УТВЕРЖДЕНО

Приказ директора

ООО «Левол Групп» 15.11.2021 № 14

г. Браслав

ПОЛИТИКА

обработки        и        защиты        персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика обработки и защиты персональных данных на ООО «Левол Групп» разработана на основании Закона Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (далее – Закон

№99-З), Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», иных актов законодательства Республики Беларусь, а также локальных правовых актов ООО «Левол Групп».

Настоящая Политика распространяет свое действие на случаи, когда ООО «Левол Групп» (далее - Предприятие) является как оператором, так и уполномоченным лицом.

Под оператором в соответствии со статьей 1 Закона №99-З понимается государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.

Под уполномоченным лицом в соответствии со статьей 1 Закона №99-З понимается государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

2. Настоящая Политика устанавливает:

1. общие подходы к обработке и защите персональных данных;
2. правовые основания обработки персональных данных;
3. цели обработки персональных данных;
4. категории субъектов персональных данных, чьи персональные данные подвергаются обработке;
5. перечень обрабатываемых персональных данных;
6. порядок и условия обработки персональных данных, в том числе порядок трансграничной передачи персональных данных;
7. права и обязанности субъектов персональных данных;
8. порядок подачи субъектами персональных данных заявлений, направленных на реализацию их прав.

3. Настоящая Политика является правовой основой для организации на Предприятии работы по обработке персональных данных, в том числе для разработки иных локальных правовых актов, регламентирующих процесс и особенности обработки персональных данных на Предприятии.

Требования настоящей Политики являются обязательными для исполнения всеми работниками Предприятия.

ГЛАВА 2

ОБЩИЕ ПОДХОДЫ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. Обработка Предприятием персональных данных осуществляется в соответствии с настоящей Политикой, Законом №99-З, иным законодательством Республики Беларусь, а также ЛПА Предприятия.
5. Предприятие обрабатывает персональные данные:

1. соразмерно заявленным целям их обработки;
2. обеспечивая на всех этапах обработки справедливое соотношение интересов всех заинтересованных лиц;
3. с согласия субъекта персональных данных или по иным основаниям, предусмотренным законодательными актами Республики Беларусь;
4. ограничиваясь достижением конкретных, заранее заявленных законных целей, не допуская обработку персональных данных, не совместимую с первоначально заявленными целями их обработки;
5. по содержанию и в объеме, соответствующих заявленным целям их обработки, не допуская избыточность по отношению к заявленным целям их обработки;
6. на прозрачной основе (обработка персональных данных носит прозрачный характер);
7. принимая меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости обновляя их;
8. осуществляя хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
9. обеспечивая защиту персональных данных на всех этапах их обработки, гарантируя конфиденциальность персональных данных, а также используя риск-ориентированный подход для обеспечения достаточного уровня защищенности.

6. Конкретные категории субъектов персональных данных, виды обрабатываемых Предприятием персональных данных, цели обработки, способы и действия по обработке персональных данных, а также состав и перечень мер,

необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных:

10. определяются применительно к каждому процессу, виду (типу) операций, виду деятельности Предприятия в зависимости от:

1. требований законодательства Республики Беларусь, договоров, заключенных Предприятием;
2. подходов, принципов, стратегии Предприятия;
3. объема, существа, значения и характера соответствующего процесса, вида (типа) операций, вида деятельности Предприятия;

11. предусматриваются в:

1. ЛПА Предприятия;
2. документах, описывающих правила работы (использования) программных комплексов (средств) Предприятия, сайта Предприятия в глобальной компьютерной сети Интернет;
3. законодательстве Республики Беларусь.

7. Предприятие в соответствии с законодательством Республики Беларусь и ЛПА Предприятия принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8. Лицом, ответственными за осуществление внутреннего контроля за обработкой персональных данных, является коммерческий директор Предприятия.
9. Предприятие обеспечивает неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к настоящей Политике и (или) иным документам, определяющим политику Предприятия в отношении обработки персональных данных, до начала такой обработки.

ГЛАВА 3

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10. Правовыми основаниями обработки персональных данных, за исключением специальных персональных данных, являются:

1. согласие субъекта персональных данных;
2. иные основания, когда в соответствии с законодательными актами Республики Беларусь согласие субъекта персональных данных не требуется, в частности:

1. при реализации норм законодательства о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
2. для ведения индивидуального (персонифицированного) учета сведений о застрахованных   лицах   для   целей   государственного социального страхования, в том числе профессионального

пенсионного страхования;

3. при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
4. в целях назначения и выплаты пенсий, пособий;
5. при получении персональных данных на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
6. при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
7. для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
8. в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных законодательными актами Республики Беларусь;
9. в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами Республики Беларусь, например, при:

