Беларусь

Минск, Гомель, Брест, Гродно
contact@сенла.бел
Россия

Москва, Тула, Орёл, Калуга, Нижний Новгород, Владимир
info@сенла.рф
Узбекистан

Ташкент

Сертификация

Политика в отношении обработки и обеспечения безопасности персональных данных

1. Общие положения

1.1. Политика в отношении обработки и обеспечения безопасности персональных данных (далее – Политика) определяет порядок обработки персональных данных Обществом с ограниченной ответственностью «СЕНЛА ГРУП» (далее - Общество) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Обществом.

1.2. Целью Политики является соблюдение прав субъектов персональных данных при обработке их персональных данных Обществом.

1.3. Политика разработана в соответствии с Конституцией Республики Беларусь и Законом Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных» и иным действующим законодательством Республики Беларусь в области защиты персональных данных.

1.4. Политика описывает основные цели, принципы обработки и требования к безопасности персональных данных, обрабатываемых Обществом, и обязательна к исполнению всеми сотрудниками Общества.

1.5. Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений в деятельности Общества.

2. Основные термины, используемые в Политике и их определения

В Политике используются следующие термины и определения в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных»:

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Цели обработки персональных данных

Обработка персональных данных субъектов персональных данных проводится Обществом с целью:

обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
рассмотрения вопроса о приеме на работу в Общество соискателей на замещение вакантных должностей (лиц, поступающих на работу в Общество);
осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Общество, в том числе по предоставлению персональных данных в государственные органы;
предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе, но не ограничиваясь, добровольного медицинского страхования;
подготовки, заключения, исполнения и прекращения договоров с контрагентами;
формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
предоставления доступа пользователю к сервисам, информации и (или) материалам, содержащимся на сайте https://сенла.бел , а также рассмотрения обращений пользователей;
осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных Обществом осуществляется на основе принципов:

4.1.1. Обработка персональных данных осуществляется только в соответствии с действующим законодательством Республики Беларусь в области защиты персональных данных.

4.1.2. Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.

4.1.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством Республики Беларусь в области защиты персональных данных.

4.1.4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки.

4.1.5. В случае необходимости изменения первоначально заявленных целей обработки персональных данных оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных (далее - согласие субъекта персональных данных) в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных действующим законодательством Республики Беларусь в области защиты персональных данных.

4.1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.1.7. Обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных предоставляется соответствующая информация, касающаяся обработки его персональных данных в случаях и объеме, предусмотренными действующим законодательством Республики Беларусь в области защиты персональных данных.

4.1.8. Общество должно принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их.

4.1.9. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

5. Состав персональных данных

Обществом обрабатываются следующие категории персональных данных:

5.1. В отношении работников Общества: их фамилии, имени, отчестве, возрасте, поле, дате и месте рождения, паспортных данных, месте регистрации, месте фактического проживания, регистрации брака, наличии детей, иных иждивенцев, образовании, в том числе дополнительном, номерах телефонов (мобильного, домашнего), адресах электронной почты, занимаемой должности и о трудовом стаже.

5.2. В отношении Клиентов и контрагентов Общества (физических лиц), представителей/работников клиентов и контрагентов Общества (юридических лиц), лиц, состоящих в трудовых или договорных отношениях с контрагентами Общества: об их фамилии, имени, отчестве, дате и месте рождения, паспортных данных, месте регистрации и жительства, контактных данных (номера телефонов, адреса электронной почты), образовании.

5.3. Кандидатов: фамилия, имя, отчество, пол, гражданство, дата и место рождения, контактные данные, сведения об образовании, опыте работы, квалификации, иные персональные данные сообщаемые кандидатами в резюме и сопроводительных письмах.

5.4. Пользователей сайта https://сенла.бел : фамилию, имя, отчество, электронная почта, номер телефона.

На сайте обрабатывается определенный вид технической информации:

тип компьютера или мобильного устройства, тип платформы (н-р: Apple iOS или Android), версия операционной системы, тип и язык браузера, ссылки и страницы выхода, а также URL-адреса, дата и время работы на сайте, количество кликов на функции приложения или веб-страницу, количества просмотренных страниц и порядка этих страниц.

На сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики (Google Аналитика и др.).

