по состоянию на 27 мая 2026 г.
1.1 Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее – Закон) в целях надлежащей защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных и определяет порядок обработки персональных данных Иностранным производственным унитарным предприятием «АйБиЭй АйТи Парк» (далее – Предприятие, Оператор), а также меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
1.2 Издание Политики является одной из обязательных принимаемых Оператором мер по обеспечению защиты персональных данных, предусмотренных статьей 17 Закона, и направлено на разъяснение субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.3 Политика действует в отношении всех процессов обработки персональных данных (кроме перечисленных в п. 1.4), получаемых Предприятием о субъекте персональных данных, и структурных подразделений, которые обрабатывают персональные данные.
1.4 Настоящая Политика не применяется:
– к отдельным процессам обработки персональных данных в рамках трудовых отношений, которые регулируются локальными правовыми актами Оператора, если иное прямо не предусмотрено настоящей Политикой;
– к обработке персональных данных при осуществлении видеонаблюдения, регулируемой отдельным локальным правовым актом Оператора;
– к обработке файлов cookie на интернет-сайте Оператора, порядок использования которых определяется отдельным документом Оператора.
1.5 Настоящая Политика доводится до сведения субъектов персональных данных в целях информирования о порядке, целях, правовых основаниях и условиях обработки их персональных данных, а также о правах субъектов персональных данных и механизме их реализации.
Предоставление субъектом персональных данных своих персональных данных Оператору подтверждает факт ознакомления с настоящей Политикой.
1.6 Актуальная редакция Политики размещена в свободном доступе на веб-сайте Предприятия по адресу: https://ibaitpark.com/privacy-policy/, а также в информационной системе Предприятия по внутреннему адресу: https://start.ibagroup.eu/iba/Application.nsf/.
1.7 Контактные данные Оператора:
– местонахождение и почтовый адрес: ул. Программистов, д. 3, офис 41, г. Минск, 220084, Республика Беларусь;
– официальный веб-сайт: https://ibaitpark.com/;
– электронная почта: dpo@ibagroup.eu;
– телефон: +375 17 269 79 90.
2.1 В настоящей Политике используются следующие основные термины и их определения в значении, предусмотренном Законом:
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
сервисы – любые сервисы, продукты, программы, мероприятия, услуги Иностранного производственного унитарного предприятия «АйБиЭй АйТи Парк»;
специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
2.2 По тексту настоящей Политики применяются следующие сокращения:
ФИО – фамилия, собственное имя, отчество (если таковое имеется);
ФЛ – физическое лицо;
ЮЛ – юридическое лицо;
ИП – индивидуальный предприниматель;
Согласие – согласие на обработку персональных данных.
2.3 Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.
2.4 В целях настоящей Политики под иными физическими лицами понимаются лица, не являющиеся работниками, кандидатами на трудоустройство или членами их семей, чьи персональные данные обрабатываются оператором в рамках реализации целей, указанных в настоящей Политике, включая, в частности, представителей контрагентов, посетителей и иных лиц, взаимодействующих с Оператором.
3.1 Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования посредством сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, предоставления, удаления.
3.2 Информация о целях обработки персональных данных, перечне обрабатываемых персональных данных, правовых основаниях и сроках их хранения содержится в приложении 1 к настоящей Политике.
3.3 Обработка персональных данных осуществляется Оператором с соблюдением следующих принципов:
– обработка персональных данных осуществляется на законной и справедливой основе;
– обработка персональных данных ограничивается достижением конкретных, заранее заявленных и законных целей;
– не допускается обработка персональных данных, несовместимая с заявленными целями их обработки;
– содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, обрабатываемые персональные данные не являются избыточными;
– при обработке персональных данных обеспечиваются их точность, достаточность и, при необходимости, актуальность;
– хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иное не предусмотрено законодательством;
– обработка персональных данных носит прозрачный характер, субъекту персональных данных предоставляется информация в случаях и порядке, предусмотренных законодательством;
– обеспечивается защита персональных данных от несанкционированного доступа, изменения, распространения, предоставления, удаления и иных неправомерных действий.
3.4 Распространение персональных данных
3.4.1 Оператор осуществляет распространение персональных данных только при наличии правовых оснований, предусмотренных законодательством Республики Беларусь, и с соблюдением принципов обработки персональных данных.
