УТВЕРЖДЕНО
Директор
ООО «ВитебскАвтоСити»
И.А. Николаевский
«11» ноября 2021 года
ПОЛИТИКА
в отношении обработки персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных субъектов в ООО «ВитебскАвтоСити» (далее — Оператор) определяет порядок и условия обработки и защиты персональных данных, которые могут быть получены от субъектов персональных данных.
1.2. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц. Настоящая Политика подлежит опубликованию на официальном сайте Оператора www.vitautocity.by
1.3. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных
нормативных правовых актов Республики Беларусь в области персональных данных, в том числе Закона Республики
Беларусь от 07.05.2021 N 99-З «О защите персональных данных» (далее — Закон
о защите персональных данных), Закона Республики Беларусь от 10.11.2008 N 455-З
«Об информации, информатизации и защите информации», Закона Республики Беларусь
от 21.07.2008 N 418-З «О регистре населения» и др.
В целях реализации положений Политики разрабатываются соответствующие локальные правовые акты
и иные документы, в том числе:
- Положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные (приложение № 1 к настоящей Политике);
- иные локальные правовые акты и документы, регламентирующие вопросы обработки персональных данных.
1.4. Нормы Политики распространяются на персональные данные, полученные как до (в пределах ранее согласованных условий обработки персональных данных), так и после утверждения настоящей Политики.
ГЛАВА 2
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ ОПЕРАТОРА, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
2.2. Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
2.3. Оператор персональных данных — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций)
с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.7. Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
2.8. Блокирование персональных данных — прекращение доступа к персональным данным без их удаления;
2.9. Удаление персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.10. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.11. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.12. Биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
2.13. Пользователь Сайта — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
2.14. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.15. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
ГЛАВА 3
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
- оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
- хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.2. Персональные данные обрабатываются в целях:
- обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Оператора;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;s
- регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- обеспечения пропускного и внутриобъектового режимов на объектах Оператора;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
- проведения опросов и исследований, направленных на выявление удовлетворенности / неудовлетворенности субъектов персональных данных автомобилем и / или процессом покупки автомобиля и / или услугами Оператора, у которого субъект персональных данных осуществляет гарантийный ремонт, негарантийный ремонт, доукомплектацию или техническое обслуживание принадлежащего ему автомобиля;
- получения и анализа информации, которая может способствовать улучшению качества автомобилей, реализуемых в автоцентре, запасных частей, аксессуаров, а также качества процесса покупки автомобиля, а также качества услуг по гарантийному ремонту, негарантийному ремонту и техническому обслуживанию автомобилей;
- проведения маркетинговых программ, направленных на повышение удовлетворенности клиента, построение коммуникации с клиентом, своевременное информирование о скидках, акциях, кампаниях, презентациях, персональных спецпредложениях и т.д.;
- проведения статистических исследований;
- предоставления информации о проведении специальных сервисных кампаний;
- уведомления субъекта персональных данных о товарах, работах, услугах, реализуемых Оператором;
- коммуникации с субъектом персональных данных;
- своевременного информирования о скидках, акциях, кампаниях, презентациях, персональных спецпредложениях и т.п.
- IP-адреса устройств, с помощью которых посещается сайт Оператора, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, дата и время посещения сайта Оператора (сессии), обновления и удаления данных, сведения о действиях на сайте Оператора (в т.ч. о просматриваемой рекламе, использовании сервисов сайта), файлы «cookies» обрабатываются с целью улучшения работы сайта Оператора, повышения удобства и эффективности работы с сайтом Оператора, предоставления решений и услуг, наиболее отвечающих потребностям субъекта персональных данных, определения его предпочтений, отображения рекламных объявлений (поведенческой рекламы), предоставления целевой информации по решениям и услугам Оператора и его партнёров, предоставления субъекту персональных данных таргетированной рекламы на основе предпочтений/действий субъекта персональных данных на сайте Оператора посредством сервисов ВКонтакте, Facebook, Instagram, а также для обеспечения технической возможности функционирования сайта Оператора.
- осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами, либо достижения общественно значимых целей;
- в иных законных целях.
3.3. Записи систем видеонаблюдения (видеосъемки), аудиозаписи, установленных в помещениях Оператора, обрабатываются с целью обеспечения личной безопасности субъекта персональных данных и обеспечения сохранности имущества Оператора и субъектов персональных данных, оценки качества обслуживания сотрудниками Оператора, не используются для идентификации субъекта персональных данных и, следовательно, не являются биометрическими персональными данными субъекта персональных данных.
ГЛАВА 4
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ
4.1. Оператором обрабатываются персональные данные следующих категорий субъектов:
- клиентов Оператора (включая лиц, заинтересованных в приобретении товаров, работ, услуг Оператора);
- работников Оператора (включая кандидатов на занятие должностей, стажёров, практикантов, физических лиц, выполняющих работу на условиях гражданско-правового договора);
- других физических лиц, данные которых предоставлены клиентами или работниками Оператора;
- других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в гл. 3 Политики).
ГЛАВА 5
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
5.1. Перечень персональных данных, обрабатываемых Оператором, в отношении клиентов Оператора:
- 5.1.1 основная информация, то есть ФИО, пол, гражданство, дата (день/месяц/год) и место рождения, адрес/сведения о регистрации/проживании, почтовый индекс, сведения, содержащиеся в документе, удостоверяющем личность;
- 5.1.2. сведения о владении автомобилем (-ями), то есть сведения о марке и модели принадлежащего субъекту персональных данных автомобиля, идентификационный номер (VIN) автомобиля, информация о работах (услугах), выполненных (оказанных) Оператором для субъекта персональных данных, в т.ч. гарантийное и постгарантийное обслуживание автомобиля;
- 5.1.3. контактные данные и сведения об активности на сайтах, то есть адрес электронной почты, телефон (мобильный), контакты в чатах и других электронных ресурсах, информация из социальной сети, к которой субъект персональных данных предоставил доступ, включая сетевой идентификатор (ID) своего аккаунта в социальных сетях, информационных системах Оператора, контакты или список «друзей», а также информация, которую субъект персональных данных опубликовал, сделав общедоступной, информация об отзывах, оставленных на сайтах и в мобильном приложении Оператора, IP-адреса устройств, используемых субъектом персональных данных в ходе взаимодействия с Оператором, их модели, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, файлы «cookies», сведения о действиях на сайтах Оператора, дата и время посещения сайта Оператора (сессии), обновления и удаления данных, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Google Tag Manager, Mixpanel, Hotjar и других;
- 5.1.4. информация о профессиональном и социальном статусе, то есть сведения об образовании, навыках, профессии, занятости, месте работы, поведенческих особенностях, семейном положении, составе семьи, информация о наличии детей, информация о наличии домашних питомцев, информация об увлечениях и хобби.
- 5.1.5. финансовая информация, то есть о размере текущего дохода, наличии непогашенного кредита, лизинга.
5.2. Перечень персональных данных, обрабатываемых Оператором, в отношении работников Оператора (включая кандидатов на занятие должностей, стажёров, практикантов, физических лиц, выполняющих работу на условиях гражданско-правового договора):
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства. — сведения о членах семьи работников Оператора, включая фамилия, имя, отчество; степень родства; год рождения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
5.3. Перечень персональных данных, обрабатываемых Оператором, в отношении других субъектов персональных данных, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Оператора с учетом целей обработки персональных данных, указанных в гл. 3 Политики.
5.4. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, Оператором не осуществляется.
ГЛАВА 6
ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
- осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
- совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
ГЛАВА 7
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его
персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области
персональных данных.
Предоставляя персональные данные других физических лиц (родственников, знакомых, друзей и др.) Оператору,
субъект персональных данных гарантирует, что им получено согласие этих лиц на передачу их персональных
данных для обработки Оператору в соответствии с целями обработки персональных данных.
