ул.Сторожовская 5

+375 (29) 633-64-00

9:00 - 18:00 пн-пт

+375 (29) 633-64-00

Общая политика обработки персональных данных индивидуального предпринимателя Скепьян Павла Сергеевича (действует с 01.04.2025)

1. Общие положения

1.1.Настоящая Политика определяет основные положения, реализуемые при обработке персональных данных индивидуальным предпринимателем Скепьян Павлом Сергеевичем (УНП 692206983; юридический адрес: г. Минск, ул. Сторожовская, 5, офис 35, Республика Беларусь, 220000) (далее – Оператор)).

1.2.Целью принятия настоящей Политики является выполнение требований законодательства Республики Беларусь в области обработки и защиты персональных данных субъектов персональных данных при их обработке.

Настоящая Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются Оператором, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Настоящая Политика не применяется к обработке персональных данных пользователей интернет-сайтов Оператора (при их наличии) (в части файлов Cookies).

Настоящая Политика описывает общую информацию об обработке персональных данных Оператором. В развитие ее отдельных положений Оператором могут издаваться отдельные политики, которые описывают особенности обработки различных направлений деятельности (например, обработка персональных данных пользователей сайта Оператора, мобильного приложения, обработка персональных данных лиц, претендующих на трудоустройство к Оператору и тд.).

1.3.Настоящая Политика распространяется на все процессы Оператора, процедуры и операции, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации.

1.4.Настоящая Политика, а также все изменения и дополнения к ней принимаются и утверждаются в установленном у Оператора порядке и действуют до замены их новыми.

1.5.Ответственность за поддержание настоящей Политики в актуальном состоянии возлагается на Оператора.

1.6.Изменения в настоящую Политику могут вноситься в случаях изменения законодательства Республики Беларусь о защите персональных данных и принятых в соответствии с ним нормативных правовых актов, существенного изменения в структуре процессов, в рамках которых осуществляется обработка персональных данных, изменения организационной структуры Оператора и полномочий участников процесса, а также по результатам анализа инцидентов информационной безопасности, актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, по результатам проведения внутренних аудитов информационной безопасности и других контрольных мероприятий, утвержденных локальными правовыми актами Оператора.

1.7.В случае изменения законодательства Республики Беларусь о защите персональных данных и принятых в соответствии с ним нормативных правовых актов, настоящая Политика применяется в части, не противоречащей вновь принятым нормативным правовым документам до момента приведения ее положений в соответствие нормам изменившегося законодательства.

1.8.Локальные правовые акты Оператора, затрагивающие вопросы обработки и защиты персональных данных, должны разрабатываться с учетом положений настоящей Политики и не противоречить им.

1.9.Настоящая Политика является общедоступной и подлежит размещению по месту нахождения Оператора, внутри его помещений для ознакомления с ней любым заинтересованным лицом, а также на официальных интернет-сайтах Оператора (при их наличии).

1. Термины и определения

2.1. В настоящей Политике используются термины и их определения в значении, определенном Законом Республики Беларусь от 07.05.2021 № 99-З "О защите персональных данных" (далее – Закон "О защите персональных данных"). В данном разделе Политики приведены только основные термины, понимание которых необходимо для правильного толкования смысла пунктов настоящей Политики, в которых они используются;

2.1.1."Обработка персональных данных" – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

2.1.2."Персональные данные" – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

2.1.3."Субъект персональных данных" – физическое лицо, в отношении которого осуществляется обработка персональных данных;

2.1.4."Трансграничная передача персональных данных" – передача персональных данных на территорию иностранного государства;

2.1.5."Уполномоченное лицо" – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с Оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

3. Цели и общие принципы обработки персональных данных. Объем обрабатываемых персональных данных, категории субъектов персональных данных, сроки обработки персональных данных

3.1.Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.

3.2.Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей Оператора.

3.3.Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным Оператором целям обработки.

3.4.Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.5.Обработка персональных данных осуществляется Оператором в целях, сроках и объеме в отношении определенных категорий субъектов персональных данных, которые указаны в настоящей Политике.