3.4.2 Распространение персональных данных может осуществляться в следующих случаях:
– при наличии согласия субъекта персональных данных;
– в случаях, прямо предусмотренных законодательством;
– при необходимости размещения информации в рамках осуществления деятельности Оператора (в том числе на официальном сайте, во внутренних информационных системах, корпоративных ресурсах, средствах внутренней коммуникации).
3.4.3 При распространении персональных данных Оператор обеспечивает:
– соответствие объема распространяемых персональных данных заявленным целям обработки;
– недопущение избыточного распространения персональных данных;
– ограничение доступа к персональным данным в случаях, когда это возможно.
3.4.4 Распространение персональных данных, включая фото- и видеоизображения субъектов персональных данных, осуществляется с учетом требований законодательства и, при необходимости, на основании согласия субъекта персональных данных.
3.5 Оператор осуществляет передачу персональных данных третьим лицам в случаях и порядке, предусмотренных законодательством, а также при привлечении уполномоченных лиц.
3.6 Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
Целями обработки являются:
– заключение, исполнение и прекращение договоров;
– обработка обращений и заявлений;
– ведение бухгалтерского и налогового учета;
– подбор персонала и формирование кадрового резерва;
– обеспечение безопасности физических лиц, имущества и организации пропускного режима;
– проведение внутреннего и (или) внешнего аудита финансово-хозяйственной деятельности;
– выполнение обязанностей, предусмотренных законодательством.
Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
– кандидаты на работу (соискатели);
– работники Предприятия, в том числе бывшие работники;
– близкие родственники работников (в случаях, предусмотренных законодательством);
– студенты и иные лица, проходящие практику или стажировку на Предприятии;
– клиенты – физические лица и индивидуальные предприниматели;
– контрагенты – физические лица и индивидуальные предприниматели;
– представители юридических лиц (в том числе потенциальных контрагентов);
– лица, направившие обращения и заявления, а также иные лица, персональные данные которых указаны в таких обращениях и заявлениях;
– посетители Предприятия (в целях организации пропускного режима и обеспечения безопасности);
– иные лица, персональные данные которых подлежат обработке в соответствии с законодательством.
6.1 Оператор обрабатывает следующие категории персональных данных:
– идентификационные данные: фамилия, собственное имя, отчество (при наличии), а также иные сведения, необходимые для идентификации субъекта персональных данных в рамках целей обработки (в том числе должность – для представителей юридических лиц);
– контактные данные: номер телефона, адрес электронной почты, почтовый адрес;
– сведения, необходимые для заключения, исполнения и прекращения гражданско-правовых договоров: адрес регистрации (места жительства), банковские и платежные реквизиты, сведения о документе, удостоверяющем личность (при необходимости), иные данные, предусмотренные договором или законодательством;
– сведения о трудовой деятельности и образовании (в отношении кандидатов на работу и работников), включая сведения о квалификации, опыте работы и иных профессиональных характеристиках;
– сведения, содержащиеся в документах, представляемых субъектами персональных данных (в том числе резюме, заявления, обращения и иные документы);
– сведения, необходимые для осуществления пропускного режима: фамилия, собственное имя, отчество (при наличии), данные документа, удостоверяющего личность (при необходимости), время посещения, сведения о принимающем лице;
– сведения, содержащиеся в документах бухгалтерского, налогового учета и отчетности, включая первичные учетные документы;
– сведения о близких родственниках работников (в случаях, предусмотренных законодательством): фамилия, собственное имя, отчество (при наличии), степень родства, иные сведения, необходимые для целей аудита и выполнения требований законодательства;
– иные персональные данные, предоставляемые субъектами персональных данных в зависимости от целей обработки, при условии их соответствия заявленным целям обработки.
Перечень обрабатываемых персональных данных определяется в зависимости от целей обработки персональных данных, указанных в разделе 4 настоящей Политики.
6.2 Оператор может обрабатывать специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.
7.1 Оператор имеет право:
получать от субъекта персональных данных достоверную информацию и (или) документы, содержащие персональные данные;
запрашивать у субъекта персональных данных подтверждение актуальности и достоверности предоставленных персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
передавать персональные данные третьим лицам (в том числе уполномоченным лицам) в случаях и на условиях, предусмотренных законодательством, а также при наличии иных законных оснований для обработки персональных данных, с соблюдением прав субъектов персональных данных и требований к их защите;
принимать локальные правовые акты, регулирующие обработку персональных данных;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
7.2 Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять по требованию уполномоченного органа по защите прав субъектов персональных данных изменение, блокирование или удаление персональных данных, если иной порядок не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
8.1 Субъект персональных данных имеет право:
8.1.1 на отзыв согласия на обработку персональных данных, если обработка осуществляется на основании согласия.
Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие в порядке, установленном статьей 14 Закона, либо в форме, в которой такое согласие было получено.
Оператор обязан в пятнадцатидневный срок после получения отзыва согласия прекратить обработку персональных данных, удалить их и уведомить об этом субъекта персональных данных, за исключением случаев, когда обработка персональных данных осуществляется на ином правовом основании, предусмотренном законодательством.
8.1.2 на получение информации, касающейся обработки своих персональных данных Оператором, содержащей:
место нахождения Оператора;
подтверждение факта обработки персональных данных обратившегося лица Оператором;
персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством.
Субъекту персональных данных не требуется обосновывать свой интерес к запрашиваемой информации.
Оператор отказывает в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством.
8.1.3 требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.
Оператор отказывает в изменении персональных данных, если из представленной информации не вытекает, что персональные данные субъекта являются неполными, устаревшими или неточными.
8.1.4 на получение от Оператора информации о предоставлении своих персональных данных, обрабатываемых Оператором, третьим лицам. Такая информация может быть получена один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.
Оператор отказывает в предоставлении запрашиваемой информации, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовно-процессуальным законодательством и в иных случаях, предусмотренных законодательством.
8.1.5 требовать от Оператора прекращения обработки своих персональных данных, включая их удаление.
При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных.
Оператор вправе отказать в прекращении обработки персональных данных и (или) их удалении при наличии оснований, предусмотренных законодательством.
8.1.6 на обжалование действий (бездействия) и решений Оператора, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
Если субъект персональных данных полагает, что его права были нарушены Иностранным производственным унитарным предприятием «АйБиЭй АйТи Парк», он может обратиться к Оператору посредством направления обращения на адрес электронной почты: dpo@ibagroup.eu, либо по почтовому адресу, указанному в подпункте 1.7 пункта 1 настоящей Политики для рассмотрения обращения.
Субъект персональных данных также наделен правом обратиться за защитой нарушенных прав, свобод и законных интересов субъекта персональных данных в Национальный центр защиты персональных данных с жалобой на действия (бездействие) Оператора.
8.2 Для реализации указанных прав субъекту персональных данных необходимо направить Оператору заявление в письменной форме по почтовому адресу, указанному в подпункте 1.7 пункта 1 настоящей Политики, или в виде электронного документа, подписанного электронной цифровой подписью, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено. Такое заявление должно содержать следующую информацию:
ФИО и адрес места жительства (места пребывания) субъекта персональных данных;
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, а при его отсутствии – номер документа, удостоверяющего личность (в случаях, если такая информация ранее предоставлялась Оператору либо обработка осуществляется без согласия);
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.
8.3 Контактные данные лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных (далее – ответственное лицо):
адрес электронной почты: dpo@ibagroup.eu.
9.1 Оператор вправе поручать обработку персональных данных уполномоченным лицам на основании договора и в случаях, предусмотренных законодательством. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Оператора, содержится в приложении 2 к настоящей Политике.
9.2 Оператор заключает с уполномоченными лицами соглашения (договоры) об обработке персональных данных в соответствии с требованиями статьи 7 Закона.
Уполномоченные лица обязаны обеспечивать защиту персональных данных при их обработке в соответствии с требованиями законодательства и локальных правовых актов Оператора.
В целях обеспечения надлежащего уровня защиты персональных данных Оператор:
осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты персональных данных при их обработке;
определяет в договоре с уполномоченным лицом перечень допустимых операций с персональными данными и требования к их защите;
допускает привлечение уполномоченными лицами иных лиц (субуполномоченных лиц) только при условии получения предварительного письменного разрешения Оператора и при условии обеспечения такими лицами уровня защиты персональных данных не ниже установленного законодательством.
10.1 Оператор осуществляет обработку персональных данных преимущественно с использованием информационных ресурсов (систем), размещенных на территории Республики Беларусь.
10.2 В отдельных случаях Оператор может осуществлять трансграничную передачу персональных данных, в том числе при использовании информационных систем и сервисов, предоставляемых уполномоченными лицами, расположенными за пределами Республики Беларусь.
