1. ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая Политика Частного унитарного предприятия по оказанию услуг «Кропас» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований абз.3 п.3 ст.17 Закона от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Политика действует в отношении всех персональных данных, которые обрабатываются Частным унитарным предприятием по оказанию услуг «Кропас» (далее – Общество, Оператор).
Требования настоящей Политики обязательны для исполнения всеми работниками Общества, получившими в установленном порядке доступ к персональным данным.
- При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Политику.
- Политика составлена в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
- Положения настоящей Политики служат основой для разработки локальных правовых актов, регламентирующих в Обществе вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.
В случае изменения наименований структурных подразделений Общества, осуществляющих действия в соответствии с настоящей Политикой, установленные Политикой требования к обработке персональных данных реализуются соответствующими структурными подразделениями Общества до внесения изменений в настоящую Политику.
- Политика определяется в соответствии со следующими нормативными правовыми актами:
- Конституция Республики Беларусь;
- Трудовой кодекс Республики Беларусь;
- Закон о защите персональных данных;
- Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
- Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
- Устав Общества;
- иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- Сайт (веб-сайт) – совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу https:https://cropas.by/personal-info/.
- Оператор – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
- Пользователь – любой посетитель сайта https://cropas.by.
- Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
- Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
- Защита персональных данных – комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
- Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
- Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
- Специальные персональные данные – персональные данные, касающиеся расовой или национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
- Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники (автоматизации).
- Информация – сведения (сообщения, данные) независимо от формы их представления.
- Кандидат – физическое лицо, претендующее на вакантную должность в Обществе.
- Контрагент – физическое или юридическое лицо, в том числе индивидуальный предприниматель, выступающие одной из сторон сделки.
- Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
- Уполномоченный орган – Национальный центр защиты персональных данных Республики Беларусь.
- Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- Общество может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:
- Кандидаты для приема на работу:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
- Работники и бывшие работники Общества:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
- Члены семьи работников Общества:
- фамилия, имя, отчество;
- степень родства;
- год рождения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
- Контрагенты (физические лица) Общества:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные;
- индивидуальный номер налогоплательщика;
- номер расчетного счета;
- иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
- Представители (работники) контрагентов Оператора (юридических лиц):
- фамилия, имя, отчество;
- паспортные данные;
- контактные данные;
- занимаемая должность;
- иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
- Пользователи сайта Общества:
- данные, отражающие фамилии, имена и отчества, номера телефонов; электронную почту, почтовый адрес, другую информацию, которая необходима, от пользователя – физического лица;
- название организации, юридический и почтовый адреса, банковские реквизиты, УНП, ФИО руководителя или лица, имеющего право подписи, номера телефонов от пользователя – юридического лица.
На сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и др.).
- Общество осуществляет обработку персональных данных в течение срока использования пользователем функционала сайта.
- Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:
- поступил отзыв согласия на обработку его персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством);
- достигнуты цели их обработки;
- истек срок действия согласия субъекта;
- обнаружена неправомерная обработка персональных данных;
- прекращена деятельность Общества.
- Пользователь дает свое согласие на сбор и анализ определенных видов технической информации, в том числе таких как:
- тип компьютера или мобильного устройства;
- тип платформы (например, Apple iOS или Android);
- версия операционной системы пользователя;
- тип и язык браузера;
- ссылки и страницы выхода, а также URL-адреса;
- дата и время работы на сайте;
- количество кликов на функции приложения или веб-страницы;
- количество времени, потраченного на функцию приложения или веб-страницу;
- количество просмотренных страниц и порядка этих страниц.
- Общество может предоставлять пользователям иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
- Обработка Оператором биометрических персональных данных осуществляется в соответствии с законодательством Республики Беларусь.
- Обществом не осуществляется обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.
4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества, его контрагентов, пользователей и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
- обеспечивается принятие необходимых и достаточных мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;
- обеспечивается хранение персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о защите персональных данных.