обращении Предприятия в суд, правоохранительные и контролирующие (надзорные) органы, в нотариат, органы принудительного исполнения судебных постановлений и иных исполнительных документов, к другим уполномоченным органам (организациям, лицам) за защитой и реализацией своих прав и законных интересов;

осуществлении Предприятием административных процедур;

рассмотрении Предприятием обращений граждан и юридических лиц;

предоставлении Предприятием информации по запросам уполномоченных органов (организаций, лиц) или в силу требований законодательства Республики Беларусь;

при изменении и прекращении договора, заключенного с субъектом персональных данных;

выдаче (отмене) доверенностей лицам, не являющимся работниками Предприятия, а также совершении, исполнении, изменении и прекращении иных односторонних сделок в отношении субъекта персональных данных и иных лиц;

хранения и учета документов в соответствии с законодательством в сфереархивного дела и делопроизводства;

10. в случаях, когда законодательными актами Республики Беларусь прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

11. Правовыми основаниями обработки специальных персональных данных являются:

1. согласие субъекта персональных данных;
2. иные основания, когда в соответствии с законодательными актами Республики Беларусь согласие субъекта персональных данных не требуется, в частности:

1. если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;
2. при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
3. в случаях, предусмотренных законодательством о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
4. для осуществления административных процедур;
5. для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
6. в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами, например, при:

обращении Предприятия в суд, правоохранительные и контролирующие (надзорные) органы, в нотариат, органы принудительного исполнения судебных постановлений и иных исполнительных документов, к другим уполномоченным органам (организациям, лицам) за защитой и реализацией своих прав и законных интересов;

рассмотрении Предприятием обращений граждан и юридических лиц; предоставлении Предприятием информации по запросам уполномоченных

органов (организаций, лиц) или в силу требований законодательства Республики Беларусь;

при заключении, исполнении, изменении и прекращении договора, заключаемого (заключенного) с субъектом персональных данных;

хранения и учета документов в соответствии с законодательством в сфере архивного дела и делопроизводства;

7. в случаях, когда законодательными актами Республики Беларусь прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.

ГЛАВА 4

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

12. Обработка Предприятием персональных данных на основании согласия субъекта персональных осуществляется в целях:

1. поиска, привлечения, отбора и ведения учета кандидатов на работу на Предприятии, волонтеров, лиц, привлекаемых для выполнения работ и оказания услуг на основании гражданско-правовых договоров;
2. проведения Предприятием рекламных и мотивационных акций;
3. размещения (предоставления, направления) рекламы, справочной информации о Предприятии, его деятельности, органах управления и работниках;
4. определенных оператором в случаях, когда Предприятие является уполномоченным лицом, и такая обработка должна осуществляться на основании согласия субъекта персональных данных;
5. обработка данных, полученных из файлов Cookies, собираемых с сайта Предприятия для целей последующего улучшения пользовательского опыта. Согласия субъекта персональных данных в таком случае получается путем проставления им отметки о согласии на обработку персональных данных в объеме, на цели и в порядке, установленном в уведомлении о файлах Cookies на сайте Предприятия, или продолжения использования сайта несмотря на такое уведомление.

Обработка данных, полученных из файлов Cookies, осуществляется в соответствии с Соглашением об использовании файлов Cookies (Приложение 2 к настоящей Политике). Соглашение об использовании файлов Cookies размещается на сайте Предприятия;

6. получения и размещения в социальных сетях, на сайте в глобальной компьютерной сети Интернет, в средствах массовой информации, иным способом, фото- и видеоматериалов, содержащих изображение внешнего вида, лица, иных биометрических данных субъекта персональных данных, полученных в результате фото-, видеосъемки в ходе осуществления Предприятием предпринимательской деятельности (например, проведения фестивалей);
7. обработка персональных данных, осуществляемая до заключения договоров с контрагентами, а также после их расторжения, если сохранение таких данных не требуется в соответствии с законодательством;
8. осуществление коммуникаций с субъектами персональных данных, в том числе с использованием удаленных каналов связи, в частности, направление (предоставление) уведомлений (сообщений, предложений, запросов) справочно- информационного и рекламного характера, в том числе с использованием электронной почты;
9. осуществления иной деятельности, связанной с обработкой персональных данных, когда в соответствии с законодательством получение согласия субъекта персональных данных является обязательным.

