1. ОБЩИЕ ПОЛОЖЕНИЯ
Положение об обработке персональных данных в иностранном обществе с ограниченной ответственностью «ЭПАМ Системз» (ИООО «ЭПАМ Системз»)
Редакция от «14» февраля 2022 г.
(2-я редакция)
г. Минск
1.1. Положение об обработке персональных данных в ИООО «ЭПАМ Системз» (далее – «Положение») разработано и применяется ИООО «ЭПАМ Системз» (далее – «Оператор») в соответствии с Указом Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Трудовым кодексом Республики Беларусь от 26.07.1999 № 296-З (далее также - «ТК РБ»), Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных), Законом Республики Беларусь от 21.07.2008 № 418-З «О регистре населения», Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» иными нормативными правовыми актами Республики Беларусь.
Настоящее Положение определяет политику, порядок и условия в отношении обработки Оператором персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Беларусь, устранение последствий таких нарушений, связанных с обработкой персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Республики Беларусь в области персональных данных.
1.2. Термины в настоящем Положении:
1.2.1. Под «Документами» понимается любая информация и данные, включая Персональные данные, как содержащиеся в бумажной документации, так и хранящиеся в электронном виде на компьютерах, серверах и иных устройствах хранения данных, принадлежащих Оператору или используемых Оператором на основании гражданско-правовых договоров, а также в любом другом хранилище данных, либо принадлежащих Субъекту персональных данных, но используемых им в процессе выполнения своих трудовых обязанностей, обязанностей по гражданско-правовому договору перед Оператором.
1.2.2. Под «Персональными данными» понимается любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано (далее – «Субъект персональных данных», «Субьект»), включая:
1.2.2.1. основную информацию о Субъекте, то есть его (ее) идентификационный номер, ФИО, пол, дата (число/месяц/год) и место рождения, цифровой фотопортрет, данные о гражданстве (подданстве), данные о регистрации по месту жительства и (или) месту пребывания, автобиография, данные о смерти или объявлении Субъекта умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным, паспортные данные и все сведения, содержащиеся в документе, удостоверяющем личность (включая паспорт, вид на жительство, удостоверение беженца, иной документ, удостоверяющий личность, в том числе иностранного гражданина и лица без гражданства, беженца, предусмотренный законодательством Республики Беларусь или признаваемый в соответствии с международным договором Республики Беларусь в качестве документа, удостоверяющего личность), разрешении на временное проживание, сведения о поездках и пребывании за границей, о визах (сроки поездки, направление, цель поездки и др.), информация о государствах, в которых Субъект проживал, работал или учился, за последние 10 лет, предшествующие дате подписания согласия на обработку персональных данных, период такого проживания, работы или учебы, сведения о цели приезда в Республику Беларусь, о миграционном учете, включая копии всех вышеуказанных документов, сведения о стране или регионе, городе местонахождения, основание действия от имени участников Оператора (доверенность и ее реквизиты или название учредительного документа участника Оператора);
1.2.2.2. сведения о трудовой деятельности, имеющемся опыте работы, выполняемых работах/оказываемых услугах, включая сведения о роде занятий (статус работающего, безработного, неработающего, место работы, дата трудоустройства, дата постановки на учет в качестве безработного, дата увольнения, дата снятия с учета в качестве безработного), включая всю информацию, содержащуюся в трудовом договоре и трудовой книжке, в том числе о предыдущих местах работы (наименование нанимателей, их адреса местонахождения, номера телефонов и адреса электронной почты, даты начала и окончания работы, должность, подразделение, сведения о поощрениях и награждениях, реквизиты подтверждающих документов, рекомендации), всю информацию, содержащуюся в гражданско-правовом договоре (вид, объем выполняемых работ, оказываемых услуг, место выполнения работ, оказания услуг, текущий проект, в рамках которого выполняются работы, оказываются услуги), информацию о поездках к клиентам Оператора в рамках выполнения работ, оказания услуг (в том числе о сроках, продолжительности, направлениях), информацию о бывших или текущих клиентах, с которыми Субъект сотрудничал на основании гражданско-правового договора (наименование клиентов, их адреса местонахождения, номера телефонов и адреса электронной почты, даты начала и окончания выполнения для них работ, оказания услуг, вид и характер выполняемых работ, оказываемых услуг), а также о предпочтительных и о текущих условиях, характере и виде работы у Оператора (профессия, должность, подразделение, табельный номер, должностной оклад или тарифная ставка, доплаты, надбавки, поощрительные выплаты, место работы, трудовая функция, должностные обязанности, срок начала работы и трудового договора, режим труда и отдыха, трудовой стаж (стаж работы), режим занятости, сведения о непосредственном и вышестоящем руководителе, номере рабочей станции, данные по отпускам и отсутствию на работе по иным причинам, листки нетрудоспособности и справки о временной нетрудоспособности, сведения о поощрениях, награждениях и взысканиях), информация о командировках/иных поездках по заданию Оператора (сроках, продолжительности, направлениях), о готовности к командировкам и релокации, результаты оценки эффективности работы (по итогам аттестации, собеседований, обратной связи, интервью), проведенной работниками Оператора, результаты (итоги) и ход собеседования, интервью, переговоров, проведенных работниками Оператора с Субъектом персональных данных, ответы на вопросы, заданные в ходе такого собеседования, интервью, переговоров, в том числе аудио- и видеозапись собеседования, интервью, переговоров, характеристика Субъекта, результат выполнения Субъектом тестовых заданий Оператора, переписка по электронной почте с представителями Оператора или других Юридических лиц ЭПАМ, иные сведения о работе, указание которых предусмотрено унифицированными формами первичной учетной документации по учету труда и его оплаты (в том числе личным листком по учету кадров), приказы по личному составу, графики отпусков, командировочные удостоверения, табель учета рабочего времени, расчетные и платежные ведомости и др.), сведения о правительственных наградах и почетных званиях, сведения об участии в выборных органах, в профессиональных союзах (ассоциациях), сведения, содержащиеся в специальном разрешении на право занятия трудовой деятельностью в Республике Беларусь в отношении иностранного гражданина или лица без гражданства, включая копии всех вышеуказанных документов, сведения о сотрудниках предыдущих нанимателей либо клиентов, с которыми Субъект взаимодействовал в ходе осуществления трудовой деятельности, выполнения работ, оказания услуг и которые могут дать рекомендации о квалификации Субъекта, качестве выполняемых им работ, оказываемых услуг;
1.2.2.3. сведения об образовании, навыках и социальном статусе, в том числе опыт работы, сведения об участии в проектах, а также мероприятиях, организуемых Оператором и/или Юридическими лицами ЭПАМ либо с их участием и/или на которых Субъект представляет Оператора/Юридических лиц ЭПАМ, взаимодействует с Оператором/Юридическими лицами ЭПАМ, профессиональные сертификаты, участие в профессиональных ассоциациях, сведения об ученых званиях и степенях, образование (в том числе все сведения, содержащиеся в документах об образовании, такие как наименование и адрес учебного заведения (учреждения образования), реквизиты документа об образовании (наименование, серия, номер, дата выдачи), дата поступления, дата окончания, факультет или отделение, полученная квалификация, направление и специальность, уровень владения иностранными языками, сведения об аттестации, повышении квалификации и профессиональной переподготовке, реквизиты подтверждающих документов, сведения о научных трудах и изобретениях, о наличии водительского удостоверения, его номере и категории, семейное положение и состав семьи, (данные о родителях (отец, мать), супруге, ребенке (детях), братьях, сестрах Субъекта: степень родства, фамилия, имя, отчество, год рождения членов семьи, информация о наличии детей, в том числе несовершеннолетних и детей-инвалидов), копии свидетельств о рождении, свидетельств о браке, смерти, кроме того по инициативе Субъекта могут обрабатываться следующие категории персональных данных: сведения об инвалидности (Субъекта, членов его (ее) семьи), в том числе содержащиеся в справке, подтверждающей факт установления инвалидности, индивидуальной программе реабилитации инвалида, иные сведения и документы, подтверждающие особый статус Субъекта и членов его (ее) семьи, позволяющий получить предусмотренные законодательством или локальными актами Оператора льготы, компенсации и т.п., включая копии всех вышеуказанных документов, сведения о месте прохождения практики, структурном подразделении, характере деятельности, осваиваемой в ходе прохождения практики, и начале прохождения практики у Оператора, сведения о курсах, тренингах, семинарах, в которых принял участие Субъект в период работы у Юридического лица ЭПАМ либо в период выполнения работ, оказания услуг по заключенному с Юридическим лицом ЭПАМ гражданско-правовому договору, прохождения практики, сведения об имеющихся навыках;
1.2.2.4. сведения о воинском учете, об отношении к воинской обязанности, данные об исполнении воинской обязанности: дата приема на воинский учет, дата снятия (исключения) с воинского учета, данные о воинском звании и военно-учетной специальности и др. (включая все сведения, содержащиеся в военном билете и других документах воинского учета, а также копии вышеуказанных документов);
1.2.2.5. контактные данные, в том числе адрес электронной почты, номер телефона (служебный, мобильный), контакты в чатах и других электронных ресурсах, ссылки на профили в социальных сетях, информация из социальной сети, к которой Субъект предоставил(а) доступ, включая сетевой идентификатор (ID) своего аккаунта в социальных сетях, контакты или список «друзей», а также информация, которую Субъект опубликовал(а), сделав общедоступной, информация о заявках/откликах на вакансии, сведения, собираемые в автоматическом режиме: IP-адреса устройств, используемых Субъектом в ходе посещения Сайтов (термин «Сайт» приводится в п. 1.2.13 настоящего Положения), взаимодействия с Оператором и/или Юридическими лицами ЭПАМ, выполнения трудовых обязанностей по заключенному с Оператором трудовому договору, обязательств по заключенным с Оператором гражданско-правовым договорам, прохождения практики у Оператора, их модели, тип устройств, тип операционной системы и компьютера, мобильного браузера, история браузера, дата и время посещения Сайтов (сессии), обновления и удаления данных, сведения о действиях на Сайте (в т.ч. о просматриваемой рекламе, использовании сервисов Сайта), файлы cookies, в том числе с использованием метрических программ (систем) в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Google Tag Manager, Mixpanel, Hotjar и других;
1.2.2.6. финансовую информацию, в том числе сведения о доходах (включая размер заработной платы, аванса, доплаты, надбавки, компенсации, меры поощрения, размер вознаграждения за выполняемые работы, оказываемые услуги и др.), сведения, содержащиеся в расчетном листке, сведения о пенсионных отчислениях и взносах на все виды страхования, уплачиваемых налогах и сборах, размерах премий и других выплат, уплачиваемых алиментах, предоставлении материальной помощи, банковские реквизиты расчетного счета, статус налогового резидента, сведения о регистрации в качестве индивидуального предпринимателя, номер свидетельства и дата такой регистрации, страховое свидетельство, включая копии всех вышеуказанных документов;
1.2.2.7. информацию о нарушениях законодательства, в том числе о нахождении в санкционных списках (списках лиц, подозреваемых в террористической, экстремистской и иной незаконной деятельности, разыскиваемых за совершение преступлений, и других списках), о фактах привлечения к административной и уголовной ответственности, о наличии судимости Субъекта (когда и за что) или отсутствии судимости Субъекта, информацию о каких-либо судебных разбирательствах с участием Субъекта персональных данных, о наличии факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям;
1.2.2.8. информацию о состоянии здоровья и физических данных Субъекта, включая информацию о том, состоит ли Субъект на учете в психоневрологических, наркологических и других диспансерных учреждениях, фотографии и видеоматериалы, которые содержат изображения Субъекта, а также любым иным образом используют его (ее) имя, образ, черты, внешний вид и голос, информацию о наименовании (перечне), объеме, периоде (начиная с 2019 года) и стоимости оказанных Субъекту (ребенку Субъекта) медицинских услуг, оплачиваемых Оператором, по договорам, заключенным между Оператором и медицинскими центрами/ учреждениями здравоохранения (далее – медицинские центры), договор (полис) добровольного медицинского страхования, размер футболки, записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора, включая копии всех вышеуказанных документов;
и любую иную личную информацию о Субъекте персональных данных, которая может содержаться в Документах и/или которую Субъект предоставил по собственному желанию.
Персональные данные, кроме обезличенных персональных данных, по режиму доступа относятся к конфиденциальной информации, доступ к которой ограничен.
1.2.3. Под «обработкой» понимается любое действие или совокупность действий, совершаемые с Персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, систематизацию, хранение, изменение, использование, распространение, предоставление, включая трансграничную передачу, в том числе в государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, обезличивание, блокирование, удаление.
1.2.4. Под «Юридическими лицами ЭПАМ» понимаются юридические лица, список которых приведен в Приложении № 1 к настоящему Положению.
1.2.5. Под «Оператором» понимается Иностранное общество с ограниченной ответственностью «ЭПАМ Системз», расположенное по адресу 220141, ул. Купревича д. 1 корп. 1, комн. 110, г. Минск, Республика Беларусь, зарегистрированное и действующее в качестве юридического лица в соответствии с законодательством Республики Беларусь, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных.
1.2.6. Под «Субъектами персональных данных» («Субъектами») понимаются любые физические лица, в отношении которых осуществляется обработка персональных данных Оператором. К ним, в частности, относятся работники, контрагенты Оператора, обучающиеся, проходящие практику у Оператора, посетители офисов Оператора, представители третьих лиц, с которыми Оператор взаимодействует в процессе осуществления своей хозяйственной деятельности, а также иные физические лица.
1.2.7. Под «Конфиденциальностью персональных данных» понимается обязательное для соблюдения требование не допускать несанкционированный или случайный доступ к персональным данным, их изменение, блокирование, копирование, распространение, предоставление, удаление, а также иные неправомерные действия в отношении персональных данных.
1.2.8. Под «Информационной системой» понимается информационная система, созданная и/или используемая с целью внутреннего информационного обеспечения Оператора и/или Юридических лиц ЭПАМ, в которой Оператор и/или Юридические лица ЭПАМ хранят и/или обрабатывают персональные данные. К таким Информационным системам, в частности, но не ограничиваясь, относятся:
UPSA (upsa.epam.com), PEOPLE.EPAM (people.epam.com) – информационные системы, предназначенные для обработки персональных данных работников, подрядчиков, являющихся физическими лицами, Оператора и Юридических лиц ЭПАМ, а также Практикантов, которые задействованы в реализации проектов для клиентов Оператора и Юридических лиц ЭПАМ либо осуществляют сопровождение таких проектов (юридическое, кадровое, финансовое, организационное и т.п.);
Concur – информационная система, предназначенная для учета сведений о поездках работников Оператора и Юридических лиц ЭПАМ, других субъектов персональных данных, связанных с исполнением их трудовых обязанностей и/или с реализацией проектов для клиентов Оператора и Юридических лиц ЭПАМ, а также для учета расходов и затрат по таким поездкам;
Staffing desk – информационная система автоматизации подбора персонала, с помощью которой осуществляется комплектация персонала на открытые вакансии Оператора и Юридических лиц ЭПАМ;
Telescope – информационная система, интегрированная с UPSA/ PEOPLE.EPAM, но имеющая отличающийся интерфейс, предназначенная для обработки персональных данных Работников и Подрядчиков, являющихся физическими лицами, Оператора и Юридических лиц ЭПАМ, а также Практикантов, которые задействованы в реализации проектов для клиентов Оператора и Юридических лиц ЭПАМ либо осуществляют сопровождение таких проектов (юридическое, кадровое, финансовое, организационное и т.п.);
1С – информационная система, с помощью которой осуществляется бухгалтерский учет у Оператора и в которой содержатся персональные данные Субъектов;
Yammer – внутрикорпоративная социальная сеть группы компаний, в которую входит Оператор и Юридические лица ЭПАМ, в которой Субъекты могут зарегистрироваться, т.е. внести свои персональные данные самостоятельно, сделав их доступными для всех работников, Подрядчиков, Практикантов Оператора и Юридических лиц ЭПАМ, которые также зарегистрировались в данной социальной сети, и которая предназначена для общения между работниками, Подрядчиками, Практикантами Оператора и Юридических лиц ЭПАМ по вопросам, связанным с осуществлением работы, прохождением практики, выполненением работ, оказанием услуг для Оператора и Юридических лиц ЭПАМ, а также на другие, не связанные с этим личные темы.
1.2.9. Под «Соискателями» понимаются физические лица, с которыми Оператором (непосредственно либо через третье лицо) осуществляется взаимодействие (рассмотрение резюме, проведение собеседований и переговоров, предоставление и получения тестовых заданий и т.п.) с целью принятия решения о трудоустройстве таких Субъектов у Оператора. Персональные данные таких Соискателей могут быть получены Оператором следующими способами:
1) получение из общедоступных источников персональных данных, распространенных там самим Субъектом или с его согласия или в соответствии с требованиями законодательных актов, и источников, где персональные данные раскрыты неопределенному кругу лиц (в том числе размещение резюме в сети Интернет, информации о себе в социальных сетях и т.п.);
2) получение персональных данных от самого Субъекта в ходе взаимодействия с ним по телефону, электронной почте, с помощью иных средств коммуникации, а также при проведении собеседования с Субъектом (в том числе очного либо дистанционного посредством сети Интернет), включая аудио- и видеозапись собеседований;
3) получение персональных данных о Субъекте от третьего лица, с которым у Оператора заключен договор с целью подбора таким третьим лицом персонала для Оператора. В таком случае за соблюдение всех требований законодательства в области обработки персональных данных, а также за получение от Субъекта всех необходимых согласий, в том числе на передачу его персональных данных Оператору, отвечает такое третье лицо.
1.2.10. Под «Практикантами» в настоящем Положении понимаются физические лица, получающие образование любого вида и уровня, по любым образовательным программам в организациях, осуществляющих образовательную деятельность, и проходящие практику у Оператора.
1.2.11. Под «Подрядчиками» в настоящем Положении понимаются физические лица, с которыми у Оператора заключен гражданско-правовой договор любого вида (в том числе на оказание услуг, выполнение работ, поставку товаров и др.), в том числе являющиеся индивидуальными предпринимателями.
1.2.12. Под «Потенциальными контрагентами» понимаются физические лица, с которыми Оператором (непосредственно либо через третье лицо) осуществляется взаимодействие (рассмотрение информации о контрагенте, проведение переговоров и т.п.) с целью принятия решения о заключении между ним и Оператором гражданско-правового договора. Персональные данные таких Потенциальных контрагентов могут быть получены Оператором следующими способами:
1) получение из общедоступных источников персональных данных, распространенных там самим Субъектом или с его согласия или в соответствии с требованиями законодательных актов, и источников, где персональные данные раскрыты неопределенному кругу лиц (в том числе в сети Интернет, социальных сетях и т.п.);
2) получение персональных данных от самого Субъекта в ходе взаимодействия с ним по телефону, электронной почте, с помощью иных средств коммуникации, а также при проведении переговоров с Субъектом (в том числе очного либо дистанционного посредством сети Интернет);
3) получение персональных данных о Субъекте от третьего лица, с которым у Оператора заключен договор с целью поиска третьим лицом для Оператора подходящих контрагентов для оказания ими Оператору услуг, выполнения ими для Оператора работ в случае, когда такими контрагентами оказались физические лица. В таком случае за соблюдение всех требований законодательства в области обработки персональных данных, а также за получение от Субъекта всех необходимых согласий, в том числе на передачу его персональных данных Оператору, отвечает такое третье лицо.