- Персональные данные обрабатываются в Обществе в следующих целях:
- обеспечение соблюдения законодательства Республики Беларусь;
- выполнение функций, полномочий и обязанностей, возложенных на Общество законодательством, Уставом;
- регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение, ведение кадрового резерва, привлечение и отбор кандидатов на работу в Обществе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и материальных ценностей);
- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
- осуществление гражданско-правовых отношений;
- осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Общество, в том числе по предоставлению персональных данных в Министерство труда и социальной защиты, Фонд социальной защиты населения, а также в иные государственные органы;
- предоставление работникам Общества и членам их семей дополнительных гарантий и компенсаций;
- защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- обеспечение пропускного и внутриобъектового режимов на объектах Общества;
- формирование справочных материалов для внутреннего информационного обеспечения деятельности Общества;
- реализация прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Общества, либо достижения общественно значимых целей;
- выявление конфликта интересов;
- исполнение судебных актов, актов государственных органов и иных организаций, а также должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
- трансграничная передача персональных данных субъектов уполномоченным лицам для возможности осуществления деятельности Оператора;
- идентификация пользователя, зарегистрированного на ресурсе;
- установление с пользователем обратной связи;
- определение места нахождения пользователя (в случае необходимости);
- подтверждение достоверности и полноты персональных данных, предоставленных пользователем (в случае необходимости);
- осуществление информационной рассылки о продуктах и сервисах ресурса (при необходимости). Стороны подтверждают, что данная информация не является спамом и на ее получение пользователь дает свое согласие;
- предоставление доступа пользователю к сервисам, информации и (или) материалам, содержащимся на сайте https://cropas.by;
- продвижение услуг и работ, оказываемых и выполняемых, и улучшение их качества;
- в иных целях, вытекающих из требований законодательства.
5. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ЧАСТНОМ УНИТАРНОМ ПРЕДПРИЯТИИ ПО ОКАЗАНИЮ УСЛУГ «Кропас»
В Обществе обрабатываются персональные данные следующих категорий субъектов персональных данных:
- работников Общества, их близких родственников (свойственников);
- контрагентов Общества;
- пользователей сайта https://cropas.by;
- кандидатов:
- физических лиц, с которыми Общество заключило (планирует заключить) договоры гражданско-правового характера;
- физических лиц, которые приобрели или намереваются приобрести услуги третьих лиц при посредничестве Общества или не имеющих с Обществом договорных отношений при условии, что их персональные данные включены в автоматизированные системы Общества и обрабатываются в соответствии с законодательством;
- физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством;
- иных физических лиц, выразивших согласие на обработку Обществом их персональных данных, или физических лиц, обработка персональных данных которых необходима Обществу для достижения целей, предусмотренных законодательством;
- других субъектов персональных данных, обработка персональных данных которых Обществом предусмотрена в соответствии с законодательством и ЛПА с учетом целей обработки персональных данных, указанных в разделе 4 настоящей Политики.
6. ОСНОВНЫЕ ФУНКЦИИ И ПРАВА ОТВЕТСТВЕННЫХ ЗА ОСУЩЕСТВЛЕНИЕ ВНУТРЕННЕГО КОНТРОЛЯ ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Организация работы по осуществлению внутреннего контроля за обработкой персональных данных возлагается на финансово-экономический отдел, отдел кадров и системного администратора по направлениям.
- Организация работы по осуществлению внутреннего контроля за обработкой персональных данных включает в себя:
- разработку совместно с заинтересованными структурными подразделениями Общества ЛПА по вопросам защиты персональных данных;
- мониторинг соблюдения в структурных подразделениях Общества требований законодательства и ЛПА в сфере защиты персональных данных, а также контроль наличия в указанных подразделениях условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- организацию ознакомления работников Общества и иных лиц, непосредственно осуществляющих обработку персональных данных, с нормами законодательства и ЛПА в сфере защиты персональных данных, в том числе с требованиями по защите персональных данных, и обучения указанных работников;
- внесение предложений о назначении работников структурных подразделений Общества, ответственных за реализацию настоящей Политики и иных ЛПА по вопросам защиты персональных данных.
