Главная страница / Обработка и защита персональных данных

Обработка и защита персональных данных

УТВЕРЖДЕНО

Приказ директора от 01.05.2023 №20250304-01

Политика общества с ограниченной ответственностью «АЛЬТЕРРА ГРУПП» в отношении обработки и защиты персональных данных

  1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью «АЛЬТЕРРА ГРУПП» (220114, г. Минск, ул. Кедышко, дом 24, кабинет 4, УНП 690672365) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99–З «О защите персональных данных» (далее – Закон о персональных данных), регулирует отношения, связанные с обработкой и защитой персональных данных и является одной из принимаемых мер по защите персональных данных, предусмотренных статьей 17 Закона о персональных данных.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «АЛЬТЕРРА ГРУПП», за исключением случаев обработки персональных данных, отнесенных в установленном порядке к государственным секретам.
1.3. Основные понятия, используемые в Политике:
биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор,
систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
оператор – общество с ограниченной ответственностью «АЛЬТЕРРА ГРУПП»;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
руководитель оператора – директор ООО «АЛЬТЕРРА ГРУПП» либо, в период его отсутствия – замещающее его лицо;
специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
1.4. Оператор вправе вносить изменения в Политику в любое время без предварительного уведомления субъектов персональных данных.
1.5. Актуальный текст Политики размещается в свободном доступе, в том числе в бумажном виде по месту нахождения оператора по адресу: 220114, г. Минск, ул. Кедышко, дом 24, кабинет 4.

  1. Цели обработки персональных данных

2.1. Оператор осуществляет обработку персональных данных в следующих целях:
оформление трудовых отношений и ведение кадрового делопроизводства; оформление документации, в том числе технического, правового характера (договоров, заявлений, ходатайств, претензий, жалоб, обращений  и т.п.) в бумажном и (или) электронном виде в процессе хозяйственной деятельности, реализации предусмотренных законом прав и исполнения обязанностей;
проверка кандидатов, включая проверку квалификации и опыта работы для рассмотрения возможности оформления с ними трудовых отношений;
предоставление работникам оператора и членам их семей гарантий и компенсаций, предусмотренных законодательством и (или) трудовым договором;
ведение переговоров, заключение, изменение, исполнение и расторжение гражданско-правовых, хозяйственных договоров с юридическими и физическими лицами, в том числе индивидуальными предпринимателями;
подготовка ответов на обращения юридических и физических лиц, в том числе индивидуальных предпринимателей, по вопросам, входящим в компетенцию оператора;
установление контакта с субъектами персональных данных в бумажном и (или) электронном виде, в том числе путем направления запросов, уведомлений, смс-сообщений и т.п.;
обработка заявлений, запросов, документов в бумажном и (или) электронном виде, поступающих от субъектов персональных данных, в том числе через посредством электронных средств связи, включая вопросы обработки персональных данных;
предоставление технической поддержки при возникновении вопросов, связанных с использованием сайта;
создание и размещение рекламных, информационных и иных материалов, в том числе в формате видеозаписей, фотографий и пр.;
выполнение функций, исполнение обязанностей, реализация прав в иных случаях и в пределах, установленных законодательством.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки.

  1. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, в том числе:
Конституция Республики Беларусь;
Гражданский кодекс Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Налоговый кодекс Республики Беларусь;
Закон о персональных данных;
Закон Республики Беларусь от 30 июня 2014 г. № 165-З «О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения»;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора. Правовым основанием обработки персональных данных также являются:
договор, заключаемый между оператором и субъектом персональных данных;
согласие субъекта персональных данных на обработку его персональных данных.

