ПОЛИТИКА
обработки персональных данных
I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика обработки персональных данных (далее - Политика) разработана во исполнение Указа Президента Республики Беларусь от 28 октября 2021 г. N 422 «О мерах по совершенствованию защиты персональных данных», Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон) и определяет основные принципы, цели, условия и способы обработки персональных данных, обрабатываемых в Обществе с ограниченной ответственностью «МедиаторОк», права субъектов персональных данных, а также требования к защите персональных данных.2. Общество с ограниченной ответственностью «МедиаторОк» (далее - Оператор) зарегистрировано по адресу: 231300 РБ, Гродненская область, г. Лида пр. Победы, 116/а. оф 4С.3. Термины и их определения, если в Политике не определено иное, используются в значениях, определенных в статье 1 Закона.4. В Политике используются следующие термины и их определения:4.1. услуги – это любые продукты (продукция, товары), работы, услуги, сервисы, программы, мероприятия, реализуемые и (или) оказываемые Оператором.4.2. Сайты – сайты Оператора: - mediatorok.by, - другие принадлежащие Оператору сайты, а также поддомены сайтов.4.3. Аккаунты – аккаунты Оператора в социальных сетях: - mediatorok.by в социальной сети Facebook, - mediatorok.by в социальной сети Instagram, - mediatorok - YouTube, - mediatorok.by в мессенджере Telegram. 5. Действие Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования. 6. Обработка персональных данных Оператором осуществляется на основе следующих принципов:- законность и справедливость обработки персональных данных;
- соразмерность обработки персональных данных заявленным целям их обработки, ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
- получение согласия субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных законодательными актами;
- прозрачность процессов обработки персональных данных. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных, в соответствии с законодательством.
II. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И
ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
7. Оператор обрабатывает персональные данные, которые могут быть получены от следующих субъектов персональных данных:работники Оператора, бывшие работники, кандидаты на занятие вакансий;контрагенты и клиенты Оператора, являющиеся физическими лицами; представители и/или работники контрагентов и клиентов Оператора, являющихся юридическими лицами или индивидуальными предпринимателями, потребители услуг Оператора;посетители Сайтов и Аккаунтов Оператора;лица, предоставившие Оператору персональные данные путем оформления подписок на рассылку, при отправке отзывов, направлении запросов и обращений, путем заполнения анкет в ходе проводимых Предприятием рекламных и иных мероприятий;лица, предоставившие Оператору персональные данные иным путем.8. Оператор обрабатывает следующие персональные данные субъекта персональных данных:- идентификационный номер;
- фамилия, имя, отчество;
- пол;
- дата рождения;
- данные о гражданстве (подданстве);
- контактные данные (адрес электронной почты; номер телефона; почтовый адрес);
- данные о регистрации по месту жительства и (или) месту пребывания, место проживания;
- данные о смерти или объявлении физлица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
- род занятий, образование, специальность, область профессиональных знаний, ученое звание;
- место работы;
- сведения о пенсии, ежемесячном денежном содержании по законодательству о госслужбе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
- об инвалидности;
- номер и серия страхового свидетельства государственного социального страхования;
- изображение (в форме видеоизображения и (или) фотографических снимков);
- семейное положение;
- сведения об исполнении воинской обязанности;
- сведения о льготах и преференциях;
- IР-адрес, используемый при запросах и просмотрах информации на Сайтах и в Аккаунтах Оператора;
- иная информация (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
9. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.10. Оператор обрабатывает биометрические персональные данные только при условии согласия субъекта персональных данных либо без согласия в иных случаях, предусмотренных законодательством Республики Беларусь.11. Оператор не осуществляет обработку специальных персональных данных, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Оператору, либо они стали известны Оператору в соответствии с законодательством Республики Беларусь.12. Оператор в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.III. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13. Персональные данные обрабатываются Оператором в целях: обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Оператора; регулирования трудовых и служебных отношений с работниками Оператора, в том числе обеспечения выполнения обязанностей по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;привлечения кандидатов на занятие вакансий Оператора, ведения кадровой работы и организации учета работников Оператора;- выявления и предотвращения конфликта интересов;
- формирования статистической отчетности, проведения исследований;
- осуществления функций, полномочий и обязанностей, возложенных законодательством на Оператора, в том числе по выполнению функций центра обработки данных системы контроля кассового оборудования и системы контроля торговых автоматов и др.;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами, проверки контрагентов
- выдачи доверенностей;
- организации и сопровождения деловых поездок;
- проведения Оператором мероприятий и обеспечения участия в них субъектов персональных данных;
- предоставления субъектам персональных данных информации о деятельности Оператора и о его услугах, в том числе отправки субъектам персональных данных уведомлений, коммерческих предложений, сообщений рекламно-информационного характера;
- обеспечения пропускного режима на объектах Оператора;
- обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
- осуществления коммуникаций с субъектами персональных данных;
- исполнения Оператором обязанности налогового агента;
- оценки и анализа оказываемых Предприятием услуг, контроль и улучшение качества услуг Предприятия;
- информирования о работе Сайтов Оператора, проведения акций, опросов, интервью, тестирований на Сайтах, в Аккаунтах и в периодических изданиях Оператора;
- регистрации и обслуживания Аккаунтов, личных кабинетов на Сайтах и в социальных сетях;
- обработки обращений и запросов, получаемых от субъектов персональных данных;
- исполнения предписаний уполномоченных государственных органов и организаций, судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
- осуществления хозяйственной деятельности, реализации прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Оператора, либо достижения общественно значимых целей;
- в иных целях, направленных на обеспечение соблюдения законодательства.