13. Обработка Предприятием персональных данных без согласия субъекта персональных данных осуществляется в целях, установленных законодательными актами Республики Беларусь, в том числе в целях:

1. заключения, исполнения, изменения и прекращения с Предприятием трудовых и иных договоров в сфере трудовых и связанных с ними отношений, в том числе идентификации лиц, принимаемых на работу, а также связанных с ними лиц, ведения кадровой работы, организации учета рабочего времени, контроля трудовой (исполнительской) дисциплины, привлечения к ответственности, рассмотрения трудовых споров;
2. заключения (совершения), исполнения, изменения и прекращения с

Предприятием и его контрагентами гражданско-правовых и иных договоров, а также односторонних сделок, в том числе идентификации и (или) аутентификации клиентов и других контрагентов, их представителей, бенефициарных собственников и иных связанных с ними лиц;

3. реализации Предприятием товаров (работ, услуг), иных объектов гражданских прав в рамках осуществляемых видов экономической деятельности;
4. размещения справочной информации о Предприятии, его деятельности, органах управления и работниках;
5. обращения Предприятия в суд, правоохранительные и контролирующие (надзорные) органы, в нотариат, органы принудительного исполнения судебных постановлений и иных исполнительных документов, к другим уполномоченным органам (организациям, лицам) за защитой и реализацией своих прав и законных интересов;
6. осуществления Предприятием административных процедур;
7. рассмотрения Предприятием обращений граждан и юридических лиц;
8. предоставления Предприятием информации по запросам уполномоченных органов (организаций, лиц) или в силу требований законодательства Республики Беларусь;
9. определенных оператором в случаях, когда Предприятие является уполномоченным лицом;
10. осуществление коммуникаций с субъектами персональных данных, в том числе с использованием удаленных каналов связи, в частности, направление (предоставление) уведомлений (сообщений, предложений, запросов) справочно-информационного и рекламного характера;
11. формирование управленческой, статистической и иной отчетности;
12. осуществления разработки, модификации, настройки, технической поддержки (сопровождения) программных комплексов (средств) Предприятия;
13. проведение аудита деятельности Предприятия, его бухгалтерской (финансовой) и иной отчетности (документации);
14. хранения и учета документов в соответствии с законодательством в сфере архивного дела и делопроизводства;
15. осуществления иных функций, полномочий и обязанностей, возложенных законодательством на Предприятие;
16. осуществления иной деятельности, связанной с обработкой персональных данных, когда в соответствии с законодательством получение согласия субъекта персональных данных не является обязательным.

ГЛАВА 5

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ

14. Предприятие обрабатывает персональные данные:

1. кандидатов на работу на Предприятие, волонтеров, лиц, привлекаемых для выполнения работ и оказания услуг на основании гражданско-правовых договоров;
2. работников (бывших работников) Предприятия;
3. студентов, магистрантов и иных лиц, проходящих (проходивших) на Предприятии практику (производственное обучение);
4. физических лиц, занимающих (ранее занимавших) должности в органах управления Предприятия на основании гражданско-правовых договоров;
5. потенциальных, действующих и бывших клиентов и других контрагентов Предприятия;
6. физических лиц, подающих (подавших) Предприятию обращения граждан, а также заявления (жалобы, ходатайства, заявки на участие, и иные документы), не являющиеся обращениями граждан;
7. физических лиц, обратившихся за осуществлением административных процедур;
8. посетителей Предприятия, в том числе приглашенных гостей, участников корпоративных, образовательных и иных мероприятий;
9. собственника имущества Предприятия;
10. физических лиц, определенных оператором в случаях, когда Предприятие является уполномоченным лицом;
11. других категорий субъектов персональных данных.

ГЛАВА 6

ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПРЕДПРИЯТИЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

15. Перечень обрабатываемых Предприятием персональных данных включает:

1. идентификационный номер, указанный в документе, удостоверяющем личность, данные о реквизитах документов, удостоверяющих (подтверждающих личность, статус): название документа; серия; номер; дата выдачи (принятия); срок действия; наименование организации, выдавшей (принявшей) документ;
2. фамилия, собственное имя, отчество (если таковое имеется);
3. пол;
4. дата рождения: число, месяц, год;
5. место рождения;
6. цифровой фотопортрет;
7. гражданство (подданство);
8. данные о регистрации по месту жительства и (или) месту пребывания: место жительства и (или) место пребывания; дата регистрации по месту жительства и (или) месту пребывания; дата снятия с регистрационного учета по месту жительства и (или) месту пребывания;
9. данные о статусе (родитель, опекун, попечитель, супруг, ребенок); семейном положении; дата и орган регистрации заключения брака, расторжения брака; дата и орган расторжения брака, признания брака недействительным; дата

лишения родительских прав, восстановления в родительских правах;

