Политика по обработке персональных данных торгового унитарного предприятия «ПроКовёр»

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика торгового унитарного предприятия «ПроКовёр» (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана на основании требований Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, Гражданского кодекса Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о персональных данных), Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», иных нормативных правовых актов Республики Беларусь и определяет:

• цели обработки персональных данных;
• правовые основания обработки персональных данных;
• категории субъектов, персональные данные которых обрабатываются;
• перечень обрабатываемых персональных данных;
• условия и порядок обработки персональных данных;
• права и обязанности субъектов персональных данных;
• меры, принимаемые Оператором для обеспечения выполнения своих обязанностей при обработке персональных данных;
• ответственность за соблюдение требований законодательства Республики Беларусь в области персональных данных;
• реализуемые у Оператора требования к защите персональных данных.

1.2. Для целей Политики понятия и их определения имеют значения, определенные Законом о персональных данных, в том числе:

Оператор – Торговое унитарное предприятие «ПроКовёр» (сокращенно – Унитарное предприятие «ПроКовёр»).

Учредитель Оператора – открытое акционерное общество «Витебские ковры».

Магазины Оператора – торговые объекты «Витебские ковры», принадлежащие Оператору:

• «Магазин № 1», расположенный по адресу: ул. М. Горького, 75, 210002, г. Витебск,
• «Магазин № 2», расположенный по адресу: ул. Генерала Белобородова, 5, 210015, г. Витебск,
• «Магазин № 3», расположенный по адресу: пр-т Независимости, 134, п. 239, г. Минск
• «Магазин № 5», расположенный по адресу: пр-т Пушкинский, 30-149, 212002, г. Могилев,
• «Магазин № 6», расположенный по адресу: ул. Быховская, 115, 246036, г. Гомель, 
• «Магазин № 7», расположенный по адресу: пр-т Рокоссовского, 145, 220085, г. Минск,
• «Магазин № 8», расположенный по адресу: ул. Антонова, 29, 230025, г. Гродно,
• «Магазин № 10», расположенный по адресу: ул. Первомайская, 145, п. 1, 225710 Брестская обл., г. Пинск,
• «Магазин № 11», расположенный по адресу: ул. Жодинская, 7 , 222160 Минская обл., г. Жодино, 
•  «Магазин № 12», расположенный по адресу: пр-т Текстильщиков, 16, 211382 Витебская обл., г. Орша, 
• «Магазин № 13», расположенный по адресу: ул. Одинцова, 36/1, 220136 г. Минск,
• «Магазин № 14», расположенный по адресу: ул. Козлова, 48, Гомельская обл., г. Жлобин,
• «Магазин № 15», расположенный по адресу: ул. Октябрьская, 136, 213820, Могилевская обл., г. Бобруйск,
• «Магазин № 16», расположенный по адресу: ул. Фабричная, 1, 231900 Гродненская обл., г. Волковыск
• «Магазин № 17», расположенный по адресу: ул. Интернациональная, 162Б, 247771, Гомельская обл., г. Мозырь,
• «Магазин № 18», расположенный по адресу: ул. Дзержинского, 40, 230023, г. Гродно,
• «Магазин № 19», расположенный по адресу: ул. Шубина, 11231300 Гродненская обл., г. Лида,
• «Магазин № 20», расположенный по адресу: ул. Великий Гостинец, 143, 222310, Минская обл., г. Молодечно,
• «Магазин № 21», расположенный по адресу: ул. Школьная,3А, 222310, Гродненская обл., г. Слоним,
• «Магазин № 22», расположенный по адресу: пр-т Революции 43А-5, 222520, Минская обл., г. Борисов,
• «Магазин № 23», расположенный по адресу: ул. Баранова, 8, 225410 Брестская обл., г. Барановичи,
• «Магазин № 24», расположенный по адресу: ул. Московская, 34, 224023, г. Брест,
• «Магазин № 26», расположенный по адресу: ул. Янки Купалы, 224020, г. Брест.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Смешанная обработка персональных данных – обработка персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации.

Клиенты – юридические и физические лица, в том числе зарегистрированные в качестве индивидуальных предпринимателей – заказчики продукции, производимой Оператором.

Контрагенты – юридические лица и (или) индивидуальные предприниматели, выполняющие работы (оказывающие услуги) для Оператора, осуществляющие поставку товаров Оператору.

Склад Оператора – склад, принадлежащий Оператору, расположенный по адресу: 220019, Республика Беларусь, промышленная зона «Западная», Щомыслицкий с/с, Минский р-н, ул. Монтажников, д. 23.

