Обработка персональных данных - БАЗАЛЬТУМ
Меню
Номер телефона:
+375(29)320-20-74
sales@basaltum.by Обратный звонок
  • Главная
  • Обработка персональных данных

Обработка персональных данных

Политика в отношении обработки персональных данных в Частном предприятии «Базальтум»

1. Настоящая Политика разработана в соответствии Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее, если не указано иное – Закон о защите персональных данных). Политика разъясняет субъекту для каких целей обрабатываются его персональных данных, на каком основании, сколько хранятся и какие у субъекта есть в связи с этим права, а также механизм реализации таких прав.

Настоящая Политика также не применяется при обработке персональных данных:

 в процессе трудовой деятельности работников Частного предприятия «Базальтум» (далее – Предприятие) и при осуществлении административных процедур в отношении работников и бывших работников Предприятия;

персональных данных пользователей корпоративного сайта Предприятия в глобальной компьютерной сети Интернет (в части cookie-файлов);

при использовании систем охранного телевидения

Актуальная версия Политики размещается на корпоративном сайта Предприятия https://basaltum.by/privacy в глобальной компьютерной сети Интернет.

Оператором выступает Частное предприятие «Базальтум (213105, Республика Беларусь, Могилевская обл, Могилевский р-н, Вейнянский с/с, д. Затишье, тел. 77-77-00).

 

2. Термины используются в значениях, определенных Законом о защите персональных данных, в том числе:

клиент – юридическое или физическое лицо, обращающееся на Предприятие для совершения сделок;

контрагент – физическое или юридическое лицо, индивидуальный предприниматель, выступающие одной из сторон сделки;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц;

предприятие – Частное предприятие «Базальтум»;

 

3. При обработке персональных данных Предприятие руководствуется следующими принципами:

- соразмерность обработки персональных данных заявленным целям их обработки и обеспечения на всех этапах такой обработки справедливого соотношения интересов всех заинтересованных лиц;

- осуществление обработки персональных данных на основании согласия субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных законодательными актами;

- ограничение процесса обработки персональных данных достижением конкретных, заранее заявленных законных целей; исключение избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки; Мы обрабатываем Ваши ПД только для тех целей, которые указаны в настоящей политике.

Мы не берем данных большем, чем нужно для целей, которые указаны в настоящей политики

Все цели обработки основаны только на законодательстве.

- прозрачность обработки персональных данных;

- хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели их обработки; обеспечение достоверности обрабатываемых персональных данных; защищенность персональных данных на всех этапах их обработки от внешних и внутренних угроз.

Категории субъектов, цели обработки ПД, их правовые основания указаны в Приложении 1 к настоящей Политике.

 

4. Предприятие использует следующие способы обработки персональных данных: автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи; неавтоматизированная обработка персональных данных, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список и другие).

 

5. Предприятие не предоставляет третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

Уполномоченные лица предприятия отсутствуют.

 

6. Субъекты персональных данных вправе:

6.1. в любое время без объяснения причин отозвать свое согласие на обработку персональных данных путем подачи Предприятию заявления в порядке, установленном статьей 14 Закона о защите персональных данных, либо в форме, посредством которой получено их согласие.

Право на отзыв согласия субъекта персональных данных может быть реализовано только в том случае, когда правовым основанием обработки персональных данных выступает согласие субъекта персональных данных.

В случаях, когда обработка персональных данных осуществляется без согласия субъекта персональных данных на ином правовом основании (например, в целях совершения действий, установленных в договоре, который заключил и оператор, и субъект персональных данных), субъект персональных данных рассматриваемым правом не обладает. В этой связи при поступлении заявления субъекта персональных данных о реализации права на отзыв согласия оператор сообщает ему о невозможности реализации данного права.

