Положения и Политики Eastcon

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ 

ПЕРСОНАЛЬНЫХ ДАННЫХ

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение о защите персональных данных (далее — Положение) разработано обществом ограниченной ответственностью «Исткон» в соответствии с требованиями и во исполнение Закона Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных), Закона Республики Беларусь от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации» и иных актов законодательства Республики Беларусь в целях обеспечения защиты прав и свобод человека и гражданина при обработке Обществом его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

1.2. Термины, используемые в настоящем Положении: Клиент — любое физическое лицо, обратившееся в ООО «Исткон» с целью приобретения продукции либо консультации в соответствии с действующим прейскурантом цен и ассортимента, в том числе онлайн с использованием глобальной сети Интернет, через сайт www.eastcon.by (далее – Сайт) и в связи с этим предоставляющее ООО «Исткон» свои персональные данные в письменном, устном или электронном виде. Место оказания услуг ООО «Исткон» — Минск, ул. Московская, 13, 4-й этаж и Гомель, ул. Красноармейская, 2А, а также иные площадки арендуемые ООО «Исткон». Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, удаление персональных данных. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Пользователь – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт, в отношении которого осуществляется обработка персональных данных. Сайт — расположенная в глобальной сети Интернет страница под доменным именем www.eastcon.by Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. IP-адрес – уникальный сетевой адрес, идентифицирующий устройство в интернете или локальной сети.

1.3.Положение является локальным правовым актом ООО «Исткон», регламентирующим отношения ООО «Исткон» и субъектов персональных данных в области защиты персональных данных при их обработке, включая сбор,

систематизацию, хранение, изменение, использование, удаление персональных данных, в том числе переданных клиентом ООО «Исткон» в письменном, устном или электронном виде, а также определяет порядок организации работы по созданию в ООО «Исткон» системы защиты персональных данных.

1.4. Обработка персональных данных производится ООО «Исткон» на основании действующего законодательства и локальных документов в соответствии с принципами законности, прозрачности, баланса интересов всех заинтересованных субъектов, добросовестности, достоверности данных, соответствия содержания и объёма обрабатываемых данных и целей их обработки, ограниченности времени хранения персональных данных, конфиденциальности и надежности.

1.5. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми ООО «Исткон» осуществляет обработку персональных данных, в том числе: — Конституция Республики Беларусь; — Гражданский кодекс Республики Беларусь; — Трудовой кодекс Республики Беларусь; — Налоговый кодекс Республики Беларусь; — Закон Республики Беларусь «О защите персональных данных»; — иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью ООО «Исткон».

1.6. Локальным правовым основанием обработки персональных данных являются: — устав ООО «Исткон» со всеми изменения и дополнениями; — договоры, заключаемые между ООО «Исткон», клиентами и иными субъектами персональных данных; — согласие клиентов и иных субъектов на обработку их персональных данных.

ГЛАВА 2

ПЕРСОНАЛЬНЫЕ И ИНЫЕ ДАННЫЕ. ПОЛУЧЕНИЕ ДАННЫХ

2.1. ООО «Исткон» собирает, обрабатывает, хранит и использует различные данные, которые можно разделить на следующие группы: Личные данные, которые может потребоваться указать в соответствии с требованиями законодательства при заключении договора, при регистрации или входе на Сайт, оформлении на работу и (или) участии в обсуждении вакансии ООО «Исткон», в том числе: — фамилия, имя, отчество; — дата рождения (возраст); — информация медицинского содержания; — никнейм; — электронный адрес; — контактный телефон; — изображение (записи с камер видеонаблюдения); — аудиозапись. В отношении сотрудников ООО «Исткон» дополнительно могут предоставляться следующие личные данные: — сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы; -сведения о регистрации по месту жительства (включая адрес, дату регистрации); -номер и серия страхового свидетельства государственного социального страхования; -сведения медицинского характера (в случаях, предусмотренных законодательством); -биометрические персональные данные (фотографии); -сведения о социальных льготах и выплатах; -сведения о наличии исполнительных производств в органах принудительного исполнения. Кандидаты на вакантные места в ООО «Исткон» могут предоставлять: -данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании; — сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.); -специальность,