3.6.Оператор обрабатывает персональные данные в следующих целях:

Цель обработки персональных данных
Перечень обрабатываемых персональных данных
Правовое основание
Срок, в рамках которого обрабатываются персональные данные

Заключения договоров, их дальнейшего исполнения, обслуживания, сопровождения и прекращения: договоры с субъектами персональных данных на строительную деятельность, специализированную в одном направлении, общем для различных видов зданий и сооружений, и требующую специальной квалификации и оборудования:

  • строительство фундаментов, в том числе сваебойные работы;
  • установку стальных конструкций;
  • гибку элементов арматурных каркасов; кладку кирпичей и камней;
  • работы по устройству огнеупорной футеровки промышленных печей и т. п.;
  • проходку стволов шахт;
  • установку и демонтаж лесов и рабочих площадок, за исключением аренды лесов и рабочих площадок;
  • установку дымоходов и промышленных печей;
  • работы на высоте, требующие специальной квалификации и оборудования (например, промышленный альпинизм);
  • подземные работы;
  • строительство открытых бассейнов; чистку паром, пескоструйную обработку и прочие подобные работы для внешних стен.
  • фамилия, имя, отчество;
  • номер мобильного телефона;
  • адрес электронной почты;
  • адрес регистрации;
  • паспортные данные субъекта персональных данных (номер и серия паспорта; даты выдачи и срок действия; данные органа, выдавшего документ; срок действий документа);
  • контактные данные в электронных мессенджерах;
  • адрес регистрации объекта недвижимости;
  • кадастровый номер участка (при необходимости).
Абзац 15 статьи 6 Закона Республики Беларусь от 07.05.2021 № 99-З "О защите персональных данных"; нормы Гражданского кодекса Республики Беларусь
До момента окончания срока действия и прекращения соответствующего договора, заключенного между субъектом персональных данных и Операторов. Персональные данные хранятся 5 лет (в случае отсутствия налоговой проверки - 10 лет).
Осуществление коммуникации с субъектом персональных данных в целях исполнения заключенного договора
  • адрес электронной почты;
  • номер мобильного телефона;
  • контактные данные в электронных мессенджерах.
Абзац 15 статьи 6 Закона Республики Беларусь от 07.05.2021 № 99-З "О защите персональных данных"; нормы Гражданского кодекса Республики Беларусь
До момента окончания срока действия и прекращения соответствующего договора, заключенного между субъектом персональных данных и Операторов
Обработка заявок на услуги Оператора, на предоставление информации об услугах Оператора
  • номер мобильного телефона;
  • имя.
Абзац 15 статьи 6 Закона Республики Беларусь от 07.05.2021 № 99-З "О защите персональных данных"; нормы Гражданского кодекса Республики Беларусь
До момента окончания срока действия и прекращения соответствующего договора, заключенного между субъектом персональных данных и Операторов (в случае заключения договора).
Рассмотрение обращений граждан и юридических лиц, в том числе занесенных в книгу замечаний и предложений
  • фамилия, имя (либо инициал), отчество (либо инициал) (при наличии) заявителя - физического лица;
  • фамилия, имя (либо инициал), отчество (либо инициал) (при наличии) представителя заявителя - физического лица
  • фамилия, имя (либо инициал), отчество (либо инициал) (при наличии) представителя заявителя - юридического лица;
  • адрес места жительства (пребывания) и (или) работы (учебы);
  • должность лица, подписавшего обращение юридического лица;
  • суть обращения;
  • иные персональные данные, указанные в обращении.
Абзац 16 статьи 6 Закона Республики Беларусь "О защите персональных данных"; абзац 20 статьи 6, абзац 17 пункта 2 статьи 8 Закона Республики Беларусь "О защите персональных данных", абзац 4 статьи 9 Закона Республики Беларусь "Об обращениях граждан и юридических лиц"

Обращения и связанные с их рассмотрением документы хранятся 5 лет с даты последнего обращения.

Книга замечаний и предложений и документы о рассмотрении внесенных в нее замечаний и (или) предложений хранятся 5 лет после прекращения ведения книги замечаний и предложений и сдачи ее в архив.

