ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ - DecorИкс

Работаем только с юридическими лицами по безналичному расчёту. Розница тут.

ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Главная » ПОЛИТИКА ОПЕРАТОРА в отношении обработки персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных в Обществе с ограниченной ответственностью «ДЕКОРИКС» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «ДЕКОРИКС» (далее – организация) персональных данных, функции организации при обработке персональных данных, права субъектов персональных данных, а также реализуемые в организации требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в организации вопросы обработки персональных данных сотрудников организации и других субъектов персональных данных.

ГЛАВА 2

ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ

2.1. Политика обработки персональных данных в организации определяется в соответствии со следующими нормативными правовыми актами:

  • Конституция Республики Беларусь;
  • Трудовой кодекс Республики Беларусь;
  • Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
  • Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
  • Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
  • иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики в организации разрабатываются соответствующие локальные правовые акты и иные документы, регламентирующие вопросы обработки и защиты персональных данных.

ГЛАВА 3

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

3.1. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

3.2. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

3.3. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.

3.4. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.

3.5. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

3.6. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3.7. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.

3.8. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных системах и (или) уничтожаются материальные носители персональных данных.

3.9. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

ГЛАВА 4

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Организация, являясь оператором персональных данных, осуществляет обработку персональных данных работников, клиентов, заказчиков, представителей контрагентов и посетителей сайта.

4.2. Обработка персональных данных осуществляется на основе следующих принципов:

  • законности и справедливости;
  • ограничения обработки достижением конкретных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями их сбора;
  • соответствия содержания и объема персональных данных заявленным целям обработки;
  • обеспечения точности, достаточности и актуальности персональных данных;
  • хранения персональных данных не дольше, чем этого требуют цели обработки;
  • обеспечения конфиденциальности и безопасности персональных данных.

4.3. Персональные данные обрабатываются в организации в целях:

  • осуществления деятельности организации;
  • обработки заявок и обращений клиентов;
  • заключения и исполнения договоров;
  • предоставления товаров и услуг;
  • ведения бухгалтерского и налогового учета;
  • обратной связи с клиентами;
  • направления информационных сообщений;
  • соблюдения требований законодательства Республики Беларусь;
  • обеспечения работы сайта организации.

ГЛАВА 5

ПЕРЕЧЕНЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В организации обрабатываются персональные данные следующих категорий субъектов:

  • сотрудников организации;
  • заказчиков;
  • клиентов;
  • представителей заказчиков;
  • представителей клиентов;
  • поставщиков;
  • контрагентов;
  • посетителей сайта.

ГЛАВА 6

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ОРГАНИЗАЦИИ

6.1. Перечень персональных данных определяется в соответствии с законодательством Республики Беларусь и целями обработки персональных данных.

6.2. Организация может обрабатывать следующие персональные данные:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • адрес доставки;
  • реквизиты организации;
  • иные данные, предоставленные субъектом персональных данных добровольно.

6.3. Обработка специальных персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных убеждений, интимной жизни, а также генетических и биометрических персональных данных, организацией не осуществляется.

ГЛАВА 7

ФУНКЦИИ ОРГАНИЗАЦИИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Организация при осуществлении обработки персональных данных:

  • принимает меры по обеспечению защиты персональных данных;
  • назначает лицо, ответственное за организацию обработки персональных данных;
  • обеспечивает ознакомление работников с требованиями законодательства;
  • публикует настоящую Политику в открытом доступе;
  • предоставляет субъектам персональных данных информацию об обработке их персональных данных;
  • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством.

ГЛАВА 8

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь.

8.2. Организация не раскрывает и не распространяет персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

8.3. Доступ к персональным данным предоставляется только уполномоченным сотрудникам организации.

ГЛАВА 9

СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Организация осуществляет:

  • сбор;
  • систематизацию;
  • хранение;
  • изменение;
  • использование;
  • обезличивание;
  • блокирование;
  • удаление персональных данных.

9.2. Обработка персональных данных осуществляется:

  • с использованием средств автоматизации;
  • без использования средств автоматизации.

ГЛАВА 10

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъекты персональных данных имеют право:

  • на отзыв согласия на обработку персональных данных;
  • на получение информации об обработке персональных данных;
  • на изменение и уточнение персональных данных;
  • на требование прекращения обработки персональных данных и их удаления;
  • на обжалование действий оператора.

ГЛАВА 11

МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Организация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от:

  • неправомерного доступа;
  • уничтожения;
  • изменения;
  • блокирования;
  • копирования;
  • распространения;
  • иных неправомерных действий.

11.2. Организация обеспечивает ограничение доступа к персональным данным, использование антивирусной защиты, контроль доступа к информационным системам и иные меры безопасности.

ГЛАВА 12

КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Контроль за соблюдением законодательства Республики Беларусь и локальных правовых актов организации в области персональных данных осуществляется ответственным лицом организации.

12.2. Лица, виновные в нарушении требований законодательства Республики Беларусь в области персональных данных, несут ответственность в соответствии с законодательством Республики Беларусь.

РЕКВИЗИТЫ ОПЕРАТОРА

ООО «ДЕКОРИКС»
Адрес: Республика Беларусь, г. Минск, пер. Бехтерева, д. 10, корп. 3, пом. 3105А, 220021
УНП: 193734509
E-mail: info.decorix@mail.ru
Телефон: +375 44 779 13 49