Политика обработки персональных данных в
ОАО «ЭЛЕКТРУМ»
Настоящая Политика в отношении обработки персональных данных (далее — Политика) действует в отношении всей информации, которую ОАО «ЭЛЕКТРУМ» (Открытое акционерное общество «ЭЛЕКТРУМ») (УНП 100118403, зарегистрировано в Едином государственном регистре юридических лиц и индивидуальных предпринимателей (ЕГР) 30.01.1991, г. Минск, ул. Казинца, д. 4а) (далее — оператор) может получить о субъекте персональных данных, определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых у оператора персональных данных, порядок, условия, способы обработки персональных данных, права субъектов персональных данных, обязанности оператора при обработке персональных данных.
Основными задачами Политики являются обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
В настоящей Политике используются следующие термины и их определения:
- блокирование персональных данных — прекращение доступа к персональным данным без их удаления;
- обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
- персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
- предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
- распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
- сайт — https://electrum.by/, а также поддомены данного сайта;
- сервисы — любые сервисы, продукты, программы, мероприятия, услуги оператора;
- субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
- удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
- Общие положения.
1.1. Действия настоящей Политики распространяется на все операции, совершаемые оператором с персональными данными с использованием средств автоматизации или без их использования.
1.2. Оператор обязуется соблюдать законы и правила, касающиеся защиты персональных данных субъекта персональных данных, действующие в Республике Беларусь.
1.3. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом персональных данных. В связи с этим негативные последствия (в том числе и любого рода ответственность), которые могут наступить в связи с предоставлением недостоверных персональных данных, находятся в поле ответственности самого субъекта персональных данных.
1.4. Настоящая Политика вступает в силу с момента ее утверждения.
- Цели обработки персональных данных.
2.1. Персональные данные субъекта персональных данных оператор может использовать в целях:
установления обратной связи, включая направление уведомлений, материалов, запросов, оказания услуг и обработки запросов и заявок от субъекта персональных данных, предоставление информации о деятельности оператора;
проведение оператором акций, опросов, интервью, тестирований на сайте;
информирование на сайте;
установления обратной связи путем осуществления прямых контактов с субъектом персональных данных с помощью средств телефонной и электросвязи (e-mail);
подтверждения достоверности и полноты персональных данных, предоставленных субъектом персональных данных;
предоставления субъекту персональных данных с его согласия специальных предложений, новостной рассылки, коммерческих предложений и иных сведений от имени оператора;
осуществления рекламной деятельности от имени оператора с согласия субъекта персональных данных;
предоставление персональных данных субъекта персональных данных потенциальным работодателям;
поручение обработки персональных данных третьему лицу;
уведомления субъекта персональных данных по электронной почте и иными доступными способами;
составление и подача резюме субъекта персональных данных на вакантные должности для дальнейшего трудоустройства;
совершение различных сделок с субъектами персональных данных, их последующее исполнение, а при необходимости — изменение и расторжение (прекращение);
ведение кадровой работы и организация учета работников оператора;
формирование статистической отчетности, проведение исследований;
осуществление хозяйственной деятельности;
идентификации субъекта персональных данных, зарегистрированного на сайте для его дальнейшей авторизации и других действий;
предоставления субъекту персональных данных доступа к персонализированным данным сайта;
определения места нахождения пользователя;
создания учетной записи для использования частей сайта, если субъект персональных данных дал согласие на создание учетной записи;
предоставления пользователю эффективной технической поддержки (в случае необходимости) при возникновении проблем, связанных с использованием сайта;
осуществление иных полномочий и обязанностей, возложенных на оператора законодательством.
2.2. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
- Правовые основания обработки персональных данных.
Отношения в сфере обработки персональных данных регулируются законодательством о персональных данных, а также международными договорами Республики Беларусь. Законодательство о персональных данных основывается на Конституции Республики Беларусь и состоит из Закона Республики Беларусь от 07.05.2021г. № 99-З «О защите персональных данных», Решения Конституционного Суда Республики Беларусь от 29.04.2021г. № Р-1261/2021 «О соответствии Конституции Республики Беларусь Закона Республики Беларусь «О защите персональных данных», Закона Республики Беларусь от 10.11.2008г. № 455-З «Об информации, информатизации и защите информации», Закона Республики Беларусь от 21.07.2008г. № 418-З «О регистре населения», Кодекса Республики Беларусь об административных правонарушениях и иных актов законодательства. Правовым основанием обработки персональных данных также является согласие на обработку персональных данных.
- Перечень субъектов, персональные данные которых обрабатываются у оператора.