Сайт Оператора – интернет–сайт Оператора, расположенный по адресу:  https://prokover.by/.

Аккаунты Оператора в Инстаграм – аккаунты Оператора в социальной сети Инстаграм, расположенные по адресам:

• https://www.instagram.com/vitcarpet_minsk,
• https://www.instagram.com/vitcarpet_shop_1/
• https://www.instagram.com/vitebskiekovry/ 
• https://www.instagram.com/vitcarpet_shop_15
• https://www.instagram.com/vitcarpet_shop_16/ 
• https://www.instagram.com/vitcarpet_shop_ 
• https://www.instagram.com/Vitcarpet_shop_18/ 
• https://www.instagram.com/vitcarpet_shop_19 
• https://www.instagram.com/vitcarpet_shop_20/ 
• https://www.instagram.com/vitcarpet_shop_23/

 Аккаунт Оператора в Тик-Ток – аккаунт Оператора в социальной сети Тик-Ток, расположенный по адресу: @vitkarpet_belarus

Битрикс -  программное обеспечение «Управление предприятием» Битрикс24, предназначенное для сбора, хранения информации о взаимодействии работников между собой, с клиентами, контрагентами.

Уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора или в его интересах;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

1.3. Политика действует в отношении персональных данных, которые обрабатывает Оператор и которые получены от кандидатов на трудоустройство, лиц, обратившихся за осуществлением административных процедур, работников, бывших работников и их родственников и других субъектов персональных данных для достижения конкретных, заранее заявленных законных целей, о которых субъекты персональных данных должны быть надлежащим образом проинформированы. 

1.4. При приеме на работу, а также в процессе трудовой деятельности работники должны быть ознакомлены с настоящей Политикой и иными локальными документами в отношении обработки персональных данных, действующими у Оператора, в обязательном порядке.

1.5. Юридический адрес Оператора: 220019, Минская обл., Минский р-н., ул. Монтажников, д. 23, пом. 10, Промышленная зона «Западная», адрес электронной почты: infopk@vitcarpet.by.

1.6. Почтовый адрес Оператора: 220083, г. Минск, пр. Газеты Правда, 11А, каб. 26.

1.7. Лицо, ответственное за внутренний контроль за обработкой персональных данных Оператора назначается приказом директора Оператора. 

1.8. К лицу, ответственному за внутренний контроль за обработкой персональных данных, можно обратиться путем подачи письменного обращения на почтовый адрес Оператора и/или путем обращения на адрес электронной почты: infopk@vitcarpet.by.

1.9. Настоящая Политика не применяется к обработке персональных данных, которые обрабатывает Оператор и которые получены от клиентов и контрагентов (в том числе покупателей) Оператора.

ГЛАВА 2. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор устанавливает цели обработки персональных данных, категории субъектов персональных данных, перечень обрабатываемых персональных данных, правовые основания их обработки и срок хранения персональных данных в соответствии с Приложением к настоящей Политике.

2.2. Обработка персональных данных Оператором осуществляется путем смешанной обработки.

2.3. Письменное согласие субъекта персональных данных на обработку его персональных данных, включает в себя:

- фамилию, имя, отчество (если таковое имеется);

- подпись субъекта персональных данных.

- иные сведения, указанные в согласии. 

Согласие на обработку персональных данных может быть дано в письменной форме, в виде электронного документа (подписанного электронной цифровой подписью) или в иной электронной форме.

2.4. Согласие субъекта персональных данных на обработку его персональных данных, за исключением специальных персональных данных, не требуется в следующих случаях:

- для исполнения судебных постановлений и иных исполнительных документов;

- для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;

- при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством, а именно: ведения кадрового делопроизводства, кадрового и воинского учета; ведения бухгалтерского учета и налогообложения, начисления и выплаты заработной платы, пенсий, пособий т.п.; применения мер поощрения и привлечения к дисциплинарной ответственности, материальной ответственности; предоставления социальных льгот и гарантий; направления на профессиональную подготовку, повышение квалификации, стажировки и переподготовки; расследования несчастных случаев; аттестации; заполнения и предоставления в уполномоченные органы и организации требуемых форм отчетности; защиты имущества Оператора от противоправных действий, работников Оператора и их имущества в том числе с применением видеонаблюдения; обеспечение производственно-технологической, исполнительской и трудовой дисциплины, в том числе с применением видеонаблюдения; 

- для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;

- при обработке персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа, а именно: при осуществлении административных процедур; в случае, рассмотрении резюме кандидатов на трудоустройство и подбора персонала на вакантные должности, если резюме подано в письменной форме и подписано субъектом персональных данных и т.п.;

- в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;

- в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

- в иных случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

2.5. Хранение персональных данных и уничтожение (удаление) персональных данных.

