Политика в отношении обработки и защиты
персональных данных в ООО «Еврозапчасть»

Глава 1 Общие положения

1.1. Настоящая Политика определяет правила, установленные в ООО «Еврозапчасть», расположенном по адресу: 223053, Минская обл.,Минский р-н,Боровлянский с/с,район деревни Дроздово, д.81-4, ком. 316 (далее – Оператор), в отношении обработки персональных данных субъектов.
1.2. Политика разработана в соответствии и в целях реализации норм Закона Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных» (далее – Закон о защите персональных данных), иных принятых в его развитие нормативных правовых актов Республики Беларусь.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор с использованием средств автоматизации и без использования средств автоматизации.
1.4. В тексте Политики используются основные термины, определенные в соответствии с Законом о защите персональных данных.
1.5. Настоящая Политика вступает в силу с момента ее утверждения и действует до замены ее новой редакцией. С момента принятия новой редакции данная редакция Политики автоматически утрачивает силу.
1.6. Положения настоящей Политики служат основой для разработки иных локальных правовых актов, регламентирующих вопросы обработки персональных данных у Оператора.

Глава 2 Цели, правовые основания обработки, категории субъектов и перечень обрабатываемых персональных данных 

2.1. Обработка персональных данных осуществляется Оператором в строгом соответствии с требованиями законодательства Республики Беларусь, соразмерно заявленным целям обработки, с обеспечением справедливого соотношения интересов всех заинтересованных лиц.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Оператором не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных или при наличии иных законных оснований, установленных законодательством Республики Беларусь.
2.4. Цели обработки, правовые основания, категории субъектов и перечень персональных данных, обрабатываемых Оператором.
2.5. Согласие получается Оператором в одной из следующих форм: в письменной форме, в виде электронного документа или в иной электронной форме. Форма письменного согласия определена в Приложении 1 к настоящей Политике.
2.6. До получения согласия Оператор предоставляет субъекту персональных данных информацию, содержащую:
• наименование и место нахождения оператора, получающего согласие субъекта персональных данных;
• цели обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
• срок, на который дается согласие субъекта персональных данных;
• информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
• перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;
• иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
Информация предоставляется по форме согласно Приложению 2 к настоящей политике.

Глава 3 Правила обработки персональных данных

3.1. Оператор обрабатывает персональные данные с использованием средств автоматизации, а также без использования средств автоматизации.
3.2. Оператор совершает следующие действия по обработке персональных данных: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
3.3. Источником получения персональных данных является непосредственно субъект персональных данных (его уполномоченный представитель), а также лица, предоставившие персональные данные субъекта, в соответствии с действующим законодательством.
3.4. Оператор обеспечивает хранение документов, содержащих персональные данные, с учетом условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
3.5. Доступ к персональным данным предоставляется только тем работникам Оператора, служебные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными.
3.6. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта не дольше, чем этого требуют заявленные цели обработки.
3.7. Обработка персональных данных осуществляется:
• до достижения цели обработки – в случае осуществления обработки без получения согласия;
• в течение всего срока действия согласия на обработку персональных данных;
• до отзыва субъектом согласия на обработку персональных данных;
• до заявления субъектом требования о прекращении обработки персональных данных, если нет иного законного основания для обработки персональных данных.
3.8. После отзыва субъектом согласия на обработку персональных данных (заявления субъектом требования о прекращении обработки персональных данных) Оператор прекращает обработку, удаляет (блокирует при отсутствии технической возможности удаления) персональные данные и уведомляет субъекта.
3.9. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат удалению по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.
3.10. Оператором не допускается предоставление персональных данных третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
3.11. Передача персональных данных в уполномоченные государственные органы и организации осуществляется в соответствии с требованиями законодательства.
3.12. Персональные данные могут обрабатываться от имени в интересах и по поручению Оператора уполномоченными лицами Оператора.
Перечень уполномоченных лиц (либо их категорий) утверждается Оператором.
3.13. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
3.14. Ответственность перед субъектом персональных данных за действия уполномоченного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.
3.15. Оператор осуществляет трансграничную передачу персональных данных только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, в соответствии с Положением о трансграничной передаче персональных данных в ООО «Еврозапчасть» (Приложение 3 к Политике).
3.16. Оператор не осуществляет трансграничную передачу персональных данных в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных.

