.png "i-store.by")
Обработка персональных данных
Общие положения обработки персональных данных
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «АйСтор Плюс»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Разработка и утверждение Политики обработки персональных данных в ООО «АйСтор Плюс» (далее - Политика) является одной из мер по защите персональных данных, принимаемых ООО «АйСтор Плюс» (далее – Организация) в соответствии с требованиями статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных).
Термины в Политике употребляются в значениях, определенных Законом о защите персональных данных.
1.2. Политика применяется к обработке персональных данных субъектов персональных данных и разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным способом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
Под субъектами персональных данных для целей настоящей Политики понимаются:
клиенты-физические лица (покупатели);
представители контрагентов Организации;
индивидуальные предприниматели, заключившие с Организацией гражданско-правовой договор;
физические лица, заключившие с Организацией гражданско-правовой договор;
физические лица и представители юридических лиц, обратившиеся в Организацию с обращением;
аффилированные лица Организации;
соискатели.
1.3. Обработка персональных данных субъектов персональных данных осуществляется в соответствии с требованиями Закона о защите персональных данных, иных локальных правовых актов Организации в сфере обработки и защиты персональных данных.
Организация:
обрабатывает только персональные данные, необходимые для достижения целей обработки персональных данных;
не допускает избыточности при их обработке, то есть не обрабатывает данных больше, чем необходимо для достижения конкретной цели обработки;
не изменяет первоначальные цели обработки персональных данных;
не хранит персональные данные дольше, чем определено законодательством об архивном деле и делопроизводстве или дольше, чем необходимо для достижения целей обработки персональных данных.
1.4. Обработка персональных данных субъектов персональных данных включает в себя: сбор, систематизацию, использование, анализ, уточнение, предоставление, хранение, уничтожение (удаление), блокирование персональных данных.
Персональные данные клиентов обрабатываются как автоматизированным способом, так и не автоматизированным.
1.5. Персональные данные субъектов персональных данных:
не распространяются;
не предоставляются третьим лицам без согласия субъекта персональных данных только в случаях, предусмотренных Законом о защите персональных данных и иным законодательством.
1.6. Трансграничная передача персональных данных субъектов персональных данных в Организации не осуществляется.
1.7. Сроки хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством об архивном деле и делопроизводстве.
При определении сроков хранения персональных данных Организация руководствуется сроками, определенными Перечнем типовых документов, утвержденным Постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 (далее – Перечень).
Если срок хранения персональных данных субъектов персональных данных не определен законодательством об архивном деле и делопроизводстве, в том числе Перечнем, то срок хранения персональных данных указанных лиц устанавливается Организаций самостоятельно, исходя из целей обработки персональных данных.
1.8. По истечении сроков хранения персональных данных:
персональные данные, содержащиеся на бумажных носителях, уничтожаются с использованием шредера;
персональные данные, содержащиеся в электронном виде, в том числе обрабатываемые в информационных системах, удаляются (при невозможности – блокируются).
2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ-ФИЗИЧЕСКИХ ЛИЦ (ПОКУПАТЕЛЕЙ)
| Цели обработки персональных данных | Перечень персональных данных | Правовое основание обработки | Срок хранения |
|---|---|---|---|
| Заключение договора купли-продажи, исполнение обязательств по нему (для клиентов розничных магазинов) | Фамилия, имя, отчество;
Адрес регистрации; Сведения из документа, удостоверяющего личность (номер документа, дата, орган выдачи). (персональные данные предоставляются в случае заключения договора в письменной форме) |
Обработка осуществляется в рамках договора в соответствии с абзацем пятнадцатым статьи 6 Закона о защите персональных данных | Для договора – 3 года после истечения срока действия договора
Для первичных учетных документов – 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства |
| Возврат денежных средств | Фамилия, имя, отчество;
Адрес регистрации; Сведения из документа, удостоверяющего личность (номер документа, дата и орган выдачи); Уплаченная сумма денежных средств. |
Обработка персональных данных предусмотрена законодательством, абзац двадцатый статьи 6 Закона о защите персональных данных, пункт 3 статьи 20 Закона Республики Беларусь “О защите прав потребителей” | 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства |
| Передача товара в сервис | Фамилия, имя, отчество;
Адрес регистрации; Контактный номер телефон. |
