФОРМЛЕНИЕ И ПРОВЕДЕНИЕ ПРАКТИКИ ДЛЯ  ОБУЧАЮЩИХСЯ

Организация практики для обучающихся, в том числе создание учетных записей для входа в информационные системы нанимателя

1. Лица, проходящие практику

2. Руководители практики от учреждения образования

3. Лица, уполномоченные на подписание договора

ФИО, а также иные персональные данные

в соответствии с содержанием договора об организации практики

Абз. 20 ст. 6 Закона

(законодательство об образовании)

В отношении указанных в договоре сведений  –  3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора.

Созданные учетные записи – до окончания практики

Обеспечение доступа в здание организации в рамках системы контроля и управления доступом (СКУД) с использованием биометрических персональных данных

Лица, проходящие практику

Изображение лица, проходящего практику, отпечатки его пальцев рук

Согласие [3]

Указывается срок действия согласия² либо ”до отзыва согласия“

Указание личного мобильного номера в информационном ресурсе, корпоративной сети нанимателя для коммуникации по вопросам практики

Лица, проходящие практику

Мобильный номер телефона

Согласие

Указывается срок действия согласия² либо ”до отзыва согласия“

№ п/п

Уполномоченное лицо

Место нахождения уполномоченного лица

Цели обработки персональных данных, для реализации которых привлекается уполномоченное лицо

2. На интернет-сайте обрабатываются только необходимые файлы cookie для:

• корректного функционирования интернет-сайта;
• использования специальных возможностей для пользователей с ограниченными возможностями.

Часть файлов cookie хранится в течение текущего сеанса и удаляется после закрытия браузера. Срок хранения остальных файлов cookie ограничен 1 годом с момента первого посещения сайта.

2. На интернет-сайте обрабатываются следующие категории файлов cookie:

Категория файлов cookie

Цель

Срок хранения

необходимые

корректное функционирование интернет-сайта

в течение сеанса

1 год с момента первого посещения сайта

использование специальных возможностей для пользователей с ограниченными возможностями

в течение сеанса

1 год с момента первого посещения сайта

целевые (аналитические, статистические)

сбор и последующая обработка аналитической и статистической информации в обобщенном виде

полгода с момента получения согласия

целевые (рекламные)

предоставление персонализированных маркетинговых и рекламных предложений

1 месяц с момента получения согласия

3. Необходимые файлы cookie используются для обеспечения полноценного и корректного функционирования интернет-сайта и обрабатываются независимо от предоставления пользователем согласия.

3.1. Необходимые файлы cookie используются для обеспечения полноценного и корректного функционирования интернет-сайта и обрабатываются независимо от предоставления пользователем согласия.

3.2. Целевые файлы cookie обрабатываются на основании согласия на обработку персональных данных.

При первом посещении интернет-сайта пользователю во всплывающем окне предлагается дать согласие на использование файлов cookie либо отказаться от их использования[1].

3.3. Пользователь может изменить настройки использования файлов cookie, в том числе отозвать ранее предоставленное согласие на их обработку, посредством нажатия кнопки ”Настройка файлов cookie“ в нижней части главной страницы интернет-сайта.

4. (Наименование оператора) не осуществляет трансграничную передачу файлов cookie.

4.1. (Наименование оператора) при использовании сторонних целевых сервисов для обработки файлов cookie осуществляет трансграничную передачу файлов cookie третьим лицам, указанным в приложении к настоящей Политике.

4.2. Трансграничная передача персональных данных, содержащихся в файлах cookie, осуществляется в государства, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

4.1. (Наименование оператора) при использовании сторонних целевых сервисов для обработки файлов cookie осуществляет трансграничную передачу файлов cookie третьим лицам, указанным в приложении к настоящей Политике.

4.2. Трансграничная передача персональных данных, содержащихся в файлах cookie, осуществляется как в государства, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, так и в государства без надлежащего уровня обеспечения.

1.1. Издание Политики является одной из обязательных принимаемых (наименование оператора) мер по обеспечению защиты персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).

1.2. Политика применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников и бывших работников) (наименование оператора).

1.3. Настоящая Политика разработана в соответствии с Законом и разъясняет работникам, как, для каких целей и на каком правовом основании их персональные данные, а также персональные данные их близких родственников, членов семей собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у работников права и механизм их реализации.

