ПОЛИТИКА
в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Закона Республики Беларусь от7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о персональных данных).
1.2. Политика распространяется на деятельность Общества с ограниченной ответственностью «Экс Легэ», расположенного по адресу: Республика Беларусь, 220007, г. Минск, ул. Володько, д. 24А, пом. 301 (3 этаж) УНП: 193647504 (далее – Организация) по обработке персональных данных, предоставленных посредством использования субъектами персональных данных (далее – Субъектами) сайта Организации в сети Интернет по адресу https://exlege.by (далее – Сайт), в том числе посредством направления информации на адреса электронной почты, размещенные на Сайте.
1.3. Политика определяет подход Организации к обработке и защите персональных данных. Политика является открытым и общедоступным документом.
1.4. Организация придерживается принципов обеспечения безопасности персональных данных Субъектов с целью защиты их прав и свобод, в том числе защиты прав на неприкосновенность частной жизни, адвокатскую, личную и семейную тайну, а также соблюдения требований белорусского и международного законодательства.
1.5. Политика действует в отношении всей информации, содержащей персональные данные, которую Организация может получить о Субъекте.
1.6. Основные понятия, используемые в Политике:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту);
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Республики Беларусь;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Основные права субъектов персональных данных
Субъект при личном обращении или путем направления письменного запроса на почтовый адрес Организации (Республика Беларусь, 220007, г. Минск, ул. Володько, д. 24А, пом. 301 (3 этаж)), или на адрес электронной почты (office@exlege.by) имеет право получить подробную информацию касательно обработки его персональных данных, в том числе содержащую:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Организацией способы обработки персональных данных;
- наименование Организации, его место нахождения и адрес, сведения о лицах (за исключением штатных работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
- обрабатываемые персональные данные, относящиеся к соответствующему Субъекту, источник их получения;
- сроки обработки, в том числе сроки хранения персональных данных;
- порядок осуществления Субъектом прав, предусмотренных законодательством Республики Беларусь;
- информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу.
Рекомендуемая форма письменного запроса на получение информации, касающейся обработки персональных данных, устанавливается в Приложении № 1 к настоящей Политике.
После получения запроса Субъекта на получение информации, касающейся обработки его персональных данных, Организация обязуется рассмотреть такой запрос и направить ответ в течение тридцати календарных дней с даты получения запроса.
Субъект вправе требовать устранения нарушений законодательства, допущенных при обработке персональных данных, уточнения своих персональных данных, их блокирования или уничтожения в случае, если, по мнению Субъекта, данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Также Субъект имеет право отозвать свое согласие на обработку персональных данных путем направления письменного запроса на почтовый или электронный адрес Организации, указанные выше в настоящем пункте 2 Политики.
3. Основные права Оператора:
- поручать обработку персональных данных другим лицам с согласия Субъекта, если иное не предусмотрено законодательством Республики Беларусь, на основании заключаемого с этим лицом договора;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или законодательством Республики Беларусь;
- в случае отзыва Субъектом согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
4. Основные обязанности Оператора:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством;
- принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
- принимать меры по обеспечению безопасности персональных данных при их обработке;
- предоставлять необходимую информацию об обработке персональных данных при обращении Субъекта либо при получении запроса Субъекта или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
- устранять нарушения законодательства, допущенные при обработке персональных данных, уточнять, блокировать и уничтожать персональные данные в случаях, установленных законодательством о персональных данных;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5. Субъекты, объем, категории и цели обработки персональных данных
Категория субъекта персональных данных
Кандидат на вакантную должность
Объем и перечень персональных данных, которые могут обрабатываться
- фамилия, имя, отчество;
- число, месяц, год рождения;
- адрес места жительства;
- семейное положение;
- номера контактных телефонов, адреса электронной почты и/или сведения о других способах связи;
- сведения о профессиональной и трудовой деятельности, сведения об опыте работы (в том числе предыдущих местах работы) и проектах;
- сведения об образовании, о компетенции и специализации;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- сведения о достижениях, знаках отличия, государственных наградах;
- сведения о наличии ученой степени, звания;
- сведения о публикациях, научной, образовательной, литературной/публицистической деятельности;
- сведения о прохождении воинской службы;
- личная фотография;
- сведения о социальных льготах;
- информация о владении иностранными языками, степень владения;
- сведения о хронических заболеваниях, наличие медицинских противопоказаний, наличие группы инвалидности;
- иные сведения, предоставленные кандидатом на вакантную должность.
