Политика обработки ПД
Политика в отношении обработки персональных данных в Ивановском райпо
- ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет деятельность Ивановского районного потребительского общества (далее – Оператор) в отношении обработки персональных данных.
2. Настоящая Политика разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее – Закон).
3. Для целей настоящей политики используются термины и их определения в значениях, определенных в статье 1 Закона.
4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. Оператор обрабатывает персональные данные, которые могут быть получены от:
работников Ивановского районного потребительского общества (в том числе филиала «Кооппром»), лиц, ранее состоявших в трудовых отношениях с районным потребительским обществом, кандидатов на занятие вакантных должностей, лиц, состоящих в кадровом резерве районного потребительского общества;
лиц, проходящих аттестацию, подготовку, переподготовку, повышение квалификации и проверку знаний;
лиц, пострадавших от катастрофы на ЧАЭС;
лиц, направивших обращения в адрес Ивановского районного потребительского общества;
членов ветеранской организации Ивановского районного потребительского общества;
лиц, предоставивших Ивановскому районному потребительскому обществу персональные данные в случаях и порядке, предусмотренных актами законодательства;
лиц, реализовавших право на получение социальной скидки;
лиц, обратившихся в контакт-центр Белкоопсоюза.
6. Оператор обрабатывает следующие персональные данные субъекта персональных данных:
фамилия, собственное имя, отчество (если таковое имеется);
пол;
дата рождения;
идентификационный номер;
серия, номер документа, удостоверяющего личность/дата и место его выдачи;
адрес электронной почты;
номер телефона;
заработная плата;
место жительства (место пребывания);
пенсионное удостоверение, серия и номер документа;
удостоверение многодетной семьи, серия и номер документа, срок его действия;
удостоверение инвалида, серия и номер документа, срок его действия;
удостоверение ребенка-инвалида, серия и номер документа, срок его действия;
e-mail;
иная информация (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
7. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.
8. Оператор обрабатывает персональные данные только при условии согласия субъекта персональных данных либо без такого согласия в случаях, предусмотренных Законом и иными законодательными актами, международными договорами Республики Беларусь.
9. Оператор обрабатывает персональные данные субъектов персональных данных автоматизированным и неавтоматизированным способом.
10. Оператор с согласия субъекта персональных данных осуществляет обработку специальных персональных данных в части касающейся членства в профессиональных союзах.
11. Оператор в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства.
12. При получении персональных данных от третьих лиц их обработка осуществляется Оператором в целях и порядке, предусмотренных Законом, иными законодательными актами, настоящей Политикой.
13. Со стороны Оператора обработку персональных данных могут осуществлять уполномоченные на обработку персональных данных работники.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
14. Оператор осуществляет обработку персональных данных в следующих целях:
осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
осуществления административных процедур;
ведения бухгалтерского и налогового учета;
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
подготовки, заключения, исполнения и прекращения договоров с контрагентами;
обеспечения пропускного и внутриобъектового режимов на объектах Оператора;
формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Оператора;
предоставления родственникам работников льгот и компенсаций, мер социальной поддержки;
выявления конфликта интересов;
организации и сопровождения деловых поездок работников Оператора и членов делегаций из работников потребительской кооперации;
проведения культурно-массовых и спортивных мероприятий и обеспечение участия в них субъектов персональных данных;
обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений;
выпуска доверенностей и иных уполномочивающих документов;
проверки контрагентов;
организации функционирования программы лояльности, рекламных и иных мероприятий, осуществляемых Оператором;
обработки обращений;
ведения торгово-закупочной деятельности;
исполнения обязанности налогового агента;
подготовки отчетов по запросам государственных органов;
осуществления внутреннего контроля, в том числе путем проведения внутреннего аудита в порядке, установленном локальными правовыми актами;
организации обучения, подготовки и переподготовки работников;
выполнения мероприятий в области охраны труда, промышленной безопасности, защиты от чрезвычайных ситуаций;
для ведения установленной отчетности, анализа, контроля бизнес-процессов, формирования списков и реестров, осуществления организационно-распорядительных функций, предусмотренных уставными целями и задачами Оператора;
обработки персональных данных субъектов, полученных при осуществлении видеонаблюдения;
организация функционирования социальной программы с использованием дисконтной карты покупателя «МОЙ РОДНЫ КУТ» с признаком «социальная»;
исполнение заключенных договоров поставки товара в рамках функционирования Контакт-центра Белкоопсоюза;
осуществления иных полномочий и обязанностей, возложенных на Оператора актами законодательства.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
15. Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе, если такие персональные данные являются необходимыми для заявленных целей их обработки;
осуществлять иные права, предусмотренные законодательными актами
16. Оператор обязан:
обрабатывать персональные данные в порядке, установленном Законом и иными законодательными актами;
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
рассматривать заявления субъектов персональных данных по вопросам обработки их персональных данных и давать на них мотивированные ответы;
предоставлять в случаях, предусмотренных Законом и иными законодательными актами, субъекту персональных данных по его заявлению информацию о его персональных данных, об их предоставлении третьим лицам;
прекращать по требованию (заявлению) субъекта персональных данных обработку его персональных данных, а также осуществлять их удаление или блокирование при отсутствии в соответствии с законодательством оснований для их обработки;
не допускать обработку персональных данных, несоответствующую первоначальным целям такой обработки;
хранить персональные данные не дольше, чем этого требуют заявленные цели обработки персональных данных;
выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
17. Субъект персональных данных имеет право:
на получение информации, касающейся обработки Оператором его персональных данных, в случаях, предусмотренных Законом и иными законодательными актами;
на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
на отзыв своего согласия на обработку персональных данных;
на прекращение обработки своих персональных данных, включая их удаление или блокирование, при отсутствии оснований для их обработки;
на обжалование действий (бездействия) и решений Оператора, относящихся к обработке его персональных данных и нарушающих его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;
на осуществление иных прав, предусмотренных Законом и иными законодательными актами.