2.5.1. При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.

2.5.2. Документы, включающие в себя персональные данные, содержащиеся на материальных (бумажных) носителях, находятся:

- по юридическому адресу Оператора: 220019, Минская обл., Минский р-н., ул. Монтажников, д. 23, пом. 10, Промышленная зона «Западная». 

- по адресу склада Оператора: 220019, Республика Беларусь, промышленная зона «Западная», Щомыслицкий с/с, Минский р-н, ул. Монтажников, д. 23,

- по адресам магазинов Оператора:

• «Магазин № 1», расположенный по адресу: ул. М. Горького, 75, 210002, г. Витебск,
• «Магазин № 2», расположенный по адресу: ул. Генерала Белобородова, 5, 210015, г. Витебск,
• «Магазин № 3», расположенный по адресу: пр-т Независимости, 134, п. 239, г. Минск
• «Магазин № 5», расположенный по адресу: пр-т Пушкинский, 30-149, 212002, г. Могилев,
• «Магазин № 6», расположенный по адресу: ул. Быховская, 115, 246036, г. Гомель, 
• «Магазин № 7», расположенный по адресу: пр-т Рокоссовского, 145, 220085, г. Минск,
• «Магазин № 8», расположенный по адресу: ул. Антонова, 29, 230025, г. Гродно,
• «Магазин № 10», расположенный по адресу: ул. Первомайская, 145, п. 1, 225710 Брестская обл., г. Пинск,
• «Магазин № 11», расположенный по адресу: ул. Жодинская, 7, 222160 Минская обл., г. Жодино, 
•  «Магазин № 12», расположенный по адресу: пр-т Текстильщиков, 16, 211382 Витебская обл., г. Орша, 
• «Магазин № 13», расположенный по адресу: ул. Одинцова, 36/1, 220136 г. Минск,
• «Магазин № 14», расположенный по адресу: ул. Козлова, 48, Гомельская обл., г. Жлобин,
• «Магазин № 15», расположенный по адресу: ул. Октябрьская, 136, 213820, Могилевская обл., г. Бобруйск,
• «Магазин № 16», расположенный по адресу: ул. Фабричная, 1, 231900 Гродненская обл., г. Волковыск
• «Магазин № 17», расположенный по адресу: ул. Интернациональная, 162Б, 247771, Гомельская обл., г. Мозырь,
• «Магазин № 18», расположенный по адресу: ул. Дзержинского, 40, 230023, г. Гродно,
• «Магазин № 19», расположенный по адресу: ул. Шубина, 11231300 Гродненская обл., г. Лида,
• «Магазин № 20», расположенный по адресу: ул. Великий Гостинец, 143, 222310, Минская обл., г. Молодечно,
• «Магазин № 21», расположенный по адресу: ул. Школьная,3А, 222310, Гродненская обл., г. Слоним,
• «Магазин № 22», расположенный по адресу: пр-т Революции 43А-5, 222520, Минская обл., г. Борисов,
• «Магазин № 23», расположенный по адресу: ул. Баранова, 8, 225410 Брестская обл., г. Барановичи,
• «Магазин № 24», расположенный по адресу: ул. Московская, 34, 224023, г. Брест,
• «Магазин № 26», расположенный по адресу: ул. Янки Купалы, 224020, г. Брест.

Документы, включающие в себя персональные данные, хранятся в сейфах, закрытых шкафах. Передача   ключей от сейфов, закрытых шкафов лицам, не имеющим права доступа к персональным данным, запрещена.

2.5.3. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты: 

- антивирусное программное обеспечение ESET Endpoint antivirus;

- ввода логина и пароля при получении доступа к информационным ресурсам:

1С: Бухгалтерия; 1С: Управление торговлей; 1С: Зарплата и управление персоналом;  электронная почта; личный кабинет пользователя на сайте фонда социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, расположенный по адресу:  https://portal2.ssv.by;  личный кабинет плательщика на сайте Министерства по налогам и сборам Республики Беларусь, расположенный по адресу: https://lkfl.portal.nalog.gov.by; программное обеспечение Битрикс.

- использование электронной цифровой подписи (ЭЦП) при работе с: электронным сервисом «Электронный респондент» на сайте Национального статистического комитета, расположенным по адресу: http://e-respondent.belstat.gov.by (далее – сервис «Электронный респондент»).

