Facebook Instagram Youtube Telegram
Портал о моде, стиле в бизнесе и в жизни, искусстве и красоте

Политика в отношении обработки персональных данных в ООО «Минт филд»

СОДЕРЖАНИЕ

  • Раздел I Общие положения
  • Раздел II Принципы и цели обработки персональных данных
  • Раздел III Основные меры по обеспечению защиты персональных данных, предпринимаемые Компанией при осуществлении обработки персональных данных
  • Раздел IV Перечень основных субъектов персональных данных и их персональные данные, которые обрабатываются в Компании
  • Раздел V Права и обязанности субъектов персональных данных
  • Раздел VI Условия и способы обработки персональных данных в Компании
  • Раздел VII Контроль за соблюдением законодательства и локальных правовых актов при обработке персональных данных. Ответственность
  • Раздел VIII. Трансграничная передача персональных данных.
  • Раздел IХ. Заключительные положения

 

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных в ООО

«Минт филд» (далее – Компания) разработана в соответствии с Конституцией Республики Беларусь, Трудовым кодексом Республики Беларусь, Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных), Законом Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения», Законом Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации», Уставом Компании (далее – Устав), иными нормативными правовыми актами и локальными правовыми актами Компании (далее – ЛПА) в сфере защиты персональных данных.

1.2. Настоящая Политика определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и их обрабатываемых персональных данных, функции Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.

Требования настоящей Политики обязательны для исполнения всеми работниками Компании, получившими в установленном порядке доступ к персональным данным.

При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в настоящую Политику.

1.3. Компания, являясь оператором персональных данных, осуществляет обработку персональных данных физических лиц, обработка персональных данных которых предусматривается на основании целей, предмета деятельности, прав, обязанностей Компании, определенных Уставом, иными ЛПА, договорами Компании и нормативными правовыми актами.

1.4. Для целей настоящей Политики нижеприведенные термины используются в следующих значениях:

  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники (автоматизации);
  • блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
  • информация – сведения (сообщения, данные) независимо от формы их представления;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
  • общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
  • оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
  • персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
  • предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц;
  • распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
  • субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
  • удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
  • уполномоченный орган – Национальный центр защиты персональных данных Республики Беларусь;
  • физическое лицо, которое может быть идентифицировано,
  • физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

 

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных в Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Компании, ее клиентов и контрагентов, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
  • обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
  • обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
  • обеспечивается принятие необходимых и достаточных мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;
  • обеспечивается хранение персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели их обработки;
  • принимаются меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости – их обновление.

2.2. Персональные данные обрабатываются в Компании в целях:

  • обеспечения соблюдения Конституции, законодательных и иных нормативных правовых актов и ЛПА;
  • рекламы, продвижения продуктов и услуг;
  • проведения мероприятий и обеспечения участия в них субъектов персональных данных;
  • проведения Компанией акций, опросов, исследований, иных аналогичных мероприятий;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством на Компанию, в том числе по предоставлению персональных данных третьим лицам;
  • в иных целях, вытекающих из требований законодательства.

 

III. ОСНОВНЫЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРЕДПРИНИМАЕМЫЕ КОМПАНИЕЙ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Компания при осуществлении обработки персональных данных принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства в сфере защиты персональных данных, в том числе:

1) предоставляет субъектам персональных данных необходимую информацию до получения их согласий на обработку персональных данных;

2) разъясняет субъектам персональных данных их права, связанные с обработкой персональных данных;

3) получает письменные согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;

4) организует назначение работников Компании, ответственных за реализацию настоящей Политики и иных ЛПА по вопросам обработки персональных данных

5) принимает ЛПА, определяющие вопросы обработки и защиты персональных данных;

6) обеспечивает ознакомление работников Компании и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства в области обработки персональных данных, в том числе с требованиями по защите персональных данных, ЛПА, определяющими политику Компании в отношении обработки персональных данных; обучение указанных работников Компании и иных лиц;

7) обеспечивает неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Компании в отношении обработки персональных данных, до начала такой обработки;

8) организует реализацию права субъектом персональных данных на получение информации, касающейся обработки персональных данных данного субъекта, а также реализацию иных прав субъектов персональных данных в соответствии с Законом о защите персональных данных;

9) обеспечивает в установленном порядке:

  • прекращение обработки персональных данных, а также их удаление или блокирование, а равно обеспечивает прекращение обработки персональных данных и их удаление или блокирование уполномоченным лицом при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
  • изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа (если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами);
  • хранение персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;

10) проводит анализ ЛПА, договоров на соответствие нормам настоящей Политики и обеспечивает внесение при необходимости изменений в ЛПА, договоры;

11) реализует иные мероприятия, предусмотренные законодательством в области обработки персональных данных.