1.2.13. Под «Сайтом» в настоящем Положении понимается любой сайт в сети Интернет (интернет-ресурс), администрируемый Оператором или Юридическим лицом ЭПАМ.
1.3. Основные права Субъекта:
1.3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);
2) правовые основания и цели обработки персональных данных;
3) его персональные данные и источник их получения;
4) наименование и место нахождения Оператора, информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
5) срок, на который дано его согласие;
6) наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
7) иную информацию, предусмотренную законодательством.
1.3.2. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные, если персональные данные являются неполными, устаревшими или неточными, с приложением соответствующих документов и/или их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.
1.3.3. Субъект вправе требовать от Оператора бесплатного прекращения обработки персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством.
1.3.4. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
1.3.5. Субъект вправе в любое время без объяснения причин отозвать данное им Оператору согласие на обработку персональных данных в порядке, установленном законодательством.
1.3.6. Субъект персональных данных вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами.
1.3.7. Для реализации прав, указанных в п.1.3.1, п.1.3.2, п.1.3.3, п.1.3.5, п.1.3.6 Положения Субъект подает заявление в письменной форме либо в виде электронного документа (если иной порядок не установлен законодательством).
Заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) Субъекта, адрес его места жительства (места пребывания);
дату рождения Субъекта;
идентификационный номер Субъекта, при отсутствии такого номера - номер документа, удостоверяющего личность Субъекта, в случаях, если эта информация указывалась Субъектом при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия Субъекта;
изложение сути требований Субъекта;
личную подпись либо электронную цифровую подпись Субъекта.
Законодательными актами может быть предусмотрена обязательность личного присутствия Субъекта и предъявления документа, удостоверяющего личность, при подаче им заявления Оператору в письменной форме.
1.4. Основные обязанности Субъекта:
1.4.1. Субъект обязан соблюдать Конфиденциальность персональных данных и не допускать разглашения персональных данных других Субъектов, которые стали ему известны в связи с существованием трудовых, гражданско-правовых отношений с Оператором, прохождением практики у Оператора, посещением офисов Оператора, проведением переговоров с Оператором, получением таких персональных данных или доступа к ним от Оператора, осуществлением любого иного взаимодействия с Оператором.
1.4.2. Соблюдать требования действующего законодательства и иных нормативных актов, настоящего Положения и локальных актов Оператора.
1.4.3. При предоставлении Оператору персональных данных третьих лиц (включая, но не ограничиваясь, своих родственников, представителей своих нанимателей и клиентов/контрагентов, кандидатур соискателей по вакансиям Оператора, иных лиц) предварительно получить от этих третьих лиц свободное, однозначное, информированное согласие на такое предоставление.
1.5. Основные обязанности Оператора:
1.5.1. получать согласие Субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
1.5.2. предоставлять Субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством;
1.5.3. разъяснять Субъекту персональных данных его права, связанные с обработкой персональных данных;
1.5.4. обеспечивать защиту персональных данных в процессе их обработки;
1.5.5. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
1.5.6. уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
1.5.7. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных Субъекта по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
1.5.8. исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о защите персональных данных;
1.5.9. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных.
1.5.10. Оператор обязан обеспечить неограниченный доступ к настоящему Положению, в том числе с использованием глобальной компьютерной сети Интернет, в частности, путем:
1) размещения актуальной версии указанного документа на сайте в сети Интернет по адресу: https://www.epam.com/data-processing-consent-by;
2) хранения его актуальной бумажной версии в отделе кадров в офисе по месту нахождения Оператора, с которой можно ознакомиться в рабочее время работы офиса.
1.5.11. Оператор обязан бесплатно (за исключением случаев, предусмотренных законодательными актами) предоставить Субъекту персональных данных в доступной форме информацию, касающуюся обработки персональных данных Субъекта, либо уведомить Субъекта о причинах отказа в предоставлении такой информации в течение 5 (пяти) рабочих дней с даты получения заявления Субъекта персональных данных, направленного в порядке, установленном п.1.3.7 настоящего Положения, если иной срок не установлен законодательными актами.
1.5.12. В срок, не превышающий 15 (пятнадцать) дней со дня получения заявления Субъекта персональных данных, направленного в порядке, установленном п.1.3.7 настоящего Положения, о внесении изменений в персональные данные Субъекта, которые являются неполными, устаревшими или неточными, Оператор обязан внести в персональные данные Субъекта необходимые изменения и уведомить об этом Субъекта персональных данных или уведомить Субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.
1.5.13. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Оператор обязан в пятнадцатидневный срок после получения заявления Субъекта персональных данных в соответствии с его содержанием прекратить их обработку, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные настоящим Законом и иными законодательными актами. При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом Субъекта персональных данных в тот же срок.
1.5.14. Оператор обязан в пятнадцатидневный срок после получения заявления Субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого Субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить Субъекта персональных данных о причинах отказа в ее предоставлении.
1.5.15. Оператор в случае получения от Субъекта требования прекращения обработки персональных данных обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом Субъекта персональных данных. При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом Субъекта персональных данных в тот же срок.
1.5.16. Оператор обязан принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.5.17.Оператор обязан не реже одного раза в пять лет организовывать прохождение обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных, лицами, непосредственно осуществляющими обработку персональных данных.
1.5.18. Оператор до 15 декабря 2021 г., а в последующие годы – до 15 ноября обеспечивает представление Национальному центру защиты персональных данных информации о количестве лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, а также лиц, непосредственно осуществляющих обработку персональных данных, которым необходимо пройти обучение в Национальном центре защиты персональных данных.
1.5.19. Оператор устанавливает и поддерживает в актуальном состоянии: а) перечень информационных ресурсов (систем), содержащих персональные данные, собственником (владельцем) которых Оператор является; б) категории персональных данных, подлежащих включению в такие ресурсы (системы): общедоступные персональные данные; специальные персональные данные (кроме биометрических и генетических персональных данных); биометрические и генетические персональные данные; персональные данные, не являющиеся общедоступными или специальными; в) перечень уполномоченных лиц, если обработка персональных данных осуществляется уполномоченными лицами; г) срок хранения обрабатываемых персональных данных.
1.5.20. Оператор исполняет иные обязанности, предусмотренные действующим законодательством.
1.6. Основные права Оператора:
1.6.1. Оператор вправе осуществлять обработку персональных данных, как с использованием средств автоматизации, так и без их использования, в соответствии с действующим законодательством и условиями предоставленных Субъектами согласий на обработку персональных данных, в том числе осуществлять предоставление персональных данных Субъектов третьим лицам и трансграничную передачу персональных данных.
1.6.2. Оператор вправе осуществлять обработку персональных данных без согласия Субъекта в случаях, предусмотренных Законом о защите персональных данных и другими актами законодательства.
1.6.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора.
1.6.4. Оператор вправе расторгнуть трудовой договор со своим работником в случае нарушения работником порядка сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, распространения, предоставления, удаления, персональных данных.
1.6.5. Оператор вправе отказать Субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом Субъекта персональных данных в пятнадцатидневный срок.
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор собирает и впоследствии обрабатывает персональные данные для целей, указанных отдельно для каждой категории Субъектов в разделе 4 настоящего Положения.
2.2. Оператор осуществляет передачу, в том числе трансграничную, персональных данных Субъектов для целей, указанных в разделе 4 настоящего Положения.
3. ПРАВОВЫЕ ОСНОВАНИЯ И ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Основаниями обработки персональных данных Оператором являются:
3.1.1. согласие Субъекта персональных данных на обработку его персональных данных. Согласие Субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме, если законодательными актами не установлена необходимость получения согласия Субъекта персональных данных только в письменной форме или в виде электронного документа.
В иной электронной форме согласие Субъекта персональных данных может быть получено посредством:
проставления Субъектом персональных данных соответствующей отметки на интернет-ресурсе (отметки/«галочки» о согласии в специально отведенном поле на Сайтах и в Информационных системах, нажатия кнопки «Принять» и иными аналогичными способами);
указания (выбора) Субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;
других способов, позволяющих установить факт получения согласия Субъекта персональных данных.
3.1.2. договор, заключенный (заключаемый) с Субъектом персональных данных, в целях совершения действий, установленных этим договором;
3.1.3. необходимость защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных или иных лиц, если получение согласия Субъекта персональных данных невозможно;
3.1.4. осуществление обработки персональных данных в научных или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
3.1.5. осуществление обработки персональных данных для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
3.1.6. осуществление обработки персональных данных при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности Субъекта персональных данных в случаях, предусмотренных законодательством;
3.1.7. осуществление обработки персональных данных, указанных в документе, адресованном Оператору и подписанном Субъектом персональных данных, в соответствии с содержанием такого документа;
3.1.8. осуществление обработки распространенных ранее персональных данных до момента заявления Субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
3.1.9. необходимость выполнения обязанностей (полномочий), предусмотренных законодательными актами;
3.1.10. осуществление обработки персональных данных без согласия Субъекта в прямо предусмотренных Законом о защите персональных данных и иными законодательными актами случаях.
3.2. При наличии законного основания Оператором могут обрабатываться следующие категории персональных данных:
3.2.1. специальные персональные данные (касающиеся расовой, национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья и половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные);
3.2.2. биометрические персональные данные (информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
3.2.3. генетические персональные данные (информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца);
3.2.4. иные персональные данные, не относящиеся к указанным в пп. 3.2.1, 3.2.2 и 3.2.3 Положения.
3.3. Обработка персональных данных работников Оператора осуществляется на основании положений Закона о защите персональных данных и иных актов законодательства.
3.4. Обработка персональных данных, содержащихся в обращениях (заявлениях) граждан (Субъектов) или третьих лиц, в том числе прилагаемых к ним документах, поступивших непосредственно от граждан или направленных государственным органом, органом местного управления и самоуправления или иным юридическим лицом для рассмотрения по существу, осуществляется без получения Оператором согласия данных Субъектов, а также предполагается, что согласие Субъекта на обработку его персональных данных получено лицом, направляющим Оператору соответствующие обращения (заявления).
3.5. Обработка персональных данных о бенефициарных владельцах оператора осуществляется на основании законодательства о предотвращении легализации доходов, полученных преступным путем, и финансирования террористической деятельности и финансирования распространения оружия массового поражения без получения Оператором согласия данных Субъектов.
3.6. Источниками получения персональных данных Субъектов персональных данных являются:
3.6.1. информация, документы, содержащие персональные данные, предоставленные Оператору самим Субъектом персональных данных;
3.6.2. информация, документы, содержащие персональные данные, полученные от третьих лиц, осуществляющих обработку персональных данных на законных основаниях, в том числе от родственников Субъектов, государственных органов, других организаций, индивидуальных предпринимателей, физических лиц;
3.6.3. информация, содержащая персональные данные, полученная из общедоступных источников персональных данных и источников, где персональные данные раскрыты неопределенному кругу лиц, в том числе:
1) страницы в социальных сетях в сети Интернет (ВКонтакте, Одноклассники, Facebook, Instagram, LinkedIn и т.п.);
2) порталы для поиска работы, где Субъекты самостоятельно размещают свои резюме;
3) внутренние Информационные системы и Сайты Оператора и Юридических лиц ЭПАМ (Telescope, UPSA, Yammer, Concur, careers.epam.by, PEOPLE.EPAM и т.п.), где Оператор, Юридические лица ЭПАМ собирают, хранят и обрабатывают персональные данные, а работники, Подрядчики, Практиканты, иные Субъекты сами вправе указать либо не указывать некоторые из своих персональных данных;
4) другие общедоступные источники персональных данных и источники, где персональные данные раскрыты неопределенному кругу лиц;
3.6.4. информация, документы, содержащие персональные данные и созданные/полученные в процессе выполнения трудовых и гражданско-правовых договоров, заключенных между Субъектами персональных данных и Оператором, а также в ходе осуществления иного взаимодействия между Оператором и Субъектами, в том числе записи систем видеонаблюдения (видеосъемки);
3.6.5. иные законные источники получения персональных данных.
3.7. Обработка персональных данных организована Оператором на принципах:
3.7.1. законности обработки персональных данных;
3.7.2. соразмерности обработки персональных данных заявленным целям обработки и обеспечения на всех этапах такой обработки справедливого соотношения интересов всех заинтересованных лиц;
3.7.3. ограничения обработки персональных данных достижением конкретных, заранее заявленных законных целей, недопустимости обработки персональных данных, не совместимой с первоначально заявленными целями их обработки;
3.7.4. соответствия содержания и объема обрабатываемых персональных данных заявленным целям их обработки, недопустимости обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
3.7.5. хранения персональных данных в форме, позволяющей идентифицировать Субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
3.7.6. прозрачности обработки персональных данных;
3.7.7. достоверности обрабатываемых персональных данных.
3.8. С целью обеспечения личной безопасности Субъектов персональных данных и обеспечения сохранности имущества Оператора и Субъектов персональных данных Оператор внедряет систему видеонаблюдения (видеосъемки) в помещениях Оператора (как правило, в коридорах и холлах с выходами/ входами, за исключением туалетных комнат, душевых, комнат для переодевания, комнат отдыха). Таблички с предупреждением о ведении видеонаблюдения (видеосъемки) должны размещаться до входа в зону (помещение, часть помещения), которая снимается на видео. Записи систем видеонаблюдения (видеосъемки) хранятся на жестком диске записывающего устройства в месте нахождения Оператора (в офисах Оператора, его филиалов, где производится видеосъемка) в течение 30 (тридцати) дней, после чего записи автоматически уничтожаются, если иной срок хранения не установлен в предоставленном согласии Субъекта персональных данных или в действующем законодательстве Республики Беларусь. Доступ к записям систем видеонаблюдения (видеосъемки) предоставляется только уполномоченным приказом Оператора лицам, которые обязуются сохранить конфиденциальность персональных данных, а также иным лицам в соответствии с законодательством Республики Беларусь.
3.9. Юридические лица ЭПАМ и иные лица, получающие доступ к персональным данным на основании гражданско-правового договора, заключают с Оператором соглашение о безопасности персональных данных (в качестве отдельного документа или пункта в договоре);
3.10. Работники Оператора допускаются к обработке персональных данных только после подписания обязательства о неразглашении информации, содержащей персональные данные по форме, установленной Приложением № 2 к настоящему Положению.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Оператором могут обрабатываться персональные данные следующих категорий Субъектов персональных данных:
4.1.1. Работники Оператора, заключившие с Оператором трудовой договор, в том числе иностранцы и лица без гражданства;
4.1.2. Соискатели;
4.1.3. Подрядчики;
4.1.4. Потенциальные контрагенты;
4.1.5. Практиканты;
4.1.6. Иностранные граждане/лица без гражданства/лица, постоянно или временно проживающие за границей;
4.1.7. Члены семьи работников Оператора;
4.1.8. Посетители офисов Оператора;
4.1.9. Представители Оператора;
4.1.10. Работники, подрядчики, практиканты, соискатели Юридических лиц ЭПАМ;
4.1.11. Сотрудники третьих лиц;
4.1.12. Гости;
4.1.13. Представители участников (собственников долей в уставном капитале) Оператора;
4.1.14. Заявители;
4.1.15. Посетители Сайтов.
4.1.16. Оператором могут обрабатываться персональные данные иных категорий Субъектов персональных данных (представители клиентов и контрагентов Оператора, бенефициарные владельцы и др.). Перечень персональных данных, цели сбора и обработки персональных данных иных категорий Субъектов персональных данных указываются в предоставляемом ими согласии на обработку их персональных данных, если отсутствуют иные законные основания обработки их персональных данных.
Один и тот же Субъект может относиться к одной или нескольким категориям субъектов персональных данных, указанным выше, в зависимости от состава обрабатываемых персональных данных, относящихся к нему, и целей обработки.
4.2. Оператор по месту своего нахождения может формировать базы персональных данных в бумажном и (или) электронном виде в зависимости от категории Субъектов, персональные данные которых обрабатываются Оператором, цели сбора и обработки их персональных данных.
4.3. Общий перечень категорий персональных данных, обрабатываемых Оператором, указан в п. 1.2.2 настоящего Положения. Конкретный перечень обрабатываемых персональных данных для каждой категории Субъектов приведен ниже в пп. 4.4 – 4.18 настоящего Положения.
4.4. Работники:
Категория Субъектов: работники Оператора, заключившие с Оператором трудовой договор, в том числе являющиеся иностранными гражданами и лицами без гражданства.