Хранение персональных данных в электронном виде вне применяемых Оператором информационных систем и специально обозначенных Оператором локальных информационных хранилищ (внесистемное хранение персональных данных) не допускается.

2.5.4. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь.

Сроки хранения документов на бумажных носителях, содержащих персональные данные, определяются в соответствии с Приложением 1 Постановления Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов» либо Оператором и указываются в Приложении к настоящей Политике.

2.5.5. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.

2.5.6. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

2.5.7. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются комиссией по удалению персональных данных, утвержденной приказом директора в пятнадцатидневный срок с даты истечения срока хранения, достижения целей обработки персональных данных либо утраты необходимости в их достижении.

С целью организации удаления персональных данных распоряжением директора Оператора создается комиссия по удалению персональных данных. 

Персональные данные, которые содержатся в документах на бумажном носителе, удаляют одновременно с уничтожением документов. Для этого комиссия по удалению персональных данных:

- отбирает документы, которые подлежат уничтожению, и включает их в акт о выделении к уничтожению;

- передает документы, подлежащие уничтожению, в организацию, которая занимается заготовкой вторсырья по приемо-сдаточной накладной;

- составляет акт уничтожения персональных данных. Акт должен быть подписан членами комиссии по удалению персональных данных и утвержден директором Оператора.

Удаление (уничтожение) проектов (черновиков) документов, содержащих персональные данные, производится одновременно с удалением (уничтожением) основных документов. 

Для удаления персональных данных, которые содержатся в документах в электронном виде (в электронных документах), комиссия по удалению персональных данных:

- отбирает документы/дела, которые подлежат уничтожению, и включает их в акт о выделении к уничтожению;

- изымает все экземпляры документов в электронном виде;

- стирает информацию со съемных носителей, которые могут быть повторно использованы, уничтожает съемные носители, которые непригодны к повторному использованию;

- составляет акт удаления персональных данных. Акт должен быть подписан членами комиссии по удалению персональных данных и утвержден директором Оператора.

2.6. Сроки обработки персональных данных

2.6.1. Оператор прекращает обрабатывать персональные данные в случае:

- если достигнута цель обработки, либо миновала необходимость в достижении цели, истек установленный срок обработки персональных данных;

- истек срок действия согласия субъекта персональных данных или субъект персональных данных отозвал согласие на обработку и у Оператора нет иных, предусмотренных законодательством Республики Беларусь, оснований для обработки персональных данных;

- в случае обнаружения неправомерной обработки персональных данных;

- в случае прекращения деятельности Оператора.

Персональные данные могут быть обработаны Оператором в течение более длительных сроков, чем указано выше, в случае если этого требует действующее законодательство Республики Беларусь.

2.6.2. Сроки обработки персональных данных Оператором устанавливаются в соответствии с их целями и указаны в Приложении к настоящей Политике.

2.6.3 Сроки обработки персональных данных указываются в согласии, в соответствии с заявленными целями, на которые дается согласие.

2.6.4 Сроки обработки персональных данных могут изменяться Оператором в одностороннем порядке в соответствии с изменениями законодательства Республики Беларусь.

2.7. Защита. 

2.7.1 Оператор при осуществлении обработки персональных данных принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

- назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

- издает локальные правовые акты, определяющие Политику и вопросы обработки и защиты персональных данных;

- ознакамливает работников и иных заинтересованных лиц, с положениями законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе, требованиями к защите персональных данных;

- организует обучение работников, осуществляющих обработку персональных данных;

- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

- создает необходимые условия для работы с персональными данными;

- организует учет документов, содержащих персональные данные;

- организует работу с информационными системами, в которых обрабатываются персональные данные;

- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

- совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

2.7.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь, настоящей Политикой или соглашением (договором) между Оператором и субъектом персональных данных.

2.7.3. Доступ к обрабатываемым персональным данным разрешается только работникам Оператора, занимающимися обработкой персональных данных и уполномоченным лицам Оператора на основании актов законодательства.

2.7.4. Перечень работников, имеющих доступ к персональным данным и занимающихся их обработкой, определяется руководителем Оператора.

2.7.5. Оператор вправе предоставлять персональные данные третьим лицам, в целях, определенных в настоящей Политике, в частности банкам, государственным органам при наличии оснований, установленных законодательством Республики Беларусь, юридическим и физическим лицам, осуществляющим программное обеспечение, фотосъемку, создание видеороликов.