профессию, квалификацию; -сведения о воинском учете; -сведения медицинского характера (в случаях, предусмотренных законодательством) -биометрические персональные данные (фотографии); — иные данные, которые могут быть указаны в резюме или анкете кандидата. Контактные данные включают адрес для направления сообщений и документов, в том числе почтовый адрес, адрес электронной почты, и номера телефонов, в том числе используемые для общения ООО «Исткон» и субъекта персональных данных в мессенджерах, иные идентификаторы мессенджеров. Транзакционные данные включают информацию о совершенных субъектом действиях, в том числе на Сайте. Технические данные включают IP-адрес, логин, тип и версию браузера, временной пояс и местоположение, тип и версию плагинов браузера, операционной системы и платформы, а также данные о других технологиях, применяемых на устройствах, с которых клиент осуществляет доступ на Сайт, а также об использовании Cookie, хранящихся на устройствах. Аудиоданные включают все записи входящих и исходящих звонков на рабочие телефоны ООО «Исткон». Все вышеперечисленное относится к персональным данным.

2.2. ООО «Исткон» может получать персональные данные: -от клиентов лично при первичном обращении; -от клиентов лично в последующем при дополнении, исправлении существующей личной карточки; -c использованием технических средств Сайта / ресурсов сети Интернет при использовании их субъектом персональных данных; -из публичных источников.

2.3. Клиенты и иные субъекты персональных данных признают, что информация о них частично или полностью будут храниться ООО «Исткон» и может полностью или частично использоваться в случае спорных ситуаций.

2.4. Клиенты и иные субъекты персональных данных отвечают за обновление (внесение изменений, актуализацию) любых данных, предоставленных ООО «Исткон». ООО «Исткон» не обязан прикладывать усилия для актуализации и проверки данных, предоставленных ей субъектом персональных данных. Субъекты персональных данных признают, что у ООО «Исткон» нет перед ними обязательств по проверке таких данных.

ГЛАВА 3

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

3.1. Обработка персональных данных осуществляется ООО «Исткон» исключительно после ознакомления субъекта персональных данных с текстом настоящего Положения и утвержденной ООО «Исткон» Политикой конфиденциальности, а также получения ООО «Исткон» свободного, однозначного, информированного согласия на обработку персональных данных, если получение такого согласия требуется в соответствии с действующим законодательством. Размещение ООО «Исткон» полного текста Положения и Политики конфиденциальности в электронном виде в свободном доступе на Сайте в глобальной сети Интернет является достаточным для обеспечения возможности ознакомления с текстом Положения для любого субъекта персональных данных.

3.2. Согласие субъекта персональных данных на обработку его персональных данных может быть получено любым допустимым законодательством Республики Беларусь способом.

3.3. При обращении в ООО «Исткон» клиента, признанного недееспособным или ограниченно дееспособным, либо клиента, не достигшего шестнадцатилетнего возраста, согласие на обработку персональных данных дает один из его законных представителей.

3.4. Сведения о необходимости предварительного ознакомления с Положением и Политикой конфиденциальности, а также предоставление бланка согласия на обработку персональных данных, контроль наличия отметки о согласии субъекта на обработку персональных данных до начала сбора, хранения, использования и т.д. персональных данных, организация учёта лиц в качестве субъектов персональных данных, выразивших согласие на обработку своих персональных данных, осуществляют сотрудники ООО «Исткон», исполняющие соответствующие должностные обязанности в момент получения сувенирной продукции либо заключении договора с клиентом, оформления сотрудника на работу, рассмотрения кандидатур на вакантные должности в ООО «Исткон» и т.д.

3.5. Срок, на который даётся согласие клиента на обработку его персональных данных, не ограничивается сроком действия договоров, заключённых между ООО «Исткон» и клиентом, трудовых договоров с сотрудниками ООО «Исткон» и (или) периода наличия вакансии, и может быть продлён на срок, предусмотренный законодательством Республики Беларусь в отношении обязательного периода хранения документации, содержащей персональные данные, а также на иной срок, предусмотренный законодательством Республики Беларусь для Обязательного хранения персональных данных.