Цель обработки
принятие решения о возможности заключения с Субъектом трудового или партнерского договора, предложение Субъекту должности или позиции в конкретном структурном подразделении.
Категория субъекта персональных данных
Клиент (физическое лицо или представитель юридического лица, обратившийся к Организации для получения юридической помощи)
Объем и перечень персональных данных, которые могут обрабатываться
Клиенты – физические лица:
- фамилия, имя, отчество;
- реквизиты документа, удостоверяющего личность;
- учетный номер плательщика (УНП);
- страховой номер ФСЗН (или идентификационный номер, указанный в документе, удостоверяющем личность, если он есть);
- дата рождения;
- адрес регистрации;
- место работы и занимаемая должность.
- контактная информация: мобильный, домашний и/или рабочий телефон, адрес электронной почты;
- сведения, предоставляемые клиентом, для обеспечения возможности оказания ему юридической помощи в рамках соответствующего соглашения.
Клиенты – представители юридических лиц:
- фамилия, имя, отчество;
- дата рождения (при необходимости);
- реквизиты документа, удостоверяющего личность (при необходимости);
- адрес регистрации (при необходимости);
- место работы и занимаемая должность;
- контактная информация: мобильный и рабочий телефон, адрес электронной почты;
- сведения, предоставляемые клиентом, для обеспечения возможности оказания юридической помощи в рамках соответствующего соглашения.
Цель обработки
- оказание клиенту юридической помощи, защита прав и законных интересов клиента и иные действия в соответствии с соглашением об оказании юридической помощи;
- информационные, рекламные, маркетинговые и иные цели, направленные на осуществление и продвижение деятельности Оператора путем осуществления прямых контактов с клиентом и потенциальным клиентом с помощью средств связи.
Категория субъекта персональных данных
Иные лица, включая посетителей мероприятий, организованных Организацией, лиц, получающих информационную рассылку Организации
Объем и перечень персональных данных, которые могут обрабатываться
- фамилия, имя, отчество;
- почтовый адрес;
- номер телефона, факса и адрес электронной почты;
- сведения о должности и месте трудоустройства.
Цель обработки
- информационные,
- рекламные,
- маркетинговые и иные цели, направленные на осуществление и продвижение деятельности Оператора, в том числе направление информационных рассылок и маркетинговых буклетов / предложений о юридической помощи,
- приглашений на семинары и иные мероприятия, организация встреч, посещение и участие в семинарах и иных мероприятиях, организуемых и проводимых Организацией.
6. Правовые основания обработки персональных данных
В рамках Политики Организация осуществляет обработку персональных данных в соответствии, в том числе, со следующими правовыми основаниями обработки:
- Гражданский кодекс Республики Беларусь;
- Налоговый кодекс Республики Беларусь;
- Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации»; Закон Республики Беларусь от7 мая 2021 г. № 99-З «О защите персональных данных»;
- иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти;
- Устав Организации;
- договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, заключение договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем;
- необходимость обработки персональных данных для осуществления прав и законных интересов Оператора или третьих лиц;
- согласие Субъекта на обработку его персональных данных;
- необходимость обработки персональных данных для выполнения обязанностей, возложенных на Оператора законодательством Республики Беларусь.
В целях реализации Политики Организации могут разрабатываться соответствующие необходимые локальные нормативные акты.
7. Порядок и условия обработки персональных данных
Сбор и последующая обработка персональных данных Организации допускаются только после получения согласия на обработку от Субъекта либо его представителя, а также без получения такого согласия в случаях, предусмотренных законодательством Республики Беларусь.
Во всех случаях обработки персональных данных Субъектов Организации руководствуется положениями действующего законодательства, Политики и локальных нормативных актов Организации.
Для распространения персональных данных Оператор должен получить согласие на обработку персональных данных, разрешенных Субъектом для распространения, которое оформляется отдельно от иных согласий Субъекта на обработку его персональных данных. Содержание согласия на обработку персональных данных, разрешенных Субъектом для распространения, должно соответствовать требованиям, установленным в соответствии с Закона о персональных данных. Оператор обязан обеспечить Субъекту возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных Субъектом для распространения. В согласии на обработку персональных данных, разрешенных Субъектом для распространения, Субъект вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
В некоторых случаях Оператор может обрабатывать специальные категории персональных данных и биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность). Такая обработка осуществляется в соответствии с Законом о персональных данных.
Организация может осуществлять трансграничную передачу персональных данных если это необходимо для достижения целей обработки, указанных в Политике. Трансграничная передача персональных данных осуществляется Организацией в соответствии с положениями действующего законодательства Республики Беларусь.