Категории персональных данных:
1) основная информация о Субъекте, то есть его ФИО, пол, идентификационный номер, дата (число/месяц/год) и место рождения, цифровой фотопортрет, данные о гражданстве (подданстве), данные о регистрации по месту жительства и (или) месту пребывания, автобиография, данные о смерти или объявлении Субъекта умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным, паспортные данные и все сведения, содержащиеся в документе, удостоверяющем личность (включая паспорт, вид на жительство, удостоверение беженца, иной документ, удостоверяющий личность, в том числе иностранного гражданина и лица без гражданства, беженца, предусмотренный законодательством Республики Беларусь или признаваемый в соответствии с международным договором Республики Беларусь в качестве документа, удостоверяющего личность), разрешении на временное проживание, сведения о поездках и пребывании за границей, о визах (сроки поездки, направление, цель поездки и др.), информация о государствах, в которых Субъект проживал, работал или учился, за последние 10 лет, предшествующие дате подписания согласия на обработку персональных данных, период такого проживания, работы или учебы, иная информация, предоставленная Субъектом Оператору, сведения о цели приезда в Республику Беларусь, о миграционном учете, включая копии всех вышеуказанных документов;
2) сведения о работе, в том числе место работы, дата трудоустройства, дата постановки на учет в качестве безработного, дата увольнения, дата снятия с учета в качестве безработного), включая всю информацию, содержащуюся в трудовом договоре и трудовой книжке, в том числе о предыдущих местах работы (наименование нанимателей, их адреса местонахождения, номера телефонов и адреса электронной почты, даты начала и окончания работы, должность, подразделение, сведения о поощрениях и награждениях, реквизиты подтверждающих документов, рекомендации), сведения о текущих условиях, характере и виде работы (профессия, должность, подразделение, табельный номер, должностной оклад или тарифная ставка, доплаты, надбавки, поощрительные выплаты, место работы, трудовая функция, должностные обязанности, срок начала работы и трудового договора, режим труда и отдыха, режим занятости, сведения о непосредственном и вышестоящем руководителе, номере рабочей станции, трудовой стаж (стаж работы), данные по отпускам и отсутствию на работе по иным причинам, листки нетрудоспособности и справки о временной нетрудоспособности, сведения о поощрениях, награждениях и взысканиях), информация о командировках/иных поездках по заданию Оператора (сроках, продолжительности, направлениях), о готовности к командировкам и релокации, результаты оценки эффективности работы (по итогам аттестации, обратной связи, интервью), проведенной работниками Оператора, в том числе результаты (итоги) и ход интервью, проведенных работниками Оператора с Субъектом персональных данных, ответы на вопросы, заданные в ходе такого интервью, аудио- и видеозапись интервью, характеристика Субъекта, иные сведения о работе, указание которых предусмотрено унифицированными формами первичной учетной документации по учету труда и его оплаты (в том числе личным листком по учету кадров), приказы по личному составу, графики отпусков, командировочные удостоверения, табель учета рабочего времени, расчетные и платежные ведомости и др.), сведения о правительственных наградах и почетных званиях, сведения об участии в выборных органах, в профессиональных союзах (ассоциациях), сведения, содержащиеся в специальном разрешении на право занятия трудовой деятельностью в Республике Беларусь в отношении иностранного гражданина или лица без гражданства, включая копии всех вышеуказанных документов;
3) сведения об образовании, навыках и социальном статусе, в том числе опыт работы, сведения об участии в проектах, а также мероприятиях, организуемых Оператором и/или Юридическими лицами ЭПАМ либо с их участием и/или на которых Субъект представляет Оператора, профессиональные сертификаты, участие в профессиональных ассоциациях, сведения об ученых званиях и степенях, образование (в том числе все сведения, содержащиеся в документах об образовании, такие как наименование и адрес учебного заведения (учреждения образования), реквизиты документа об образовании (наименование, серия, номер, дата выдачи), дата поступления, дата окончания, факультет или отделение, полученная квалификация, направление и специальность, уровень владения иностранными языками, сведения об аттестации, повышении квалификации и профессиональной переподготовке, реквизиты подтверждающих документов, сведения о научных трудах и изобретениях, о наличии водительского удостоверения, его номере и категории, семейное положение и состав семьи (данные о родителях (отец, мать), супруге, ребенке (детях), братьях, сестрах Субъекта: степень родства, фамилия, имя, отчество, год рождения членов семьи, информация о наличии детей, в том числе несовершеннолетних и детей-инвалидов), кроме того по инициативе Субъекта могут обрабатываться следующие категории персональных данных: сведения об инвалидности (Субъекта, членов его (ее) семьи), в том числе содержащиеся в справке, подтверждающей факт установления инвалидности, индивидуальной программе реабилитации инвалида, иные сведения и документы, подтверждающие особый статус Субъекта и членов его (ее) семьи, позволяющий получить предусмотренные законодательством или локальными актами Оператора льготы, компенсации и т.п., включая копии всех вышеуказанных документов;
4) сведения о воинском учете, об отношении к воинской обязанности, данные об исполнении воинской обязанности: дата приема на воинский учет, дата снятия (исключения) с воинского учета, данные о воинском звании и военно-учетной специальности и др. (включая все сведения, содержащиеся в военном билете и других документах воинского учета, а также копии вышеуказанных документов);
5) контактные данные, в том числе адрес электронной почты, номер телефона (служебный, мобильный), контакты в чатах и других электронных ресурсах, ссылки на профили в социальных сетях, а также информация, которую Субъект опубликовал(а), сделав общедоступной, IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, выполнения трудовых обязанностей по заключенному с Оператором трудовому договору, их модели, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, файлы cookies;
6) финансовая информация, в том числе сведения о доходах (включая размер заработной платы, аванса, доплаты, надбавки, компенсации, меры поощрения и др.), сведения, содержащиеся в расчетном листке, сведения о пенсионных отчислениях и взносах на все виды страхования, уплачиваемых налогах и сборах, размерах премий и других выплат, уплачиваемых алиментах, предоставлении материальной помощи, банковские реквизиты расчетного счета, статус налогового резидента, страховое свидетельство, включая копии всех вышеуказанных документов;
7) информация о нарушениях законодательства, в том числе о нахождении в санкционных списках (списках лиц, подозреваемых в террористической, экстремистской и иной незаконной деятельности, разыскиваемых за совершение преступлений, и других списках), о фактах привлечения к административной и уголовной ответственности, о наличии судимости Субъекта (когда и за что) или отсутствии судимости Субъекта, информация о каких-либо судебных разбирательствах с участием Субъекта персональных данных, о наличии факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям во всех государствах, где Субъект проживал, работал или учился, за последние 10 лет, предшествующие дате подписания согласия на обработку персональных данных;
8) информация о состоянии здоровья и физических данных Субъекта, включая информацию о том, состоит ли Субъект на учете в психоневрологических, наркологических и других диспансерных учреждениях, фотографии и видеоматериалы, которые содержат изображения Субъекта, а также любым иным образом используют его (ее) имя, образ, черты, внешний вид и голос, информацию о наименовании (перечне), объеме, периоде (начиная с 2019 года) и стоимости оказанных Субъекту (ребенку Субъекта) медицинских услуг, оплачиваемых Оператором, по договорам, заключенным между Оператором и медицинскими центрами/ учреждениями здравоохранения (далее – медицинские центры), договор (полис) добровольного медицинского страхования, размер футболки, записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора, включая копии всех вышеуказанных документов;
9) иные категории персональных данных, на получение и обработку которых Субъектом, являющимся работником Оператора, будет предоставлено согласие на обработку, при отсутствии иного законного основания для обработки таких персональных данных.
Целью сбора и обработки персональных данных является обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, получении образования и продвижении по службе, надлежащее оформление трудовых отношений между Оператором и Субъектом персональных данных и всех сопутствующих этому документов, ведение связанного с этим кадрового, хозяйственного, финансового, бухгалтерского, налогового, статистического и воинского учета, подготовка в соответствии с требованиями законодательства статистической, административной и иной отчетной информации, обеспечение начисления и учета заработной платы, всех видов доплат и надбавок, мер поощрения, материальной помощи, налогов и сборов, взносов на профессиональное пенсионное и иные виды страхования, иных предусмотренных законодательством налогов и сборов, их удержание и уплата в соответствующий бюджет и/или внебюджетные фонды, организация и проведение корпоративных мероприятий, тренингов, обучающих семинаров для работников, предоставление им социального пакета (корпоративных бенефитов, включая оплату медицинских услуг), подарков и т.п., обеспечение надлежащего и качественного взаимодействия в процессе организации трудовых отношений между Оператором и Субъектом персональных данных, в том числе допуска Субъекта на территорию офисов Оператора, а также между Субъектом персональных данных и другими работниками, Подрядчиками Оператора и Юридических лиц ЭПАМ, а также с другими задействованными в реализации проектов для клиентов Оператора и Юридических лиц ЭПАМ Субъектами, в период действия трудовых отношений между Субъектом персональных данных и Оператором.
Записи систем видеонаблюдения (видеосъемки) собираются, обрабатываются с целью обеспечения личной безопасности Субъектов персональных данных и обеспечения сохранности имущества Оператора и Субъектов персональных данных, не используются для уникальной идентификации Субъектов персональных данных и, следовательно, не являются биометрическими персональными данными Субъектов.
Результаты оценки эффективности работы (по итогам аттестации, обратной связи, интервью), проведенной работниками Оператора, в том числе результаты (итоги) и ход интервью, проведенных работниками Оператора с Субъектом персональных данных, ответы на вопросы, заданные в ходе такого интервью, аудио- и видеозапись интервью, собираются, обрабатываются с целью получения Оператором сведений о прогрессе Работника, а также для возможного предоставления (демонстрации) другим работникам Оператора и Юридических лиц ЭПАМ в рамках обмена опытом и передачи знаний от более опытных работников менее опытным. При этом с согласия Работника, аудио- и видеозапись интервью с которым была осуществлена Оператором, данные аудио- и видеозаписи могут предоставляться (демонстрироваться) работникам Оператора и Юридических лиц ЭПАМ, ведущим или планирующим осуществлять оценку эффективности работы (в том числе проведение аттестации, интервью, предоставление обратной связи), с целью изучения ими приемов и способов, порядка ведения интервью, оценки знаний, а также для оценки компетенций работника Оператора и/или Юридических лиц ЭПАМ, участвующего в оценке знаний, интервью со стороны нанимателя.
Персональные данные о размере футболки Субъекта собираются, обрабатываются, в том числе хранятся Оператором исключительно с целью предоставления Субъекту в качестве подарков предметов одежды (например, футболок) с корпоративной символикой Оператора, не используются для уникальной идентификации Субъекта и, следовательно, не являются биометрическими персональными данными Субъекта.
Персональные данные о членах семьи Субъекта (включая копии свидетельств о браке, рождении, смерти), об инвалидности и иные данные, подтверждающие особый статус Субъекта и/или членов его (ее) семьи собираются, обрабатываются, в том числе хранятся Оператором исключительно с целью предоставления Субъекту налоговых льгот и вычетов, подарков и корпоративных развлекательных мероприятий для несовершеннолетних детей работников и иных корпоративных бенефитов (бесплатные прививки, медицинские, образовательные, физкультурно-оздоровительные и спортивно-развлекательные услуги, путевки в оздоровительные и развлекательные лагеря, выплаты по случаю семейных событий и т.п.), связанных с такими членами семьи Субъекта, в частности для подтверждения родственных связей, а также для предоставления предусмотренных законодательством и локальными актами Оператора льгот.
Персональные данные Субъекта предоставляются и передаются (в том числе трансгранично) Юридическим лицам ЭПАМ для осуществления внутрикорпоративного учета персонала, финансов (в том числе расходов), командировок и иных поездок, а также для расчета и учета подлежащих оплате (удержанию) налогов и иных обязательных сборов в рамках группы компаний, в которую входят Оператор и Юридические лица ЭПАМ, а также могут предоставляться и передаваться Юридическим лицам ЭПАМ и клиентам, контрагентам, заказчикам (в том числе привлеченным ими консультантам (аудиторам, вендорам)) с целью надлежащего исполнения Оператором и Юридическими лицами ЭПАМ обязательств перед своими клиентами, контрагентами, заказчиками в рамках заключенных с ними договоров и соглашений в случае, если Субъект персональных данных в рамках выполнения своих трудовых обязанностей работает над проектами для таких клиентов, контрагентов, заказчиков Оператора и/или Юридических лиц ЭПАМ или непосредственно участвует в выполнении обязательств Оператора и/или Юридических лиц ЭПАМ по таким договорам и соглашениям.
Информация о командировках/иных поездках по заданию Оператора (сроках, продолжительности, направлениях) вместе с контактными данными (ФИО, номер телефона, адрес рабочей электронной почты) Субъекта могут передаваться (в том числе трансгранично) по запросу другим работникам Оператора и/или Юридических лиц ЭПАМ с целью обращения за содействием в срочной доставке/передаче через командированного работника (Субъекта) документации, почтовой корреспонденции в офис Оператора (в том числе в его филиалы) и/или Юридических лиц ЭПАМ, который планирует посетить Субъект в ходе такой командировки/поездки.
Персональные данные, указанные в подпунктах 1), 2), 3), 7) и 8) настоящего пункта Положения (в частности, ФИО, паспортные данные и все сведения, содержащиеся в документе, удостоверяющем личность, разрешении на временное проживание, виде на жительство, ином документе, предусмотренном законодательством Республики Беларусь или признаваемым в соответствии с международным договором Республики Беларусь в качестве документа, удостоверяющего личность, включая копии всех вышеуказанных документов, сведения о визах, сведения о работе, сведения об образовании, реквизиты документа об образовании, включая копии документа об образовании, сведения о нахождении в санкционных списках (списках лиц, подозреваемых в террористической, экстремистской и иной незаконной деятельности, разыскиваемых за совершение преступлений, и других списках), о фактах привлечения Субъекта к административной и уголовной ответственности, о наличии или отсутствии судимости, информация о каких-либо судебных разбирательствах с участием Субъекта, о наличии факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям во всех государствах, где Субъект проживал, работал или учился, за последние 10 лет, предшествующие дате подписания согласия на обработку персональных данных, и о том, состоит ли Субъект на учете в психоневрологических, наркологических и других диспансерных учреждениях, фотографии), а также иные персональные данные субъекта могут также с согласия Субъектов собираться, обрабатываться, предоставляться (в том числе трансгранично) клиентам, контрагентам, заказчикам (в том числе привлеченным ими консультантам (аудиторам, вендорам)) Оператора и/или Юридических лиц ЭПАМ по требованию таких лиц в случае, если Субъект в рамках выполнения своих трудовых обязанностей работает над проектами для таких клиентов, контрагентов, заказчиков Оператора и/или Юридических лиц ЭПАМ или непосредственно участвует в выполнении обязательств Оператора и/или Юридических лиц ЭПАМ по таким договорам и соглашениям с целью подтверждения опыта работы, квалификации, репутации Субъекта в качестве законопослушного лица, не имеющего психических заболеваний и алкогольной, наркотической, иной зависимости (процедура background check).
Персональные данные, указанные в подпунктах 1), 5), 8) настоящего пункта Положения (в частности, ФИО, пол, дата рождения, данные о гражданстве (подданстве), данные о регистрации по месту жительства и (или) месту пребывания, контактный(е) номера телефона(ов)), информация о наименовании (перечне), объеме, периоде (начиная с 2019 года) и стоимости оказанных Субъекту (ребенку Субъекта) медицинских услуг, оплачиваемых Оператором по договорам, заключенным между Оператором и медицинскими центрами), а также иные персональные данные Субъекта могут также собираться, обрабатываться, предоставляться медицинским центрам в целях подтверждения факта оказания Субъекту (его ребенку) медицинских услуг, оплачиваемых Оператором, в рамках проведения мониторинга исполнения медицинскими центрами взятых на себя обязательств по медицинскому обслуживанию работников (детей работников) Оператора и последующего статистического анализа полученных данных.
Персональные данные Субъектов также могут предоставляться (быть доступны) третьим лицам, с которыми у Оператора заключены договоры на оказание услуг Оператору (консульских, туристических, услуг по бронированию отелей, квартир, иных вариантов размещения, трансферов, авиа-, ж/д и иных билетов и т.п., услуг визовой поддержки, услуг по организации и проведению мероприятий, спортивных и оздоровительных услуг, юридических, аудиторских, бухгалтерских, охранных, медицинских, образовательных, консультационных, маркетинговых, негосударственного страхования, негосударственного пенсионного обеспечения и т.п.), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Оператору.
Персональные данные Субъектов, содержащиеся в материалах (документах, иной информации), составленных/оформленных по итогам и/или в результате проведенных Оператором в соответствии с его локальными нормативными актами внутренних проверок, могут предоставляться участникам (собственникам долей в уставном капитале) Оператора, а именно EPAM Systems, Inc., расположенному по адресу: Литтл Фоллс Драйв 251, Уилмингтон, штат Делавэр, 19808-1674, США, и EPAM SYSTEMS (CYPRUS) LIMITED, расположенному по адресу: Дигени Акрита 45, Здание Памборидис, 1070, Никосия, Кипр, а также привлеченным такими участниками Оператора (собственниками долей в уставном капитале) консультантам/аудиторам в целях анализа полученных результатов проверок и выработки рекомендаций по процедуре проведения внутренних проверок и минимизации последствий, превенции совершения в дальнейшем нарушений, аналогичных выявленным в ходе внутренних проверок.
Персональные данные Субъекта также могут предоставляться третьим лицам, являющимся государственными органами (включая, но не ограничиваясь: органам принудительного исполнения, органам внутренних дел, военным комиссариатам), банками и небанковскими кредитно-финансовыми организациями на основании их запросов (в том числе посредством телефонной связи) в целях подтверждения места/периода работы Субъекта для направления корреспонденции по адресу Оператора, принятия решения банком (небанковской кредитно-финансовой организацией) о выдаче кредита Субъекту, и в иных целях в случаях, если это необходимо для надлежащего решения бытовых, социальных вопросов Субъекта или если необходимость (обязательность) такого предоставления предусмотрена законодательством Республики Беларусь.
Персональные данные Субъектов, являющихся работниками Оператора, хранятся в бумажном виде:
- в форме личных дел работников и Личных карточек работников;
- отдельно хранятся трудовые книжки работников;
- приказы по личному составу хранятся в виде отдельных папок по категориям и годам издания;
- бухгалтерские документы, в том числе касающиеся начисления и выплат заработной платы, материальной помощи, иных видов выплат, а также удержаний, командировок и т.п., хранятся в виде отдельных подшивок документов бухгалтерского учета.
Кроме того с целью внутреннего информационного обеспечения Оператора и Юридических лиц ЭПАМ часть персональных данных Субъектов, являющихся работниками, вносится в общие для Оператора и Юридических лиц ЭПАМ Информационные системы Yammer, UPSA, PEOPLE.EPAM и Telescope, а именно: ФИО, пол, сведения о месте работы, структурном подразделении, занимаемой должности и начале работы у Оператора, текущих проектах, на которых занят Субъект, пройденных курсах и тренингах, режиме занятости, непосредственном и вышестоящем руководителе, номере рабочей станции, служебном номере телефона, адресе корпоративной электронной почты, фото (цифровой фотопортрет), сведения об уровне владения иностранным языком, ссылки на аккаунты в Информационных системах Telescope/UPSA/PEOPLE.EPAM и Yammer, сведения об имеющемся образовании.
По желанию Субъекта он также вправе самостоятельно указать в Информационных системах (UPSA, Telescope, Yammer) дополнительные сведения о себе и сделать их общедоступными (раскрыть неопределенному кругу лиц), а именно: дата рождения, сведения о профессиональных навыках, сведения о наличии несовершеннолетних детей и дате их рождения, сведения о домашнем адресе, об имеющихся визах, о наличии права управления транспортным средством и сроке его действия, номере личного автомобиля, о размере футболки, о номере личного мобильного телефона, личном идентификационном номере и другие сведения. Внесение Субъектом самостоятельно каких-либо персональных данных в указанные и иные Информационные системы означает его свободное, однозначное, информированное согласие с обработкой этих персональных данных Оператором на условиях и для целей, указанных в настоящем Положении. Внесенные самостоятельно Субъектом сведения могут автоматически дублироваться в остальных Информационных системах Оператора и Юридических лиц ЭПАМ в зависимости от функционала таких Информационных систем. В целях обеспечения технической безопасности Информационных систем Оператора и Юридических лиц ЭПАМ доступ в Информационные системы Оператора и Юридических лиц ЭПАМ может требовать прохождения процедуры двухфакторной аутентификации аккаунта Субъекта, в целях которой у Субъекта может запрашиваться номер телефона (мобильного или стационарного) или данные об используемом Субъектом устройстве (в том числе планшете: iOs, Android, IPad, Nexus 7, др.). Внесение Субъектом самостоятельно каких-либо персональных данных в Информационные системы Оператора и Юридических лиц ЭПАМ или при прохождении процедуры двухфакторной аутентификации аккаунта Субъекта означает его (ее) безусловное согласие с обработкой этих персональных данных Оператором на условиях и для целей, указанных в настоящем Положении, а также с предоставлением таких персональных данных Юридическим лицам ЭПАМ.