10. о высшем образовании, ученой степени, ученом звании: наименование учреждения высшего образования; дата зачисления в учреждение высшего образования; дата окончания учреждения высшего образования; полученная специальность; ученая степень, ученое звание; дата присуждения ученой степени, присвоения ученого звания;
11. о роде занятий: место работы; дата трудоустройства, постановки на учет в качестве безработного; дата увольнения, снятия с учета в качестве безработного;
12. о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний: вид пенсии; дата назначения, прекращения выплаты пенсии, ежемесячного денежного содержания, ежемесячной страховой выплаты по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
13. о налоговых обязательствах: дата постановки на учет в налоговом органе; УНП; наличие задолженности по налоговым обязательствам;
14. об исполнении воинской обязанности: дата приема на воинский учет; дата снятия (исключения) с воинского учета;
15. об инвалидности: группа инвалидности, степень утраты здоровья (для несовершеннолетних); дата установления инвалидности; срок инвалидности; причина инвалидности;
16. о наличии задолженности перед Предприятием и (или) иными субъектами права, о судебных делах, исполнительных производствах;
17. биометрические персональные данные;
18. персональные данные, касающиеся национальной принадлежности, членства в профессиональных союзах, убеждений, здоровья, привлечения к административной или уголовной ответственности;
19. адрес электронной почты;
20. номер телефона;
21. сведения об используемых работниками Предприятия в интересах работы автотранспортных средствах, иного имущества;
22. служебные характеристики;
23. фото-, аудио- и видеозапись, в том числе в рамках интервью, корпоративных, образовательных и иных мероприятий;
24. сведения о звонках с рабочих телефонов;
25. IP-адрес, информация о браузере, данные из файлов Cookies, время доступа и адреса запрошенных страниц в глобальной компьютерной сети Интернет, в том числе и посещенных посредством рабочего места сайтах;
26. Иные персональные данные, в том числе специальные

ГЛАВА 7

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

16. Предприятие использует следующие способы обработки персональных данных:

1. неавтоматизированная обработка персональных данных;
2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;
3. смешанная обработка персональных данных.

17. Обработка персональных данных включает:

1. сбор;
2. систематизацию;
3. хранение;
4. изменение;
5. использование;
6. обезличивание;
7. блокирование;
8. распространение;
9. предоставление;
10. удаление;
11. иные действия (их совокупность), совершаемые с персональными данными.

18. В случае, если обработка персональных данных осуществляется Предприятием в статусе уполномоченного лица, такая обработка осуществляется способами и действиями, определенными оператором, а также законодательством Республики Беларусь.
19. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь, договором, заключенным с субъектом персональных данных.
20. Условием прекращения обработки персональных данных являются:

1. достижение целей обработки персональных данных;
2. истечение срока действия согласия субъекта персональных данных на обработку персональных данных;
3. отзыв согласия субъекта персональных данных на обработку персональных данных;
4. прекращение действия иных правовых оснований для обработки персональных данных;
5. требование субъекта персональных данных о прекращении обработки и (или) удалении персональных данных – при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами Республики Беларусь;
6. выявление (установление) факта неправомерной обработки персональных данных;
7. требование уполномоченного органа по защите прав субъектов персональных данных, иных уполномоченных органов (организаций, лиц).

21. Предприятие осуществляет трансграничную передачу персональных данных при выполнении следующих условий:

1. с согласия субъекта персональных данных, а также по иным правовым основаниям, когда в соответствии с законодательными актами Республики Беларусь, согласие субъекта персональных данных не требуется;
2. на территорию иностранного государства, где обеспечивается надлежащий уровень защиты прав субъектов персональных данных, а в исключительных случаях - на территорию иностранного государства, где такой уровень не обеспечивается;
3. следующим лицам:

1. контрагентам Предприятия, привлекаемым (привлеченным) им для обеспечения (защиты) прав и законных интересов Предприятия, в том числе связанных с судебными спорами;
2. судам, правоохранительным и иным уполномоченным государственным органам (организациям), должностным лицам иностранных государств;
3. контрагентам Предприятия, привлекаемым (привлеченным) им для исполнения договоров перед субъектом персональных данных (в пользу или в интересах субъектов персональных данных).

ГЛАВА 8

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

22. Субъекты персональных данных:

1. вправе в любое время без объяснения причин отозвать свое согласие, предоставленное ими Предприятию, являющегося оператором;

Отзыв осуществляется на основании заявления, поданного Предприятию в порядке, установленном главой 9 настоящей Политики, либо в форме, посредством которой получено его согласие.

Предприятие в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием обязано прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные настоящим Политикой и законодательными актами.

При отсутствии технической возможности удаления персональных данных Предприятие обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения не является

незаконной.

Печатные издания, аудио- либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота.

