Политика по обработке и защите персональных данных в Обществе с ограниченной ответственностью «ЗАПАГРОМАШ».

Утверждена Приказом директора ООО «ЗАПАГРОМАШ» 22.10.2025 № 87-П

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Политика по обработке и защите персональных данных в ООО «ЗАПАГРОМАШ» (далее – Политика) определяет политику ООО «ЗАПАГРОМАШ» (далее – Общество, оператор) в отношении обработки персональных данных физических лиц, в том числе обработки Обществом персональных данных физических лиц, не являющихся его работниками, включая порядок сбора, хранения, использования, передачи и защиты персональных данных. Настоящая Политика разработана на основании Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), Закона Республики Беларусь от 21.07.2008 № 418-З «О регистре населения», Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и иных нормативных правовых актах Республики Беларусь. 2. Общество с ограниченной ответственностью «ЗАПАГРОМАШ», расположенно по адресу: 220075, ул. Селицкого, дом 21, корпус 2, г. Минск, Республика Беларусь, зарегистрированно и действует в качестве юридического лица. 3. Общество в соответствии с действующим законодательством Республики Беларусь является оператором. 4. Целью применения настоящей Политики является обеспечение прав и свобод субъектов персональных данных при обработке персональных данных, сохранение конфиденциальности персональных данных и их защита. 5. Для целей настоящей Политики используются термины и их определения в значениях, предусмотренных в Законах Республики Беларусь «О защите персональных данных» и «Об информации, информатизации и защите информации».

ГЛАВА 2

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных: работников оператора – физических лиц, заключивших с оператором трудовой договор (контракт); физических лиц, с которыми у оператора заключен гражданскоправовой договор на выполнение работ (оказание услуг), а также физических лиц – работников юридического лица, с которым у оператора заключен гражданско-правовой договор; родителей, опекунов, попечителей, супругов, детей работников оператора; кандидатов (соискателей) для приема на работу к оператору; практикантов оператора – физических лиц, проходящих практику у оператора и не заключивших с оператором трудовой договор (контракт); подрядчиков оператора, являющихся физическим лицом, а также физических лиц – представителей подрядчиков, поставщиков, являющихся юридическими лицами; клиентов оператора, являющихся физическим лицом, а также физических лиц-представителей клиентов, являющихся юридическими лицами; заявителей – физических лиц, а также физических лиц – представителей заявителей, являющихся юридическими лицами, направивших обращение, запрос оператору или оставивших обращение, запрос, отзыв на сайте оператора и (или) заполнивших на сайте какие-либо формы, предусматривающие внесение персональных данных для совершения тех или иных действий на сайте; членов делегации – физических лиц, прибывающих к оператору с целью командировок, деловых визитов, в том числе из-за границы; аффилированных лиц оператора, а также иных физических лиц, чьи данные необходимы для установления круга аффилированных лиц оператора. 7. Оператором могут обрабатываться персональные данные иных категорий субъектов персональных данных.

ГЛАВА 3

СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. Содержание и объем персональных данных каждой категории субъектов персональных данных определяется необходимостью достижения конкретных целей их обработки, а также необходимостью оператора реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта персональных данных. 9. К персональным данным субъекта персональных данных могут относиться: биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое); генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца; специальные персональные данные – данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные; данные о реквизитах документа, удостоверяющего личность (номер, серия, дата и орган выдачи, срок действия и др.); фамилия, собственное имя, отчество (если таковое имеется); пол; число, месяц, год (далее – дата) рождения; место рождения; цифровой фотопортрет; данные о гражданстве (подданстве); данные о регистрации по месту жительства и (или) месту пребывания; данные о смерти или объявлении субъекта персональных данных умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным; данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) субъекта персональных данных; данные об образовании, ученой степени, ученом звании; данные о роде занятий; данные о пенсии, ежемесячном денежном содержании по законодательству о государственной службе (далее – ежемесячное денежное содержание), ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний; данные об исполнении воинской обязанности; данные об инвалидности; данные о наличии исполнительного производства на исполнении в органах принудительного исполнения; техническая информация: IP-адреса устройств, информация из браузера, данные из файлов cookie, адрес запрашиваемой страницы, время доступа; иная информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