Правовым последствием отзыва является утрата оператором права на обработку персональных данных этого субъекта, за исключением случаев, когда оператор имеет иные предусмотренные Законом основания для обработки таких данных;

6.2 получить информацию, касающуюся обработки своих персональных данных, в соответствии с Законом о защите персональных данных;

6.3. заявить требование к Предприятию о внесении изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными;

6.4. получить от Предприятия информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами;

6.5. заявить требование к Предприятию о прекращении обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами. Предприятие обязуется рассмотреть заявление, прекратить обработку персональных данных и произвести их удаление в течение 15 календарных дней после получения соответствующего требования;

6.6. обжаловать действия (бездействие) и решения Предприятия, нарушающие права субъекта персональных данных при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

6.7. получить возмещение морального вреда путем подачи искового заявления в суд.

Субъект персональных данных для реализации прав, предусмотренных п. 6.1- 6.5. настоящей Политики, подает оператору заявление в письменной форме. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме.

 

7. Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

Примеры заявлений указаны в приложении 2 к настоящей Политике.

 

8. Заявление в письменной форме может быть подано лично по адресу: 213105, Республика Беларусь, 213105, Республика Беларусь, Могилевский район, д. Затишье

 

9. Предприятие не рассматривает заявления субъектов персональных данных, которые не соответствуют требованиям пункта 8 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).

 

10. За содействием в реализации прав, за разъяснением настоящей Политики и по иным вопросам, касающимся порядка обработки персональных данных Предприятием, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных по номеру рабочего телефона: 8 (0222) 77-77-00.

Образцы заявлений можно скачать по ссылке тут.

Приложение 1 к Политике в отношении обработки персональных данных вЧастном предприятии «Базальтум»

Перечень персональных данных, целей, правовых оснований, сроков обработки и категорий субъектов персональных данных, чьи персональные данные подвергаются обработке на Предприятии (за исключением обработки персональных данных, подвергающихся обработке в рамках трудовых и связанных с ними правоотношений, определенных в Положении об организации работы по обработке персональных данных в связи с трудовой деятельностью в Частном предприятии «Базальтум»)

 

Цели обработки персональных данных

Категории субъектов персональных данных, персональные данные которых подвергаются обработке

Состав (объем) обрабатываемых персональных данных

Правовые основания обработки персональных данных (данных и иной информации, содержащей персональные данные)

Срок хранения обрабатываемых персональных данных/срок действия согласия

1

2

3

4

5

Подготовка, заключение, исполнение, изменение и расторжение договоров

Клиенты – физические лица и их законные представители; индивидуальные предприниматели и их представители; представители клиентов – юридических лиц

Фамилия, собственное имя, отчество (при наличии), идентификационный номер, данные документа, удостоверяющего личность, иные персональные данные, полученные при идентификации физического лица

Абзацы пятнадцатый, шестнадцатый, двадцатый статьи 6, абзац 17 п. 2 статьи 8 Закона о защите персональных данных

5 лет после окончания срока действия договора. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора

Оказание информационно- консультационной поддержки клиентам Предприятия (проведение «горячих линий») с использованием всех доступных каналов связи (телефон, глобальная компьютерная сеть Интернет (далее – Интернет), включая Е-mail, мессенджеры, официальные аккаунты Предприятия в социальных сетях и т.д.)

Представители юридических лиц и индивидуальных предпринимателей, иные физические лица

При обращении клиента Предприятия – фамилия, собственное имя, отчество (при наличии), номер телефона, запись телефонного разговора оператора с клиентом, запись текстового обращения клиента при обращении потенциального клиента

Абзац пятнадцатый статьи 6 Закона о защите персональных данных

Текстовые сообщения хранятся в течение 1 года. Текстовые обращения клиентов приведшие к заключению договора – постоянно, до расторжения (прекращения) договора

Рассмотрение обращений граждан (в том числе ИП) и юридических лиц (включая: замечания и (или) предложения физических лиц, внесенные в книги замечаний и предложений; изложенные в ходе личного приема; проведения «горячих линий» и «прямых телефонных линий»)

