Положение о политике в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение о Политике Филиала «Центр генетики и репродукции» ООО «Альгимед Техно» (также далее именуемое Филиал) в отношении обработки персональных данных (далее - Политика) определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых в Филиале «Центр генетики и репродукции» ООО «Альгимед Техно»: УНП 193208315, юридический адрес: РБ, 220090, г. Минск, Логойский тракт, дом 22, корпус 1, комната 309, адрес филиала: 230025, г. Гродно, ул. Ленина, 5-2, веб-сайт: https://labgen.by/ (далее – Филиал) персональных данных, порядок, условия, способы и принципы обработки персональных данных, права субъектов персональных данных, обязанности Филиала при обработке персональных данных, а также реализуемые в Филиале требования к защите персональных данных.
1.2. Политика разработана с учетом требований законодательства и иных нормативных правовых актов Республики Беларусь в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Филиале вопросы обработки персональных данных.
1.4. В настоящей политике используются следующие термины и их определения:
Автоматизированная обработка персональных данных – обработка персональных данных (далее по тексту -ПД) с помощью средств вычислительной техники.
Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
Информационная система персональных данных - (далее по тексту - ИСПД) – совокупность содержащихся в базе данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
Неавтоматизированная обработка персональных данных - обработка ПД, содержащихся в ИСПД, либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПД, как использование, уточнение, распространение, удаление. ПД в отношении каждого субъекта ПД, осуществляется при непосредственном участии человека.
Обезличивание персональных данных – действие, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Оператор персональных данных – Филиал «Центр генетики и репродукции» ООО «Альгимед Техно» адрес филиала: 230025, г. Гродно, ул. Ленина, 5-2.
Персональные данные – любые информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Предоставление персональных данных – действие, направленные на ознакомление с персональными данными определенных лица или круга лиц.
Распространение персональных данных - действие, направленные на ознакомление с персональными данными неопределенного круга лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
Удаление персональных данных – действие, в результате которых становится невозможным восстановить ПД в ИСПД, содержащих ПД и (или) в результате которых уничтожаются материальные носители ПД.
Субъект ПД – физическое лицо, которое может быть идентифицировано.
Физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Клиент – физическое лицо, которое может быть идентифицировано и заключило договор на оказание услуг с Филиалом.
Политика определяется в соответствии со следующими нормативными правовыми актами документами уполномоченными органов государственной власти:
- Трудовой кодекс Республики Беларусь;
- Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
- Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Филиал «Центр генетики и репродукции» ООО «Альгимед Техно» осуществляет обработку ПД в целях:
- предоставление субъектам ПД о деятельности Оператора и его Услугах;
- обеспечение соблюдение законов и иных нормативных правовых актов Республики Беларусь;
- обеспечение безопасности, сохранение материальных ценностей и предотвращение правонарушений;
- размещения сведений в информационных материалах на официальном сайте Филиала в сети Интернет;
- подготовки коммерческого предложения, участия во всех видах закупок товаров (работ, услуг) (в том числе, торгах, тендерах или аукционах) на территории Республики Беларусь и за ее пределами, согласования и подготовки к заключению, заключения, исполнения и прекращения любого вида договоров, контрактов, иных соглашений с контрагентами (физическими и юридическими лицами, являющихся резидентами и нерезидентами Республики Беларусь);
- обеспечения пропускного и внутриобъектового режимов на объектах Филиала;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Филиал;
- оценки качества оказанных услуг, выполненных работ;
- предоставление информации о услугах Филиала;
- обработки обращений с претензиями относительно работ, услуг;
- иных целях, направленных на осуществление Оператором административно-хозяйственной деятельности обеспечение соблюдения трудового законодательства, законов и иных нормативных правовых актов.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки ПД являются:
- законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Филиала;
- Устав ООО «Альгимед Техно»;
- Положение о Филиале «Центр генетики и репродукции» ООО «Альгимед Техно»;
- договоры, заключаемые между Филиалом и субъектом персональных данных;
- договоры, заключаемые между Филиалом и юридическими лицами в интересах субъектов ПД;
- согласие на обработку персональных данных (в случаях, предусмотренных законодательством Республики Беларусь).
4. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ФИЛИАЛЕ «ЦЕНТР ГЕНЕТИКИ И РЕПРОДУКЦИИ» ООО «АЛЬГИМЕД ТЕХНО»
4.1. В Филиале «Центр генетики и репродукции» ООО «Альгимед Техно» обрабатываются персональные данные следующих категорий субъектов:
- работники Филиала «Центр генетики и репродукции» ООО «Альгимед Техно»;
- представители контрагентов-юридических лиц;
- контрагенты-физические лица;
- лица, направившие обращение в Филиал «Центр генетики и репродукции» ООО «Альгимед Техно»;
- посетители веб-сайта Филиала;
- участники Филиала «Центр генетики и репродукции» ООО «Альгимед Техно», аффилированные и взаимозависимые физические лица Филиала, представители аффилированных и взаимозависимых юридических лиц Филиала;
- представители потенциальных и действующих контрагентов Филиала.