Доступ ко всем указанным персональным данным в Информационных системах имеют все работники, Подрядчики, Практиканты Оператора и Юридических лиц ЭПАМ. Подобный доступ предоставляется с целью упрощения коммуникаций между работниками, Подрядчиками, Практикантами при выполнении ими своих должностных обязанностей, обязательств по гражданско-правовым договорам и прохождении практики в ходе реализации проектов, на которых они задействованы.
Сведения о командировках (сроках, продолжительности, направлениях) вносятся также в Информационную систему Concur и доступны уполномоченным лицам Оператора и Юридических лиц ЭПАМ, которым такие персональные данные необходимы для выполнения их должностных обязанностей, с целью содействия в организации командировок, покупки билетов, бронировании гостиниц, а также подтверждения, оформления и возмещения затрат, понесенных Оператором либо Субъектом в ходе командировки, а также третьему лицу, оказывающему услуги по техническому обслуживанию Информационной системы Concur.
Сведения о всех видах выплат (заработная плата, материальная помощь, поощрения) и удержаний, уплаченных налогах и налоговых вычетах, об отпусках, командировках и понесенных в ходе них затратах, а также сопутствующая информация (например, о расчетных счетах Субъектов, на которые перечисляются указанные выплаты) также вносятся с целью внутреннего информационного обеспечения Оператора и ведения автоматизированного бухгалтерского учета в Информационную систему «1С», доступ к которой предоставлен ограниченному кругу работников Оператора, которым такие персональные данные необходимы для выполнения их должностных обязанностей, включая, но не ограничиваясь: главному бухгалтеру, заместителю главного бухгалтера, ведущему бухгалтеру, старшему бухгалтеру, бухгалтеру, директору филиала, заместителю директора по кадровым вопросам, руководителю отдела кадров, специалисту по кадрам, инспектору по кадрам, заместителю директора по административным вопросам.
C целью внутреннего информационного обеспечения Оператора и/или Юридических лиц ЭПАМ персональные данные Субъекта могут включаться в иные Информационные системы.
Некоторые персональные данные Субъекта, а именно: ФИО, изображение Субъекта (фотографии, видеозаписи с мероприятий, организуемых Оператором и/или Юридическими лицами ЭПАМ либо с их участием, а также на которых Субъект представляет Оператора), сведения о занимаемой должности Субъекта, сведения об имеющемся у Субъекта опыте работы, сведения об участии в проектах, а также мероприятиях, организуемых Оператором и/или Юридическими лицами ЭПАМ либо с их участием и/или на которых Субъект представляет Оператора, навыках, могут размещаться в общедоступных источниках персональных данных и источниках, где персональные данные раскрыты неопределенному кругу лиц, в том числе на Сайтах группы компаний, в которую входит Оператор и Юридические лица ЭПАМ, (включая, но не ограничиваясь, anywhere.epam.com/business) в целях информирования потенциальных клиентов Оператора и/или Юридических лиц ЭПАМ о профессиональных навыках и компетенциях Субъекта и о деятельности Оператора и/или Юридических лиц ЭПАМ, а также на страницах Оператора и Юридических лиц ЭПАМ в социальных сетях (facebook и др.) и на других ресурсах (youtube.com и др.) в сети Интернет с целью информирования неограниченного круга лиц о деятельности Оператора и/или Юридических лиц ЭПАМ, в том числе путем размещения фото и видео с проводимых мероприятий (конференций, хакатонов и т.п.) с указанием данных о спикерах, участниках.
Срок обработки и хранения: обработка и хранение персональных данных работников осуществляется в течение всего срока действия трудовых договоров, заключенных между Оператором и Субъектами, а также после завершения срока действия трудовых договоров в соответствии с законодательством об архивном деле, налоговым законодательством и законодательством о бухгалтерском учете, если более длительный срок обработки и хранения не установлен согласием Субъекта, до момента отзыва согласия таким Субъектом, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
Персональные данные работников после их увольнения могут повторно использоваться Оператором для получения рекомендаций, отзывов о качестве работы Субъекта от непосредственных руководителей и коллег Субъекта за период работы у Оператора в случае повторного обращения Субъекта с целью трудоустройства (в качестве Соискателя) либо с целью заключения гражданско-правового договора (в качестве Потенциального контрагента), и с целью демонстрации аудио- и видеозаписей интервью, собеседований с ним работникам Оператора и Юридических лиц ЭПАМ в целях получения знаний и обмена опытом, до момента отзыва согласия Субъектом, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
4.5. Соискатели:
Категория Субъектов: Соискатели - потенциальные работники Оператора как они определены в п. 1.2.9 настоящего Положения.
Категории персональных данных:
1) основная информация о Субъекте, то есть его ФИО, пол, данные о гражданстве (подданстве), автобиография, дата (день/месяц/год) и место рождения, адрес/сведения о местонахождении, почтовый индекс;
2) сведения об имеющемся опыте работы, в том числе о предыдущих местах работы (наименование нанимателей, даты начала и окончания работы, должность, подразделение, сведения о поощрениях и награждениях), бывших или текущих клиентах, с которыми Субъект сотрудничал на основании гражданско-правового договора (наименование клиентов, даты начала и окончания выполнения для них работ, оказания услуг, вид и характер выполняемых работ, оказываемых услуг), а также о предпочтительных условиях, характере и виде работы у Оператора (профессия, должность, место работы, трудовая функция, должностные обязанности, срок начала работы и трудового договора, режим труда и отдыха), трудовой стаж (стаж работы), сведения о сотрудниках предыдущих нанимателей либо клиентов, с которыми Субъект взаимодействовал в ходе осуществления трудовой деятельности, выполнения работ, оказания услуг и которые могут дать рекомендации о квалификации Субъекта, качестве выполняемых им работ, оказываемых услуг, сведения о готовности к командировкам и релокации;
3) сведения об образовании, навыках и социальном статусе, в том числе профессиональные сертификаты, участие в профессиональных ассоциациях, сведения об ученых званиях и степенях, образование (в том числе все сведения, содержащиеся в документах об образовании, такие как наименование учебного заведения (учреждения образования), дата поступления, дата окончания, факультет или отделение, полученная квалификация, направление и специальность, уровень владения иностранными языками, сведения об аттестации, повышении квалификации и профессиональной переподготовке, о научных трудах и изобретениях, семейное положение и состав семьи, информация о наличии детей;
4) контактные данные и сведения об активности на сайтах Оператора и Юридических лиц ЭПАМ, в том числе адрес электронной почты, телефон (мобильный), контакты в чатах и других электронных ресурсах, информацию из социальной сети, к которой Субъект предоставил(а) доступ, включая сетевой идентификатор (ID) своего аккаунта в социальных сетях, контакты или список «друзей», а также информацию, которую Субъект опубликовал(а), сделав общедоступной, информация о заявках/откликах на вакансии, IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, их модели, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, файлы «cookies», сведения о действиях на сайтах Оператора и Юридических лиц ЭПАМ (в т.ч. о просматриваемой рекламе, использовании сервисов сайтов Оператора и Юридических лиц ЭПАМ), дата и время посещения сайтов Оператора и Юридических лиц ЭПАМ (сессии), обновления и удаления данных, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Google Tag Manager, Mixpanel, Hotjar и других;
5) финансовая информация, в том числе сведения о примерном размере текущего дохода, а также предполагаемый размер получаемого у Оператора должностного оклада или тарифной ставки в случае приема Субъекта на работу к Оператору;
6) информация о физических данных Субъекта персональных данных, включая фотографии, записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора;
7) информация о собеседовании: результат выполнения Субъектом тестовых заданий Оператора, результаты (итоги) и ход собеседования, проведенного работниками Оператора с Субъектом персональных данных, ответы на вопросы, заданные в ходе такого собеседования, в том числе аудио- и видеозапись собеседования, переписка по электронной почте с представителями Оператора или других юридических лиц ЭПАМ;
8) иные сведения, содержащиеся в резюме Субъекта и которые Субъект предоставил по собственному желанию.
Целью сбора и обработки персональных данных является рассмотрение вопроса о возможности заключения между Оператором и Субъектом персональных данных трудового договора, соответствия квалификации Субъекта имеющимся у Оператора вакансиям, а также занесение персональных данных Субъекта персональных данных в базу данных Оператора для формирования кадрового резерва Оператора и Юридических лиц ЭПАМ, поиск потенциальных контрагентов, кандидатов на вакантные должности для Оператора и Юридических лиц ЭПАМ (в том числе с использованием инструмента Beamery).
Контактные данные Субъекта используются для установления обратной связи с Субъектом (в том числе направления ему новостей, рассылок о проводимых Оператором или иными Юридическими лицами ЭПАМ мероприятиях и приглашений на такие мероприятия, информации об имеющихся вакансиях и обновлениях в информационных кампаниях в рамках группы компаний, в которую входят Оператор и Юридические лица ЭПАМ, предложений о заключении гражданско-правового или трудового договора), в том числе с использованием инструмента Mailchimp).
Аудио- и видеозаписи собеседований, проведенных работниками Оператора с Субъектом, обрабатываются с целями, указанными выше, а также с целью возможной последующей демонстрации другим работникам Оператора и Юридических лиц ЭПАМ в целях обмена опытом и передачи знаний от более опытных работников менее опытным, в том числе для изучения ими приемов и способов ведения собеседований, порядка его проведения, а также для оценки компетенций работника Оператора/ Юридических лиц ЭПАМ, участвующего в собеседованиях со стороны нанимателя.
Записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора, обрабатываются с целью обеспечения личной безопасности субъектов персональных данных и обеспечения сохранности имущества Оператора и субъектов персональных данных, не используются для уникальной идентификации Субъектов и, следовательно, не являются биометрическими персональными данными Субъекта.
Персональные данные Субъектов предоставляются и передаются (в том числе трансгранично) Юридическим лицам ЭПАМ, для осуществления внутрикорпоративного учета соискателей и формирования единого кадрового резерва в рамках группы компаний, в которую входят Оператор и Юридические лица ЭПАМ, а также внутреннего информационного обеспечения Оператора и Юридических лиц ЭПАМ (в том числе, обеспечения работников Оператора и Юридических лиц ЭПАМ материалами для обмена опытом и получения дополнительных знаний).
Персональные данные Субъектов также могут предоставляться (быть доступны) компании Beamery Ltd, компании The Rocket Science Group LLC, а именно ее инструменту Mailchimp, компании Codility Limited, а также третьим лицам, с которыми у Оператора заключены договоры на оказание услуг Оператору (юридических, рекрутинговых, аудиторских, бухгалтерских, охранных и т.п.), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Оператору.
Персональные данные Соискателей хранятся в бумажном и (или) электронном виде.
Персональные данные Субъектов также будут храниться и обрабатываться в общей для Оператора и Юридических лиц ЭПАМ базе данных в информационной системе Staffing Desk, доступ к которой предоставлен уполномоченным работникам Оператора и Юридических лиц ЭПАМ, которым такие персональные данные необходимы для выполнения их должностных обязанностей. Подобный доступ предоставляется с целью внутреннего информационного обеспечения Оператора и Юридических лиц ЭПАМ и использования кадрового резерва для заполнения имеющихся у Оператора и Юридических лиц ЭПАМ вакантных должностей.
C целью внутреннего информационного обеспечения Оператора и/или Юридических лиц ЭПАМ персональные данные Субъектов могут включаться в иные Информационные системы.
Сведения об активности на сайтах Оператора и Юридических лиц ЭПАМ, информация о заявках/откликах на вакансии, IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, их модели, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, файлы «cookies», сведения о действиях на сайтах Оператора и Юридических лиц ЭПАМ (в т.ч. о просматриваемой рекламе, использовании сервисов сайтов Оператора и Юридических лиц ЭПАМ), дата и время посещения сайтов Оператора и Юридических лиц ЭПАМ (сессии), обновления и удаления данных, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Google Tag Manager, Mixpanel, Hotjar и других обрабатываются с целью улучшения работы сайтов Оператора и Юридических лиц ЭПАМ, повышения удобства и эффективности работы с сайтами Оператора и Юридических лиц ЭПАМ, предоставления решений и услуг, наиболее отвечающих потребностям Субъекта, определения его предпочтений, отображения рекламных объявлений (поведенческой рекламы), предоставления целевой информации по решениям и услугам Оператора и его партнёров, предоставления Субъекту таргетированной рекламы на основе предпочтений/действий Субъекта на сайтах Оператора и Юридических лиц ЭПАМ посредством сервисов ВКонтакте, Facebook, Instagram, а также для обеспечения технической возможности функционирования сайтов Оператора и Юридических лиц ЭПАМ.
Персональные данные Субъектов могут обрабатываться с целью проведения с использованием инструмента Beamery Оператором и Юридическими лицами ЭПАМ маркетинговых кампаний / событий на основе результатов аналитики (в т.ч. анализа активности ответов Субъекта на сайтах Оператора и Юридических лиц ЭПАМ, его перехода по ссылкам, которые были направлены в рамках маркетинговой кампании) с целью индивидуального коммуникационного подхода.
Персональные данные Субъектов могут обрабатываться с целью предоставления Субъектам возможности прохождения тестов/заданий, которые доступны на сайте https://codility.com/, а также на других сайтах компании Codility Limited (9th Floor, 107 Cheapside, London, United Kingdom EC2V 6DN), с целью оценки уровня технических навыков (технологии программирования, языки программирования и т.д.) в процессе рассмотрения вопроса о заключении гражданско-правового или трудового договора между Субъектом и юридическим лицом из группы компаний ЭПАМ.
Срок обработки и хранения: обработка и хранение персональных данных Соискателей осуществляется в течение всего срока рассмотрения кандидатуры Субъекта на замещение имеющихся у Оператора вакантных должностей, а также после принятия решения об отказе в приеме на работу с целью включения Соискателя в кадровый резерв, демонстрации аудио- и видеозаписей собеседований работникам Оператора и Юридических лиц ЭПАМ в целях получения знаний и обмена опытом, до момента отзыва согласия таким Соискателем, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
4.6. Подрядчики:
Категория Субъектов: физические лица-контрагенты Оператора, как зарегистрированные, так и не зарегистрированные в качестве индивидуальных предпринимателей, заключившие с Оператором гражданско-правовой договор (п. 1.2.11 настоящего Положения).
Категория персональных данных:
1) основная информация о Субъекте, то есть его ФИО, пол, идентификационный номер, паспортные данные и все сведения, содержащиеся в документе, удостоверяющем личность (включая паспорт, вид на жительство, удостоверение беженца, иной документ, удостоверяющий личность, в том числе иностранного гражданина и лица без гражданства, беженца), разрешении на временное проживание, ином документе, предусмотренном законодательством Республики Беларусь или признаваемым в соответствии с международным договором Республики Беларусь в качестве документа, удостоверяющего личность, сведения о поездках и пребывании за границей и о визах (сроки поездки, направление, цель поездки и др.), сведения о цели приезда в Республику Беларусь, о миграционном учете, данные о регистрации по месту жительства и (или) месту пребывания, данные о гражданстве (подданстве), дата (день/месяц/год) и место рождения, включая копии всех вышеуказанных документов;
2) сведения о выполняемых работах, оказываемых услугах, навыках, включая всю информацию, содержащуюся в гражданско-правовом договоре (вид, объем выполняемых работ, оказываемых услуг, место выполнения работ, оказания услуг, текущий проект, в рамках которого выполняются работы, оказываются услуги), информацию о поездках к клиентам Оператора в рамках выполнения работ, оказания услуг (в том числе о сроках, продолжительности, направлениях), сведения, содержащиеся в специальном разрешении на право занятия трудовой деятельностью в Республике Беларусь в отношении иностранного гражданина или лица без гражданства, сведения об участии в проектах, а также мероприятиях, организуемых Оператором и/или Юридическими лицами ЭПАМ либо с их участием и/или на которых Субъект взаимодействует с Оператором;
3) контактные данные, в том числе адрес электронной почты, телефон (служебный, мобильный), IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, выполнения обязательств по заключенным с Оператором гражданско-правовым договорам, их модели, файлы cookies;
4) финансовая информация, в том числе сведения о доходах (включая размер вознаграждения за выполняемые работы, оказываемые услуги), сведения об уплачиваемых налогах, сведения о начисляемых на вознаграждение Субъекта всех видов взносов в случае, если их начисление предусмотрено действующим законодательством, уплачиваемых алиментах, сведения о регистрации в качестве индивидуального предпринимателя, номер свидетельства и дата такой регистрации, банковские реквизиты расчетного счета, статус налогового резидента, страховое свидетельство обязательного страхования, включая копии всех вышеуказанных документов;
5) информация о физических данных Субъекта персональных данных, включая изображения Субъекта (фотографии и видеоматериалы, которые содержат изображения Субъекта, а также любым иным образом используют его (ее) имя, образ, черты, внешний вид и голос), записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора;
6) иные категории персональных данных, на получение и обработку которых Субъектом, являющимся Подрядчиком Оператора, будет предоставлено согласие на обработку при отсутствии иного законного основания для обработки таких персональных данных.
Целью сбора и обработки персональных данных является обеспечение оформления и ведения отношений между Оператором и Субъектом персональных данных в сфере гражданско-правовых, административно-правовых, налоговых отношений, отношений в сфере бухгалтерского, налогового и статистического учета и отчетности, подготовка в соответствии с требованиями законодательства статистической, административной и иной отчетной информации, обеспечение начисления и учета вознаграждения Субъекту за выполненные работы, оказанные услуги по гражданско-правовому договору, налогов и сборов, взносов, их удержание и уплата в соответствующий бюджет и/или внебюджетные фонды, если такие начисления, удержания и уплата предусмотрены действующим законодательством, обеспечение надлежащего и качественного взаимодействия в процессе организации гражданско-правовых отношений между Оператором (а также его работниками, другими Подрядчиками) и Субъектом персональных данных, а также между Субъектом персональных данных и работниками, Подрядчиками Юридических лиц ЭПАМ, а также с другими задействованными в реализации проектов для клиентов Оператора и Юридических лиц ЭПАМ Субъектами в период действия гражданско-правового(ых) договора(ов) между Субъектом персональных данных и Оператором.