  1. Категории субъектов персональных данных, чьи данные

подвергаются обработке. Перечень обрабатываемых персональных

данных

4.1. Содержание и объем обрабатываемых оператором персональных данных должны соответствовать заявленным целям обработки, предусмотренным в главе 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор обрабатывает персональные данные следующих категорий субъектов:
кандидатов на трудоустройство у оператора;
работников оператора, в том числе уволенных, лиц, выполняющих работы по гражданско-правовым договорам;
родственников работников оператора;
представителей контрагентов – юридических лиц, их работников;
контрагентов – физических лиц, в том числе индивидуальных предпринимателей;
клиентов (покупателей, заказчиков);
иных субъектов, взаимодействие которых с оператором создает необходимость обработки персональных данных.
4.3. Персональные данные кандидатов на трудоустройство у оператора, могут включать:
фамилию, имя, отчество;
дату рождения;
место рождения;
гражданство (подданство) либо иной правовой статус лица;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
идентификационный номер;
сведения о месте жительства и (или) месте пребывания и (или) месте регистрации;
контактные данные (включая номер рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
биометрические персональные данные (фотографии, записи голоса);
сведения о семейном положении, составе семьи, супруге, ребенке (детях), родителях, опекунах, попечителях;
сведения об образовании, ученой степени, ученом звании;
сведения о переподготовке, повышении квалификации, присвоении категории, класса;
сведения о трудовой деятельности (включая стаж, опыт работы, данные о занятости с указанием должности, подразделения, сведений о нанимателе и пр.);
сведения о награждениях и поощрениях;
сведения, содержащиеся в характеристике с прежнего места работы;
номер страхового свидетельства государственного социального страхования;
сведения о социальных льготах и выплатах (о всех видах пенсий, об инвалидности, об участии в ликвидации аварии на ЧАЭС, о том, что субъект является пострадавшим от аварии на ЧАЭС и пр.);
индивидуальную программу реабилитации инвалида, заключение МРЭК;
сведения об исполнении воинской обязанности;
сведения о членстве в профсоюзах;
сведения о состоянии здоровья;
личную подпись;
иные сведения, которые могут быть указаны в резюме или анкете самим кандидатом.
4.4. Персональные данные работников оператора, в том числе уволенных, лиц, выполняющих работы по гражданско-правовым договорам, могут включать:
фамилию, имя, отчество;
дату рождения (число, месяц, год);
место рождения;
гражданство (подданство) либо иной правовой статус лица;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
идентификационный номер;
сведения о месте жительства и (или) месте пребывания и (или) месте регистрации;
контактные данные (включая номер домашнего и (или) мобильного телефона, электронной почты и др.);
сведения о трудовой деятельности (включая стаж, опыт работы, данные о занятости с указанием должности, подразделения, сведений о нанимателе и пр.);
пол;
биометрические персональные данные (фотографии и пр.);
сведения о семейном положении, составе семьи, супруге, ребенке (детях), родителях, опекунах, попечителях;
сведения об образовании, ученой степени, ученом звании;
сведения о переподготовке, повышении квалификации, присвоении категории;
сведения о социальных льготах и выплатах (о всех видах пенсий, об инвалидности, об участии в ликвидации аварии на ЧАЭС, о том, что субъект является пострадавшим от аварии на ЧАЭС и пр.);
индивидуальную программу реабилитации инвалида, заключение МРЭК;
номер страхового свидетельства государственного социального страхования;
сведения об исполнении воинской обязанности;
сведения о награждениях и поощрениях;
сведения, содержащиеся в характеристике с прежнего места работы;
реквизиты банковского счета;
сведения о членстве в профсоюзах;
сведения о состоянии здоровья;
данные о смерти или объявлении физического лица умершим, безвестно отсутствующим;
личную подпись;
иные данные, необходимые для исполнения взаимных прав и обязанностей.
4.5. Персональные данные родственников работников могут включать:
фамилию, имя, отчество;
дату рождения (число, месяц, год);
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
сведения о месте жительства и (или) месте пребывания и (или) месте регистрации;
сведения о семейном положении, составе семьи, местах работы или учебы;
сведения о социальных льготах и выплатах;
сведения о состоянии здоровья (инвалидности и пр.);
данные о смерти или объявлении физического лица умершим;
контактные данные (номер домашнего и (или) мобильного телефона, электронной почты и др.).
4.6. Персональные данные представителей контрагентов-юридических лиц, их работников могут включать:
фамилию, имя, отчество;
дату рождения;
гражданство (подданство) либо иной правовой статус лица;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
идентификационный номер;