5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ФИЛИАЛЕ «ЦЕНТР ГЕНЕТИКИ И РЕПРОДУКЦИИ» ООО «АЛЬГИМЕД ТЕХНО»
5.1. В Филиале «Центр генетики и репродукции» ООО «Альгимед Техно» обрабатываются следующие персональные данные субъектов ПД: занимаемая должность, фамилия, собственное имя, отчество (если таковое имеется), дата и место рождения, данные документа, удостоверяющего личность, идентификационный номер, пол, цифровой фотопортрет, данные о гражданстве (подданстве), данные о регистрации по месту жительства и/или пребывания, контактная информация (номер телефона, адрес электронной почты, адрес фактического проживания), сведения об образовании, сведения о трудовой деятельности, биографические сведения, сведения, содержащиеся в доверенности, банковские реквизиты, данные: сведения, содержащиеся в обращениях, содержание трудового договора, вся информация, содержащаяся в базах данных корпоративной почтовой системы (Microsoft Outlook или др.), в том числе в почтовых ящиках с доменным именем algimed.by, mail@labgen.by, информация о паролях, ключах и иных секретных элементах для допуска работы с программами и иной информацией; информация о системе электронного документооборота с третьими лицами.
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни в Филиале не осуществляется.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных в Филиале «Центр генетики и репродукции» ООО «Альгимед Техно» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
6.2. Филиал осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление персональных данных.
6.3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
6.4. Филиал без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законом.
6.5. Филиал вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не установлено законом, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии законодательством.
6.6. В целях внутреннего информационного обеспечения Филиал может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, абонентский номер, адрес электронной почты, фото и иные персональные данные, сообщаемые субъектом персональных данных.
6.7. Доступ к ПД ограничивается в соответствии с законами и локальными нормативными актами Филиала.
6.8. Обработка ПД может осуществляться:
- работниками Филиала, ответственными за обработку ПД в Филиале;
- третьими лицами, осуществляющими обработку ПД по поручению Филиала.
6.9. Работники Филиала, получившие доступ к ПД, принимают обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПД, которые определены трудовым договором, должностными инструкциями и локальными нормативными актами Компании по обработке ПД.
6.10. Обработка ПД третьими лицами может осуществляться только на основании соответствующего договора с Филиалом с соблюдением требований пункта 6.5. настоящей Политики.
6.11. Доступ представителей государственных органов к ПД регламентируется действующим законодательством Республики Беларусь.
6.12. Персональные данные работников Филиала могут быть предоставлены третьим лицам только с письменного согласия работника, за исключением случаев, предусмотренных действующим законодательством Республики Беларусь.
6.13. Трансграничная передача персональных данных допускается:
6.13.1. На территорию иностранного государства, включенного уполномоченным органом Республики Беларусь по защите прав субъектов персональных данных в Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
6.13.2. На территорию иностранного государства, не обеспечивающего адекватный уровень защиты, в следующих случаях:
- при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- в случаях, предусмотренных международными договорами Республики Беларусь;
- в случаях, предусмотренных законами, если это необходимо в целях защиты основ конституционного строя Республики Беларусь, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
- для исполнения договора, стороной которого является субъект персональных данных;
- для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
6.13.3. При отсутствии оснований, предусмотренных п.п. 6.13.1, 6.13.2 настоящей Политики, трансграничная передача ПД запрещена.
6.13.4. Лицо, уполномоченное на обработку ПД, перед передачей ПД субъектов ПД на территорию иностранного государства обязано убедиться в соблюдении условий, предусмотренных п.п. 6.13.1, 6.13.2 настоящей Политики.
7. СРОКИ ОБРАБОТКИ, В ТОМ ЧИСЛЕ ХРАНЕНИЯ, ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Сроки обработки, в том числе хранения, персональных данных работников Филиала и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются Филиалом в соответствии с законодательством Республики Беларусь.
7.2. Если сроки обработки персональных данных не установлены законом, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.
7.3. Филиал прекращает обрабатывать ПД, если:
- достигнута цель обработки, в том числе хранения, ПД, либо миновала необходимость в достижении цели, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- истек срок действия согласия субъекта или субъект отозвал согласие на обработку ПД и у Филиала нет иных, предусмотренных законодательством Республики Беларусь, оснований для обработки ПД;
- обнаружена неправомерная обработка персональных данных;
- прекращена деятельность Филиала.
