Политика конфиденциальности
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее – Закон) и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции Общество с ограниченной ответственностью «АйТи Хантер» (далее – организация, Оператор) при обработке персональных данных, права субъектов персональных данных, а также реализуемые на предприятии требования к защите персональных данных.
2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
3. Политика действует в отношении всех персональных данных, которые обрабатываются Оператором. Требования настоящей Политики обязательны для исполнения всеми работниками Оператора, получившими в установленном порядке доступ к персональным данным.
4. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
5. Положения настоящей Политики служат основой для разработки локальных правовых актов (далее – ЛПА), регламентирующих в организации вопросы доступа к персональным данным, обработки, защиты, обеспечения конфиденциальности персональных данных.
6. Политика вступает в силу с момента ее утверждения, действует в отношении всех персональных данных, обрабатываемых Оператором, распространяется на все действия, совершаемые Оператором с персональными данными, на отношения в области обработки персональных данных, возникшие на предприятии как до, так и после утверждения Политики.
ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7. Политика обработки персональных данных в организации определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Гражданский кодекс Республики Беларусь;
Налоговый кодекс Республики Беларусь;
Закон Республики Беларусь от 07.05.2021 № 99-З "О защите персональных данных" (далее - Закон о защите персональных данных);
Постановление Совета Министров Республики Беларусь от 22.10.2016 № 855 «О некоторых мерах по реализации Закона Республики Беларусь «О занятости населения»
Закон Республики Беларусь от 10.11.2008 № 455-З "Об информации, информатизации и защите информации";
иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
8. Правовые основания обработки персональных данных:
согласие субъекта персональных данных, которое должно быть свободным, однозначными и информированным;
договоры, заключаемые между организацией и субъектами персональных данных;
оформление трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных;
обработка персональных данных, когда они указаны в документе, адресованном организаци и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами; случаи, когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
9. В целях реализации положений Политики в организации разрабатываются соответствующие локальные правовые акты и иные документы, в том числе:
Положение об обработке и защите персональных данных;
Положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные;
иные локальные правовые акты и документы, регламентирующие вопросы обработки персональных данных на предприятии.
ГЛАВА 3
ЦЕЛИ И ПРИНЦИПЫ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10. Организация, являясь оператором персональных данных, осуществляет обработку персональных данных работников общества и других субъектов персональных данных, не состоящих с компанией в трудовых отношениях.
11. Обработка персональных данных в организации осуществляется с учетом необходимости обеспечения защиты прав и свобод работников компании и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
11.1 обработка персональных данных осуществляется на законной и справедливой основе;
11.2 обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
11.3 обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
11.4 обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;
11.5 не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
11.6 содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки; обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки; обработка персональных данных носит прозрачный характер;
11.7 субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
11.8 оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
11.9 хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
12. Персональные данные обрабатываются в целях:
12.1 обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов предприятия;
12.2 осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь и международными договорами Республики Беларусь в организации, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы (организация постановки на индивидуальный (такие как организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
12.3 заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, исполнение обязанности налогового агента и проч.);
12.4 поиск претендента, информационное взаимодействие с претендентами, проверка их благонадежности, проверка полноты и достоверности предоставленных претендентами сведений, обработка информации (резюме) кандидата на трудоустройство;
12.5 обработки персональных данных в процессе трудовой деятельности (прием на работу, ведение кадрового учета, воинского учета, кадрового резерва, обучение, повышение квалификации, инструктаж и проверка знаний, контроль количества и качества выполняемой работы, проверка и оценка исполнения должностных обязанностей, принятие управленческих и кадровых решений, контроль над трудовой и исполнительской дисциплиной, привлечение к дисциплинарной и материальной ответственности, обеспечение личной безопасности, рассмотрение и разрешение трудовых споров, конфликтных ситуаций и иных разногласий в контексте трудовых отношений, обеспечение сохранности имущества и материальных ценностей) и при осуществлении увольнения;
12.6 обработки и хранении персональных данных в связи с заключением договоров о содействии с соискателями на вакантные должности, посредством:
заполнения формы-заявки на сайте компании,
электронной почты,
социальных сетей,
мессенджеров,
в письменном виде на бумажном носителе.