Органы государственной власти Республики Беларусь, министерства и ведомства могут получить доступ к обрабатываемым персональным данным исключительно в случаях и в порядке, установленном законодательством Республики Беларусь.
Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта, если иное не предусмотрено законодательством Республики Беларусь, на основании заключаемого с этим лицом договора.
Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, а также принимать меры по защите персональных данных и соблюдать иные правила обработки персональных данных, установленные настоящей Политикой и соответствующим договором.
В соответствии с Законом о персональных данных при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Республики Беларусь и иностранных граждан, с использованием баз данных, находящихся на территории Республики Беларусь.
8. Способы и сроки обработки персональных данных
Организация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Организация осуществляет смешанную обработку персональных данных (с использованием и без использования средств автоматизации). Полученная в ходе обработки персональных данных информация передается по внутренней сети Оператора, а также с использованием сети Интернет.
Условием прекращения обработки персональных данных является также истечение срока действия согласия или отзыв согласия Субъекта на обработку его персональных данных (если действующее законодательство не предусматривает право Оператора обрабатывать персональные данные в отсутствие согласия), а также выявление неправомерной обработки персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда иной срок хранения персональных данных установлен законодательством Республики Беларусь или договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект.
9. Обеспечение безопасности персональных данных
Организацией предприняты следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора персональных данных, предусмотренных законодательством Республики Беларусь о персональных данных:
- Оператором назначено ответственное лицо за организацию обработки персональных данных;
- Оператором назначено ответственное лицо за обеспечение безопасности персональных данных;
- Оператором назначены администраторы информационных систем Организации, в которых хранятся персональные данные;
- Оператором утвержден перечень лиц, допущенных к обработке персональных данных;
- Оператором утверждены локальные акты по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства Республики Беларусь в сфере персональных данных и устранению таких нарушений;
- Персональные данные, обрабатываемые без использования средств автоматизации, обособлены от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах, и хранятся в специально оборудованных помещениях;
- Обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- Персональные данные хранятся в электронном виде в информационных системах Организации, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- Установлен запрет на передачу персональных данных по открытым каналам связи и сетям Интернет без применения установленных Организацией мер по обеспечению безопасности персональных данных;
- Осуществляется внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным актам Организации;
- Периодически осуществляется ознакомление сотрудников Организации, осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами Организации по вопросам обработки персональных данных;
- Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных Организации, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в таких информационных системах;
- Ведется учет машинных носителей персональных данных;
- В случаях, установленных законодательством, применяются средства защиты информации;
- Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных Организации;
- Выявляются факты несанкционированного доступа к персональным данным и принимаются необходимые меры для соблюдения требований законодательства и пресечения несанкционированного доступа к персональным данным;
- Организован режим обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- Иные меры, предусмотренные законодательством Республики Беларусь в области персональных данных.
При обработке персональных данных Организация принимает предусмотренные Законом «О защите персональных данных» правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10. Контакты и реквизиты Организации
Наименование: Общество с ограниченной ответственностью «Экс Легэ».
Юридический адрес и адрес для корреспонденции: Республика Беларусь, 220007, г. Минск, ул. Володько, д. 24А, пом. 301 (3 этаж).
Адрес электронной почты: office@exlege.by.
Приложение № 1
к Политике Общества с ограниченной ответственностью «Экс Легэ» в отношении обработки персональных данных
Рекомендуемая форма
Запроса на получение информации, касающейся обработки персональных данных
________________________________начало формы __________________________________
Оператору персональных данных
Общества с ограниченной ответственностью «Экс Легэ»
Республика Беларусь, 220007, г. Минск,
ул. Володько, д. 24А, пом. 301 (3 этаж)
от __ _______202_г.
Фамилия, имя, отчество субъекта персональных данных;
Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
Адрес электронной почты и/или почтовый адрес, по которому должен быть направлен ответ Оператора
Контактный телефон
Запрос на получение информации, касающейся обработки персональных данных
В соответствии с Законом Республики Беларусь от7 мая 2021 г. № 99-З «О защите персональных данных» прошу предоставить сведения, касающиеся обработки моих персональных данных, а именно [выбрать]:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Организацией способы обработки персональных данных;
- наименование Организации, его место нахождения и адрес, сведения о лицах (за исключением штатных работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
- обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения;
- сроки обработки, в том числе сроки хранения персональных данных;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Республики Беларусь;
- информация об осуществленной или предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу.
(дата) (подпись)(Фамилия, имя, отчество)
_______________________________окончание формы___________________________
единоразовая консультативная помощь