Записи систем видеонаблюдения (видеосъемки) обрабатываются с целью обеспечения личной безопасности Субъектов персональных данных и обеспечения сохранности имущества Оператора и Субъектов персональных данных, не используются для уникальной идентификации Субъектов и, следовательно, не являются биометрическими персональными данными Субъектов.
Персональные данные Субъекта персональных данных предоставляются и передаются (в том числе трансгранично) Юридическим лицам ЭПАМ для осуществления внутрикорпоративного учета выполняемых для Оператора работ, оказываемых для Оператора услуг физическими лицами, с которыми заключены гражданско-правовые договоры, учета финансов (в том числе расходов) в рамках группы компаний, в которую входят Оператор и Юридические лица ЭПАМ, а также могут передаваться и предоставляться Юридическим лицам ЭПАМ и клиентам, контрагентам, заказчикам, в том числе привлеченным ими консультантам (аудиторам, вендорам)), Оператора и Юридических лиц ЭПАМ с целью надлежащего исполнения Оператором и Юридическими лицами ЭПАМ обязательств перед своими клиентами, контрагентами, заказчиками в рамках заключенных с ними договоров и соглашений в случае, если Субъект персональных данных в рамках выполнения своих обязательств по гражданско-правовому договору с Оператором работает над проектами для таких клиентов, контрагентов, заказчиков Оператора и Юридических лиц ЭПАМ или непосредственно участвует в выполнении обязательств Оператора и Юридических лиц ЭПАМ по таким договорам и соглашениям.
Персональные данные Субъектов также могут предоставляться (быть доступны) третьим лицам, с которыми у Оператора заключены договоры на оказание услуг Оператору (консульских, туристических, услуг визовой поддержки, услуг по бронированию отелей, квартир, иных вариантов размещения, трансферов, авиа-, ж/д и иных билетов и т.п., юридических, аудиторских, бухгалтерских, консультационных, охранных и т.п.), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Оператору.
Персональные данные Субъектов, являющихся Подрядчиками Оператора, хранятся в бумажном виде:
- в форме подшивок гражданско-правовых договоров, заключенных с Подрядчиками, с прилагаемыми к ним копиями документов Субъекта (паспорт или иной докумет, удостоверяющий личность и иные вышеуказанные документы);
- бухгалтерские документы, в том числе касающиеся начисления и выплат вознаграждений по гражданско-правовым договорам, а также удержаний и т.п., хранятся в виде отдельных подшивок документов бухгалтерского учета.
Кроме того с целью внутреннего информационного обеспечения Оператора и Юридических лиц ЭПАМ часть персональных данных Субъектов, являющихся Подрядчиками, вносится в общие для Оператора и Юридических лиц ЭПАМ Информационные системы Yammer, UPSA, PEOPLE.EPAM и Telescope, а именно: ФИО, пол, сведения о виде выполняемых работ, оказываемых услуг и начале сотрудничества с Оператором, текущих проектах, на которых занят Субъект, адресе электронной почты, если он выделяется Подрядчику, фото, ссылки на аккаунты в Информационных системах Telescope/UPSA/PEOPLE.EPAM и Yammer.
По желанию Субъекта он также вправе самостоятельно указать в Информационных системах Оператора, к которым ему предоставлен доступ, дополнительные сведения о себе и сделать их общедоступными (раскрыть неопределенному кругу лиц), а именно: дата рождения, сведения о профессиональных навыках, сведения о наличии несовершеннолетних детей и дате их рождения, сведения о домашнем адресе, об имеющихся визах, о наличии права управления транспортным средством и сроке его действия, номере личного автомобиля, о номере личного мобильного телефона, личном идентификационном номере и другие сведения. Внесение Субъектом самостоятельно каких-либо персональных данных в Информационные системы означает его свободное, однозначное, информированное согласие с обработкой этих персональных данных Оператором на условиях и для целей, указанных в настоящем Положении. Внесенные самостоятельно Субъектом сведения могут автоматически дублироваться в остальных Информационных системах Оператора и Юридических лиц ЭПАМ в зависимости от функционала таких Информационных систем. В целях обеспечения технической безопасности Информационных систем Оператора и Юридических лиц ЭПАМ доступ в Информационные системы Оператора и Юридических лиц ЭПАМ может требовать прохождения процедуры двухфакторной аутентификации аккаунта Субъекта, в целях которой у Субъекта может запрашиваться номер телефона (мобильного или стационарного) или данные об используемом Субъектом устройстве (в том числе планшете: iOs, Android, IPad, Nexus 7, др.). Внесение Субъектом самостоятельно каких-либо персональных данных в Информационные системы Оператора и Юридических лиц ЭПАМ или при прохождении процедуры двухфакторной аутентификации аккаунта Субъекта означает его (ее) безусловное согласие с обработкой этих персональных данных Оператором на условиях и для целей, указанных в настоящем Положении, а также с предоставлением таких персональных данных Юридическим лицам ЭПАМ.
Доступ ко всем указанным персональным данным в Информационных системах имеют все работники, Подрядчики, Практиканты Оператора и Юридических лиц ЭПАМ. Подобный доступ предоставляется с целью упрощения коммуникаций между работниками, Подрядчиками, Практикантами при выполнении ими своих должностных обязанностей, обязательств по гражданско-правовым договорам и прохождении практики в ходе реализации проектов, на которых они задействованы.
Сведения о выплате Подрядчику вознаграждения по гражданско-правовому договору и удержаниях, а также сопутствующая информация (например, о расчетных счетах Субъектов, на которые перечисляются указанные выплаты) также вносятся с целью внутреннего информационного обеспечения Оператора и ведения автоматизированного бухгалтерского учета в Информационную систему «1С», доступ к которой предоставлен ограниченному кругу работников Оператора, которым такие персональные данные необходимы для выполнения их должностных обязанностей.
C целью внутреннего информационного обеспечения Оператора и/или Юридических лиц ЭПАМ персональные данные Субъекта могут включаться в иные Информационные системы.
Некоторые персональные данные Субъекта, а именно: ФИО, изображение Субъекта (фотографии, видеозаписи с мероприятий, организуемых Оператором и/или Юридическими лицами ЭПАМ либо с их участием, а также на которых Субъект взаимодействует с Оператором), сведения о выполняемых работах, оказываемых услугах, сведения об имеющемся у Субъекта опыте работы, сведения об участии в проектах, а также мероприятиях, организуемых Оператором и/или Юридическими лицами ЭПАМ либо с их участием и/или на которых Субъект взаимодействует с Оператором, навыках, могут размещаться в общедоступных источниках персональных данных и источниках, где персональные данные доступны неограниченному кругу лиц, в том числе на Сайтах группы компаний, в которую входит Оператор и Юридические лица ЭПАМ, (включая, но не ограничиваясь, anywhere.epam.com/business) в целях информирования потенциальных клиентов Оператора и/или Юридических лиц ЭПАМ о профессиональных навыках и компетенциях Субъекта и о деятельности Оператора и/или Юридических лиц ЭПАМ, а также на страницах Оператора и Юридических лиц ЭПАМ в социальных сетях (Facebook и др.) и на других ресурсах (youtube.com и др.) в сети Интернет с целью информирования неограниченного круга лиц о деятельности Оператора и/или Юридических лиц ЭПАМ, в том числе путем размещения фото и видео с проводимых мероприятий (конференций, хакатонов и т.п.) с указанием данных о спикерах, участниках.
Срок обработки и хранения: обработка и хранение персональных данных Подрядчиков осуществляется в течение всего срока действия гражданско-правовых договоров, заключенных между Оператором и Субъектами, а также после завершения срока действия гражданско-правовых договоров в соответствии с законодательством об архивном деле, а также налоговым законодательством и законодательством о бухгалтерском учете, если более длительный срок обработки и хранения не установлен согласием Субъекта, до момента отзыва согласия таким Субъектом, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
Персональные данные Подрядчиков после прекращения заключенных с ними гражданско-правовых договоров могут обрабатываться с согласия Субъекта для формирования кадрового резерва с целью возможного трудоустройства в будущем Субъекта у Оператора в качестве работника либо с целью заключения с ним в будущем повторно гражданско-правового договора до момента отзыва согласия таким Подрядчиком, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
4.7. Потенциальные контрагенты:
Категория Субъектов: физические лица, с которыми Оператором (непосредственно либо через третье лицо) осуществляется взаимодействие (рассмотрение информации о контрагенте, проведение переговоров и т.п.) с целью принятия решения о заключении между ним и Оператором гражданско-правового договора (п. 1.2.12 настоящего Положения).
Категории персональных данных:
1) основная информация о Субъекте, то есть его ФИО, пол, идентификационный номер, паспортные данные и все сведения, содержащиеся в документе, удостоверяющем личность (включая паспорт, вид на жительство, удостоверение беженца, иной документ, удостоверяющий личность, в том числе иностранного гражданина и лица без гражданства, беженца), разрешении на временное проживание, ином документе, предусмотренном законодательством Республики Беларусь или признаваемым в соответствии с международным договором Республики Беларусь в качестве документа, удостоверяющего личность, сведения о поездках и пребывании за границей и о визах (сроки поездки, направление, цель поездки и др.), сведения о цели приезда в Республику Беларусь, о миграционном учете, данные о регистрации по месту жительства и (или) месту пребывания, данные о гражданстве (подданстве), дата (день/месяц/год) и место рождения, включая копии всех вышеуказанных документов;
2) сведения об имеющемся опыте выполнения работ, оказания услуг;
3) контактные данные, в том числе адрес электронной почты, телефон (служебный, мобильный), IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, их модели, файлы cookies;
4) финансовая информация, в том числе сведения о примерном размере текущего дохода, а также предполагаемая цена работ, услуг в рамках планируемого к заключению с Оператором гражданско-правового договора, сведения о регистрации в качестве индивидуального предпринимателя, номер свидетельства и дата такой регистрации, банковские реквизиты расчетного счета, статус налогового резидента, страховое свидетельство, включая копии всех вышеуказанных документов;
5) информация о физических данных Субъекта персональных данных, включая фотографии, записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора;
6) иные категории персональных данных, на получение и обработку которых Субъектом, являющимся Потенциальным контрагентом, будет предоставлено согласие на обработку, при отсутствии иного законного основания для обработки таких персональных данных.
Целью сбора и обработки персональных данных является рассмотрение вопроса о возможности заключения между Оператором и Субъектом персональных данных гражданско-правового договора, а также занесение персональных данных Субъекта в базу данных потенциальных контрагентов Оператора и для формирования кадрового резерва Оператора и Юридических лиц ЭПАМ.
Записи систем видеонаблюдения (видеосъемки) обрабатываются с целью обеспечения личной безопасности Субъектов персональных данных и обеспечения сохранности имущества Оператора и Субъектов персональных данных, не используются для уникальной идентификации Субъектов и, следовательно, не являются биометрическими персональными данными Субъектов.
Персональные данные Субъекта предоставляются и передаются (в том числе трансгранично) Юридическим лицам ЭПАМ, для осуществления внутрикорпоративного учета потенциальных контрагентов и формирования единого кадрового резерва в рамках группы компаний, в которую входят Оператор и Юридические лица ЭПАМ.
Персональные данные Субъектов также могут предоставляться (быть доступны) третьим лицам, с которыми у Оператора заключены договоры на оказание услуг Оператору (юридических, аудиторских, бухгалтерских, охранных и т.п.), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Оператору.
Персональные данные Потенциальных контрагентов хранятся в бумажном и (или) электронном виде.
Персональные данные Потенциальных контрагентов с целью внутреннего информационного обеспечения Оператора и Юридических лиц ЭПАМ также хранятся в виде общей для Оператора и Юридических лиц ЭПАМ базы данных в Информационной системе Staffing Desk, доступ к которой предоставлен уполномоченным работникам Оператора и Юридических лиц ЭПАМ, которым такие персональные данные необходимы для выполнения их должностных обязанностей.
C целью внутреннего информационного обеспечения Оператора и/или Юридических лиц ЭПАМ персональные данные Субъекта могут включаться в иные Информационные системы.
Срок обработки и хранения: обработка и хранение персональных данных Потенциальных контрагентов осуществляется в течение всего срока проведения переговоров с Субъектом с целью решения вопроса о заключении с ним гражданско-правового договора, а также после принятия решения о незаключении с ним в данный момент гражданско-правового договора с целью включения Субъекта в кадровый резерв и базу данных потенциальных контрагентов с его согласия, если более длительный срок обработки и хранения не установлен согласием Субъекта, до момента отзыва согласия таким Потенциальным контрагентом, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
4.8. Практиканты:
Категория Субъектов: физические лица, проходящие практику у Оператора (как они определены в п. 1.2.10 настоящего Положения) и не заключившие с Оператором трудовой договор, то есть не относящиеся к категории Субъектов, указанных в п. 4.4 настоящего Положения.
Категории персональных данных:
1) основная информация о Субъекте, то есть его ФИО, пол, идентификационный номер, паспортные данные и все сведения, содержащиеся в документе, удостоверяющем личность (включая паспорт, вид на жительство, удостоверение личности беженца, иной документ, удостоверяющий личность, в том числе иностранного гражданина и лица без гражданства, беженца), разрешении на временное проживание, ином документе, предусмотренном законодательством Республики Беларусь или признаваемым в соответствии с международным договором Республики Беларусь в качестве документа, удостоверяющего личность, данные о гражданстве (подданстве), а также по инициативе Субъекта: дата (день/месяц/год) и место рождения;
2) сведения об образовании, навыках, в том числе профессиональные сертификаты, участие в профессиональных ассоциациях, сведения об ученых званиях и степенях, образование (в том числе все сведения, содержащиеся в документах об образовании, такие как наименование и адрес учебного заведения (учреждения образования), дата поступления, дата окончания, факультет или отделение, полученная квалификация, направление и специальность, уровень владения иностранными языками, сведения об аттестации, повышении квалификации и профессиональной переподготовке, о научных трудах и изобретениях, включая копии всех вышеуказанных документов, сведения о месте прохождения практики, структурном подразделении, характере деятельности, осваиваемой в ходе прохождения практики, и начале прохождения практики у Оператора, режим занятости, сведения о непосредственном и вышестоящем руководителе, номере рабочей станции;
3) контактные данные, в том числе адрес электронной почты, телефон (служебный, мобильный), IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, прохождения практики у Оператора, их модели, файлы cookies;
4) информация о физических данных Субъекта персональных данных, включая фотографии, размер футболки, записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора;
5) иные категории персональных данных, на получение и обработку которых Субъектом, являющимся Практикантом, будет предоставлено согласие на обработку, при отсутствии иного законного основания для обработки таких персональных данных.
Целью сбора и обработки персональных данных является обеспечение оформления и ведения отношений между Оператором и Субъектом персональных данных в процессе организации и прохождения Субъектом учебной, производственной, преддипломной практики и стажировки в компании Оператора, рассмотрение вопроса о заключении между Оператором и Субъектом персональных данных трудового или гражданско-правового договора по окончании практики, занесение персональных данных Субъекта персональных данных в базу данных потенциальных контрагентов Оператора и для формирования кадрового резерва Оператора и Юридических лиц ЭПАМ.
Записи систем видеонаблюдения (видеосъемки) обрабатываются с целью обеспечения личной безопасности Субъектов персональных данных и обеспечения сохранности имущества Оператора и Субъектов персональных данных, не используются для уникальной идентификации Субъектов и, следовательно, не являются биометрическими персональными данными Субъектов.
Персональные данные о размере футболки Субъектов собираются, обрабатываются и хранятся Оператором исключительно с целью предоставления Субъекту в качестве подарков предметов одежды (например, футболок) с корпоративной символикой Оператора, не используются для уникальной идентификации Субъектов и, следовательно, не являются биометрическими персональными данными Субъектов.
Персональные данные Субъекта персональных данных предоставляются и передаются (в том числе трансгранично) Юридическим лицам ЭПАМ для осуществления внутрикорпоративного учета прохождения практики, формирования базы потенциальных контрагентов и единого кадрового резерва в рамках группы компаний, в которую входят Оператор и Юридические лица ЭПАМ.
Персональные данные Субъектов также могут предоставляться (быть доступны) третьим лицам, с которыми у Оператора заключены договоры на оказание услуг Оператору (юридических, аудиторских, бухгалтерских, охранных и т.п.), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Оператору.
Персональные данные Субъектов, являющихся Практикантами Оператора, хранятся в бумажном и/или электронном виде.
Кроме того с целью внутреннего информационного обеспечения Оператора и Юридических лиц ЭПАМ часть персональных данных Субъектов, являющихся Практикантами, вносится в общие для Оператора и Юридических лиц ЭПАМ Информационные системы Yammer, UPSA, PEOPLE.EPAM и Telescope, а именно: ФИО, пол, сведения о месте прохождения практики, структурном подразделении, характере деятельности, осваиваемой в ходе прохождения практики и начале прохождения практики у Оператора, текущих проектах, на которых занят Субъект, пройденных курсах и тренингах, непосредственном и вышестоящем руководителе практики, номере рабочей станции, адресе корпоративной электронной почты, фото, сведения об уровне владения иностранным языком, ссылки на аккаунты в Информационных системах Telescope/UPSA/PEOPLE.EPAM и Yammer, сведения об имеющемся образовании.
По желанию Субъекта он также вправе самостоятельно указать в UPSA и иных Информационных системах Оператора, к которым ему был предоставлен доступ, дополнительные сведения о себе и сделать их общедоступными (раскрыть неопределенному кругу лиц), а именно: дата рождения, сведения о профессиональных навыках, сведения о наличии несовершеннолетних детей и дате их рождения, сведения о домашнем адресе, об имеющихся визах, о наличии права управления транспортным средством и сроке его действия, номере личного автомобиля, о размере футболки, о номере личного мобильного телефона, личном идентификационном номере и другие сведения. Внесение Субъектом самостоятельно каких-либо персональных данных в указанную и иные Информационные системы означает его свободное, однозначное, информированное согласие с обработкой этих персональных данных Оператором на условиях и для целей, указанных в настоящем Положении. Внесенные самостоятельно Субъектом сведения могут автоматически дублироваться в остальных Информационных системах Оператора и Юридических лиц ЭПАМ в зависимости от функционала таких Информационных систем. В целях обеспечения технической безопасности Информационных систем Оператора и Юридических лиц ЭПАМ доступ в Информационные системы Оператора и Юридических лиц ЭПАМ может требовать прохождения процедуры двухфакторной аутентификации аккаунта Субъекта, в целях которой у Субъекта может запрашиваться номер телефона (мобильного или стационарного) или данные об используемом Субъектом устройстве (в том числе планшете: iOs, Android, IPad, Nexus 7, др.). Внесение Субъектом самостоятельно каких-либо персональных данных в Информационные системы Оператора и Юридических лиц ЭПАМ или при прохождении процедуры двухфакторной аутентификации аккаунта Субъекта означает его (ее) безусловное согласие с обработкой этих персональных данных Оператором на условиях и для целей, указанных в настоящем Положении, а также с предоставлением таких персональных данных Юридическим лицам ЭПАМ.
