- ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящее Положение определяет политику ООО «Ламира-Фармакар» в отношении обработки персональных данных, в том числе порядок обработки персональных данных лиц, не являющихся ее работниками, включая порядок сбора, хранения, использования, передачи и защиты персональных данных в целях исполнения функций оператора персональных данных.
Требования Положения обязательны для применения во всех структурных подразделениях ООО «Ламира-Фармакар».
Настоящее Положение разработано в соответствии и во исполнение требований законодательства Республики Беларусь.
- ТЕРМИНЫ И СОКРАЩЕНИЯ
2.1. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
2.2. Блокирование персональных данных – временное прекращение доступа к персональным данным без их удаления;
2.3. Конфиденциальность персональных данных – обязательное для соблюдения ответственными лицами или иными лицами, получившими доступ к персональным данным, требование не допускать распространения их распространения без согласия субъекта персональных данных или наличия иного законного основания;
2.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.5. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
2.6. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
2.7. Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
2.8. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
2.9. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
2.10. Пользователь – пользователь сети Интернет, в частности, Сайта.
2.11. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
2.12. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
2.14. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
В настоящем Положении применяются следующие сокращения:
Закон – Закон Республики Беларусь «О защите персональных данных» от 07.05.2021 № 99-З,
Оператор, Организация – Общество с ограниченной ответственностью «Ламира-Фармакар»,
Сайт – веб-сайты http://lphc.by/, https://lamyra.by/
- ОБЩИЕ ПОЛОЖЕНИЯ
3.1. Политика в отношении обработки и защиты персональных данных разработана в соответствии с Конституцией Республики Беларусь, Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», а также иными актами законодательства Республики Беларусь.
3.2. При обработке и защите персональных данных ответственные работники Организации руководствуются действующими законодательными актами Республики Беларусь, настоящим Положением и иными локальными правовыми актами.
3.3. Настоящая политика определяет концепцию Организации в отношении обработки и защиты персональных данных субъектов.
3.4. ООО «Ламира-Фармакар» зарегистрировано по адресу: Минская обл., Смолевичский р-н, Озерицко-Слободской с/с, 10Б вблизи аг. Слобода, комн. 55.
3.5. Настоящая политика действует в отношении всех персональных данных, обрабатываемых в ООО «Ламира-Фармакар», которые могут быть получены от субъектов персональных данных:
– участников и аффилированных лиц Оператора;
– физических лиц, с которыми у Оператора заключены (будут заключены, планируются к заключению) сделки;
– физических лиц, состоящих с Оператором в отношениях, регулируемых трудовым законодательством Республики Беларусь, являющихся кандидатами на занятие вакантных должностей;
– физических лиц, предоставивших Оператору персональные данные на веб-сайте http://lphc.by/; https://lamyra.by/.
– физических лиц, предоставивших Оператору персональные данные путем заполнения письменных, электронных документов в ходе проводимых Оператором рекламных и иных мероприятий;
– физических лиц, предоставивших Оператору персональные данные иным путем;
– физических лиц, взаимодействие которых с Оператором создает необходимость обработки персональных данных.
3.6. Сбор, обработка и хранение персональных данных основаны на принципах обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
3.7. Обработка персональных данных осуществляется с согласия субъекта персональных данных, выраженного в письменной форме, в виде электронного документа или в иной электронной форме, за исключением случаев, предусмотренных действующим законодательством.
3.8. Получение согласия не требуется:
– при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных;
– в целях назначения и выплаты пенсий, пособий;
– в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных законодательством;
– при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
– для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов, для целей ведения административного и (или) уголовного процесса;
– в иных случаях, предусмотренных законодательством.
3.9. Не требуется получение согласия на обработку персональных данных у работников Оператора, трудовые отношения с которыми были оформлены и (или) персональные данные распространены до момента вступления в силу Закона.
3.10. Настоящая политика является общедоступной и размещается в информационной сети Интернет на Сайте.
3.11. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Оператора реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.
