пн-вс 9.00-18.00

Политика конфиденциальности

УТВЕРЖДЕНО
Приказ директора
общество с ограниченной ответственностью «Спортив»
01.02.2023 № 12-ОД
 
Политика в отношении обработки персональных данных общества с ограниченной ответственностью «Спортив»
 
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) общества с ограниченной ответственностью «Спортив» (далее – общество) разработана во исполнение требований пункта 3 статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – 3акон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны. 
1.2. Политика содержит в себе требования по организации работы по обработке персональных данных в обществе, в том числе для разработки локальных правовых актов (далее – ЛПА) (положений, инструкций и др.), регламентирующих процесс обработки персональных данных в обществе.
Политика определяет цели, порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Республики Беларусь в области персональных данных. 
1.3. Политика распространяется на все процессы общества, связанные с обработкой персональных данных, и обязательна для применения всеми работниками общества, осуществляющими обработку персональных данных в соответствии со своими должностными обязанностями. 
1.4. Во исполнение требований пункта 4 статьи 17 3акона Политика публикуется в свободном доступе в сети Интернет на сайте общества https://moto-velo.by/, а также размещается на стенде «Уголок потребителя» / на информационно-справочном стенде по адресу: Минский район, д. Большое Стиклево, Новодворский сельсовет, 40/1.
1.5. В настоящей Политике используются термины и их определения в соответствии со статьей 1 3акона.
1.6. Вопросы, не предусмотренные настоящей Политикой, регламентируются действующим законодательством Республики Беларусь и ЛПА общества.
 
2. Цели и принципы обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 
2.3. Обработка обществом персональных данных осуществляется в следующих целях: 
обеспечения соблюдения законодательства Республики Беларусь;
осуществления своей деятельности в соответствии с уставом общества;
ведения кадровой работы и организации учета кандидатов и работников общества;
регулирования трудовых и иных, непосредственно связанных с ними, отношений;
предоставления персональных данных государственным органам, иным уполномоченным лицам в рамках исполнения законодательства;
заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
ведения бухгалтерского учета и составление налоговой отчетности;
осуществления гражданско-правовых отношений, в том числе заключения любых видов договоров и их последующего исполнения;
иных, не противоречащих законодательству.
2.4. Обработка персональных данных общества осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе соразмерно заявленным целям их обработки;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки; 
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки; 
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных; 
общество принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их; 
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных; 
обеспечение уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
 
3. Основные права и обязанности
3.1. Общество имеет право: 
обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
обрабатывать общедоступные персональные данные физических лиц;
поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом; 
в случае отзыва субъектом персональных данных согласия на обработку персональных данных общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в 3аконе. 
3.2. Общество обязано: 
организовывать обработку персональных данных в соответствии с требованиями 3акона; 
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями 3акон; 
сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как обществу стало известно о таких нарушениях; 
исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных. 
3.3. Субъект персональных данных имеет право: 
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются субъекту персональных данных обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом; 
требовать от общества уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными; 
получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь; 
в любое время без объяснения причин отозвать свое согласие на обработку персональных данных; 
требовать от общества удаления (обезличивания) его персональных данных, их блокировки, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; 
обжаловать действия (бездействие) и решения общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
 
4. Субъекты персональных данных
4.1. Обществом осуществляется как автоматизированная, так и неавтоматизированная обработка персональных данных следующих категорий субъектов персональных данных:
работников общества, кандидатов (соискателей);
физических лиц, с которыми общество заключило (собирается заключить) гражданско-правовые договоры;
физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их права и законные интересы и соответствует требованиям, установленным законодательством о персональных данных;
иные физические лица, выразившие согласие на обработку обществом их персональных данных, или физические лица, обработка персональных данных которых необходима обществу для достижения целей, предусмотренных законодательством;
уполномоченных представителей вышеперечисленных субъектов персональных данных. 
4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 
4.3. Обработка обществом биометрических персональных данных осуществляется в соответствии с законодательством Республики Беларусь. 
4.4. Обществом не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также генетических персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь.
 
5. Порядок получения согласия субъекта персональных данных
5.1. Общество предоставляет субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия, информацию о его правах, связанных с обработкой персональных данных, механизмах реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. 
5.2. Настоящая Политика предназначена и обязательна для ознакомления лицами, которые дают согласие на передачу персональные данных обществу. 
5.4. Субъект персональных данных выражает свое согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике, и подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями. 
5.5. Основными формами получения согласия являются: 
в регистрационной форме, анкете кандидата на работу, в иных документах путем проставления собственноручной подписи либо подписи уполномоченного законного представителя (родителя, опекуна, попечителя);
либо в электронном виде проставляя отметку в поле сайта общества «Я согласен», со ссылкой на настоящую Политику. 
 
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется обществом в соответствии с требованиями законодательства Республики Беларусь. 
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь. 
6.3. К обработке персональных данных допускаются работники общества, в должностные обязанности которых входит обработка персональных данных.
6.4. Общество осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.
6.5. Подтверждение факта обработки персональных данных обществом, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в Законе, предоставляются обществом субъекту персональных данных при получении заявления субъекта персональных данных в порядке, установленном 3аконом.
 
7. Меры по обеспечению защиты персональных данных. Ответственность
7.1. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: 
определяет угрозы безопасности персональных данных при их обработке; 
принимает ЛПА и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных; 
назначает лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в обществе; 
создает необходимые условия для работы с персональными данными; 
организует учет документов и информационных систем, содержащих персональные данные; 
организует работу и создание системы защиты информации в информационных системах, в которых обрабатываются персональные данные; 
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним; 
организует обучение по вопросам защиты персональных данных работников общества, осуществляющих обработку персональных данных, и лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных. 
7.2. Работники общества при нарушении установленного порядка обработки и обеспечения безопасности персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь. 
7.3. Контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных в обществе.
7.4. Ответственность за нарушение требований законодательства Республики Беларусь и нормативных актов общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.