Доступ ко всем указанным персональным данным в Информационных системах имеют все работники, Подрядчики, Практиканты Оператора и Юридических лиц ЭПАМ. Подобный доступ предоставляется с целью упрощения коммуникаций между работниками, Подрядчиками, Практикантами при выполнении ими своих должностных обязанностей, обязательств по гражданско-правовым договорам и прохождении практики в ходе реализации проектов, на которых они задействованы.
C целью внутреннего информационного обеспечения Оператора и/или Юридических лиц ЭПАМ персональные данные Субъекта могут включаться в иные Информационные системы.
Срок обработки и хранения: обработка и хранение персональных данных Практикантов осуществляется в течение всего срока прохождения ими практики и решения вопроса о заключении с ними трудового либо гражданско-правового договора, а также после принятия решения о незаключении с Практикантом в данный момент такого договора с целью включения Субъекта в кадровый резерв и базу данных потенциальных контрагентов с его согласия до момента отзыва согласия таким Практикантом, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
4.9. Иностранные граждане/лица без гражданства/лица, постоянно или временно проживающие за границей:
Категория Субъектов: иностранные граждане/лица без гражданства/лица, постоянно или временно проживающие за границей, прибывающие в Республику Беларусь с целью трудоустройства у Оператора, заключения с Оператором гражданско-правового договора.
Категории персональных данных:
1) основная информация о Субъекте, то есть его ФИО, пол, идентификационный номер, паспортные данные и все сведения, содержащиеся в документе, удостоверяющем личность (включая паспорт, вид на жительство, удостоверение беженца, иной документ, удостоверяющий личность, в том числе иностранного гражданина и лица без гражданства, беженца, предусмотренный законодательством Республики Беларусь или признаваемым в соответствии с международным договором Республики Беларусь в качестве документа, удостоверяющего личность), разрешении на временное проживание, сведения о поездках и пребывании за границей и о визах (сроки поездки, направление, цель поездки и др.), сведения о цели приезда в Республику Беларусь, о миграционном учете, данные о регистрации по месту жительства и (или) месту пребывания, данные о гражданстве (подданстве), дата (день/месяц/год) и место рождения, включая копии всех вышеуказанных документов;
2) сведения о работе, сведения о роде занятий (статус работающего, безработного, неработающего, место работы, дата трудоустройства, дата постановки на учет в качестве безработного, дата увольнения, дата снятия с учета в качестве безработного), включая всю информацию, содержащуюся в трудовом договоре и трудовой книжке, в том числе о предыдущих местах работы (наименование нанимателей, их адреса местонахождения, номера телефонов и адреса электронной почты, даты начала и окончания работы, должность, подразделение), а также о текущем месте работы (профессия, должность, подразделение, срок начала работы и трудового договора), сведения, содержащиеся в специальном разрешении на право занятия трудовой деятельностью в Республике Беларусь в отношении иностранного гражданина или лица без гражданства, включая копии всех вышеуказанных документов;
3) сведения об образовании, навыках и социальном статусе, в том числе профессиональные сертификаты, участие в профессиональных ассоциациях, сведения об ученых званиях и степенях, образование (в том числе все сведения, содержащиеся в документах об образовании, такие как наименование и адрес учебного заведения (учреждения образования), реквизиты документа об образовании (наименование, серия, номер, дата выдачи), дата поступления, дата окончания, факультет или отделение, полученная квалификация, направление и специальность, уровень владения иностранными языками, сведения об аттестации, повышении квалификации и профессиональной переподготовке, о научных трудах и изобретениях, семейное положение и состав семьи, даты рождения членов семьи, информация о наличии детей, в том числе несовершеннолетних;
4) контактные данные, в том числе адрес электронной почты, телефон (служебный, мобильный), IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, их модели, файлы cookies;
5) финансовая информация, в том числе сведения о доходах (включая размер заработной платы, доплаты, надбавки, компенсации, меры поощрения и др.), статус налогового резидента;
6) информация о нарушениях законодательства, в том числе о фактах привлечения к административной и уголовной ответственности, о наличии судимости Субъекта (когда и за что) или отсутствии судимости Субъекта, информация о каких-либо судебных разбирательствах с участием Субъекта персональных данных, о наличии факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям;
7) информация о состоянии здоровья и физических данных Субъекта персональных данных, включая информацию о том, состоит ли Субъект на учете в психоневрологических, наркологических и других диспансерных учреждениях, фотографии и видеоматериалы, которые содержат изображения Субъекта, а также любым иным образом используют его (ее) имя, образ, черты, внешний вид и голос, договор (полис) добровольного медицинского страхования, размер футболки, записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора, включая копии всех вышеуказанных документов;
8) иные категории персональных данных, на получение и обработку которых Субъектом будет предоставлено согласие на обработку, при отсутствии иного законного основания для обработки таких персональных данных.
Целью сбора и обработки персональных данных является оказание содействия Субъекту персональных данных в выполнении требований законодательства о правовом положении иностранных граждан в Республике Беларусь, о миграционном учете иностранных граждан и лиц без гражданства в Республике Беларусь и порядке его осуществления, законодательства о порядке выезда из Республики Беларусь и въезда в Республику Беларусь, оказание содействия в оформлении приглашения, визы на въезд Субъекта персональных данных на территорию Республики Беларусь, оформлении разрешения на право занятия трудовой деятельностью в Республике Беларусь, разрешения на временное проживание, вида на жительство и продлении их срока, переоформлении вышеуказанных документов, постановке на учет по месту пребывания, с целью последующего заключения трудового или гражданско-правового договора между Субъектом персональных данных и Оператором.
Записи систем видеонаблюдения (видеосъемки) обрабатываются с целью обеспечения личной безопасности Субъектов персональных данных и обеспечения сохранности имущества Оператора и Субъектов персональных данных, не используются для уникальной идентификации Субъектов и, следовательно, не являются биометрическими персональными данными Субъектов.
Персональные данные Субъекта персональных данных предоставляются и передаются (в том числе трансгранично) Юридическим лицам ЭПАМ для осуществления внутрикорпоративного учета затрат (финансовых, административных, организационных) на оформление приглашений на въезд, виз, разрешений на право занятия трудовой деятельностью в Республике Беларусь, разрешений на временное проживание и видов на жительство, продление сроков действия или переоформление вышеуказанных документов для прибывающих с целью трудоустройства у Оператора, заключения гражданско-правового договора с Оператором иностранцев/лиц без гражданства/лиц, постоянно или временно проживающих за границей, в рамках группы компаний, в которую входят Оператор и Юридические лица ЭПАМ.
Персональные данные иностранцев/лиц без гражданства/лиц, постоянно или временно проживающих за границей могут также с согласия Субъектов передаваться (в том числе трансгранично) третьим лицам, оказывающим Оператору и/или Юридическим лицам ЭПАМ услуги в области содействия в оформлении, переоформлении, восстановлении, продлении сроков действия приглашений на въезд, виз, разрешений на право занятия трудовой деятельностью в Республике Беларусь, разрешений на временное проживание и видов на жительство для Субъектов, постановке на учет по месту пребывания, а также услуги в области бронирования, приобретения, содействия в бронировании и приобретении билетов на все виды транспорта, трансферов, отелей (гостиниц), иных вариантов размещения и т.п., а также третьим лицам и/или их сотрудникам, осуществляющим представление интересов Оператора в отношениях с государственными и иными органами по вопросам оформления вышеуказанных документов для Субъектов.
Персональные данные Субъектов, указаные в настоящем пункте Положения, хранятся в бумажном виде и (или) в электронном виде в форме электронных вложений в почте, скайпе, иной форме.
C целью внутреннего информационного обеспечения Оператора и/или Юридических лиц ЭПАМ персональные данные Субъекта могут включаться в общие для Оператора и Юридических лиц ЭПАМ Информационные системы.
Срок обработки и хранения: обработка и хранение персональных данных Субъектов осуществляется в течение всего срока оформления, переоформления, продления сроков действия документов, указанных в настоящем пункте Положения, и в течение всего срока пребывания на территории Республики Беларусь иностранного гражданина/лица без гражданства/лица, постоянно или временно проживающего за границей, а также в случае заключения с Субъектом гражданско-правового или трудового договора – в течение сроков действия этих договоров, кроме того указанные в настоящем пункте Положения персональные данные могут храниться после этого срока в соответствии с налоговым, трудовым законодательством, законодательством об архивном деле и бухгалтерском учете либо с согласия Субъекта персональных данных до момента отзыва согласия таким Субъектом (например, при включении Субъекта в базу Потенциальных контрагентов или в кадровый резерв после истечения срока действия гражданско-правового или трудового договора, заключенного с ним), если нет иного законного основания для обработки и хранения персональных данных Субъекта.
4.10. Члены семьи работников:
Категория Субъектов: члены семьи работников Оператора (муж, жена, дети, родители, братья, сестры).
Категории персональных данных:
1) основная информация о Субъекте, то есть его ФИО, пол, дата (день/месяц/год) рождения, копии свидетельств о рождении, свидетельств о браке, смерти;
2) сведения о социальном статусе, в том числе сведения о родственных отношениях с работником Оператора, кроме того по инициативе Субъекта могут обрабатываться следующие категории персональных данных: об инвалидности, включая содержащиеся в справке, подтверждающей факт установления инвалидности, индивидуальной программе реабилитации инвалида, иные сведения и документы, подтверждающие особый статус Субъекта, позволяющий получить предусмотренные законодательством или локальными актами Оператора льготы, компенсации и т.п., включая копии всех вышеуказанных документов;
3) контактные данные, в том числе телефон (служебный, мобильный), домашний адрес;
4) информация о физических данных Субъекта персональных данных, а именно записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора;
5) иные категории персональных данных, на получение и обработку которых Субъектом Оператору будет предоставлено согласие на обработку, при отсутствии иного законного основания для обработки таких персональных данных.
Целью сбора и обработки персональных данных является ведение кадровой документации, предоставление налоговых льгот и вычетов, иных предусмотренных действующим законодательством и локальными актами Оператора льгот работникам Оператора, а также рассмотрение вопроса о реализации и (или) реализация с участием Субъекта персональных данных социальных, образовательных, медицинских и иных внутрикорпоративных проектов Оператора, в том числе в рамках предоставления социального пакета работникам (бесплатные прививки, медицинские, образовательные, физкультурно-оздоровительные и спортивно-развлекательные услуги для членов семьи работников Оператора, новогодние и иные подарки по случаю праздничных дней, выплаты работникам Оператора по случаю регистрации брака, рождения ребенка, предоставление путевок для несовершеннолетних детей работников в оздоровительные и развлекательные лагеря и т.п.), организация корпоративных развлекательных мероприятий с участием Субъекта персональных данных.
Записи систем видеонаблюдения (видеосъемки) обрабатываются с целью обеспечения личной безопасности Субъектов персональных данных и обеспечения сохранности имущества Оператора и Субъектов персональных данных, не используются для уникальной идентификации Субъектов и, следовательно, не являются биометрическими персональными данными Субъектов.
Персональные данные Субъекта персональных данных предоставляются и передаются (в том числе трансгранично) Юридическим лицам ЭПАМ, для осуществления внутрикорпоративного учета предоставляемых работникам Оператора и членам их семей различных бенефитов (социального пакета) в рамках группы компаний, в которую входят Оператор и Юридические лица ЭПАМ.
Персональные данные Субъектов также могут предоставляться (быть доступны) третьим лицам, с которыми у Оператора заключены договоры на оказание услуг Оператору (юридических, по организации и проведению мероприятий, образовательных, физкультурно-оздоровительных и спортивно-развлекательных, аудиторских, бухгалтерских, охранных, страховых, медицинских и т.п.), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Оператору.
Персональные данные Субъектов, являющихся членами семьи работников Оператора, хранятся в бумажном виде:
- в составе личных дел работников;
- в Личных карточках работников (в соответствующих полях указаны сведения о членах семьи и их датах рождения);
- бухгалтерские документы, в том числе касающиеся начисления и выплат материальной помощи работникам в связи с семейными событиями, иных видов выплат, предоставления налоговых и иных льгот и т.п., хранятся в виде отдельных подшивок документов бухгалтерского учета.
Кроме того, с целью внутреннего информационного обеспечения Оператора и Юридических лиц ЭПАМ часть персональных данных Субъектов, являющихся членами семей работников, может быть внесена таким работником по его желанию самостоятельно в общую для Оператора и Юридических лиц ЭПАМ Информационную систему UPSA, а именно: ФИО, дата рождения несовершеннолетних детей работника.
Доступ к указанным персональным данным Субъектов имеют все остальные работники, Подрядчики, Практиканты Оператора и Юридических лиц ЭПАМ, указанные персональные данные Субъекта из системы UPSA используются исключительно с целью формирования списков несовершеннолетних детей сотрудников для предоставления им новогодних подарков.
Сведения, касающиеся членов семьи работников и начисленных в связи с семейными событиями сумм выплат, а также предоставленных налоговых и иных льгот и т.п. также вносятся с целью внутреннего информационного обеспечения Оператора и ведения автоматизированного бухгалтерского учета в Информационную систему «1С», доступ к которой предоставлен ограниченному кругу работников Оператора, которым такие сведения необходимы для надлежащего выполнения своих должностных обязанностей.
C целью внутреннего информационного обеспечения Оператора и/или Юридических лиц ЭПАМ персональные данные Субъекта могут включаться в иные Информационные системы.
Срок обработки и хранения: обработка и хранение персональных данных Субъектов осуществляется в течение всего срока действия трудового договора с работником Оператора, являющимся членом семьи Субъекта, кроме того указанные в настоящем пункте Положения персональные данные могут храниться после этого срока в соответствии с налоговым, трудовым законодательством, законодательством об архивном деле и бухгалтерском учете, если более длительный срок обработки и хранения не установлен согласием Субъекта, до момента отзыва согласия таким Субъектом, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
4.11. Посетители офисов Оператора.
Категория Субъектов: физические лица, регулярно или однократно посещающие офисы Оператора (в том числе офисы филиалов).
Категории персональных данных: основная информация о Субъекте, то есть его ФИО, пол, паспортные данные или основные данные документа, удостоверяющего личность (серия и номер, кем и когда выдан), а также записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора.
Целью сбора и обработки персональных данных является соблюдение пропускного режима на территории офиса Оператора, оформление пропусков на территорию офиса Оператора, а также предоставление Субъекту возможности пользоваться оборудованием и средствами коммуникации (в том числе сеть wi-fi) в период его нахождения в офисах Оператора.
Персональные данные Субъекта персональных данных предоставляются и передаются третьим лицам, оказывающим Оператору услуги охраны, организации пропускного и внутриобъектного режима, а также арендодателям офисов в случаях, если по условиям договора аренды или отдельно заключаемого договора (соглашения) арендодатель изготавливает и выдает пропуска, организует пропускной и внутриобъектный режим и предоставляет охранные услуги в офисе.
Записи систем видеонаблюдения (видеосъемки) обрабатываются с целью обеспечения личной безопасности Субъектов персональных данных и обеспечения сохранности имущества Оператора и Субъектов персональных данных, не используются для уникальной идентификации Субъектов и, следовательно, не являются биометрическими персональными данными Субъектов.
Персональные данные Посетителей офисов Оператора хранятся в бумажном виде в форме журналов посещений, а также могут храниться в электронном виде.
Срок обработки и хранения: обработка и хранение персональных данных Субъектов осуществляется в течение 1 (одного) года, за исключением записей систем видеонаблюдения, срок хранения которых установлен в п. 3.8 настоящего Положения, либо с согласия Субъекта персональных данных до момента отзыва согласия таким Субъектом, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
4.12. Представители Оператора:
Категория Субъектов: физические лица, которые на основании выданных Оператором доверенностей осуществляют представление интересов Оператора в отношениях с государственными органами и органами местного управления и самоуправления, судебными органами и иными организациями.
Категории персональных данных: основная информация о Субъекте, то есть его ФИО, пол, паспортные данные или основные данные документа, удостоверяющего личность (серия и номер, кем и когда выдан), данные о регистрации по месту жительства, включая копию паспорта, контактные данные (адрес электронной почты, телефон), а также записи систем видеонаблюдения (видеосъемки), установленных в помещениях (офисах) Оператора, в случае посещения Субъектом офисов Оператора.
Целью сбора и обработки персональных данных является надлежащее оформление полномочий представителя Оператора для представления интересов Оператора в государственных органах и органах местного управления и самоуправления, судебных органах, а также в отношениях с другими организациями.
Записи систем видеонаблюдения (видеосъемки) обрабатываются с целью обеспечения личной безопасности Субъектов персональных данных и обеспечения сохранности имущества Оператора и Субъектов персональных данных, не используются для уникальной идентификации Субъектов и, следовательно, не являются биометрическими персональными данными Субъектов.
Персональные данные Субъекта предоставляются и передаются (в том числе трансгранично) Юридическим лицам ЭПАМ для осуществления внутрикорпоративного учета представителей и выданных доверенностей в рамках группы компаний, в которую входят Оператор и Юридические лица ЭПАМ.
Персональные данные Субъектов также могут предоставляться (быть доступны) третьим лицам, с которыми у Оператора заключены договоры на оказание услуг Оператору (юридических, аудиторских, бухгалтерских, охранных и т.п.), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Оператору.
Персональные данные Субъектов хранятся в бумажном виде в форме копий выданных доверенностей с приложением копий документов, удостоверяющих личность Субъекта, а также могут быть сохранены на серверах Оператора и/или Юридических лиц ЭПАМ в виде электронных форм доверенностей в формате word либо pdf.
Срок обработки и хранения: обработка и хранение персональных данных Субъектов осуществляется в течение срока действия выданной Оператором доверенности, а также после завершения срока действия доверенности в течение сроков, предусмотренных законодательством об архивном деле, а также налоговым законодательством и законодательством о бухгалтерском учете, если более длительный срок обработки и хранения не установлен согласием Субъекта, до момента отзыва согласия таким Субъектом, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
4.13. Работники, подрядчики, практиканты, соискатели Юридических лиц ЭПАМ:
Категория Субъектов: физические лица, состоящие в трудовых либо гражданско-правовых отношениях с Юридическими лицами ЭПАМ, проходящие практику в Юридических лицах ЭПАМ, претендующие на занятие вакантных должностей в Юридических лицах ЭПАМ, персональные данные которых содержатся в Информационных системах, указанных в п. 1.2.8 настоящего Положения, доступ к которым есть у Оператора.