сведения о месте жительства и (или) месте пребывания и (или) месте нахождения и (или) месте осуществления деятельности;
контактные данные (включая номер рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
должность;
личную подпись;
иные данные, необходимые для исполнения взаимных прав и обязанностей.
4.7. Персональные данные контрагентов – физических лиц, в том числе индивидуальных предпринимателей, могут включать:
фамилию, имя, отчество;
дату рождения;
гражданство (подданство) либо иной правовой статус лица;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
идентификационный номер;
учетный номер плательщика, сведения о государственной регистрации в качестве индивидуального предпринимателя;
сведения о месте жительства и (или) месте пребывания и (или) месте нахождения и (или) месте осуществления деятельности;
контактные данные (включая номер рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
реквизиты банковского счета;
личную подпись;
иные данные, необходимые для исполнения взаимных прав и обязанностей.
4.8. Персональные данные клиентов (покупателей, заказчиков) могут включать:
фамилию, имя, отчество;
сведения о месте жительства и (или) месте пребывания и (или) месте нахождения;
контактные данные (включая номер рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
информацию о транспортном средстве (регистрационный номер, vin номер);
иные данные, необходимые для исполнения взаимных прав и обязанностей.
4.9. Определение объема обрабатываемых персональных данных иных субъектов персональных данных, взаимодействие с которыми создает у оператора необходимость обработки персональных данных, определяется в порядке, установленном законодательством, в каждом случае отдельно.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется оператором в соответствии с требованиями законодательства Республики Беларусь.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такого согласия в случаях, предусмотренных законодательством Республики Беларусь.
5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.4. Согласие субъекта персональных данных на обработку персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.
5.5. До получения согласия субъекта персональных данных оператор в письменной либо электронной форме, соответствующей форме выражения такого согласия, предоставляет субъекту персональных данных информацию, содержащую:
наименование и место нахождения оператора;
цели обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
срок, на который дается согласие субъекта персональных данных;
информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;
иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных. До получения согласия субъекта персональных данных оператор простым и ясным языком разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эту информацию оператор предоставляет субъекту персональных данных в письменной форме согласно Приложению 1 к Политике, электронной или иной форме, соответствующей форме выражения его согласия.
5.6. Согласие на обработку персональных данных в случаях, когда получение такого согласия предусмотрено законодательством Республики Беларусь и Политикой, оформляется по форме согласно Приложению 2 к Политике.
5.7. К обработке персональных данных допускаются работники оператора, в должностные обязанности которых входит обработка персональных данных в процессе трудовой деятельности.
5.8. Оператор принимает необходимые организационные, правовые и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним со стороны третьих лиц, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
в процессе обработки персональных данных определяет реальные и потенциальные угрозы безопасности персональных данных и принимает необходимые меры для их устранения;
принимает локальные нормативные акты и иные документы,
регулирующие порядок обработки персональных данных и их защиты;
назначает лиц, ответственных за обеспечение безопасности персональных данных;
создает необходимые условия для безопасной обработки персональных данных;
организует учет и хранение документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
организовывает хранение персональных данных в условиях, обеспечивающих их сохранность и исключающих неправомерный доступ;
в необходимых случаях и случаях, предусмотренных законодательством, организует обучение работников, ответственных за обеспечение безопасности персональных данных, а также осуществляющих обработку персональных данных, за счет оператора;
принимает иные меры по обеспечению безопасности и сохранности персональных данных, признанные оператором необходимыми.
5.9. Источником получения персональных данных является непосредственно субъект персональных данных, его представители. Источником персональных данных в процессе осуществления деятельности оператора также может выступать любой источник, информация в ходе взаимодействия, с которым получена законным способом и в установленном законодательством порядке.
5.10. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством Республики Беларусь или договором.
