Перейти к содержимому

Политика в отношении обработки персональных данных

  • Published:
    13 января 2025

Последнее обновление: 12 января 2025 г.

СТАТЬЯ 1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет в обществе с ограниченной ответственностью «ГЛК АППС» (далее – Организация, Оператор) основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, функции Организации при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Организации требования к защите персональных данных.

  2. Политика разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», иных актов законодательства в области персональных данных.

  3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в Организации вопросы обработки персональных данных.

  4. Политика вступает в силу с момента ее утверждения и действует в отношении всех персональных данных, обрабатываемых Организацией.

СТАТЬЯ 2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Применяемые в Политике термины имеют следующие определения:

  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

  • биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.);

  • блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

  • генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;

  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

  • информация – сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

  • обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

  • оператор (персональных данных) – общество с ограниченной ответственностью «ГЛК АППС», УНП 193605239, юридический адрес: Республика Беларусь, 220051 г. Минск, ул. Сергея Есенина, д. 73, пом. 1Н;
    персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

  • предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;

  • распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

  • специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

  • субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

  • удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

  • физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

СТАТЬЯ 3. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Организация, являясь Оператором персональных данных, осуществляет обработку персональных данных работников Организации и других указанных в ней субъектов персональных данных.

  2. Обработка персональных данных в Организации с учетом необходимости обеспечения защиты прав и свобод физических лиц, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, организуется на основе следующих принципов:

    - законность;

    - соразмерность заявленным целям, направленность на их достижение и обеспечение справедливого соотношения интересов всех заинтересованных лиц. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

    - получение согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

    - прозрачность и предоставление субъекту персональных данных информации, касающейся обработки его персональных данных;

    - достоверность обрабатываемых персональных данных и при необходимости их обновление;

    - хранение персональных данных и идентификация субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных.

  3. Персональные данные обрабатываются в Организации в следующих целях:

    - осуществление и выполнение требований, функций и обязанностей, возложенных на Организацию законодательством Республики Беларусь, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы и организации, в том числе подготовка документов персонифицированного учета работников в системе обязательного пенсионного страхования; ведение кадрового делопроизводства и бухгалтерского учета; заполнение и передача в налоговые, таможенные органы, органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности, исполнение обязанности налогового агента, ведение списка аффилированных лиц и др.;

    - рассмотрение возможности трудоустройства кандидатов в Организацию, ведение кадрового резерва, проверка кандидатов, в том числе их квалификации и опыта работы;

    - регулирование трудовых отношений с работниками Организации: обучение и продвижение, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, организация и сопровождение командировок и деловых поездок и др.;

    - предоставление родственникам работников Организации льгот и компенсаций;

    - ведение переговоров; проверка контрагентов; подготовка, заключение, изменение и исполнение или иное прекращение договорных обязательств с субъектами персональных данных;

    - выявление конфликта интересов;

    - предоставление субъектам персональных данных товаров (работ, услуг) Организации;

    - защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

    - проведение мероприятий и обеспечение участия в них субъектов персональных данных;

    - реклама и продвижение товаров (работ, услуг), в том числе представление информации о товаров (работах, услугах) Организации;

    - работа с обращениями граждан и юридических лиц, рассмотрение жалоб, требований, претензий, иной информации о товарах (работах, услугах) и деятельности Организации;

    - обеспечение безопасности, сохранности материальных ценностей и предотвращение правонарушений;

    - исполнение судебных актов, решений других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

    - в иных целях, не противоречащих законодательству Республики Беларусь.

СТАТЬЯ 4. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ

В Организации обрабатываются персональные данные следующих категорий субъектов:

  • участники и аффилированные лица Организации;

  • работники, бывшие работники Организации, ее филиалов и представительств, дочерних организаций;

  • кандидаты для приема на работу в Организацию;

  • контрагенты и клиенты Организации, являющиеся физическими лицами;

  • представители и (или) работники контрагентов Организации, являющихся юридическими лицами (индивидуальными предпринимателями);

  • другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в статье 3 Политики).

