+375 (29) 314-72-42
hr@daliompharma.by
Меню
daliom.by
+375 (29) 314-72-42
mail@daliompharma.by

Политика ООО «ДАЛИОМФАРМА» в области обработки персональных данных

УТВЕРЖДЕНО
Приказ генерального директора
17.06.2024   № ______

ПОЛИТИКА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ДАЛИОМФАРМА» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Политика общества с ограниченной ответственностью «Далиомфарма» (ООО «Далиомфарма»), 222603, Минская область, г. Несвиж, ул. Ленинская, д. 124Б, в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о персональных данных) с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Далиомфарма» (далее – Оператор) и обязательна для применения всеми работниками Оператора, осуществляющими обработку персональных данных.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

1.4. Для целей настоящей Политики применяются термины в значениях, определенных в Законе о персональных данных.

2. Цели и правовые основания обработки персональных данных.

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

  • - обеспечения соблюдения законодательства Республики Беларусь, в том числе при осуществлении функций, полномочий и обязательств в области фармаконадзора, как то, но не ограничиваясь, при выявлении нежелательных реакций на лекарственные препараты, выпускаемые Оператором и находящиеся в обращении на территории Республики Беларусь:
  • - осуществления деятельности Оператора в соответствии с его Уставом;
  • - осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
  • - оформления трудовых (служебных) отношений с работниками Оператора (содействие в трудоустройстве, ведение кадрового делопроизводства, ведение воинского учета; ведение индивидуального (персонифицированного) учета работников Оператора; охрана труда; начисление и перечисление заработной платы, назначение и выплата пособий; обучение, бронирование гостиниц, бронирование и приобретение билетов при направлении работников в служебные командировки, выдача справок, доверенностей, оформление визиток, составление характеристик, обеспечение личной безопасности, обеспечение сохранности имущества, в том числе путем осуществления видеонаблюдения);
  • - реализации пользователями прав доступа (в том числе, прохождения процедуры регистрации) к информационным системам (ресурсам), собственником (владельцем) которых является Оператор, предоставляемым на их основе сервисам, в том числе сервисам на официальном сайте Оператора в глобальной компьютерной сети Интернет (далее также Интернет-ресурс);
  • - осуществления претензионно-исковой работы, в том числе исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
  • - рассмотрения обращений субъектов персональных данных в рамках законодательства об обращении граждан;
  • - обеспечения пропускного режима на объектах Оператора;
  • - заполнения и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
  • - осуществления гражданско-правовых отношений, в том числе исполнение договоров, стороной которых является субъект персональных данных;
  • - ведения бухгалтерского учета и составление налоговой отчетности;
  • - формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора, в том числе в целях составления и использования рабочего телефонного справочника с использованием личных мобильных телефонов;
  • - размещения персональных данных работников на сайте Оператора, в социальных сетях, в средствах массовой информации в целях осуществления трудовой функции у Оператора, в том числе в результате участия работника в культурно-массовых мероприятиях Оператора;
  • - проведения спортивных, спортивно-массовых, развлекательных и иных мероприятий, в том числе являющихся корпоративными, составления списков на подарки, составления списков для мероприятий, награждений;
  • - в иных целях, не противоречащих законодательству.

2.4. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Республики Беларусь;
  • Гражданский кодекс Республики Беларусь;
  • Трудовой кодекс Республики Беларусь;
  • Налоговый кодекс Республики Беларусь;
  • Закон Республики Беларусь «Об информации, информатизации и защите информации»;
  • Закон Республики Беларусь «О защите персональных данных»;
  • Закон Республики Беларусь «Об обращении лекарственных средств»; иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

2.5. Правовым основанием обработки персональных данных также являются:

  • Устав Оператора;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

3. Категории субъектов персональных данных.

3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным разделом 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.2. Оператор обрабатывает перечисленные персональные данные следующих категорий субъектов:

3.2.1. работников Оператора, в том числе уволенных, а также их родственников:

  • - фамилия, имя, отчество;
  • - пол;
  • - число, месяц, год рождения;
  • - место рождения;
  • - цифровой фотопортрет;
  • - сведения анкетных и биографических данных;
  • - данные о гражданстве (подданстве);
  • - данные о реквизитах документов, подтверждающих персональные данные конкретных субъектов персональных данных (название документа, серия, номер, дата выдачи (принятия), срок действия, наименование организации, выдавшей (принявшей) документ), идентификационный номер;
  • - данные о регистрации по месту жительства и (или) месту пребывания;
  • - данные о смерти или объявлении физлица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
  • - контактные данные (номер телефона, адрес электронной почты);
  • - сведения о роде занятий;
  • - сведения об образовании и (или) обучении, ученой степени, ученом звании, квалификации, дополнительном образовании, прохождении аттестации, наличии квалификационной категории;
  • - сведения о трудовом и ином стаже, страховом свидетельстве;
  • - сведения о составе семьи, родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
  • - сведения о состоянии здоровья;
  • - трудовой договор (контракт);
  • - об исполнении воинской обязанности;
  • - сведения о доходах и имуществе;
  • - сведения об инвалидности, программе реабилитации;
  • - сведения о социальных льготах;
  • - сведения о месте работы и/или учебы членов семьи;
  • - сведения о содержании личных дел, трудовых книжек, документов персонифицированного учета, о трудовой деятельности;
  • - сведения о содержании приказов по личному составу;
  • - сведения о судимости;
  • - сведения о содержании отчетов, направляемых в органы статистики;
  • - иная информация (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки);

