Политика в отношении обработки персональных данных

ООО «ЛИЗИНГОВЫЙ ЦЕНТР»

1.   Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых в ООО «ЛИЗИНГОВЫЙ ЦЕНТР» (далее также — Предприятие) персональных данных, порядок, условия, способы и принципы обработки персональных данных, права субъектов персональных данных, обязанности Предприятия при обработке персональных данных, а также реализуемые на Предприятии требования к защите персональных данных.

1.2. Политика разработана с учетом требований законодательных и иных нормативных правовых

актов Республики Беларусь в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих на Предприятии вопросы обработки персональных данных.

1.4. В настоящей Политике используются следующие термины и их определения:

Автоматизированная обработка персональных данных — обработка персональных данных

(далее по тексту - «ПДн») с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки персональных

данных (за исключением случаев, когда обработка необходима для уточнения ПДн).

Информационная система персональных данных (далее по тексту - «ИСПДн») – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не допускать их распространение без согласия субъекта ПДн или наличия иного законного основания.

Неавтоматизированная обработка персональных данных — обработка ПДн, содержащихся в ИСПДн либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Оператор   (персональных   данных) — ООО «ЛИЗИНГОВЫЙ ЦЕНТР», УНП 290415076,   юридический адрес: Республика Беларусь, 224010, г.Брест, ул. Карьерная 2.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Предоставление персональных данных — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

Политика определяется в соответствии со следующими нормативными правовыми актами и

документами уполномоченных органов государственной власти:

   • Трудовой кодекс Республики Беларусь;

   • Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее Закон № 99-З).

2.   Цели обработки персональных данных

2.1. Предприятие осуществляет обработку ПДн в следующих целях:

   • рассмотрения резюме кандидатов и подбора персонала на вакантные должности для дальнейшего трудоустройства на Предприятие;

   • проведения анкетирования кандидата, в отношении которого принято положительное решение о трудоустройстве на Предприятие и проверка достоверности указанных в анкете сведений;

   • организации стажировок для учащихся ВУЗов, анкетирования учащихся ВУЗов;

   • проверки полномочий уполномоченных лиц на подписание договора;

   • проверки платежеспособности и деловой репутации контрагента;

   • заключения соглашения о конфиденциальности;

   • исполнение договоров заключенных Предприятием;

   • управления проектами;

   • обеспечения соблюдения законов и иных нормативных правовых актов;

   • содействия в трудоустройстве и обучении, контроль количества и качества выполняемой работы, обеспечения сохранности имущества;

   • формирования справочных материалов для внутреннего информационного обеспечения деятельности Предприятия;

   • размещения сведений в информационных материалах на официальном сайте Предприятия в Сети интернет;

   • подготовки коммерческого предложения, участия в тендере, согласования и подготовки к заключению, заключения, исполнения и прекращения договоров с контрагентами;

   • выпуска электронной подписи;

   • осуществления функций, полномочий и обязанностей, возложенных законодательством   Республики Беларусь на Предприятие;

   • сбора информации через формы обратной связи, сбора статистической информации, администрирования веб-сайта Предприятия;

   • оценки качества выполненных работ.

3.   Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки ПДн являются:

   • законы и принятые на их основе нормативные правовые акты, регулирующие отношения,        связанные с деятельностью Предприятия;

   • договоры, заключаемые между Предприятием и субъектом ПДн;

   • договоры, заключаемые между Предприятием и юридическими лицами в интересах субъектов       ПДн;

   • согласие на обработку персональных данных (в случаях, предусмотренных законодательством Республики Беларусь).

4.   Перечень субъектов, персональные данные которых обрабатываются Предприятием.

4.1. Предприятием обрабатываются ПДн следующих категорий субъектов:

   • работники, в том числе уволенные, а также их родственники;

   • кандидаты на трудоустройство;  

   • участники Предприятия, бенефициары и аффилированные лица Предприятия.

   • представители контрагентов – юридических лиц;

   • контрагенты – физические лица, индивидуальные предприниматели;

   • посетители;

   • лица, направившие обращение Предприятию, в том числе по электронной почте;

   • посетители веб-сайта Предприятия;

   • представители потенциальных контрагентов Предприятия.

5.   Перечень персональных данных, обрабатываемых Предприятием

5.1. Перечень ПДн, обрабатываемых Предприятием, определяется в соответствии с законодательством Республики Беларусь и локальными нормативными актами Предприятия с учетом целей обработки ПДн, указанных в разделе 2 настоящей Политики.

