ПОЛИТИКА

в отношении обработки персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ
    1. ООО «МультиТек Инжиниринг» (далее – Предприятие) в отношении обработки персональных данных проводит политику, направленную на защиту прав и свобод человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
    2. Политика в отношении обработки персональных данных (далее – Политика) определяет основные цели и правовые основания обработки персональных данных, категории субъектов, чьи персональные данные обрабатываются на Предприятии, принципы, порядок, условия и способы обработки персональных данных, а также реализуемые на Предприятии требования к защите персональных данных (ПДн).
      Политика разъясняет субъектам персональных данных их права и механизм реализации данных прав.
    3. Политика Предприятия в отношении обработки ПДн определяется в соответствии со следующими нормативными правовыми актами:
      – законом Республики Беларусь от 10 ноября 2008 года № 455-З «Об информации, информатизации и защите информации»;
      – законом Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» (далее – Закон);
      – иными нормативными правовыми актами Республики Беларусь и нормативными документами Национального центра защиты персональных данных Республики Беларусь.
    4. Требования Политики распространяются на обработку на Предприятии любых ПДн, независимо от вида носителя ПДн, на котором они зафиксированы.
      Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта в части cookie-файлов.
    5. Требования Политики обязательны для соблюдения всеми работниками Предприятия.
      Распространение положений Политики на другие организации и физических лиц, с которыми у Предприятия имеются договорные отношения, осуществляется в виде обязательных требований, соответствующих законодательным и нормативным правовым актам Республики Беларусь в области обработки ПДн.
    6. В настоящей Политике используются следующие термины и их определения:
      персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
      оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
      уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
      субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
      обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
      блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
      обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
      предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
      распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
      удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
      трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
      Иные используемые в тексте Политики термины употребляются в значениях, принятых в действующем законодательстве Республики Беларусь.
      – общедоступные персональные данные – ПДн, распространенные самим субъектом ПДн либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
  2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Обработка ПДн на Предприятии осуществляется на основе следующих принципов:
      – обработка ПДн осуществляется на законной и справедливой основе;
      – обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей, а хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн;
      – содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
      – при обработке ПДн обеспечивается их достоверность, достаточность и актуальность по отношению к целям обработки;
      – обрабатываемые ПДн удаляются по достижении сроков хранения ПДн относительно цели обработки.
    2. Обработка ПДн на Предприятии осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Республики Беларусь.
    3. Обработка ПДн осуществляется как с использованием средств автоматизации, так и без использования таких средств.
    4. Предоставляя Предприятию свое согласие на обработку персональных данных, субъекты персональных данных соглашаются на совершение Предприятием следующих действий с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление (в том числе трансграничную передачу уполномоченным лицам), удаление.
    5. Трансграничная передача ПДн Предприятием уполномоченным лицам осуществляется в рамках подготовки коммерческих предложений, участия в тендерах, согласования и подготовки к заключению, заключения, исполнения и прекращения договоров с контрагентами в страны с надлежащим уровнем защиты персональных данных.
    6. Доступ представителей государственных органов к ПДн на Предприятии регламентируется действующим законодательством Республики Беларусь.
    7. Автоматизированная обработка ПДн на Предприятии осуществляется в информационной системе с аттестованной системой защиты информации.
  3. ПОЛУЧЕНИЕ СОГЛАСИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
    2. Согласие субъекта персональных данных может быть получено Предприятием в письменной форме, в виде электронного документа или в иной электронной форме. В иной электронной форме Предприятие получает согласие субъекта персональных данных посредством проставления субъектом персональных данных соответствующей отметки на сайте mte-cyber.by или по электронной почте.
  4. СОБЛЮДЕНИЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Субъекты ПДн имеют право на отзыв своего согласия, если для обработки персональных данных Предприятие обращалось к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора, либо в соответствии с требованиями законодательства;
    2. Субъект ПДн вправе требовать от Предприятия уточнения объема его ПДн, обрабатываемого Предприятием, их удаления в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    3. В случае получения обращения субъекта ПДн Предприятие обеспечивает:
      – представление субъекту ПДн возможности ознакомления с полной информацией о его ПДн, обрабатываемых на Предприятии;
      – внесение изменений в ПДн субъекта при наличии сведений, подтверждающих, что обрабатываемые ПДн являются неполными, устаревшими, недостоверными;
      – прекращение обработки ПДн и удаление ПДн субъекта по его письменному заявлению в случаях, если ПДн незаконно получены или не являются необходимыми для заявленной цели обработки, а также в случае отзыва субъектом согласия на обработку его ПДн, при отсутствии у Предприятия законных оснований для продолжения обработки ПДн;
      – уведомление субъекта ПДн о результатах запрашиваемых субъектом действий в порядке и сроки, предусмотренные законодательством Республики Беларусь.
    4. Для ответа на запросы субъекта ПДн Предприятие может запросить дополнительную информацию, подтверждающую участие субъекта ПДн в отношениях с Предприятием (номер договора, дата заключения, иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн субъекта Предприятием.
  5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    1. Субъекты ПДн, чьи ПДн обрабатываются на Предприятии, могут получить разъяснения по вопросам обработки своих ПДн, направив соответствующее письменное заявление по почтовому адресу:
      Республика Беларусь, 220030, г. Минск, ул. Революционная 24Б-28;
      направив электронное сообщение на адрес электронной почты p.dedyul@mte-cyber.by.
    2. В соответствии с требованиями статьи 14 Закона заявление субъекта ПДн должно содержать:
      – фамилию, собственное имя, отчество (если таковое имеется) субъекта ПДн, адрес его места жительства (места пребывания);
      – дату рождения субъекта ПДн;
      – идентификационный номер субъекта ПДн, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта ПДн, в случаях, если эта информация указывалась субъектом ПДн при даче своего согласия Предприятию на обработку ПДн или обработка ПДн осуществляется без согласия субъекта ПДн;
      – изложение сути требований субъекта ПДн к Предприятию;
      – личную подпись субъекта ПДн.
    3. Ответ на заявление будет подготовлен Предприятием и направлен субъекту ПДн в форме, соответствующей форме заявления, если в самом заявлении не указано иное.