Физические лица (включая ИП), представители юридических лиц, направившие обращение Предприятию, оставившие замечания (предложения) в книге замечаний и предложений, сообщившие свои персональные данные в ходе «горячих линий» и «прямых телефонных линий»

Фамилия, имя, отчество (если таковое имеется), адрес места жительства (пребывания), номер телефона, адрес электронной почты, иные персональные данные, указанные в обращении

Абзац двадцатый статьи 6, абзац

семнадцатый пункта 2 статьи 8 Закона о защите персональных данных, Закон Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц»; Постановление Совета Министров Республики Беларусь от 23 июля 2012 г. № 667 «О некоторых вопросах работы с обращениями граждан и юридических лиц»

5 лет

Рассмотрение заявлений физических лиц об осуществлении административных процедур

Физические лица, обратившиеся на Предприятие за совершением одной или нескольких административных процедур

Фамилия, собственное имя, отчество (если таковое имеется), место жительства (место пребывания); наименование административной процедуры, за осуществлением которой обращается заинтересованное лицо; персональные данные, определенные перечнем документов и (или) сведений (при их наличии), представляемых вместе с заявлением об осуществлении административных процедур, предусмотренных перечнем административных процедур, осуществляемых государственными органами и иными организациями по заявлениям граждан, утвержденного Указом Президента Республики Беларусь от 26 апреля 2010 г. № 200 «Об административных процедурах, осуществляемых государственными органами и иными организациями по заявлениям граждан»

Абзацы шестнадцатый, двадцатый статьи 6 Закона о защите персональных данных, Указ Президента Республики Беларусь от 26 апреля 2010 г. № 200 «Об административных процедурах, осуществляемых государственными органами и иными организациями по заявлениям граждан»

5 лет

Рассмотрение запросов уполномоченных государственных органов (судебных, дознания и предварительного следствия и иных в соответствии с их компетенцией) о предоставлении сведений, содержащих персональные данные клиентов

Клиенты (в том числе бывшие) – физические лица. Физические лица – представители юридических лиц

Персональные данные в объеме, предусмотренном законодательством в соответствии с содержанием запроса

Абзац двадцатый статьи 6 Закона о защите персональных данных

5 лет

Обеспечение защиты и (или) восстановления прав и законных интересов Предприятия посредством обращения по выявленным нарушениям в суд, прокуратуру, органы уголовного преследования, к нотариусам или адвокатам, в органы, ведущие административный процесс, в органы принудительного исполнения судебных постановлений и иных исполнительных документов

Работники Предприятия (в том числе бывшие); клиенты Предприятия – физические лица (в том числе бывшие); физические лица – представители клиентов юридических лиц и индивидуальных предпринимателей, а также иные физические лица

Персональные данные в зависимости от содержания выявленного нарушения

Абзацы второй, третий статьи 6 Закона о защите персональных данных

5 лет

В случае получения исполнительных документов: 1 год после их исполнения и проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась - 10 лет после их исполнения

Предоставление Предприятием информации (документов, материалов), содержащей персональные данные, по запросам уполномоченных органов (организаций) при реализации ими норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения (кроме запросов о предоставлении сведений, коммерческую тайну клиентов

Работники Предприятия, в том числе бывшие; клиенты – физические лица. Физические лица, предоставление информации в отношении которых запрашивается уполномоченными органами в силу требований законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения

Фамилия, собственное имя, отчество (если таковое имеется), контактный телефон, адрес места жительства (места пребывания), идентификационный номер, данные документа, удостоверяющего личность, иные персональные данные в соответствии с содержанием запрашиваемой информации

Абзацы пятый, двадцатый статьи 6 Закона о защите персональных данных (положения законодательных актов, определяющих полномочия соответствующих государственных органов (организаций) на получение указанной в запросе информации)

В пределах сроков хранения документов, предусмотренных законодательством и в зависимости от содержания предоставляемой информации по запросам

Оказание аудиторской организацией аудиторских услуг и профессиональных услуг по внешней независимой оценке деятельности Предприятия, (далее – внешний аудит); осуществление внутреннего аудита