12.7 передача персональных данных соискателей, с их согласия, потенциальным работодателям, являющихся партнерами (заказчиками) организации;
13. Оператор осуществляет трансграничную передачу персональных данных, в соответствии с действующим законодательством Республики Беларусь.
14. Оператор вправе поручить обработку персональных данных субъектов персональных данных третьим лицам с согласия субъекта персональных данных, на основании заключаемого с этими лицами договора.
15. Лица, осуществляющие обработку персональных данных на основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.
16. В целях исполнения требований действующего законодательства Республики Беларусь и своих договорных обязательств обработка персональных данных в организации осуществляется как с использованием, так и без использования средств автоматизации.
ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
17. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
17.1. Кандидаты для приема на работу:
идентификационный номер;
фамилия, собственное имя, отчество (если таковое имеется);
пол;
гражданство;
дата и место рождения;
контактные данные;
сведения об образовании, опыте работы, квалификации;
иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
17.2. Работники и бывшие работники организации:
идентификационный номер;
фамилия, собственное имя, отчество (если таковое имеется);
пол;
гражданство;
дата и место рождения;
изображение (фотография);
паспортные данные;
адрес регистрации по месту жительства;
адрес фактического проживания;
контактные данные;
индивидуальный номер налогоплательщика;
сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
семейное положение, наличие детей, родственные связи;
сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
данные о регистрации брака;
сведения о воинском учете;
сведения об инвалидности;
иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
17.3. Контрагенты (физические лица) организации, физические лица по гражданско-правовым договорам:
фамилия, собственное имя, отчество (если таковое имеется);
дата рождения;
паспортные данные;
адрес регистрации по месту жительства;
номер телефона;
адрес электронной почты.
17.4. Пользователи сайта организации www.ithunter.by дают свое согласие на обработку персональных данных, при отправлении резюме, заполнив форму заявки.
18. Организацией не осуществляется обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.
ГЛАВА 5
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
19. Персональные данные в организации обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов организации, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в Положении.
20. Допуск к обрабатываемым предприятием персональным данным разрешается только уполномоченным работникам.
21. Организация вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать: цели обработки персональных данных; перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона о защите персональных данных. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению предприятия необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
22. Организация осуществляет обработку персональных данных без получения согласия субъекта персональных данных в случаях, предусмотренных статьями 6, 8 Закона о защите персональных данных. В иных случаях для обработки персональных данных Оператор получает согласие субъекта персональных данных на такую обработку. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, в порядке, установленном Законом о защите персональных данных.
23. Оператор передает персональные данные:
субъекту персональных данных в отношении него самого – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
третьим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.
24. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
25. Работники, имеющие право обработки персональных данных, обязаны:
25.1 Разъяснять иным работающим их права и обязанности, связанные с обработкой персональных данных.
25.2 Вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными.
25.3 Представлять в установленные законодательством сроки информацию о персональных данных работающих, оригиналы либо копии документов, содержащих персональные данные работающих, по:
устному либо письменному требованию работающего;
письменному требованию уполномоченных органов и организаций.
25.4 Незамедлительно письменно либо устно уведомлять нанимателя о нарушениях систем защиты персональных данных работающих.
25.5 Исполнять законные требования уполномоченных органов об устранении нарушений законодательства о персональных данных.
25.6 Выполнять иные обязанности, предусмотренные законодательством об охране персональных данных.
27. С целью защиты персональных данных лица, на рабочих местах которых обрабатываются либо хранятся персональные данные на бумажных и электронных носителях, обязаны обеспечить сохранность носителей персональных данных.