ГЛАВА 3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъекты персональных данных имеют право на:

- отзыв согласия субъекта персональных данных;

- получение информации, касающейся обработки персональных данных и изменение персональных данных;

- получение от Оператора информации о предоставлении своих персональных данных третьим лицам не чаще одного раза в календарный год;

- требование прекращения обработки персональных данных и (или) их удаления;

- обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных.

 3.2. Для реализации права на отзыв согласия на обработку персональных данных субъект персональных данных обращается к Оператору путем подачи заявления в письменной форме в соответствии с п. 3.3. настоящей Политики либо путем направления электронного обращения на адрес электронной почты:ecommerce@prokover.by , если согласие было получено в иной электронной форме.

3.3. Заявление должно содержать: 

- фамилию, имя, отчество субъекта персональных данных; 

- адрес места жительства (места пребывания); 

- идентификационный номер (если указывался при даче согласия на обработку персональных данных);

- изложение сути требования; 

- личную подпись (электронную цифровую подпись, если согласие на обработку персональных данных было подписано с использованием электронной цифровой подписи). 

3.4. Оператор в течение 15 (пятнадцати) дней после получения соответствующего заявления прекращает обработку персональных данных (если нет оснований для обработки согласно законодательству Республики Беларусь), осуществляет их удаление, при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, вносит изменения в персональные данные, предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.

3.5. Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору соответствующего заявления в порядке, установленном настоящей главой. Оператор в течение 5 (пяти) рабочих дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации. 

3.6. Субъект персональных данных вправе обратиться за содействием в реализации своих прав к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных.

3.7. Субъект персональных данных обязан:

- представлять Оператору достоверные персональные данные;

- своевременно сообщать Оператору об изменениях и дополнениях своих персональных данных;

- исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Оператора в области обработки и защиты персональных данных.

ГЛАВА 4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

4.1. Оператор имеет право:

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством и принятыми нормативными правовыми актами, если иное не предусмотрено законодательством;

- поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора или на иных основаниях в соответствии с действующим законодательством Республики Беларусь, в том числе указанных в настоящей Политике;

- отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;

- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

- осуществлять иные права в соответствии с законодательством Республики Беларусь в области обработки и защиты персональных данных

4.2. Оператор обязан:

- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

- получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;

- обеспечивать защиту персональных данных в процессе их обработки;

- рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных в установленном законодательством порядке;

- предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам;

- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных;

- выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

ГЛАВА 5. ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Под обеспечением безопасности при обработке персональных данных понимается ряд правовых, организационных и технических мер, направленных на: 

- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 

- реализацию права на доступ к информации. 

5.2. В целях обеспечения соблюдения требований конфиденциальности и безопасности при обработке персональных данных Оператор предоставляет работникам, осуществляющим обработку персональных данных, необходимые условия для выполнения указанных требований, предусмотренные подпунктами 2.5.1. – 2.5.4. раздела 2 настоящей Политики.

5.3. Лицо, осуществляющее обработку персональных данных без использования средств автоматизации: 

- обеспечивает хранение персональных данных, содержащихся на материальных носителях, в условиях, предусмотренных п. 2.5.2 настоящей Политики; 

- осуществляет контроль наличия условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; 

- информирует работников, осуществляющих обработку персональных данных без использования средств автоматизации, о перечне обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки. 

 5.4. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, должно производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

5.5. Обработка персональных данных с использованием средств автоматизации означает совершение действий (операций) с такими данными с помощью объектов вычислительной техники в компьютерной сети Оператора. 

5.6. Безопасность персональных данных при их обработке в компьютерной сети Оператора обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, предусмотренные подпунктом 2.5.3. раздела 2 настоящей Политики.

5.7. Работа с персональными данными в компьютерной сети Оператора должна быть организована таким образом, чтобы обеспечивалась сохранность носителей персональных данных и средств защиты информации, а также исключалась возможность неконтролируемого пребывания в этой компьютерной сети Оператора посторонних лиц. 

ГЛАВА 6. ВИДЕОНАБЛЮДЕНИЕ НА ТЕРРИТОРИИ ОПЕРАТОРА

6.1. На территории следующих Магазинов Оператора: 

«Магазин № 3»: пр-т Независимости, 134, п. 239, г. Минск,

«Магазин № 5»: пр-т Пушкинский, 30-149, 212002, г. Могилев,

«Магазин № 7»: пр-т Рокоссовского, 145, 220085, г. Минск, 

«Магазин № 13»: ул. Одинцова, 36/1, 220136 г. Минск,

а также на территории склада Оператора установлена система видеонаблюдения, в целях обеспечения исполнительской и трудовой дисциплины (ст. 55 Трудового кодекса Республики Беларусь), в целях обеспечения охраны порядка, противопожарной защиты, пресечения и фиксации противоправных действий, документальная фиксация возможных противоправных действий, которые могут нанести вред имущественным и неимущественным правам Оператора в целом и правам посетителей (клиентов, представителей контрагентов) Оператора. 