5.2. Для каждой категории субъектов ПДн Предприятием определен и утвержден исчерпывающий перечень ПДн, обрабатываемых Предприятием.

5.3. Предприятием обрабатываются следующие персональные данные субъектов ПДн:

- фамилия имя отчество,

- дата рождения,

- идентификационный номер,

- пол,

- данные указанные в документе, удостоверяющем личность,

- адрес: места жительства, места регистрации, места работы, учебы;

- учетный номер налогоплательщика,

- фотографии,

- гражданство,

- место работы, должность,

- сведения о доходах,

- контактная информация (номер телефона, адрес электронной почты, данные мессенджеров, адрес фактического проживания),

- сведения об образовании, место учебы, факультет, специальность, год и месяц окончания обучения,

- сведения, содержащиеся в резюме,

- сведения о трудовой деятельности,

- биографические сведения,

- сведения о составе семьи и ближайших родственниках,

- отношение к военной службе,

- сведения о исполнении обязательств со сделками кредитного характера,

- сведения, содержащиеся в доверенности,

- банковские реквизиты (расчетный счет, БИК)

- биометрические ПДн (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

- данные о смерти или объявлении умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным.

5.4. Предприятие может обрабатывать техническую информацию: IP-адрес, информацию из браузера, данные из файлов cookies, адрес запрашиваемой страницы, история запросов и просмотров на интернет-ресурсах Предприятия.

5.5. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Предприятием не осуществляется.

6.   Порядок и условия обработки персональных данных

6.1. Обработка ПДн Предприятием осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Республики Беларусь в области ПДн.

6.2. Предприятие осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

6.3. Обработка ПДн осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.4. Предприятие без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено законом.

6.5. Предприятие вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не установлено законом, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии Законом № 99-З.

6.6. В целях внутреннего информационного обеспечения Предприятие может создавать внутренние справочные материалы, в которые с письменного согласия субъекта ПДн, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, абонентский номер, адрес электронной почты, фото и иные ПДн, сообщаемые субъектом ПДн.

6.7. Доступ к ПДн ограничивается в соответствии с законами и локальными нормативными актами

Предприятия.

6.8. Обработка ПДн может осуществляться:

   • работниками Предприятия, допущенными к обработке ПДн на Предприятии;

   • третьими лицами, осуществляющими обработку ПДн по поручению Предприятия.

6.9. Работники Предприятия, получившие доступ к ПДн, принимают обязательства по обеспечению конфиденциальности и безопасности, обрабатываемых ПДн, которые определены трудовым договором, должностными инструкциями и локальными нормативными актами Предприятия по обработке ПДн.

6.10. Обработка ПДн третьими лицами может осуществляться только на основании соответствующего договора с Предприятием с соблюдением требований пункта 6.5. настоящей Политики.

6.11. Доступ представителей государственных органов к ПДн регламентируется действующим законодательством Республики Беларусь.

6.12. ПДн работников Предприятия могут быть предоставлены третьим лицам только с письменного согласия работника, за исключением случаев, предусмотренных действующим законодательством Республики Беларусь.

6.13. Трансграничная передача ПДн допускается:

6.13.1. На территорию иностранного государства, являющегося стороной Конвенции Совета

Европы от 28.01.1981 «О защите физических лиц при автоматизированной обработке персональных данных», а также государства, включенного службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в Перечень иностранных государств, не являющихся сторонами указанной Конвенции и обеспечивающих адекватную защиту прав   субъектов ПДн.

6.13.2. На территорию иностранного государства, не обеспечивающего адекватный уровень защиты, в следующих случаях:

   • при наличии согласия в письменной форме субъекта ПДн на трансграничную передачу его ПДн;

   • в случаях, предусмотренных международными договорами Республики Беларусь;

   • в случаях, предусмотренных законами, если это необходимо в целях защиты основ конституционного строя Республики Беларусь, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;

   • для исполнения договора, стороной которого является субъект ПДн;

   • для защиты жизни, здоровья, иных жизненно важных интересов субъекта ПДн других лиц при невозможности получения согласия в письменной форме субъекта ПДн.

6.13.3. При отсутствии оснований, предусмотренных п.п. 6.13.1, 6.13.2 настоящей Политики, трансграничная передача ПДн запрещена.