Обработка персональных данных предусмотрена законодательством, абзац двадцатый статьи 6 Закона о защите персональных данных, подпункт 1.3 пункта 1 статьи 20 Закона Республики Беларусь “О защите прав потребителей” | 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства |
| Заключение договора купли-продажи, исполнение обязательств по нему (для клиентов интернет-магазинов) | Фамилия, имя;
Адрес доставки; Контактный номер телефона. |
Обработка осуществляется в рамках договора в соответствии с абзацем пятнадцатым статьи 6 Закона о защите персональных данных | Для договора – 3 года после истечения срока действия договора
Для первичных учетных документов – 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства |
| Проведение маркетинговых исследований | Пол;
Сведения о совершенных покупках. |
Согласие в соответствии с пунктом 3 статьи 4 Закона о защите персональных данных | 1 год после истечения срока действия согласия |
| Рассылка уведомлений и специальных предложений | Контактный номер телефона;
Адрес электронной почты. |
Согласие в соответствии с пунктом 3 статьи 4 Закона о защите персональных данных | 1 год после истечения срока действия согласия |
| Предоставление персональных скидок и иных предложений | Имя, фамилия;
Пол; Дата рождения; Сведения о совершенных покупках; Контактный номер телефона. |
Согласие в соответствии с пунктом 3 статьи 4 Закона о защите персональных данных | 1 год после истечения срока действия согласия |
| Регистрация в личном кабинете на интернет-сайте | Контактный номер телефона | Обработка осуществляется в рамках договора в соответствии с абзацем пятнадцатым статьи 6 Закона о защите персональных данных | 2 года с момента последнего посещения |
| Предоставление бонусной карты | Фамилия, имя, отчество;
Дата рождения; Контактный номер телефона; Адрес электронной почты. |
Согласие в соответствии с пунктом 3 статьи 4 Закона о защите персональных данных | 1 год после истечения срока действия согласия |
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТОВ, ПРЕДСТАВИТЕЛЕЙ КОНТРАГЕНТОВ ОРГАНИЗАЦИИ
3.1. Организации осуществляет обработку персональных данных представителей контрагентов-юридических лиц, контрагентов-индивидуальных предпринимателей, без получения согласия на обработку персональных данных и которые могут быть получены:
от самого контрагента-индивидуального предпринимателя;
от самого представителя контрагента-юридического лица;
от контрагента-юридического лица;
из общедоступных источников информации.
3.2. Цели обработки персональных данных контрагентов, представителей контрагентов, правовые основания обработки и сроки их хранения представлены в таблице ниже. <
| Цели обработки персональных данных | Перечень персональных данных | Правовое основание обработки | Срок хранения |
|---|---|---|---|
| Заключение договора, исполнение обязательств по нему (для представителя юридического лица) | Фамилия, имя собственное, отчество (если таковое имеется);
сведения о месте работы; должность; собственноручная подпись. |
Обработка персональных данных предусмотрена законодательством, абзац двадцатый статьи 6 Закона о защите персональных данных, статья 49, пункт 5 статьи 186 Гражданского кодекса | Для договора – 3 года после истечения срока действия договора
Для первичных учетных документов – 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства |
| Заключение договора, исполнение обязательств по нему (для индивидуального предпринимателя) | Фамилия, имя собственное, отчество (если таковое имеется);
Адрес регистрации (места жительства); Банковские реквизиты, Собственноручная подпись. |
Обработка осуществляется в рамках договора в соответствии с абзацем пятнадцатым статьи 6 Закона о защите персональных данных | Для договора – 3 года после истечения срока действия договора
Для первичных учетных документов – 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства |
| Претензионно-исковая работа в случае неисполнения обязательств (для индивидуального предпринимателя) | Фамилия, имя собственное, отчество (если таковое имеется);
Адрес регистрации (места жительства); Контактный номер телефона. |
Обработка персональных данных предусмотрена законодательством, абзац двадцатый статьи 6 о защите персональных данных, статья 159 Хозяйственно-процессуального кодекса | 3 года |
| Исполнение исполнительного документа (для индивидуального предпринимателя) | Фамилия, имя собственное, отчество (если таковое имеется);
Адрес регистрации (места жительства); Контактный номер телефона. |
Обработка для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов (абзац третий статьи 6 Закона о защите персональных данных).
Статьи 10, 11 Закона Республики Беларусь от 24 октября 2016 г. № 439-З «Об исполнительном производстве». |
1 год после исполнения и проведения налоговыми органами проверки соблюдения налогового законодательства. |
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН, ЗАКЛЮЧИВШИХ С ОРГАНИЗАЦИЕЙ ГРАЖДАНСКО-ПРАВОВОЙ ДОГОВОР
4.1. В Организации обрабатываются персональные данные граждан, заключивших гражданско-правовые договора с Организацией, без получения согласия на обработку персональных данных.
Персональные данные граждан, заключивших гражданско-правовые договора с Организацией, предоставляются указанными лицами лично.
