УТВЕРЖДАЮ
Директор ООО «ДРОВОСЕК ГОМЕЛЬ»
Пашинский Леонид Александрович
01.03.2026
Политика ООО «ДРОВОСЕК ГОМЕЛЬ» в области обработки и защиты персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Политика в области обработки и защиты персональных данных (далее – Политика) Общества с ограниченной ответственностью «ДРОВОСЕК ГОМЕЛЬ» (далее – Оператор) разработана на основании требований Указа Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон) и иных актов законодательства, регламентирующих порядок обработки персональных данных (указанных в главе 2 Политики).
2. Юридический адрес Оператора: г.Гомель, пр.Речицкий, д.73 корп.1, к.84, адрес в сети Интернет: https://drovosekgomel.by/ , https://spil-snos.by/, https://drovosekminsk.by/.
3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор с использованием средств автоматизации и без использования средств автоматизации.
4. Требования Политики служат основой для разработки Положений, регламентирующих обработку персональных данных в конкретных информационных системах и информационных ресурсах Оператора.
5. Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством Республики Беларусь. Если международным договором Республики Беларусь установлены иные правила, чем те, которые предусмотрены Законом, то Оператор применяет правила международного договора.
ГЛАВА 2
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовым основанием обработки персональных данных Оператором также являются локальные акты и документы следующего характера:
1. устав Оператора;
2. договоры, заключаемые с субъектом персональных данных;
3. согласие субъектов персональных данных на их обработку.
ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные в целях:
4. оказания услуг, предоставляемых Оператором, и реализации товаров в соответствии с заключенными договорами;
5. подготовки, заключения, исполнения, изменения и расторжения договоров (контрактов, соглашений) с юридическими лицами и индивидуальными предпринимателями;
6. отбора кандидатов на рабочие места;
7. назначения и выплаты пособий;
8. предоставления социальных льгот и гарантий;
9. организации ведения персонифицированного учета;
10. заполнения и предоставления в уполномоченные органы и организации требуемых форм отчетности, в том числе статистической;
11. организации связи(взаимодействия) с субъектом персональных данных;
12. формирования справочных и информационных материалов для внутреннего обеспечения деятельности предприятия;
13. прохождения специальной, производственной, преддипломной практики;
14. ведения учета нуждающихся в улучшении жилищных условий;
15. ведения бухгалтерского и налогового учета;
16. оплаты труда и мотивации персонала;
17. осуществления рекламных и информационных рассылок, проведения маркетинговых и иных исследований;
18. информирования субъекта персональных данных Оператором (уполномоченным лицом) о проводимых партнерами Оператора (третьими лицами, с которыми у Оператора заключены соответствующие договоры) рекламных и/или акционных мероприятиях;
19. проведения Оператором (уполномоченным лицом) опросов, исследований потребительских предпочтений;
20. осуществления административных процедур;
21. рассмотрения обращений;
22. обеспечения пропускного (внутриобъектового режима);
23. осуществления мониторинга финансово—хозяйственной деятельности и проведения внутренних служебных проверок;
24. осуществления служебных проверок.
ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ
Оператор осуществляет обработку персональных данных следующих категорий субъектов:
1. Работники и уволенные работники Оператора:
• фамилия, имя, отчество;
• пол;
• гражданство;
• дата и место рождения;
• паспортные данные или данные иного документа, удостоверяющего личность;
• адрес регистрации по месту жительства;
• адрес фактического проживания;
• контактные данные;
• учетный номер плательщика;
• номер и серию страхового свидетельства государственного социального страхования;
• сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
• семейное положение;
• сведения о составе семьи;
• сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
• сведения о регистрации брака;
• сведения о воинском учете;
• сведения об инвалидности;
• сведения о социальных льготах и гарантиях;
• сведения об удержании алиментов;
• сведения о доходе с предыдущего места работы;
• сведения медицинского характера (в случаях, предусмотренных законодательством);
• специальные персональные данные (фотография);
• иные персональные данные, предоставляемые работниками в соответствии с требованиями законодательства.