В ОАО «ЭЛЕКТРУМ» обрабатываются персональные данные следующих категорий субъектов:
работники ОАО «ЭЛЕКТРУМ», бывшие работники, кандидаты на занятие вакантных должностей;
лица, привлеченные оператором для оказания услуг (выполнения работ) по гражданско-правовым договорам;
представители контрагентов-юридических лиц и индивидуальных предпринимателей;
контрагенты-физические лица;
посетители, законные представители несовершеннолетних;
лица, направившие обращение в ОАО «ЭЛЕКТРУМ», оставившие отзыв об операторе, в том числе путем заполнения анкет в ходе проводимых оператором рекламных и иных мероприятий;
посетители сайта ОАО «ЭЛЕКТРУМ»;
участники ОАО «ЭЛЕКТРУМ» и аффилированные лица ОАО «ЭЛЕКТРУМ»;
представители потенциальных контрагентов ОАО «ЭЛЕКТРУМ».
- Перечень персональных данных, обрабатываемых у оператора.
5.1. Перечень персональных данных, обрабатываемых у оператора, определяется в соответствии с законодательством Республики Беларусь и локальными нормативными актами оператора с учетом целей обработки персональных данных, указанных в разделе 2 настоящей Политики.
5.2. У оператора обрабатываются следующие персональные данные субъектов персональных данных: фамилия, имя, отчество, дата рождения, место рождения, данные документа, удостоверяющего личность, фото, гражданство, место работы, должность, контактная информация (номер телефона, адрес электронной почты, адрес регистрации (проживания)), сведения об образовании, место учебы, род занятий (специальность, область профессиональных знаний), сведения, содержащиеся в резюме, сведения о трудовой деятельности, биографические сведения, сведения, содержащиеся в доверенности, банковские реквизиты (расчетный счет, БИК), электронная подпись, сведения, содержащиеся в обращении, история запросов и просмотров на сайте. иная информация (перечень может быть дополнен или сокращен в зависимости от конкретного случая и целей обработки). При посещении сайта оператора автоматически собирают информацию об использовании сайта. Данная информация, среди прочего, включает в себя: имя домена и узла доступа в Интернет, IP-адрес компьютера или поставщика услуг Интернета, используемая операционная система (например, Mac OS, Windows), версия веб-обозревателя (например, Mozilla Firefox, Internet Explorer, Opera), имя веб-сайта, с которого был выполнен переход на сайт, информация из файлов «cookie», тип используемого устройства, адреса запрошенных страниц, время доступа.
5.3. Обработка специальных категорий персональных данных осуществляется в части биометрических персональных данных. Обработка специальных категорий персональных данных в части расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, интимной жизни, у оператора не осуществляется, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные оператору, либо они стали известны оператору в соответствии с законодательством Республики Беларусь.
- Порядок и условия обработки персональных данных.
6.1. Обработка персональных данных у оператора осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
6.2. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных. Отказ в даче согласия на обработку персональных данных дает право оператору отказать субъекту персональных данных в любого рода взаимодействии с ним по любым вопросам, в том числе в предоставлении ему любых услуг, приеме на работу, предоставлении доступа к сайту и прочее.
6.3. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
6.5. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законом.
6.6. Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не установлено законом, на основании заключаемого с этим лицом договора.
6.7. Доступ к персональным данным ограничивается в соответствии с законами и локальными нормативными актами оператора.
6.8. Обработка персональных данных может осуществляться:
работниками оператора, занимающими должности, включенные в Перечень подразделений и должностных лиц, допущенных к обработке персональных данных в ОАО «ЭЛЕКТРУМ»;
третьими лицами, осуществляющими обработку персональных данных по поручению оператора.
6.9. Работники оператора, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных, которые определены трудовым договором (контрактом), должностными инструкциями и локальными нормативными актами оператора по обработке персональных данных.
6.10. Обработка персональных данных третьими лицами может осуществляться только на основании соответствующего договора с оператором с соблюдением требований пункта 6.5. настоящей Политики.
6.11. Доступ представителей государственных органов к персональным данным регламентируется действующим законодательством Республики Беларусь.
6.12. Персональные данные работников оператора могут быть предоставлены третьим лицам только с письменного согласия работника, за исключением случаев, предусмотренных действующим законодательством Республики Беларусь.
- Права и обязанности субъектов персональных данных
7.1. Субъект персональных данных, чьи персональные данные обрабатываются у оператора, имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
наименование и местонахождения оператора;
подтверждение факта обработки его персональных данных оператором;
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано согласие субъекта персональных данных на их обработку;
применяемые оператором способы обработки персональных данных;
порядок осуществления субъектом персональных данных прав, предусмотренных Законом Республики Беларусь от 07.05.2021г. № 99-З «О защите персональных данных»;
иную информацию, предусмотренную законодательством.
7.2. Субъект персональных данных вправе требовать от оператора внесения изменений, уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Субъект персональных данных, чьи персональные данные обрабатываются у оператора, имеет право на отзыв своего согласия на обработку персональных данных.
7.4. Субъект персональных данных имеет право на обжалование действия/бездействия и решения оператора, относящегося к обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством. А также на осуществление иных прав, предусмотренных законодательством.
7.5. Субъект персональных данных обязан:
7.5.1. Предоставлять оператору достоверные сведения о себе;
7.5.2. В случае необходимости предоставлять оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;
7.5.3. Информировать оператора об изменении своих персональных данных.
