Политика в отношении обработки персональных данных

редакция на 25.10.2021

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее - Закон) и определяет порядок обработки персональных данных Научно-техническим обществом с ограниченной ответственностью «ЛюксСофт» (далее - НТ ООО «ЛюксСофт», Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
2. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием или без использования средств автоматизации, с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи, а так же может производится смешанная обработка персональных данных.
3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов НТ ООО «ЛюксСофт», субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.
   Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу: https://luxsoft.by.
5. Термины, определения, понятия, содержащиеся в ст. 1 Закона, используются в настоящей Политике, а так же в иных локальных правовых актах, регламентирующих вопросы обработки персональных данных в НТ ООО «ЛюксСофт», с аналогичным значением.
6. Настоящая Политика вступает в силу с 01.11.2021.

ГЛАВА 2

ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. Обработка персональных данных в НТ ООО «ЛюксСофт» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников НТ ООО «ЛюксСофт» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
   • обработка персональных данных осуществляется на законной и справедливой основе;
   • обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
   • обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами. Субъект персональных данных дает согласие на обработку персональных данных на 5 лет, если иное не предусмотрено законодательством;
   • обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
   • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
   • обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
   • Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
   • хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
8. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

ГЛАВА 3

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9. Целями обработки НТ ООО «ЛюксСофт» персональных данных являются:
   • обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов НТ ООО «ЛюксСофт»;
   • осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на НТ ООО «ЛюксСофт», в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
   • регулирования трудовых отношений с работниками НТ ООО «ЛюксСофт» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
   • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
   • осуществление коммуникаций с субъектами персональных данных;
   • подготовки, заключения, исполнения и прекращения любых видов договоров с субъектами персональных данных (контрагентами);
   • формирования справочных материалов для внутреннего информационного обеспечения деятельности НТ ООО «ЛюксСофт»;
   • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
   • осуществления прав и законных интересов НТ ООО «ЛюксСофт» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами НТ ООО «ЛюксСофт», либо достижения общественно значимых целей;
   • использование персональных данных в рекламных и маркетинговых целях, в том числе направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного и рекламного характера, связанных с объектами интеллектуальной собственности, работами, услугами Оператора;
   • обработка сообщений и запросов, поступивших от субъекта персональных данных;
   • анализ работы ресурсов Оператора, совершенствование их функциональных и поисковых возможностей, в том числе посредством проведения опросов и иных исследований;
   • ведение кадровой работы и организация учета работников НТ ООО «ЛюксСофт», в том числе
   • привлечение и отбор кандидатов для работы в НТ ООО «ЛюксСофт»;
   • осуществление административных процедур;
   • ведение индивидуального (персонифицированного) учета застрахованных лиц;
   • ведение воинского учета;
   • ведение бухгалтерского и налогового учета;
   • начисление и перечисление заработной платы, назначение и выплата пособий;
   • заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;
   • обработка персональных данных в целях назначения пенсий; осуществление хозяйственной деятельности;
   • обработка иных обращений и запросов, получаемых от субъектов персональных данных;
   • выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.

ГЛАВА 4

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ НТ ООО «ЛюксСофт»

10. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
    • участники Оператора и аффилированные лица Оператора;
    • кандидаты на работу, работники Оператора, в том числе бывшие работники, их супруги и близкие родственники;
    • студенты, иные лица, прибывшие в НТ ООО «ЛюксСофт» на практику, стажировку; контрагенты - физические лица, в том числе потенциальные (по договорам);
    • представители потенциальных контрагентов;
    • контрагенты и клиенты НТ ООО «ЛюксСофт», являющиеся физическими лицами;
    • представители и/или работники контрагентов и клиентов Оператора, являющихся юридическими лицами или индивидуальными предпринимателями;
    • лица, предоставившие Оператору персональные данные в электронном или бумажном виде путем оформления подписок на рассылку, при отправке отзывов, обращений, путем заполнения анкет в ходе проводимых рекламных и иных мероприятий, заполнения формы обратной связи на интернет-ресурсе НТ ООО «ЛюксСофт», направления электронных сообщений на адреса электронной почты, указанные в разделе «Контакты» интернет-ресурса НТ ООО «ЛюксСофт» и т.д.;
    • посетители интернет-ресурсов;
    • лица, предоставившие персональные данные НТ ООО «ЛюксСофт» иным путем.
11. К персональным данным, обрабатываемым НТ ООО «ЛюксСофт», относятся:
    • фамилия, собственное имя, отчество;
    • пол;
    • число, месяц, год рождения;
    • место рождения;
    • адрес электронной почты;
    • номер телефона;
    • место проживания;
    • род занятий (специальность, область профессиональных знаний);
    • место работы;
    • идентификационный номер;
    • данные документа, удостоверяющего личность;
    • данные:
      • о гражданстве (подданстве);
      • о регистрации по месту жительства и (или) месту пребывания;
      • о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
      • о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
      • об образовании, ученой степени, ученом звании;
      • о налоговых обязательствах;
      • об исполнении воинской обязанности;
      • об инвалидности;
      • о наличии исполнительного производства на исполнении в органах принудительного исполнения.
    • иная информация (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
12. Оператор для анализа работы интернет-ресурсов и сервисов обрабатывает следующую техническую информацию:
    • адрес;
    • информация из браузера; данные из файлов cookie;
    • адрес запрашиваемой страницы;
    • история запросов и просмотров на интернет-ресурсах Оператора.
13. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
14. Оператор обрабатывает биометрические персональные данные только при условии согласия субъекта персональных данных либо без согласия в иных случаях, предусмотренных законодательством Республики Беларусь.
15. Оператор не осуществляет обработку специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных и иных убеждений, здоровья, половой жизни, привлечения к административной или уголовной ответственности, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Оператору, либо они стали известны Оператору в соответствии с законодательством Республики Беларусь.
16. Оператор в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.

ГЛАВА 5

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

17. Оператор имеет право:
    • получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
    • запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
    • в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
    • в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
    • отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.
    • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
18. Оператор обязан:
    • получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
    • обеспечивать защиту персональных данных в процессе их обработки;
    • предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
    • рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них мотивированные ответы;
    • вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
    • прекращать обработку персональных данных, а также осуществлять их обезличивание, удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
    • уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
    • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
    • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
    • выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

ГЛАВА 6

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

19. Субъект персональных данных имеет право:
    • получать информацию, касающуюся обработки его персональных данных;
    • получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
    • отзывать согласие на обработку персональных данных;
    • выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);
    • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
    • осуществлять иные права, предусмотренных законодательством Республики Беларусь.
20. Субъект персональных данных обязан:
    • предоставлять Оператору достоверные данные о себе;
    • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных путем предоставления документов, содержащих персональные данные в объеме, необходимом для цели их обработки.
21. Субъект персональных данных, передавший Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь;

ГЛАВА 7

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

22. Основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.
23. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
24. Отказ в даче согласия на обработку персональных данных дает право Оператору отказать субъекту персональных данных в выполнении действий, связанных с достижением целей, на которые субъект персональных данных не дал согласие.
25. Обработка персональных данных Оператором, включает в себя следующие действия с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия, в соответствии с законодательством Республики Беларусь.
26. Способы обработки персональных данных Оператором:
    • неавтоматизированная обработка персональных данных;
    • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;
    • смешанная обработка персональных данных.
27. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, установленных этим договором.
28. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
29. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

ГЛАВА 8

МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

30. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа. Заявление должно содержать:
    • фамилию, имя, отчество субъекта персональных данных;
    • адрес места жительства (места пребывания);
    • дату рождения;
    • идентификационный номер (если указывался при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных);
    • изложение сути требования;
    • личную подпись либо электронную цифровую подпись.
31. Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку.
32. Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном настоящей Политикой. Оператор в течение 15 рабочих дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.
33. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном настоящей Политикой, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении изменений.
34. Субъект персональных данных вправе получить от Оператора информацию о предоставлении своих персональных данных третьим лицам посредством подачи Оператору заявления в порядке, предусмотренном настоящей Политикой. Оператор в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.
35. Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном настоящей Политикой. Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку.

ГЛАВА 9

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

36. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
37. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
38. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
39. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.