article banner

Защита персональных данных

1.ОБЩИЕ ПОЛОЖЕНИЯ.

1.1. Настоящее Положение об обработке и защите персональных данных (далее - Положение) определяет политику ООО "Грант Торнтон" в отношении обработки персональных данных, в том числе порядок обработки ООО "Грант Торнтон" персональных данных лиц, не являющихся ее работниками, включая порядок сбора, хранения, использования, передачи и защиты персональных данных.

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить права и свободы граждан при обработке персональных данных, сохранение конфиденциальности персональных данных и их защиту.

1.3. Положение и изменения к нему утверждаются директором ООО "Грант Торнтон".

1.4. Положение является локальным правовым актом ООО "Грант Торнтон", обязательным для соблюдения и исполнения работниками, а также иными лицами, участвующими в обработке персональных данных в соответствии с настоящим Положением.

1.5. Положение разработано на основе и во исполнение:

  1. a) Конституции Республики Беларусь;

б) Трудового кодекса Республики Беларусь;

в) Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981;

г) Хартии Европейского союза об основных правах от 12.12.2007;

д) Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее - Закон);

е) Закона Республики Беларусь от 21.07.2008 N 418-З "О регистре населения";

ж) Закона Республики Беларусь от 10.11.2008 N 455-З "Об информации, информатизации и защите информации";

з) иных нормативных правовых актов Республики Беларусь.

1.6.  Настоящее Положение ООО «Грант Торнтон» определяет:

цели и правовые основания обработки персональных данных;

категории субъектов персональных данных и перечень обрабатываемых персональных данных;

порядок и условия обработки персональных данных, в том числе срок хранения персональных данных;

права и обязанности субъектов персональных данных;

вопросы трансграничной передачи персональных данных;

организационные и технические меры по обеспечению защиты персональных данных.

1.7.В Положении используются следующие термины и определения:

ООО «Грант Торнтон» - общество с ограниченной ответственностью «Грант Торнтон», место нахождения г. Минск, пр-т. Победителей, д. 103, пом. 507, почт. индекс 220020;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

соискатели – лица, претендующие на трудоустройство в ООО «Грант Торнтон»;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;

удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

 

  1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. В соответствии с данным Положением ООО «Грант Торнтон» обрабатывает персональные данные следующих категорий субъектов персональных данных:

соискателей;

работников ООО «Грант Торнтон»;

родственников работников ООО «Грант Торнтон» (в том числе аффилированных лиц);

работников и иных представителей контрагентов (потенциальных контрагентов);

посетителей сайта ООО «Грант Торнтон»;

иных субъектов, взаимодействие которых с ООО «Грант Торнтон» создает необходимость обработки персональных данных.

2.2. ООО «Грант Торнтон» обрабатывает следующие персональные данные соискателей:

фамилию, имя, отчество (а также все предыдущие фамилии);

дату и место рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.) (при необходимости);

пол;

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серию страхового свидетельства государственного социального страхования;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

идентификационный номер налогоплательщика;

сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);

специальность, профессию, квалификацию;

сведения о воинском учете;

сведения медицинского характера (в случаях, предусмотренных законодательством);

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

сведения о социальных льготах и выплатах;

контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);

сведения о награждениях и поощрениях;

сведения, предоставленные самим соискателем в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики).

2.3. ООО «Грант Торнтон» обрабатывает следующие персональные данные работников ООО «Грант Торнтон»:

фамилию, имя, отчество (а также все предыдущие фамилии);

дату рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

данные виз и иных документов миграционного учета;

пол;

сведения о месте пребывания;

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего и/или мобильного телефона, электронной почты и др.);

иные данные, необходимые для исполнения взаимных прав и обязанностей.

2.4. ООО «Грант Торнтон» обрабатывает следующие персональные данные родственников работников (в том числе аффилированных лиц):

фамилию, имя, отчество;

дату рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серию страхового свидетельства государственного социального страхования;

сведения медицинского характера (в случаях, предусмотренных законодательством);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.).

2.5. ООО «Грант Торнтон» обрабатывает следующие персональные данные работников и иных представителей контрагентов (потенциальных контрагентов):

фамилию, имя, отчество;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.);

должность;

иные данные, необходимые для исполнения взаимных прав и обязанностей между ООО «Грант Торнтон»  и контрагентом.