2. имеют право на получение от Предприятия, являющегося оператором, информации, касающейся обработки своих персональных данных;
3. вправе требовать от Предприятия, являющегося оператором, внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
4. вправе получать от Предприятия, являющегося оператором, информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами Республики Беларусь;
5. вправе требовать от Предприятия, являющегося оператором, бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами Республики Беларусь;

Для реализации указанного права субъект персональных данных подает Предприятию заявление в порядке, предусмотренном главой 9 настоящей Политики.

Предприятие обязано в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных.

При отсутствии технической возможности удаления персональных данных Предприятие обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

Предприятие вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных настоящей Политикой и законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

6. вправе обжаловать действия (бездействие) и решения Предприятия, являющегося оператором, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством

Республики Беларусь;

7. имеют иные права, предусмотренные законодательством Республики Беларусь, а также заключенными с Предприятием договорами.

23. Субъект персональных данных:

1. обязан:

1. предоставлять Предприятию, являющемуся оператором, полные и достоверные персональные данные;
2. в случаях, предусмотренных законодательством Республики Беларусь, договором, заключенным с Предприятием, а также по требованию Предприятия, не противоречащему законодательству Республики Беларусь и указанному договору, предоставлять Предприятию, являющемуся оператором, документы (их копии), содержащие персональные данные и (или) подтверждающие их;
3. информировать Предприятие об изменении ранее предоставленных персональных данных, утрате их актуальности, их неполноте и неточности;

2. выполнять иные обязанности, предусмотренные законодательными актами Республики Беларусь, а также заключенными с Предприятием договорами.

24. Предприятие:

1. являющееся оператором:

1. имеет право обрабатывать персональные данные;
2. вправе требовать предоставления субъектом персональных данных полных и достоверных персональных данных;
3. вправе в случаях, предусмотренных законодательством Республики Беларусь, договором, заключенным с Предприятием, а также по требованию Предприятия, не противоречащему законодательству Республики Беларусь и указанному договору, требовать предоставления субъектом персональных данных документов (их копий), содержащих персональные данные и (или) подтверждающих их;
4. имеет право требовать от субъекта персональных данных уведомить Предприятие об изменении ранее предоставленных персональных данных, утрате их актуальности, их неполноте и неточности.
5. вправе отказать субъекту персональных данных в реализации его прав в случаях, предусмотренных пунктами 22.1, 22.5 настоящей Политики, а также в случаях, предусмотренных законодательными актами Республики Беларусь;
6. поручить обработку персональных данных уполномоченным лицам;
7. имеет иные права, предусмотренные законодательством Республики Беларусь, а также заключенными с субъектом персональных данных договорами;

2. являющееся уполномоченным лицом:

1. имеет право обрабатывать персональные данные в соответствии с договором, заключенным между Предприятием и оператором;
2. вправе   отказать    оператору    в    реализации    прав    субъекта

персональных данных при наличии правовых оснований для обработки персональных данных, а также в иных в случаях, предусмотренных законодательными актами Республики Беларусь, если иное не вытекает из договора, заключенного между Предприятием и оператором;

3. информировать уполномоченное лицо о поступившем ему заявлении субъекта персональных данных о реализации последним своих прав;
4. имеет иные права, предусмотренные законодательством Республики Беларусь, а также заключенным с оператором договором;

25. Предприятие:

1. являющееся оператором, обязано:

1. в случаях, предусмотренных законодательными актами, а также по требованию субъекта персональных данных разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
2. получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами Республики Беларусь;
3. обеспечивать защиту персональных данных в процессе их обработки;
4. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами Республики Беларусь;
5. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными;
6. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами Республики Беларусь;
7. уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
8. осуществлять изменение, блокирование или удаление недостоверных, или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами Республики Беларусь;
9. исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

2. являющееся уполномоченным лицом:

1. обязано соблюдать требования к обработке персональных данных в соответствии с договором, заключенным между Предприятием и оператором;
2. обязано выполнять указания (требования) оператора, в том числе

связанные с реализацией субъектом персональных данных своих прав;

3. исполняет        иные        обязанности,        предусмотренные        договором, заключенным с оператором;
4. выполняет иные обязанности, предусмотренные законодательными актами Республики Беларусь.

ГЛАВА 9

ПОРЯДОК ПОДАЧИ СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЗАЯВЛЕНИЙ, НАПРАВЛЕННЫХ НА РЕАЛИЗАЦИЮ ИХ ПРАВ

26. Субъект персональных данных для реализации прав, предусмотренных подпунктами 22.1 - 22.5 пункта 22 настоящей Политики, подает Предприятию, являющемуся оператором, заявление в письменной форме либо в виде электронного документа.

Законодательными актами Республики Беларусь может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме.

27. Заявление субъекта персональных данных должно содержать:

1. фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
2. дату рождения субъекта персональных данных;
3. идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
4. изложение сути требований субъекта персональных данных;
5. личную подпись либо электронную цифровую подпись субъекта персональных данных.

