Каталог Сервис Финансирование Контакты
Заказать звонок
Политика по обработке персональных данных

Политика по обработке персональных данных

ПОЛИТИКА
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСВЕННОСТЬЮ «LIFTECH»
ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ



УТВЕРЖДЕНО
Приказом директора
06.05.2025 г. № 06-05



1. Настоящая Политика определяет порядок обработки информации, относящейся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано (далее – персональные данные) и меры по обеспечению безопасности персональных данных, предпринимаемые обществом с ограниченной ответственностью «Лифтек Групп» (далее – Оператор).

2. Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о персональных данных) и иным законодательством Республики Беларусь в области персональных данных.

3. Положения настоящей политики являются основой для организации работы по обработке персональных данных Оператором, в том числе для разработки локальных правовых актов, регламентирующих процесс обработки персональных данных Оператором.

4. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

5. Настоящая Политика применяется в отношении всех персональных данных, обрабатываемых Оператором, и распространяет свое действие на обработку Оператором персональных данных физических лиц, входящих в состав органа (органов) управления ООО «Лифтек Групп», и не являющихся работниками ООО «Лифтек Групп».

6. Целями обработки персональных данных являются:
осуществления функций, полномочий и обязанностей, возложенных на Оператора законодательством Республики Беларусь, Уставом, локальными правовыми актами ОООО «Лифтек Групп», в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

рассмотрения резюме кандидатов для возможного дальнейшего трудоустройства в ООО «Лифтек Групп»;

подготовки, заключения, исполнения и прекращения договоров с контрагентами ООО «Лифтек Групп» договоров (контрактов);

ведения кадровой работы и организации учета работников Оператора; регулирования трудовых отношений и иных, непосредственно связанных с ними отношений; осуществления Оператором административно-хозяйственной деятельности;

подготовки коммерческого предложения, участия в закупках, согласования и подготовки к заключению, заключения, исполнения и прекращения договоров с контрагентами;

идентификация физических лиц, с которыми Оператор вступает в договорные отношения;

выпуска электронной подписи;

выпуска доверенностей и иных уполномочивающих документов;

сбора информации через формы обратной связи, сбора статистической информации, администрирования веб-сайта Оператора;

ведение делопроизводства по обращениям граждан, поступающим Оператору в соответствии с Законом Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц»;

7. Обработка персональных данных Оператором основывается на принципах законности, уважения прав и интересов физических лиц, неприкосновенности их частной жизни.

8. Права субъекта персональных данных и обязанности оператора.

8.1. Право на отзыв согласия субъекта персональных данных:

1. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном статьей 14  Закона Республики Беларусь от 07.05.2021 N 99-З (ред. от 01.06.2022) "О защите персональных данных" (далее – Закон), либо в форме, посредством которой получено его согласие

2. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом и иными законодательными актами.

При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

3. Окончание срока действия договора, в соответствии с которым осуществлялась обработка персональных данных, или его расторжение влекут последствия, указанные в пункте 2 настоящей статьи, если иное не предусмотрено этим договором или актами законодательства.

4. Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения в соответствии с частью первой пункта 2 настоящей статьи не является незаконной.

Печатные издания, аудио- либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота.

8.2. Право на получение информации, касающейся обработки персональных данных, и изменение персональных данных

1. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:

наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;

подтверждение факта обработки персональных данных оператором (уполномоченным лицом);

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством.

Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает оператору заявление в соответствии со статьей 14  Закона. При этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.

2. Оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, указанную в части первой пункта 1 настоящей статьи, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.

3. Информация, указанная в части первой пункта 1 настоящей статьи, не предоставляется:

если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;

если обработка персональных данных осуществляется:

в соответствии с законодательством о государственной статистике;

в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь;

в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством;

по вопросам ведения криминалистических учетов;

в иных случаях, предусмотренных законодательными актами.

4. Субъект персональных данных вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном статьей 14 Закона, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

8.3. Право на получение информации о предоставлении персональных данных третьим лицам:

1. Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.

Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает заявление оператору в порядке, установленном статьей 14 Закона.

2. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.

3. Информация, указанная в настоящей статье, может не предоставляться в случаях, предусмотренных пунктом 3 статьи 11 Закона, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.

8.4. Право требовать прекращения обработки персональных данных и (или) их удаления:

1. Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами.

Для реализации указанного права субъект персональных данных подает оператору заявление в порядке, установленном статьей 14  Закона.

2. Оператор в случае, предусмотренном пунктом 1 настоящей статьи, обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных.