Трансграничная передача персональных данных осуществляется при наличии правовых оснований, предусмотренных законодательством, в том числе:
при наличии согласия субъекта персональных данных;
в случаях, когда передача необходима для исполнения договора, стороной которого является субъект персональных данных;
в иных случаях, предусмотренных законодательством.
10.3 При осуществлении трансграничной передачи персональных данных Оператор принимает меры по обеспечению защиты персональных данных, включая:
оценку условий обработки персональных данных в иностранном государстве;
применение договорных механизмов, обеспечивающих защиту персональных данных;
установление требований к уполномоченным лицам по соблюдению конфиденциальности и безопасности персональных данных.
10.4 Перечень уполномоченных лиц, участвующих в трансграничной передаче персональных данных, а также информация о странах, на территории которых осуществляется обработка персональных данных, указываются в приложении к настоящей Политике.
11.1 Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без правовых оснований, предусмотренных законодательством.
11.2 Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер в соответствии с требованиями законодательства Республики Беларусь в области защиты персональных данных.
11.3 Настоящая Политика вступает в силу со дня ее утверждения.
11.4 Оператор имеет право изменять настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики, и размещается на сайте Оператора и во внутренней информационной системе Предприятия.
11.5 Вопросы, касающиеся обработки персональных данных, не урегулированные настоящей Политикой, регулируются законодательством Республики Беларусь.
к Политике в отношении обработки персональных данных Иностранного производственного унитарного предприятия «АйБиЭй АйТи Парк»
Цели обработки | Категории субъектов персональных данных, чьи данные подвергаются обработке | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения |
ПОДБОР ПЕРСОНАЛА
| ||||
Поиск, оценка и отбор кандидатов на трудоустройство, формирование кадрового резерва, взаимодействие с кандидатами | соискатели на трудоустройство (кандидаты на вакансии) | ФИО; контактные данные (номер телефона, адрес электронной почты); сведения об образовании, квалификации и опыте работы; иные персональные данные, содержащиеся в резюме, анкетах, автобиографиях, рекомендательных письмах и иных документах, предоставленных субъектом персональных данных | 1. В отношении персональных данных, ранее размещенных в открытых источниках самим субъектом (например, на портале государственной службы занятости, rabota.by и др.) – абз. 19 ст. 6 Закона 2. При предоставлении резюме в письменной форме либо в виде электронного документа, подписанного соискателем – абз. 16 ст. 6 Закона 3. При направлении резюме на электронную почту работодателя – согласие субъекта персональных данных 4. При направлении резюме через интернет-сайт (форма на сайте, отклик через онлайн-сервис и т.п.) – согласие субъекта персональных данных (ст. 5 Закона) | 1) при отказе в трудоустройстве – не более 1 года; 2) при приеме на работу – в соответствии с трудовым законодательством; 3) при включении в кадровый резерв – до отзыва согласия, но не более 1 года. |
ЗАКЛЮЧЕНИЕ И ИСПОЛНЕНИЕ ГРАЖДАНСКО-ПРАВОВЫХ ДОГОВОРОВ И ДР.