2. Клиенты Оператора, их представители (в том числе представители юридических лиц и индивидуальных предпринимателей):
• фамилия, имя, отчество;
• пол;
• контактные данные;
• учетный номер плательщика;
• номер расчетного счета;
3. Представители контрагентов Оператора:
• фамилия, имя, отчество;
• контактные данные;
• занимаемая должность;
• иные персональные данные, предоставляемые представителями контрагентов, необходимые для заключения и исполнения договора.
4. Кандидаты на работу к Оператору:
• фамилия, имя, отчество;
• пол;
• гражданство;
• дата рождения;
• населенный пункт проживания;
• контактные данные;
• данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
• сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);
• сведения о воинском учете;
• сведения об инвалидности;
• сведения медицинского характера (в случаях, предусмотренных законодательством);
• сведения о социальных льготах и гарантиях;
• сведения о награждениях и поощрениях;
• иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
Обработка Оператором специальных персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.
Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.
ГЛАВА 5
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Субъекты персональных данных, если иное не предусмотрено законодательством, имеют право:
• принимать решение о предоставлении своих персональных данных Оператору;
• вносить, дополнять или изменять обрабатываемые персональные данные;
• требовать прекращения обработки его персональных данных и (или) их удаления;
• отзывать согласие на обработку своих персональных данных;
• получать информацию, касающуюся обработки его персональных данных;
• обжаловать действия, бездействия и решения Оператора, связанные с обработкой персональных данных.
Субъект персональных данных для реализации прав, предусмотренных Политикой, подает Оператору заявление в письменной форме или в виде электронного документа. Заявление субъекта персональных данных должно содержать:
• фамилию, собственное имя, отчество (при наличии);
• дату рождения;
• адрес места жительства (места регистрации);
• идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• изложение сути требований;
• личную подпись либо электронную цифровую подпись.
ГЛАВА 6
ОБЯЗАННОСТИ ОПЕРАТОРА
В соответствии с требованиями законодательства Республики Беларусь Оператор обязуется:
25. ознакомить субъекта персональных данных с Политикой путем размещения в открытом доступе на официальном сайте Оператора;
26. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
27. по требованию субъекта персональных данных изменить, блокировать или удалить обрабатываемые персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, за исключением случаев, когда иной порядок установлен законодательными актами;
28. предоставить один раз год на безвозмездной основе субъекту персональных данных по его заявлению информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
29. дать ответ на заявление субъекта персональных данных в течение 15 дней, предшествовавших дате подачи заявления, по отзыву согласия, внесению изменений в персональные данные и по информации предоставления персональных данных третьим лицам в течении года;
30. дать ответ на заявление субъекта персональных данных в течение 5 дней по заявлениям о предоставлении информации, касающейся обработки его персональных данных;
31. получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательными актами;
32. в случае достижения цели обработки персональных данных прекратить обработку персональных данных и удалить соответствующие персональные данные, если иное не предусмотрено законодательством Республики Беларусь;
33. по требованию субъекта персональных данных прекратить обработку персональных данных и удалить персональные данные, если иное не предусмотрено в договоре между Оператором и субъектом персональных данных или в законодательстве Республики Беларусь;
34. уведомлять Национальный центр защиты персональных данных (далее – Центр) о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 (трех) рабочих дней после того, как Оператору стало известно о таких нарушениях. Исключение составляют случаи, определяемые Центром.
35.
36. Оператор хранит информацию о работнике в соответствии со сроками хранения, определенными требованиями Перечня типовых документов Национального архивного фонда Республики Беларусь, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения утвержденного постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов Национального архивного фонда Республики Беларусь».
37. Оператор осуществляет контроль за обработкой персональных данных исходя из территориальности расположения структурных подразделений Оператора/уполномоченного лица.
38. В целях организации контроля за обработкой персональных данных Оператор назначает ответственных за внутренний контроль из числа руководителей структурных подразделений или наиболее подготовленных работников.
