Положение о порядке доступа к персональным данным

ПОЛОЖЕНИЕ

о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

1. Настоящее Положение разработано на основании абзаца пятого пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“, а также в соответствии с:

• Положением о политике в отношении обработки персональных данных, утвержденным приказом директора ООО «Алакарт-Дизайн», от 03.04.2025 №01-1/14;

• Инструкцией по делопроизводству, утвержденной постановлением министерством юстиции Республики Беларусь № 4 от 19 января 2009 г.;

• перечнем информационных ресурсов (систем), содержащих персональные данные и категории персональных данных, подлежащих включению в них, установленным приказом директора ООО «Алакарт-Дизайн», от 03.04.2025 №01-1/14;

2. Доступ в ООО «Алакарт-Дизайн» к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), предоставляется:

• работникам ООО «Алакарт-Дизайн» (далее – работники) для выполнения должностных обязанностей в объеме, необходимом для надлежащего выполнения этих обязанностей;

• работникам уполномоченного лица в объеме и на условиях, необходимых для исполнения договора между ООО «Алакарт-Дизайн» и уполномоченным лицом (далее – иные лица).

3. Доступ к персональным данным имеют следующие работники:

• директор ООО «Алакарт-Дизайн» (лицо, исполняющее его обязанности) – ко всем категориям персональных данных;

• лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных – ко всем категориям персональных данных в пределах исполнения должностных обязанностей;

• заместитель директора ООО «Алакарт-Дизайн»  – к персональным данным, необходимым для реализации положений Трудового кодекса Республики Беларусь, иных законодательных актов о труде и принятых в их развитие актов законодательства, данным в соответствии с содержанием резюме соискателей вакансий в структурных подразделениях по курируемым направлениям деятельности, иным категориям персональных данных, необходимым для исполнения должностных обязанностей;

• администратор системный – к персональным данным, обрабатываемым ООО «Алакарт-Дизайн» в информационных ресурсах (системах), в пределах исполнения должностных обязанностей.

• Работникам, непосредственно осуществляющим обработку персональных данных, если иное не определено в части первой настоящего пункта, предоставляется доступ к персональным данным исходя из занимаемой должности и в соответствии с категориями персональных данных и целями их обработки согласно приложению 1, иным лицам – в соответствии с договором.

• Предоставление доступа к персональным данным в информационных ресурсах (системах), а также отзыв предоставленных прав осуществляется при помощи средств управления правами доступа к соответствующим ресурсам (системам) согласно приложению 2.

4. Права доступа работника, иного лица:

• изменяются – в случаях перевода работника на другую должность или изменения условий договора с уполномоченным лицом;

• прекращаются – в случае увольнения работника или окончания срока действия договора с уполномоченным лицом, расторжения такого договора.

Доступ к персональным данным может быть также прекращен
на основании организационно-распорядительного документа (приказа, поручения, указания) или иного документа с резолюцией директора ООО «Алакарт-Дизайн»  (лица, исполняющего его обязанности) или его заместителя.

5. Предоставление доступа к персональным данным обеспечивается:

• в случае, если персональные данные содержатся в организационно-распорядительной документации, образующейся в ООО «Алакарт-Дизайн», – руководителем (его заместителем) структурного подразделения, в котором осуществляется оперативное хранение дела в соответствии с номенклатурой дел ООО «Алакарт-Дизайн»;

• в случае если персональные данные обрабатываются в информационном ресурсе (системе) – администратором системным, осуществляющим обеспечение информационной безопасности.

6. Работники, не имеющие доступа к персональным данным, исходя из занимаемой должности или выполняемых функций, могут получить временный доступ к персональным данным одной или нескольких категорий и целей их обработки для выполнения служебного задания на период времени и в объеме, которые необходимы для выполнения такого задания.

При определении периода времени и объема персональных данных для предоставления временного доступа к ним руководитель структурного подразделения или его заместитель, а также администратор системный руководствуются содержанием служебного задания, содержащегося в организационно-распорядительном документе (приказ, поручение, указание) или ином документе с резолюцией директора ООО «Алакарт-Дизайн» (лица, исполняющего его обязанности) или его заместителя.