5.11. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по требованию субъекта персональных данных, достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.
6. Права и обязанности субъектов персональных данных и оператора
6.1. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки своих персональных данных, содержащую: наименование и место нахождения оператора;
подтверждение факта обработки персональных данных оператором (уполномоченным лицом – при его наличии); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
иную информацию, предусмотренную законодательством;
требовать от оператора уточнения/изменения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;
получать информацию о предоставлении его персональных данных третьим лицам бесплатно не чаще одного раза в год, за исключением случаев, предусмотренных законодательством Республики Беларусь;
в любое время без объяснения причин отозвать свое согласие на обработку персональных данных путем подачи оператору соответствующего заявления;
требовать от оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Политикой, Законом о персональных данных и иными законодательными актами;
обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных – Национальный центр защиты персональных данных Республики Беларусь – в порядке, установленном законодательством об обращениях граждан и юридических лиц;
принимать иные предусмотренные законодательством меры по защите своих прав.
6.2. Субъект персональных данных обязан:
предоставлять оператору достоверные и полные персональные данные;
своевременно сообщать оператору об изменениях своих персональных данных;
в случае несогласия с условиями Политики немедленно прекратить предоставление (передачу) оператору персональных данных (прекратить использование сайта и т.п.).
6.3. Информация о фактах обработки персональных данных оператором, правовые основания и цели обработки персональных данных, а также иные сведения, касающиеся обработки персональных данных, предоставляются оператором субъекту персональных данных при получении заявления от субъекта персональных данных. По заявлению субъекта персональных данных также осуществляется изменение его персональных данных, отзыв согласия на обработку персональных данных, прекращение обработки персональных данных и (или) их удаление.
6.4. Заявление субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, о внесении изменений в персональные данные, об отзыве согласия на обработку персональных данных, о прекращении обработки персональных данных и (или) их удалении должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.
6.5. Заявление субъекта персональных данных может быть направлено в письменной форме или в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь.
6.6. Если в заявлении субъекта персональных данных не отражены все необходимые сведения, указанные в части 1 пункта 6.4 главы 2 Политики, или субъект не обладает полномочиями и (или) правами в отношении запрашиваемой информации, то ему направляется мотивированный отказ. Субъекту персональных данных отказывается в предоставлении информации в случаях, установленных п. 3 ст. 11 Закона о персональных данных.
6.7. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
6.8. Оператор имеет право:
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;
осуществлять иные права в соответствии с законодательством Республики Беларусь в области обработки и защиты персональных данных.
6.9. Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;
отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
исполнять иные обязанности, предусмотренные Законом о персональных данных и иными законодательными актами.
7. Уполномоченное лицо. Права и обязанности уполномоченного лица Объем передаваемых данных
7.1. В случаях, установленных законодательством Республики Беларусь, или признанных оператором необходимыми, оператор вправе поручить обработку персональных данных от своего имени или в своих интересах иному лицу.
7.2. Оператор и уполномоченное лицо осуществляют свои права и исполняют соответствующие обязанности в соответствии с законодательством Республики Беларусь. Соглашением между оператором и уполномоченным лицом могут быть предусмотрены, а в случаях, прямо установленных законодательством – должны быть предусмотрены дополнительные меры по обеспечению безопасности персональных данных, объем передаваемых и обрабатываемых уполномоченным лицом персональных данных, цель (-ли) обработки персональных данных, а также иные условия, признанные оператором и уполномоченным лицом необходимыми.
8. Видеонаблюдение. Цели осуществления видеонаблюдения
8.1. Видеонаблюдение осуществляется в помещениях оператора в целях обеспечения безопасности работников оператора, а также, в соответствии с абзацем двадцатым статьи 6 и пункта 1 статьи 17 Закона о персональных данных, в целях защиты обрабатываемых персональных данных, информации, содержащей охраняемую законом тайну.
8.2. Видеонаблюдение осуществляется круглосуточно и непрерывно при помощи камер открытого видеонаблюдения.
8.3. Видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи. Оператор осуществляет обработку персональных данных в объеме, необходимом для выполнения заявленных целей, и не допускает их избыточной обработки.
8.4. Срок хранения видеозаписей составляет 30 дней, по истечении которых происходит их удаление. В случае получения информации о возможной фиксации камерами видеонаблюдения события, имеющего признаки совершения дисциплинарного проступка, административного правонарушения, уголовного преступления, иного события, которое может причинить вред оператору и (или) иным лицам, срок хранения таких видеозаписей может быть продлен на период проведения разбирательства и принятия по нему решения на основании устного или письменного решения руководителя оператора.
8.5. Видеозаписи не могут быть использованы работниками оператора, иными лицами в личных и иных целях, не связанных с профессиональной деятельностью, и не подлежат изменению, использованию, распространению и предоставлению кроме случаев, установленных законодательными актами.
8.6. В отношении персональных данных, полученных путем видеонаблюдения, на субъекта персональных данных и оператора распространяются положения главы 6 Политики и требования законодательства Республики Беларусь, устанавливающие права и обязанности субъекта персональных данных и оператора. При этом, в случае возникновения требований у субъекта персональных данных касательно полученных в результате видеонаблюдения персональных данных, его обращение должно содержать дату и период времени записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.
8.7. Оператор вправе поручить обработку персональных данных, полученных в процессе видеонаблюдения, уполномоченному лицу в порядке, установленном главой 7 Политики.
9. Обработка персональных данных при использовании сайта
9.1. При работе сайта оператор вправе использовать технологию «cookies» («куки»).
Cookies – данные, которые автоматически передаются оператору в процессе использования сайта с помощью установленного на устройстве субъекта персональных данных программного обеспечения и включают в себя IP-адрес, географическое местоположение, информацию о браузере и виде операционной системы устройства субъекта персональных данных, технические характеристики оборудования и программного обеспечения, используемых субъектом персональных данных, дату и время доступа к сайту.
9.2. Целью обработки куки является обеспечение удобства пользователей сайта и повышение качества его функционирования.
9.3. Оператор может получать информацию об IP-адресе субъекта персональных данных и сведения о том, с какого интернет-сайта он пришел. Оператор не использует куки для идентификации субъектов персональных данных.
9.4. В отношении персональных данных, полученных при использовании субъектом персональных данных сайта, на субъекта персональных данных и оператора распространяются положения главы 6 Политики и требования законодательства Республики Беларусь, устанавливающие права и обязанности субъекта персональных данных и оператора. При этом, в случае возникновения требований у субъекта персональных данных касательно полученных в результате использования сайта персональных данных, его обращение должно содержать дату и период времени посещения сайта субъектом персональных данных, а также иные сведения, позволяющие осуществить сбор информации в пределах заявленных требований субъекта персональных данных. Период времени определяется в пределах суточного интервала.
9.5. Информация, указанная в настоящей главе, не используется для установления личности посетителя сайта кроме случаев реализации взаимных прав и исполнения взаимных обязанностей.
9.6. Оператор вправе поручить обработку персональных данных, полученных в процессе использования сайта уполномоченному лицу в порядке, установленном главой 7 Политики.
10. Трансграничная передача персональных данных
10.1. Оператор вправе осуществлять трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, TikTok, Теlegram, видеохостинг YouTube), а также в процессе использования вспомогательных сервисов и программ, необходимых для осуществления хозяйственной деятельности (электронной почты, бухгалтерских программ и др.).
10.2. Трансграничная передача персональных данных на территорию иностранного государства может осуществляться оператором, если:
10.2.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных (перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 «О трансграничной передаче персональных данных») – без ограничений при наличии правовых оснований, предусмотренных Законом;
10.2.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных –в случаях, предусмотренных статьей 9 Закона о персональных данных, в том числе:
когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
Обработка персональных данных на территории стран, где не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, может включать в себя следующие риски:
отсутствие или недостаточная степень правового регулирования вопроса