ГЛАВА 4

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10. Обработка персональных данных субъектов персональных данных основывается на следующих принципах: обработка персональных данных осуществляется в соответствии с Законом Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» и иными актами законодательства; обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц; обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами; обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки; содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных; Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

ГЛАВА 5

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11. Обработка персональных данных субъектов персональных данных может осуществляться оператором для обеспечения соблюдения действующего законодательства в соответствии со следующими целями: надлежащее оформление трудовых и иных отношений между оператором и субъектом персональных данных и всех сопутствующих этому документов, ведение связанного с этим кадрового, хозяйственного, финансового, бухгалтерского, налогового, статистического и воинского учета; обеспечение оформления и ведения отношений между оператором и субъектом персональных данных в сфере гражданско-правовых, административно-правовых, налоговых отношений, отношений в сфере бухгалтерского, налогового и статистического учета и отчетности; подготовка в соответствии с требованиями законодательства статистической, административной и иной отчетной информации; организация обеспечения допуска или ограничения допуска субъекта персональных данных на территорию Общества; обеспечение начисления и учета заработной платы, всех видов доплат и надбавок, мер поощрения, материальной помощи, налогов и сборов, взносов на обязательное пенсионное и иные виды страхования, иных предусмотренных законодательством налогов и сборов, а так же их удержание и уплата в соответствующий бюджет и/или внебюджетные фонды в соответствии трудовым или гражданско-правовым договором; обеспечение надлежащего и качественного взаимодействия в процессе организации трудовых и иных отношений между оператором и субъектом персональных данных, а также между различными категориями субъектов персональных данных Общества, в период действия трудовых или иных отношений между субъектом персональных данных и оператором; установление обратной связи с субъектом персональных данных; содействие в трудоустройстве, получении образования; организация командировки, деловой поездки, направление в поездки непроизводственного характера (в том числе бронирование и оплата гостиницы, билетов) субъекта персональных данных; организация и проведение корпоративных мероприятий, тренингов, обучающих семинаров для работников Общества; предоставление работникам Общества социальных гарантий, в том числе для несовершеннолетних детей работников Общества, налоговых льгот и вычетов, предусмотренных действующим законодательством Республики Беларусь и локальными правовыми актами Общества; рассмотрение вопроса о реализации и (или) реализация с участием субъекта персональных данных социальных, образовательных, медицинских и иных внутрикорпоративных проектов Общества, организация корпоративных развлекательных мероприятий с участием субъекта персональных данных; рассмотрение вопроса о возможности заключения между оператором и субъектом персональных данных трудового договора, о соответствии квалификации субъекта персональных данных имеющимся у оператора вакансиям; рассмотрение и разрешение по существу обращения, запроса, отзыва, направленного субъектом персональных данных (в том числе по почте) или оставленного на сайтах (в том числе запроса на организацию встречи с представителями оператора); предоставление информации в виде файлов, возможность скачивания которых реализована на сайте оператора, направление новостных рассылок оператора; улучшение работы сайта оператора, обеспечение технической возможности работы сайта оператора, повышение удобства и эффективности работы субъекта персональных данных с сайтом оператора; иные не запрещенные действующим законодательством цели.

ГЛАВА 6

ОБЩИЕ ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

12. Обработка персональных данных осуществляется путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием внутренней сети Общества и сети Интернет. 13. Основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

ГЛАВА 7

ПОРЯДОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

14. При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных. 15. Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа. 16. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых оператором информационных систем и специально обозначенных оператором баз данных (внесистемное хранение персональных данных) не допускается. 17. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь. 18. Если иное не предусмотрено законодательством Республики Беларусь, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения. 19. Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных.

