ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных (далее – политика) в обществе с ограниченной ответственностью «Юрконсалт» (далее – оператор) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых у оператора персональных данных, функции оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые у оператора меры по защите персональных данных.
1.2. Политика разработана с учетом требований нормативных правовых актов Республики Беларусь в области обработки персональных данных.
1.3. Положения политики служат основой для разработки локальных правовых актов, регламентирующих у оператора порядок обработки персональных данных субъектов персональных данных.
1.4. Положения специальных локальных правовых актов, регламентирующих у оператора порядок обработки персональных данных субъектов персональных данных у оператора, имеют преимущественную юридическую силу.

ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ У ОПЕРАТОРА

2.1. Политика обработки персональных данных у оператора определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных);
Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации»;
Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения»;
иными нормативными правовыми актами Республики Беларусь.

ГЛАВА 3
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных у оператора осуществляется с учетом необходимости обеспечения защиты прав и свобод работников у оператора и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
обеспечивается возможная достоверность обрабатываемых персональных данных, обновляемых при необходимости;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.2. Персональные данные обрабатываются у оператора в целях:
обработки информации (резюме) кандидата на трудоустройство;
обработки персональных данных в процессе трудовой деятельности;
обеспечения пропускного режима;
заключения, исполнения, изменения и расторжения гражданского-правовых договоров;
идентификации Пользователя на информационных ресурсов и в информационных системах оператора;
направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с продукцией (работами, услугами);
осуществления административных процедур;
рассмотрения обращений;
ведения бухгалтерского, финансового и налогового учета;
реализация действующих систем единовременных и накопительных скидок и бонусов на оказываемые услуги, акций и программ лояльности;
иных соответствующих законодательству целях, указанный в локальных правовых актах оператора.

ГЛАВА 4
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ У ОПЕРАТОРА

4.1. У оператора обрабатываются персональные данные следующих категорий субъектов:
работники, в том числе уволенные, а также их родственники;
посетители;
кандидаты на трудоустройство;
покупатели (заказчики);
слушатели;
граждане, подавшие (подающие) обращения;
граждане, обратившиеся (обращающиеся) за осуществлением административной процедуры;
пользователи информационных ресурсов и систем оператора.
иных субъекты, указанные в локальных правовых актах оператора.

ГЛАВА 5
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ У ОПЕРАТОРА

5.1. Перечень персональных данных, обрабатываемых у оператора, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами оператора с учетом целей обработки персональных данных, указанных в главе 3 политики.
5.2. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, у оператора может осуществляться в объеме и порядке, предусмотренном законодательством и локальными правовыми актами оператора.

ГЛАВА 6
ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. оператор при осуществлении обработки персональных данных:
издает локальные правовые акты, определяющие политику в отношении обработки персональных данных;
устанавливает перечень обрабатываемых персональных данных, порядок их обработки и защиты, а также порядок доступа к обрабатываемым персональным данным, в том числе обрабатываемым в информационных ресурсах и системах;
определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных;
принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;
осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
принимает меры, направленные на предупреждение рисков для прав и свобод субъектов персональных данных, которые могут возникнуть при обработке специальных персональных данных;
принимает меры по обеспечению достоверности обрабатываемых персональных данных;
определяет организационную структуру управления процессом обработки персональных данных;
устанавливает порядок организации и осуществления внутреннего контроля за обработкой персональных данных, назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
обеспечивает неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику оператора в отношении обработки персональных данных, до начала такой обработки;
совершает иные действия, предусмотренные законодательством Республики Беларусь и локальными правовыми актами в области персональных данных.

ГЛАВА 7
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ У ОПЕРАТОРА

7.1. Обработка персональных данных у оператора осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
7.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
7.3. Оператор вправе поручить обработку персональных данных от его имени или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона о защите персональных данных.
Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению оператора необходимо получение согласия субъекта персональных данных, такое согласие получает оператор.

ГЛАВА 8
ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

8.1. Оператор осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).
8.2. Обработка персональных данных у оператора осуществляется следующими способами:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
8.3. Оператор может создавать внутренние базы данных.

ГЛАВА 9
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъекты персональных данных имеют право на:
отзыв согласия субъекта персональных данных;
получение информации, касающейся обработки персональных данных, и изменение персональных данных;
требование прекращения обработки персональных данных и (или) их удаления;
обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных,
иные права, предусмотренные законодательством и локальными правовыми актами оператора.

ГЛАВА 10
МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Республики Беларусь в области персональных данных, включают.
10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных оператора.

ГЛАВА 11
КОНТРОЛЬ ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Внутренний контроль за обработкой персональных данных осуществляется руководителем оператора, либо назначенным им лицом (структурным подразделением).