6.2. В соответствии с действующим законодательством Республики Беларусь не требуется согласие субъектов персональных данных для использования видеонаблюдения для целей, указанных в п. 6.1. настоящей Политики.

6.3. Порядок осуществления видеонаблюдения регулируется Положением о политике видеонаблюдения, действующим у Оператора. Положение о политике видеонаблюдения размещается в свободном доступе на Сайте Оператора и на информационных стендах по адресам Магазинов Оператора:

«Магазин № 3»: пр-т Независимости, 134, п. 239, г. Минск,

«Магазин № 5»: пр-т Пушкинский, 30-149, 212002, г. Могилев,

«Магазин № 7»: пр-т Рокоссовского, 145, 220085, г. Минск, 

«Магазин № 13»: ул. Одинцова, 36/1, 220136 г. Минск.6.3 

и доводится до сведения работников Оператора.

6.4. Не допускается использование видеонаблюдения для наблюдения за местами, которые являются частью наиболее личной сферы жизни работников, в том числе предназначенных для их личных нужд, включая отдых и общение работников.

6.5. Сроки хранения видеозаписей составляют не более 30 дней, если отсутствуют иные основания для такого хранения.

6.6. Видеозаписи не могут быть использованы в личных и иных целях, не связанных с профессиональной деятельностью, и не подлежат изменению, использованию, распространению и предоставлению, кроме случаев, предусмотренных законодательными актами.

6.7. Организация видеонаблюдения на территории Магазинов Оператора № 3, № 7, № 13, на территории склада Оператора осуществляется ООО «АрсеналВидео» и ООО «БелКомДата-инжиниринг», на территории Магазина № 5 - ООО «Техинтаймс».

ГЛАВА 7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ УПОЛНОМОЧЕННЫМИ ЛИЦАМИ

 7.1. Оператор поручает обработку персональных данных уполномоченным лицам в целях создания видеороликов.

 7.2. Перечень уполномоченных лиц, осуществляющих обработку персональных данных устанавливается Оператором в соответствии с Положением о порядке допуска работников и иных лиц к обработке персональных данных, действующим у Оператора.

 7.3. Уполномоченные лица, осуществляют обработку персональных данных на основании договоров, заключенных между Оператором и уполномоченным лицом.

7.4. В договоре между Оператором и уполномоченным лицом должны быть определены:

- цели обработки персональных данных;

- перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

- обязанности по соблюдению конфиденциальности персональных данных;

- меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.

7.5. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.

7.6. Ответственность перед субъектом персональных данных за действия уполномоченного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.

ГЛАВА 8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор осуществляет трансграничную передачу персональных данных следующих субъектов персональных данных:

- работников, в целях использования их (работников) изображений при размещении видеороликов в Аккаунтах Оператора в социальной сети Инстаграм для продвижения товаров Оператора. Иностранное государство, на территорию которого осуществляется передача персональных данных – Французская Республика.

- работников, в целях использования их (работников) изображений при размещении видеороликов в Аккаунтах Оператора в социальной сети Тик-Ток для продвижения товаров Оператора. Иностранные государства, на территорию которых осуществляется передача персональных данных -  Сингапур, Малайзия, Ирландия и США.

8.2. Оператор до начала осуществления трансграничной передачи персональных данных в иные страны, не поименованные в п. 8.1, обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных. К таким странам относятся страны-участники Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, а также иностранные государства, являющиеся членами Евразийского экономического союза.

8.3. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных. 

ГЛАВА 9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

9.2. В случае, если какое-либо положение Политики признается противоречащим законодательству Республики Беларусь, остальные положения, соответствующие законодательству Республики Беларусь, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству Республики Беларусь.

9.3. Оператор оставляет за собой право периодически изменять и/или дополнять условия настоящей Политики без предварительного и/или последующего уведомления субъектов персональных данных.