3.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах устанавливаются в соответствии с ЛПА, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в Компании.

 

ПЕРЕЧЕНЬ ОСНОВНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ОБРАБАТЫВАЮТСЯ В БАНКЕ

4.1. В Компании обрабатываются персональные данные следующих основных категорий субъектов персональных данных:

  • работников Компании;
  • физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством;
  • иных физических лиц, выразивших согласие на обработку Компанией их персональных данных, или физических лиц, обработка персональных данных которых необходима Компании для достижения целей, предусмотренных законодательством;
  • других субъектов персональных данных, обработка персональных данных которых Компанией предусмотрена в соответствии с законодательством и ЛПА с учетом целей обработки персональных данных, указанных в разделе II настоящей Политики.

 

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХДАННЫХ

5.1. Субъекты персональных данных имеют право на:

  • отзыв в любое время без объяснения причин своего согласия путем подачи Компании заявления в порядке, установленном статьей 14 Закона о защите персональных данных, либо в форме, посредством которой получено его согласие;
  • получение информации, касающейся обработки своих персональных данных, содержащей: наименование и место нахождения Компании;
  • подтверждение факта обработки персональных данных Компанией;
  • его персональные данные и источник их получения;
  • правовые основания и цели обработки персональных данных;
  • срок, на который дано его согласие;
  • наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
  • иную информацию, предусмотренную законодательством;
  • заявление требований Компании о внесении изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными;
  • получение от Компании информации о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами;
  • заявление требований Компании о прекращении обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
  • обжалование действий (бездействия) и решений Компании, нарушающих права субъекта персональных данных при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

5.2.. Субъекты персональных данных обязаны:

  • представлять Компании достоверные персональные данные;
  • своевременно сообщать Компании об изменениях своих персональных данных;
  • осуществлять свои права в соответствии с законодательством и ЛПА в области обработки и защиты персональных данных;
  • исполнять иные обязанности, предусмотренные законодательством в сфере защиты персональных данных при их обработке.

 

УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В БАНКЕ

6.1. Персональные данные в Компании обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.

6.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

6.3. Компания вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

Договор должен содержать:

  • цели обработки персональных данных;
  • перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
  • обязанности по соблюдению конфиденциальности персональных данных;
  • меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона о защите персональных данных.

 

VII. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ

7.1. Контроль за соблюдением Компанией законодательства и ЛПА при обработке персональных данных осуществляется с целью оценки соответствия процесса обработки персональных данных в Компании законодательству и ЛПА, а также полноты принимаемых мер, направленных на предотвращение и своевременное выявление нарушений законодательства при обработке персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

7.2. Персональная ответственность за соблюдение требований законодательства и ЛПА при обработке персональных данных в Компании, а также за обеспечение конфиденциальности и безопасности обработки персональных данных возлагается на работников Компании.

 

VIII. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Трансграничная передача персональных данных на территорию иностранного государства может осуществляться Компа,нией если на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

8.2. Если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, то трансграничная передача может осуществляться только на основаниях, предусмотренных Законом.

 

IХ. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Компания имеет право по своему усмотрению в одностороннем порядке изменять и (или) дополнять условия Политики без предварительного уведомления субъектов персональных данных. Актуальная версия Политики размещается на интернет-сайте Компании.

9.2. Вопросы, касающиеся обработки персональных данных, не затронутые в Политике, регулируются законодательством Республики Беларусь.

иаи

Популярные записи

INSTAGRAM

bfb-1-1-20241220
Facebook Instagram Youtube Telegram

© 2017-2025, «Минт филд» УНП 192465627

Политика обработки данных

Политика обработки cookie

Разработка и продвижение сайтаfb-signФабрика Брендов