Политика конфиденциальности Salt BY

УТВЕРЖДЕНО

Приказ директора

ООО «Солт БиУай»

30.12.2022 № 13

ПОЛИТИКА

В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общества с ограниченной ответственностью «Солт БиУай»

(редакция по состоянию на 30.12.2022)

(извлечение)

ОГЛАВЛЕНИЕ

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ. 1

ГЛАВА 2. СНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. 2

ГЛАВА 3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. 2

ГЛАВА 4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЮТСЯ, И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

– Направление уведомлений, рассылок информационного, новостного и рекламного характера, связанных с оказываемыми услугами, формирования и распространения иных информационных материалов. 5

– Оказание аудиторских и профессиональных услуг 5

– Привлечение и отбор кандидатов на работу. 6

– Заключение и исполнение гражданско-правовых договоров, не связанных с осуществлением основной деятельности. 13

– Обеспечение внутренней деятельности по управлению.. 15

ГЛАВА 5. ФУНКЦИИ ОБЩЕСТВА

ГЛАВА 6. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГЛАВА 7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГЛАВА 8. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
ГЛАВА 9. ВНУТРЕННИЙ КОНТРОЛЬ

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки и защиты персональных данных Общества с ограниченной ответственностью «Солт БиУай» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и персональных данных, обрабатываемых в Обществе с ограниченной ответственностью «Солт БиУай» (далее – Общество), функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных, внутренний контроль.

1.2. Политика разработана на основе и во исполнение:

a) Конституции Республики Беларусь;

б) Трудового кодекса Республики Беларусь;

в) Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон);

г) Закона Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;

д) Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;

е) иных актов законодательства в области персональных данных.

1.3. Настоящая политика направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых Обществом.

1.4. Политика является локальным правовым актом Общества, обязательным для соблюдения и исполнения работниками, а также иными лицами, участвующими в обработке персональных данных в соответствии с настоящей Политикой.

1.5. Общество вправе вносить изменения и дополнения в настоящую Политику. При изменении настоящей Политики Общество размещает новую редакцию на официальном сайте для свободного доступа к ней каждого заинтересованного лица.

1.6. Субъекты, чьи персональные данные обрабатывает Общество, могут получить разъяснения по вопросам обработки своих персональных данных путем направления письменного запроса на адрес Общества, а также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив сообщение на электронный адрес: info@salt.by с пометкой «Обработка персональных данных».

ГЛАВА 2

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).

2.2. Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.

2.3. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.4. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

2.5. Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

2.6. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

2.7. Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.

2.8. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

2.9. Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

2.10. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.

2.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.

2.12. Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

2.13. Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

2.14. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

ГЛАВА 3

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Общество, являясь оператором персональных данных, а также уполномоченным лицом, осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях.

3.2. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется на законной основе;
персональные данные относятся к категории конфиденциальной информации.
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением общедоступных персональных данных и иных случаев, когда такое согласие не требуется в соответствии с законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
оператор (уполномоченное лицо) принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

ГЛАВА 4

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЮТСЯ, И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные обрабатываются в целях:

подготовки коммерческого предложения, участия в тендере, согласования и подготовки к заключению, заключения, исполнения и прекращения договоров с контрагентами;
выявления конфликта интересов;
привлечения и отбора кандидатов на работу в Обществе;
регулирования трудовых и возникающих в связи с трудовой деятельностью отношений с работниками;
ведения бухгалтерского и налогового учета;
исполнения обязательств по гражданско-правовым договорам с субъектом персональных данных;
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
проведения мероприятий и обеспечение участия в них субъектов персональных данных;
размещения информации на официальном сайте Общества в маркетинговых, рекламных и информационных целях;
направления субъекту персональных данных уведомлений, рассылок информационного, новостного и рекламного характера, связанных с оказываемыми услугами, формирования и распространения иных информационных материалов об Обществе, его услугах, изменениях законодательства и т.д.;
исполнения обязанности налогового агента;
обработки обращений граждан и юридических лиц;
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
в иных законных целях.