Клиенты – физические лица и их законные представители; представители клиентов- юридических лиц; контрагенты – физические лица; представители контрагентов – юридических лиц; учредитель; работники Предприятия; бывшие работники Предприятия

Объем обрабатываемых персональных данных определяется исходя из перечня документов и (или) материалов и содержащихся в них персональных данных, запрошенных аудиторской организацией на основании абзацев третьего и восьмого статьи 14 Закона Республики Беларусь от 12 июля 2013 г. № 56-З «Об аудиторской деятельности» (далее – Закон об аудиторской деятельности) и договора оказания аудиторских услуг, а также в перечне вопросов внутреннего аудита

Абзац двадцатый статьи 6 Закона о защите персональных данных (абзац шестой пункта 1, абзац четвертый пункта 2 статьи 18 Закона об аудиторской деятельности)

5 лет

Осуществлении проверок знаний по вопросам охраны труда и формировании протоколов

Работники Предприятия, лица, выполняющие работы (оказывающие услуги) по гражданско-правовым договорам

Фамилия, собственное имя, отчество (если таковое имеется), профессия рабочего, должность служащего или отдельный вид работ (услуг) лица, проходящего проверку знаний

Абзац двадцатый статьи 6 Закона о защите персональных данных; абзац седьмой части второй статьи 9, часть 19 статьи 25 Закона Республики Беларусь от 23 июня 2008 г. № 356-З «Об охране труда» (далее – Закон об охране труда)

5 лет в соответствии с Перечнем типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 (далее – Перечень типовых документов)

Проведение инструктажей по охране труда

Работники Предприятия, лица, работающие (работавшие) на основании гражданско-правовых договоров, предметом которых являются выполнение работ, оказание услуг или создание объектов интеллектуальной собственности

Фамилия, инициалы должностного лица, проводившего инструктаж по охране труда, а также должностного лица, прошедшего инструктаж, а также должность служащего (профессия рабочего) или отдельный вид работ (услуг) лица, прошедшего инструктаж

Абзац двадцатый статьи 6 Закона о защите персональных данных (абзац седьмой части второй статьи 9 Закона «Об охране труда)

3 года (согласно Перечня типовых документов)

Проведение расследований и осуществлении учета несчастных случаев на производстве

Работники Предприятия, лица, работающие (работавшие) на основании гражданско-правовых договоров, предметом которых являются выполнение работ, оказание услуг или создание объектов интеллектуальной собственности

Состав обрабатываемых персональных данных по данному правовому основанию определяется установленными законодательством формами протоколов, актов и иных унифицированных документов, принятых уполномоченными государственными органами в целях реализации Закона об охране труда

Абзац двадцатый статьи 6 Закона о защите персональных данных (статья 32 Закона об охране труда, Правила  асследования и учета несчастных случаев на производстве и профессиональных заболеваний, утвержденные постановлением Совета Министров Республики Беларусь от 15 января 2004 г. № 30)

45 лет (согласно Перечня типовых документов)

Проведение мероприятий по возмещению вреда, причиненного жизни и здоровью работника

Работники Предприятия, лица, работающие (работавшие) на основании гражданско-правовых договоров, предметом которых являются выполнение работ, оказание услуг или создание объектов интеллектуальной собственности

Фамилия, имя, отчество (при наличии), сведения о несчастном случае (травме, увечье и т.д.) на производстве и состоянии здоровья пострадавшего, иные данные, предусмотренных законодательством об охране труда

Абзац двадцатый статьи 6 Закона о защите персональных данных (статья 17 Закона об охране труда)

55 лет (согласно Перечня типовых документов)

Ведение бухгалтерского и налогового учета; предоставление бухгалтерской (финансовой) и иной отчетности в государственные органы и иные организации в соответствии с их компетенцией

Работники Предприятия, в том числе бывшие; иные лица, чьи персональные данные обрабатываются Предприятием в целях ведения бухгалтерского и налогового учета, предоставления бухгалтерской (финансовой) и иной отчетности в государственные органы и иные организации