6.13.4. Лицо, уполномоченное Предприятием на обработку ПДн, перед передачей ПДн субъектов ПДн на территорию иностранного государства обязано убедиться в соблюдении условий, предусмотренных п.п. 6.13.1, 6.13.2 настоящей Политики.

7.   Сроки обработки, в том числе хранения, персональных данных

7.1. Сроки обработки, в том числе хранения, ПДн работников Предприятия и других субъектов ПДн на бумажных и иных материальных носителях, а также в информационных системах ПДн определяются Предприятием в соответствии с законодательством Республики Беларусь.

7.2. Если сроки обработки ПДн не установлены законом, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, ПДн.

7.3. Предприятие прекращает обрабатывать ПД, если:

   • достигнута цель обработки, в том числе хранения, ПДн, либо миновала необходимость в достижении цели, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

   • истек срок действия согласия субъекта или субъект отозвал согласие на обработку ПДн и у

     Предприятия нет иных, предусмотренных законодательством Республики Беларусь, оснований       для обработки ПДн;

   • обнаружена неправомерная обработка ПДн;

   • прекращена деятельность Предприятия.

8.   Принципы обработки персональных данных

8.1. Обработка ПДн Предприятием осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Предприятия и других субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

   • обработка ПДн осуществляется на законной и справедливой основе;

   • обработка пПДн ограничивается достижением конкретных, заранее определенных и законных целей;

   • не допускается обработка ПДн, несовместимая с целями сбора ПДн;

   • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

   • обработке подлежат только те ПДн, которые отвечают целям их обработки;

   • содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;

   • при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Предприятием принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПДн;

   • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен законом, договором, стороной которого или выгодоприобретателем по которому является субъект ПДн;

   • обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

9.   Соблюдение прав субъектов персональных данных

9.1. Субъект ПДн, чьи ПДн обрабатываются Предприятием, имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

   • подтверждение факта обработки его ПДн Предприятием;

   • правовые основания и цели обработки ПДн;

   • применяемые Предприятием способы обработки ПДн;

   • наименование и место нахождения Предприятия, сведения о лицах (за исключением работников Предприятия), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Предприятием или на основании закона;

   • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен законом;

   • сроки обработки ПДн, в том числе сроки их хранения;

   • порядок осуществления субъектом ПДн прав, предусмотренных Законом № 99-З;

   • информацию об осуществленной или о предполагаемой трансграничной передаче данных;

   • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку       ПДн по поручению Предприятия, если обработка поручена или будет поручена такому лицу;

   • иные сведения, предусмотренные Законом № 99-З или другими законами.

9.2. Субъект ПДн вправе требовать от Предприятия уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. В случае получения обращения субъекта ПДн Предприятие обязано:

   • предоставить субъекту ПДн возможность ознакомления с полной информацией о его ПДн,     обрабатываемых Предприятием;

   • внести изменения в ПДн субъекта при наличии сведений, подтверждающих, что обрабатываемые ПДн являются неполными, устаревшими, недостоверными;

   • прекратить обработку ПДн и уничтожить ПДн субъекта по его письменному заявлению в       случаях, если ПДн незаконно получены или не являются необходимыми для заявленной цели обработки, а также в случае отзыва субъектом согласия на обработку его ПДн, при отсутствии у Предприятия законных оснований для продолжения обработки ПДн;

   • уведомить субъекта ПДн о результатах запрашиваемых субъектом действий в порядке и        сроки, предусмотренные законодательством Республики Беларусь.

9.4. Для ответа на запросы субъекта ПДн Предприятие может запросить дополнительную информацию, подтверждающую участие субъекта ПДн в отношениях с Предприятием (номер договора, дата заключения, иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн субъекта Предприятием.

10.    Обязанности Предприятия при обработке персональных данных

10.1. При обработке ПДн Предприятие обязано:

10.1.1. Принимать меры, необходимые и достаточные для обеспечения выполнения Предприятием обязанностей, предусмотренных Законом № 99-З и принятыми в соответствии с ним нормативными правовыми актами, в том числе:

   • назначить лицо, ответственное за организацию обработки ПДн на Предприятии;

   • издать документы, определяющие политику Предприятия в отношении обработки ПДн локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленную на предотвращение и выявление нарушений законодательства Республики Беларусь, устранение последствий таких нарушений;

   • применять правовые, организационные и технические меры по обеспечению безопасности       ПДн;

   • осуществлять внутренний контроль и (или) аудит соответствия обработки ПДн Закону № 99-З и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике и локальным актам Предприятия;

   • провести оценку вреда, который может быть причинен субъектам ПДн в случае нарушения Закона № 99-З, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Республики Беларусь;

   • ознакомить работников Предприятия, непосредственно осуществляющих обработку ПДн, с положениями законодательства Республики Беларусь о ПДн, в том числе требованиями к защите ПДн, настоящей Политикой, локальными актами по вопросам обработки ПДн, и (или) обучить указанных работников.