в случае необходимости ограничить доступ в помещения, в которых хранятся персональные данные работающих;
не допускать нахождения в этих помещениях посторонних лиц без присутствия лиц, ответственных за обработку персональных данных.
28. Лицам, имеющим право обработки или доступа к персональным данным, запрещается:
28.1. Предоставлять доступ к персональным данным неуполномоченным физическим лицам или юридическим лицам.
28.2. Вносить изменения в персональные данные, не соответствующие документам либо фактическим обстоятельствам.
28.3. Блокировать персональные данные от других уполномоченных пользователей.
28.4. Копировать и распространять персональные данные для личных целей, целей, не связанных с должностными обязанностями.
ГЛАВА 5
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
29. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных; получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
отзывать согласие на обработку персональных данных;
требовать от Оператора изменения его персональных данных;
требовать от Оператора прекращения обработки своих персональных данных, и (или) их удаление;
обжаловать действия (бездействие) и решения Оператора, связанные с обработкой своих персональных данных; осуществления иных прав, предусмотренных законодательством Республики Беларусь.
30. Для реализации своих прав субъект персональных данных подает Оператору заявление в письменной форме в порядке, установленном законодательством Республики Беларусь.
31. Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных,
адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных; личную подпись субъекта персональных данных.
32. Ответ на заявление, касающийся обработки персональных данных заявителя, направляется субъекту персональных данных Оператором в письменной форме в течение пяти рабочих дней после получения заявления заявителя.
33. Субъект персональных данных обязан:
предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
ГЛАВА 6
МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
34. Организация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей сайта, информационных ресурсов предприятия от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
35. К правовым мерам, принимаемым организацией, относятся:
33. Разработка и применение ЛПА по обработке и защите персональных данных на предприятии;
36. Включение в договора, заключаемые организацией с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке;
37. Публикация на официальном сайте предприятия настоящего Положения, обеспечение доступа к ней.
38. К организационным мерам, принимаемым Оператором, относятся:
38.1. Ознакомление работников организации с требованиями законодательства и ЛПА предприятия в области работы с персональными данными;
38.2. Принятие ЛПА, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;
38.3. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных, установление порядка доступа к персональным данным);
38.4. Осуществление внутреннего контроля за соблюдением работниками предприятия, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и ЛПА, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
38.5. Организация обучения и проведение методической работы с работниками компании, которые осуществляют обработку персональных данных;
38.6. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;
38.7. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
38.8. Прекращение обработки и уничтожение или блокировка персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
38.9. Совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.
ГЛАВА 7
Особенности обработки и защиты Персональных данных, собираемых Оператором с использованием сети Интернет
39. Организация обрабатывает и защищает персональные данные, поступающие от пользователей сети Интернет.
40. Существуют два основных способа, с помощью которых организация получает персональные данные в сети Интернет:
а) Предоставление данных (включая фамилию, имя, должность, место работы, должность, контактный телефон, адрес электронной почты, адрес и др.) субъектами персональных данных (соискателя) в форме резюме.
б) Путем заполнения соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса организации.
41. Использование персональных данных.
Организация вправе пользоваться предоставленными персональными данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Персональных данных, если такое согласие требуется в соответствии с требованиями законодательства Республики Беларусь в области персональных данных.
42. Передача данных.
Организация может поручать обработку персональных данных третьим лицам исключительно с согласия субъекта персональных данных. Также данные могут передаваться третьим лицам в следующих случаях:
а) B качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр. б) Данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта персональных данных.
ГЛАВА 8
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
43. За нарушение законодательства и ЛПА при обработке персональных данных работники предприятия, по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.
44. Оператор имеет право изменять и (или) дополнять настоящее Положение в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
45. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящем Положении, регулируются законодательством Республики Беларусь.