защиты персональных данных, делающая затруднительной или невозможной для субъекта персональных данных надлежащую защиту своих прав;
ненадлежащий уровень обеспечения технической защиты персональных данных;
неправомерное использование персональных данных (в том числе неограниченное по количеству, целям обработки, передача иным лицам и т.п.) и др.
11. Заключительные положения
11.1. В случае противоречия отдельных положений Политики требованиям законодательства остальные положения Политики остаются в силе, а противоречащее требованиям законодательства положение утрачивает силу с момента, когда оно стало не соответствовать этим требованиям.
11.2. По вопросам, связанным с обработкой персональных данных, заинтересованное лицо может обратиться к оператору посредством электронной почты info@hidea-motor.by
11.3. Политика действует с даты ее утверждения приказом руководителя оператора, а в части ее изменений – с даты утверждения таких изменений.

Приложение 1

к политике ООО «АЛЬТЕРРА ГРУПП»
в отношении обработки и защиты
персональных данных

Информация об ознакомлении субъекта персональных данных с его правами, связанными с обработкой персональных данных, механизмом их реализации, а также последствиями дачи настоящего согласия либо отказе в его даче*

Мне разъяснено и понятно следующее.
Я, как субъект персональных данных, дающий согласие ООО «АЛЬТЕРРА ГРУПП» на обработку своих персональных данных, имею право:
получать от ООО «АЛЬТЕРРА ГРУПП» информацию, касающуюся обработки моих персональных данных: полное наименование и  местонахождение ООО «АЛЬТЕРРА ГРУПП»; подтверждение факта обработки моих персональных данных ООО «АЛЬТЕРРА ГРУПП» (уполномоченным лицом – при наличии); мои персональные данные с  указанием источника их получения; правовые основания и цели обработки моих персональных данных; срок, на который дано мое согласие; иную информацию, предусмотренную законодательством;
требовать от ООО «АЛЬТЕРРА ГРУПП» уточнения/изменения моих персональных данных в случае, если персональные данные являются  неполными, устаревшими, неточными; получать информацию о предоставлении моих персональных данных третьим лицам бесплатно не чаще одного раза в год, за исключением случаев, предусмотренных законодательством;
в любое время без объяснения причин отозвать свое согласие на обработку персональных  данных путем подачи ООО «АЛЬТЕРРА ГРУПП» соответствующего заявления, а также требовать от ООО «АЛЬТЕРРА ГРУПП» прекращения обработки моих персональных данных, включая их удаление, при отсутствии оснований для их обработки. Реализация моих прав в этой части осуществляется путем направления в адрес ООО «АЛЬТЕРРА ГРУПП» заявления в письменном или электронном виде, содержащего мои ФИО, адреса проживания, дату рождения, суть требований, личную подпись или электронную цифровую подпись (в случае обработки моих персональных данных не на основании моего согласия, в  заявлении мне также необходимо указать идентификационный номер, а в  случае его отсутствия – вид и номер документа, удостоверяющего личность).
Также я имею право обжаловать действия (бездействие) и решения ООО «АЛЬТЕРРА ГРУПП», нарушающие мои права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных – Национальный центр защиты персональных данных (220004, г. Минск , ул. К. Цеткин , 24, 3, электронный адрес: info@cpd.by)
– в порядке, установленном законодательством об обращениях граждан и юридических лиц, а также принимать любые иные не запрещенные законодательством меры по защите своих прав.
Мне понятно, что дача согласия на обработку моих персональных данных ООО «АЛЬТЕРРА ГРУПП» повлечет за собой дальнейшую обработку моих персональных данных в целях и на срок, определенный в моем согласии или актами законодательства. Также я уведомлен, что в случае отказа от дачи согласия ООО «АЛЬТЕРРА ГРУПП» не будет использовать мои данные в целях, заявленных для получения согласия.
Экземпляр настоящей информации получил на руки___________________________
(дата, подпись, расшифровка подписи) ________________________ *

— разъясняется субъекту персональных данных до дачи согласия на их обработку

дополнительно в дополнение к информации, указанной в самом согласии

Приложение 2
к политике ООО «АЛЬТЕРРА ГРУПП»
в отношении обработки и защиты
персональных данных.