 1.4. Контактные данные (наименование оператора):                                                             

Местонахождение:

Адрес в сети Интернет:

Адрес электронной почты:

Номер телефона:

1.5. Настоящая Политика размещается (указание на способ обеспечения доступа к Политике, избранный оператором) по адресу: (путь к Политике).

1.6. В настоящей Политике используются термины и их определения в значении, предусмотренном Законом.

1.7. По тексту настоящей Политики применяются следующие сокращения:

ФИО – фамилия, собственное имя, отчество (если таковое имеется);
ФЛ – физическое лицо;
ЮЛ – юридическое лицо;
ИП – индивидуальный предприниматель;
Согласие – согласие на обработку персональных данных.

2.1. Обработка персональных данных осуществляется (с использованием средств автоматизации/без использования средств автоматизации/как с использованием средств автоматизации, так и  без их использования) посредством (перечень действий, которые будут осуществляться с персональными данными, например сбор, хранение, использование, систематизация, изменение, предоставление, удаление и др.)

2.2. (Наименование оператора) осуществляет обработку персональных данных работников, их близких родственников, членов семей в целях, объеме, на правовых основаниях и в сроки в соответствии с приложением 1 к настоящей Политике.

(Наименование оператора) осуществляет распространение персональных данных (перечень обрабатываемых персональных данных) для целей (цели распространения персональных данных, например, ”размещение информации о работниках, участвовавших в проводимых оператором мероприятиях на сайте, в социальных сетях и мессенджерах“и др.) посредством (способ, посредством которого осуществляется распространение) на основании (правовое основание обработки персональных данных).

3.1. (Наименование оператора) поручает обработку персональных данных уполномоченным лицам. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению (наименование оператора), содержится в приложении 2 к настоящей Политике.

3.2. (Наименование оператора) заключает с уполномоченными лицами соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона.

В целях обеспечения защиты персональных данных при их обработке уполномоченными лицами на уровне не ниже, чем у (наименование оператора), (наименование оператора):

• периодически осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты прав субъектов персональных данных при обработке их персональных данных по поручению оператора;
• не дает уполномоченным лицам разрешения на привлечение субуполномоченных лиц/допускает привлечение упономоченными лицами субуполномоченных лиц только при условии получения предварительного письменного разрешения оператора/письменного уведомления оператора.

3.1. (Наименование оператора) поручает обработку персональных данных работников уполномоченным лицам, оказывающим услуги по:

3.1.1. (услуга, оказываемая уполномоченным лицом)

Наименование уполномоченного лица:

Местонахождение уполномоченного лица: ;

 3.1.2. (услуга, оказываемая уполномоченным лицом)

Наименование уполномоченного лица:

Местонахождение уполномоченного лица:

3.2. (Наименование оператора) заключает с уполномоченными лицами соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона.

В целях обеспечения защиты персональных данных при их обработке уполномоченными лицами на уровне не ниже, чем у (наименование оператора), (наименование оператора):

• периодически осуществляет контроль за выполнением уполномоченным лицом мер по обеспечению защиты прав субъектов персональных данных при обработке их персональных данных по поручению оператора;
• не дает уполномоченным лицам разрешения на привлечение субуполномоченных лиц/допускает привлечение упономоченными лицами субуполномоченных лиц только при условии получения предварительного письменного разрешения оператора/письменного уведомления оператора.

4. (Наименование оператора) осуществляет трансграничную передачу персональных данных работников в целях:

4.1.1. ведения переписки с организациями иностранных государств по вопросам оказываемых оператором услуг (ФИО, наименование должности служащего (профессии рабочего).

Трансграничная передача персональных данных осуществляется на территорию Российской Федерации в адрес (наименование организации, адрес места нахождения, почтовый адрес).

Обработка персональных данных осуществляется на основании абзаца восьмого статьи 6 Закона;

4.1.2. направления работников в заграничные командировки (ФИО, наименование должности служащего, адрес регистрации, данные документа, удостоверяющего личность).

Трансграничная передача персональных данных осуществляется на территорию Российской Федерации в адрес (наименование организации, адрес места нахождения, почтовый адрес).

Обработка персональных данных осуществляется на основании абзаца восьмого статьи 6 Закона.

(Наименование оператора) осуществляет трансграничную передачу персональных данных работников с целью их направления в заграничные командировки (ФИО, наименование должности служащего (профессии рабочего) адрес регистрации, данные документа, удостоверяющего личность).