4.2. Категории субъектов персональных данных, чьи персональные данные обрабатываются Обществом, предопределяются законодательством и уставными задачами Общества, а перечень обрабатываемых персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки в ходе осуществления деятельности Общества.

4.3. Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Общества с учетом целей обработки персональных данных.

4.4. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Общества реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта персональных данных.

4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.

4.6. Обработка иных специальных персональных данных, за исключением указанных в п. 4.5 Политики, в Обществе осуществляется только в случае выполнения обязанностей, установленных договорами с контрагентами и законодательством Республики Беларусь, но в любом случае с соблюдением требований Закона о защите персональных данных.

4.7. В рамках направления субъекту персональных данных уведомлений, рассылок информационного, новостного и рекламного характера, связанных с оказываемыми услугами, формирования и распространения иных информационных материалов об Обществе, его услугах, изменениях законодательства и т.д. Общество осуществляет обработку персональных данных в следующих целях:

№	Цели обработки персональных данных	Субъекты, чьи персональные данные обрабатываются	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Срок хранения персональных данных
1	2	3	4	5	6
4.7.1	Рассылка информационного, новостного и рекламного характера, связанная с оказываемыми услугами и изменениями законодательства	Пользователи сайта	ФИО, адрес электронной почты	Согласие – ст. 5 Закона	До отзыва согласия
4.7.2	Формирование и распространение информационных материалов об Обществе, его услугах, изменениях законодательства и т.д.	Работники Общества	ФИО, должность, адрес электронной почты, номер мобильного телефона	Согласие – ст. 5 Закона	До отзыва согласия

4.8. В рамках оказания аудиторских и профессиональных услуг Общество осуществляет обработку персональных данных в следующих целях:

№	Цели обработки персональных данных	Субъекты, чьи персональные данные обрабатываются	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Срок хранения персональных данных
1	2	3	4	5	6
4.8.1	Подготовка коммерческого предложения, участие в тендере, согласование и подготовка к заключению, заключение, исполнение, изменение и расторжение договора с контрагентом	Представители контрагентов-юридических лиц, контрагенты-физические лица, в том числе индивидуальные предприниматели, представители физических лиц, в том числе индивидуальных предпринимателей, представители Общества (лица, уполномоченные на подписание договора)	ФИО, должность, паспортные данные, адрес электронной почты, номер мобильного телефона, учетный номер плательщика, иные данные в соответствии с условиями договора (при необходимости)	абз. 15, 16, 20 ст. 6 Закона (ст. 49, п. 5 ст. 186 Гражданского кодекса Республики Беларусь (далее – ГК); гражданско-правовой договор)	В соответствии с Перечнем[1] в зависимости от вида договора
4.8.2	Проведение обучающих и корпоративных мероприятий		ФИО, должность, паспортные данные, адрес электронной почты, номер мобильного телефона, иные данные в соответствии с условиями договора (при необходимости)	абз. 15, 16, 20 ст. 6 Закона	В пределах сроков, установленных Перечнем для соответствующих видов документов
4.8.3	Аудит бухгалтерской и (или) финансовой отчетности и иные аудиторские услуги	Лица, чьи персональные данные Общество получает в процессе оказания услуг контрагентам	Персональные данные согласно Приложению 1	абз. 20 ст. 6 Закона, ст. 21 Закона Республики Беларусь от 12.07.2013 № 56-З «Об аудиторской деятельности»	Срок, предусмотренный законодательством и (или) гражданско-правовым договором
4.8.4	Профессиональные услуги	Лица, чьи персональные данные Общество получает в процессе оказания услуг контрагентам	Персональные данные согласно Приложению 1	абз. 20 ст. 6 Закона, ст. 21 Закона Республики Беларусь от 12.07.2013 № 56-З «Об аудиторской деятельности»	Срок, предусмотренный законодательством и (или) гражданско-правовым договором
4.8.5	Выявление конфликта интересов	Лица, чьи персональные данные Общество получает в процессе оказания услуг контрагентам	ФИО, должность, электронная почта, мобильный телефон	абз. 20 ст. 6 Закона, ст. 21 Закона Республики Беларусь от 12.07.2013 № 56-З «Об аудиторской деятельности»	Срок, предусмотренный законодательством и (или) гражданско-правовым договором