4.2. Цели обработки персональных данных, правовые основания и сроки хранения персональных данных граждан, заключивших с Организацией гражданско-правовой договор, представлены в таблице ниже.
| Цель обработки персональных данных | Перечень обрабатываемых персональных данных | Правовое основание обработки персональных данных | Срок хранения |
|---|---|---|---|
| Заключение договора | Фамилия, собственное имя, отчество (если таковое имеется);
Сведения из документа, удостоверяющего личность (дата выдачи, номер документа, орган выдачи); Адрес регистрации (места жительства); Контактный номер телефона; Собственноручная подпись |
Договор (абзац пятнадцатый статьи 6 Закона о защите персональных данных) | 3 года после окончания срока действия договора |
| Оплата работ по договору | Фамилия, собственное имя, отчество (если таковое имеется);
сведения из документа, удостоверяющего личность (дата выдачи, номер документа); банковские реквизиты. |
Договор (абзац пятнадцатый статьи 6 Закона о защите персональных данных) | Для первичных учетных документов составляет 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства |
| Подача документов индивидуального (персонифицированного) учета застрахованных лиц (для договоров подряда) | Фамилия, имя, отчество (если таковое имеется);
Идентификационный номер; Сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан); Дата рождения; Гражданство; Пол; Контактный номер телефона. |
Обработка персональных данных предусмотрена законодательством (абзац седьмой статьи 6 Закона о защите персональных данных) | 5 лет |
| Досудебное урегулирование спора при неисполнении обязательств по договору | Фамилия, имя, отчество (если таковое имеется);
Идентификационный номер; Сведения из документа, удостоверяющего личность; Адрес регистрации (места жительства); Номер договора; Дата заключения договора; Требования, подлежащие исполнению |
Обработка персональных данных осуществляется на основании договора (абзац пятнадцатый статьи 6 Закона о защите персональных данных) | В течение срока действия договора |
| Судебное урегулирование спора | Фамилия, имя, отчество (если таковое имеется);
Адрес регистрации (места жительства); Контактный номер телефона Номер договора; Дата заключения договора; Требования, подлежащие исполнению |
Обработка осуществляется в соответствии с законодательством (абзац двадцатый статьи 6 Закона о защите персональных данных) | 3 года |
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИЦ, ОБРАТИВШИХСЯ В ОРГАНИЗАЦИЮ С ОБРАЩЕНИЕМ
5.1. Обработка персональных данных лиц, обратившихся в Организацию с обращением (далее – заявители), осуществляется без согласия указанных лиц для целей исполнения обязанностей, предусмотренных законодательством в соответствии с абзацем двадцать первым статьи 6 Закона о защите персональных данных и пунктом 1 статьи 3 Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц».
5.2. Организация в рамках работы с обращениями граждан и юридических лиц обрабатывает следующие персональные данные заявителей:
фамилия, собственное имя, отчество (если таковое имеется);
адрес места жительства;
контактный номер телефона.
5.3. Персональные данные, содержащиеся в обращениях, в том числе в книге замечаний и предложений, обрабатываются с целью дачи ответа на обращения в соответствии с требованиями законодательства об обращениях граждан и юридических лиц.
5.4. При работе с книгой замечаний и предложений Организация принимает все необходимые меры по обеспечению защиты персональных данных, содержащихся в книге замечаний и предложений, от противоправных действий, в том числе несанкционированного доступа к персональным данным, содержащимся в книге замечаний и предложений.
Просмотр, копирование (в том числе посредством фотографирования), распространение персональных данных, содержащихся в книге замечаний и предложений, запрещено лицам, которым персональные данные не принадлежат.
4.5. Срок хранения персональных данных:
5 лет с даты последнего обращения;
5 лет после окончания ведения книги замечаний и предложений.
6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ АФФИЛИРОВАННЫХ ЛИЦ
6.1. Организация осуществляет обработку персональных данных аффилированных лиц без получения согласия указанных лиц. Цели обработки персональных данных аффилированных лиц, правовые основания обработки персональных данных и сроки их хранения представлены в таблице ниже.
