Будьте в курсе!
Новости, обзоры и акции
Новости, обзоры и акции
ПОЛИТИКА ООО «Магия света» в отношении обработки персональных данных
ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
Оператор персональных данных – ООО «Магия света», расположенное по адресу: 220040, г. Минск, ул. Некрасова, 11/34 каб 02.
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Защита персональных данных – комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Контрагент – физическое или юридическое лицо, в том числе индивидуальный предприниматель, выступающие одной из сторон сделки.
1.5. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:
• Конституция Республики Беларусь;
• Гражданский кодекс Республики Беларусь;
• Трудовой кодекс Республики Беларусь;
• Налоговый кодекс Республики Беларусь;
• Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
• иные нормативные правовые акты Республики Беларусь, регулирующие отношения, связанные с деятельностью Общества.
1.6. Положения настоящей Политики служат основой для разработки локальных правовых актов, регламентирующих в Обществе вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.
1.7. Настоящая Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте Общества, а также на информационном стенде Общества.
ГЛАВА 2 ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, на основе следующих принципов:
• справедливости. Обработка персональных данных должна обеспечивать справедливое соотношение интересов всех заинтересованных лиц;
• законности. Обработка данных осуществляется с согласия их субъекта, за исключением предусмотренных законодательством случаев;
• ограничения целью. Обработка данных должна ограничиваться достижением конкретных, заранее заявленных законных целей;
• минимизации данных. Обрабатываемые данные не должны быть избыточными по отношению к заявленным целям обработки;
• прозрачности. Обработка данных должна иметь прозрачный характер (своевременные ответы на запросы субъекта данных и т.д.);
• точности. Оператор обязан обеспечить достоверность обрабатываемых им персональных данных, обновлять их при необходимости;
• ограничения хранения. Персональные данные должны храниться в форме, позволяющей идентифицировать субъекта персональных данных. Хранить их можно не дольше, чем этого требуют заявленные цели обработки.
2.2. Персональные данные обрабатываются в Обществе в целях:
• обеспечения сохранности материально-технических и финансовых средств, интеллектуальных активов и информационных ресурсов Общества;
• выполнения Обществом обязательств перед контрагентами в рамках договорной работы и партнерских взаимоотношений, ведения производственной и бухгалтерской документации;
• регулирования трудовых и иных непосредственно связанных с ними отношений (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
• привлечения и отбора кандидатов на работу в Обществе;
• предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций;
• формирования статистической и управленческой отчетности, в том числе для предоставления информации в государственные органы Республики Беларусь
• защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
• осуществления пропускного режима; • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
• в иных законных целях.
2.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
ГЛАВА 3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Общество может обрабатывать персональные данные следующих категорий субъектов персональных данных:
• участники и аффилированные лица Общества;
• работники, в том числе уволенные, а также их родственники;
• кандидаты на трудоустройство;
• клиенты и контрагенты Общества (физические лица);
• представители (работники) клиентов и контрагентов Общества (юридических лиц);
• иные субъекты персональных данных (для обеспечения реализации целей обработки, указанных в главе 2 Политики).
3.2. Персональные данные кандидатов на трудоустройство включают:
• фамилию, имя, отчество (а также все предыдущие фамилии);
• пол;
• дату и место рождения;
• гражданство;
• паспортные данные или данные иного документа, удостоверяющего личность (номер, дата выдачи, наименование органа, выдавшего документ, и др.);
• сведения о регистрации по месту жительства и месте фактического проживания;
• данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
• сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и (или) учебы;
• сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности (специальности, профессии, квалификации), подразделения, сведений о работодателе и др., наличии поощрений, награждений, дисциплинарных взысканий);
• контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);
• сведения, предоставленные самим кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики);
• иные персональные данные, которые могут быть указаны в резюме или анкете кандидата.
3.3. Персональные данные работников, в том числе уволенных, включают:
• фамилию, имя, отчество (а также все предыдущие фамилии);
• пол;
• дату и место рождения;
• гражданство;
• паспортные данные или данные иного документа, удостоверяющего личность (номер, дата выдачи, наименование органа, выдавшего документ, и др.);
• номер и серия страхового свидетельства государственного социального страхования;
• сведения о регистрации по месту жительства и месте фактического проживания;
• данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
• сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и (или) учебы;
• сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности (специальности, профессии, квалификации), подразделения, сведений о работодателе и др., наличии поощрений, награждений, дисциплинарных взысканий);
• контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.);
• сведения о воинском учете;
• сведения об инвалидности;
• сведения медицинского характера (в случаях, предусмотренных законодательством);
• сведения о социальных льготах и выплатах;
• биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения);
• иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства
3.4. Персональные данные родственников работников включают:
• фамилию, имя, отчество;
• степень родства;
• дату рождения;
• контактные данные (включая номера домашнего и/или мобильного телефона);
• иные персональные данные, предоставляемые в соответствии с требованиями трудового законодательства.
3.5. Персональные данные клиентов и контрагентов (физических лиц) включают:
• фамилию, имя, отчество;
• дату и место рождения;
• гражданство;
• паспортные данные или данные иного документа, удостоверяющего личность (номер, дата выдачи, наименование органа, выдавшего документ, и др.);
• сведения о регистрации по месту жительства;
• номер и серия страхового свидетельства государственного социального страхования;
• реквизиты банковского счета;
• контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);
• иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров, исполнения взаимных прав и обязанностей.