4.9. В целях привлечения и отбора кандидатов на работу в Обществе Общество осуществляет обработку персональных данных физических лиц, которые направили резюме (анкету) (кандидатов на трудоустройство) в следующих целях:

№	Цели обработки персональных данных	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Срок хранения персональных данных
1	2	3	4	5
4.9.1	Рассмотрение резюме (анкет) на вакантные должности в целях заключения трудового договора	ФИО, год рождения, сведения об образовании и опыте работы, контактный номер телефона, адрес электронной почты	Согласие – ст. 5 Закона при направлении резюме (анкеты) в электронном виде; абз. 16 ст. 6 Закона при направлении (предоставлении) резюме (анкеты) в письменном виде или в виде электронного документа	1 год (если кандидат не принят на работу) (п. 645 Перечня); 1 месяц после принятия на работу (если кандидат принят на работу)
4.9.2	Ведение кадрового резерва (в случае его создания)	ФИО, год рождения, сведения об образовании и опыте работы, контактный номер телефона, адрес электронной почты		1 год (п. 645 Перечня)
4.9.3	Прохождение практики обучающимися	ФИО, год рождения, сведения об образовании, номер мобильного телефона, адрес электронной почты	Согласие – ст. 5 Закона, абз. 15 ст. 6 Закона	До окончания практики и (или) отзыва согласия (в зависимости от того, какое событие наступит раньше) (в случае даты согласия), 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора

…

4.12. В рамках заключения гражданско-правовых договоров, не связанных с осуществлением основной деятельности Общества, Общество осуществляет обработку персональных данных в следующих случаях:

№	Цели обработки персональных данных	Субъекты, чьи персональные данные обрабатываются	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Срок хранения персональных данных
1	2	3	4	5	6
4.12.1	Согласование и подготовка к заключению, заключение, исполнение, изменение и расторжение договора с контрагентом	Представители контрагентов-юридических лиц, контрагенты-физические лица, в том числе индивидуальные предприниматели, представители физических лиц, в том числе индивидуальных предпринимателей, представители Общества (лица, уполномоченные на подписание договора)	ФИО, должность, паспортные данные, адрес электронной почты, номер мобильного телефона, учетный номер плательщика, иные данные в соответствии с условиями договора (при необходимости)	абз. 15, 16, 20 ст. 6 Закона (ст. 49, п. 5 ст. 186 ГК; гражданско-правовой договор)	В соответствии с Перечнем в зависимости от вида договора
4.12.2	Исполнение обязанностей налогового агента	Физические лица, не являющиеся индивидуальными предпринимателями	ФИО и иные необходимые данные (в соответствии с законодательством)	абз. 15, 20 ст. 6 Закона (ст. 23, 216 НК, Указ Президента Республики Беларусь от 06.07.2005 № 314 «О некоторых мерах по защите прав граждан, выполняющих работу по гражданско-правовым и трудовым договорам» (далее – Указ № 314), гражданско-правовой договор)	3 года после проведения проверки соблюдения налогового законодательства; 10 лет, если проверка не проводилась (документы о налогообложении)
4.12.3	Подача документов индивидуального (персонифицированного) учета застрахованных лиц		ПУ-1: ФИО, пол, гражданство, дата и место рождения, паспортные данные, место жительства, телефоны (домашний), данные свидетельства социального страхования ПУ-3: ФИО, страховой номер, сведения о стаже^{^[2]}	абз. 7 ст. 6 Закона (абз. 2 ч. 2 ст. 10 Закона Республики Беларусь от 06.01.1999 № 230-З «Об индивидуальном (персонифицированном) учете в системе государственного социального страхования», Указ № 314, гражданско-правовой договор)	5 лет (п. 640.2, 642 Перечня)
4.12.4	Обязательное страхование от несчастных случаев на производстве и профессиональных заболеваний		ФИО, паспортные данные, сведения о трудовой деятельности	абз. 15 ст. 6 Закона (гл. 16 Положения о страховой деятельности в Республике Беларусь, утвержденного Указом Президента Республики Беларусь от 25.08.2006 № 530, Указ № 314, гражданско-правовой договор)	3 года
4.12.5	Расследование аварий, несчастных случаев на производстве		В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь и Министерства здравоохранения Республики Беларусь от 14.08.2015 № 51/94 «О документах, необходимых для расследования и учета несчастных случаев на производстве и профессиональных заболеваний»	абз. 15, 20 ст. 6 Закона (Указ № 314, гражданско-правовой договор)	документы об авариях, несчастных случаях на производстве – по месту происшествия – 45 лет, в других организациях – 5 лет (п. 532 Перечня); журналы регистрации несчастных случаев – 45 лет (п. 590 Перечня); переписка об авариях и несчастных случаях на производстве – 5 лет (п. 533 Перечня); остальные документы – 10 лет.