Персональные данные передаются на территорию Китайской Народной Республики в адрес (наименование организации, адрес места нахождения, почтовый адрес).

Поскольку на территории указанного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, (наименование оператора) сообщает о следующих возможных рисках трансграничной передачи персональных данных:

• отсутствие законодательства о персональных данных;
• отнесение к персональным данным ограниченного круга сведений о физическом лице;
• отсутствие уполномоченного органа по защите прав субъектов персональных данных;
• ограниченный круг (отсутствие) прав субъектов персональных данных;
• иные возможные риски нарушения прав субъектов персональных данных, возникающие в связи с трансграничной передачей персональных данных в данное государство с учетом его специфики.

Обработка персональных данных осуществляется на основании абзаца восьмого пункта 1 статьи 9 Закона.

(Наименование оператора) осуществляет трансграничную передачу персональных данных работников с целью размещения информации о работниках, участвовавших в проводимых оператором мероприятиях, в социальных сетях и мессенджерах оператора (ФИО, наименование должности служащего (профессии рабочего), фотоизображение).

Поскольку возможность установить государство, куда осуществляется трансграничная передача персональных данных, отсутствует, существует вероятность отсутствия в нем условий для обеспечения надлежащей защиты прав субъектов персональных данных. В этой связи (наименование оператора) сообщает о следующих возможных рисках трансграничной передачи персональных данных:

отсутствие законодательства о персональных данных;

отнесение к персональным данным ограниченного круга сведений о физическом лице;

отсутствие уполномоченного органа по защите прав субъектов персональных данных;

ограниченный перечень (отсутствие) прав субъектов персональных данных;

иные возможные риски нарушения прав субъектов персональных данных, возникающие в связи с трансграничной передачей персональных данных.

Обработка персональных данных осуществляется на основании (правовое основание обработки персональных данных в соответствии с пунктом 1 статьи 9 Закона).

Оператор не осуществляет трансграничную передачу персональных данных работников при их обработке.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ РЕАЛИЗАЦИИ ЗАКОНОДАТЕЛЬСТВА О ТРУДЕ

Прием на работу, заключение трудового договора (контракта)

(в том числе заполнение личного листка по учету кадров, предоставление необходимых документов в кадровую службу)

Работники

ФИО, адрес, должность служащего (профессия рабочего), образование, размер заработной платы, а также иные персональные данные, необходимые для достижения соответствующей цели 

Абз. 8 ст. 6, абз. 3 п. 2 ст. 8 Закона

(законодательство о труде)

В соответствии
со сроками, определенными законодательством
об архивном деле
и делопроизводстве

Если срок не определен – до прекращения трудовых отношений

Организация трудовой деятельности

(в том числе создание учетных записей для входа в информационные системы организации; создание телефонного справочника; изготовление визиток; учет рабочего времени; оплата труда; предоставление гарантий и компенсаций, контроль производственно-технологической, исполнительской и трудовой дисциплины; поощрение; привлечение к дисциплинарной ответственности; разрешение индивидуальных трудовых споров; изменение трудового договора; охрана труда; расследование несчастных случаев на производстве; делопроизводство)

Прекращение трудового договора

Реализация в случаях, предусмотренных законодательством, обязанностей (полномочий) в отношении работника, требующая обработки персональных данных близких родственников, членов его семьи

(в том числе заполнение личного листка по учету кадров; ведение воинского учета; предоставление гарантий и компенсаций, социальных отпусков; заполнение деклараций о доходах)

Близкие родственники, члены семьи работников

ФИО, а также иные персональные данные, предусмотренные законодательством

Абз. 8 ст. 6, абз. 3 п. 2 ст. 8 Закона

(законодательство о труде)

В соответствии
со сроками, определенными законодательством
об архивном деле
и делопроизводстве для соответствующей обработки персональных данных работников

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОСНОВАНИИ СОГЛАСИЯ

Обеспечение доступа в здание организации в рамках системы контроля и управления доступом (СКУД) с использованием биометрических персональных данных

Работники

Изображение работника, отпечатки пальцев рук

Согласие[1]

Указывается срок действия согласия² либо ”до отзыва согласия“

Использование личных мобильного номера телефона работника, адреса электронной почты, аккаунта в социальных сетях  для выполнения им трудовой функции