Оператор может получать следующие персональные данные:
– паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, идентификационный номер дата выдачи, наименование органа, выдавшего документ, и др.);
– фамилия, имя, отчество;
– данные о гражданстве (подданстве);
– дата рождения;
– пол;
– данные о регистрации по месту жительства и (или) месту пребывания;
– сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;
– биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
– адрес электронной почты, другие аккаунты в службах электронного обмена информацией;
– контактные телефоны;
– сведения медицинского характера (в случаях, предусмотренных законодательством);
– номер и серию страхового свидетельства государственного социального страхования;
– данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
– сведения о социальных льготах и выплатах;
– банковские реквизиты;
– иные данные, не запрещенные законодательством.
Также Оператор может собирать информацию технического и иного характера:
– файлы сookies;
– данные об IP-адресе;
– данные о местоположении;
– иные данные, необходимые для исполнения взаимных прав и обязанностей.
- ДЕЙСТВИЯ, ОСУЩЕСТВЛЯЕМЫЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
4.1. В случаях, установленных законодательством Республики Беларусь, основным условием обработки персональных данных является получение согласия соответствующего субъекта персональных данных, в том числе в письменной форме.
4.2. Действиями, осуществляемыми с персональными данными, являются действия, на которые дается согласие: любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
4.3. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом, в т.ч. в информационно-телекоммуникационных сетях, в целях, указанных в Положении.
4.4. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
- ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор собирает, хранит и обрабатывает персональные данные в следующих целях:
– обеспечение реализации трудовых, гражданско-правовых, бухгалтерских, налоговых отношений, заключения и исполнения трудовых, гражданско-правовых договоров, в том числе публичных;
– реализация акций, бонусных программ, рекламных и иных мероприятий;
– отправка коммерческих предложений и информации;
– улучшение качества товаров и услуг Оператора, предоставления и продвижения товаров и услуг Оператора, отправки уведомлений, коммерческих предложений, предоставления информации о деятельности Оператора;
– обработка статистической информации;
– ведение переговоров;
– проверки благонадежности контрагентов, проверка полномочий уполномоченных лиц на подписание договора;
– обработка обращений с претензиями и информацией по безопасности товаров;
– предоставление различных сервисов Сайтом;
– идентификация Субъекта – пользователя Сайта;
– направление уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных;
– выпуск доверенностей и иных уполномочивающих документов;
– проведение мероприятий и обеспечение участия в них субъектов персональных данных.
Обработка персональных данных может осуществляться в иных целях, если это необходимо в связи с обеспечением соблюдения условий трудовых и гражданско-правовых договоров, актов законодательства и иных нормативных правовых актов.
5.2. Оператор передает персональные данные:
– Субъекту – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
– другим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.
5.3. Согласие Субъекта персональных данных может быть получено:
– в письменной форме;
– в форме электронного документа;
– путем дачи согласия на Сайте;
– в иной электронной форме.
5.4. Согласие на обработку персональных данных может быть отозвано Субъектом посредством подачи Оператору заявления в порядке, установленном законодательством. В случае отзыва Субъектом согласия на обработку персональных данных Общество прекращает обработку указанных персональных данных и при необходимости уничтожает (обезличивает) их. При удалении персональных данных Субъект принимает на себя ответственность за последствия удаления.
5.5. При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.
Персональные данные хранятся:
– на бумажных носителях;
– в форме компьютерных файлов;
– в специализированных системах Оператора, обеспечивающих автоматическую обработку, хранение информации.
5.6. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
- МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Защита персональных данных при их обработке осуществляется:
– с использованием средств автоматизации;
– без использования средств автоматизации.
6.2. Правовые меры включают в себя:
– разработку и применение локальных нормативных документов по обработке и защите персональных данных.
6.3. Организационные меры включают в себя:
– назначение ответственного за осуществление внутреннего контроля за обработкой персональных данных;
– назначение ответственных за организацию обработки и обеспечение безопасности персональных данных;
– ознакомление работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных;
– установление порядка доступа к персональным данным, в том числе обрабатываемым в информационных системах (ресурсах).