3.2.2. кандидатов на трудоустройство:

  • - фамилия, имя, отчество;
  • - пол;
  • - число, месяц, год рождения;
  • - место рождения;
  • - цифровой фотопортрет;
  • - сведения анкетных и биографических данных;
  • - данные о гражданстве (подданстве);
  • - данные о реквизитах документов, подтверждающих персональные данные конкретных субъектов персональных данных (название документа, серия, номер, дата выдачи (принятия), срок действия, наименование организации, выдавшей (принявшей) документ), идентификационный номер;
  • - данные о регистрации по месту жительства и (или) месту пребывания;
  • - контактные данные (номер телефона, адрес электронной почты);
  • - сведения об образовании и (или) обучении, ученой степени, ученом звании, квалификации, дополнительном образовании, прохождении аттестации, наличии квалификационной категории;
  • - сведения о трудовом и ином стаже;
  • - сведения о семейном положении и составе семьи;
  • - сведения об исполнении воинской обязанности;
  • - сведения об инвалидности;
  • - сведения о социальных льготах;
  • - сведения о судимости;
  • - иные персональные данные, сообщаемые кандидатом в резюме;

3.2.3. контрагентов Оператора (физических лиц):

  • - фамилия, имя, отчество;
  • - число, месяц, год рождения;
  • - место рождения;
  • - данные о реквизитах документов, подтверждающих персональные данные конкретных субъектов персональных данных (название документа, серия, номер, дата выдачи (принятия), срок действия, наименование организации, выдавшей (принявшей) документ), идентификационный номер;
  • - данные о регистрации по месту жительства и (или) месту пребывания;
  • - номер расчетного счета, карт-счета;
  • - контактные данные (номер телефона, адрес электронной почты);
  • - иные персональные данные, необходимые для заключения и исполнения гражданско-правовых договоров;

3.2.4. представители (работники) контрагентов Оператора (юридических лиц):

  • - фамилия, имя, отчество;
  • - данные о реквизитах документов, подтверждающих персональные данные конкретных субъектов персональных данных (название документа, серия, номер, дата выдачи (принятия), срок действия, наименование организации, выдавшей (принявшей) документ), идентификационный номер;
  • - контактные данные (номер телефона, адрес электронной почты);
  • - занимаемая должность;
  • - иные персональные данные, необходимые для осуществления функций представительства контрагента Оператора;

3.2.5. граждан, направивших обращения Оператору:

  • - фамилия, имя, отчество;
  • - данные о регистрации по месту жительства и (или) месту пребывания;

3.2.6. потребителей:

  • - фамилия, имя, отчество;
  • - пол;
  • - возраст;
  • - иные персональные данные, генетические и биометрические персональные данные, согласие на обработку которых получено от субъекта персональных данных либо стали известны Оператору в соответствии с законодательством Республики Беларусь;

3.2.7. иных субъектов персональных данных, взаимодействие которых с Оператором создает необходимость обработки их персональных данных для обеспечения реализации целей обработки персональных данных, указанных в настоящей Политике.

3.3. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Оператора реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта персональных данных.

3.3. Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.

3.4. Оператор осуществляет обработку специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни исключительно при условии согласия субъекта персональных данных на их обработку как то, но не ограничиваясь, в рамках функционирования системы фармаконадзора, за исключением случаев, предусмотренных законодательством Республики Беларусь.

4. Основные права и обязанности Оператора.

4.1. Оператор имеет право:

  • - самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
  • - в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

Оператор вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу только на основании заключаемого с этим лицом договора (соглашения), в котором должны быть определены:

  • - цели обработки персональных данных;
  • - перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
  • - обязанность уполномоченного лица соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и законодательством Республики Беларусь;
  • - обязанности по соблюдению конфиденциальности персональных данных;
  • - меры по обеспечению защиты персональных данных, предусмотренные статьей 17 Закона о персональных данных.

В случае если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором. В частности, уполномоченным лицом Оператора, которое в соответствии с актами законодательства осуществляет обработку персональных данных является государственное учреждение «Государственный фармацевтический надзор в сфере обращения лекарственных средств «Госфармнадзор».

4.2. Оператор обязан:

  • - организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных и обеспечить их защиту в процессе обработки;
  • - отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
  • - сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;
  • - прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных в пятнадцатидневный срок после получения заявления субъекта персональных данных. При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок;
  • - исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных, а также несет иные обязанности, установленные законодательством.