Категории персональных данных:
1) основная информация о Субъекте, то есть его ФИО, пол, дата (день/месяц/год) рождения;
2) сведения о работе или о выполнении работ, оказании услуг по гражданско-правовому договору, прохождении практики, а именно: наименование нанимателя из числа Юридических лиц ЭПАМ, занимаемая должность либо наименование Юридического лица ЭПАМ, заключившего с ним гражданско-правовой договор, вид выполняемых работ, оказываемых услуг, сведения о месте прохождения практики, структурном подразделении, характере деятельности, осваиваемой в ходе прохождения практики, проекты, в реализации которых участвовал Субъект, срок начала работы и трудового договора либо выполнения работ, оказания услуг, срок начала прохождения практики, информация о командировках/иных поездках по заданию Юридических лиц ЭПАМ (сроках, продолжительности, направлениях), аудио- и видеозаписи собеседований, интервью, переговоров, результаты оценки эффективности (по итогам аттестации, обратной связи), тестовых заданий, сведения о мероприятиях, организуемых Оператором и/или Юридическими лицами ЭПАМ либо с их участием и/или на которых Субъект взаимодействует с Оператором/Юридическими лицами ЭПАМ, режим занятости, сведения о непосредственном и вышестоящем руководителе, номере рабочей станции;
3) сведения об образовании и социальном статусе, а именно: о курсах, тренингах, семинарах, в которых принял участие Субъект в период работы у Юридического лица ЭПАМ либо в период выполнения работ, оказания услуг по заключенному с Юридическим лицом ЭПАМ гражданско-правовому договору, прохождения практики, сведения об имеющихся навыках, информация о наличии несовершеннолетних детей, их датах рождения;
4) контактные данные, в том числе адрес электронной почты, телефон (служебный, мобильный), IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором и/или Юридическими лицами ЭПАМ, их модели, файлы cookies;
5) информация о физических данных Субъекта персональных данных, а именно изображение Субъекта (фотографии, видеозаписи с мероприятий, организуемых Оператором и/или Юридическими лицами ЭПАМ либо с их участием, а также на которых Субъект представляет Оператора/Юридические лица ЭПАМ или взаимодействует с ними);
6) иные категории персональных данных.
Целью сбора и обработки персональных данных является надлежащее взаимодействие в ходе реализации проектов для клиентов Оператора и/или Юридических лиц ЭПАМ между Субъектом персональных данных и Работниками, Подрядчиками, Практикантами Оператора и/или Юридических лиц ЭПАМ, а также с другими задействованными в реализации проектов для клиентов Оператора и Юридических лиц ЭПАМ Субъектами, поиск работников на имеющиеся вакантные должности и потенциальных контрагентов.
Персональные данные в виде фотографий Субъектов, о несовершеннолетних детях Субъектов и о размере футболки Субъектов целенаправленно не собираются и не обрабатываются Оператором, но могут быть получены им случайно в ходе доступа к иной необходимой Оператору информации о Субъекте (например, ФИО, контактные данные), расположенной в Информационной системе, не используются для уникальной идентификации Субъектов и, следовательно, не являются биометрическими персональными данными Субъектов.
Аудио- и видеозаписи собеседований, интервью, результаты оценки эффективности (по итогам аттестации, обратной связи), тестовых заданий могут обрабатываться с целью передачи знаний и обмена опытом между Оператором и Юридическими лицами ЭПАМ о порядке, приемах и способах ведения интервью, собеседований, оценки эффективности.
Все указанные в настоящем пункте Положения персональные данные не собираются непосредственно Оператором, а предоставляются ему Юридическими лицами ЭПАМ путем размещения в общих Информационных системах, доступ к которым есть у Оператора (Telescope, UPSA, PEOPLE.EPAM, Yammer, Staffing Desk и др.), после получения Юридическими лицами ЭПАМ всех необходимых согласий (если таковые требуются) от Субъектов персональных данных на такое предоставление и размещение, в связи с чем Оператор не получает никаких согласий от данной категории Субъектов на обработку их персональных данных.
С целью внутреннего информационного обеспечения Оператора и Юридических лиц ЭПАМ персональные данные Субъектов содержатся в общих для Оператора и Юридических лиц ЭПАМ Информационных системах Yammer, UPSA, PEOPLE.EPAM и Telescope, а именно: ФИО, пол, сведения о месте работы, структурном подразделении, занимаемой должности и начале работы у Оператора, сведения о виде выполняемых работ, оказываемых услуг и начале сотрудничества с Оператором в рамках гражданско-правового договора, сведения о месте прохождения практики, структурном подразделении, характере деятельности, осваиваемой в ходе прохождения практики и начале прохождения практики, текущих проектах, на которых занят Субъект, пройденных курсах и тренингах, режиме занятости, непосредственном и вышестоящем руководителе, номере рабочей станции, служебный номер телефона, адрес корпоративной электронной почты, фото, сведения об уровне владения иностранным языком, ссылки на аккаунты в Информационных системах Telescope/UPSA/ PEOPLE.EPAM и Yammer, сведения об имеющемся образовании.
По желанию Субъекта он также вправе самостоятельно указать в Информационной системе UPSA дополнительные сведения о себе и сделать их общедоступными (раскрыть неопределенному кругу лиц), а именно: дата рождения, сведения о профессиональных навыках, сведения о наличии несовершеннолетних детей и дате их рождения, сведения о домашнем адресе, об имеющихся визах, о наличии права управления транспортным средством и сроке его действия, номере личного автомобиля, о размере футболки, о номере личного мобильного телефона, личном идентификационном номере и другие сведения. Внесение Субъектом самостоятельно каких-либо персональных данных в указанную и иные Информационные системы означает его свободное, однозначное, информированное согласие с обработкой этих персональных данных Оператором на условиях и для целей, указанных в настоящем Положении. Внесенные самостоятельно Субъектом сведения могут автоматически дублироваться в остальных Информационных системах Оператора и Юридических лиц ЭПАМ в зависимости от функционала таких Информационных систем. В целях обеспечения технической безопасности Информационных систем Оператора и Юридических лиц ЭПАМ доступ в Информационные системы Оператора и Юридических лиц ЭПАМ может требовать прохождения процедуры двухфакторной аутентификации аккаунта Субъекта, в целях которой у Субъекта может запрашиваться номер телефона (мобильного или стационарного) или данные об используемом Субъектом устройстве (в том числе планшете: iOs, Android, IPad, Nexus 7, др.). Внесение Субъектом самостоятельно каких-либо персональных данных в Информационные системы Оператора и Юридических лиц ЭПАМ или при прохождении процедуры двухфакторной аутентификации аккаунта Субъекта означает его (ее) безусловное согласие с обработкой этих персональных данных Оператором на условиях и для целей, указанных в настоящем Положении, а также с предоставлением таких персональных данных Юридическим лицам ЭПАМ.
Доступ ко всем указанным персональным данным в Информационных системах имеют все работники, Подрядчики, Практиканты Оператора и Юридических лиц ЭПАМ. Подобный доступ предоставляется с целью упрощения коммуникаций между работниками, Подрядчиками, Практикантами при выполнении ими своих должностных обязанностей, обязательств по гражданско-правовым договорам и прохождении практики в ходе реализации проектов, на которых они задействованы.
Сведения о командировках (сроках, продолжительности, направлениях), иных деловых визитах Субъектов содержатся также в Информационной системе Concur и доступны уполномоченным работникам Оператора и Юридических лиц ЭПАМ, которым такие персональные данные необходимы для выполнения их должностных обязанностей, с целью содействия в организации командировок, деловых поездок, покупки билетов, бронировании гостиниц, а также подтверждения, оформления и возмещения затрат, понесенных Оператором, Юридическими лицами ЭПАМ либо Субъектом в ходе командировки, деловой поездки, а также третьему лицу, оказывающему услуги по техническому обслуживанию Информационной системы Concur.
C целью внутреннего информационного обеспечения Оператора и/или Юридических лиц ЭПАМ персональные данные Субъекта могут включаться в иные Информационные системы.
Срок обработки и хранения: обработка и хранение персональных данных Субъектов осуществляется в течение всего срока действия трудовых либо гражданско-правовых договоров, заключенных между Субъектами и Юридическими лицами ЭПАМ, либо в течение всего срока прохождения практики, а также после завершения срока действия трудовых и гражданско-правовых договоров, срока прохождения практики в соответствии с условиями предоставленного Субъектом Юридическим лицам ЭПАМ согласия (например, при внесении персональных данных таких Субъектов в общую базу потенциальных контрагентов и общий кадровый резерв группы компаний, в которую входит Оператор и Юридические лица ЭПАМ), если нет иного законного основания для обработки и хранения персональных данных Субъекта.
4.14. Сотрудники третьих лиц:
Категория Субъектов: физические лица, состоящие в трудовых либо гражданско-правовых отношениях с третьими лицами, с которыми у Оператора заключены договоры на оказание услуг Оператору (строительных, юридических, аудиторских, бухгалтерских, охранных, клининговых, услуг по поиску и подбору персонала и т.п.) либо на выполнение Оператором работ, оказание Оператором услуг для таких третьих лиц (в области разработки, сопровождения, тестирования программного обеспечения, оказания консультационных услуг в области информационных технологий и т.п.).
Категории персональных данных:
1) основная информация о Субъекте, то есть его ФИО, пол, паспортные данные или основные данные документа, удостоверяющего личность (серия и номер, кем и когда выдан), данные о регистрации по месту жительства, включая копию паспорта;
2) сведения о работе или о выполнении работ, оказании услуг по гражданско-правовому договору, а именно: наименование нанимателя из числа третьих лиц, с которыми у Оператора заключены договоры, и занимаемая должность либо наименование третьего лица, заключившего с ним гражданско-правовой договор, и вид выполняемых работ, оказываемых услуг;
3) контактные данные, в том числе адрес электронной почты, телефон (служебный, мобильный), IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, их модели, файлы cookies;
4) записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора, в случае посещения Субъектом офисов Оператора;
5) иные категории персональных данных, на получение и обработку которых Субъектом будет предоставлено согласие на обработку, при отсутствии иного законного основания для обработки таких персональных данных.
Персональные данные Субъектов хранятся в бумажном либо электронном виде у работников Оператора, которые непосредственно отвечают за взаимодействие с таким третьим лицом в рамках заключенного с ним договора на оказание услуг, а также могут храниться в Информационных системах.
Целью сбора и обработки персональных данных является надлежащее взаимодействие в ходе реализации проектов для клиентов Оператора и/или в ходе выполнения работ, оказания услуг третьим лицом для Оператора, если непосредственно данный Субъект осуществляет функции, направленные на исполнение обязательств третьего лица по такому договору (например, непосредственно осуществляет охрану, уборку офиса Оператора, аудит бухгалтерской и иной документации Оператора, подбор персонала для Оператора и т.п.), а также организация пропуска Субъекта на территорию офисов Оператора, если это необходимо в ходе исполнения заключенных между Оператором и третьими лицами договоров.
Записи систем видеонаблюдения (видеосъемки) обрабатываются с целью обеспечения личной безопасности Субъектов персональных данных и обеспечения сохранности имущества Оператора и Субъектов персональных данных, не используются для уникальной идентификации Субъектов и, следовательно, не являются биометрическими персональными данными Субъектов.
Срок обработки и хранения: обработка и хранение персональных данных Субъектов осуществляется в течение всего срока действия договоров, заключенных между Оператором и третьим лицом, являющимся нанимателем Субъекта либо заключившим с Субъектом гражданско-правовой договор, а также после завершения срока действия таких договоров в течение сроков, предусмотренных законодательством об архивном деле, а также налоговым законодательством и законодательством о бухгалтерском учете, если более длительный срок обработки и хранения не установлен согласием Субъекта, до момента отзыва согласия Субъектом, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
4.15. Гости:
Категория Субъектов: физические лица (как граждане Республики Беларусь, так и иностранные граждане, лица без гражданства, лица, постоянно или временно проживающие за границей), прибывающие в Республику Беларусь (к Оператору) с целью командировок/деловых визитов, в том числе из-за границы. Указанные физические лица могут, в частности, являться работниками, представителями Юридических лиц ЭПАМ и заказчиков, клиентов, контрагентов Оператора и/или Юридических лиц ЭПАМ.
Категории персональных данных:
1) основная информация о Субъекте, то есть его ФИО, пол, идентификационный номер, паспортные данные и все сведения, содержащиеся в документе, удостоверяющем личность (включая паспорт, вид на жительство, удостоверение беженца, иной документ, удостоверяющий личность, в том числе иностранного гражданина и лица без гражданства, беженца), разрешении на временное проживание, ином документе, предусмотренном законодательством Республики Беларусь или признаваемым в соответствии с международным договором Республики Беларусь в качестве документа, удостоверяющего личность, сведения о поездках и пребывании за границей и о визах (сроки поездки, направление, цель поездки и др.), сведения о цели приезда в Республику Беларусь, о миграционном учете, данные о регистрации по месту жительства и (или) месту пребывания, данные о гражданстве (подданстве), дата (день/месяц/год) и место рождения, включая копии всех вышеуказанных документов;
2) сведения о работе, включая место работы и должность, информацию о командировках/иных деловых поездках (сроках, продолжительности, направлениях);
3) контактные данные, в том числе адрес электронной почты, телефон (служебный, мобильный), IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, их модели, файлы cookies;
4) информация о нарушениях законодательства, в том числе о фактах привлечения к административной и уголовной ответственности, о наличии судимости Субъекта (когда и за что) или отсутствии судимости Субъекта, информация о каких-либо судебных разбирательствах с участием Субъекта персональных данных, о наличии факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, если такие сведения необходимы для организации командировки/делового визита;
5) информация о физических данных Субъекта персональных данных, включая фотографии, записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора;
6) иные категории персональных данных, на получение и обработку которых Субъектом будет предоставлено согласие на обработку, при отсутствии иного законного основания для обработки таких персональных данных.
Целью сбора и обработки персональных данных является организация командировки, деловой поездки (бронирование и оплата гостиницы, билетов) Субъекта к Оператору, оказание содействия Субъекту персональных данных в оформлении приглашения, визы на въезд Субъекта персональных данных на территорию Республики Беларусь и продлении срока, переоформлении вышеуказанных документов, с целью посещения, проведения переговоров, обмена опытом Субъектом с Оператором, а также предоставление Субъекту доступа в офис Оператора, возможности пользоваться оборудованием и средствами коммуникации (в том числе сеть wi-fi) в период его нахождения в офисах Оператора.
Записи систем видеонаблюдения (видеосъемки) обрабатываются с целью обеспечения личной безопасности Субъектов персональных данных и обеспечения сохранности имущества Оператора и Субъектов персональных данных, не используются для уникальной идентификации Субъектов и, следовательно, не являются биометрическими персональными данными Субъектов.
Персональные данные Субъекта персональных данных предоставляются и передаются (в том числе трансгранично) Юридическим лицам ЭПАМ для осуществления внутрикорпоративного учета командировок и деловых визитов, затрат на них, а также затрат (финансовых, административных, организационных) на оформление приглашений на въезд, виз, продление сроков действия или переоформление вышеуказанных документов для прибывающих с деловыми целями к Оператору представителей, работников Юридических лиц ЭПАМ, представителей клиентов, контрагентов Оператора и/или Юридических лиц ЭПАМ, в рамках группы компаний, в которую входят Оператор и Юридические лица ЭПАМ.
Информация о командировках/деловых поездках (сроках, продолжительности, направлениях) вместе с контактными данными (ФИО, номер телефона, адрес электронной почты) Субъекта могут передаваться (в том числе трансгранично) по запросу работникам Оператора и/или Юридических лиц ЭПАМ с целью обращения за содействием в срочной доставке/передаче через Субъекта документации, почтовой корреспонденции в офис Оператора (в том числе в его филиалы) и/или Юридических лиц ЭПАМ, который планирует посетить Субъект в ходе такой командировки/деловой поездки.
Персональные данные могут также с согласия Субъектов передаваться (в том числе трансгранично) третьим лицам, оказывающим Оператору и/или Юридическим лицам ЭПАМ услуги в области содействия в оформлении, переоформлении, продлении сроков действия приглашений на въезд, виз, а также услуги в области бронирования, приобретения, содействия в бронировании и приобретении билетов на все виды транспорта, трансферов, отелей (гостиниц), иных вариантов размещения и т.п., а также третьим лицам и/или их сотрудникам, осуществляющим представление интересов Оператора в отношениях с государственными и иными органами по вопросам оформления вышеуказанных документов для Субъектов.
Персональные данные Субъектов, указаные в настоящем пункте Положения, хранятся в бумажном виде в форме подшивок пакетов документов по каждому из Субъектов, а также в электронном виде в форме вложений в сообщения электронной почты.
Сведения о командировках (сроках, продолжительности, направлениях) вносятся также в Информационную систему Concur и доступны уполномоченным работникам Оператора и Юридических лиц ЭПАМ, которым такие персональные данные необходимы для выполнения их должностных обязанностей, с целью содействия в организации командировок, покупки билетов, бронировании гостиниц, а также подтверждения, оформления и возмещения затрат, понесенных Оператором либо Субъектом в ходе командировки, а также третьему лицу, оказывающему услуги по техническому обслуживанию Информационной системы Concur.
C целью внутреннего информационного обеспечения Оператора и/или Юридических лиц ЭПАМ персональные данные Субъекта могут включаться в общие для Оператора и Юридических лиц ЭПАМ Информационные системы.
Срок обработки и хранения: обработка и хранение персональных данных Субъектов осуществляется в течение всего срока оформления, переоформления, продления сроков действия документов, указанных в настоящем пункте Положения, и в течение всего срока делового визита, поездки, кроме того указанные в настоящем пункте Положения персональные данные могут храниться после этого срока в соответствии с налоговым, трудовым законодательством, законодательством об архивном деле и бухгалтерском учете либо с согласия Субъекта персональных данных до момента отзыва согласия таким Субъектом, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
4.16. Представители участников (собственников долей в уставном капитале) Оператора.
Категория Субъектов: физические лица, которые на основании доверенности, выданной участником Оператора, или учредительных документов (устава) участника Оператора представляют интересы участников Оператора, реализуют права и обязанности участников от их имени, в том числе участвуют в общих собраниях участников и подписывают протокол общих собраний участников, получают информацию о деятельности Оператора, принимают участие в распределении прибыли, иным образом участвуют в управлении делами Оператора.
Категории персональных данных:
1) основная информация о Субъекте, то есть его ФИО, пол, основание действия от имени участников (доверенность и ее реквизиты или название учредительного документа участника), а также в случае указания таковых в доверенности: паспортные данные, данные иного документа, удостоверяющего личность, данные о регистрации по месту жительства, данные о гражданстве (подданстве), дата (день/месяц/год) и место рождения, включая копии вышеуказанных документов;
2) контактные данные: адрес электронной почты, телефон (служебный, мобильный), IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, их модели, файлы cookies;
3) иные данные: записи систем видеонаблюдения (видеосъемки), установленных в помещениях Оператора, в случае посещения офисов Оператора.
Целью сбора и обработки персональных данных является подтверждение полномочий Субъекта действовать от имени участников Оператора, обеспечение условий для реализации полномочий Субъекта по представлению интересов участников Оператора, реализации прав и обязанностей участников Оператора от их имени, составление/оформление необходимых внутренних документов Оператора (в том числе, протоколов общих собраний участников).