7.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
7.3. Оператор вправе поручить обработку персональных данных от имени Оператора или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора в соответствии с главой 11 Политики.
7.4. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора. Перечень должностей, структурных подразделений Оператора указан в главе 12 настоящей Политики.
ГЛАВА 8
ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
8.1. Оператор осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).
предоставление, удаление персональных данных). 8.2. Обработка персональных данных осуществляется следующими способами:
- с использованием средств автоматизации;
- без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.);
- смешанная обработка персональных данных.
ГЛАВА 9
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъекты персональных данных имеют право на:
- отзыв согласия на обработку персональных данных;
- получение информации, касающейся обработки своих персональных данных;
- изменение своих персональных данных;
- получение информации о предоставлении своих персональных данных третьим лицам;
- требовать прекращения обработки персональных данных;
- требовать удаления своих персональных данных;
- обжаловать действия (бездействия) и решения Оператора, связанные обработкой персональных данных.
9.2. Указанные права субъектов персональных данных могут быть реализованы путем подачи заявлений по адресам:
- Витебская обл., Витебский р-н., с/с Вороновский, тер. М-8, 88 км., д. 2 (Автоцентр ООО «ВитебскАвтоСити»)
- Email (для электронных документов) jurist@vitautocity.by
9.3. Заявление может быть направлено в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь.
9.4. Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9.5. Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных.
ГЛАВА 10
МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ
10.1. Оператор при обработке персональных данных работников и клиентов обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
10.3. Обеспечение безопасности персональных данных работников достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- учетом цифровых носителей персональных данных;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
10.4. Для обеспечения безопасности персональных данных работников при неавтоматизированной обработке предпринимаются следующие меры:
10.4.1.Определяются места хранения персональных данных, которые оснащаются средствами защиты:
- в кабинетах, где осуществляется хранение документов, содержащих персональные данные работников, имеются сейфы, шкафы, стеллажи, тумбы.
- дополнительно помещения, где осуществляется хранение документов, оборудованы замками и системами охраны тревожной сигнализации.
10.5. Все действия по неавтоматизированной обработке персональных данных работников осуществляются только должностными лицами, согласно списку должностей, утвержденному Приказом руководителя, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.
10.6. При обработке персональных данных на материальных носителях не допускается фиксация на одном материальном носителе тех данных, цели обработки которых заведомо не совместимы.
10.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может
производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности
обработки иных данных, зафиксированных на материальном носителе (удаление).
Персональные данные клиентов и работников, содержащиеся на материальных носителях уничтожаются по Акту
об уничтожении персональных данных.
Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации
производится путем обновления или изменения данных на материальном носителе, а если это не допускается
техническими особенностями материального носителя — путем фиксации на том же материальном
носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя
с уточненными персональными данными.
Для обеспечения безопасности персональных данных клиентов и работника при автоматизированной обработке
предпринимаются следующие меры:
10.8. Персональные компьютеры, имеющие доступ к базам хранения персональных данных клиентов и работников,
защищены паролями доступа. Пароли устанавливаются Администратором информационной безопасности и сообщаются
индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку
персональных данных клиентов и работников на данном ПК.
10.9. Защита персональных данных клиента:
10.9.1. Защита персональных данных Клиента осуществляется за счёт Оператора в порядке и способами, установленными законодательством.
Оператор при защите персональных данных Клиентов принимает все необходимые организационно-распорядительные, правовые и технические меры, в том числе:
- Антивирусная защита.
- Анализ защищённости.
- Обнаружение и предотвращение вторжений.
- Управления доступом.
- Регистрация и учет.
- Обеспечение целостности.
- Организация утверждения нормативно-методических локальных актов, регулирующих защиту персональных данных.
Все сотрудники, связанные с получением, обработкой и защитой персональных данных Клиентов, обязаны соблюдать требования локальных актов Предприятия о неразглашении персональных данных Клиентов.