10.1.2. Получить согласие субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством Республики Беларусь.

10.1.3. Обеспечить обособление ПДн, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях ПДн, в специальных разделах.

10.1.4. Обеспечить раздельное хранение ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн.

10.1.5. Установить запрет на передачу ПДн по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, Сетям интернет без применения установленных на Предприятии мер по обеспечению безопасности пПДн (за исключением общедоступных и (или) обезличенных ПДн).

10.1.6. Хранить материальные носители ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним.

10.1.7. На постоянной основе осуществлять внутренний контроль соответствия обработки ПДн Закону № 99-З и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локальным нормативным актам Предприятия.

10.1.8. При сборе ПДн, в том числе посредством Сети интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Республики Беларусь с использованием баз данных, находящихся на территории Республики Беларусь.

10.1.9. Принимать иные меры, предусмотренные законодательством Республики Беларусь в области ПДн.

10.2. Меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн устанавливаются в соответствии с локальными нормативными актами Предприятия в области обеспечения безопасности ПДн при их обработке в информационных системах ПДн.

11.    Обработка персональных данных с использованием веб-сайта

11.1. Предприятием может осуществляться обработка ПДн посетителей веб-сайта Предприятия с целью сбора информации через формы обратной связи, сбора статистической информации и администрирования веб-сайта.

11.2. Предоставляя Предприятию свои ПДн через веб-сайт субъект ПДн выражает согласие на обработку его ПДн на условиях, предусмотренных настоящей Политикой, Политикой конфиденциальности Предприятия и соглашается с Условиями использования веб-сайта Предприятия.

12.    Защита персональных данных

12.1. Предприятие обеспечивает безопасность ПДн в порядке, установленном действующим законодательством Республики Беларусь в области ПДн.

12.2. Безопасность ПДн на Предприятии обеспечивается принятием правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

13.    Внутренний контроль

13.1. В целях проверки соответствия обработки ПДн в структурных подразделениях Предприятия законодательству Республики Беларусь и локальным нормативным актам Предприятия в области ПДн, в том числе требованиям к защите ПДн, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области ПДн, выявления возможных каналов утечки и несанкционированного доступа к ПДн, устранения последствий таких нарушений, на Предприятие регулярно проводится внутренний контроль соответствия процессов обработки и защиты ПДн требованиям нормативных правовых актов Республики Беларусь.

13.2. Внутренний контроль за соблюдением структурными подразделениями Предприятия

законодательства Республики Беларусь и локальных нормативных актов Предприятия в области ПДн, в том числе требований к защите ПДн, осуществляется лицом, ответственным за организацию обработки ПДн на Предприятии.

14.    Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъектов персональных данных

14.1. Лица, виновные в нарушении положений законодательства Республики Беларусь и локальных нормативных актов Предприятия в области ПДн, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Беларусь.

14.2. Персональная ответственность за соблюдение требований законодательства Республики

Беларусь и локальных нормативных актов Предприятия в области ПДн в структурных подразделениях, а также за обеспечение конфиденциальности и безопасности ПДн в указанных подразделениях Предприятия возлагается на их руководителей.

14.3. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных законодательством Республики Беларусь и локальными нормативными актами Предприятия в области ПДн, а также требований к защите ПДн, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.

15.    Заключительные положения

15.1. Настоящая Политика является общедоступной. Неограниченный доступ к настоящей Политике обеспечивается путем ее опубликования на официальном веб-сайте Предприятия: www.liz-centr.by

15.2. Лица, чьи ПДн обрабатываются Предприятием, могут получить разъяснения по вопросам обработки своих ПДн, направив соответствующий письменный запрос по почтовому адресу: Республика Беларусь, 224010, г.Брест, ул. Карьерная 2, или на адрес электронной почты: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.">liz_centr@mail.ru .