2.6. ООО «Грант Торнтон» обрабатывает следующие персональные данные посетителей сайтов:

адрес электронной почты;

должность, фамилия, имя, отчество физического лица;

номер телефона;

IP адрес;

информация о браузере;

данные файлов cookie;

адреса запрошенных страниц;

время доступа.

2.7. ООО «Грант Торнтон» обрабатывает следующие персональные данные иных субъектов, взаимодействие которых с ООО «Грант Торнтон» создает необходимость обработки персональных данных:

фамилию, имя, отчество;

контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

номер и серию страхового свидетельства государственного социального страхования;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

реквизиты банковского счета;

идентификационный номер налогоплательщика;

специальность, профессию, квалификацию;

иные данные, необходимые для исполнения взаимных прав и обязанностей.

 

  1. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных субъектов персональных данных осуществляется в следующих целях:

осуществление и выполнение функций, полномочий и обязанностей, возложенных на ООО «Грант Торнтон» законодательством Республики Беларусь и международными договорами Республики Беларусь;

предоставление родственникам работников льгот и компенсаций;

выявление конфликта интересов;

рассмотрение возможности трудоустройства кандидатов;

ведение кадрового резерва;

проверка кандидатов (в том числе их квалификации и опыта работы);

организация и сопровождение деловых поездок;

проведение мероприятий и обеспечение участия в них субъектов персональных данных;

обеспечение безопасности, сохранение материальных ценностей и предотвращение правонарушений;

выпуск доверенностей и иных уполномочивающих документов;

ведение переговоров, заключение и исполнение договоров;

проверка контрагента;

реклама и продвижение услуг, в том числе представление информации об услугах ООО «Грант Торнтон»;

обработка обращений с претензиями и информацией по безопасности услуг;

иные цели, направленные на обеспечение соблюдения трудовых договоров, законов и иных нормативных правовых актов.

3.2. Персональные данные обрабатываются исключительно для достижения одной или нескольких указанных законных целей. Если персональные данные были собраны и обрабатываются для достижения определенной цели, для использования этих данных в других целях необходимо поставить в известность об этом субъекта персональных данных и в случае необходимости получить новое согласие на обработку.

3.3. Обработка персональных данных может осуществляться в иных целях, если это необходимо в связи с обеспечением соблюдения законодательства.

3.4. Правовым основанием обработки персональных данных являются статьи 4, 6, 19 Закона.

 

  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Источниками персональных данных являются документы и сведения, сообщенные субъектами персональных данных работникам ООО «Грант Торнтон», в чьи трудовые функции входит получение персональных данных.

Источником получения персональных данных соискателей могут являться сведения, размещенные на ресурсах в сети Интернет или других источниках информации, являющихся общедоступными, а также сведения, сообщенные самими соискателями по их собственной инициативе.

4.2. ООО «Грант Торнтон» осуществляет следующие действия с персональными данными: сбор, систематизацию, хранение, изменение, использование (в том числе в информационных рассылках), предоставление, удаление.

Использование персональных данных осуществляется исключительно в целях, на которые получено согласие субъекта персональных данных.

Персональные данные могут воспроизводиться в форме изготовления электронных копий документов, представленных на бумажных носителях, их внесения в программы и базы данных, CRM-системы, предназначенные для ведения бухгалтерского учета или выполнения иных функций работников ООО «Грант Торнтон» в соответствии с их компетенцией.

4.3. ООО «Грант Торнтон» может поручать обработку персональных данным третьим лицам.

4.4. Персональные данные могут передаваться третьим лицам на основании согласия субъекта персональных данных в том объеме, в котором получено согласие субъекта персональных данных на их обработку.

4.5. Персональные данные могут передаваться третьим лицам только для совершения тех действий, на которые ООО «Грант Торнтон» получено согласие на обработку персональных данных.

4.6. Персональные данные, полученные на основании согласия субъекта персональных данных, хранятся до получения ООО «Грант Торнтон» обоснованного требования субъекта персональных данных о прекращении их обработки или отзыва согласия субъекта персональных данных. Персональные данные контрагентов хранятся не менее 10 лет с даты прекращения договоров с соответствующими контрагентами.