46. Настоящее Положение вступает в силу со дня ее утверждения. Действующая редакция Положения постоянно доступна в сети Интернет на сайте www.ithunter.by
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее – Закон) и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции Общество с ограниченной ответственностью «АйТи Хантер» (далее – организация, Оператор) при обработке персональных данных, права субъектов персональных данных, а также реализуемые на предприятии требования к защите персональных данных.
2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
3. Политика действует в отношении всех персональных данных, которые обрабатываются Оператором. Требования настоящей Политики обязательны для исполнения всеми работниками Оператора, получившими в установленном порядке доступ к персональным данным.
4. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
5. Положения настоящей Политики служат основой для разработки локальных правовых актов (далее – ЛПА), регламентирующих в организации вопросы доступа к персональным данным, обработки, защиты, обеспечения конфиденциальности персональных данных.
6. Политика вступает в силу с момента ее утверждения, действует в отношении всех персональных данных, обрабатываемых Оператором, распространяется на все действия, совершаемые Оператором с персональными данными, на отношения в области обработки персональных данных, возникшие на предприятии как до, так и после утверждения Политики.
ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7. Политика обработки персональных данных в организации определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Гражданский кодекс Республики Беларусь;
Налоговый кодекс Республики Беларусь;
Закон Республики Беларусь от 07.05.2021 № 99-З "О защите персональных данных" (далее - Закон о защите персональных данных);
Постановление Совета Министров Республики Беларусь от 22.10.2016 № 855 «О некоторых мерах по реализации Закона Республики Беларусь «О занятости населения»
Закон Республики Беларусь от 10.11.2008 № 455-З "Об информации, информатизации и защите информации";
иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
8. Правовые основания обработки персональных данных:
согласие субъекта персональных данных, которое должно быть свободным, однозначными и информированным;
договоры, заключаемые между организацией и субъектами персональных данных;
оформление трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных;
обработка персональных данных, когда они указаны в документе, адресованном организаци и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами; случаи, когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
9. В целях реализации положений Политики в организации разрабатываются соответствующие локальные правовые акты и иные документы, в том числе:
Положение об обработке и защите персональных данных;
Положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные;
иные локальные правовые акты и документы, регламентирующие вопросы обработки персональных данных на предприятии.
ГЛАВА 3
ЦЕЛИ И ПРИНЦИПЫ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10. Организация, являясь оператором персональных данных, осуществляет обработку персональных данных работников общества и других субъектов персональных данных, не состоящих с компанией в трудовых отношениях.
11. Обработка персональных данных в организации осуществляется с учетом необходимости обеспечения защиты прав и свобод работников компании и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
11.1 обработка персональных данных осуществляется на законной и справедливой основе;
11.2 обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
11.3 обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
11.4 обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;
11.5 не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
11.6 содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки; обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки; обработка персональных данных носит прозрачный характер;
11.7 субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
11.8 оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
11.9 хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
12. Персональные данные обрабатываются в целях:
12.1 обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов предприятия;
12.2 осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь и международными договорами Республики Беларусь в организации, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы (организация постановки на индивидуальный (такие как организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
12.3 заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, исполнение обязанности налогового агента и проч.);
12.4 поиск претендента, информационное взаимодействие с претендентами, проверка их благонадежности, проверка полноты и достоверности предоставленных претендентами сведений, обработка информации (резюме) кандидата на трудоустройство;
12.5 обработки персональных данных в процессе трудовой деятельности (прием на работу, ведение кадрового учета, воинского учета, кадрового резерва, обучение, повышение квалификации, инструктаж и проверка знаний, контроль количества и качества выполняемой работы, проверка и оценка исполнения должностных обязанностей, принятие управленческих и кадровых решений, контроль над трудовой и исполнительской дисциплиной, привлечение к дисциплинарной и материальной ответственности, обеспечение личной безопасности, рассмотрение и разрешение трудовых споров, конфликтных ситуаций и иных разногласий в контексте трудовых отношений, обеспечение сохранности имущества и материальных ценностей) и при осуществлении увольнения;
12.6 обработки и хранении персональных данных в связи с заключением договоров о содействии с соискателями на вакантные должности, посредством:
заполнения формы-заявки на сайте компании,
электронной почты,
социальных сетей,
мессенджеров,
в письменном виде на бумажном носителе.