7.6. Субъект персональных данных, предоставивший оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством.
- Обязанности оператора
8.1. При обработке персональных данных оператор обязан:
8.1.1. Разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
8.1.2. Получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
8.1.3. Обеспечивать защиту персональных данных в процессе их обработки;
8.1.4. Принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
назначение оператором структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
издание оператором документов, определяющих политику оператора в отношении обработки персональных данных;
ознакомление работников оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
8.1.5. Предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами;
8.1.6. Прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;
8.1.7. Уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
8.1.8. Осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
8.1.9. Исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
8.1.10. Выполнять иные обязанности, предусмотренные законодательными актами;
8.1.11. Оператор обязан обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику оператора (уполномоченного лица) в отношении обработки персональных данных, до начала такой обработки.
8.2. В случае получения обращения субъекта персональных данных оператор обязан:
предоставить субъекту персональных данных возможность ознакомления с полной информацией о его персональных данных, обрабатываемых у оператора;
внести изменения в персональные данные субъекта при наличии сведений, подтверждающих, что обрабатываемые персональные данные являются неполными, устаревшими, неточными;
прекратить обработку персональных данных и осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) по его письменному заявлению в случаях, если персональные данные незаконно получены или не являются необходимыми для заявленной цели обработки, а также в случае отзыва субъектом согласия на обработку его персональных данных, при отсутствии у оператора законных оснований для продолжения обработки персональных данных;
уведомить субъекта персональных данных о результатах запрашиваемых субъектом действий в порядке и сроки, предусмотренные законодательством Республики Беларусь.
8.3. Для ответа на запросы субъекта персональных данных оператор может запросить дополнительную информацию у субъекта персональных данных.
- Реализация субъектом персональных данных права на отзыв согласия субъекта персональных данных, права на получение информации, касающейся обработки персональных данных, и изменения персональных данных, права на получение информации о предоставлении персональных данных третьим лицам и права требовать прекращения обработки персональных данных и (или) их удаления.
9.1. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления, либо в форме, посредством которой получено его согласие.
9.2. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, указанной в п. 7.1. настоящей Политики.
9.3. Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами.
9.4. Субъект персональных данных для реализации своих прав на отзыв согласия субъекта персональных данных, права на получение информации, касающейся обработки персональных данных, и изменения персональных данных, права на получение информации о предоставлении персональных данных третьим лицам и права требовать прекращения обработки персональных данных и (или) их удаления, подает оператору заявление в письменной форме путем направления заказного почтового отправления по почтовому адресу: 220125, г. Минск ул. Городецкая, 38а-29, либо в виде электронного документа* (* - требования к электронному документу установлены в Законе Республики Беларусь от 28.12.2009 № 113-З «Об электронном документе и электронной цифровой подписи»). Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме.
9.5. Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера — номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.
9.6. При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
9.7. Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных.
9.8. Отзыв согласия субъекта персональных данных не имеет обратной силы.
- Сроки обработки персональных данных
10.1. Сроки обработки, в том числе хранения, персональных данных работников оператора и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются оператором в соответствии с законодательством Республики Беларусь.
10.2. Если сроки обработки персональных данных не установлены законом, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.
10.3. Оператор прекращает обрабатывать персональные данные, если:
достигнута цель обработки, в том числе хранения, персональных данных;
истек срок действия согласия субъекта или субъект отозвал согласие на обработку персональных данных и у оператора нет иных, предусмотренных законодательством Республики Беларусь, оснований для обработки персональных данных;
обнаружена неправомерная обработка персональных данных;
прекращена деятельность оператора.
- Ответственность за нарушение законодательства о защите персональных данных. Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных
11.1. Лица, виновные в нарушении положений законодательства Республики Беларусь и локальных нормативных актов оператора в области персональных данных, несут дисциплинарную, административную и гражданско-правовую ответственность в соответствии с законодательством Республики Беларусь.
11.2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов оператора в области персональных возлагается на лиц, допущенных к обработке персональных данных у оператора.
11.3. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных законодательными актами, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
11.4. Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
11.5. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.
- Заключительные положения
12.1. Настоящая Политика является общедоступной. Неограниченный доступ к настоящей Политике обеспечивается путем ее опубликования на официальном веб-сайте ОАО «ЭЛЕКТРУМ»: https://electrum.by/
12.2. Лица, чьи персональные данные обрабатываются у оператора, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по почтовому адресу: г. Минск, ул. Казинца, д. 4а или на адрес электронной почты:
12.3. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
12.4. В случае, если какое-либо из положений настоящей Политики признается противоречащим законодательству, остальные положения, соответствующие ему, остаются в силе и являются действительными.
12.5. Оператор имеет право по своему усмотрению и в любое время изменять, дополнять и (или) удалять условия настоящей Политики без уведомления субъектов персональных данных. Действующая редакция Политики доступна по адресу: г. Минск, ул. Казинца, д. 4а или на сайте https://electrum.by/.