Copy of Политика обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

УТВЕРЖДЕНО
приказом директора
ООО «Современный сервис»

ПОЛОЖЕНИЕ
о политике в отношении обработки
персональных данных

1. Общество с ограниченной ответственностью «Современный сервис» (далее Организация) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Республики Беларусь, Законом Республики Беларусь от 10.11.2008 г. № 455-3 «Об информации, информатизации и защите информации», Законом Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных» и иным действующим законодательством Республики Беларусь в области защиты персональных данных.

Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).

Политика описывает основные цели, принципы обработки и требования к безопасности персональных данных, и обязательна к исполнению всеми сотрудниками Предприятия.

Почтовый адрес Организации: г. Гродно ул. Врублевского д. 34 пом. 2;
адрес в сети Интернет: https://sovservis.by/;
e-mail: info@sovservis.by

2. Организация осуществляет обработку персональных данных в следующих случаях:

Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений;1. Лица, направившие обращение 2. Иные лица, чьи персональные данные указаны в обращении;Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении;Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 и абзац шестнадцатый пункта 2 статьи 8 Закона, пункт 1 статьи 3 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“);5 лет с даты последнего обращения, 5 лет после окончания ведения книги замечаний и предложений Предварительная запись на личный прием;Лица, обращающиеся на личный прием;Фамилия, собственное имя, отчество (при его наличии), контактный телефон, суть вопроса 3;Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“);1 год со дня предварительной записи на личный прием Проведение ”прямых телефонных линий“;1. Лица, обратившиеся на ”прямую телефонную линию“ 2. Иные лица, чьи персональные данные указаны в ходе проведения ”прямой телефонной линии“;Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные персональные данные, указанные в ходе проведения ”прямой телефонной линии“;Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 ”О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения“);5 лет Организация оказания информационно-консультационных услуг;Лица, уполномоченные на подписание договора;Фамилия, собственное имя, отчество либо инициалы лица, личная подпись, иные персональные данные (при необходимости) ;1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных, которая является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса);3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора Заключение и исполнение гражданско-правовых договоров, не связанных с осуществлением основных задач, возложенных на Организацию (например, поставка, купля-продажа, подряд и т.п.);Лица, уполномоченные на подписание договора;Фамилия, собственное имя, отчество либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости);1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса);3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора

3. Персональные данные могут быть также использованы Организацией в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных

4. Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

5. Организация не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.

6. Трансграничная передача персональных данных Организацией не осуществляется.

7. Субъект персональных данных имеет право:

7.1. на отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);

7.2. на получение информации, касающейся обработки своих персональных данных, содержащей:
- место нахождения Организации;
- подтверждение факта обработки персональных данных обратившегося лица Организацией;
- его персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством;

7.3. требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

7.4. получить от Организации информацию о предоставлении своих персональных данных, обрабатываемых Организацией, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

7.5. требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

7.6 обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

8. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных подает в Организацию заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части пятой пункта 1 настоящей Политики. Такое заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).

9. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, направив сообщение на электронный адрес: info@sovservis.by