Главная ПОЛИТИКА ОАО «НИИ Стройэкономика» в отношении обработки персональных данных

ПОЛИТИКА ОАО «НИИ Стройэкономика» в отношении обработки персональных данных

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика открытого акционерного общества «НИИ Стройэкономика» (далее – Общество) в отношении обработки персональных данных подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» в целях защиты персональных данных, прав и свобод физических лиц при обработке персональных данных.
  2. Настоящая Политика разъясняет субъектам персональных данных для каких целей и каким образом их персональные данные собираются, используются или иным образом обрабатываются, а также определяет имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
  3. Настоящая Политика применяется к отношениям, связанным с обработкой Обществом персональных данных пользователей сайта www.stroyekonomika.by, кандидатов на трудоустройство, физических лиц, с которыми Общество заключает договоры гражданско-правового характера, представителей субъектов хозяйствования (контрагентов Общества), акционеров и аффилированных лиц Общества.
  4. Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников, в том числе уволенных, а также их родственников). Общество осуществляет трансграничную передачу персональных данных только в отношении своих работников, направляемых в командировки (при необходимости).
  5. Термины, используемые в настоящей Политике, используются в значениях, определенных статьей 1 Закона Республики Беларусь «О защите персональных данных».
  6. Во исполнение требований пункта 4 статьи 17 Закона о защите персональных данных настоящая Политика размещена в свободном доступе на сайте Общества в глобальной компьютерной сети Интернет www.stroyekonomika.by. С целью обеспечения неограниченного доступа к настоящей Политике документ также размещен на информационном стенде Общества по адресу: г. Минск, ул. В. Хоружей, 13/61, 5 этаж.

    7. ГЛАВА 2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНХ ДАННЫХ

  7. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства.
  8. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных законодательством о защите персональных данных.
  9. Общество устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных и срок их хранения согласно приложению, являющемуся неотъемлемой частью настоящей Политики.
  10. Предоставляя Обществу свое согласие на обработку персональных данных, субъекты персональных данных соглашаются на совершение Обществом следующих действий с персональными данными (как с использованием средств автоматизации, так и без их использования): сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление.
  11. В случаях, если обработка персональных данных предполагает их распространение, то Общество указывает конкретные условия, при которых возможно такое действие.
  12. Общество ограничивает обработку персональных данных достижением конкретных, заранее заявленных целей обработки, а хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки.
  13. Общество осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
  14. Общество осуществляет обработку персональных данных с привлечением уполномоченных лиц, осуществляющих настройку, техническое (сервисное) обслуживание бухгалтерских программ Общества, информационно-технологическую (IT) поддержку информационных ресурсов (систем) Общества. Перечень уполномоченных лиц утверждается приказом директора Общества.
  15. Персональные данные хранятся в Обществе на бумажных носителях и (или) в электронном виде.

    16. ГЛАВА 3. СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

  16. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
  17. Согласие субъекта персональных данных может быть получено Обществом в письменной форме, в виде электронного документа или в иной электронной форме (посредством проставления субъектом персональных данных соответствующей отметки в информационных ресурсах (системах) Общества).
  18. Не допускается раскрытие Обществом третьим лицам и распространение Обществом персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательными актами.
  19. Общество осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательными актами.

    20. ГЛАВА 4. ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И СПОСОБЫ ИХ РЕАЛИЗАЦИИ

  20. Субъекты персональных данных имеют следующие права:
    21. Право Содержание Последствие
    Право на внесение изменений в свои персональные данные Субъект персональных данных вправе требовать от Общества внести изменения в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений. Общество в срок до 15 календарных дней с момента получения подтверждающих документов вносит изменения в персональные данные.
    Право на получение информации, касающейся обработки персональных данных

    Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:

    • наименование и место нахождения Общества;
    • подтверждение факта обработки персональных данных Обществом;
    • перечень обрабатываемых персональных данных и источник их получения;
    • правовые основания и цели обработки персональных данных;
    • срок, на который дано согласие на обработку персональных данных;
    • иную информацию, предусмотренную законодательством.
    		 Общество в течение 5 рабочих дней после получения заявления предоставляет запрашиваемую информацию либо уведомляет о причинах отказа в ее предоставлении.
    Право на получение информации о предоставлении персональных данных третьим лицам Субъект персональных данных вправе получать от Общества информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно. Общество в срок до 15 календарных дней с момента получения запроса предоставляет информацию о том, какие персональные данные и каким третьим лицам предоставлялись в течение года, предшествовавшего году подачи заявления, либо уведомляет о причинах отказа в ее предоставлении.
    Право требовать прекращения обработки персональных данных и (или) их удаления Субъект персональных данных вправе требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии основании ̆для обработки персональных данных, установленных законодательством. Общество в срок до 15 календарных дней с момента получения запроса прекращает обработку персональных данных, осуществляет их удаление и уведомляет субъекта персональных данных об этом, за исключением случаев, когда Общество вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством. При отсутствии технической возможности удаления персональных данных Общество принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование и уведомляет об этом субъекта персональных данных.
    Право отозвать предоставленное ранее согласие на обработку персональных данных Если для обработки персональных данных Общество обращалось к субъекту персональных данных за получением согласия, то субъект персональных данных может в любое время без объяснения причин отозвать свое согласие. Право на отзыв согласия не может быть реализовано в случаях, когда обработка осуществляется на иных правовых основаниях обработки персональных данных (например, на основании договора либо в соответствии с требованиями законодательства).
    Право на обжалование действий (бездействия) и решений Общества, связанных с обработкой персональных данных Если субъект персональных данных посчитает, что обработка его персональных данных осуществляется с нарушением законодательства, то субъект персональных данных может подать жалобу в Национальный центр защиты персональных данных. Жалоба рассматривается в порядке, установленном законодательством об обращениях граждан и юридических лиц.
  21. Для реализации одного или нескольких прав, субъекту персональных данных необходимо направить в Общество (нарочно или почтой) соответствующее заявление одним из следующих способов:
    • в письменной форме по адресу: Республика Беларусь, 220123, г.Минск, ул. В.Хоружей, 13/61, каб. 513 (5 этаж).
    • в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты: info@stroyekonomika.by.
  22. Общество не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, не соответствующий требованиям указанным в абзаце третьем пункта 21 настоящей Политики, телефон, факс и т.п).
  23. Для реализации права на отзыв согласия необходимо направить Обществу соответствующее заявление в порядке, установленном пунктом 21 настоящей Политики, либо путем направления электронного сообщения на адрес электронной почты: info@stroyekonomika.by в случае, если согласие субъектом персональных данных было предоставлено в иной электронной форме.
  24. Заявление о реализации одного или нескольких из указанных выше прав должно содержать:
    • фамилию, собственное имя, отчество (если такое имеется);
    • дату рождения субъекта персональных данных;
    • адрес его места жительства (места пребывания);
    • изложение сути требований;
    • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
    • личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
  25. Субъект персональных данных вправе обратиться за содействием в реализации своих прав к ответственному за осуществление внутреннего контроля за обработкой персональных данных по тел: 8 (017) 250 14 81.

    26. ГЛАВА 5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  26. Общество имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на сайте Общества в глобальной компьютерной сети Интернет www.stroyekonomika.by новой редакции настоящей Политики.
  27. Вопросы, касающиеся обработки персональных данных, не затронутые в настоящей Политике, регулируются законодательством о защите персональных данных.

    28. Приложение к Политике ОАО «НИИ Стройэкономика» в отношении обработки персональных данных

    Цели обработки персональных данных Категории субъектов персональных данных, чьи данные подвергаются обработке Перечень обрабатываемых персональных данных Правовые основания обработки персональных данных Срок хранения персональных данных
    1 Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).
    Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений
    • Лица, направившие обращение;
    • Иные лица, чьи персональные данные указаны в обращении
    		 Фамилия, имя, отчество (если такое имеется), иные персональные данные, указанные в обращении Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона1, статья 12 Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц»)
    • 5 лет с даты последнего обращения;
    • 5 лет после окончания ведения книги замечаний и предложений
    Предварительная запись на личный прием Лица, обращающиеся на личный прием Фамилия, имя, отчество (если такое имеется), номер телефона Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь «Об обращениях граждан и юридических лиц») 1 год со дня предварительной записи на личный прием
    Заключение и исполнение гражданско-правовых договоров
    • Лица, уполномоченные на подписание договоров;
    • иные лица, чьи персональные данные указаны в договорах
    		 Фамилия, имя, отчество (если такое имеется), либо инициалы лица, должность лица, подписавшего договор, иные сведения, необходимые для исполнения взаимных прав и обязанностей(при необходимости) Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса Республики Беларусь) 3 года после окончания срока действия договора, контракта, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет после окончания срока действия договора, контракта
    Рассмотрение резюме (анкет) кандидатов на вакантные должности Кандидаты на трудоустройство
    • Фамилия, имя, отчествои(если такое имеется), год рождения;
    • сведения об образовании и опыте работы;
    • контактный номер телефона;
    • адрес электронной почты
    		 Согласие — ст. 5 Закона при направлении резюме (анкеты) в электронном виде; абзац шестнадцатый ст. 6 Закона при направлении (предоставлении) резюме (анкеты) в письменном виде или в виде электронного документа
    • 1 год (в случае непринятия на работу);
    • 1 месяц (в случае принятия на работу)
    Определение круга и ведение учёта аффилированных лиц Общества Аффилированные лица Фамилия, имя, отчество (если такое имеется), сведения о степени родства, место жительства (регистрации) Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, часть 3 статьи 56, абзац девятнадцатый части 1 статьи 63 Закона Республики Беларусь от 9 декабря 1992 г. № 2020-XII «О хозяйственных обществах») 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Запись на семинар