1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение об обработке персональных данных (далее – Положение) разработано ООО «ЛАУРИ ИВЕНТ» (далее – Оператор) и применяется в соответствии с законодательством Республики Беларусь о защите персональных данных, включая Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных».
1.2. Настоящее Положение определяет политику Оператора в отношении обработки персональных данных физических лиц (субъектов персональных данных).
1.3. Все вопросы, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Республики Беларусь в области защиты персональных данных.
1.4. Настоящее Положение и изменения к нему утверждаются Директором ООО «ЛАУРИ ИВЕНТ» и вводятся в действие приказом Оператора.
1.5. В соответствии со ст. 3 Закона Республики Беларусь № 99-З под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации субъекту персональных данных.
1.6. ООО «ЛАУРИ ИВЕНТ» является оператором, который определяет цели и содержание обработки персональных данных, а также организует и осуществляет их обработку.
1.7. Цель обработки персональных данных:
● защита прав и законных интересов субъектов персональных данных;
● оказание услуг клиентам, включая деловые контакты, ответы на запросы, предоставление консультаций;
● продвижение товаров, работ и услуг Оператора при условии получения предварительного согласия субъекта персональных данных.
1.8. Принципы обработки персональных данных:
● законность и добросовестность обработки;
● достоверность и достаточность персональных данных;
● обработка только персональных данных, соответствующих целям обработки;
● обеспечение точности и актуальности данных;
● недопустимость объединения несовместимых баз данных;
● хранение данных не дольше, чем необходимо для достижения целей обработки.
1.9. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без них.
1.10. До начала обработки персональных данных Оператор назначает ответственного за организацию обработки данных.
1.11. Ответственный подчиняется исполнительному органу Оператора и получает от него указания, а также вправе оформлять и подписывать уведомления о персональных данных в соответствии с законодательством Республики Беларусь.
1.12. Сотрудники Оператора, участвующие в обработке персональных данных, должны быть ознакомлены с требованиями Закона Республики Беларусь № 99-З и внутренними актами Оператора.
2. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных допускается в следующих случаях:
● обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
● обработка персональных данных необходима для достижения целей, предусмотренных международным договором Республики Беларусь или законом, для осуществления и выполнения возложенных законодательством Республики Беларусь на Оператора функций, полномочий и обязанностей;
● обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
● обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
● обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
● осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе; осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.
2.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.
2.3. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Республики Беларусь требованиям, обеспечивающим защиту информации.
Взаимодействие с органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Республики Беларусь.
3. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъекты персональных данных имеют следующие права:
3.1.1. Право на получение информации о своих данных
● получать сведения о целях, условиях, способах и объёме обработки персональных данных;
● узнавать категории собираемых персональных данных;
● получать информацию о лицах, которым данные были или могут быть переданы.
3.1.2. Право на доступ к своим персональным данным
● получать копии своих персональных данных в форме, позволяющей их использовать;
● получать сведения о правовых основаниях обработки, сроках хранения и способах защиты данных.
3.1.3. Право на исправление, обновление или удаление данных
● требовать корректировки неточных или неполных персональных данных;
● добиваться удаления данных, если они больше не нужны для заявленных целей или обработка является незаконной.
3.1.4. Право на отзыв согласия на обработку персональных данных
● отзывать ранее предоставленное согласие в любое время;
● при отзыве согласия Оператор обязан прекратить обработку данных, за исключением случаев, когда их обработка необходима по закону.
3.1.5 Право на ограничение обработки данных
● ограничивать обработку данных в случаях, предусмотренных законодательством, например, если субъект оспаривает точность данных или законность обработки.
3.1.6. Право на возражение против обработки данных
● выражать возражения по поводу обработки данных в маркетинговых целях или автоматизированного принятия решений, если это предусмотрено законодательством.
3.1.7. Право на обращение в контролирующий орган
● подавать жалобы в уполномоченные органы по защите персональных данных в случае нарушения прав.
3.2. Оператор обеспечивает реализацию этих прав в порядке, установленном законодательством Республики Беларусь, и обязуется предоставлять информацию и доступ в разумные сроки, бесплатно, если иное не предусмотрено законом.
4. ПОЛУЧЕНИЕ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. У Оператора устанавливается следующий порядок получения персональных данных:
● При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.
● Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом непредусмотрено иное.
● В случаях, непосредственно связанных с вопросами трудовых отношений Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.
● Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.
4.2. Согласие клиента на обработку персональных данных не требуется в следующих случаях:
● персональные данные являются общедоступными;
● обработка персональных данных осуществляется на основании закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;
● по требованию полномочных государственных органов - в случаях, предусмотренных законом;
● обработка персональных данных в целях исполнения договора, заключённого с Оператором;
● обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
● обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.
4.3. Оператор обеспечивает безопасное хранение персональных данных, в том числе:
● Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
● Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные передаются с соблюдением следующих требований:
● запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
● не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
● предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
● разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
● не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору с Оператором;
6. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. Право доступа к персональным данным имеют:
● руководитель Оператора;
● работающие с определённым клиентом работники Оператора;
● работники бухгалтерии;
● работники, осуществляющие техническое обеспечение деятельности Оператора.
6.2. Клиенты в целях обеспечения защиты персональных данных имеют следующие права:
● на полную информацию об их персональных данных и обработке этих данных;
● на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законом;
● на определение своих представителей для защиты своих персональных данных;
● на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Республики Беларусь.
6.3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя.
7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь. 7.2. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
Реквизиты ООО «ЛАУРИ ИВЕНТ»:
Юридический адрес: Беларусь, г. Минск, пр-т Победителей, д. 135, оф. 660, пом. 220062 УНП: 193889495 Расчетный счет: BY09ALFA30122H40070010270000 в BYN Банк: ЗАО «Альфа-Банк», БИК: ALFABY2X Директор: Лаури Владислав Вадимович