39. Контроль осуществляется в рамках утвержденного Положения о порядке осуществления внутреннего контроля за обработкой персональных данных Оператора.
40. Оператор осуществляет разъяснения по вопросам внутреннего контроля обработки персональных данных Оператором субъектам персональных данных в соответствии с требованиями закона Республики Беларусь от 18.07.2011 № 300-З «Об обращениях граждан и юридических лиц».
ГЛАВА 7
МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению их защиты от неправомерного или случайного доступа, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение защиты персональных данных достигается следующими мероприятиями:
• определением угроз безопасности персональных данных при их обработке;
• установлением режима (-ов) обработки персональных данных;
• назначением ответственных по обеспечению контроля за организацией обработки персональных данных;
• применением технических средств защиты информации в информационных системах, задействованных для обработки персональных данных;
• контролем за эффективностью принимаемых мер по обеспечению защиты персональных данных и уровнем защищенности информационных систем, обрабатывающих персональные данные.
За нарушение установленного законодательством порядка обработки персональных данных, их неправомерное разглашение или распространение виновные лица несут дисциплинарную, административную, гражданско—правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.
ГЛАВА 8
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «ДРОВОСЕК ГОМЕЛЬ» в своей деятельности осуществляет трансграничную передачу предоставленных субъектами персональных данных. Основанием для трансграничной передачи персональных данных является реклама товаров и услуг Оператора с использованием иностранного ПО и рекламных систем, заключение соответствующих соглашений/договоров с иностранными контрагентами.
Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
• дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
• персональные данные получены на основании договора, заключенного (заключаемого) ООО «ДРОВОСЕК ГОМЕЛЬ» с субъектом персональных данных, в целях совершения действий, установленных данным договором;
• персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
• такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
• получено соответствующее разрешение от Центра на трансграничную передачу персональных данных (если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных).
Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.
К иностранным государствам, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, относятся иностранные государства, не подписавшие и не ратифицировавшие Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28.01.1981.
ГЛАВА 9
УПОЛНОМОЧЕННЫЕ ЛИЦА, ОСУЩЕСТВЛЯЮЩИЕ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
41. В своей деятельности Оператор привлекает уполномоченных лиц для достижения целей, указанных в главе 3 Политики. К таким лицам относятся юридические лица Республики Беларусь, иные организации, индивидуальные предприниматели, физические лица, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора или в его интересах.
42. Уполномоченные лица (юридические лица, иные организации, индивидуальные предприниматели), участвующие в обработке персональных данных Оператора, осуществляют следующие действия: рекламные; информационные; технические (поддержка оборудования и программного обеспечения).
43. В договора между Оператором и уполномоченными лицами в обязательном порядке вносятся обязательства по соблюдению конфиденциальности персональных данных.
44. Уполномоченное лицо может оказывать содействие Оператору в реализации прав субъектов персональных данных, рассматривая заявления, поданные согласно пункта 30 главы 9 Политики, в случае их поступления, либо подготавливать проект ответа для Оператора.
45. В обязанности уполномоченного лица входит выполнение требований Политики.
46. Оператор классифицирует уполномоченных лиц на юридические и физические лица.
47. Юридическое лицо, определенное как уполномоченное лицо, обязано разработать локальные правовые акты и документы в соответствии требованиями Закона и Политики.
48. Уполномоченное лицо (юридическое лицо) осуществляет обработку персональных данных, относящихся к категориям субъектов персональных данных, изложенных в Политике.
49. Уполномоченное лицо (физическое лицо) осуществляет обработку персональных данных, относящихся к категориям субъектов персональных данных, изложенных в Политике.
Обращения об отзыве согласия на обработку персональных данных, прекращении обработки персональных данных направлять:
в элетронном виде на адрес: leonid.pashinsky@gmail.com
В письменном виде: 246012, г.Гомель, пр.Речицкий, д.73 корп.1, к.84