3.6. Доступ к персональным данным предоставляется только тем сотрудникам ООО «Исткон», служебные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными. Работникам ООО «Исткон», не ознакомленным должным образом с особенностями и правилами осуществления обработки персональных данных, установленных законодательством и настоящим Положением, доступ к персональным данным запрещается.

3.7. Работники, осуществляющие обработку персональных данных с использованием средств автоматизации и специального программного обеспечения, кроме информирования и обучения, в том числе по вопросам обработки персональных данных, допускаются к работе в программах через личный идентифицирующий пароль и логин, что позволяет разграничить доступ к персональным данным и фиксировать все действия с персональными данными, осуществляемые определенным лицом. Передача своего пароля и логина другому лицу, использование чужого логина и пароля для доступа к персональным данным запрещены.

ГЛАВА 4

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 ООО «Исткон» собирает и обрабатывает персональные данные для следующих целей: — для выполнения своих договорных обязательств; — для оценки и повышения качества работы ООО «Исткон»; -для рассмотрения обстоятельств по поступившим в ООО «Исткон» жалобам, претензиям и (или) обращениям клиентов и иных субъектов персональных данных и защиты своих законных интересов; -с целью соответствия деятельности ООО «Исткон»

требованиям, предусмотренным трудовым, налоговым и иными видами законодательства.

4.2. Персональные данные необходимы и помогают: -подтвердить личность клиента-физического лица; -своевременно информировать о рекламных мероприятиях ООО «Исткон» и об изменения, которые, по мнению ООО «Исткон», могут заинтересовать клиента; -предоставлять услуги, связанные с договорами, заключенными ООО «Исткон»; -анализировать статистические данные, чтобы предложить клиенту иную продукцию, анализировать уровень, качество и эффективность работы с клиентом.

ГЛАВА 5

ПРАВА И ОБЯЗАННОСТИ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. ООО «Исткон» имеет право с соблюдением действующего законодательства собирать, хранить и обрабатывать персональные данные для осуществления своей уставной деятельности и исполнения своих обязательств, предусмотренных действующим законодательством и заключенными договорами.

5.2. Субъект персональных данных обязан:

5.2.1. предоставлять ООО «Исткон» достоверные персональные данные;

5.2.2. своевременно сообщать ООО «Исткон» об изменениях и дополнениях своих персональных данных при действующем договор-заказе с отсрочкой платежа;

5.2.3. осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами ООО «Исткон» в области обработки и защиты персональных данных.

5.2.4. исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами ООО «Исткон» в области обработки и защиты персональных данных.

5.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных. Согласие субъекта персональных данных на обработку персональных данных не требуется в случаях, предусмотренных Законом о персональных данных, в том числе, но не ограничиваясь: -для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования; — при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством; — при обработке персональных данных, когда они указаны в документе, адресованном ООО «Исткон» и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

5.4. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие на обработку своих персональных данных посредством направления ООО «Исткон» соответствующего заявления. Заявление об отзыве согласия на обработку персональных данных должно быть подано с учётом требований действующего законодательства, в том числе содержать: — фамилию, собственное имя, отчество (если таковое имеется) субъекта, адрес его места жительства (места пребывания); -указание непосредственно на отзыв согласия

на обработку персональных данных; -личную подпись подпись субъекта персональных данных.

5.6. В случае поступления в ООО «Исткон» заявления субъекта персональных данных об отзыве согласия на обработку персональных данных, такое заявление передаётся на рассмотрение должностному лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных, в соответствии с распоряжением по ООО «Исткон». Уполномоченной должностное лицо ООО «Исткон» обязано в течение пятнадцати дней рассмотреть заявление субъекта персональных данных об отзыве согласия на обработку персональных данных и в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить субъекта, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами Республики Беларусь. При отсутствии технической возможности удаления персональных данных ООО «Исткон» обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

5.7. Субъект персональных данных также вправе:

5.7.1. получить информацию, касающуюся обработки своих персональных данных, содержащую: -наименование и место нахождения ООО «Исткон»; -его персональные данные и источник их получения; -правовые основания и цели обработки персональных данных; -срок, на который дано его согласие; -иную информацию, предусмотренную законодательством.