Генеральный директор
ООО «МультиТек Инжиниринг»

И.П. Годун

Приложение к политике обработки ПДн

№ п/п Цели обработки Категории субъектов пдн Перечень обрабатываемых пдн Правовые основания Сроки обработки
1 Рассмотрение заявки о трудоустройстве, прохождении практики Кандидаты на трудоуствойство Фамилия, имя, отчество, дата рождения, номер телефона, семейное положение, адрес электронной почты, информация об образовании, стаже и опыте работы, иных данных, указанных в анкете Согласие субъекта персональных данных (при направлении резюме в электронном виде через Сайт); Абзац шестнадцатый статьи 6 Закона (при направлении (предоставлении) резюме в письменном виде или в виде электронного документа) 1 год (в случае непринятия на работу) 1 месяц (в случае трудоустройства)
2 Рассмотрение и направление ответа на поступившие обращения (опции на сайте www.mte-cyber.by), анализ обращений Пользователи cайта Имя, адрес электронной почты, номер телефона (необязательно), иные персональные данные, указанные в обращении Обработка на основании договора заключенного (заключаемого) с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
3 Подготовка коммерческого предложения Представители Заказчиков/Контрагентов/ Партнеров ФИО, должность, номер телефона, адрес электронной почты Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса Республики Беларусь) 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
4 Конкурсные процедуры (участие в тендерах в т.ч.) Представители Заказчиков ФИО, должность, номер телефона, адрес электронной почты Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса Республики Беларусь) 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
5 Заключение, изменение, исполнение и расторжение гражданско-правовых договоров с субъектами хозяйствования (контрагентами), учет и анализ договоров, контроль исполнения договорных обязательств Лица, уполномоченные на подписание договоров; Иные лица, чьи персональные данные указаны в договорах Фамилия, имя, отчество либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости) Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса Республики Беларусь) 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
6* Проведение конференций, выставок и иных мероприятий Представители Заказчиков/ Потенциальных заказчиков/Партнеров ФИО, номер телефона/ адрес электронной почты (на выбор), должность, место работы Согласие субъекта персональных данных 2 года с даты последнего посещенного мероприятия
* С целью изготовления беджей для слушателей мероприятий в типографию передаются фамилия, имя, название организации слушателя.