12.7 передача персональных данных соискателей, с их согласия, потенциальным работодателям, являющихся партнерами (заказчиками) организации;
13. Оператор осуществляет трансграничную передачу персональных данных, в соответствии с действующим законодательством Республики Беларусь.
14. Оператор вправе поручить обработку персональных данных субъектов персональных данных третьим лицам с согласия субъекта персональных данных, на основании заключаемого с этими лицами договора.
15. Лица, осуществляющие обработку персональных данных на основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с действующим законодательством.
16. В целях исполнения требований действующего законодательства Республики Беларусь и своих договорных обязательств обработка персональных данных в организации осуществляется как с использованием, так и без использования средств автоматизации.
ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
17. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
17.1. Кандидаты для приема на работу:
идентификационный номер;
фамилия, собственное имя, отчество (если таковое имеется);
пол;
гражданство;
дата и место рождения;
контактные данные;
сведения об образовании, опыте работы, квалификации;
иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
17.2. Работники и бывшие работники организации:
идентификационный номер;
фамилия, собственное имя, отчество (если таковое имеется);
пол;
гражданство;
дата и место рождения;
изображение (фотография);
паспортные данные;
адрес регистрации по месту жительства;
адрес фактического проживания;
контактные данные;
индивидуальный номер налогоплательщика;
сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
семейное положение, наличие детей, родственные связи;
сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
данные о регистрации брака;
сведения о воинском учете;
сведения об инвалидности;
иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
17.3. Контрагенты (физические лица) организации, физические лица по гражданско-правовым договорам:
фамилия, собственное имя, отчество (если таковое имеется);
дата рождения;
паспортные данные;
адрес регистрации по месту жительства;
номер телефона;
адрес электронной почты.
17.4. Пользователи сайта организации www.ithunter.by дают свое согласие на обработку персональных данных, при отправлении резюме, заполнив форму заявки.
18. Организацией не осуществляется обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.
ГЛАВА 5
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
19. Персональные данные в организации обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов организации, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в Положении.
20. Допуск к обрабатываемым предприятием персональным данным разрешается только уполномоченным работникам.
21. Организация вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать: цели обработки персональных данных; перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона о защите персональных данных. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению предприятия необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
22. Организация осуществляет обработку персональных данных без получения согласия субъекта персональных данных в случаях, предусмотренных статьями 6, 8 Закона о защите персональных данных. В иных случаях для обработки персональных данных Оператор получает согласие субъекта персональных данных на такую обработку. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, в порядке, установленном Законом о защите персональных данных.
23. Оператор передает персональные данные:
субъекту персональных данных в отношении него самого – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
третьим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.
24. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
25. Работники, имеющие право обработки персональных данных, обязаны:
25.1 Разъяснять иным работающим их права и обязанности, связанные с обработкой персональных данных.
25.2 Вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными.
25.3 Представлять в установленные законодательством сроки информацию о персональных данных работающих, оригиналы либо копии документов, содержащих персональные данные работающих, по:
устному либо письменному требованию работающего;
письменному требованию уполномоченных органов и организаций.
25.4 Незамедлительно письменно либо устно уведомлять нанимателя о нарушениях систем защиты персональных данных работающих.
25.5 Исполнять законные требования уполномоченных органов об устранении нарушений законодательства о персональных данных.
25.6 Выполнять иные обязанности, предусмотренные законодательством об охране персональных данных.
27. С целью защиты персональных данных лица, на рабочих местах которых обрабатываются либо хранятся персональные данные на бумажных и электронных носителях, обязаны обеспечить сохранность носителей персональных данных.