- Структурные подразделения и работники Общества, ответственные за осуществление внутреннего контроля за обработкой персональных данных, вправе:
- запрашивать и получать в установленном порядке от структурных подразделений и работников Общества сведения и материалы, необходимые для надлежащего выполнения функций, определенных настоящей Политикой и иными ЛПА в сфере защиты персональных данных;
- вносить на рассмотрение уполномоченных лиц Общества предложения, направленные на устранение причин и условий, способствующих совершению нарушений законодательства и ЛПА в сфере защиты персональных данных, а также на совершенствование внутреннего контроля за обработкой персональных данных;
- принимать участие в мероприятиях, проводимых в структурных подразделениях Общества по вопросам, касающимся обеспечения защиты персональных данных;
- требовать от структурных подразделений и должностных лиц Общества принятия в соответствии с компетенцией необходимых мер к соблюдению требований законодательства и ЛПА в сфере защиты персональных данных;
- привлекать работников Общества, обладающих необходимыми знаниями и компетенцией в технической или в иных сферах, к обучению работников Общества и иных лиц, непосредственно осуществляющих обработку персональных данных;
- вносить в установленном порядке предложения о привлечении к дисциплинарной ответственности работников, нарушивших требования законодательства и ЛПА в сфере защиты персональных данных;
- выполнять иные обязанности, предусмотренные ЛПА и организационно-распорядительными документами Общества.
- Функции, права и обязанности структурных подразделений Общества при обработке и осуществлении защиты персональных данных определяются ЛПА.
7. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВОМ
- Персональные данные в Обществе обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.
- Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
- Общество вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.
Договор должен содержать:
- цели обработки персональных данных;
- перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
- обязанности по соблюдению конфиденциальности персональных данных;
- меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.
- Персональные данные в Обществе обрабатываются, как правило, с использованием средств автоматизации. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список и др.).
- В целях внутреннего информационного обеспечения Общество может создавать справочники, адресные книги и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные.
- Доступ к обрабатываемым Обществом персональным данным разрешается только уполномоченным работникам по работе с персональными данными.
8. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных | Обязанности Оператора |
---|---|
1. Вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Обществу заявления в форме, посредством которой получено согласие | 1. Обязан в 15-дневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъект персональных данных. 2. При отсутствии технической возможности удаления персональных данных обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок |
2. Имеют право на получение информации, касающейся обработки своих персональных данных, содержащей наименование и местонахождение Общества, подтверждение факта обработки персональных данных Обществом, их персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано их согласие | 2. Обязан в течение 5 рабочих дней после получения соответствующего заявления субъекта персональных данных предоставить ему в доступной форме информацию либо уведомить его о причинах отказа в ее предоставлении |
3. Вправе требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными | 3. Обязан в 15-дневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъект персональных данных либо уведомить его о причинах отказа во внесении таких изменений |
4. Вправе получать от Общества информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно | 4. Обязан в 15-дневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъект персональных данных о причинах отказа в ее предоставлении |
5. Вправе требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных | 5. Обязан в 15-дневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъект персональных данных |
6. Вправе обжаловать действия (бездействие) и решения Общества, нарушающие их права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных | – |
– | 6. Разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных |
– | 7. Получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами |
– | 8. Обеспечивать защиту персональных данных в процессе их обработки |
9. Уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных |
9. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
- Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей сайта Общества от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
- К правовым мерам, принимаемым Обществом, относятся:
- разработка и применение нормативных документов по обработке и защите персональных данных в Обществе;
- включение в соглашения, заключаемые Обществом с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке;
- публикация на официальном сайте Общества настоящей Политики, обеспечение доступа к ней.
- К организационным мерам, принимаемым Оператором, относятся:
- ознакомление работников Общества с требованиями законодательства Республики Беларусь и ЛПА Общества в области работы с персональными данными;
- издание внутренних документов по вопросам обработки персональных данных, а также ЛПА, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных, установление порядка доступа к персональным данным);
- осуществление внутреннего контроля за соблюдением работниками Общества, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и ЛПА, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
- обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;
- реализация разграничения, ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;
- регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты;
- организация обучения и проведение методической работы с работниками структурных подразделений Общества, которые осуществляют обработку персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- назначение лица, ответственного за организацию обработки персональных данных в Обществе;
- сообщение в установленном порядке субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
- прекращение обработки и уничтожение или блокирование персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
- совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.
10. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ОБЩЕСТВА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ
- Контроль за соблюдением структурными подразделениями и работниками Общества законодательства и ЛПА при обработке персональных данных осуществляется с целью оценки соответствия процесса обработки персональных данных в Обществе законодательству и ЛПА, а также полноты принимаемых мер, направленных на предотвращение и своевременное выявление нарушений законодательства при обработке персональных данных, возможных каналов утечки и несанкционированного доступа к персональным данным, устранение последствий таких нарушений.
