ОБЩИЕ ПОЛОЖЕНИЯ
УТВЕРЖДЕНО
Приказ директора Общества с ограниченной ответственностью «КрамаДент»
15.11.2021 г. № 1511-2021
ПОЛОЖЕНИЕ о политике
в отношении обработки персональных данных
в ООО «КрамаДент»
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящее Положение о политике в отношении обработки персональных данных определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «КрамаДент» (далее – Оператор, Общество), место нахождения: Республика Беларусь, 220088, г. Минск, ул. Смоленская, д. 27, каб. 11 (помещение 3).
Утверждение настоящего Положения о политике оператора в отношении обработки персональных данных (далее – Политика) является одной из принимаемых мер, предусмотренных ст. 17 Закона Республики Беларусь от 07.05.2021 № 99‑З «О защите персональных данных» (далее — Закон).
- Оператор ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Понятия, содержащиеся в ст. 1 Закона, используются в настоящей Политике с аналогичным значением.
- Во исполнение требований п. 4 ст. 17 Закона Политика размещается в свободном доступе по адресу: Республика Беларусь, 220088, г. Минск, ул. Смоленская, д. 27, каб. 11 (помещение 3), а также на сайте в сети Интернет http:// mis-implants.by/.
- Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования, и обязательна для ознакомления и исполнения всеми работниками Общества и иными лицами, непосредственно осуществляющими обработку персональных данных в Обществе.
- Контроль за соблюдением настоящей Политики возлагается на лицо, ответственное за осуществление контроля за обработкой персональных данных.
- Настоящая Политика вступает в силу с 15.11.2021.
ГЛАВА 2
ПРАВОВЫЕ ОСНОВАНИЯ СБОРА И ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
- Политика обработки персональных данных Оператора определяется в соответствии со следующими нормативными правовыми актами:
- Конституция Республики Беларусь;
- Закон Республики Беларусь от 07.05.2021 № 99‑З «О защите персональных данных»;
- Закон Республики Беларусь от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации»;
- иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
- Правовые основания сбора и обработки персональных данных определены в Приложении 1 к настоящей Политике.
- Оператор не обрабатывает биометрические и генетические персональные данные.
ГЛАВА 3
ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- Цели обработки персональных данных определены в Приложении 1 к настоящей Политике.
- Обработка персональных данных осуществляется Оператором на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
- Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
- хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
ГЛАВА 4
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА
- Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
- поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- получать достоверные персональные данные от субъекта персональных данных;
- привлекать к дисциплинарной и материальной и иной ответственности лиц, нарушивших правила обработки и получения персональных данных;
- осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Оператора в области обработки и защиты персональных данных.
- Оператор обязан:
- назначать ответственного за осуществление контроля за обработкой персональных данных;
- издавать документы, определяющие политику Оператора в отношении обработки персональных данных, локальные правовые акты по вопросам обработки персональных данных, а также иные локальные правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства и устранение последствий таких нарушений;
- применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;
- блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством;
- уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;
- представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством и локальными правовыми актами Оператора;
- осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству о персональных данных, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным правовым актам.
- организовывать обработку персональных данных в соответствии с требованиями Закона;
- отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;
- исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
- Субъект персональных данных имеет право:
- на получение информации, касающейся обработки Обществом его персональных данных;
- на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
- на отзыв своего согласия на обработку персональных данных;
- на получение информации о предоставлении своих персональных данных третьим лицам;
- на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;
- на обжалование действия (бездействий) и решения Общества, относящегося к обработке его персональных данных, в Национальный центр защиты персональных данных Республики Беларусь в порядке, установленном законодательством Республики Беларусь;
- на осуществление иных прав, предусмотренных законодательством Республики Беларусь.
- Субъект персональных данных обязан:
- предоставлять Обществу исключительно достоверные сведения о себе;
- в случае необходимости предоставлять Обществу документы, содержащие персональные данные в объеме, необходимом для цели их обработки;
- информировать Общество об изменениях своих персональных данных.
- Лицо, предоставившее Обществу неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.
ГЛАВА 5
ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в Приложении 1 к настоящей Политике. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- Обработка Оператором специальных персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.