5. Права Субъекта персональных данных.

5.1. Субъекты персональных данных, если иное не предусмотрено законодательством, имеют право:

  • - принимать решение о предоставлении своих персональных данных Оператору;
  • - получать информацию, касающуюся обработки его персональных данных;
  • - внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
  • - отзывать согласие на обработку персональных данных в любое время, без объяснения причин;
  • - получение информации о предоставлении своих персональных данных третьим лицам;
  • - требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;
  • - обжаловать действия (бездействия) и решения Оператора, нарушающие его права при обработке персональных данных.

Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

5.2. Субъект персональных данных для реализации прав, предусмотренных п. 5.1. Политики, подает Оператору заявление в письменной форме или в виде электронного документа.

Заявление субъекта персональных данных должно содержать:

  • - фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • - дату рождения субъекта персональных данных;
  • - идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • - изложение сути требований субъекта персональных данных;
  • - личную подпись либо электронную цифровую подпись субъекта персональных данных.

При реализации Субъектом своего права внесения изменений в свои персональные данные, он подает Оператору заявление в порядке, установленном настоящим пунктом с приложением документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные. Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с пунктом 3 статьи 11 Закона о персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Срок ответа Оператора на заявления Субъекта персональных данных по отзыву согласия, внесению изменений в персональные данные и по информации предоставления персональных данных третьим лицам составляет пятнадцать дней.

Срок ответа на заявление субъекта персональных о предоставлении информации, касающейся обработки его персональных данных составляет пять рабочих дней.

Исчисление указанных сроков осуществляется со дня, следующего за днем получения заявления Оператором.

6. Порядок и условия обработки персональных данных.
Cроки хранения персональных данных.

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.

Обработка персональных данных Оператором включает в себя следующие действия с персональными данными: сбор; систематизацию; хранение; изменение; использование; обезличивание; распространение; предоставление; удаление и иные действия в соответствии с законодательством Республики Беларусь.

6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.

Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Согласие субъекта персональных данных может быть получено в письменной форме, форме электронного документа или в иной электронной форме, в том числе, но не ограничиваясь, проставлением субъектом персональных данных соответствующей отметки на Интернет-ресурсе Оператора.

Субъект персональных данных выражает свое согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями.

6.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

6.4. К обработке персональных данных допускаются работники Оператора, в трудовые обязанности которых входит обработка персональных данных.

6.5. Источниками получения персональных данных являются:

  • - персональные данные, предоставленные непосредственно субъектом персональных данных в устной и (или) письменной форме;
  • - общедоступные источники;
  • - персональные данные, предоставленные третьими лицами исключительно в порядке, предусмотренном законодательством.

6.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

6.7. Передача персональных данных органам дознания и следствия, в налоговые органы, ФСЗН и другие органы исполнительной власти и организациям осуществляется в соответствии с требованиями законодательства Республики Беларусь.

6.8. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • - обработка персональных данных осуществляется на законной и справедливой основе;
  • - обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
  • - обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
  • - содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • - обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
  • - Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
  • - хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
  • - обеспечение уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.

6.9. Оператор осуществляет хранение персональных данных в рамках сроков хранения документов, в которых они содержаться, а также не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.

7. Меры по обеспечению защиты персональных данных при их обработке.

7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению их защиты от неправомерного или случайного доступа, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

7.2. Обеспечение защиты персональных данных достигается, в том числе следующими мероприятиями:

  • - определением угроз безопасности персональных данных при их обработке;
  • - принятием локальных нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;
  • - созданием необходимых условий для работы с персональными данными;
  • - организацией работы с информационными системами, в которых обрабатываются персональные данные;
  • - организацией обучения работников Оператора, осуществляющих обработку персональных данных;
  • - создание надлежащих условий хранения персональных данных, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

7.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных либо по его заявлению или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения заявления (запроса).

8. Ответственность.

8.1. Лица, ответственные за обработку персональных данных, работники Оператора при нарушении установленного порядка обработки и обеспечения безопасности персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.

8.2. Контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

8.3. Ответственность за нарушение требований законодательства Республики Беларусь и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.

9. Заключительные положения.

9.1 Внутренний контроль за соблюдением Оператором законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных.

9.2. Во исполнение требований Закона о персональных данных Политика публикуется в свободном доступе в сети Интернет на сайте оператора, а также размещена на информационных стендах Оператора.

9.3. Вопросы обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

9.4. Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных с размещением соответствующих изменений и (или) дополнений на официальном сайте Оператора (информационных стендах) заблаговременно, до вступления в силу таких изменений и (или) дополнений. Субъекты персональных данных самостоятельно получают информацию о произведенных изменениях и (или) дополнениях на официальном сайте Оператора (информационных стендах).

Этот сайт использует cookies

Продолжая использовать наш сайт, вы соглашаетесь на обработку файлов cookie в соответствии с Политикой обработки файлов cookie