Записи систем видеонаблюдения (видеосъемки) обрабатываются с целью обеспечения личной безопасности субъектов персональных данных и обеспечения сохранности имущества Оператора и субъектов персональных данных, не используются для уникальной идентификации Субъектов и, следовательно, не являются биометрическими персональными данными Субъектов.
Персональные данные Субъекта персональных данных предоставляются и передаются (в том числе трансгранично) Юридическим лицам ЭПАМ для осуществления внутрикорпоративного учета представителей участников Юридических лиц ЭПАМ в рамках группы компаний, в которую входят Оператор и Юридические лица ЭПАМ.
Персональные данные Субъектов также могут предоставляться (быть доступны) третьим лицам, с которыми Оператор намерен заключить или с которыми у Оператора заключены договоры на оказание услуг Оператору (юридических, аудиторских, бухгалтерских, охранных и т.п.), в случае, если это необходимо для заключения договора и(или) надлежащего оказания услуг такими третьими лицами Оператору.
Персональные данные Субъектов хранятся в бумажном виде в форме оригиналов и копий выданных доверенностей, а также в виде внутрикорпоративных документов (протоколов общих собраний участников, копий уставов участников и т.п.), а также на серверах Оператора и/или Юридических лиц ЭПАМ в виде электронных форм доверенностей и других внутрикорпоративных документов в формате word либо pdf.
C целью внутреннего информационного обеспечения Оператора и/или Юридических лиц ЭПАМ персональные данные Субъекта могут включаться в общие для Оператора и Юридических лиц ЭПАМ Информационные системы.
Срок обработки и хранения: обработка и хранение персональных данных Субъектов осуществляется в течение сроков, установленных в соответствии с налоговым, гражданским и иным законодательством, в том числе законодательством хозяйственных обществах (об обществах с ограниченной ответственностью), законодательством об архивном деле и бухгалтерском учете либо с согласия Субъекта персональных данных до момента отзыва согласия таким Субъектом, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
4.17. Заявители.
Категория Субъектов: физические лица, направившие обращение/запрос Оператору (в том числе по почте) или оставившие обращение/запрос/отзыв на Сайтах и/или заполнившие на Сайтах какие-либо формы, предусматривающие внесение персональных данных для совершения тех или иных действий на Сайтах (например, для скачивания файлов на Сайте, оставления запроса на организацию встречи в рамках мероприятия, указанного Сайте и др.).
Категории персональных данных:
1) основная информация о Субъекте, то есть его ФИО, сведения о стране или регионе, городе местонахождения, адресе, иные обязательные сведения в соответствии с действующим законодательством об обращении граждан и юридических лиц;
2) сведения о трудовой деятельности, включая наименование нанимателя, должность;
3) контактные данные, в том числе адрес для направления ответа на обращение/запрос/отзыв, адрес электронной почты, телефон (мобильный), сведения, собираемые в автоматическом режиме: IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором и посещения Сайтов, тип устройств, дата и время посещения Сайтов, обновления и удаления данных, сведения о действиях на Сайтах (в т.ч. о просматриваемой рекламе, использовании сервисов Сайтов), файлы cookies, в том числе с использованием метрических программ (систем) Яндекс.Метрика, Google Analytics, Google Tag Manager, Hotjar и других;
4) иные категории персональных данных, предоставляемые Субъектом самостоятельно, в том числе в своих обращениях/запросах/отзывах или через формы на Сайтах.
Целью сбора и обработки персональных данных является рассмотрение и разрешение по существу обращения/запроса/отзыва, направленного Субъектом (в том числе по почте) или оставленного на Сайтах (в том числе запроса на организацию встречи с представителями Оператора или Юридицических лиц ЭПАМ в рамках мероприятия, указанного на Сайте и проводимого Оператором или Юридическим лицом ЭПАМ), а также предоставление информации в виде файлов, возможность скачивания которых реализована на Сайте, направление новостных рассылок Оператора или Юридических лиц ЭПАМ, установление обратной связи для указанных выше целей (в том числе уточнение персональных данных, подтверждение достоверности и полноты предоставленных Субъектом сведений и персональных данных и направление ответа по обращению/запросу/отзыву Субъекта), выполнение полномочий и обязанностей, возложенных на Оператора действующим законодательством.
Персональные данные Субъекта персональных данных предоставляются и передаются (в том числе трансгранично) Юридическим лицам ЭПАМ для указанных выше целей.
Персональные данные Субъектов также могут предоставляться (быть доступны) третьим лицам, с которыми у Оператора заключены договоры на оказание услуг Оператору (юридических, аудиторских, бухгалтерских, рекламных и т.п.), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Оператору.
Файлы «cookies» обрабатываются с целью улучшения работы Сайтов, повышения удобства и эффективности работы Субъекта с Сайтами, предоставления решений и услуг, наиболее отвечающих потребностям Субъекта, определения предпочтений Субъекта, отображения рекламных объявлений (поведенческой рекламы), а также для предоставления целевой информации по решениям и услугам Оператора и Юридических лиц ЭПАМ, предоставления Субъекту таргетированной рекламы на основе предпочтений/действий Субъекта на Сайтах посредством различных сервисов, таких, как ВКонтакте, Facebook, Instagram, а также для обеспечения технической возможности функционирования Сайтов.
Персональные данные Субъекта хранятся в бумажном виде (письменное обращение/запрос/отзыв и письменный ответ на него) или в электронном виде в Информационных системах Оператора и Юридических лиц ЭПАМ.
Срок обработки и хранения: обработка и хранение персональных данных осуществляется в течение всего срока рассмотрения и разрешения по существу Оператором обращения/запроса/отзыва Субъекта, а в случае оставления обращения/запроса/отзыва через Сайты также в течение всего периода использования Субъектом Сайтов до момента отзыва им согласия, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
4.18. Посетители Сайтов.
Категория Субъектов: физические лица, пользующиеся Сайтами без авторизации/регистрации на данных Сайтах и не предоставляющие целенаправленно свои персональные данные Оператору*.
Категории персональных данных:
сведения, собираемые в автоматическом режиме, в том числе IP-адреса устройств, с помощью которых посещаются Сайты, тип устройств, дата и время посещения Сайтов, обновления и удаления данных, сведения о действиях на Сайтах (в т.ч. о просматриваемой рекламе, использовании сервисов Сайтов), файлы cookies в том числе с использованием метрических программ (систем) Яндекс.Метрика, Google Analytics, Google Tag Manager, Hotjar и других.
Целью сбора и обработки персональных данных является улучшение работы Сайтов, повышение удобства и эффективности работы Субъекта с Сайтами, предоставление решений и услуг, наиболее отвечающих потребностям Субъекта, определение предпочтений Субъекта, отображение рекламных объявлений (поведенческой рекламы), а также предоставление целевой информации по решениям и услугам Оператора и Юридических лиц ЭПАМ, предоставление Субъекту таргетированной рекламы на основе предпочтений/действий Субъекта на Сайтах посредством различных сервисов, таких как ВКонтакте, Facebook, Instagram, обеспечение технической возможности функционирования Сайтов.
Персональные данные Субъекта предоставляются и передаются (в том числе трансгранично) Юридическим лицам ЭПАМ для указанных выше целей.
Персональные данные Субъектов также могут предоставляться (быть доступны) третьим лицам, с которыми у Оператора заключены договоры на оказание услуг Оператору (технической поддержки, рекламных и т.п.), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Оператору.
Персональные данные Субъекта хранятся в электронном виде в Информационных системах Оператора и Юридических лиц ЭПАМ.
Срок обработки и хранения: обработка и хранение персональных данных осуществляется в течение всего периода использования Субъектом Сайтов, до момента отзыва согласия Субъектом, если нет иного законного основания для обработки и хранения персональных данных Субъекта.
*Более подробная информация об обработке персональных данных Субъектов, собираемых на каждом из Сайтов, содержится в размещенных на данных Сайтах документах, в том числе Политиках конфиденциальности, Политиках использования файлов «cookies», дисклеймерах, иных всплывающих обявлениях и текстах Согласий на обработку персональных данных, размещенных на Сайтах.
При использовании Сайтов, авторизации/регистрации на Сайтах Субъектам предоставляется полная информация о порядке обработки их персональных данных, собираемых посредством данных Сайтов. Сбор и обработка персональных данных посредством Сайтов осуществляется только после предоставления Субъектами согласий на обработку их персональных данных. Такое согласие может быть предоставлено путем проставления отметки о согласии в специально отведенном поле на Сайтах, нажатия кнопки «Принять» и иными аналогичными способами.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Перечень действий, осуществляемых Оператором с персональными данными: сбор, систематизация, хранение, изменение, использование, распространение, предоставление, обезличивание, блокирование, удаление персональных данных, размещение в общедоступных источниках персональных данных и распространение (в том числе в сети Интернет), в результате чего персональные данные доступны неограниченному кругу лиц на территории всех стран мира, а также передача персональных данных: (i) по сетям связи общего пользования, (ii) по информационно-телекоммуникационным сетям международного информационного обмена, (iii) трансграничная передача персональных данных на территорию стран, где находятся Юридические лица ЭПАМ, указанные в Приложении № 1 к настоящему Положению.
5.2. Способы, применяемые для обработки Персональных данных: (i) обработка с использованием средств автоматизации; (ii) обработка без использования средств автоматизации (неавтоматизированная); (iii) смешанная обработка; (iv) обработка с получением персональных данных, существующих в электронном виде, путем копирования и иными способами, не уничтожающими персональные данные; (v) хранение персональных данных в бумажном виде, а также в электронном виде на серверах Оператора, Юридических лиц ЭПАМ, их клиентов, заказчиков (в том числе привлеченных ими консультантов (аудиторов, вендоров)), контрагентов, которым такие персональные данные переданы в соответствии с условиями согласия Субъекта на обработку персональных данных и настоящего Положения; (vi) просмотр персональных данных с целью определения, содержится ли в них информация, относящаяся к цели сбора и обработки персональных данных; (vii) предоставление доступа к персональным данным лицам, которым они необходимы для целей выполнения своих должностных обязанностей, обязательств в рамках заключенного с Оператором гражданско-правового договора, в том числе работникам, Подрядчикам, Практикантам Оператора и Юридических лиц ЭПАМ; (viii) предоставление доступа к персональным данным, размещенным в общедоступных источниках и источниках, где персональные данные раскрыты неограниченному кругу лиц на территории всех стран мира; (ix) другие способы обработки, соответствующие целям сбора и обработки персональных данных.
5.3. Сроки обработки персональных данных по каждой из категорий Субъектов указаны в разделе 4 настоящего Положения. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать Субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором, стороной которого является Субъект персональных данных или согласием Субъекта персональных данных.
После достижения цели обработки и/или истечения срока обработки персональные данные подлежат уничтожению.
Бумажные носители персональных данных уничтожаются путем измельчения в предназначенных для этого устройствах (шредеры).
С иных носителей (персональные компьютеры, серверы, иные электронные носители информации) персональные данные уничтожаются путем удаления без возможности восстановления.
Удаление (стирание) персональных данных из информационных систем персональных данных, из компьютерных файлов или на внешних перезаписываемых электронных носителях производится с использованием средств удаления (стирания) персональных данных и остаточной информации (информации, которую можно восстановить после удаления с помощью нештатных средств и методов). При отсутствии (невозможности использования таких средств) удаление (стирание) персональных данных производится штатными средствами информационной системы персональных данных (персонального компьютера).
5.4. Оператор вправе поручить обработку персональных данных другому лицу (уполномоченному лицу) с согласия Субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим уполномоченным лицом договора. Уполномоченное лицо обязано соблюдать требования к обработке персональных данных, предусмотренные Законом о защите персональных данных и иными актами законодательства. В договоре между Оператором и уполномоченным лицом должны быть определены: перечень действий с персональными данными, которые будут совершаться уполномоченным лицом, цели обработки персональных данных, обязанности по соблюдению конфиденциальности персональных данных, меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.
В частности, персональные данные Субъектов могут обрабатываться третьими лицами, оказывающими Оператору охранные, аудиторские, бухгалтерские, юридические, консульские, визовые, туристические, медицинские услуги, услуги по организации и проведению мероприятий, образовательные, физкультурно-оздоровительные и спортивно-оздоровительные услуги, телекоммуникационные, маркетинговые услуги, услуги негосударственного страхования, негосударственного пенсионного обеспечениея, услуги по подбору персонала.
5.5. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Республики Беларусь.
5.6. Меры, необходимые для обеспечения выполнения Оператором обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:
5.6.1. Издание Оператором документов, определяющих политику Оператора в отношении обработки и защиты персональных данных.
5.6.2. назначение Оператором структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
5.6.3. ознакомление работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
5.6.4. установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
5.6.5. осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
5.6.6. Обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к настоящему Положению.
5.7. При обработке персональных данных Оператором принимаются правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, предоставления, распространения, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований Закона о защите персональных данных и иных актов законодательства.
6. ПРАВОВОЕ ПОЛОЖЕНИЕ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, И РАБОТНИКОВ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Генеральный директор Оператора из числа работников Оператора на основании приказа назначает лицо, ответственное за осуществление внутренного контроля за обработкой персональных данных (далее – Ответственное лицо). До момента назначения такого лица ответственность за осуществление внутреннего контроля за обработкой персональных данных несет Генеральный директор Оператора.
6.2. Ответственное лицо обязано обеспечить:
6.2.1. приведение процесса обработки персональных данных Оператором в соответствие с законодательством Республики Беларусь и настоящим Положением;
6.2.2. осуществление внутреннего контроля за соблюдением Оператором и его работниками законодательства Республики Беларусь о защите персональных данных, в том числе требований к защите персональных данных;
6.2.3. доведение до сведения работников Оператора положений законодательства Республики Беларусь о защите персональных данных, настоящего Положения и иных локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
6.2.4. организацию приема и обработки обращений и запросов Субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов;
6.2.5. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Оператора;
6.2.6. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
6.2.7. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.2.8. взаимодействие с уполномоченным органом по защите прав субъектов персональных данных;
6.2.9. реализацию мер, необходимых для обеспечения при хранении материальных носителей персональных данных условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
6.2.10. актуализацию списка Юридических лиц ЭПАМ (Приложение № 1 к настоящему Положению).
6.3. Ответственное лицо получает указания непосредственно от Генерального директора Оператора и подотчетно ему.
6.4. Перечень должностей работников, замещение которых предусматривает предоставление доступа к персональным данным для исполнения трудовых обязанностей, определяется на основании приказа Оператора. Такие лица приступают к обработке персональных данных только после подписания ими обязательства о неразглашении информации, содержащей персональные данные, по форме согласно Приложению № 2 к настоящему Положению.
6.5. Работники Оператора, имеющие доступ к персональным данным, вправе принимать участие в обучении по вопросам защиты персональных данных при их обработке, организуемом Ответственным лицом.
6.6. Работники Оператора, имеющие доступ к персональным данным, обязаны:
6.6.1. не передавать (в любом виде и любыми способами) и не разглашать третьим лицам и работникам Оператора, не имеющим право на получение такой информации в силу выполняемых ими трудовых обязанностей или в соответствии с решением Генерального директора Оператора, информацию, содержащую персональные данные (за исключением собственных данных), которая доверена или стала известной в связи с исполнением трудовых обязанностей, соблюдать режим секретности (конфиденциальности) в отношении указанной информации;
6.6.2. в случае попытки третьих лиц или работников Оператора, не имеющих на это право, получить информацию, содержащую персональные данные (за исключением информации, непосредственно касающейся этих лиц), немедленно сообщать об этом факте своему непосредственному или (в случае отсутствия непосредственного) вышестоящему руководителю или Ответственному лицу;
6.6.3. получать только ту информацию, содержащую персональные данные, которая необходима для выполнения конкретных функций в рамках трудовых обязанностей работника, не использовать информацию, содержащую персональные данные, с какой-либо иной целью кроме как в целях, для которых работнику был предоставлен доступ к персональным данным;
6.6.4. обеспечивать сохранность материальных и иных носителей персональных данных, предотвращать утечку персональных данных или их неправомерное использование, немедленно докладывать непосредственному или (в случае отсутствия непосредственного) вышестоящему руководителю или Ответственному лицу о фактах несанкционированного разглашения информации, содержащей персональные данные, или потери материальных носителей с информацией, содержащей персональные данные, ключей от помещений, тумб, шкафов, сейфов, где хранится информация, содержащая персональные данные, личных идентификаторов доступа;
6.6.5. выполнять требования Трудового кодекса Республики Беларусь, Закона о защите персональных данных, а также настоящего Положения и иных внутренних (локальных) документов ИООО «ЭПАМ Системз» и нормативных правовых актов Республики Беларусь, регламентирующих вопросы защиты интересов Субъектов персональных данных, порядка обработки и защиты персональных данных;
6.6.6. после прекращения права на допуск к информации, содержащей персональные данные (изменение трудовой функции на не предусматривающую доступ к персональным данным, или прекращение трудового договора), прекратить обработку персональных данных, ставших известными в связи с исполнением трудовых обязанностей, и не обрабатывать, не разглашать и не передавать (в любом виде и любыми способами) третьим лицам и не уполномоченным на это работникам Оператора известную информацию, содержащую персональные данные, своевременно передать руководителю или Ответственному лицу носители информации, содержащие сведения о персональных данных, технические средства для работы с этой информацией, полученные или созданные лично или совместно с другими работниками при исполнении трудовых обязанностей и (или) которые были предоставлены в пользование работнику;
6.6.7. осуществлять систематический мониторинг документов, информационных систем, компьютерных файлов, внешних электронных носителей, иных материальных носителей, содержащих персональные данные, используемые работником в целях выполнения должностных обязанностей, и уведомлять своего непосредственного или (в случае отсутствия непосредственного) вышестоящего руководителя или Ответственное лицо об истечении сроков обработки и хранения таких персональных данных, предусмотренных в настоящем Положении, нормативных актах, заключенных договорах или о наступлении иных законных оснований для прекращения обработки таких персональных данных, ставших известными работнику.
7. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ
7.1. Контроль за исполнением настоящего Положения возложен на Ответственное лицо.
7.2. Внутренние проверки соблюдения настоящего Положения и законодательства в области персональных данных проводятся в соответствии с локальными правовыми актами Оператора.
7.3. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной или уголовной ответственности.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящее Положение является локальным правовым актом ИООО «ЭПАМ Системз» и вступает в силу с момента, указанного в документе о его утверждении.
8.2. В отношении случаев, не урегулированных настоящим Положением, Оператор и его работники руководствуются действующим законодательством Республики Беларусь.
8.3. Изменения в Положение вносятся по мере необходимости путем утверждения изменений, дополнений и (или) изложения Положения в новой редакции.