6.4. Технические меры принимаются Оператором в соответствии с требованиями законодательства Республики Беларусь. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Оператором только в случаях и в порядке, предусмотренных законодательством Республики Беларусь.
6.5. Оператором принимаются иные меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных действующим законодательством Республики Беларусь о защите персональных данных.
- КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПОРЯДОК ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. Требование обеспечения конфиденциальности обязывает лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
7.2. Должностным лицам Оператора, работающим с персональными данными, запрещается сообщать их устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью.
7.3. Должностные лица Оператора, работающие с персональными данными, обязаны использовать информацию о персональных данных исключительно для целей, связанных с исполнением своих трудовых обязанностей.
7.4. Должностные лица, работающие с персональными данными, обязаны немедленно сообщать своему непосредственному руководителю обо всех ставших им известными фактах получения третьими лицами несанкционированного доступа к персональным данным, об утрате или недостаче носителей информации, содержащих персональные данные, удостоверений, пропусков, ключей от сейфов, электронных ключей и других фактах, которые могут привести к несанкционированному доступу к персональным данным.
7.5. Должностные лица, осуществляющие обработку персональных данных, за невыполнение требований конфиденциальности, защиты персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.
7.6. Доступ к персональным данным предоставляется только тем работникам Организации, служебные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными. Перечень таких лиц определяется Организацией.
Работникам Организации, не имеющим надлежащим образом оформленного допуска, доступ к персональным данным запрещается.
7.7. Для лица, получившего доступ к персональным данным, обязательным является требование не допускать распространение, разглашение и использование данной информации без согласия субъекта персональных данных, либо без наличия иного законного основания, о чем с таким лицом должно быть подписано обязательство о неразглашении персональных данных согласно приложению Б к Политике.
7.8. Отсутствие контроля со стороны Оператора за надлежащим исполнением работником своих обязанностей в области обеспечения конфиденциальности защиты персональных данных не освобождает работника от таких обязанностей и предусмотренной законодательством ответственности.
- ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных осуществляет свои права в объеме и порядке, установленных законодательством Республики Беларусь.
8.2. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
8.3. Субъект персональных данных вправе:
– в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в порядке, установленном ст. 14 Закона о защите персональных данных, либо в форме, посредством которой получено его согласие;
– получить информацию, касающуюся обработки своих персональных данных;
– требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает Оператору заявление в порядке, установленном ст. 14 Закона о защите персональных данных, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;
– получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами. Для получения указанной информации субъект персональных данных подает заявление Оператору;
– требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном Законом о защите персональных данных;
– обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
8.4. Субъект персональных данных обязан:
– предоставлять Оператору достоверные персональные данные;
– своевременно сообщать Оператору об изменениях и дополнениях своих персональных данных;
– осуществлять свои права и иные обязанности в соответствии с законодательством Республики Беларусь и локальными правовыми актами Оператора в области обработки и защиты персональных данных.
8.5. Оператор праве:
– устанавливать правила обработки персональных данных, вносить изменения и дополнения в настоящее Положение, самостоятельно в рамках требований законодательства разрабатывать и применять формы документов, необходимых для исполнения обязанностей Оператора;
– осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Оператора в области обработки и защиты персональных данных.
8.6. Оператор выполняет обязанности оператора персональных данных в объеме и порядке, установленных законодательством Республики Беларусь.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящее Положение является локальным правовым актом ООО «Ламира-Фармакар». ООО «Ламира-Фармакар» при необходимости в одностороннем порядке вносит в Положение изменения.
9.2. В случае если какое-либо условия Положения, включая любое предложение, пункт или их часть, признается противоречащим законодательству или недействительным, остальные условия, которые не противоречат законодательству, остаются в силе и являются действительными, а любое недействительное условие или условие, которое не может быть выполнено без дальнейших действий Сторон, считается удаленным, измененным, исправленным в той мере, в какой это необходимо для обеспечения его действительности и возможности выполнения.
9.3. К настоящему Положению и отношениям между субъектами персональных данных и ООО «Ламира-Фармакар», возникающим в связи с применением настоящего Положения, подлежит применению право Республики Беларусь.