ГЛАВА 10

МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

28. Предприятие принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
29. К правовым мерам, принимаемым Предприятия, относятся:

разработка и применение нормативных документов по обработке и защите персональных данных на Предприятии;

включение в договора и соглашения, заключаемые Предприятием с клиентами, контрагентами требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов персональных данных, если это требуется в соответствии с законодательством и такие договоры и соглашения, подразумевают обработку персональных данных третьих лиц, не являющихся сторонами такого договора или соглашения;

принятие иных правовых мер.

30. К организационным мерам, принимаемым Предприятием, относятся: назначение лица, ответственного за осуществление внутреннего контроля

за обработкой персональных данных;

установление и поддержание в актуальном состоянии:

а) перечня информационных ресурсов (систем), содержащих персональные данные, собственником (владельцем) которых является Предприятие;

б) категорий персональных данных, подлежащих включению в такие ресурсы (системы):

общедоступные персональные данные;

специальные персональные данные (кроме биометрических и генетических персональных данных);

биометрические и генетические персональные данные;

персональные данные, не являющиеся общедоступными или специальными;

в) перечня уполномоченных лиц, если обработка персональных данных осуществляется уполномоченными лицами;

г) сроков хранения обрабатываемых персональных данных;

внесение в создаваемый Национальным центром защиты персональных данных государственный информационный ресурс "Реестр операторов персональных данных" сведения об информационных ресурсах (системах), содержащих персональные данные, а также обеспечение актуализации соответствующих сведений.

Виды информационных ресурсов (систем), сведения о которых подлежат внесению в Реестр операторов персональных данных, а также перечень включаемых в него сведений и срок их внесения в реестр определяются Оперативно-аналитическим центром при Президенте Республики Беларусь;

ознакомление работников Предприятия и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Предприятия в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;

принятие иных организационных мер;

Обучение работников в рамках выполнения законодательства о защите персональных данных предполагает выполнение следующих мероприятий:

• обучение не реже одного раза в пять лет по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных, в том числе:

категориями лиц, определенными Оперативно-аналитическим центром при Президенте Республики Беларусь (Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 12.11.2021 №194 "Об обучении по вопросам защиты персональных данных"), - в Национальном центре защиты персональных данных по образовательной программе повышения квалификации руководящих работников и специалистов;

иными лицами:

в учреждениях образования, а также в иных организациях, которым предоставлено        право        реализации        образовательной        программы        повышения квалификации руководящих работников и специалистов, по образовательной программе повышения квалификации руководящих работников и специалистов;

в других организациях по образовательной программе обучающих курсов (лекториев, тематических семинаров, практикумов, тренингов, офицерских курсов и иных видов обучающих курсов);

на Предприятии путем изучения установленных требований в области защиты персональных данных и проверки им знаний по вопросам защиты персональных данных (в форме собеседования, опроса, тестирования и других формах контроля знаний).

• ежегодное до 15 ноября представление Национальному центру защиты персональных данных информации о количестве лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, а также лиц, непосредственно осуществляющих обработку персональных данных, которым необходимо пройти обучение в Национальном центре защиты персональных данных;

31. К техническим мерам, принимаемым Предприятием, относятся: осуществление технической и криптографической защиты персональных

данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

принятие иных технических мер.

32. Требования законодательства о технической и криптографической защите информации обязательны к соблюдению:

владельцами критически важных объектов информатизации (Положение о порядке отнесения объектов информатизации к критически важным объектам информатизации, утв. Указом Президента Республики Беларусь от 16.04.2013 №196 "О некоторых мерах по совершенствованию защиты информации");

собственниками (владельцами) информационных систем, в которых обрабатывается служебная информация ограниченного распространения (статья 18-1 Закона Республики Беларусь от 10.11.2008 №455-З "Об информации, информатизации и защите информации");

собственниками (владельцами) информационных систем, в которых обрабатываются информация о частной жизни физического лица и персональные данные, за исключением информационных систем, созданных с участием резидента Парка высоких технологий либо третьими лицами и используемых резидентом Парка высоких технологий при осуществлении деятельности в соответствии с пунктом 3 Положения о Парке высоких технологий, утвержденного Декретом Президента Республики Беларусь от 22 сентября 2005

г. №12, которая связана с разработкой и (или) применением технологии реестра блоков транзакций (блокчейн);

собственниками (владельцами) информационных систем, в которых обрабатываются электронные документы (Закон Республики Беларусь от 28.12.2009 №113-З "Об электронном документе и электронной цифровой подписи");

государственными органами и иными государственными организациями, а также хозяйственными обществами, в уставных фондах которых 50 и более процентов акций (долей) находится в собственности Республики Беларусь и (или) ее административно-территориальных единиц, являющимися собственниками (владельцами) информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено (статья 17 Закона Республики Беларусь от 10.11.2008 №455-З "Об информации, информатизации и защите информации");

организациями, оказывающими услуги по распространению открытых ключей проверки электронной цифровой подписи, аккредитованными в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (Приказ Оперативно- аналитического центра при Президенте Республики Беларусь от 29.11.2013 №89 "Об утверждении Инструкции о порядке проведения аккредитации поставщиков услуг в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь и осуществления контроля за соблюдением условий аккредитации").