8. ПРИНЦИПЫ ОБРАБОТКИ ПД
8.1. Обработка персональных данных в Филиале «Центр генетики и репродукции» ООО «Альгимед Техно» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Филиала и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных Филиалом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных;
- обрабатываемые персональные данные удаляются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
9. СОБЛЮДЕНИЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект ПД, чьи ПД обрабатываются в Филиале, имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:
- подтверждение факта обработки его ПД Филиалом;
- правовые основания и цели обработки ПД;
- применяемые Филиалом способы обработки ПД;
- наименование и место нахождения Филиала, сведения о лицах (за исключением работников Филиала), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Филиалом или на основании закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Филиала, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
9.2. Субъект ПД вправе требовать от Филиала уточнения его ПД, их блокирования или удаления в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. В случае получения обращения субъекта ПД Филиал обязан:
- предоставить субъекту ПД возможность ознакомления с полной информацией о его ПД, обрабатываемых в Филиале;
- внести изменения в ПД субъекта при наличии сведений, подтверждающих, что обрабатываемые ПД являются неполными, устаревшими, недостоверными;
- прекратить обработку ПД и удалить ПД субъекта по его письменному заявлению в случаях, если ПД незаконно получены или не являются необходимыми для заявленной цели обработки, а также в случае отзыва субъектом согласия на обработку его ПД, при отсутствии у Филиала законных оснований для продолжения обработки ПД;
- уведомить субъекта ПД о результатах запрашиваемых субъектом действий в порядке и сроки, предусмотренные законодательством Республики Беларусь.
9.4. Для ответа на запросы субъекта ПД Филиал может запросить дополнительную информацию, подтверждающую участие субъекта ПД в отношениях с Филиалом (номер договора, дата заключения, иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД субъекта Филиалом.
10. ОБЯЗАННОСТИ КОМПАНИИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. При обработке ПД Филиал обязан:
10.1.1. Принимать меры, необходимые и достаточные для обеспечения выполнения Филиалом обязанностей, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
- назначить лицо, ответственное за организацию обработки персональных данных в Филиале «Центр генетики и репродукции» ООО «Альгимед Техно»;
- издать документы, определяющие политику Филиала в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленную на предотвращение и выявление нарушений законодательства Республики Беларусь, устранение последствий таких нарушений;
- применять правовые, организационные и технические меры по обеспечению безопасности персональных данных;
- провести оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Республики Беларусь;
- ознакомить работников Филиала, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучить указанных работников.
10.1.2. Получить согласие субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь.
10.1.3. Обеспечить обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах.
10.1.4. Обеспечить раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
10.1.5. Установить запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных в Филиале мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных).
10.1.6. Хранить материальные носители персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
10.1.7. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Республики Беларусь с использованием баз данных, находящихся на территории Республики Беларусь.
10.1.8. Принимать иные меры, предусмотренные законодательством Республики Беларусь в области персональных данных.
10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Филиала в области обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
11. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ВЕБ-САЙТА ФИЛИАЛА
11.1. Филиалом может осуществляться обработка ПД посетителей веб-сайта Филиала с целью сбора информации через формы обратной связи, сбора статистической информации и администрирования веб-сайта.
11.2. Предоставляя Филиалу свои персональные данные через веб-сайт Филиала субъект ПД выражает согласие на обработку его ПД на условиях, предусмотренных настоящей Политикой, Положением о коммерческой тайне Общества и соглашается с Условиями использования веб-сайта Филиала.
12. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Филиал обеспечивает безопасность ПД в порядке, установленном действующим законодательством Республики Беларусь в области ПД.
12.2. Безопасность ПД в Филиале обеспечивает принятием правовых, организационных и технических мер для защиты ПД от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
13. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Лица, виновные в нарушении положений законодательства Республики Беларусь и локальных нормативных актов Филиала в области ПД, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Беларусь.
13.2. Моральный вред, причиненный субъекту ПД вследствие нарушения его прав, нарушения правил обработки ПД, установленных законодательством Республики Беларусь и локальными нормативными актами Филиала в области ПД, а также требований к защите ПД, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Настоящая Политика является общедоступной. Неограниченный доступ к настоящей Политике обеспечивается путем ее опубликования на официальном веб-сайте Филиала: https://labgen.by/.
14.2. Лица, чьи ПД обрабатываются в Филиале, могут получить разъяснения по вопросам обработки своих ПД, направив соответствующий письменный запрос по почтовому адресу: Республика Беларусь 230025, г. Гродно, ул. Ленина, 5-2, или на адрес электронной почты: mail@labgen.by.