3.6. Персональные данные клиентов и контрагентов (юридических лиц) включают:
• фамилию, имя, отчество;
• паспортные данные или данные иного документа, удостоверяющего личность (номер, дата выдачи, наименование органа, выдавшего документ, и др.);
• сведения о регистрации по месту жительства;
• контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
• должность;
• иные персональные данные, предоставляемые клиентами и контрагентами (юридическими лицами), необходимые для заключения и исполнения договоров, исполнения взаимных прав и обязанностей.
3.7. Перечень персональных данных, обрабатываемых Обществом, в отношении других субъектов персональных данных, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Общества с учетом целей обработки персональных данных, указанных в главе 2 Политики.
3.8. Обработка Обществом биометрических персональных данных (например, фотографий) осуществляется в соответствии с законодательством Республики Беларусь.
3.9. Обработка специальных персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, в Обществе не осуществляется.
ГЛАВА 4 ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
4.1. Оператор имеет право:
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
• поручать обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Поручение обработки персональных данных третьему лицу осуществляется Обществом только на основании договора, заключенного между Обществом и третьим лицом, либо ином основании, предусмотренном законодательством Республики Беларусь. При этом Общество фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой и законодательством Республики Беларусь;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• осуществлять иные права, предусмотренные законодательством.
4.2. Оператор обязан:
• организовать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
• разъяснять субъектам персональных данных их права, связанные с обработкой персональных данных;
• получать согласие субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
• обеспечивать защиту персональных данных в процессе их обработки;
• предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;
• вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
• прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь;
• уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 (трех) рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
• осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
• исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
• выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.
ГЛАВА 5 ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных имеет право:
• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• изменять свои персональные данные;
• получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;
• в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
• требовать от Общества блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;
• осуществлять иные права, предусмотренные законодательством.
5.2. Указанные права субъектов персональных данных могут быть реализованы путем подачи заявлений по адресу:
• г. Минск, ул. Некрасова, 11/34 каб. 304;
• email (для электронных документов) info@lightmagic.by.
Формы соответствующих заявлений определены в приложениях к настоящей Политике.
5.3. Заявление может быть направлено в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь.
5.4. Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
5.5. Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных.
5.6. Общество в течение 5 (пяти) рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных.
ГЛАВА 6 ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных в Обществе допускается только с соблюдением требований законодательства Республики Беларусь.
6.2. Общество обязано получать согласие субъектов персональных данных на их обработку в прямо предусмотренных законодательством Республики Беларусь случаях. Предоставляя персональные данные других физических лиц (родственников и др.) Обществу, субъект персональных данных гарантирует, что им получено согласие этих лиц на передачу их персональных данных для обработки Обществу в соответствии с целями обработки персональных данных. 6.3. Общество осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор (получение), обработку (запись, систематизацию, накопление, уточнение, обновление, изменение, извлечение, использование), хранение, передачу (распространение, предоставление доступа), уничтожение (обезличивание, блокирование, удаление) персональных данных).
6.4. Общество осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом, в том числе в информационно-телекоммуникационных сетях, в целях, указанных в Политике.
6.5. Общество при обработке персональных данных принимает необходимые меры по обеспечению правильности и точности фиксирования информации, поступившей непосредственно от субъекта персональных данных, но при этом не отвечает за возможные негативные последствия в случае, если представленные субъектом персональных данных сведения являются неполными, устаревшими, неточными или неправомерно полученными.
6.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
6.7. Передача персональных данных органам дознания и следствия, в налоговые органы, Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы и организации осуществляется в соответствии с требованиями законодательства Республики Беларусь.
6.8. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
6.9. Правовые меры включают в себя:
• разработку и применение локальных правовых актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных в Обществе;
• включение в соглашения, заключаемые Обществом с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке.
6.10. Организационные меры включают в себя:
• назначение ответственных лиц за организацию обработки и обеспечение безопасности персональных данных;
• ознакомление работников Общества с требованиями законодательства Республики Беларусь и локальных правовых актов Общества в области обработки и защиты персональных данных;
• установление ответственности работников за обеспечение безопасности обрабатываемых данных;
• организацию внутреннего контроля обработки и обеспечения безопасности персональных данных;
• создание необходимых условий для работы с персональными данными;
• организацию и реализацию системы ограничения/разграничения доступа пользователей (работников) к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;
• своевременное выявление и устранение угроз безопасности персональных данных;
• принятие мер в целях исключения фактов несанкционированного доступа к персональным данным, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• организацию учета, хранения и уничтожения носителей персональных данных; • публикацию или иным образом обеспечение неограниченного доступа к настоящей Политике;
• организацию обучения работников Общества, осуществляющих обработку персональных данных.
6.11. Технические меры принимаются Обществом в соответствии с требованиями законодательства Республики Беларусь. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Обществом только в случаях и в порядке, предусмотренных законодательством Республики Беларусь.
6.12. Помимо указанных в настоящей главе, при необходимости, могут применяться иные необходимые для защиты персональных данных меры.
6.13. Общество осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.
6.14. В целях внутреннего информационного обеспечения Общество может создавать справочники и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные.
6.15. Доступ к обрабатываемым Обществом персональным данным разрешается только уполномоченным работникам по работе с персональными данными.
ГЛАВА 7 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика вступает в силу с момента утверждения генеральным директором Общества.
7.2. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
7.3. Если в результате изменения законодательства Республики Беларусь отдельные пункты настоящей Политики вступают в противоречие с законодательством, указанные пункты утрачивают силу и до момента внесения изменений и дополнений в настоящую Политику применяются нормы законодательства Республики Беларусь.
7.4. Общество при необходимости в одностороннем порядке вносит в Политику соответствующие изменения и/или дополнения без предварительного и/или последующего уведомления субъектов персональных данных.
Новости, обзоры и акции