СТАТЬЯ 5. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Перечень персональных данных, обрабатываемых в Организации, включая биометрические, генетические и специальные, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Организации с учетом целей обработки персональных данных, указанных в статье 3 Политики.

СТАТЬЯ 6. ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:

Организация (Оператор) при осуществлении обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Организации в области персональных данных;

  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

  • назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

  • издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в Организации;

  • осуществляет ознакомление работников Организации, его филиалов и представительств, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Организации в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

  • сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

  • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

  • совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

СТАТЬЯ 7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Персональные данные обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

  2. Организация без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

  3. Организация вправе поручить обработку персональных данных от имени Организации или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:

    - цели обработки персональных данных;

    - перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
    обязанности по соблюдению конфиденциальности персональных данных;

    - меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных». 

    Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Организации необходимо получение согласия субъекта персональных данных, такое согласие получает Организация.

  4. В целях внутреннего информационного обеспечения, Организация может создавать внутренние справочные материалы (базы данных) с размещением информации в корпоративной социальной сети или без размещения, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, пол, место работы, должность, год, месяц, дата рождения, адрес, номер телефона, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

  5. Доступ к обрабатываемым в Организации персональным данным разрешается только работникам Организации, в должностные обязанности которых входит обработка персональных данных.

СТАТЬЯ 8. ДЕЙСТВИЯ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

  1. Организация осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных) в порядке, установленном законодательством и локальными правовыми актами.

  2. Персональные данные в Организации обрабатываются следующими способами:

    - с использованием средств автоматизации;

    - без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

СТАТЬЯ 9. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъекты персональных данных имеют право на:

    - отзыв согласия субъекта персональных данных в любое время без объяснения причин;
    получение информации, касающейся обработки своих персональных данных, в том числе об их предоставлении третьим лицам;

    - заявление требования об изменении персональных данных, если они являются неполными, устаревшими или неточными;

    - заявление требования о прекращении обработки персональных данных, включая их удаление;

    - обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

  2. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.

  3. Субъект персональных данных обязан:

    - предоставлять Организации достоверные персональные данные;

    - своевременно сообщать Организации об изменениях и дополнениях своих персональных данных;

    - исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Организации в области обработки и защиты персональных данных.

СТАТЬЯ 10. МЕРЫ, ПРИНИМАЕМЫЕ ОРГАНИЗАЦИЕЙ ДЛЯ ОБЕСПЕЧЕНИЯ ИСПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Меры, необходимые и достаточные для обеспечения исполнения Организацией обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

    - предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

    - разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

    - получение письменных согласий субъектов персональных данных на обработку их персональных данных, за

    - исключением случаев, предусмотренных законодательством Республики Беларусь;

    - назначение структурного подразделения или лица, ответственного за внутренний контроль за обработкой персональных данных в Организации;

    - издание документов, определяющих политику Организации в отношении обработки персональных данных;

     - ознакомление работников, непосредственно обрабатывающих персональные данные, с положениями законодательства о персональных данных;

    - установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

    - осуществление технической и криптографической защиты персональных данных в Организации в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

    - обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Организации в отношении обработки персональных данных, до начала такой обработки;

    - прекращение обработки персональных данных при отсутствии оснований для их обработки;

    - незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

    - изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных;

    - ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

    - хранение персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

  2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Организации, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Организации.

СТАТЬЯ 11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Иные вопросы, касающиеся обработки персональных данных и не отраженные в Политике, регулируются в соответствии с законодательством Республики Беларусь.

  2. В случае если какое-либо положение Политики признается противоречащим законодательству, остальные положения остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным или измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.

  3. Организация имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного уведомления субъектов персональных данных. 

  4. Действующая редакция Политики постоянно доступна на Интернет-сайте www.sequoia.health и в мобильном приложении «Sequoia».

facebook linkedin twitterinstagram threads

Команда
Свяжитесь с нами
Условия пользования
Политика конфиденциальности

Разъяснение субъекту
Согласие на обработку
Политика оператора

© 2025 Sequoia Health