ГЛАВА 6
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные у Оператора обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.
6.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
6.3. Оператор вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.
Договор с уполномоченным лицом должен содержать:
- цели обработки персональных данных;
- перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
- обязанности по соблюдению конфиденциальности персональных данных;
- меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.
6.4. Персональные данные у Оператора обрабатываются, как правило, с использованием средств автоматизации. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список и др.).
6.5. Доступ к обрабатываемым Оператором персональным данным разрешается только уполномоченным работникам по работе с персональными данными.
ГЛАВА 7
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
7.1. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
- дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
- персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
- персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
- такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
- персональные данные обрабатываются в рамках исполнения международных договоров Республики Беларусь;
- такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
- получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
7.2. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется уполномоченным органом по защите прав субъектов персональных данных.
ГЛАВА 8
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
- В случае, если какое-либо положение настоящей Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.
- Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных.
Приложение:
- Перечень обрабатываемых персональных данных в Обществе с ограниченной ответственностью «КрамаДент».
ПРИЛОЖЕНИЕ 1
Перечень обрабатываемых персональных данных в ООО «КрамаДент»
- Оператором обрабатываются персональные данные следующих субъектов персональных данных:
- работники, уволенные работники, кандидаты на замещение должностей;
- представители (физические лица) клиентов (контрагентов), являющихся юридическими лицами или индивидуальными предпринимателями; клиенты (контрагенты), являющиеся физическими лицами;
- посетители сайта, иных сервисов
- лица, предоставившие персональные данные путем оформления подписок на рассылку, при отправке отзывов, обращений, путем заполнения анкет в ходе проводимых рекламных и других мероприятий.
- Оператор осуществляет сбор и дальнейшую обработку персональных данных клиентов(контрагентов), потенциальных клиентов(контрагентов), иных лиц для следующих целей:
- обработка входящих запросов, в том числе путем заполнения формы «онлайн» на сайте, с целью предоставления информации по определенному вопросу;
- обработка повторных запросов клиентов(контрагентов), потенциальных клиентов(контрагентов);
- подготовка, заключение, изменение и прекращение договоров;
- осуществление иных коммуникаций;
- осуществление требований законодательства (например, исполнение обязательств в целях предотвращения и выявления финансовых операций, связанных с легализацией доходов, полученных преступным путем, финансированием террористической деятельности и финансированием распространения оружия массового поражения, оценки и управления рисками,
- исполнения обязательства по предоставлению информации уполномоченным государственным органам (в случае поступления соответствующего запроса);
- отправка уведомлений, писем, содержащих информационный и (или) рекламный характер;
- выдача, в случае необходимости, доверенности на представление интересов Общества;
- анализ работы сайта;
- реализация целей, связанных с ведением хозяйственной деятельности Общества;
- в иных законных целях.
- Основаниями для обработки персональных данных клиентов(контрагентов) Общества являются:
- согласие субъекта персональных данных на обработку персональных данных;
- получение персональных данных на основании договора;
- при обработке персональных данных, когда они указаны в документе, адресованном Обществу и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
- в случаях, когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
- Способы получения персональных данных Обществом:
- непосредственно от субъекта персональных данных;
- от третьих лиц с учетом требований законодательства;
- из общедоступных источников (Единый государственный регистр юридических лиц и индивидуальных предпринимателей Республики Беларусь, СМИ, Интернет и др.).
- Оператор в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает его представителей об изменении своих персональных данных.
- Общество обрабатывает следующие персональные данные, которые могут быть получены от посетители сайта https://mis-implants.by /: до момента обращения к Оператору производится сбор следующих пользовательских данных: сведения, собираемые в автоматическом режиме (IP-адреса устройств, с помощью которых посещается сайт, тип устройства, дата и время посещения сайта), файлы «cookies», в т.ч. с использованием метрических программ (систем) Яндекс.Метрика, Google Analytics; информация, загружаемая на сайт (через формы «онлайн-заявка», «направить информацию» на сайте).
ПРОДУКЦИЯ
КОМПАНИЯ
НОВОСТИ
КАТАЛОГИ
КОНТАКТЫ