Документы о состоянии работы по рассмотрению обращений, а также замечаний и (или) предложений, внесенных в книгу замечаний и предложений, хранятся 10 лет

Регистрационно-контрольная форма регистрации обращений хранится 5 лет.

Подготовка, заключение, исполнение, изменение и расторжение хозяйственных договоров
  • фамилия, имя, отчество (при наличии);
  • данные документа, удостоверяющего личность, и (или) иного документа;
  • место работы;
  • структурное подразделение;
  • занимаемая должность;
  • место жительства (для контрагентов - физических лиц);
  • контактный номер телефона;
  • сведения о счетах для оплаты товаров (работ, услуг)

Абзац 15 статьи 6 Закона Республики Беларусь «О защите персональных данных» - в отношении контрагентов - физических лиц

Абзац 20 статьи 6 Закона Республики Беларусь «О защите персональных данных», статья 49, пункт 1 статьи 180, часть 1 пункта 1 и часть 3 пункта 3 статьи 391 Гражданского кодекса Республики Беларусь - в отношении представителей контрагентов - юридических лиц

3 года после прекращения действия хозяйственного договора и проведения налоговой проверки

Если налоговая проверка не проводилась - 10 лет после прекращения действия хозяйственного договора.

4. Права субъектов персональных данных

4.1.Субъект персональных данных вправе:

  • получать информацию, касающуюся обработки его персональных данных. В этом случае Оператор предоставляет субъекту персональных данных всю информацию, предусмотренную статьей 11 Закона "О персональных данных";
  • получать информацию о предоставлении Оператором персональных данных третьим лицам. Данная информация может предоставляться субъекту персональных данных один раз в календарный год бесплатно, если иное не предусмотрено Законом "О персональных данных", иными законодательными актами. Оператор предоставляет персональные данные субъекта персональных данных третьим лицам только в случаях и порядке, установленном Законом "О персональных данных";
  • потребовать изменить свои персональные данные, обрабатываемые Оператором, либо дополнить их;
  • требовать прекращения обработки персональных данных и (или) их удаления. Оператор прекратит обработку персональных данных субъекта персональных данных, кроме случаев, когда в соответствии с Законом "О персональных данных" обработка не требует согласия субъекта персональных данных. Оператор удалит персональные данные, а также обеспечит их удаление уполномоченным лицом, кроме случаев, когда это технически невозможно, либо дальнейшая обработка персональных данных необходима для соблюдения Оператором, уполномоченным лицом законодательства.

Оператором, уполномоченным лицом законодательства.

Для реализации своих прав, связанных с обработкой персональных данных Оператором, субъект персональных данных должен подать Оператору заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу Оператора (Республика Беларусь, г. Минск, ул. Сторожовская, 5, офис 35, Республика Беларусь, 220000) или адресу в сети Интернет, указанному на официальных интернет-сайтах Оператора (в случае его наличия).

Такое заявление должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

Субъект персональных данных имеет право обжаловать действия (бездействия) Оператора в Национальный центр защиты персональных данных, в случае, если Оператор каким-либо образом нарушает порядок обработки персональных данных и (или) права субъекта персональных данных, предусмотренные Законом "О защите персональных данных".

5. Обязанности Оператора при обработке персональных данных

5.1.При обработке персональных данных Оператор обязан:

  • разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных (права субъекта персональных данных указаны в разделе 4 настоящей Политики);
  • получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом "О защите персональных данных" (статьи 6 и 8 Закона "О защите персональных данных") и иными законодательными актами;
  • обеспечивать защиту персональных данных в процессе их обработки (принимать меры, указанные в статье 17 Закона "О защите персональных данных");
  • предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом "О защите персональных данных" и иными законодательными актами;
  • вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
  • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом "О защите персональных данных" и иными законодательными актами;
  • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию Национального центра защиты персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
  • исполнять иные требования Национального центра защиты персональных данных Республики Беларусь об устранении нарушений законодательства о персональных данных;
  • выполнять иные обязанности, предусмотренные Законом "О защите персональных данных" и иными законодательными актами.