Фамилия, собственное имя, отчество (если таковое имеется), дата рождения, данные документа, удостоверяющего личность, личный (идентификационный) номер, иные персональные данные, необходимые для ведения бухгалтерского и налогового учета, предоставления бухгалтерской (финансовой) и иной отчетности в пределах

Абзац двадцатый статьи 6 Закона о защите персональных данных (главы 2 и 3 Закона Республики Беларусь от 12 июля 2013 г. № 57-З «О бухгалтерском учете и отчетности»; статья 39 Общей части  Налогового кодекса Республики Беларусь; статьи 8, 11-1 Закона Республики Беларусь от 28 ноября 2004 г. № 345-З «О государственной статистике» и принятые в соответствие с указанными законодательными актами постановления Совета Министров Республики Беларусь)

3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет

Подготовка, заключение, исполнение, изменение, расторжение хозяйственных договоров и контроль за их исполнением

Контрагенты - физические лица; руководитель и иные работники контрагента - юридического лица, уполномоченные на заключение (исполнение, изменение, расторжение) договора; индивидуальные предприниматели (их представители); нотариус, осуществляющий нотариальную деятельность в нотариальном бюро, с которым Предприятием заключается договор (далее – нотариус)

Фамилия, собственное имя, отчество (при наличии) либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости)

Абзац пятнадцатый статьи 6 Закона о защите персональных данных (в отношении контрагентов - физических лиц); абзац восьмой статьи 6 Закона о защите персональных данных (руководитель и иные работники контрагента - юридического лица); абзац двадцатый статьи 6 Закона о защите персональных данных, статья 49 Гражданского кодекса Республики Беларусь – в отношении представителей контрагентов- юридических лиц и индивидуальных предпринимателей, а также нотариусов

3 года после прекращения действия хозяйственного договора и проведения налоговой проверки. Если налоговая проверка не проводилась – 10 лет после прекращения действия хозяйственного договора

Участие работников в программе добровольного медицинского страхования, страхования жизни

Работники Предприятия

Фамилия, собственное имя, отчество (если таковое имеется); дата рождения; домашний адрес; телефон; данные документа, удостоверяющего личность; идентификационный номер

Согласие субъекта персональных данных

3 года с даты получения согласия

Архивное хранение документов

Работники, члены их семей, клиенты и их представители, контрагенты- физические лица и их представители, иные категории лиц, чьи персональные данные подлежат помещению в архивы Предприятия

Персональные данные субъектов персональных данных в соответствии с содержанием документов, помещенных (помещаемых) в архивы Предприятия

Абзац двадцатый статьи 6 Закона о защите персональных данных (статьи 4 и 12, глава 6 Закона «Об архивном деле»)

В соответствии с локальными документами Предприятия

Обеспечение пропускного и внутриобъектового режимов Предприятия

Работники Предприятия

Фамилия, имя, отчество (если таковое имеется)

Абзац двадцатый статьи 6 Закона о защите персональных данных (часть 6 статьи 24 Закона Республики Беларусь от 8 ноября 2006 г. № 175–З «Об охранной деятельности в Республике Беларусь» (далее – Закон об

охранной деятельности)

5 лет (после окончания ведения журнала)

Использование систем охранного телевидения Предприятия (в рамках осуществления деятельности по обеспечению безопасности функционирования объектов, сохранности имущества и ценностей, защищенности персонала и клиентов Предприятия, безопасности оказания услуг, а также контроля за трудовой и исполнительской дисциплиной работников Предприятия

Работники Предприятия; работники сторонних организаций

Видеозапись

Абзац двадцатый статьи 6 Закона о защите персональных данных (часть 6 статьи 24 Закона об охранной деятельности)

Не более 30 суток (в зависимости от особенностей функционирования объекта Предприятия. Срок хранения видеоархива может быть продлен по письменным запросам заинтересованных работников Предприятия, правоохранительных, контролирующих и иных уполномоченных органов)