В случае наличия сомнений относительно периода времени или объема персональных данных лицу, предоставляющему временный доступ к персональным данным, необходимо обратиться к  директору ООО «Алакарт-Дизайн»  (лицу, исполняющему его обязанности) или его заместителю.

7. Работник или иное лицо, случайно или по иным причинам получившее доступ к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), не вправе изучать, изменять, удалять, копировать или иным способом использовать соответствующие документы или файлы.

8. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, изучает и анализирует процессы, связанные с соблюдением настоящего Положения, вносит директору ООО «Алакарт-Дизайн» (лицу, исполняющему его обязанности) предложения по совершенствованию осуществления внутреннего контроля за обработкой персональных данных, в том числе по ограничению доступа отдельных работников к определенным категориям персональных данных (если по его мнению такой доступ носит избыточный характер и может создавать риски для защиты прав субъектов персональных данных).

                                                                                                                                                                     Приложение 1

                                                                                                                                                                     к Положению о порядке доступа

                                                                                                                                                                     к персональным данным, в том числе

                                                                                                                                                                     обрабатываемым в информационном ресурсе

                                                                                                                                                                     (системе)

                                                                                                                                                                     03.04.2025 №01-1/14

ПЕРЕЧЕНЬ

работников, имеющих доступ к персональным данным, в соответствии с категориями персональных данных и целями их обработки

№	Категории персональных данных	Цели обработки персональных данных	Работники, непосредственно осуществляющие обработку персональных данных
1	Данные, предусмотренные Трудовым кодексом Республики Беларусь, иными законодательными актами о труде и принятыми в их развитие актами законодательства	при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных	генеральный директор, заместитель генерального директора, специалист по персоналу, главный бухгалтер, бухгалтер, руководитель (директор направления, директор салона, зам.директора), помощник руководителя
2	Персональные данные в соответствии с содержанием резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.)	рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) соискателей на вакантные должности в целях заключения трудового договора (контракта)	генеральный директор, заместитель генерального директора, специалист по персоналу, главный бухгалтер, бухгалтер, руководитель (директор направления, директор салона, зам.директора), помощник руководителя
3	Фамилия, собственное имя, отчество (при его наличии, далее – отчество) либо инициалы лица, должность лица, подписавшего договор, адрес доставки (опционально); адрес места жительства (опционально); иные данные в соответствии с условиями договора (при необходимости)	заключение и исполнение гражданско-правовых договоров (например, поставка, купля-продажа, подряд и т.п.)	Руководство компании, руководство и администрация салонов, главный бухгалтер, бухгалтер, сотрудники отдела импорта и логистики, менеджер по работе с клиентами
4	Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении	для использования пользователем форм обратной связи на Сайте, прямых контактов организации (номера телефонов, эл. почта, мессенджеры), рассмотрения обращений в книге замечаний и предложений, рассмотрения рекламационных обращений	руководство компании, руководство и администрация салонов, менеджер по работе с клиентами, иные сотрудники, которым указанные данные были переданы Клиентом вместе с обращением
5	Фамилия, собственное имя, отчество, адрес места жительства (места пребывания), номер телефона	оформление заказа у поставщика	руководство компании, руководство и администрация салонов, сотрудники отдела импорта и логистики
6	Фамилия, собственное имя, отчество, номер телефона и/или адрес электронной почты	осуществление рекламной рассылки	руководство компании, руководство салона, сотрудник отдела информационных систем, начальник отдела маркетинга, специалист по маркетингу
7	Фамилия, собственное имя, отчество, адрес места жительства (места пребывания)	выдача товара клиентам, осуществление курьерской доставки	руководство компании, руководство и администрация салонов, заведующий складом, заместитель заведующего складом, экономист по сбыту, менеджер по работе с клиентами, сотрудники сторонней компании, осуществляющие доставку по заключенному с ООО «Алакарт-Дизайн» договору оказания услуг
8	ФИО, фотоизображение (опционально); видеоизображение (опционально), никнейм в социальных сетях (опционально); паспортные данные (опционально); номер телефона (опционально); адрес электронной почты (опционально); дата рождения (опционально).	проведение маркетинговых и (или) рекламных активностей (акций, конкурсов, розыгрышей, игр и других мероприятий), идентификации субъекта персональных данных в них, анализа данных	руководство компании, начальник отдела маркетинга, специалист по маркетингу
9	Видеоизображение субъекта персональных данных	осуществление видеонаблюдения в розничных торговых объектах с целью обеспечения общественного порядка, охраны физических лиц и имущества	руководство компании, руководство и администрация салонов, заведующий складом, заместитель заведующего складом
10	ФИО; адрес электронной почты/номер телефона; адрес доставки (опционально); банковские реквизиты (опционально); дата рождения (опционально); пол (опционально), перечень заказов	создание и использования личного кабинета	руководство компании, сотрудник отдела информационных систем, менеджер интернет-магазина, интернет-маркетолог, привлеченные для программной разработки по договору оказания услуг сторонние специалисты
11	ФИО; адрес эл. почты номер телефона; возраст; стаж; иные данные (по усмотрению Клиента либо требуемые для осуществления операции)	оформление заявки с целью привлечения кредитных средств банка для совершения покупки, предоставления рассрочки для совершения покупки	руководство компании, руководство и администрация салонов, сотрудник банка, предоставляющего услугу

