Обработка персональных данных

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«ШИННЫЙ ЭКСПРЕСС»

УТВЕРЖДАЮ
Директор ООО «ШИННЫЙ ЭКСПРЕСС»
В.Г. Кислов
Последнее обновление: 11 марта 2026 года

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ШИННЫЙ ЭКСПРЕСС»

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

Настоящее Положение об обработке и защите персональных данных (далее -Положение) определяет политику общества с ограниченной ответственностью «Шинный экспресс» (далее - организация) в отношении обработки персональных данных, включая порядок сбора, хранения, использования, передачи и защиты персональных данных.

Упорядочение обращения с персональными данными имеет целью обеспечить права и свободы граждан при обработке персональных данных, сохранение конфиденциальности персональных данных и их защиту.

Положение и изменения к нему утверждаются приказом директора организации.

Положение является локальным правовым актом организации, обязательным для соблюдения и исполнения работниками, а также иными лицами, участвующими в обработке персональных данных в соответствии с настоящим Положением.

Положение разработано на основе и во исполнение:

  • а) Конституции Республики Беларусь;
  • б) Трудового кодекса Республики Беларусь;
  • в) Закона Республики Беларусь от 07.05.2021 N99-3 "О защите персональных данных" (далее - Закон о защите персональных данных);
  • г) Закона Республики Беларусь от 21.07.2008 N418-3 "О регистре населения";
  • д) Закона Республики Беларусь от 10.11.2008 N455-3 "Об информации, информатизации и защите информации"
  • е) Указа Президента Республики Беларусь от 28.10.2021 N422 "О мерах по совершенствованию защиты персональных данных";
  • ж) Иных нормативных правовых актов Республики Беларусь.

ГЛАВА 2

ОСНОВНЫЕ ПОНЯТИЯ

В настоящем Положении используются следующие основные понятия и термины:

  • а) Блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
  • б) Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • в) Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
  • г) Обработка персональных данных с использованием средств автоматизации - обработка персональных данных с помощью средств вычислительной техники, при этом такая обработка не может быть признана осуществляемой исключительно с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее;
  • д) Обработка персональных данных без использования средств автоматизации - действия с персональными данными, такие как использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека, если при этом обеспечивается поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.);
  • е) Организация или Оператор - общество с ограниченной ответственностью "Шинный экспресс", расположенное по адресу:
    - юридический адрес, г. Минск, ул. Якубова, д.30, кв. 376;
  • ж) Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
  • з) Предоставление персональных данных- действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
  • и) Распространение персональных данных- действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
  • к) Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
  • л) Сервисы - любые сервисы, продукты, программы, мероприятия, услуги организации;
  • м) Субъект персональных данных - физическое лицо, к которому относятся обрабатываемые организацией персональные данные, в том числе физическое лицо, не являющееся работником организации, к которому относятся обрабатываемые организацией персональные данные;
  • н) Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;
  • о) Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
  • п) Физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

ГЛАВА 3

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Организация обрабатывает персональные данные следующих категорий субъектов:

  1. кандидатов на рабочие места;
  2. работников и иных представителей организации;
  3. работников и иных представителей юридических лиц - контрагентов организации;
  4. родственников работников;
  5. физических лиц - контрагентов организации;
  6. физических лиц - потенциальных контрагентов организации;
  7. физических лиц, представляющих интересы иных физических лиц;
  8. иных субъектов, взаимодействие которых с организацией создает необходимость обработки персональных данных, включая посетителей организации, посетителей сайтов, сервисов организации; лиц, предоставивших организации персональные данные при отправке отзывов, обращений, путем заполнения анкет в ходе проводимых организацией рекламных и иных мероприятий; лиц, предоставивших персональные данные организации иным путем.

ГЛАВА 4

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Перечень персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью организации реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.