в случае необходимости ограничить доступ в помещения, в которых хранятся персональные данные работающих;
не допускать нахождения в этих помещениях посторонних лиц без присутствия лиц, ответственных за обработку персональных данных.
28. Лицам, имеющим право обработки или доступа к персональным данным, запрещается:
28.1. Предоставлять доступ к персональным данным неуполномоченным физическим лицам или юридическим лицам.
28.2. Вносить изменения в персональные данные, не соответствующие документам либо фактическим обстоятельствам.
28.3. Блокировать персональные данные от других уполномоченных пользователей.
28.4. Копировать и распространять персональные данные для личных целей, целей, не связанных с должностными обязанностями.
ГЛАВА 5
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
29. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных; получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
отзывать согласие на обработку персональных данных;
требовать от Оператора изменения его персональных данных;
требовать от Оператора прекращения обработки своих персональных данных, и (или) их удаление;
обжаловать действия (бездействие) и решения Оператора, связанные с обработкой своих персональных данных; осуществления иных прав, предусмотренных законодательством Республики Беларусь.
30. Для реализации своих прав субъект персональных данных подает Оператору заявление в письменной форме в порядке, установленном законодательством Республики Беларусь.
31. Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных,
адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных; личную подпись субъекта персональных данных.
32. Ответ на заявление, касающийся обработки персональных данных заявителя, направляется субъекту персональных данных Оператором в письменной форме в течение пяти рабочих дней после получения заявления заявителя.
33. Субъект персональных данных обязан:
предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
ГЛАВА 6
МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
34. Организация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей сайта, информационных ресурсов предприятия от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
35. К правовым мерам, принимаемым организацией, относятся:
33. Разработка и применение ЛПА по обработке и защите персональных данных на предприятии;
36. Включение в договора, заключаемые организацией с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке;
37. Публикация на официальном сайте предприятия настоящего Положения, обеспечение доступа к ней.
38. К организационным мерам, принимаемым Оператором, относятся:
38.1. Ознакомление работников организации с требованиями законодательства и ЛПА предприятия в области работы с персональными данными;
38.2. Принятие ЛПА, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;
38.3. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных, установление порядка доступа к персональным данным);
38.4. Осуществление внутреннего контроля за соблюдением работниками предприятия, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и ЛПА, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
38.5. Организация обучения и проведение методической работы с работниками компании, которые осуществляют обработку персональных данных;
38.6. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;
38.7. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
38.8. Прекращение обработки и уничтожение или блокировка персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
38.9. Совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.
ГЛАВА 7
Особенности обработки и защиты Персональных данных, собираемых Оператором с использованием сети Интернет
39. Организация обрабатывает и защищает персональные данные, поступающие от пользователей сети Интернет.
40. Существуют два основных способа, с помощью которых организация получает персональные данные в сети Интернет:
а) Предоставление данных (включая фамилию, имя, должность, место работы, должность, контактный телефон, адрес электронной почты, адрес и др.) субъектами персональных данных (соискателя) в форме резюме.
б) Путем заполнения соответствующих форм на Сайте и посредством направления электронных писем на корпоративные адреса организации.
41. Использование персональных данных.
Организация вправе пользоваться предоставленными персональными данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Персональных данных, если такое согласие требуется в соответствии с требованиями законодательства Республики Беларусь в области персональных данных.
42. Передача данных.
Организация может поручать обработку персональных данных третьим лицам исключительно с согласия субъекта персональных данных. Также данные могут передаваться третьим лицам в следующих случаях:
а) B качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр. б) Данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта персональных данных.
ГЛАВА 8
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
43. За нарушение законодательства и ЛПА при обработке персональных данных работники предприятия, по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.
44. Оператор имеет право изменять и (или) дополнять настоящее Положение в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
45. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящем Положении, регулируются законодательством Республики Беларусь.
46. Настоящее Положение вступает в силу со дня ее утверждения. Действующая редакция Положения постоянно доступна в сети Интернет на сайте www.ithunter.by