18. Субъект персональных данных обязан:
в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для целей их обработки;
информировать Оператора об изменениях своих персональных данных в случаях, предусмотренных законодательными актами.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
19. Основанием для обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами, когда обработка персональных данных осуществляется без получения такого согласия.
20. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
21. Обработка персональных данных Оператором, включает в себя следующие действия с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия или совокупность действий в соответствии с законодательными актами.
22. Способы обработки персональных данных Оператором:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;
23. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных.
24. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
25. Работа с персональными данными, содержащимися в компьютерной сети оператора осуществляется в соответствии с «Регламентом действий пользователя».
6. МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ
СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
26. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме. Заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных;
адрес места жительства (места пребывания);
дату рождения;
идентификационный номер, при отсутствии такого номера — номер документа, удостоверяющего личность субъекта персональных данных (если указывался при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных);
изложение сути требования;
личную подпись либо электронную цифровую подпись.
Оператор в течение 15 дней после получения заявления в соответствии с его содержанием прекращает обработку персональных данных (при отсутствии иных оснований для обработки, предусмотренных Законом и иными актами законодательства), осуществляет их удаление, при отсутствии технической возможности удаления — принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом субъекта персональных данных в тот же срок.
За содействием в реализации прав, связанных с обработкой персональных данных в Ивановском райпо, субъект персональных данных вправе обратиться к ведущему юрисконсульту Ивановского райпо, на которого возложен внутренний контроль за обработкой персональных данных, в том числе направив обращение на почтовый адрес: 225793, Брестская обл., г. Иваново, ул. Первомайская, 6, либо сообщение на адрес электронной почты: ivnraipo@opsbrest.bks.by.
27. Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном пунктом 25 настоящей Политики. Оператор в течение 5 рабочих дней после получения заявления (если иной срок не установлен законодательными актами) предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.
28. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном п. 25 настоящей Политики, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.
29. Субъект персональных данных вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно (если иное не предусмотрено Законом и иными законодательными актами), посредством подачи Оператору заявления в порядке, предусмотренном пунктом 25 настоящей Политики. Оператор в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.
30. Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном п. 25 настоящей Политики.
7. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
31. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных в процессе их обработки от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
32. В целях защиты персональных данных Ивановским районным потребительским обществом утверждена настоящая Политика, а также иные локальные нормативные правовые акты Оператора, назначено ответственное лицо за внутренний контроль за обработкой персональных данных, ответственное лицо за техническую безопасность информации, установлен порядок доступа к персональным данным субъектов персональных данных, осуществляется техническая и криптографическая защита персональных данных.
33. Работники Ивановского районного потребительского общества, осуществляющие непосредственную обработку персональных данных, подлежат ознакомлению с настоящей Политикой и требованиями законодательства о защите персональных данных.
34. Функции по осуществлению внутреннего контроля за обработкой персональных данных в части осуществления организационных и правовых мер по обеспечению защиты персональных данных, обрабатываемых Оператором, возложены на ведущего юрисконсульта Ивановского районного потребительского общества; в части осуществления технических мер по обеспечению защиты персональных данных, осуществления технической и криптографической защиты персональных данных возложены на администратора системного Ивановского районного потребительского общества либо лица, исполняющего его функции. За содействием в реализации прав субъект персональных данных может обратиться в юридический отдел Ивановского райпо.
25. В целях предупреждения несанкционированного распространения данных, составляющих коммерческую тайну, запрещена в организации передача всех видов отчетности с использованием мессенджеров и социальных сетей: Viber, Telegram, WhatsApp, Instagram, Facebook, TikTok, VK, X(twitter) и других.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
35. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
36. Оператор имеет право изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных.
Действующая редакция Политики постоянно доступна по адресу: Брестская область, г. Иваново, ул. Первомайская, 6, юридический отдел.
37. Вопросы, касающиеся обработки персональных данных, не отраженные в настоящей Политике, регулируются законодательством о защите персональных данных, иными локальными правовыми актами Оператора. В случае если какое-либо положение настоящей Политики противоречит законодательству, остальные положения Политики остаются в силе и являются действительными.