ГЛАВА 8

ПОРЯДОК ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

20. При использовании персональных данных должны соблюдаться условия, обеспечивающие защиту персональных данных. 21. В случае возникновения необходимости предоставить доступ к персональным данным работникам, выполнение должностных обязанностей которых не предполагает работу с персональными данными, им может быть предоставлен временный доступ к ограниченному кругу персональных данных по указанию директора Общества или иного лица, уполномоченного на это директором Общества. Непосредственно перед допуском к обработке персональных данных, соответствующие работники должны быть ознакомлены под подпись со всеми локальными правовыми актами оператора в области защиты персональных данных. 22. Передача (распространение, предоставление) персональных данных субъектов персональных данных третьим лицам, чьи данные обрабатываются в целях, определенных настоящей Политикой, осуществляется в случаях и в порядке, предусмотренных законодательством Республики Беларусь. Передача персональных данных третьим лицам допускается только при наличии согласия субъекта персональных данных, когда такое согласие необходимо в соответствии с требованиями законодательства, либо иного законного основания. 23. С целью реализации прав субъектов персональных данных Общество принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

ГЛАВА 9

ПРАВА, ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ

24. Субъект персональных данных вправе:

24.1. в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном Законом и пунктом 25 настоящей Политики. Оператор обязан в пятнадцатидневный срок после получения данного заявления в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами. При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок;

24.2. без обоснования своего интереса получить информацию, касающуюся обработки своих персональных данных, за исключением случаев, когда указанная информация не предоставляется в соответствии с законодательством, содержащую: наименование и место нахождения оператора; подтверждение факта обработки персональных данных оператором (уполномоченным лицом); персональные данные субъекта персональных данных и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано согласие субъекта персональных данных; наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством Республики Беларусь. Оператор обязан в течение пяти рабочих дней после получения заявления субъекта персональных данных о предоставлении указанной информации, если иной срок не установлен законодательными актами, предоставить субъекту персональных данных в доступной форме указанную информацию либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении. Предоставление указанной информации осуществляется бесплатно, за исключением случаев, предусмотренных законодательными актами;

24.3. требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном Законом и пунктом 25 настоящей Политики, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;

24.4. получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством Республики Беларусь. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить информацию о том, какие персональные данные субъекта персональных данных и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении;

24.5. требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь. Оператор в этом случае обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных. При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок. Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

24.6. обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц, а также на обжалование принятого уполномоченным органом по защите прав субъектов персональных данных решения в суде в порядке, установленном законодательством Республики Беларусь.

25. Для реализации прав, предусмотренных пунктом 24 настоящей Политики, субъект персональных данных подает оператору заявление в письменной форме либо в виде электронного документа. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме. Заявление субъекта персональных данных должно содержать: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания); дату рождения субъекта персональных данных; идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных; изложение сути требований субъекта персональных данных; личную подпись либо электронную цифровую подпись субъекта персональных данных.

26. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

27. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.

28. Субъект персональных данных обязан: предоставлять оператору достоверные персональные данные; своевременно сообщать оператору об изменениях и дополнениях своих персональных данных; осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами оператора в области обработки и защиты персональных данных; исполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

ГЛАВА 10

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

29. Оператор вправе: устанавливать правила обработки персональных данных в Обществе, вносить изменения и дополнения в настоящую Политику, самостоятельно в рамках требований законодательства разрабатывать и применять формы документов, необходимых для исполнения обязанностей Общества в области защиты персональных данных; осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных.

30. Оператор обязан: разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных; получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь; обеспечивать защиту персональных данных в процессе их обработки; предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь; вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных; прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь; уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных; осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательством Республики Беларусь; исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных и иные обязанности, предусмотренные действующим законодательством Республики Беларусь в части защиты персональных данных.

ГЛАВА 11

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

30. Общество до начала осуществления трансграничной передачи персональных данных обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Определение перечня иностранных государств, обеспечивающих надлежащий уровень защиты персональных данных осуществляется с учетом требований Закона. 31. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только после получения разрешения Национального центра защиты персональных данных Республики Беларусь в порядке определенном Законом, в том числе, когда дано согласие субъекта персональных данных, при условии, что субъект проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня защиты, и (или) исполнения договора, стороной которого является субъект персональных данных.

ГЛАВА 12

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

32. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь