ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

УТВЕРЖДЕНА

Общество с ограниченной ответственностью "Моларт-М"

ПОЛИТИКА

в отношении обработки персональных данных в обществе с ограниченной ответственностью «Моларт – М»

1. Общие положения

1.1. Настоящая Политика ООО «Моларт-М» (далее-Оператор) в отношении обработки персональных данных (далее-Политика) разработана на основании ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

1.2. Настоящая Политика разработана в соответствии с Законом и разъясняет субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников, бывших работников, членов их семей (родственников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте Оператора.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

1.4. Контактные данные Оператора:

Местонахождение: - г. Минск, ул. Скрыганова, 2Б,пом.1;

- г. Минск, ул. Кунцевщина, 13, пом.1Н;

- г.Минск, ул. Матусевича, 66, пом.157.

Адрес в сети Интернет: https://podologmed.by, https://teach.podologmed.by, https://usy.by/.

Адрес электронной почты: info@podologmed.by

Номер телефона: +375 44 512-25-45.

1.4.1. Во исполнение требований п. 4 ст. 17 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайтах Оператора.

1.5. Контроль за исполнением требований Политики осуществляется директором Оператора.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.3. Обработка Оператором персональных данных  посетителей, контрагентов их представителей осуществляется без согласия субъекта персональных данных на основании ст.6 и п.2 ст.8 Закона о персональных данных в следующих целях:

- рассмотрение обращений;

- осуществление административных процедур;

- заключение, исполнение, изменение и расторжение договоров;

- ведение кадрового делопроизводства.

2.4. Обработка персональных данных в иных случаях осуществляется с согласия субъектов персональных данных на обработку их персональных данных.

3. Порядок и условия обработки персональных данных

2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.

2.2. Обработка Оператором персональных данных  посетителей, контрагентов их представителей осуществляется без согласия субъекта персональных данных на основании ст.6 и п.2 ст.8 Закон о персональных данных.

         2.3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования посредством сбора, хранения, использования, систематизации, изменения, обезличивания, блокирования, предоставления, распространения, удаления, персональных данных.

2.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

2.5. Обработка персональных данных осуществляется путём:

- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

- внесения персональных данных в журналы, реестры  Оператора;

- использования иных способов обработки персональных данных.

2.6. Оператор осуществляет обработку персональных данных с учётом требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

2.7. Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных.

2.8. Передача персональных данных органам дознания и следствия, в налоговые органы, ФСЗН и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Беларусь.

2.9. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.10. Оператор может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:

2.10.1. Клиенты и контрагенты (физические лица) Оператора, а также их представители:

- фамилия, имя, отчество;

- дата и место рождения;

- паспортные данные;

-данные о гражданстве;

- адрес регистрации по месту жительства(пребывания);

- контактные данные (номер телефона);

- иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), и их представителями, необходимые для оказания услуг, заключения и исполнения договоров.

2.10.2. Представители клиентов и контрагентов Оператора (юридических лиц):

- фамилия, имя, отчество;

- паспортные данные;

- контактные данные;

- иные персональные данные, предоставляемые представителям контрагентов, необходимые для заключения и исполнения договоров.

2.10.3. Заявители в рамках работы с обращениями граждан и ЮЛ:

-фамилию, собственное имя, отчество (если таковое имеется) либо инициалы гражданина;

-адрес места жительства (места пребывания) гражданина;

-адрес электронной почты гражданина.

-должность, фамилию, собственное имя, отчество (если таковое имеется) руководителя или лица, уполномоченного в установленном порядке подписывать обращения (при обращении от имени ЮЛ);

-иные персональные данные, предоставляемые заявителями и их представителями, необходимые для осуществления работы в рамках действующего законодательства Республики Беларусь об обращениях граждан и ЮЛ.

2.10.4. Заявители в рамках осуществления административных процедур:

-фамилия, собственное имя, отчество;

- дата и место рождения;

- паспортные данные;

-данные о гражданстве;

- адрес регистрации по месту жительства(пребывания);

- контактные данные;

- иные персональные данные, предоставляемые гражданами и их представителями, необходимые для осуществления административных процедур в рамках действующего законодательства Республики Беларусь.

3. Уполномоченные лица

3.1. Оператор может поручать обработку персональных данных уполномоченным лицам.

3.2. Оператор заключает с уполномоченными лицами соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона.

Оператор в целях обеспечения защиты персональных данных при их обработке уполномоченными лицами на уровне не ниже, чем у Оператора:

периодически осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты прав субъектов персональных данных при обработке их персональных данных по поручению Оператора;

4. Трансграничная передача персональных данных

4.1. Оператор не осуществляет трансграничную передачу персональных данных при их обработке.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право:

5.1.1. на отзыв своего согласия, если для обработки персональных данных Оператор обращался к субъекту персональных данных за получением согласия.

Субъект персональных данных в любое время без объяснения причин может отозвать свое согласие в порядке, установленном статьей 14 Закона, либо в форме, посредством которой получено его согласие.

Оператор обязуется в пятнадцатидневный срок после отзыва согласия прекратить обработку персональных данных, удалить их и уведомить об этом субъекта персональных данных.

Оператор отказывает в прекращении обработки персональных данных, если такая обработка осуществляется на ином правовом основании;

5.1.2. на получение информации, касающейся обработки своих персональных данных Оператора, содержащей:

место нахождения Оператора;

подтверждение факта обработки персональных данных обратившегося лица Оператором;

персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством.

Субъекту персональных данных не требуется обосновывать свой интерес к запрашиваемой информации.

Оператор отказывает в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством;

5.1.3. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.

Оператор отказывает в изменении персональных данных, если из представленной информации не вытекает, что персональные данные субъекта являются неполными, устаревшими или неточными;

5.1.4. на получение от Оператора  информации о предоставлении своих персональных данных, обрабатываемых Оператором, третьим лицам. Такая информация может быть получена один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.

Оператор отказывает в предоставлении запрашиваемой информации, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовно-процессуальным законодательством и в иных случаях, предусмотренных законодательством;

5.1.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление.

При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных.

Оператор может отказать в прекращении обработки персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

5.1.6. на обжалование действий (бездействия) и решений Оператора, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.

Если субъект персональных данных полагает, что его права были нарушены Оператором, он может обратиться к Оператору посредством обращения по почтовому адресу или адресу электронной почты для принятия мер по восстановлению его нарушенных прав.

Субъект персональных данных также наделен правом обратиться за защитой нарушенных прав, свобод и законных интересов субъекта персональных данных в Национальный центр защиты персональных данных с жалобой на действия (бездействие) Оператора.

5.2. Для реализации указанных прав субъекту персональных данных необходимо направить Оператору заявление в письменной форме по почтовому адресу, указанному в подпункте 1.4 пункта 1 настоящей Политики, или в виде электронного документа, подписанного электронной цифровой подписью, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено. Такое заявление должно содержать следующую информацию:

ФИО и адрес места жительства (места пребывания) субъекта персональных данных;

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

5.3. За содействием в реализации прав, связанных с обработкой персональных данных Оператора, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных Оператора,  направив сообщение на адрес электронной почты  info@podologmed.by.

5. Функции оператора при осуществлении обработки персональных данных

Оператор при осуществлении обработки персональных данных выполняет следующие функции:

5.1. принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

- определяет угрозы безопасности персональных данных при их обработке;

- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

- создаёт необходимые условия для работы с персональными данными;

- организует учёт документов, содержащих персональные данные;

- организует работу с информационными системами, в которых обрабатываются персональные данные;

- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

- обеспечивает неограниченный доступ к настоящей Политике в том числе с использованием глобальной компьютерной сети Интернет;

- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

          -знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов в области защиты персональных данных, в том числе с требованиями к защите персональных данных;

- организует обучение работников Оператора, осуществляющих обработку персональных данных.

4.9. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.

7. Хранение персональных данных

7.1. При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.

7.2. Документы, оформленные на бумажных носителях, содержащие персональные данные, находятся в специально отведённых для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа.

7.3. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых оператором информационных систем и баз данных (внесистемное хранение персональных данных) не допускается.