ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Настоящая Политика в отношении обработки персональных данных (далее – Политика) общества с ограниченной ответственностью «Кампари» (далее – Оператор, Предприятие) является локальным правовым актом Предприятия и разработана в целях защиты прав субъектов персональных данных в процессе обработки персональных данных.

1.2. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации, а также обязанности оператора при обработке персональных данных.

1.3. Политика разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон «О защите персональных данных») и иными актами законодательства в области защиты персональных данных.

1.4. Общество с ограниченной ответственностью «Кампари» уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Политики в отношении обработки персональных данных является одной из мер по защите персональных данных, предусмотренных статьей 17 Закона «О защите персональных данных».

1.5. Политика является общедоступной, размещается по месту нахождения Оператора, в сети Интернет на сайте Оператора по адресу: https://meggi.by и доступна для ознакомления неограниченного круга лиц.

1.6. Юридический адрес Оператора: 220024 г. Минск, ул. Бабушкина 21А.

Электронная почта: info@meggi.by.

1.7. В настоящей Политике используются следующие основные термины и определения:

Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

Общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

Оператор – общество с ограниченной ответственностью «Кампари»;

Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

Пользователь сайта, иного интернет-ресурса Оператора – физическое лицо, которое использует сайт Оператора, иные информационные ресурсы Оператора;

Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;

Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

Сайт оператора – https://meggi.by;

Субъект персональных данных – работники, бывшие работники Оператора, члены их семей, соискатели на трудоустройство, контрагенты — индивидуальные предприниматели, представители контрагентов юридических лиц – физические лица, в отношении которых осуществляется обработка персональных данных;

Трансграничная передача – передача персональных данных на территорию иностранного государства;

Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

 

2. УСЛОВИЯ, ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ, СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями Закона «О защите персональных данных», а также иных нормативных правовых актов в области защиты персональных данных.

2.2. Обработка персональных данных осуществляется Оператором в целях, на правовых основаниях и в сроки согласно Реестру обработки персональных данных, являющемуся Приложением к настоящей Политике.

2.3. Оператор осуществляет обработку персональных данных исключительно в заявленных целях и не допускает избыточной обработки персональных данных.

2.4. Оператор осуществляет обработку персональных данных на основании согласия субъекта персональных данных.

Обработка персональных данных без согласия субъекта персональных данных осуществляется исключительно в случаях, предусмотренных Законом «О защите персональных данных» (статьи 6, 8) и иными нормативными правовыми актами.

2.5. Оператор прекращает обработку персональных данных при достижении конкретной заранее заявленной цели обработки персональных данных.

2.6. Оператор не допускает случаев, когда заявлена одна цель обработки персональных данных, а персональные данные обрабатываются в других, заранее не заявленных целях.

Если в процессе обработки персональных данных меняется цель обработки персональных данных, Оператор уведомляет об этом субъекта персональных данных и получает его согласие на обработку персональных данных в случаях, когда такое согласие необходимо.

2.7. Оператор получает от субъектов персональных данных персональные данные в том объеме и содержании, которые необходимы для обработки персональных данных в соответствии с конкретно заявленной целью.

Если для конкретной цели обработки персональных данных достаточно имени и фамилии субъекта персональных данных, то Оператор запрашивает только эти данные и не допускает запроса и получения иных данных, не связанных с конкретной целью обработки.

2.8. Обработка персональных данных Оператором носит прозрачный характер. В случаях, предусмотренных Законом «О защите персональных данных», субъекту персональных данных предоставляется вся необходимая информация, которая касается обработки его персональных данных.

2.9. Оператор принимает меры для обеспечения достоверности персональных данных субъектов. Для этого Оператор проверяет актуальность персональных данных. И в случае выявления недостоверных (устаревших) персональных данных обновляет их.

2.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить какому субъекту принадлежат эти персональные данные и не дольше, чем этого требуют заявленные цели обработки персональных данных.

 

3. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации субъектов персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц.

3.2. Оператор осуществляет обработку персональных данных следующими способами: автоматизированная обработка персональных данных, неавтоматизированная система обработки персональные данных, смешанная обработка персональных данных.

3.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

3.4. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Форма, объем и содержание согласия на обработку персональных данных зависят от целей обработки персональных данных.

3.5. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

3.5.1. Согласие в письменной форме предоставляется путем собственноручного подписания субъектом персональных данных формы согласия, разработанной Оператором. На каждую цель предоставляется отдельное согласие.

3.5.2. Согласие в электронной форме предоставляется путем проставления соответствующей отметки на сайте Оператора. На каждую цель предоставляется отдельное согласие.

3.6. При даче согласия на обработку персональных данных субъект персональных данных ставит дату, свою подпись и указывает фамилию, имя, отчество (если таковое имеется).

3.7. До получения согласия на обработку персональных данных Оператор предоставляет субъекту персональных данных следующую информацию:

• наименование и место нахождения оператора, получающего согласие субъекта персональных данных;
• цели обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
• срок, на который дается согласие субъекта персональных данных;
• информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
• перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных.

Также до получения согласия субъекта персональных данных Оператор разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эта информация предоставляется Оператором субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации.

3.8. Обработка персональных данных может осуществляться без согласия субъектов персональных данных в случаях, установленных законодательством.