| Цель обработки персональных данных | Перечень персональных данных | Правовое основание обработки | Срок хранения |
|---|---|---|---|
| Учет аффилированных лиц | Фамилия, имя, отчество (если таковое имеется);
Номер, дата и орган выдачи документа, удостоверяющего личность; Идентификационный номер; Дата рождения; Место регистрации/проживания; Место работы, Должность (т.е. критерий отнесения этого лица к аффилированному лицу Организации) |
Обработка персональных данных предусмотрена законодательством, в соответствии с частью третьей статьи 57 Закона Республики Беларусь от 09.12.1992 № 2020-XII «О хозяйственных обществах» в соответствии с абзацем двадцать первым статьи 6 Закона о защите персональных данных. | До минования надобности (до момента, пока лицо не теряет статус «аффилированного лица») |
| Учет близких родственников аффилированных лиц | Фамилия, имя, отчество (если таковое имеется);
Степень родства с аффилированным лицом; Иная информация, необходимая для определения круга аффилированных лиц |
Обработка персональных данных предусмотрена законодательством, в соответствии с частью третьей статьи 57 Закона Республики Беларусь от 09.12.1992 № 2020-XII «О хозяйственных обществах» в соответствии с абзацем двадцать первым статьи 6 Закона о защите персональных данных. | До минования надобности (до момента, пока лицо не теряет статус «аффилированного лица») |
| Раскрытие информации на рынке ценных бумаг | Фамилия, имя, отчество (если таковое имеется),
Место жительство (только при наличии согласия), Основание, в силу которого лицо признается аффилированным, Доля в уставном фонде |
Обработка персональных данных предусмотрена законодательством (абзац двадцатый статьи 6 Закона о защите персональных данных), Постановление Министерства финансов Республики Беларусь от 13.06.2016 № 43 «О раскрытии информации на рынке ценных бумаг» | До минования надобности (до момента, пока лицо не теряет статус «аффилированного лица») |
7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КАНДИДАТОВ НА ВАКАНТНУЮ ДОЛЖНОСТЬ
7.1. Персональные данные кандидатов на вакантные должности (далее – кандидаты) могут быть получены:
7.1.1. с использованием общедоступных информационных ресурсов, например, rabota.by, praca.by;
7.1.2. посредством предоставления кандидатом резюме (анкеты) лично;
7.1.3. посредством направления резюме (анкеты) на электронную почту Организации;
7.1.4. посредством предоставления информации о кандидате кадровым агентством
7.2. Цели обработки персональных данных кандидатов, перечень обрабатываемых персональных данных кандидатов и правовые основания обработки приведены в таблицы ниже.
| Цели обработки персональных данных | Какие персональные данные обрабатываются | Правовое основание обработки персональных данных |
|---|---|---|
| Рассмотрение резюме (анкеты) с последующей связью с кандидатом для приглашения на собеседование | 1. Фамилия, имя, отчество (если таковое имеется);
2. Контактный номер телефона; 3. Адрес электронной почты; 4. Сведения об образовании; 5. Сведения о трудовой деятельности; 6. Должность |
Согласие на обработку персональных данных (пункт 3 статьи 4 Закона о защите персональных данных): при направлении резюме (анкеты) на электронную почту работников отдела по работе с персоналом.
Без получения согласия: - для резюме (анкеты), предоставленной лично – на основании абзаца семнадцатого статьи 6 Закона о защите персональных данных; - для резюме (анкет) полученных с использованием общедоступных информационных ресурсов, например, rabota.by, praca.by; - для резюме, полученных от кадрового агентства. |
| Внесения данных кандидата в базу кандидатов | 1. Фамилия, имя, отчество (если таковое имеется);
2. Контактный номер телефона; 3. Адрес электронной почты; 4. Сведения об образовании; 5. Сведения о трудовой деятельности; 6. Должность |
Согласие на обработку персональных данных (пункт 3 статьи 4 Закона о защите персональных данных) |
7.3. Срок хранения персональных данных кандидатов составляет:
7.3.1. в случае непринятия на работу кандидата после проведения собеседования – 1 год.
7.3.2. в случае приема кандидата на работу – 1 месяц.
7.3.3. в случае внесения сведений в базу кандидатов - 1 год после истечения срока действия согласия на обработку персональных данных.
7.4. Кадровые агентства, с которыми Организация заключает договор на оказание услуг по подбору персонала, выступают уполномоченными лицами Организации при обработке персональных данных кандидатов.
Информация об уполномоченных лицах, в случае если обработка персональных данных кандидатов осуществляется ими, предоставляется субъекту при реализации права на получение информации, касающейся обработки персональных данных.
8. МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ ПЕРСНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ
8.1. Субъект персональных данных имеет право путем подачи письменного заявления:
- в любое время отозвать согласие на обработку его персональных данных;
- требовать бесплатного прекращения обработки своих персональных данных, включая их удаление;
- получать информацию, касающуюся обработки персональных данных, в том числе информацию об уполномоченных лицах Организации, осуществляющих обработку его персональных данных;
- требовать внесения изменений в свои персональные данные;
- получать информацию о предоставлении своих персональных данных третьим лицам в течение года, предшествовавшего дате подачи заявления, один раз в календарный год бесплатно;
- обжаловать действия (бездействие) и принятые Организацией решения, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь.