- Внутренний контроль за соблюдением работниками и структурными подразделениями Общества законодательства Республики Беларусь и ЛПА в области персональных данных, в том числе требований к защите персональных данных, осуществляет лицо, ответственное за организацию обработки персональных данных в Обществе.
- Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных Общества возлагается на лиц, назначенных приказом директора Общества.
- Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных в структурных подразделениях, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях Общества возлагается на их руководителей.
- Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных на сайте Общества, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на системных администраторов Общества согласно заключенным договорам.
- За нарушение законодательства и ЛПА при обработке персональных данных работники Общества, по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.
- Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством Республики Беларусь и ЛПА Общества в области персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
- Общество при необходимости в одностороннем порядке вносит в настоящую Политику соответствующие изменения с последующим их размещением на сайте Общества. Субъекты и пользователи самостоятельно получают на сайте информацию об изменениях.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Во исполнение требований п.4 ст.17 Закона о защите персональных данных настоящая Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте https: https://cropas.by/personal-info/, а также на информационном стенде Общества и в электронной версии корпоративной информационной системы.
- Лица, чьи персональные данные обрабатываются в Обществе, могут получить разъяснения по вопросам обработки своих персональных данных, отправив соответствующий письменный запрос по почтовому адресу: 220012, Республика Беларусь, г. Минск, ул. Сурганова, дом № 29, кабинет № 3 или на адрес электронной почты: info@cropas.by
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я принимаю решение о предоставлении своих персональных данных Частному унитарному предприятию по оказанию услуг «Кропас», УНП 192965226, с местом нахождения по адресу: 220012, Республика Беларусь, г. Минск, ул. Сурганова, дом № 29, кабинет № 3 (далее – Оператор персональных данных), и даю согласие на обработку своих персональных данных на указанных ниже условиях.
- Целью обработки персональных данных является обеспечения соблюдения законодательных и иных нормативных правовых актов Республики Беларусь, локальных нормативных актов Общества; исполнения обязанностей, возложенных законодательством Республики Беларусь на Общество, в том числе связанных с предоставлением персональных данных в налоговые органы, Фонд социального страхования Республики Беларусь, а также в иные государственные органы; регулирования трудовых отношений с работниками Общества (трудоустройство, контроль количества и качества выполняемой работы, обеспечение сохранности имущества); предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций; исполнения судебных актов, актов других государственных органов или должностных лиц; реализации прав и законных интересов Общества в рамках ведения видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей;
- Согласие дается в отношении следующих персональных данных: фамилия, имя, отчество, дата рождения, место рождения, пол, гражданство, идентификационный номер, адрес регистрации и проживания, номера контактных телефонов, адрес электронной почты, данные документа, удостоверяющего личность, предыдущие места работы и занимаемые должности, сведения об образовании, специальности, квалификации, повышении квалификации, результатах оценки и аттестации, профессиональных знаниях и навыках, ученой степени и звании, трудовом стаже, семейном положении, воинском учете, интересах, привлечении к административной и уголовной ответственности, аккаунтах в социальных сетях, фото- и видеоизображения.
- Согласие дается на следующие действия с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
- Согласие действует со дня его подписания и в течение 1 года после увольнения. Данное согласие на обработку персональных данных может быть отозвано мною в любой момент без объяснения причин посредством направления оператору соответствующего заявления.
- Обработка моих персональных данных может осуществляться автоматизированным, неавтоматизированным и смешанным способом.
Мне разъяснены права, связанные с обработкой моих персональных данных, механизм реализации таких прав, а также последствия дачи мною согласия или отказа в даче такого согласия.
Я подтверждаю, что ознакомлен(а) с тем, что:
- настоящее согласие предоставлено с учетом требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и может быть отозвано мною в любое время без объяснения причин посредством направления в адрес оператора соответствующего письменного заявления;
- при обработке моих персональных данных Оператор персональных данных осуществляет все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерных действий в отношении них.
Настоящее согласие представляет собой свободное, однозначное, информированное выражение моей воли. Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.
В случае изменения моих персональных данных (сведений обо мне) я обязуюсь незамедлительно сообщить Оператору персональных данных новые данные, а также представить подтверждающие документы.