6. Правовые основания обработки персональных данных

6.1.Правовыми основаниями обработки персональных данных являются

  • заключенные с Оператором договоры (соглашения), стороной по которым является субъект персональных данных (абзац 15 статьи 6 Закона "О защите персональных данных") (в частности);
  • согласие субъекта персональных данных;
  • нормы законодательства Республики Беларусь, иные нормативные правовые акты, действие которых распространяется на деятельность Оператора.

6.2.Обработка персональных данных возможна в случае получения согласия субъекта персональных данных на обработку персональных данных, в том числе отдельного согласия на распространение и предоставление персональных данных, если этого требуют конкретные цели обработки персональных данных.

6.3.Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных, в том числе на распространение, должно быть конкретным, информированным и осознанным.

6.4.Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в статье 6 и 8 Закона "О защите персональных данных".

7. Порядок и условия обработки персональных данных

7.1.Обработка персональных данных у Оператора может осуществляться в виде автоматизированной обработки персональных данных, обработки без использования средств автоматизации, а также в виде смешанной обработки персональных данных.

7.2.При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7.3.Персональные данные хранятся и обрабатываются Оператором в течение сроков

  • необходимых для достижения целей обработки персональных данных или утраты необходимости в достижении этих целей (если иное не предусмотрено законодательством Республики Беларусь);
  • указанных в согласии субъекта персональных данных;
  • указанных в иных локальных правовых актах Оператора;
  • в рамках выполнения возложенных законодательством Республики Беларусь на Оператора функций, полномочий и обязанностей, защиты прав и законных интересов Оператора и третьих лиц, в том числе в рамках судебного и административного производства.

7.4.Условиями прекращения обработки персональных данных могут являться достижение целей обработки персональных данных Оператором (уполномоченным лицом), истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, требование о прекращении обработки персональных данных, ранее разрешенных для распространения, решение суда, а также выявление неправомерной обработки персональных данных Оператором или уполномоченным государственным органом.

8. Трансграничная передача и поручение обработки персональных данных уполномоченным лицам Оператора

8.1.Передача (в том числе трансграничная) персональных данных третьим лицам может осуществляться с согласия субъекта персональных данных, в соответствии с законодательством Республики Беларусь или в целях исполнения договора, стороной которого и по которому является субъект персональных данных.

8.2.Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватный уровень защиты прав субъектов персональных данных, может осуществляться при наличии письменного согласия субъекта на трансграничную передачу его персональных данных или оснований, указанных в статье 9 Закона "О защите персональных данных".

Перечень стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14.

8.3.Оператор вправе передавать персональные данные государственным органам, органам следствия и дознания, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Республики Беларусь.

8.4.Оператор вправе поручить обработку персональных данных уполномоченному лицу при условии соблюдения правил, указанных в статье 7 Закона "О защите персональных данных". Определение цели (-ей) обработки персональных данных, состава персональных данных, подлежащих обработке, действий (операций), совершаемых с персональными данными, осуществляется Оператором и не может быть поручено уполномоченному лицу.

8.5.В рамках своей деятельности Оператор не поручает обработку персональных данных уполномоченным лицам.

9. Меры по обеспечению защиты персональных данных

9.1.Оператор для выполнения своих обязанностей, предусмотренных Законом "О защите персональных данных" и принятыми в соответствии с ним локальными правовыми актами, в частности по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие правовые, организационные и технические меры:

  • издает настоящую Политику и иные локальные правовые акты, определяющие подходы к обработке персональных данных и их защите;
  • знакомит работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, а также проводит обучение указанных работников и иных лиц в порядке, установленном законодательством;
  • устанавливает порядок доступа к персональным данным, в том числе обрабатываемым в информационных системах Оператора;
  • осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

10. Контроль за соблюдением законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных

10.1.Контроль за соблюдением Оператором законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных Оператором законодательству Республики Беларусь и локальным правовым актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

10.2.Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов Оператора в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на Оператора.

10.3.Внутренний контроль за соблюдением Оператором требований законодательства Республики Беларусь и локальных нормативных актов Оператора в области персональных данных осуществляется Оператором.

Для обеспечения удобства пользователей сайта используются cookies

Подробнее