8.2. Заявление субъекта персональных данных для реализации прав, указанных в пункте 8.1 Политики, должно содержать:
фамилию, собственное имя, отчество (если таковое имеется);
адрес места жительства (места пребывания);
дату рождения;
идентификационный номер ;
изложение сути требований;
личную подпись.
8.3. Заявление в письменной форме может быть подано лично по адресу: 220030, г.Минск, ул. Ленина, д. 5, пом. 3Н, комн. 1.
8.4. Организация не рассматривает заявления субъектов персональных данных, которые не соответствуют требованиям пункта 8.2 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).
8.5. За содействием в реализации прав, за разъяснением настоящей Политики и по иным вопросам, касающимся порядка обработки персональных данных в Организации, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных, направив письмо на электронный адрес a.korotkevich@i-store.by.
Политика обработки персональных данных с использованием систем видонаблюдения
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ СИСТЕМЫ ВИДЕОНАБЛЮДЕНИЯ В «АйСтор Плюс»
1. Настоящая Политика разработана с целью разъяснения субъектам персональных данных целей обработки их изображений, попавших на камеру(ы) видеонаблюдения Общество с ограниченной ответственностью «АйСтор Плюс» (далее – Организация), и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
2. Цель осуществления видеонаблюдения, правовые основания и места размещения видеокамер указаны в таблице ниже.
| Место размещения видеокамеры | Цель осуществления видеонаблюдения | Правовое основание |
|---|---|---|
| Коридоры Организации (ул. Ленина, д.5, пом. 3Н, комн.1) | Защита обрабатываемых персональных данных, информации, содержащей охраняемую законом тайну;
Контроль доступа посетителей в Организации. |
в соответствии с абзацем двадцатым статьи 6 и пункта 1 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З «О защите персональных данных» (далее – Закон);
в соответствии с требованиями Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 12 ноября 2021 г. № 195 “О технической и криптографической защите персональных данных” |
| Магазин по ул. Ленина,5 | Исполнение требований законодательства;
Контроль доступа посетителей. |
в соответствии с абзацем двадцатым статьи 6 Закона;
В соответствии с требованиями: Указа Президента Республики Беларусь от 28 ноября 2013 г. N 527 "О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка", постановления Совета Министров Республики Беларусь от 30 декабря 2013 г. № 1164 “Об утверждении критериев отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности” |
| Магазин в ТЦ “Галерея” | Исполнение требований законодательства;
Контроль доступа посетителей. |
в соответствии с абзацем двадцатым статьи 6 Закона;
В соответствии с требованиями: Указа Президента Республики Беларусь от 28 ноября 2013 г. N 527 "О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка", постановления Совета Министров Республики Беларусь от 30 декабря 2013 г. № 1164 “Об утверждении критериев отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности” |
| Склад по ул. Рокоссовского, 136 | Контроль доступа посетителей.
Охрана имущества. |
в соответствии с абзацем двадцатым статьи 6 Закона. |
3. Видеонаблюдение является открытым и осуществляется круглосуточно.
4. Записи с камер видеонаблюдения МОГУТ использоваться для:
- обеспечения профилактики правонарушений и преступлений;
- при проведении служебных расследований;
- для обеспечения полноты и объективности рассмотрения обращений граждан, связанных с конфликтными ситуациями;
- при расследовании административных правонарушений, уголовных преступлений, осуществления правосудия соответствующими государственными органами.
5. Записи с камер видеонаблюдения НЕ ИСПОЛЬЗУЮТСЯ для:
- учета фактически отработанного работниками Организации рабочего времени;
- уникальной идентификации лиц, изображенных на видеозаписи;
- записи звука.
6. Хранение записей с камер видеонаблюдения (видеоархива) осуществляется на серверах Организации непосредственно. Срок хранения записей с камер видеонаблюдения (время цикла обновления) составляет до 120 дней. Записи с камер видеонаблюдения удаляются путем перезаписи нового видеоархива на старый видеоархив.
7. Срок хранения записей с камер видеонаблюдения (видеоархива), указанный в части второй пункта 7 настоящей Политики, по устному распоряжению директора Организации, может быть продлен:
- если записи с камер видеонаблюдения (видеоархивы) используются в рамках проведения служебного расследования или расследования несчастного случая на производстве;
- если записи с камер видеонаблюдения (видеоархивы) используются в рамках осуществления административного и (или) уголовного процессов, оперативно-розыскных мероприятий, правосудия;
- по требованию государственных органов в случаях, предусмотренных законодательными актами.