Работники

личные мобильный номер телефона, адрес электронной почты, аккаунт в социальных сетях

Согласие

Указывается срок действия согласия² либо ”до отзыва согласия“

Указание даты рождения работника в информационном ресурсе, размещение на стенде с целью поздравления с днем рождения

Работники

ФИО, дата рождения

Согласие

Указывается срок действия согласия² либо ”до отзыва согласия“

Размещение информации о работниках на сайте организации, в социальных сетях и мессенджерах

Работники

ФИО, должность служащего (профессия рабочего), фото- и видеоизображение, сопроводительный текст (при наличии)

Согласие, если:

1. размещение информации не связано с трудовой функцией работника;

2. работник является основным объектом съемки;

3. обязанность размещения информации о работнике не предусмотрена законодательством.

В иных случаях (например, при размещении фото- и видеоизображений работников на общем плане в рамках новостного контента) правовым основанием такой обработки может выступать абз. 8 ст. 6 Закона

Если правовым основанием выступает согласие – указывается срок действия согласия² либо ”до отзыва согласия“.

 Если обработка связана с трудовой функцией работника – до даты прекращения трудовых отношений.

 Если обрабатываются общедоступные персональные данные – до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами

Создание и размещение на  корпоративном информационном ресурсе (сайте) организации информационного контента о деятельности организации с участием работников

Работники

Фото- и (или) видеоизображение

1. Согласие

 Указывается срок действия согласия² либо ”до отзыва согласия“

Предоставление работнику дополнительных социальных гарантий, не предусмотренных коллективным договором организации или при отсутствии в организации коллективного договора (например, посещение бассейна, спортивного зала, организация экскурсий)

Работники, их близкие родственники, члены семей

ФИО, а также иные персональные данные,   необходимые  для  предоставления гарантии

1. Согласие

2. Абз. 16 ст. 6 Закона (заявление работника, адресованное нанимателю)

1. Указывается срок действия согласия² либо ”до отзыва согласия“

2. Срок  устанавливается в соответствии с законодательством об архивном деле и делопроизводстве

Организация добровольного медицинского страхования расходов работников и членов их семей

Работники, члены их семей

ФИО, адрес регистрации, серия и номер паспорта,
иные персональные данные, необходимые для организации добровольного медицинского страхования

1. Согласие

2. Абз. 16 ст. 6 Закона (заявление работника, адресованное нанимателю)

3. Абз. 8 статьи 6 (при наличии соответствующей гарантии в коллективном договоре)

1. Если правовым основанием выступает согласие – указывается срок действия согласия² либо ”до отзыва согласия“

2. В иных случаях срок устанавливается в соответствии с законодательством об архивном деле и делопроизводстве, а при отсутствии такового – с учетом требований п. 8 ст. 4 Закона

ИНАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ, СВЯЗАННАЯ С ТРУДОВЫМИ ОТНОШЕНИЯМИ

Осуществление контроля за посещаемыми работниками интернет-ресурсами с использованием каналов электросвязи организации в рамках политики информационной безопасности

Работники

IP-адрес устройства и интернет-ресурса, MAC-адрес устройства, время начала и окончания посещения

В случае попытки посещения интернет-ресурсов, доступ к которым ограничен, –. сведения об учетной записи, URL-адрес интернет-ресурса, время попытки посещения

Абз. 8 ст. 6 Закона,

Указы Президента Республики Беларусь от 01.02.2010 № 60 и от 14.02.2023 № 40. 

1 год с даты посещения, а при наличии признаков дисциплинарного проступка, административного правонарушения – до окончания проведения соответствующих проверок

Организация прохождения работниками профессиональной подготовки, повышения квалификации, стажировки, переподготовки

Работники

ФИО, адрес регистрации, данные документа, удостоверяющего личность, в том числе идентификационный номер, сведения о посещении занятий

1. Абз. 8 ст. 6 Закона (законодательство о труде), если обеспечение обучения является обязанностью нанимателя

2 Абз. 15 ст. 6 Закона

(договор оказания образовательных услуг)

3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора

Осуществление административных процедур

Работники,

в том числе бывшие работники

ФИО, адрес регистрации,
а также иные персональные данные, указанные
в заявлении

1. В отношении работников – абз. 8 ст. 6, абз. 3 п. 2 ст. 8 Закона

2. В отношении бывших работников –  абз. 20 ст. 6, абз. 12 п. 2 ст. 8 Закона (законодательство об административных процедурах)

5 лет с даты подачи заявления

№ п/п

Уполномоченное лицо

Место нахождения уполномоченного лица

Цели обработки персональных данных, для реализации которых привлекается уполномоченное лицо

5.1. Субъект персональных данных имеет право:

5.1.1. на отзыв своего согласия, если для обработки персональных данных (наименование организации) обращался к субъекту персональных данных за получением согласия.