                                                                                                                                                                      Приложение 2

                                                                                                                                                                      к Положению о порядке доступа

                                                                                                                                                                      к персональным данным, в том числе

                                                                                                                                                                     обрабатываемым в информационном ресурсе

                                                                                                                                                                     (системе)

                                                                                                                                                                     03.04.2025 №01-1/14

Права доступа, предоставленные работникам и иным лицам в информационных ресурсах (системах), содержащих персональные данные

№	Категории персональных данных	Работники, непосредственно осуществляющие обработку персональных данных	Категория (группа) пользователей	Права доступа в информационном ресурсе (системе)
1	Программное обеспечение ”Моя бухгалтерия 8 для 1С:Предприятие“	инженер-программист	администратор	добавление и удаление пользователей
		главный бухгалтер, бухгалтер	пользователь	добавление, изменение и удаление информации
2	Программное обеспечение ”Управление торговлей для Беларуси для 1С:Предприятие“	инженер-программист	администратор	добавление и удаление пользователей
		руководство компании, руководство и администрация салона, сотрудники салона, сотрудники оптового отдела, начальник отдела маркетинга, специалист по маркетингу, сотрудники отдела импорта логистики, бухгалтер, главный бухгалтер, заведующий складом	пользователь	добавление пользователей, добавление, изменение или удаление информации
3	Программное обеспечение ”1С-Логистика: Управление складом для 1С:Предприятие“	инженер-программист	администратор	добавление и удаление пользователей
		сотрудники склада	пользователь	добавление, изменение и удаление информации
4	Программное обеспечение ”Моя зарплата 8 для 1С:Предприятие“	инженер-программист	администратор	добавление и удаление пользователей
		бухгалтер, главный бухгалтер, руководство компании, руководство салона	пользователь	добавление, изменение и удаление информации
5	Программное обеспечение ”1С Розница 8 для 1С:Предприятие“	инженер-программист	администратор	добавление и удаление пользователей
		бухгалтер, главный бухгалтер	пользователь	добавление, изменение и удаление информации
6	Интернет-сайт ЗАО «Алакарт-Дизайн»
		системный администратор	администратор	добавление и удаление пользователей, плагинов, изменение онлайн-форм, баз данных, файлов каталога интернет-сайта
		руководство компании, интернет-маркетолог, специалист отдела маркетинга, менеджер интернет-магазина, руководитель интернет-магазина	пользователь	добавление, изменение и удаление информации
7	Локальная вычислительная сеть	системный администратор	администратор	добавление и удаление пользователей
7.1	Система управления контроля доступа ”СКУД Timex“	системный администратор	администратор	добавление и удаление пользователей
7.2	Система видеонаблюдения ”Линия“	системный администратор	администратор	добавление и удаление пользователей