8. Доступ к записям с камер видеонаблюдения имеют следующие работники Организации:
| Наименование объекта (места размещения камер видеонаблюдения) | Наименование должности |
|---|---|
| Коридоры Организации (ул. Ленина, д.5, пом. 3Н, комн.1) | Директор, начальник охраны объекта, охранники, инженер по эксплуатации зданий, лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, системный администратор |
| Магазин по ул. Ленина,5 |
|
| Магазин в ТЦ “Галерея” | Директор, главный администратор отдела розничной торговли, администратор торгового зала, продавец-консультант, лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, системный администратор |
| Склад по ул. Рокоссовского, 136 | Директор, инженер по эксплуатации зданий, лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, системный администратор |
9. Работникам, указанным в пункте 8 настоящей Политики, запрещается:
- использовать записи с камер видеонаблюдения в личных целях, не связанных с профессиональной деятельностью;
- изменять записи с камер видеонаблюдения;
- распространять записи с камер видеонаблюдения;
- предоставлять записи с камер видеонаблюдения третьим лицам, кроме случаев, предусмотренных законодательными актами.
10. Субъект персональных данных путем подачи письменного заявления имеет право:
- на получение информации, касающейся обработки своих персональных данных в Организации;
- получить от Организации информацию о предоставлении своих персональных данных, обрабатываемых в Организации, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
- требования прекращения обработки персональных данных, в том числе их удаления;
- обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных.
11. Заявление субъекта персональных данных для реализации прав, указанных в пункте 10 Политики, должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется);
- адрес места жительства (места пребывания);
- дату рождения;
- идентификационный номер;
- изложение сути требований;
- дату и период времени записи изображения субъекта персональных данных;
- личную подпись.
12. Заявление в письменной форме может быть подано лично по адресу: 220030, г.Минск, ул. Ленина, д. 5, пом. 3Н, комн. 1.
13. Организация не рассматривает заявления субъектов персональных данных, которые не соответствуют требованиям пункта 11 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).
14. За содействием в реализации прав, за разъяснением настоящей Политики и по иным вопросам, касающимся порядка обработки персональных данных в Организации, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных, направив письмо на электронный адрес a.korotkevich@i-store.by.
Политика обработки персональных данных в трудовой деятельности
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ПРОЦЕССЕ ОСУЩЕСТВЛЕНИЯ ТРУДОВОЙ ДЕЯТЕЛЬНОСТИ В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АЙСТОР ПЛЮС»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Разработка и утверждение Политики обработки персональных данных в процессе осуществления трудовой деятельности в Обществе с ограниченной ответственностью «АйСтор Плюс» (далее - Политика) является одной из мер по защите персональных данных, принимаемых Обществом с ограниченной ответственностью «АйСтор Плюс» (далее - Организация) в соответствии с требованиями статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее - Закон).
1.2. Политика применяется к обработке персональных данных работников и членов их семей (далее, если не определено иное, - субъекты персональных данных).
1.3. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным способом обрабатываются, отражает имеющиеся, в связи с этим у субъектов персональных данных права и механизм их реализации.
1.4. Обработка персональных данных субъектов персональных данных осуществляется в соответствии с требованиями Закона, иных локальных правовых актов Организации в сфере защиты персональных данных.
1.5. Обработка персональных данных субъектов персональных данных включает в себя: сбор, систематизацию, использование, анализ, уточнение, предоставление, хранение, уничтожение (удаление), блокирование персональных данных.
1.6. Персональные данные работника Организации могут быть получены:
- от самого работника непосредственно;
- от предыдущего нанимателя работника (в случае запроса характеристики с предыдущего места работы);
- от государственных органов и организаций.
1.7. Персональные данные членов семьи работника Организации могут быть получены от:
- самого работника непосредственно в случаях, предусмотренных законодательством;
- непосредственно от самого члена семьи работника Организации.
1.8. Сроки хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством об архивном деле и делопроизводстве. При определении сроков хранения персональных данных Организация руководствуется сроками, определенными Перечнем типовых документов, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 (далее - Перечень). Если срок хранения персональных данных субъектов персональных данных не определен законодательством об архивном деле и делопроизводстве, в том числе Перечнем, то срок хранения персональных данных указанных лиц устанавливается Организацией самостоятельно, исходя из целей обработки персональных данных.
1.9. Доступ к персональным данным субъектов персональных данных предоставляется:
- работникам Организации для выполнения должностных обязанностей в объеме, необходимом для надлежащего выполнения этих обязанностей;
- работникам сторонних организаций в рамках заключенных с Организацией договоров для целей и в объеме, необходимых для исполнения обязательств по указанным договорам;
- работникам (сотрудникам) государственных органов и организаций при осуществлении ими своих полномочий.
