Политика в отношении обработки персональных данных


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика коммунального унитарного дочернего предприятия «Управление капитального строительства Запад» (далее – Предприятие, Оператор) определяет деятельность Предприятия в отношении обработки персональных данных.

1.2. Настоящая Политика разработана  с учетом требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон) и иных нормативных правовых актов Республики Беларусь в области персональных данных.

1.3. В настоящей Политике используются понятия, содержащиеся в статье 1 Закона с аналогичным значением.

1.4. В настоящей Политике используются следующие термины:

Оператор – коммунальное унитарное дочернее предприятие «Управление капитального строительства Запад», расположенное по адресам: 220025, г.Минск, ул. Сергея Есенина, 4-107 и 220025, г.Минск, ул. Сергея Есенина, д.6, пом. 213, осуществляющее обработку персональных данных;

сайты – интернет-ресурсы Предприятия, расположенные в сети Интернет по адресам: ukszapad.by, verfi.by;

аккаунт в социальных сетях - verfi.by в instagram;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, удаление персональных данных;

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу, которое может быть идентифицировано;

субъект персональных данных  – физическое лицо, в отношении которого осуществляется обработка персональных данных.

1.5. Политика действует в отношении всех процессов обработки персональных данных, которые Предприятие получает о субъекте персональных данных, и структурных подразделениях, их обрабатывающих.

1.6. Передавая Оператору персональные данные, в том числе посредством интернет – ресурсов, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.

1.7. Настоящая Политика вступает в силу с момента ее утверждения.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку персональных данных в следующих целях:

осуществление коммуникаций с субъектами персональных данных;

предоставление субъектам персональных данных информации о деятельности Оператора;

осуществление хозяйственной деятельности;

совершение различных сделок с субъектами персональных данных, их исполнение, а при необходимости – изменение и расторжение;

отправка субъектам персональных данных уведомлений, коммерческих предложений, сообщений рекламно-информационного характера;

обработка обращений и запросов, получаемых от субъектов персональных данных;

ведение кадровой работы и организация учета работников Предприятия;

привлечение кандидатов на занятие вакантных должностей Предприятия;

формирование статистической отчетности, проведение маркетинговых и иных исследований;

осуществление пропускного режима;

ведение бухгалтерского и налогового учета;

заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;

осуществления иных полномочий и обязанностей, возложенных на Оператора законодательством Республики Беларусь.

3. ОСНОВАНИЯ И ПРИНЦИПЫ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные Оператором обрабатываются с учетом необходимости защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

         обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев предусмотренных законодательными актами. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством Республики Беларусь;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

         обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

         содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

         обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных.

         3.2. Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их.

         3.3. Персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем требуют заявленные цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.

         3.4. Правовыми основаниями обработки персональных данных являются:

         законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с обработкой персональных данных;

         согласие на обработку персональных данных (в случаях, предусмотренных законодательством Республики Беларусь).

3.5. Оператор при необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ,

ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

4.1. Оператор обрабатывает персональные данные, которые могут быть получены от следующих субъектов персональных данных:

работники предприятия, бывшие работники, их супруг(и) и близкие родственники;

кандидаты на занятие вакантных должностей;

студенты, иные лица, прибывшие на Предприятие на практику, стажировку;

контрагенты – физические лица, в том числе потенциальные контрагенты (по договорам);

посетители интернет-ресурсов, пользователи социальных сетей;

представители и(или) работники контрагентов Предприятия;

лица, предоставившие Предприятию персональные данные путем оформления подписок на рассылку, при отправке отзывов, обращений и т.п.;

непосредственное сообщение пользователем своих персональных данных Оператору (работникам) другими способами (устно, письменно, посредством электронной или факсимильной связи, в мессенджерах и т.п.);

лица, предоставившие персональные данные иным путем.

4.2. Оператор обрабатывает следующие персональные данные, которые необходимы для идентификации субъекта персональных данных, и взаимодействия с ним:

         фамилия, имя, отчество;

         пол;

         дата рождения, место рождения;

         сведения о документе, удостоверяющем личность и содержащиеся в нем данные;

контактные данные телефонов, мессенджеров;

данные:

о гражданстве (подданстве);

о регистрации по месту жительства и (или) месту пребывания;

о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;

о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;

об образовании, ученой степени, ученом звании;

о роде занятий;

о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

о налоговых обязательствах;

об исполнении воинской обязанности;

об инвалидности;

о наличии исполнительного производства на исполнении в органах принудительного исполнения;

 иные персональные данные, предоставляемые субъектами персональных данных.

Данный перечень может изменяться в зависимости от конкретного случая и целей обработки персональных данных.

4.3. Для анализа работы сайтов Оператор обрабатывает такие данные, которые автоматически передаются сервисам в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе технических характеристик, IP-адрес, информация из файлов cookie, информация о браузере пользователя (либо иной программе, обеспечивающий доступ к сайтам), даты и времени доступа, адресов запрашиваемых страниц и иной подобной информации;

4.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

4.5. Оператор обрабатывает биометрические персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.

4.5. Оператор не осуществляет обработку специальных персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья, половой жизни, привлечения к административной или уголовной ответственности, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Оператору, либо они стали известны Оператору в соответствии с законодательством Республики Беларусь.

5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

5.1.  Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;

в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.

         5.2. Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;

обеспечить защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством;

принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечить прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;

устанавливать порядок доступа к персональным данным;

выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ

СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 

6.1.  Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его  персональных данных;

получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных законодательством Республики Беларусь;

отзывать согласие на обработку персональных данных;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

требовать от Оператора:

изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;

бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь;

осуществления иных прав, предусмотренных законодательством Республики Беларусь.

6.2. Субъект персональных данных обязан:

предоставлять Оператору достоверные данные о себе;

сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.

7.2. Обработка персональных данных Оператором, включает в себя сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия в соответствии с законодательством Республики Беларусь.

7.3. Способы обработки персональных данных:

с использованием средств автоматизации;

без использования средств автоматизации;

смешанная обработка персональных данных.

7.4. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, когда срок хранения установлен законодательством Республики Беларусь.

7.5. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.

7.6. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

7.7. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме, направленного заказным почтовым отправлением по месту нахождения Оператора либо в виде электронного документа.

Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных, осуществляет их удаление, а при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных.

7.8. Субъект персональных данных вправе требовать от оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном п. 7.7 настоящей Политики, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения изменений таких изменений.

Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении изменений.

7.9. Субъект персональных данных вправе получить от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, посредством подачи Оператору заявления в порядке, предусмотренном п. 7.7 настоящей Политики.

Оператор в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подаче заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.

7.10. Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном в п. 7.7 настоящей Политики.

Оператор в течение 5 рабочих дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.

7.11. Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном в п. 7.7 настоящей Политики.

Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных, осуществляет их удаление, при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Согласие пользователя на обработку персональных данных действует до момента отзыва пользователем этого согласия либо до момента, установленного законодательством Республики Беларусь.

8.2. Оператор имеет право в любой момент по своему усмотрению изменять настоящую Политику без предварительного и (или) последующего уведомления пользователей.

8.3. Вопросы, касающиеся обработки персональных данных пользователей, непредусмотренные в настоящей Политике, регулируются законодательством Республики Беларусь.

8.4. Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу: http://ukszapad.by/index.php/o-nas22/politika-v-otnoshenii-obrabotki-personalnykh-dannykh.html