5.5. Персональные данные, необходимые для реализации полномочий, установленных законодательными актами.

6. Условия обработки персональных данных

6.1. Порядок работы с персональными данными в Обществе регламентирован действующим законодательством Республики Беларусь, локальными нормативными правовыми актами Общества и осуществляется с соблюдением строго определенных правил и условий.

6.2. Обработка персональных данных Обществом осуществляется путем сбора, систематизации, накопления, хранения, изменения, использования, предоставления, обезличивания, блокирования, распространения, удаления персональных данных исключительно для соблюдения требований действующего законодательства Республики Беларусь, соответствия целям, заранее определенным и заявленным при сборе персональных данных, учета результатов деятельности Общества, выполнения договорных и иных гражданско-правовых обязательств с субъектом персональных данных с использованием и без использования средств автоматизации.

6.3. Предоставление персональных данных третьим лицам осуществляется только в соответствии с действующим законодательством Республики Беларусь, в том числе с использованием защищенных телекоммуникационных каналов связи.

7. Основные мероприятия по обеспечению безопасности обработки персональных данных

7.1. Для защиты персональных данных при их обработке в Обществе применяются следующие организационные, технические и правовые меры:

доступ к персональным данным предоставляется только тем сотрудникам Общества, на которых возложена обязанность по их обработке. Указанные лица имеют право на обработку только тех персональных данных, которые необходимы им для выполнения конкретных функций, связанных с исполнением должностных обязанностей;
обработка персональных данных ведется сотрудниками Общества на рабочих местах, выделенных для исполнения ими должностных обязанностей;
рабочие места размещаются таким образом, чтобы исключить бесконтрольное использование конфиденциальной информации;
проводятся процедуры, направленные на недопущение и своевременное выявление фактов несанкционированного доступа к персональным данным;
разграничены права доступа к персональным данным, обрабатываемым в информационных системах;
проводится ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных либо имеющих к ним доступ в силу своих должностных обязанностей, с положениями законодательства Республики Беларусь, требованиями к защите персональных данных, локальными нормативными актами Общества по вопросам обработки персональных данных;
своевременно выявляются и предотвращаются нарушения требований законодательства Республики Беларусь в области обработки персональных данных, принимаются меры по локализации последствий таких нарушений;
проводится контроль за принимаемыми мерами по обеспечению безопасности персональных данных при их обработке, а также контроль соответствия обработки персональных данных требованиям Закона Республики Беларусь от 07.05.2021 г. № 99-3 «О защите персональных данных» и принятым в соответствии с ним локальным нормативным правовым актам Общества.

8. Права субъектов

Основные права субъектов персональных данных закреплены в Законе.

К ним относятся:

право на отзыв согласия;

Субъект персональных данных вправе отозвать свое согласие, если для обработки персональных данных Общество обращалось к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случаях, когда обработка осуществляется на иных правовых основаниях, например: в соответствии с требованиями законодательства либо на основании договора;

право на получение информации, касающейся обработки персональных данных;

Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора; подтверждение факта обработки персональных данных оператором (уполномоченным лицом); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; наименование и место нахождения уполномоченного лица, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством.

право требовать внесения изменений в персональные данные;

Субъект персональных данных вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.

право на получение информации о предоставлении персональных данных третьим лицам;

Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам.

право требовать прекращения обработки персональных данных и (или) их удаления;

Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, например:

- при обработке персональных данных по истечению установленного срока их хранения;

- если персональные данные носят избыточный характер;

- если нет надлежащего правового основания для обработки персональных данных.

право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;

Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных.

Для реализации своих прав, связанных с обработкой персональных данных ООО «СЕНЛА ГРУП», субъект персональных данных подает в ООО «СЕНЛА ГРУП» заявление в письменной форме по почтовому адресу: 230005, г. Гродно, ул. Горького, д.87, к.Б, 4 этаж.

Такое заявление должно содержать:

- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

- дату рождения субъекта персональных данных;

- изложение сути требований субъекта персональных данных;

- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

- личную подпись субъекта персональных данных.

ООО «СЕНЛА ГРУП»не рассматривает заявления субъектов персональных данных, поступившие в его адрес иными способами (e-mail, телефон и т.п).

За содействием в реализации прав, связанных с обработкой персональных данных, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в ООО «СЕНЛА ГРУП».