10.9.2. Процедура оформления доступа к персональным данным Клиента включает в себя:
- Ознакомление сотрудника под роспись с настоящим Положением.
- При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление сотрудника под роспись.
- Ознакомление сотрудника с должностной инструкцией или с дополнением в должностную инструкцию положений о соблюдении требований и правил обработки персональных данных в соответствии с внутренними локальными актами Предприятия, регулирующих вопросы обеспечения безопасности конфиденциальной информации.
ГЛАВА 11. Поручение обработки.
11.1. Оператор вправе поручить обработку персональных данных уполномоченному лицу.
11.2. В договоре между Оператором и уполномоченным лицом должны быть определены:
- цели обработки персональных данных;
- перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
- обязанности по соблюдению конфиденциальности персональных данных;
- меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.
11.3. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
11.4. В случае если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.
ГЛАВА 12. Право доступа к персональным данным.
12.1. Право доступа к персональным данным работника и их обработки имеют:
- руководитель Предприятия и его заместители;
- сотрудники сектора кадровой работы;
- специалист по охране труда, в пределах своей компетенции;
- руководители отделов (только относительно работников своего отдела);
- сотрудники бухгалтерии, в пределах своей компетенции;
- сотрудники отдела правовой работы в пределах своей компетенции;
- сотрудники отдела безопасности;
- сам работник.
12.2. Право доступа к персональным данным клиентов и их обработки имеют сотрудники следующих подразделений Предприятия:
- отдел продаж автомобилей;
- отдел технического обслуживания автомобилей, включая специалистов по закупке запчастей, дополнительного оборудования, аксессуаров, гарантийный сектор;
- бухгалтерия;
- отдел правовой работы (юрисконсульт);
- сотрудники отдела маркетинга;
- отдел безопасности.
ГЛАВА 13. Ответственность за нарушение требований настоящей политики и заключительные положения.
13.1. Лица, виновные в нарушении требований и норм, регулирующих получение, обработку и защиту персональных данных работников и клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.
13.2. Работники Оператора, допущенные к обработке персональных данных работников, за разглашение полученной в ходе своей трудовой деятельности информации, несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Республики Беларусь.
13.3. Внутренний контроль за соблюдением структурными подразделениями Оператора, законодательства Республики Беларусь о персональных данных и требований настоящей Политики, осуществляется лицом, ответственным за организацию и соблюдение внутреннего контроля.
13.4. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов Оператора в области персональных данных в структурном подразделении, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях возлагается на руководителей данных подразделений.
13.5 Настоящая Политика вступает в силу с 15.11.2021 года.
13.6. При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании Приказа руководителя.
13.7. Настоящая Политика распространяется на всех клиентов и работников, а также работников
Предприятия, имеющих доступ и осуществляющих перечень действий с персональными данными клиентов
и работников.
Клиенты Оператора, а также их законные представители имеют право ознакомиться с настоящей Политикой,
размещенной на официальном сайте Оператора www.vitautocity.by. Политика является общедоступным
документом.
Работники Предприятия подлежат обязательному ознакомлению с данным Положением (Политикой).
13.8. В обязанности Нанимателя входит ознакомление всех работников с настоящей Политикой и лиц, принимаемых на работу до подписания трудового договора, под личную подпись.
13.9. Оператор имеет право в любой момент по своему усмотрению изменять и (или)дополнять настоящую Политику без предварительного и (или) последующего уведомления субъектов персональных данных.
Приложение № 2 — Форма «Согласие на обработку персональных данных»
Приложение № 3 — Форма «Соглашение о порядке обработки и хранения персональных данных»
Приложение № 6 — Форма «Заявление о получении информации об обработке персональных данных»
Приложение № 7 — Форма «Заявление об изменении персональных данных»
Приложение № 8 — Форма «Заявление об отзыве согласия на обработку персональных данных»
Приложение № 9 — Форма «Заявление о прекращении обработки персональных данных»
Приложение № 10 — Форма «Заявление об информации о предоставлении персональных данных третьим лицам»