2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОРГАНИЗАЦИИ
2.1. Обработка персональных данных работников Организации осуществляется:
- без согласия работников для целей, предусмотренных Законом и иными актами законодательства, а также связанных с исполнением работниками должностных обязанностей согласно приложению 1 к настоящей Политике;
- на основании согласия, если отсутствуют иные правовые основания для такой обработки.
2.2. Обработка персональных данных с согласия работников Организации по примерной форме согласно приложению 2 к настоящей Политике осуществляется в следующих случаях:
| Цель обработки персональных данных | Перечень обрабатываемых персональных данных | Срок согласия |
|---|---|---|
| Рассылка иным работникам Организации информации о Дне Рождении | - Фамилия, имя, отчество (если таковое имеется);
- Должность; - День рождения (дата и месяц). |
В течение действия трудовых отношений |
| Размещение изображения работника в корпоративных сетях | - Изображение работника | В течение действия трудовых отношений |
| Информирование о приеме на работу в день приема | - Фамилия, имя, отчество (если таковое имеется);
- Должность; - День рождения (дата и месяц); - Изображение; - Электронная почта; - Номер телефона (корпоративный). |
В течение действия трудовых отношений |
| Предоставление персональных данных для заключения договора добровольного медицинского страхования для работников | - Фамилия, имя, отчество (если таковое имеется);
- Сведения из документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи); - Идентификационный номер; - Пол; - Гражданство. |
1 год |
При необходимости получения согласия для целей, не предусмотренных примерной формой согласия на обработку персональных данных согласно приложению 2 к настоящей Политике, лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных, могут вноситься изменения в примерную форму согласия или разрабатываться иные формы согласия.
2.3. Обработка персональных данных в случаях, не предусмотренных законодательством, настоящей Политикой и пунктом 2.2, запрещается.
2.4. Персональные данные работников Организации не распространяются.
2.5. Предоставление персональных данных работников Организации третьим лицам без согласия работников осуществляется только в случаях, предусмотренных законодательством, в том числе:
- учреждению здравоохранения – с целью проведения обязательных и внеочередных медицинских осмотров, проведения вакцинации;
- управлению по труду, занятости и социальной защиты населения - с целью предоставления информации для назначения работнику пенсии;
- органу фонда социальной защиты населения Министерства труда и социальной защиты - с целью сдачи персонифицированного учета;
- налоговому органу - с целью предоставления сведений по подоходному налогу, исполнению иных налоговых обязательств Организации;
- военному комиссариату - с целью предоставления информации в рамках ведение воинского учета;
- судам - по находящимся в их производстве делам;
- судебным исполнителям - по судебным постановлениям и иным исполнительным документам, находящимся в их производстве
- страховой организации, Федерации профсоюзов Беларуси, следственному комитету, Департаменту по охране труда – в рамках предоставления сведения по расследованию несчастных случаев на производстве;
- бывшему нанимателю работника - с целью предоставления характеристики;
- банкам – в рамках исполнения требований, предусмотренных законодательством о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения.
2.6. В случаях, не предусмотренных законодательством, предоставление персональных данных работников может осуществляться только с согласия работников.
2.7. Трансграничная передача персональных данных работников Организации осуществляется:
в страны, обеспечивающие надлежащий уровень защиты прав субъектов персональных данных:
| Цель трансграничной передачи | Наименование стран | Правовое основание |
|---|---|---|
| Направление в служебную командировку за границу в страны | Кипр, Армения, Азербайджан, Казахстан, Грузия, Республика Молдова | На основании абзаца восьмого статьи 6 Закона |
| Заключение договора с контрагентами Организации | Кипр, Российская Федерация, Казахстан, Грузия, Чехия | На основании абзаца восьмого статьи 6 Закона |
в страны, не обеспечивающие надлежащий уровень защиты прав субъектов персональных данных:
| Цель трансграничной передачи | Наименование стран | Правовое основание |
|---|---|---|
| Направление в служебную командировку за границу в страны | Узбекистан | На основании Приказа директора Национального центра защиты персональных данных Республики Беларусь от 26 декабря 2022 г. № 114 «Об изменении приказа директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14» |
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ЧЛЕНОВ СЕМЕЙ РАБОТНИКОВ ОРГАНИЗАЦИИ
3.1. Обработка персональных данных членов семей работников Организации для целей, не предусмотренных законодательством, осуществляется только с согласия таких лиц.
3.2. Персональные данные членов семей работников Организации не распространяются.