5.7.2. Обжаловать действия (бездействие) и решения ООО «Исткон», нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

5.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.

5.9. ООО «Исткон» обязан:

5.9.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

5.9.2. получать согласие на обработку персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;

5.9.3. обеспечивать защиту персональных данных в процессе их обработки;

5.9.4. предоставлять клиенту информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;

5.9.5. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

5.9.6. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;

5.9.7. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами:

5.9.9. исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных и иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.

5.10. В случае необходимости разъяснения субъекту персональных данных какого-либо вопроса касаемо его прав в связи с обработкой персональных данных, ООО «Исткон» обязан разъяснить соответствующие права по запросу субъекта, направленному в адрес Общества в письменном виде или в электронном виде.

ГЛАВА 6

МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:

6.1. a) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

б) соблюдение конфиденциальности информации ограниченного доступа;

в) реализацию права на доступ к информации.

6.2. ООО «Исткон» принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.3. Организационные меры, принимаемые ООО «Исткон» в области защиты персональных данных: -назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных; -обеспечение неограниченного доступ к документам, определяющим политику ООО «Исткон» в области защиты персональных данных, в том числе путём размещения таких документов в глобальной сети Интернет на Сайте; -ознакомление сотрудников ООО «Исткон», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов ООО «Исткон» в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников; -учёт и регистрация всех обращений субъектов персональных данных по вопросам персональных данных; — прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Республики; — обеспечение

условия для хранения документов, содержащих персональные данные в ограниченном доступе; — контроль соблюдения требований по обеспечению безопасности персональных данных, в том числе установленных настоящим Положением.

6.4. Правовые меры, принимаемые ООО «Исткон» в области защиты персональных данных: — утверждение настоящего Положения; — утверждение Политики в области защиты персональных данных; -включение в договоры с организациями–партнёрами дополнительных требований о соблюдении условий конфиденциальности и законодательства в области зашиты персональных данных; -издание иных документов, необходимых для обеспечения соблюдения законодательства в области защиты персональных данных.

6.5. Для защиты персональных данных при их обработке в информационных системах ООО «Исткон» проводит необходимые предусмотренные законом технические мероприятия, включая, но не ограничиваясь: — предоставление каждому сотруднику ООО «Исткон», имеющему доступ к автоматизированным системам хранения и обработки персональных данных, персонализированной учётной записи, доступ к которой обеспечен при введении индивидуальных логина и пароля, а также возможность отследить все совершаемые в автоматизированной системе действий такого сотрудника; — определение угроз безопасности персональных данных при их обработке; применение мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных; -обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; -восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

6.6. ООО «Исткон» могут приниматься иные меры, направленные на обеспечение выполнения Центром обязанностей в сфере персональных данных, предусмотренных действующим законодательством Республики Беларусь.

ГЛАВА 7

ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. За неисполнение или ненадлежащее исполнение условий настоящего Положения ООО «Исткон» и субъект персональных данных несут ответственность, предусмотренную законодательством Республики Беларусь.

7.2. В случае утраты или разглашения персональной информации ООО «Исткон» не несёт ответственность, если данная информация: -стала публичным достоянием до её утраты или разглашения; -была получена от третьей стороны до момента её получения ООО «Исткон»; -была разглашена с согласия субъекта персональных данных.

ГЛАВА 8

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. К настоящему Положению и отношениям между субъектом персональных данных и ООО «Исткон» применяется действующее законодательство Республики Беларусь.