Персональные данные кандидатов на рабочие места включают:

  • а) фамилию, имя, отчество (а также все предыдущие фамилии);
  • б) дату и место рождения;
  • в) гражданство;
  • г) паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
  • д) данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.) (при необходимости);
  • е) пол;
  • ж) сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;
  • з) сведения о регистрации по месту жительства (включая адрес, дату регистрации);
  • и) сведения о месте фактического проживания;
  • к) номер и серию страхового свидетельства государственного социального страхования;
  • л) данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
  • м) идентификационный номер налогоплательщика;
  • н) сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);
  • о) специальность, профессию, квалификацию;
  • п) сведения о воинском учете;
  • р) сведения медицинского характера (в случаях, предусмотренных законодательством);
  • с) биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
  • т) сведения о социальных льготах и выплатах;
  • у) контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);
  • ф) сведения о награждениях и поощрениях;
  • х) сведения, предоставленные самим кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики);
  • ц) иные данные, которые могут быть указаны в резюме или анкете кандидата.

ГЛАВА 5

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных субъектов основывается на следующих принципах:

  • а) обработка персональных данных осуществляется в соответствии с Законом о защите персональных данных и иными актами законодательства;
  • б) обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
  • в) обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
  • г) обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
  • д) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • е) обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
  • ж) организация обязана принимать меры по обеспечению достоверности, обрабатываемых им персональных данных, при необходимости обновлять их;
  • з) хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных, данных.

ГЛАВА 6

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных субъектов персональных данных осуществляется в следующих целях:

  • а) осуществление хозяйственной деятельности, осуществление и выполнение функций, полномочий и обязанностей, предусмотренных уставом Организации, законодательством Республики Беларусь и международными договорами Республики Беларусь;
  • б) предоставление родственникам работников льгот и компенсаций;
  • в) рассмотрение возможности трудоустройства кандидатов;
  • г) ведение кадрового резерва;
  • д) проверка кандидатов (в том числе их квалификации и опыта работы);
  • е) организация и сопровождение деловых поездок;
  • ж) обеспечение безопасности, сохранение материальных ценностей и предотвращение правонарушений;
  • з) выпуск доверенностей и иных уполномочивающих документов;
  • и) ведение переговоров, заключение и исполнение договоров;
  • к) проверка контрагента;
  • л) проведение обучающих, рекламных и иных мероприятий и обеспечение участия в них субъектов персональных данных;
  • м) реклама и продвижение услуг организации...
  • н) предоставление субъектам таргетированной и иной рекламы на основе предпочтений/действий субъектов...
  • о) обеспечение технической возможности функционирования сайтов...
  • п) осуществление коммуникаций с субъектами персональных данных;
  • р) предоставление контрагентам организации и третьим лицам персональных данных потенциальных контрагентов...
  • с) предоставление субъектам персональных данных сервисов организации;
  • т) отправка субъектам персональных данных уведомлений, коммерческих предложений, сообщений рекламно-информационного характера;
  • у) проведение организацией маркетинговых исследований...
  • ф) оценка и анализ работы сервисов организации;
  • х) контроль и улучшение работы сайтов и сервисов организации; регистрация и обслуживание аккаунтов...
  • ц) обработка запросов и обращений...
  • ч) при реализации норм законодательства...
  • ш) при предоставлении информации в связи с требованиями законодательства;
  • щ) для ведения индивидуального (персонифицированного) учета сведений...
  • ы) при оформлении трудовых отношений...
  • э) при получении персональных данных организацией на основании договора...
  • ю) при обработке персональных данных, когда они указаны в документе...
  • я) при предоставлении информации участникам организации...
  • а-а) формирования статистической отчетности...
  • б-б) в случаях, когда обработка персональных данных является необходимой...
  • в-в) в случаях, когда Законом о защите персональных данных...
  • г-г) записи систем видеонаблюдения...
  • д-д) предоставление и (или) получение информации организациям ЖКХ...
  • е-е) предоставление и (или) получение информации организациям регистрации недвижимости...
  • ж ж) предоставление информации контрагентам организации...
  • з з) предоставление информации субъектам персональных данных...
  • и и) подготовки, заключения договоров...
  • к-к) информирования клиентов и контрагентов...
  • л-л) организации и обеспечения пропускного и внутриобъектового режима;
  • м-м) обеспечения охраны помещений, сейфов...
  • нн) в иных целях, вытекающих из требований законодательства...

ГЛАВА 7

СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли...

7.2. Согласие субъекта персональных данных может быть получено:

  • а) в письменной форме;
  • б) в виде электронного документа;
  • в) в иной электронной форме.