Наименование и местонахождение Оператора, получающего согласие –

Общество с ограниченной ответственностью «АЛЬТЕРРА ГРУПП» (далее – Организация), расположенное по адресу: г. Минск, ул. Кедышко, дом 24, кабинет 4.
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
Субъект персональных данных или субъект – физическое лицо, к которому относятся обрабатываемые Организацией персональные данные.
Сбор, обработка, хранение и предоставление персональных данных субъектов персональных данных осуществляется в следующих целях:
— осуществление и выполнение функций, полномочий и обязанностей, возложенных на Организацию законодательством Республики Беларусь и международными договорами Республики Беларусь;
— ведение кадрового и воинского учета;
— обеспечение безопасности, сохранение материальных ценностей и предотвращение правонарушений;
— выпуск доверенностей и иных уполномочивающих документов;
— ведение переговоров, заключение и исполнение договоров;
— проверка контрагента;
— исполнение обязанности налогового агента;
— иные цели, направленные на обеспечение соблюдения трудовых договоров, законов и иных нормативных правовых актов.

             СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, _________________________________________________________________

(фамилия, имя, отчество)

«           »     _______________             года рождения, идентификационный номер_________________________________________ зарегистрированный (-ая) по адресу:___________________________________________________________________________________________________________________________________________________________________

(адрес места жительства/пребывания)

Документ, удостоверяющий личность   паспорт__________________________________________

Серия_______ номер                            выдан «          »                г.

___________________________________________________________________

(кем выдан)

– далее именуемый «Субъект персональных данных», в соответствии со статьей 5 Закона Республики Беларусь от 07.05.2021 года № 99-З «О защите персональных данных» даю согласие на обработку моих персональных данных.

Мои персональные данные, в отношении которых дается данное согласие, включают: фамилию, имя, отчество (а также все предыдущие фамилии); дату и место рождения; гражданство; паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.); данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.); пол; сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы; сведения о регистрации по месту жительства (включая адрес, дату регистрации); сведения о месте фактического проживания; номер и серию страхового свидетельства государственного социального страхования; данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании; сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.); специальность, профессию, квалификацию; сведения о воинском учете; сведения медицинского характера (в случаях, предусмотренных законодательством); биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса); сведения о социальных льготах и выплатах; контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.); сведения о награждениях и поощрениях; реквизиты банковского счета; сведения, предоставленные мной самостоятельно в ходе заполнения личностных опросников (анкет, карточках, биографиях и иных документах), иные данные, которые могут быть указаны в резюме или анкете кандидата.

Действия с моими персональными данными включают в себя сбор персональных данных, их накопление, систематизацию и хранение, их уточнение (обновление, изменение), обезличивание, блокирование, уничтожение и передачу (распространение) сторонним организациям для целей реализации моих прав и законных интересов для начисления оплаты льгот и субсидий, а также иными, не связанными с осуществлением предпринимательской деятельности, услугами. Настоящее согласие действует бессрочно с момента предоставления и прекращается по моему письменному заявлению (отзыву), согласно статьи 10 Закона Республики Беларусь от 07.05.2021 года № 99-З «О защите персональных данных», согласие может быть отозвано при условии письменного уведомления оператора не менее чем за 15 дней до предполагаемой даты прекращения использования данных оператором. В Организации видеонаблюдение осуществляется в соответствии с абзацами 8 и 20 статьи 6 и пунктом 1 статьи 17 Закона в интересах обеспечения охраны физических лиц (посетителей, работников), материальных ценностей и иного имущества юридических и физических лиц в соответствии с Законом Республики Беларусь от 08.11.2006 N 175-З «Об охранной деятельности в Республике Беларусь», а также обеспечения производственно-технологической, исполнительской и трудовой дисциплины в соответствии с Трудовым кодексом Республики Беларусь от 26.07.1999 N 296-З. Срок хранения видеозаписей составляет 30 (тридцать) дней. По истечении данного срока происходит их автоматическое удаление.                 

«          »                           _________________________