Приложение к Политике по обработке персональных данных торгового унитарного предприятия «ПроКовёр»

ПЕРЕЧЕНЬ

обрабатываемых персональных данных, цели их обработки, категории субъектов обработки персональных данных, правовые основания обработки и сроки хранения персональных данных

№  п/ п	Цели обработки персональных данных	Категории субъектов персональных данных	Перечень, обрабатываемых персональных данных	Правовые основания	Сроки хранения
1	Выдача доверенностей и иных уполномочивающих документов	Работники	Фамилия, имя, отчество; паспортные данные: серия, номер, дата выдачи, орган, выдавший документ, (данные вида на жительство); адрес регистрации по месту жительства, должность.	Абзац 8 ст. 6 Закона о персональных данных; статья 186 Гражданского кодекса Республики Беларусь	Доверенности на представление интересов – на срок действия доверенности, доверенности на совершение сделок и т.п. - после прекращения действия доверенности, выделяются к уничтожению по прошествии не менее 3 лет после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась - 10 лет после прекращения действия доверенности
2	Рассмотрение резюме кандидатов на трудоустройство и подбор персонала на вакантные должности	Кандидаты на трудоустройство	Фамилия, имя, отчество; контактные данные: номер телефона, адрес электронной почты; дата рождения; гражданство; пол; данные об образовании; сведения о трудовой деятельности; иные сведения, предоставленные самим кандидатом, в том числе в резюме	Абзац 19 ст. 6 Закона о персональных данных	1 год с даты закрытия вакансии
3.	Установление обратной связи с кандидатами на трудоустройство через форму обратной связи «отправить резюме» на Сайте Оператора	Кандидаты на трудоустройство	Имя, контактные данные: номер телефона, адрес электронной почты	Согласие – ст. 5 Закона о персональных данных	На срок дачи согласия: до установления обратной связи с кандидатом на трудоустройство
4	Ведение кадрового делопроизводства, кадрового учета	Работники, бывшие работники, родственники работников	В соответствии со ст. 26 Трудового кодекса РБ, в соответствии с Инструкцией о порядке формирования, ведения и хранения личных дел работников, утвержденной Постановлением Комитетом по архивам и делопроизводству при Совете Министров РБ от 26.03.2004 № 2, в соответствии с Постановлением Министерства труда и социальной защиты РБ от 16.06.2014 № 40 «О трудовых книжках», изображение; идентификационный номер; фамилия, имя, отчество (при наличии), пол, дата рождения близких родственников работника.	Абзац 8 ст. 6 Закона о персональных данных	55 лет, трудовые книжки: на срок трудовой деятельности (после увольнения – до востребования).
5	Ведение воинского учета	Работники – военнообязанные	В соответствии с Постановлением Министерства обороны Республики Беларусь от 27.01.2020 № 5 «Об установлении форм документов воинского учета»	Абзац 8 ст. 6 Закона о персональных данных	5 лет
6	Аттестация	Работники	В соответствии с Типовым положением об аттестации руководителей и специалистов организаций, утвержденным постановлением Совета Министров Республики Беларусь от 25.05.2010 № 784.	Абзац 8 ст. 6 Закона о персональных данных	15 лет, аттестационные листы, характеристики – в течение срока хранения личного дела работника
7	Ведение бухгалтерского учета и налогообложения, начисления и выплаты заработной платы, пенсий, пособий т.п.	Работники, бывшие работники	Фамилия, имя, отчество, должность, сведения о заработной плате, размере вознаграждения, банковские реквизиты, сведения об инвалидности, сведения об удержании алиментов, сведения о состоянии здоровья.	Абзац 8 ст. 6 Закона о персональных данных	55 лет
8	Применение мер поощрения и привлечения к дисциплинарной ответственности, материальной ответственности	Работники	Фамилия, имя, отчество, должность, иные сведения, послужившие основанием для поощрения, сведения в соответствии с письменным объяснением работника	Абзац 8 ст. 6 Закона о персональных данных	55 лет, сведения, касающиеся применения мер поощрения, 3 года – сведения, касающиеся применения мер дисциплинарной ответственности
9	Организация взаимодействия между работниками посредством использования программного обеспечения Битрикс	Работники	Фамилия, имя, отчество, должность, контактные данные: номер телефона, адрес электронной почты	Абзац 8 ст. 6 Закона о персональных данных	На срок трудовой деятельности работника