Иные собственники (владельцы) информационных систем, за исключением указанных в части первой настоящего пункта, вправе руководствоваться требованиями соответствующего законодательства.

33. Комплекс мероприятий по технической и криптографической защите информации, подлежащей обработке (сбору, накоплению, вводу, выводу, приему, передаче, записи, хранению, регистрации, уничтожению, преобразованию, отображению) в информационной системе, включает:

проектирование системы защиты информации; создание системы защиты информации;

аттестацию системы защиты информации в соответствии с Положением о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, утвержденным приказом, утверждающим настоящее Положение;

обеспечение функционирования системы защиты информации в процессе эксплуатации информационной системы;

обеспечение защиты информации в случае прекращения эксплуатации информационной системы.

34. Иные требования, а также порядок проведения технической и криптографической защиты информации определяется Положением о порядке технической и криптографической защиты информации в информационных системах, предназначенных для обработки информации, распространение и

(или) предоставление которой ограничено, утв. приказом Оперативно- аналитического центра при Президенте Республики Беларусь от 20.02.2020 №66 (ред. от 12.11.2021) "О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. №449", а также иным законодательством.

ГЛАВА 11

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

35. Настоящая Политика вступает в силу с 15.11.2021.

Приложение №1 к Политике обработки и защиты персональных данных (утверждено приказом директора от 15.11.2021 № 14)

Форма

ООО «Левол Групп»

УНП 391029259

Республика Беларусь, 211969, Витебская обл., г. Браслав, ул. Красноармейская, д.1/2

Согласие на обработку персональных данных

Настоящим        даю        согласие        на        обработку        своих        персональных        данных        на следующих условиях.

Раздел 1. Объем обрабатываемых персональных данных

Раздел 2. Действия, совершаемые в рамках обработки персональных данных

Раздел 3. Цели обработки персональных данных

Я уведомлен(а) и ознакомлен(а) с тем, что:

1. согласие на обработку персональных данных действует с даты его подписания до достижения целей обработки персональных данных;
2. я вправе:

• в любое время отозвать согласие на обработку персональных данных путем подачи письменного заявления;
• получать информацию, касающуюся обработки моих персональных данных, содержащую:

наименование оператора персональных данных и его местонахождение; подтверждение факта обработки моих персональных данных;

мои персональные данные и источник их получения;

правовые основания и цели обработки персональных данных; срок, на который дано согласие;

иную информацию, предусмотренную законодательством;

• требовать внесения изменений в мои персональные данные в случае, если персональные данные являются устаревшими или неточными;
• получать информацию о предоставлении моих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством;
• требовать бесплатного прекращения обработки моих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
• обжаловать действия/бездействие и решения оператора персональных данных, нарушающие мои права при обработке моих персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

Подписанием настоящего согласия я подтверждаю, что:

согласие дается мной лично, свободно, добровольно и осознанно;

до подписания настоящего согласия мне полностью и понятно разъяснена вся вышеуказанная информация относительно обработки моих персональных данных, мои права, связанные с обработкой персональных данных, последствия отзыва настоящего согласия.

Приложение №2 к Политике обработки и защиты персональных данных (утверждено приказом директора от 15.11.2021 № 14)

Соглашение об использовании файлов Cookies

1. Термины и определения
1.1.Пользователь – лицо, любым образом использующее Сайт.

2. Cookies — это информация, которая была отправлена браузеру Пользователя с web-сервера и хранимая в памяти компьютера, ноутбука, мобильного устройства Пользователя и т.п.
3. Предприятие — ООО «Левол Групп», УНП 391029259, адрес: 211969, Республика Беларусь, Витебская область, г. Браслав, ул. Красноармейская, д. 1/2. Для целей настоящего соглашения Предприятие является оператором персональных данных.
4. Контент — информация, элементы дизайна, интерактивные элементы, другими словами, то, что можно увидеть и с чем можно взаимодействовать на Сайте.
5. Сайт —сайт Предприятия https://lidbeer.by/.