| ||||
Заключение гражданско-правовых договоров в простой письменной форме, исполнение и прекращение таких договоров | клиенты – ФЛ и ИП уполномоченные представители ЮЛ
| 1. Для ФЛ (в том числе ИП): ФИО, адрес регистрации, адрес электронной почты; номер телефона, сведения, связанные с оплатой 2. Для представителя ЮЛ: ФИО, должность, рабочий номер телефона; адрес рабочей электронной почты | 1. Для ФЛ и ИП – заключение, исполнение и прекращение договора (абз. 15 ст. 6 Закона) 2. Для представителя ЮЛ – абз. 8 ст. 6 Закона (законодательство о труде, гражданское законодательство)
| 3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора |
Заключение, исполнение и прекращение гражданско-правовых договоров, связанных с материально-техническим обеспечением деятельности организации (поставки, купли-продажи, подряда, возмездного оказания услуг и т.п.) | контрагенты – ФЛ и ИП уполномоченные представители контрагентов – ЮЛ | 1. Для ФЛ (в том числе ИП): ФИО, адрес регистрации, серия и номер паспорта, адрес электронной почты, номер телефона, сведения, связанные с оплатой 2. Для представителя ЮЛ: ФИО, должность, рабочий номер телефона, адрес рабочей электронной почты | 1. Для ФЛ и ИП – заключение, исполнение и прекращение договора (абз. 15 ст. 6 Закона) 2. Для представителя ЮЛ – абз. 8 ст. 6 Закона (законодательство о труде, гражданское законодательство) | 3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора |
ОБРАБОТКА ОБРАЩЕНИЙ И ЗАЯВЛЕНИЙ
| ||||
Рассмотрение обращений граждан, в том числе замечаний и предложений, внесенных в книгу замечаний и предложений | 1) лица, направившие обращение | ФИО, адрес места жительства (места пребывания), содержание обращения, иные персональные данные, указанные в обращении | Абз. 20 ст. 6 Закона (законодательство об обращениях граждан и юридических лиц: п. 1 ст. 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц») | 5 лет с даты последнего обращения (в том числе с даты окончания ведения книги замечаний и предложений) |
Рассмотрение заявлений субъектов персональных данных в соответствии с законодательством о персональных данных | 1) лица, направившие заявление | Персональные данные, указанные в статье 14 Закона, а также иные данные, содержащиеся в заявлении | Абз. 20 ст. 6 Закона (законодательство о персональных данных) | 1 год |
ВЫПОЛНЕНИЕ ЮРИДИЧЕСКИ ЗНАЧИМЫХ ОБЯЗАННОСТЕЙ
| ||||
Ведение бухгалтерского и налогового учета (исполнение налоговых и иных обязательств) | 1) работники, бывшие работники 2) клиенты – ФЛ и ИП, уполномоченные представители ЮЛ 3) подрядчики ФЛ и ИП, уполномоченные представители ЮЛ 4) партнеры ФЛ и ИП, уполномоченные представители ЮЛ | ФИО, а также иные персональные данные, необходимые для оформления и ведения первичных учетных документов и совершения хозяйственных операций | Абз. 20 ст. 6 Закона (законодательство о бухгалтерском учете и отчетности, налоговое законодательство) | В соответствии со сроками, установленными законодательством об архивном деле и делопроизводстве В соответствии со сроками, установленными законодательством об архивном деле и делопроизводстве |
Учет и хранение документов в соответствии с законодательством в сфере архивного дела и делопроизводства | лица, сведения о которых содержатся в документах, подлежащих регистрации и учету | ФИО, должность служащего (профессия рабочего), иные сведения, содержащиеся в документах | Абз. 20 ст. 6 Закона (законодательство об архивном деле и делопроизводстве) | |
Заполнение и предоставление отчетности в государственные органы и иные уполномоченные организации | в зависимости от формы отчетности | В соответствии с формой предоставляемой отчетности | Абз. 20 ст. 6 Закона (законодательство об архивном деле и делопроизводстве, законодательство, регулирующее соответствующую отчетность) | |
Предоставление информации в рамках исполнения запросов государственных органов, иных организаций | лица, в отношении которых запрашивается информация | В объеме, предусмотренном запросом | 1. Согласие субъекта персональных данных (при его наличии). 2. Абз. 20 ст. 6 Закона – при наличии обязанности, установленной законодательством. | |
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ФИЗИЧЕСКИХ ЛИЦ И ИМУЩЕСТВА
| ||||
Осуществление пропускного режима | посетители | ФИО, время посещения, сведения о работнике (ином лице), к которому направляется посетитель (при необходимости) | Абз. 20 ст. 6 Закона (законодательство об охранной деятельности) | 1 год (определяется оператором в соответствии с локальными актами с учетом требований п. 8 ст. 4 Закона) |
Аудит и контроль финансово-хозяйственной деятельности
| ||||