Глава 4 Права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право на:
4.1.1. отзыв согласия на обработку персональных данных в любое время без объяснения причин, если Организация для обработки персональных данных обращалась к субъекту персональных данных за получением согласия;
4.1.2. получение информации, касающейся обработки своих персональных данных и содержащей:
• место нахождения Организации;
• подтверждение факта обработки Организацией персональных данных обратившегося лица;
• его персональные данные и источник их получения;
• правовые основания и цели обработки персональных данных;
• срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
• наименование и место нахождения уполномоченного лица (уполномоченных лиц);
• иную информацию, предусмотренную законодательством.
4.1.3. изменение своих персональных данных в случае, если персональные данные являются неполными, устаревшими или неточными, с приложением соответствующих документов и/или их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;
4.1.4. получение информации о предоставлении своих персональных данных третьим лицам. Такое право может быть реализовано один раз в календарный год, предоставление соответствующей информации осуществляется бесплатно;
4.1.5. требовать прекращения обработки персональных данных;
4.1.6. требовать удаления своих персональных данных;
4.1.7. обжаловать действия (бездействия) и решения Оператора, связанные обработкой персональных данных в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
4.2. Для реализации вышеуказанных прав субъект персональных данных подает в Организацию заявление в письменной форме либо в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь.
Адреса для направления заявлений:
223053, Минская обл.,Минский р-н,Боровлянский с/с,район деревни Дроздово, д.81-4, ком. 316;
e-mail (для электронных документов): info@armtek.by
4.3. Заявление должно содержать:
• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
4.4. Срок рассмотрения заявлений и предоставления ответа Оператором содержатся в Приложении 2 к настоящей Политике.
4.5. При необходимости субъект персональных данных имеет право обратиться за содействием в реализации его прав в подразделение, осуществляющее внутренний контроль за обработкой персональных данных у Оператора – в отдел стандартизации и качества (тел. (017) 308 00 00).
4.6. Субъект персональных данных обязан:
a) предоставлять Организации достоверные персональные данные;
б) своевременно сообщать Организации об изменениях и дополнениях своих персональных данных;
в) осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами Организации в области обработки и защиты персональных данных;
г) исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Организации в области обработки и защиты персональных данных.

Глава 5 Меры по защите персональных данных

5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных в процессе их обработки от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Обеспечение защиты персональных данных достигается следующими мероприятиями:
• определением угроз безопасности персональных данных при их обработке;
• установлением режима (-ов) обработки персональных данных;
• созданием документов, устанавливающих требования к обработке персональных данных и их защиты;
• назначением ответственных по обеспечению внутреннего контроля за организацией обработки персональных данных;
• установлением порядка доступа к персональным данным субъектов;
• применением технических средств защиты информации в информационных системах, задействованных для обработки персональных данных;
• применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям по защите информации;
• контролем за эффективностью принимаемых мер по обеспечению защиты персональных данных и уровнем защищенности информационных систем, обрабатывающих персональные данные;
• ознакомлением с настоящей Политикой и требованиями законодательства о защите персональных данных работников Общества, осуществляющих непосредственную обработку персональных данных;
• проведением обучения для работников Оператора, непосредственно осуществляющих обработку персональных данных и осуществляющих контроль за обработкой персональных данных.
5.3. Порядок осуществления внутреннего контроля за обработкой персональных данных у Оператора предусмотрен в приложении 4 к настоящей Политике.
5.4. За нарушение установленного законодательством порядка обработки персональных данных, их неправомерное разглашение или распространение виновные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.

Глава 6 Заключительные положения

6.1. Вопросы, касающиеся обработки персональных данных, не отраженные в настоящей Политике, регулируются законодательством о защите персональных данных, иными локальными правовыми актами Оператора. В случае если какое-либо положение настоящей Политики противоречит законодательству, остальные положения Политики остаются в силе и являются действительными.
6.2. Действующая редакция Политики доступна в открытом доступе на информационных стендах Оператора.

Форма письменного согласия субъекта персональных данных на обработку персональных данных 
Форма уведомления о предоставлении информации
Положение о трансграничной передаче персональных данных в ООО «Еврозапчасть»
Положение о порядке осуществления внутреннего контроля за обработкой персональных данных в ООО «Еврозапчасть»