4.13. В рамках обеспечения внутренней деятельности по управлению Общество осуществляет обработку персональных данных в следующих случаях:

№	Цели обработки персональных данных	Субъекты, чьи персональные данные обрабатываются	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Срок хранения персональных данных
1	2	3	4	5	6
…
4.13.3	Рассмотрение обращений граждан и юридических лиц	Заявители, иные лица, чьи персональные данные указаны в обращении	ФИО, адрес места жительства (места пребывания), суть обращения, иные сведения, указанные в обращении	абз. 20 ст. 6 Закона (ст. 12 Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц»)	5 лет (п. 85 Перечня)

ГЛАВА 5

ФУНКЦИИ ОБЩЕСТВА

5.1. Общество при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в Обществе;
осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов общества в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
размещает на сайте Общества или иным образом обеспечивает неограниченный доступ к настоящей Политике;
сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
вносит изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

ГЛАВА 6

УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

6.2. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, за исключением следующих случаев:

информация размещена субъектом персональных данных в открытом доступе самостоятельно;
передача данных прямо разрешена субъектом персональных данных;
по требованию государственных органов в случаях и порядке, предусмотренных действующим законодательством;
в иных случаях в соответствии с применимым законодательством.

6.3. Общество вправе поручить обработку персональных данных от имени Общества или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:

цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона.

Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает Общество.

6.4. Обработка персональных данных в Обществе осуществляется следующими способами:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

6.5. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных, либо третьи уполномоченные лица на основании договора.

6.6. Трансграничная передача персональных данных допускается, если на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

6.7. Трансграничная передача персональных данных на территорию иностранного государства, не обеспечивающего адекватный уровень защиты, допускается в следующих случаях:

при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
в случаях, предусмотренных международными договорами Республики Беларусь;
для исполнения договора, стороной которого является субъект персональных данных;
для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

6.8. При отсутствии оснований, предусмотренных пп. 6.6.. и 6.7. настоящей Политики, трансграничная передача персональных данных запрещена. Лицо, уполномоченное Обществом на обработку персональных данных, перед передачей персональных данных на территорию иностранного государства обязано убедиться в соблюдении вышеуказанных условий.

6.10. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:

поступления от субъекта персональных данных отзыва согласия на обработку его персональных данных в установленном порядке (если обработка персональных данных осуществлялась на основании согласия);
достижения целей их обработки;
истечения срока действия согласия субъекта персональных данных (если обработка персональных данных осуществлялась на основании согласия);
обнаружения неправомерной обработки персональных данных;
прекращения деятельности Общества.

ГЛАВА 7

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных вправе:

а) в любое время, если обработка персональных данных основана на согласии, без объяснения причин отозвать свое согласие посредством подачи Обществу заявления;

б) получить информацию, касающуюся обработки своих персональных данных, содержащую:

наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Общества;
подтверждение факта обработки персональных данных Обществом (уполномоченным лицом);
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством;

в) требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает Обществу заявление с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;

г) получать от Общества информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно;

д) требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных.

е) обжалование действий (бездействия) и решений Общества, связанных с обработкой персональных данных.

7.2. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.

7.3. Реализация прав, предусмотренных п. 7.1., осуществляется субъектом персональных данных на основании заявления в письменной форме либо в виде электронного документа, если законодательными актами не предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме.

Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.

Для ответа на запросы субъекта персональных данных Общество может запросить дополнительную информацию, подтверждающую участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения, иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом.

7.4. Субъект персональных данных обязан:

a) предоставлять достоверные персональные данные;

б) своевременно сообщать Обществу об изменениях и дополнениях своих персональных данных;

в) осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных;

г) исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных.

ГЛАВА 8

МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

8.1. Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8.2. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора (уполномоченного лица), предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

предоставление субъектам персональных данных необходимой информации до получения их согласия на обработку персональных данных;
разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
получение письменного согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в Обществе;
издание документов, определяющих политику Общества в отношении обработки персональных данных;
включение в соглашения, заключаемые Обществом с контрагентами, требований обеспечения безопасности персональных данных;
ознакомление работников, непосредственно осуществляющих обработку персональных данных в Обществе, с положениями законодательства о персональных данных;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), в том числе утверждение перечня работников Общества, непосредственно осуществляющих обработку персональных данных и имеющих право доступа к персональным данным, обрабатываемым в информационной системе;
использование средств защиты информации, а также осуществление технической и криптографической защиты персональных данных в Обществе в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Общества в отношении обработки персональных данных, до начала такой обработки;
прекращение обработки персональных данных при отсутствии оснований для их обработки;
незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
организация контроля доступа в помещения Общества.

ГЛАВА 9

ВНУТРЕННИЙ КОНТРОЛЬ

9.1. Контроль за соблюдением Обществом законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в Обществе законодательству Республики Беларусь и локальным правовым актам Общества в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

9.2. Внутренний контроль за соблюдением структурными подразделениями Общества законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе. За содействием в реализации прав субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив сообщение на электронный адрес: info@saltby.by. с пометкой «Обработка персональных данных».

9.3. Данная редакция настоящей Политики вступает в силу 1 января 2023 года.

Приложение 1

к Политике в отношении обработки и защиты персональных данных ООО «Солт БиУай»

Перечень персональных данных, обрабатываемых ООО «Солт БиУай» в связи с оказанием аудиторских и профессиональных услуг

Фамилия, имя, отчество (а также все предыдущие фамилии).
Дата и место рождения.
Гражданство.
Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.).
Данные свидетельства о рождении и свидетельства о браке (номер, дата выдачи, наименование органа, выдавшего документ, и др.) (при необходимости).
Данные о половой принадлежности.
Сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и (или) учебы, сведения о перемене имени.
Сведения о регистрации по месту жительства (включая адрес, дату регистрации).
Сведения о месте фактического проживания.
Номер и серия страхового свидетельства государственного социального страхования.
Номер расчетного счета, включающий наименование банка.
Учетный номер плательщика.
Данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании.
Сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.).
Специальность, профессия, квалификация.
Сведения о воинском учете.
Сведения медицинского характера (в случаях, предусмотренных законодательством).
Фотографии, изображения с камер видеонаблюдения.
Сведения о социальных льготах и выплатах.
Сведения о награждениях и поощрениях.
Сведения о членстве в профессиональных союзах.
Сведения о привлечении к административной или уголовной ответственности (в случаях, предусмотренных законодательством).
Иные персональные данные, которые представляются субъектом персональных данных лично.
Иные персональные данные, которые необходимы ООО «Солт БиУай» в соответствии с законодательством в связи с оказанием аудиторских и профессиональных услуг и (или) полученные в ходе оказания соответствующих услуг.

[1] Перечень - Перечень типовых документов Национального архивного фонда Республики Беларусь, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденный постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140.

[2] Перечень персональных данных, обрабатываемых в рамках этой цели, предусмотрен в том числе Инструкцией о порядке заполнения форм документов персонифицированного учета, утвержденной постановлением правления Фонда социальной защиты населения Министерства труда и социальной защиты Республики Беларусь от 19.06.2014 № 7, Правилами индивидуального (персонифицированного) учета застрахованных лиц в системе государственного социального страхования, утвержденными постановлением Совета Министров Республики Беларусь от 08.07.1997 № 837