8.2. Действующее Положение является общедоступным, вступает в силу с момента его утверждения;

8.3. ООО «Исткон» оставляет за собой право по своему усмотрению в будущем добавлять, менять или удалять пункты настоящего Положения для обеспечения актуальности и полноты информации о процедурах сбора и обработки персональных данных, правах и обязанностях сторон и т.д. ООО «Исткон» обязуется информировать субъектов персональных данных о любых обновлениях настоящего Положения путем публикации актуальной редакции на Сайте и (или) иным способом по своему выбору

О политике видеонаблюдения в ООО "Исткон"

 

1. Настоящее Положение о политике видеонаблюдения в ООО "Исткон" (далее – Положение) разработано в целях разъяснения субъектам персональных данных целей обработки их изображений, попавших на камеру(-ы) видеонаблюдения ООО "Исткон" (далее - Организация), определяет порядок использования системы видеонаблюдения и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Организация уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения является одной из принимаемых Организацией мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее – Закон).

2. Положение публикуется в свободном доступе на интернет-сайте www. eastcon.by, а также размещается на информационных стендах Организации.

3. В Организации видеонаблюдение осуществляется в соответствии с абзацами 8 и 20 статьи 6 и пунктом 1 статьи 17 Закона в интересах обеспечения охраны физических лиц (посетителей, работников), материальных ценностей и иного имущества юридических и физических лиц в соответствии с Законом Республики Беларусь от 08.11.2006 N 175-З "Об охранной деятельности в Республике Беларусь", а также обеспечения производственно-технологической, исполнительской и трудовой дисциплины в соответствии с Трудовым кодексом Республики Беларусь от 26.07.1999 N 296-З.

4. В Организации ведется круглосуточное видеонаблюдение.

Организация информирует субъектов персональных данных о ведении видеонаблюдения посредством размещения в местах установки камер

видеонаблюдения специальных информационных табличек.

Камеры видеонаблюдения устанавливаются в открытых для общего доступа местах Организации:

- Минск, ул. Московская, 13, 4-й этаж

- Гомель, ул. 2-я Революционная, 8/1

- Гомель, ул. Красноармейская, 2А

- Гродно, ул. Тимирязева, 10/1

В помещениях, предназначенных для личных нужд работников Организации, видеонаблюдение не ведется.

5. Видеонаблюдение не используется для учета, фактически отработанного работниками Организации рабочего времени, уникальной идентификации лиц, изображенных на видеозаписи, и записи звука. Организация осуществляет обработку персональных данных в объеме, необходимом для выполнения заявленных целей, и не допускает их избыточной обработки.

6. Срок хранения видеозаписей составляет 30 (тридцать) дней. По истечении данного срока происходит их автоматическое удаление.

Если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, уголовного преступления, по поручению директора Организации (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.

7. Доступ к записям с камер видеонаблюдения осуществляется в строгом соответствии с Порядком доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе).

Видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с профессиональной деятельностью, и не подлежат изменению, использованию, распространению и предоставлению, кроме случаев, предусмотренных законодательными актами.

8. Организация не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.

9. Субъекты персональных данных имеют следующие права:

9.1. Право на получение информации, касающейся обработки персональных данных, и изменение персональных данных (статья 11 Закона). Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:

- наименование и место нахождения Организации;

- подтверждение факта обработки персональных данных в Организации;

- его персональные данные и источник их получения;

- правовые основания и цели обработки персональных данных;

- иную информацию, предусмотренную законодательством.

Организация в течение 5 (пяти) рабочих дней после получения соответствующего заявления субъекта персональных данных предоставляет ему в доступной форме указанную информацию либо уведомляет его о причинах отказа в ее предоставлении.

Такая информация предоставляется субъекту персональных данных бесплатно.

9.2. Право на получение информации о предоставлении персональных данных третьим лицам (статья 12 Закона).

Субъект персональных данных вправе получать от Организации информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно. Организация в 15-дневный срок после получения заявления субъекта персональных данных предоставляет ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении.

9.3. Право на обжалование действий (бездействия) и решений Организации, связанных с обработкой персональных данных, которое установлено в соответствии со статьей 15 Закона.