3.3. Предоставление персональных данных членов семей работников Организации третьим лицам без согласия таких лиц осуществляется только в случаях, предусмотренных законодательством, в том числе:
- налоговому органу - с целью предоставления сведений по подоходному налогу, исполнения иных налоговых обязательств Организации;
- военному комиссариату - с целью предоставления информации в рамках ведение воинского учета;
- страховой организации - в рамках заключения договора добровольного медицинского страхования.
3.4. Цели обработки персональных данных членов семей работников Организации, правовые основания обработки, сроки хранения персональных данных представлены в таблице ниже.
| Цель обработки персональных данных | Перечень обрабатываемых персональных данных | Правовое основание обработки персональных данных | Срок хранения |
|---|---|---|---|
| Формирование, ведение и хранение личных дел работников | - Фамилия, имя, отчество (если таковое имеется);
- Дата рождения; - Адрес регистрации (места жительства). |
Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона).
В соответствии с Инструкцией о порядке формирования, ведения и хранения личных дел работников, утвержденной постановлением Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26 марта 2004 г. N 2. |
55 лет |
| Ведение воинского учета | - Фамилия, имя, отчество (если таковое имеется);
- Дата рождения; - Адрес места жительства. |
Обработка персональных данных предусмотрена законодательством (абзац двадцатый статьи 6 Закона).
Для исполнения обязанностей, предусмотренных статьей 9 Закона Республики Беларусь от 5 ноября 1992 г. № 1914-XII «О воинской обязанности и воинской службе». |
5 лет – документы о ведении воинского учета и бронирования военнообязанных (отчеты, списки, справки и др.);
3 года после увольнения или достижения гражданами предельного возраста состояния в запасе или признания граждан негодными к военной службе по состоянию здоровья – личные карточки на граждан, состоящих на воинском учете в организациях |
| Предоставление трудовых и социальных отпусков работнику Организации | - Фамилия, имя, отчество (если таковое имеется);
- Сведения о состоянии здоровья, о рождении детей, возраст детей. |
Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона – для специальных персональных данных).
Пункт 1 статьи 55, глава 12 Трудового кодекса. |
1 год – графики трудовых отпусков – 1 год;
3 года – приказы о предоставлении трудовых отпусков; 55 лет – по социальным отпускам |
| Выплата заработной платы работнику Организации (для осуществления вычетов) | - Фамилия, имя, отчество (если таковое имеется);
- Сведения об образовании детей, сведения о возрасте детей. |
Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона).
Пункт 4 Статьи 55 Трудового кодекса. |
55 лет |
| Исполнение исполнительного документа | - Фамилия, имя, отчество (если таковое имеется);
- Дата рождения; - Адрес регистрации (места жительства). |
Обработка для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов (абзац третий статьи 6, абзац седьмой пункта 2 статьи 8 Закона).
Статья 108 Трудового кодекса, статья 106 Закон Республики Беларусь от 24 октября 2016 г. № 439-З «Об исполнительном производстве». |
1 год после исполнения и проведения налоговыми органами проверки соблюдения налогового законодательства. |
| Предоставление персональных данных для заключения договора добровольного медицинского страхования | - Фамилия, имя, отчество (если таковое имеется);
- Сведения из документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи); - Идентификационный номер; - Пол; - Гражданство. |
Согласие, пункт 3 статьи 4 Закона | 1 год после истечения срока действия согласия |
3.5. Трансграничная передача персональных данных членов семей работников Организации не осуществляется.
4. МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право путем подачи письменного заявления:
- в любое время отозвать согласие на обработку его персональных данных;
- требовать бесплатного прекращения обработки своих персональных данных, включая их удаление;
- получать информацию, касающуюся обработки персональных данных, в том числе информацию об уполномоченных лицах Организации, осуществляющих обработку его персональных данных;
- требовать внесения изменений в свои персональные данные;
- получать информацию о предоставлении своих персональных данных третьим лицам в течение года, предшествовавшего дате подачи заявления, один раз в календарный год бесплатно;
- обжаловать действия (бездействие) и принятые Организацией решения, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь.
4.2. Заявление субъекта персональных данных для реализации прав, указанных в пункте 4.1 Политики, должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется);
- адрес места жительства (места пребывания);
- дату рождения;
- идентификационный номер (если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных);
- изложение сути требований;
- личную подпись.
4.3. Заявление в письменной форме может быть подано лично по адресу: 220030, г.Минск, ул. Ленина, д. 5, пом. 3Н, комн. 1
4.4. Организация не рассматривает заявления субъектов персональных данных, которые не соответствуют требованиям пункта 4.2 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).
4.5. За содействием в реализации прав, за разъяснением настоящей Политики и по иным вопросам, касающимся порядка обработки персональных данных в Организации, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных, направив письмо на электронный адрес a.korotkevich@i-store.by.