Проведение внутреннего и (или) внешнего аудита финансово-хозяйственной деятельности организации, включая подготовку и оформление аудиторских заключений и отчетов | работники, а также их близкие родственники и члены семей (в случаях, предусмотренных законодательством и необходимых для целей аудита) | ФИО, занимаемая должность; иные сведения | абз. 20 ст. 6 Закона (п. 1 ст. 22 Закона Республики Беларусь от 12 июля 2013 г. № 56-З «Об аудиторской деятельности»; абз. 6 п. 17 Декрета Президента Республики Беларусь от 22 сентября 2005 г. № 12 «О Парке высоких технологий») | 1) аудиторские заключения – 30 лет; 2) письменные информация (отчеты) по результатам проведения аудита – 5 лет. Уничтожение документов осуществляется по истечении указанных сроков, но не ранее: – 3 лет после проведения налоговыми органами проверки соблюдения налогового законодательства; – при отсутствии проверки – 10 лет после завершения аудита. |
к Политике в отношении обработки персональных данных Иностранного производственного унитарного предприятия «АйБиЭй АйТи Парк»
ПЕРЕЧЕНЬ
уполномоченных лиц, обрабатывающих персональные данные по поручению Иностранного производственного унитарного предприятия «АйБиЭй АйТи Парк»
Оператор привлекает уполномоченных лиц для обеспечения функционирования информационных систем и сервисов, используемых в своей деятельности:
№ п/п | Уполномоченное лицо | Место нахождения уполномоченного лица | Цели обработки персональных данных, для реализации которых привлекается уполномоченное лицо
|
1. | ООО «ЮрСпектр» | г. Минск, ул. Ф. Скорины, д. 40, комн. 328 | обеспечение функционирования и технической поддержки информационной системы «Ilex» |
2. | ООО «ПиК-аудит» | г. Минск, ул. Холмогорская, д. 80, ком. 8 | проведение аудита бухгалтерской отчетности |
3. | ЗАО «Аудит-Эксперт» | г. Минск, пр. Победителей, д. 5, к. 308 | проведение аудита бухгалтерской отчетности |
4. | ООО «Б1 Аудиторские услуги» | г. Минск, ул. Клары Цеткин, д. 51а | консультирование по вопросам применения и имплементации принципов и норм международных стандартов финансовой отчетности (далее – МСФО) в процессы Оператора, включая методологическую поддержку работников Оператора и консультации в отношении бизнес-требований к доработке программного обеспечения для автоматизации составления отчетности по МСФО |
5. | ИП Поликшанова Юлия Николаевна | г. Минск, пр. Независимости, д. 143/2, кв. 29 | консультирование по вопросам налогообложения, в том числе в части применения налогового законодательства; подготовка рекомендаций (заключений) по вопросам налогообложения, включая определение оптимальных решений; оказание услуг по ведению бухгалтерского и (или) налогового учета, составлению отчетности, налоговых деклараций (расчетов) и иных документов, в том числе жалоб; представительство интересов Оператора в налоговых правоотношениях в налоговых и иных государственных органах, организациях |
6. | Коммунальное унитарное предприятие «24-ая городская поликлиника спецмедосмотров» | г. Минск, ул. Филимонова, д. 53, ком. № 305 | проведение предварительных при поступлении на работу, периодических и внеочередных медицинских осмотров работников Оператора |
7. | ООО «ЛОДЭ» | г. Минск, ул. Гикало, д. 1-10 | оказание медицинских услуг работникам Оператора |
8. | Медицинский центр «Горизонт» ЧМУП | г. Минск, ул. Киселева, д. 12, пом. 2-н | |
9. | ООО «Клиника в Уручье» | г. Минск, ул. Героев 120 Дивизии, д. 3а | оказание медицинских услуг работникам Оператора |
10. | Республиканский клинический медицинский центр Управления делами Президента Республики Беларусь ГУ | Ждановичский с/с, 81/5, район аг. Ждановичи, Минский район | оказание медицинских услуг работникам Оператора |
11. | ООО «Частный психолог» | г. Минск, ул. Заводская, д. 10, ком. 25 | оказание психологической помощи работникам Оператора |
12. | Частное туристское унитарное предприятие «Экосистема туризма» | Минская область, г. Воложин, ул. Советская 128–6 | оказание туристических услуг работникам Оператора |
13. | СООО «Мобильные ТелеСистемы» | г. Минск, пр. Независимости, 95 | предоставление услуг корпоративной мобильной связи; администрирование корпоративных абонентских номеров; исполнение договора на оказание услуг электросвязи |
14. | Унитарное предприятие по оказанию услуг «А1» | г. Минск, ул. Интернациональная, 36-2 | предоставление услуг корпоративной мобильной связи; администрирование корпоративных абонентских номеров; исполнение договора на оказание услуг электросвязи |
15. | Microsoft Corporation | One Microsoft Way, Redmond, WA, USA | предоставление облачных сервисов, включая хранение и обработку данных, обеспечение коммуникации пользователей (Microsoft 365, Microsoft Teams) |
Сайт не использует файлы cookie для идентификации пользователей.