Персональные данные, полученные на иных основаниях, хранятся в течение сроков хранения, установленных законодательством Республики Беларусь. Если такие сроки не установлены, ООО «Грант Торнтон» периодически осуществляет ревизию персональных данных на предмет актуальности их обработки и удаляет персональные данные, в обработке которых нет необходимости.

 

  1. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъекты персональных данных вправе:

в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;

получать информацию, касающуюся обработки персональных данных;

требовать от внесения изменений в персональные данные в случае, если они являются неполными, устаревшими или неточными;

получать от ООО «Грант Торнтон» информацию о предоставлении персональных данных третьим лицам один раз в календарный год бесплатно;

требовать бесплатного прекращения обработки данных, включая их удаление.

5.2. Для реализации указанных прав в ООО «Грант Торнтон» должно быть подано заявление в письменной форме по адресу: г. Минск, пр-т Победителей, д.103, пом. 507, 220020 либо в виде электронного документа на адрес электронной почты: Info@by.gt.com. Заявление должно содержать:

собственное имя, отчество (если таковое имеется), адрес места жительства (места пребывания), дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись, либо электронную цифровую подпись субъекта персональных данных.

5.3. Действия (бездействие) и решения ООО «Грант Торнтон», нарушающие права субъекта персональных данных, могут быть обжалованы в Национальный центр защиты персональных данных в порядке, установленном законодательством Республики Беларусь об обращениях граждан и юридических лиц.

5.4. Субъекты персональных данных обязаны:

 предоставлять ООО «Грант Торнтон» достоверные персональные данные;

своевременно сообщать ООО «Грант Торнтон» и об изменениях и дополнениях своих персональных данных;

осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами ООО «Грант Торнтон» в области обработки и защиты персональных данных;

исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами ООО «Грант Торнтон» в области обработки и защиты персональных данных.

 

  1. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. ООО «Грант Торнтон» может хранить персональные данные в электронной форме.

6.2. Основанием для трансграничной передачи персональных данных является согласие субъекта персональных данных.

6.3. Трансграничная передача персональных данных осуществляется в страны, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

 

  1. ОРГАНИЗАЦИОННЫЕ И ТЕХНИЧЕСКИЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. ООО «Грант Торнтон» будет принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в их отношении, включая:

назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

определения круга лиц, непосредственно осуществляющих обработку персональных данных

издание настоящего Положения и иных документов по вопросам обработки персональных данных;

ознакомление работников ООО «Грант Торнтон» и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, настоящим Положением и иными документами ООО «Грант Торнтон» по вопросам обработки персональных данных;

обучение работников в порядке, установленном законодательством;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе) (при наличии таких ресурсов (систем));

осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные (при наличии таких ресурсов (систем).

7.2. Документы на бумажном носителе, содержащие персональные данные, данные посетителей сайта, их электронные копии, должны храниться таким образом, чтобы доступ к ним имелся только у лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, а также работников ООО «Грант Торнтон», непосредственно осуществляющих обработку персональных данных.

7.3. Запрещается передача персональных данных работникам ООО «Грант Торнтон», которые не являются ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также работникам ООО «Грант Торнтон», непосредственно не осуществляющим обработку персональных данных.

7.4. Запрещается обработка персональных данных без наличия правовых оснований для такой обработки, включая случаи отсутствия согласия на совершение определенных действий с персональными данными, либо для целей, не предусмотренных таким согласием.

7.5. В случае поручения обработки персональных данных третьим лицам в соответствующем договоре должны быть определены:

цели обработки персональных данных;

перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

обязанности по соблюдению конфиденциальности персональных данных;

меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона.

7.6. При наличии обоснованных сомнений в отношении законности обработки персональных данных или вопросов в отношении применения законодательства о персональных данных, документов ООО «Грант Торнтон» по вопросам персональных данных (включая настоящее Положение) работник ООО «Грант Торнтон» обязан обратиться за разъяснениями к лицу ответственному за осуществление внутреннего контроля за обработкой персональных данных.

7.7. За нарушение законодательства о защите персональных данных виновное лицо несет ответственность, установленную законодательными актами.