В иной электронной форме согласие субъекта персональных данных может быть получено посредством:

  • а) указания (выбора) субъектом персональных данных определенной информации (кода)...
  • б) проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе;
  • в) других способов, позволяющих установить факт получения согласия субъекта персональных данных.

7.3 Предоставление информации субъекту персональных данных.

  • а) наименование ... организации;
  • б) цели обработки персональных данных;
  • в) перечень персональных данных...
  • г) срок, на который дается согласие субъекта персональных данных;
  • д) информацию об уполномоченных лицах...
  • е) перечень действий с персональными данными...
  • ж) иную информацию...

7.4 До получения согласия субъекта персональных данных организация обязана простым и ясным языком разъяснить субъекту персональных данных его права...

7.5 Субъект персональных данных при даче своего согласия организации указывает свои фамилию, собственное имя, отчество...

7.6. Перечень действий с персональными данными...

  • — сбор, запись, организация, структурирование...
  • — вышеуказанные действия совершаются исключительно в целях, указанных главе 6 настоящего Положения.

7.7. Срок, на который дается согласие субъекта персональных данных

  • — срок, на который дается согласие субъекта персональных данных - 10 (десять) лет...

7.8 Обработка специальных персональных данных без согласия субъекта персональных данных

  • а) если специальные персональные данные сделаны общедоступными...
  • б) при оформлении трудовых отношений...
  • в) для осуществления административных процедур;
  • г) для защиты жизни и здоровья...
  • д) в иных случаях, предусмотренных законодательством.

Организация не осуществляет обработку специальных персональных данных...

ГЛАВА 8

ОБЩЕЕ ОПИСАНИЕ ИСПОЛЬЗУЕМЫХ ОРГАНИЗАЦИЕЙ СПОСОБОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Сбор персональных данных.

Источником информации обо всех персональных данных является непосредственно субъект персональных данных...

8.2 Способы обработки персональных данных.

  • а) неавтоматизированная обработка персональных данных;
  • б) автоматизированная обработка персональных данных...
  • в) смешанная обработка персональных данных.

ГЛАВА 9

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1 Под защитой персональных данных понимается ряд правовых, организационных и технических мер...

  • а) обеспечение защиты информации от неправомерного доступа...
  • б) соблюдение конфиденциальности информации...
  • в) реализацию права на доступ к информации.

ГЛАВА 10

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОРГАНИЗАЦИИ

Субъект персональных данных вправе:

  • а) дать организации согласие на обработку своих персональных данных...
  • б) в любое время без объяснения причин отозвать свое согласие...
  • в) получить информацию, касающуюся обработки своих персональных данных...
  • г) требовать внесения изменений в свои персональные данные...
  • д) получать информацию о предоставлении персональных данных третьим лицам...
  • е) требовать прекращения обработки персональных данных...
  • ж) обжаловать действия организации...

ГЛАВА 11

ПРАВА И ОБЯЗАННОСТИ ОРГАНИЗАЦИИ

Организация вправе:

  • а) устанавливать правила обработки персональных данных...
  • б) получать от субъекта персональных данных достоверные информацию...
  • в) запрашивать у субъекта персональных данных информацию...
  • г) отказать субъекту персональных данных в удовлетворении требований...
  • д) осуществлять иные права...

Организация обязана:

  • а) разъяснять субъекту персональных данных его права...
  • б) получать согласие субъекта персональных данных...
  • в) обеспечивать защиту персональных данных...
  • г) предоставлять субъекту персональных данных информацию...
  • д) вносить изменения в персональные данные...
  • е) прекращать обработку персональных данных...
  • ж) уведомлять уполномоченный орган...
  • з) осуществлять изменение, блокирование или удаление данных...
  • и) исполнять иные требования уполномоченного органа...
  • к) выполнять иные обязанности...

ГЛАВА 12

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1 Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящем Положении, регулируются законодательством Республики Беларусь.

12.2 В случае, если какая-либо норма Положения признается противоречащей законодательству...

12.3 Организация имеет право по своему усмотрению изменять и (или) дополнять условия настоящего Положения без предварительного и (или) последующего уведомления субъектов персональных данных. Действующая редакция Положения постоянно доступна на сайте.