10	Назначение пенсий и пособий	Работники	При назначении пенсии - в соответствии со статьей 75 Закона Республики Беларусь от 17 апреля 1992 г. № 1596-XII «О пенсионном обеспечении». При назначении пособий – фамилия, имя отчество, сведения о состоянии здоровья	Абзац 8 ст. 6 Закона о персональных данных	При назначении пенсий: до представления в орган, осуществляющий пенсионное обеспечение, при назначении пособий: 5 лет.
11	Организация ведения персонифицированного учета застрахованных лиц	Работники	В соответствии с постановлением Правления Фонда социальной защиты населения Министерства труда и социальной защиты Республики Беларусь от 19.06.2004 № 7 «О порядке заполнения и приема-передачи форм документов персонифицированного учета»	Абзацы 8, 15 ст. 6 Закона о персональных данных	5 лет
12	Организация поздравления работников с днем рождения посредством использования мессенджера Вайбер	Работники	Фамилия, имя, отчество, должность,  дата рождения	Согласие – ст. 5 Закона о персональных данных	На срок дачи согласия: на срок трудовой деятельности
13	Расследование несчастных случаев на производстве	Работники	В соответствии с постановлением Министерства труда и социальной защиты РБ и Министерства здравоохранения РБ от 14.08.2015 № 51/94 «О документах, необходимых для расследования и учета несчастных случаев на производстве и профессиональных заболеваний»	Абзац 8 ст. 6 Закона о персональных данных	10 лет
14	Обеспечение исполнительской и трудовой дисциплины (ст. 55 Трудового кодекса Республики Беларусь), в целях обеспечения охраны порядка, противопожарной защиты, пресечения и фиксации противоправных действий, документальная фиксация возможных противоправных действий, которые могут нанести вред имущественным и неимущественным правам Оператора в целом, правам работников и посетителей Оператора путем организации видеонаблюдения	Работники магазинов: «Магазин № 3»: пр-т Независимости, 134, п. 239, г. Минск, «Магазин № 5»: пр. Пушкинский,30-149, 212002 г. Могилев; «Магазин № 7»: пр-т Рокоссовского, 145, 220085, г. Минск, «Магазин № 13»: ул. Одинцова, 36/1, 220136 г. Минск и работники склада.	Изображение работников	Абзац 8 ст. 6 Закона о персональных данных Закон Республики Беларусь от 08.11.2006 3175-З «Об охранной деятельности в Республике Беларусь»	Срок хранение записей с камер видеонаблюдения – 30 суток
15	Размещение информации о работниках на Сайте Оператора	Работники	Имя, должность контактные данные: номер телефона, адрес электронной почты, изображение	Абзац 8 ст. 6 Закона о персональных данных	На срок трудовой деятельности работника
16	Заполнение и предоставление в уполномоченные органы и организации требуемых форм отчетности	Работники, бывшие работники	В соответствии с формой отчетности, утвержденной законодательством Республики Беларусь	Абзац 8 ст. 6 Закона о персональных данных	В зависимости от формы отчетности, но не более 5 лет
17	Осуществление административных процедур	Лица, обратившиеся за осуществлением административной процедуры	Перечень сведений, предусмотренный Указом Президента Республики Беларусь от 26.04.2010 № 200 «Об административных процедурах, осуществляемых государственными органами и иными организациями по заявлениям граждан»	п. 2 ст. 20 Закона Республики Беларусь от 28 октября 2008 г. № 433-З «Об основах административных процедур»	В течение 1 года со дня осуществления административной процедуры
18	Организация коммуникации между работниками посредством группового обмена сообщениями в мессенджерах Вайбер и Телеграм	Работники, клиенты	Фамилия, имя работника, контактные данные: номер телефона; фамилия, имя, отчество клиента	Абзацы 8, 15 ст. 6 Закона о персональных данных,	На срок трудовой деятельности работника, до окончания взаимодействия с клиентом
19	Продвижение товаров Оператора путем размещения видеороликов в аккаунтах Оператора в Инстаграм: https://www.instagram.com/vitcarpet_minsk, https://www.instagram.com/vitcarpet_shop_1/ https://www.instagram.com/vitebskiekovry/  https://www.instagram.com/vitcarpet_shop_15 https://www.instagram.com/vitcarpet_shop_16/  https://www.instagram.com/vitcarpet_shop_  https://www.instagram.com/Vitcarpet_shop_18/  https://www.instagram.com/vitcarpet_shop_19  https://www.instagram.com/vitcarpet_shop_20/  https://www.instagram.com/vitcarpet_shop_23/	Работники	Изображение работников	Согласие – ст. 5 Закона о персональных данных	На срок дачи согласия: на срок трудовой деятельности
20	Продвижение товаров Оператора путем размещения видеороликов в аккаунте Оператора в Тик-Ток: @vitkarpet_belarus	Работники	Изображение работников	Согласие – ст. 5 Закона о персональных данных	На срок дачи согласия: на срок трудовой деятельности