В случае нарушения прав субъекта персональных данных при их обработке он вправе обжаловать действия (бездействие) и решения Организации в уполномоченный орган по защите прав субъектов персональных данных – Национальный центр защиты персональных данных.

Рассмотрение таких жалоб осуществляется в соответствии с Положением о Национальном центре защиты персональных данных, утвержденным Указом Президента Республики Беларусь от 28.10.2021 N 422 "О мерах по совершенствованию защиты персональных данных".

10. Для реализации своих прав, связанных с обработкой персональных данных в Организации, субъект персональных данных подает в Организацию заявление в письменной форме (нарочно, почтой) либо в виде электронного документа, содержащее:

- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

- дату рождения субъекта персональных данных;

- изложение сути требований субъекта персональных данных;

- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

В связи с тем, что в Организации видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи, а срок хранения видеозаписей составляет 30 (тридцать) дней, если иное не определено пунктом 6 Положения, изложение сути требований субъекта персональных данных должно содержать дату и период времени записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.

11. Организация не рассматривает заявления субъектов персональных данных, которые не соответствуют требованиям пункта 10 Положения (статьи 14 Закона) либо направлены иными способами (электронная почта, телефон, факс и т. п.).

12. За содействием в реализации прав, связанных с обработкой персональных данных в Организации, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, в том числе направив обращение на почтовый адрес: 220007, г. Минск, ул. Московская, д. 13, этаж 4, или сообщение на адрес электронной почты Организации: info@eastcon.by.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика в отношении обработки персональных данных в обществе с ограниченной ответственностью «Исткон» (далее - Политика) разработана в соответствии с учетом требований Конституции Республики Беларусь, Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных) и иных нормативных правовых актов Республики Беларусь в области защиты персональных данных и направлена на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих вопросы обработки и защиты персональных данных работников Оператора и других субъектов персональных данных.

2. Настоящая Политика определяет цели, основные принципы и правила в отношении обработки персональных данных общества с ограниченной ответственностью «Исткон» (далее – Центр, либо Оператор), юридический адрес (место нахождения): 220007, г. Минск, ул. Московская, 13, 4-й этаж.

3. В настоящей Политике используются основные термины и их определения, содержащиеся в статье 1 Закона о защите персональных данных, а также cайт – www.eastcon.by.

ГЛАВА 2

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки. В случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязан получить согласие субъекта персональных данных на обработку его измененных персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами.

5. Оператор осуществляет обработку персональных данных в следующих целях: рассмотрение резюме (анкет) соискателей на вакантные должности; документы лиц (характеристики, сведения о правонарушениях, хранящиеся в едином государственном банке данных; оформление (прием) на работу; формирование, ведение и хранение личных дел работников; ведение трудовых книжек ведение телефонного справочника; ведение учета фактически отработанного времени; командирование; выплата заработной платы; применение мер поощрения; привлечение к дисциплинарной, материальной ответственности; предоставление гарантий и компенсаций в соответствии с законодательством о труде; предоставление трудовых и социальных отпусков; аттестация работников; направление на профессиональную подготовку, повышение квалификации,

стажировку и переподготовку; изменение и прекращение трудового договора; ведение воинского учета; ведение учета нуждающихся в оздоровлении и санаторно-курортном лечении; подача документов индивидуального (персонифицированного) учета застрахованных лиц; оформление необходимых для назначения пенсии документов; расследование несчастных случаев на производстве; рассмотрение индивидуальных трудовых споров; рассмотрение обращений граждан и юридических лиц; осуществление административных процедур; заключение договоров; применение системы видеонаблюдения и пропускной системы в интересах обеспечения общественного порядка; делопроизводство; формирование базы участников рекламных мероприятий; результаты рекламных мероприятий; формирование базы клиентов с приобретенной продукцией; проведение конкурсов; формирование базы фото- и видео; осуществления иных функций, целей и задач, видов деятельности, предусмотренных Уставом Центра.

6. Оператор также осуществляет обработку персональных данных в рамках взаимодействия с пользователями сайта в следующих целях: оказание услуг пользователю, в том числе в целях получения информации; сбора информации через формы обратной свя