Согласно статье 6 Закона «О защите персональных данных» согласие субъекта персональных данных на обработку персональных данных, за исключением специальных персональных данных, порядок обработки которых установлен статьей 8 Закона «О защите персональных данных», не требуется в том числе:

• при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
• при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
• в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;
• при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
• для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
• в целях назначения и выплаты пенсий, пособий;
• в целях осуществления правосудия, исполнения судебных постановлений, осуществления контроля (надзора) в соответствии с законодательными актами;
• при реализации норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
• для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
• в случаях, прямо предусмотренных законодательством.

3.9. Обработка специальных персональных данных осуществляется без согласия субъекта персональных данных в случаях (статья 8 Закона «О защите персональных данных»):

• если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;
• при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством, назначения и выплаты пенсий, ежемесячного денежного содержания отдельным категориям государственных служащих;
• для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов, совершения исполнительной надписи, оформления наследственных прав;
• в целях организации оказания медицинской помощи при условии, что такие персональные данные обрабатываются медицинским, фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии с законодательством распространяется обязанность сохранять врачебную тайну;
• для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
• в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
• в иных случаях, прямо установленных законодательством.

3.10. Оператор без согласия субъекта персональных данных не раскрывает и не распространяет персональные данные субъектов третьим лицам, если иное не предусмотрено законодательством Республики Беларусь.

Предоставление персональных данных государственным органам, государственным организациям, правоохранительным органам, судам, иным учреждениям и организациям осуществляется в строгом соответствии с требованиями законодательства.

3.11. Оператор может поручать обработку персональных данных на основании договора уполномоченным лицам. В таком случае уполномоченное лицо должно соблюдать все требования законодательства в области защиты персональных данных.

В договоре между уполномоченным лицом и оператором указываются:

• цели обработки персональных данных;
• перечень действий, которые уполномоченное лицо будет осуществлять с персональными данными;
• обязанности по соблюдению конфиденциальности в отношении персональных данных;
• меры по обеспечению защиты, предусмотренные Законом «О защите персональных данных».

Уполномоченными лицами Оператора являются:

• юридические лица и (или) физические лица, в том числе индивидуальные предприниматели, оказывающие услуги Оператору.

3.12. Оператор может осуществлять трансграничную передачу персональных данных субъектов. При этом трансграничная передача персональных данных допускается исключительно в государства, в которых обеспечивается надлежащий уровень защиты персональных данных.

В государства, в которых не обеспечивается надлежащий уровень защиты персональных данных передача персональных данных допускается только в следующих случаях:

• дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
• персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
• персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
• такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
• такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
• получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

3.13. Оператор осуществляет обработку персональных данных, в том числе хранение, не дольше, чем этого требуют цели обработки персональных данных.

3.14. Оператор прекращает обработку персональных данных и осуществляет их удаление, если (любой из случаев):

• субъектом персональных данных направлен отзыв своего согласия на обработку персональных данных;
• достигнута цель обработки, в том числе хранения, персональных данных, либо миновала необходимость в достижении цели их обработки, если иное не предусмотрено законодательством;
• истек срок действия согласия субъекта персональных данных и у Оператора нет иных предусмотренных законодательством оснований для обработки его персональных данных;
• обнаружена неправомерная обработка персональных данных;
• Оператор прекратил свою деятельность.

 

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право:

4.1.1. отозвать свое согласие на обработку персональных данных в любое время без объяснения причин, если для обработки персональных данных Оператор обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства);

4.1.2. получать информацию, которая касается обработки его персональных данных Оператором. Информация должна содержать:

• наименование и место нахождения Оператора;
• подтверждение факта обработки персональных данных Оператором;
• персональные данные и источник их получения;
• правовые основания и цели обработки персональных данных;
• срок, на который дано согласие;
• наименование и место нахождения уполномоченного лица, которому Оператор передает персональные данные;

4.1.3. требовать внесения изменений в персональные данные в случае, если они являются неполными, устаревшими или неточными;

4.1.4. получать от Оператора информацию о предоставлении персональных данных уполномоченным лицам один раз в календарный год бесплатно;

4.1.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных.

4.2. Для реализации своих прав, связанных с обработкой персональных данных Оператором, субъект персональных данных направляет Оператору заявление в письменной форме.

Заявление в письменной форме направляется по адресу: 220024 г. Минск, ул. Бабушкина 21А.

Такое заявление должно содержать:

• фамилию, собственное имя, отчество (если таковое имеется);
• адрес места жительства (места пребывания);
• дату рождения;
• изложение сути требований субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа).

4.3. За содействием в реализации прав, связанных с обработкой персональных данных Оператором, субъект персональных данных может обратиться к Оператору направив сообщение на электронный адрес: info@meggi.by или обратиться по адресу: 220024 г. Минск, ул. Бабушкина 21А.

 

5. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Во исполнение требований статьи 17 Закона «О защите персональных данных» Оператор принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. За нарушения законодательства в области защиты персональных данных для виновных лиц предусмотрена гражданско-правовая, административная и уголовная ответственность.

7. ЗАКЛЮЧИТЕЛЬНЫЕПОЛОЖЕНИЯ

7.1. Настоящая Политика вступает в силу с момента ее утверждения Оператором и действует до отмены или заменой новой редакцией Политики.

7.2. Оператор в любое время по своему усмотрению вправе вносить изменения в настоящую Политику.

В случае внесения изменений текст Политики в новой редакции размещается на сайте Оператора, по юридическому адресу Оператора.

7.3. По всем вопросам, связанных с разъяснениями положений Политики субъекты персональных данных могут обращаться к Оператору посредством направления письменного запроса на адрес 220024 г. Минск, ул. Бабушкина 21А либо путем направления электронного сообщения на электронную почту: info@meggi.by.