При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

3. Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

8.5. Порядок подачи заявления субъектом персональных данных оператору:

1. Субъект персональных данных для реализации прав, предусмотренных статьями 10 - 13 Закона, подает оператору заявление в письменной форме либо в виде электронного документа. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме.

2. Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

3. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

8.6. Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных:

1. Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

2. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

8.7. Обязанности оператора:

1. Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

2. Оператор, являющийся республиканским органом государственного управления, размещает на своем официальном сайте в глобальной компьютерной сети Интернет информацию об информационных ресурсах (системах), содержащих персональные данные, владельцем которых он является, за исключением информации об информационных ресурсах (системах), содержащих:

персональные данные, обработка которых осуществляется в случаях, предусмотренных абзацами четвертым - седьмым пункта 3 статьи 11 Закона;

персональные данные его работников в процессе осуществления трудовой (служебной) деятельности;

служебную информацию ограниченного распространения.

8.8. Меры по обеспечению защиты персональных данных:

1. Оператор (уполномоченное лицо) обязан принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2. Оператор (уполномоченное лицо) определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований Закона и иных актов законодательства.

3. Обязательными мерами по обеспечению защиты персональных данных являются:

назначение оператором (уполномоченным лицом), являющимся государственным органом, юридическим лицом Республики Беларусь, иной организацией, структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

издание оператором (уполномоченным лицом), являющимся юридическим лицом Республики Беларусь, иной организацией, индивидуальным предпринимателем, документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных;

ознакомление работников оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

4. Оператор (уполномоченное лицо), являющийся юридическим лицом Республики Беларусь, иной организацией, индивидуальным предпринимателем, обязан обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику оператора (уполномоченного лица) в отношении обработки персональных данных, до начала такой обработки.

5. Классификация информационных ресурсов (систем), содержащих персональные данные, в целях определения предъявляемых к ним требований технической и криптографической защиты персональных данных устанавливается уполномоченным органом по защите прав субъектов персональных данных

9. Состав персональных данных, обрабатываемых Оператором:

фамилия, собственное имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
число, месяц, год рождения;
место рождения;
сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, — дата выдачи, наименование органа, выдавшего документ, идентификационный номер и др.);

пол;
адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

номера рабочих, домашних (стационарных) и мобильных телефонов, электронной почты или сведения о других способах связи;
реквизиты свидетельства социального страхования;

реквизиты свидетельства о браке;

сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Республики Беларусь;

сведения о трудовой деятельности;
с ведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании (обучении), специальность по документу об образовании, квалификация);
сведения об ученой степени;
сведения о владении иностранными языками, включая уровень владения;
сведения, содержащиеся в трудовом договоре (контракте), дополнительных соглашениях к трудовому договору (контракту), в приложениях к ним;
сведения о пребывании за границей;
сведения о правонарушениях — только кандидатов для приема на работу (соискателей) — в случаях, определенных законодательством Республики Беларусь;
сведения о государственных наградах, иных наградах и знаках отличия;
сведения о переподготовке и (или) повышении квалификации;
результаты медицинского обследования (осмотра) работника на предмет годности к выполнению трудовых обязанностей;
сведения о трудовых и социальных отпусках;
сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат;
сведения о социальных льготах и выплатах;
другие персональные данные, необходимые для обеспечения реализации целей обработки.

10. Оператором также подлежат обработке специальные персональные данные, в том числе:
касающиеся членства в профессиональных союзах;
касающиеся здоровья;
биометрические данные (фотографии).

11. Сбор персональных данных осуществляется с согласия физического лица, в отношении которого Оператором осуществляется обработка персональных данных (далее – субъект), за исключением случаев, предусмотренных Законом о персональных данных, в том числе при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством, а также для осуществления административных процедур.

12. Согласие субъекта представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных. Согласие субъекта может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

13. Персональные данные обрабатываются Оператором в рамках достижения целей обработки персональных данных.

14. Обработка персональных данных, поступивших Оператору, осуществляется в соответствии с актами законодательства и локальными правовыми актами Оператора.

15. Оператор обеспечивает хранение персональных данных в форме, позволяющей идентифицировать субъект, не дольше, чем этого требуется в соответствии с законодательными актами и заявленными целями обработки персональных данных.

16. Персональные данные, поступившие Оператору, не передаются третьим лицам, а также не подлежат распространению, за исключением случаев, связанных с исполнением Оператором требований законодательства.

17. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

18. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.