 Субъект персональных данных в любое время без объяснения причин может отозвать свое согласие в порядке, установленном статьей 14 Закона, либо в форме, посредством которой получено его согласие.

(Наименование оператора) обязуется в пятнадцатидневный срок после отзыва согласия прекратить обработку персональных данных, удалить их и уведомить об этом субъекта персональных данных.

(Наименование оператора) отказывает в прекращении обработки персональных данных, если такая обработка осуществляется на ином правовом основании (например, в соответствии с требованиями законодательства либо на основании договора).

5.1.2. на получение информации, касающейся обработки своих персональных данных (наименование оператора), содержащей:

• место нахождения (наименование оператора);
• подтверждение факта обработки персональных данных обратившегося лица (наименование оператора);
• персональные данные и источник их получения;
• правовые основания и цели обработки персональных данных;
• срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
• наименование и место нахождения уполномоченного лица (уполномоченных лиц);
• иную информацию, предусмотренную законодательством.

Субъекту персональных данных не требуется обосновывать свой интерес к запрашиваемой информации.

(Наименование оператора) отказывает в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством.

5.1.3. требовать от (наименование оператора) внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.

(Наименование оператора) отказывает в изменении персональных данных, если из представленной информации не вытекает, что персональные данные субъекта являются неполными, устаревшими или неточными.

5.1.4. на получение от (наименование оператора)  информации о предоставлении своих персональных данных, обрабатываемых (наименование оператора), третьим лицам. Такая информация может быть получена один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.

(Наименование оператора) отказывает в предоставлении запрашиваемой информации, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовно-процессуальным законодательством и в иных случаях, предусмотренных законодательством. 

5.1.5. требовать от (наименование оператора)  бесплатного прекращения обработки своих персональных данных, включая их удаление.

При отсутствии технической возможности удаления персональных данных (наименование оператора) обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных.

(Наименование оператора) может отказать в прекращении обработки персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.

5.1.6. на обжалование действий (бездействия) и решений (наименование оператора), нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.

Если субъект персональных данных полагает, что его права были нарушены (наименование оператора), он может обратиться к оператору посредством (указывается канал связи с оператором по указанным вопросам) для принятия мер по восстановлению его нарушенных прав.

Субъект персональных данных также наделен правом обратиться за защитой нарушенных прав, свобод и законных интересов субъекта персональных данных в Национальный центр защиты персональных данных с жалобой на действия (бездействие) (наименование оператора).

5.2. Для реализации указанных прав субъекту персональных данных необходимо направить (наименование оператора) заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, или в виде электронного документа, подписанного электронной цифровой подписью, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено. Такое заявление должно содержать следующую информацию:

·         ФИО и адрес места жительства (места пребывания) субъекта персональных данных;

·         дату рождения субъекта персональных данных;

·         идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

·         изложение сути требований субъекта персональных данных;

·         личную подпись либо электронную цифровую подпись субъекта персональных данных.

5.3. Контактные данные лица (структурного подразделения), ответственного за осуществление внутреннего контроля в (наименование оператора): (указывается адрес электронной почты и (или) контактный номер телефона).

Цель

Законодательный акт

обеспечение охраны физических лиц (в том числе работников) и имущества от противоправных посягательств

Закон Республики Беларусь от 8 ноября 2006 г. № 175-З ”Об охранной деятельности в Республике Беларусь“

Цель

Законодательный акт

обеспечение общественной безопасности

Указ Президента Республики Беларусь от 28 ноября 2013 г. № 527 ”О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка“

Цель

Законодательный акт

обеспечение производственно-технологической, исполнительской и трудовой дисциплины работников

пункт 2 части первой статьи 55 Трудового кодекса Республики Беларусь

входные двери;

территорию, прилегающую к зданию.

зону кассового обслуживания клиентов.