2. Цели обработки данных

2.1. С целью повышения производительности Сайта и упрощения работы с ним используются файлы Cookies. Cookies используются для анализирования навигации Пользователей в целях ведения статистики посещений или улучшения предложения материалов, показа аналогичных между собой продуктов и размещения, возможно, целенаправленной рекламы на веб-страницах.

3. Перечень данных, на обработку которых дается согласие, описание файлов Cookies

1. Файлы Cookies представляют собой небольшие фрагменты данных, с помощью которых Сайт может отличать новых и старых посетителей Сайта и определять, как происходит пользование Сайтом, а также файлы Cookies необходимы для обеспечения работы сайта (аналитические Cookies -файлы).
2. Сайт использует Яндекс Метрика и Google Analytics, сервисы для анализа посещаемости сайта. Яндекс и Google собирает информацию, позволяющую понять клиентское взаимодействие с Сайтом, отслеживать показатели посещаемости, улучшать пользовательские характеристики. Конкретный перечень данных можно уточнить в настройках браузера.

4. Срок, на который дается согласие

1. Срок, на который дается согласие Пользователя – 10 лет, если иное не предусмотрено пунктом 4.2. настоящего соглашения. В случае если по истечение указанного срока Пользователь не заявил о прекращении обработки его данных, указанный срок продлевается на 10 лет. Количество продлений не ограничено.
2. То, как долго будут храниться Cookies на конечном устройстве, зависит главным образом от того, относятся ли Cookies к Постоянным или Сессионным.

«Сессионные» — это те Cookies, которые хранятся пока Вы не закроете браузер.

«Постоянные» — это те Cookies, которые хранятся до окончания их срока действия или пока Вы их не удалите (например, удалив историю просмотров или целенаправленно удалив через настройки браузера).

3. Время хранения Постоянных Cookies — не более 3 лет с момента последнего посещения Сайта. Время хранения Cookies третьих лиц необходимо уточнять в настройках браузера. Срок хранения отдельных Cookies третьих лиц может составлять до 10 лет. Третьи лица могут улучшать свои продукты, меняя сроки хранения и изменяя в некоторых пределах функциональность Cookies.

5. Перечень действий с обрабатываемыми данными

1. Предприятие осуществляет автоматизированную обработку данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи.
2. Обработка данных в рамках настоящего соглашения включает: сбор;

хранение;

использование; обезличивание; распространение; предоставление; удаление;

иные действия (их совокупность), совершаемые с данными для целей настоящего соглашения.

6. Права Пользователя

1. Пользователь вправе:

в любое время без объяснения причин отозвать свое согласие, предоставленное Предприятию;

получить от Предприятия информацию, касающуюся обработки его данных;

требовать от Предприятия бесплатного прекращения обработки его данных, включая их удаление, при отсутствии оснований для обработки данных, предусмотренных законодательными актами Республики Беларусь;

пользоваться иными правами, предусмотренными законодательством Республики Беларусь, а также заключенными с Предприятием договорами.

2. Для реализации указанных прав Пользователь подает Предприятию заявление в письменном виде или в форме, соответствующей форме выражения согласия Пользователя согласно пункту 7 настоящего соглашения, в порядке, предусмотренном законодательством.

7. Согласие Пользователя

1. Проставляя отметку в уведомлении об использовании файлов Cookies или продолжая использовать Сайт несмотря на такое уведомление, Пользователь подтверждает свое согласие на использование Предприятием файлов Cookies в соответствии с настоящим соглашением в отношении данного типа файлов. Если Пользователь не согласен с тем, что на Сайте используется данный тип файлов, то он может соответствующим образом установить настройки своего браузера и запретить использование файлов Cookies или не использовать Сайт.
2. Уведомление об использовании файлов Cookies должно содержать ссылку на настоящее соглашение.
3. Пользователь подтверждает, что согласие в соответствии с настоящим соглашением представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих данных.
4. Если Пользователь хочет отключить использование файлов Cookies, необходимо зайти в настройки браузера и отключить использование всех типов файлов Cookies или включить функцию предупреждения при их сохранении.
5. Поскольку файлы Cookies позволяют Пользователю получить доступ к некоторым функциям Сайта, Предприятие рекомендует оставить файлы Cookies включенными. Без определенных Cookies может быть снижена функциональность использования Сайта.

8. Прочие положения

1. Настоящее соглашение является составной частью Политики обработки и защиты персональных данных Предприятия. С текстом Политики Пользователь может ознакомиться на Сайте.
2. Предприятие имеет право в любой момент изменять настоящее соглашение (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Новая редакция соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией соглашения. Действующая редакция всегда находится на странице Сайта.
3. Пользователь обязуется регулярно самостоятельно следить за изменениями соглашения путем ознакомления с актуальной редакцией.