IV. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И
СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
14. Оператор имеет право:получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.15. Оператор обязан:разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;обеспечивать защиту персональных данных в процессе их обработки;предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.16. Субъект персональных данных имеет право:на получение информации, касающейся обработки Оператором его персональных данных;на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;на получение информации о предоставлении своих персональных данных третьим лицам;на отзыв согласия субъекта персональных данных на обработку персональных данных;на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;на обжалование действия/бездействий и решения Оператора, относящегося к обработке его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством;на осуществление иных прав, предусмотренных законодательством Республики Беларусь.17. Субъект персональных данных обязан:предоставлять Оператору достоверные сведения о своих персональных данных;в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;информировать Оператора об изменениях своих персональных данных.18. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.19. Оператор не несет ответственности за возможные неблагоприятные последствия при предоставлении субъектом персональных данных неполных, устаревших, недостоверных персональных данных, либо сведений о другом субъекте персональных данных без согласия последнего.V. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
20. Основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.21. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.22. Давая согласие на обработку персональных данных Субъект соглашается на трансграничную передачу его персональных данных, в том числе, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав. Настоящим, Субъект проинформирован, что в случае осуществления трансграничной передачи его персональных данных на территории иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, существуют определенные риски, возникающие в связи с отсутствием надлежащего уровня защиты персональных данных в таких странах, а именно: риск использования ненадлежащих способов защиты персональных данных от утечки, в результате чего персональные данные могут стать доступными неограниченному кругу лиц. При этом Оператор обязуется предпринять все возможные меры для минимизации этих рисков при взаимодействии со своими контрагентами и юридическими лицами из соответствующих стран.23. Обработка персональных данных Оператором включает в себя следующие действия с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия, в соответствии с законодательством Республики Беларусь.24. Способы обработки персональных данных Оператором:неавтоматизированная обработка персональных данных;автоматизированная обработка персональных данных с передачейполученной информации по информационно-телекоммуникационным сетям или без такой передачи;25. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, установленных этим договором.26. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.27. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.VI. МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА
ПЕРСОНАЛЬНЫХ ДАННЫХ
28. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа.29. Заявление должно содержать:фамилию, имя, отчество субъекта персональных данных;адрес места жительства (места пребывания);дату рождения;идентификационный номер (если указывался при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных);изложение сути требования;личную подпись либо электронную цифровую подпись.30. Оператор обязан в 15-дневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом и иными законодательными актами. При отсутствии технической возможности удаления персональных данных Оператор принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.31. Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном пунктом 28 Политики. Оператор в 5-дневный срок после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.32. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном пунктом 28 Политики, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении изменений.33. Субъект персональных данных вправе получить от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, посредством подачи Оператору заявления в порядке, предусмотренном пунктом 28 Политики. Оператор обязан в 15-дневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.34. Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном пунктом 28 Политики. Оператор обязан в 15-дневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных. При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
35. Вопросы, касающиеся обработки персональных данных, не закрепленные в Политике, регулируются законодательством Республики Беларусь и локальными правовыми актами Оператора.36. Политика вступает в силу с 15 ноября 2021 года.37. Оператор вправе по своему усмотрению изменять и (или) дополнять условия Политики. Изменения и дополнения, вносимые в Политику, будут вступать в силу с даты их утверждения, если Оператором не определено иное.38. Действующая редакция Политики публикуется на сайте Оператора mediatorok.by.