Политика обработки персональных данных
Общество с ограниченной ответственностью
«Картотека»
УТВЕРЖДАЮ
Директор общества с ограниченной ответственностью «Картотека»
/подпись/ В.А. Шкадаревич
15 августа 2023 г.
ПОЛИТИКА
15.08.2023
г. Минск
общества с ограниченной ответственностью
«Картотека» в отношении обработки
персональных данных пользователей сервиса smartdoc.by
«Картотека»
УТВЕРЖДАЮ
Директор общества с ограниченной ответственностью «Картотека»
/подпись/ В.А. Шкадаревич
15 августа 2023 г.
ПОЛИТИКА
15.08.2023
г. Минск
общества с ограниченной ответственностью
«Картотека» в отношении обработки
персональных данных пользователей сервиса smartdoc.by
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика общества с ограниченной ответственностью «Картотека» в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) и иными актами законодательства Республики Беларусь, а также Уставом общества с ограниченной ответственностью «Картотека» в целях обеспечения надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдения прав и свобод гражданина при обработке его персональных данных, в том числе обеспечения защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Политика разъясняет субъектам персональных данных, каким образом и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.2. Политика является локальным правовым актом общества с ограниченной ответственностью «Картотека» (далее – Оператор или Предприятие), регламентирующим отношения, связанные с защитой персональных данных при их обработке, осуществляемой с использованием средств автоматизации и без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
1.3. Предприятие уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. Обработка персональных данных Предприятием как Оператором осуществляется в соответствии с Законом о защите персональных данных и настоящей Политикой.
1.4. Действие настоящей Политики не распространяется на отношения, касающиеся случаев обработки персональных данных: физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью; отнесенных в установленном порядке к государственным секретам.
1.5. В Политике используются основные термины и их определения в значении, определенном статьей 1 Закона о защите персональных данных, в том числе:
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства либо на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора или в его интересах.
1.6. В Политике также используются следующие понятия в значении:
заказчик – физическое лицо – представитель юридического лица / физическое лицо, в том числе индивидуальный предприниматель, имеющее намерение заказать, или заказывающее, или получающее, или получившее ранее информационные услуги посредством веб-сервиса «Smartdoc.by» на основе договора возмездного оказания услуг с Предприятием как Оператором;
представитель субъекта хозяйствования – физическое лицо как субъект персональных данных, являющееся представителем юридического лица – субъекта поиска и / или мониторинга (руководитель, собственник (учредитель, участник), руководитель (председатель) ликвидационной комиссии (ликвидатор), временный (антикризисный) управляющий в производстве по делу об экономической несостоятельности (банкротстве), иной представитель), в отношении которого Предприятием как Оператором совершается сбор общедоступных персональных данных из открытых источников, в том числе размещенных в сети Интернет (Единый государственный регистр юридических лиц и индивидуальных предпринимателей (https://egr.gov.by) и др.), а также осуществляется иная обработка общедоступных персональных данных;
ИП – физическое лицо – индивидуальный предприниматель как субъект персональных данных и субъект поиска и / или мониторинга, в отношении которого Предприятием как Оператором совершается сбор общедоступных персональных данных из открытых источников, в том числе размещенных в сети Интернет (Единый государственный регистр юридических лиц и индивидуальных предпринимателей (https://egr.gov.by) и др.), а также осуществляется иная обработка общедоступных персональных данных;
сбор общедоступных персональных данных – получение Оператором общедоступных персональных данных из открытых источников, в том числе размещенных в сети Интернет;
предоставление персональных данных – действия Оператора, направленные на ознакомление определенного лица – заказчика или определенного круга лиц – заказчиков с персональными данными представителя субъекта хозяйствования, ИП;
распространение персональных данных – действия Оператора, направленные на ознакомление неопределенного круга лиц с персональными данными представителя субъекта хозяйствования, ИП;
пользователь сайта – физическое лицо, предоставляющее Предприятию как Оператору свои персональные данные для подачи обращения (направления письма) или заказа звонка и получения обратной связи;
сайт Предприятия – интернет ресурс Предприятия по адресу: https://smartdoc.by;
контрагент – юридическое лицо / индивидуальный предприниматель, имеющее (-ий) намерение заключить, или заключающее (-ий), или заключившее (-ий) договор с Предприятием (за исключением заказчика услуг Предприятия и подрядчика);
представитель контрагента – представитель юридического лица / индивидуального предпринимателя, имеющего намерение заключить, или заключающего, или заключившего договор с Предприятием (за исключением заказчика услуг Предприятия и подрядчика);
работник – физическое лицо, состоящее в трудовых отношениях с Предприятием на основании заключенного трудового договора (контракта);
бывший работник – физическое лицо, ранее состоявшее с Предприятием в трудовых отношениях;
соискатель на трудоустройство – физическое лицо, имеющее намерение предоставить, или предоставляющее, или предоставившее свои персональные данные (в виде резюме или иным образом) Предприятию для целей трудоустройства, а равно персональные данные которого собирает и иным образом обрабатывает Предприятие в тех же целях;
подрядчик – физическое лицо, имеющее намерение заключить договор подряда с Предприятием как заказчиком на определенную работу, услугу, или заключающее, или заключившее и исполняющее договор подряда, или ранее исполнившее договор подряда с Предприятием как заказчиком;
представитель Оператора – работник, подрядчик Оператора;
иное лицо, обратившееся на Предприятие – физическое лицо, направившее на Предприятие обращение (заявление, предложение, жалобу), изложенное в письменной, электронной или устной форме;
субъекты персональных данных – заказчики, представители субъектов хозяйствования, ИП, пользователи сайта, контрагенты (физические лица – индивидуальные предприниматели), представители контрагентов (юридических лиц и индивидуальных предпринимателей), работники, бывшие работники, родственники (члены семей) работников, соискатели на трудоустройство, подрядчики, иные лица, обратившиеся на Предприятие.
1.7. Юридическим лицом, которое осуществляет обработку персональных данных, является Общество с ограниченной ответственностью «Картотека», юридический и почтовый адрес: 220092, г. Минск, ул. Болеслава Берута, д. 3Б, оф. 212 (Предприятие / Оператор).
1.8. Политика вступает в силу с момента утверждения и действует в отношении всех персональных данных, которые обрабатывает Предприятие.
1.9. Во исполнение требований пункта 4 статьи 17 Закона о защите персональных данных Политика является общедоступным документом, размещается для свободного доступа на Предприятии, а также публикуется в информационно-телекоммуникационной сети Интернет на сайте Предприятия и предусматривает возможность ознакомления с ней любых лиц.
1.10. Оператор вправе при необходимости в одностороннем порядке вносить в Политику изменения и дополнения с последующим размещением новой редакции Политики в общедоступном месте на Предприятии и на сайте Предприятия. Субъекты самостоятельно получают на Предприятии и на сайте Предприятия информацию об изменениях Политики.
1.11. Политика распространяет действие на обработку персональных данных субъектов персональных данных, указанных в пункте 1.6. Политики.
1.12. Требования Закона о защите персональных данных и Политики обязательны для исполнения всеми работниками и иными лицами, непосредственно осуществляющими обработку персональных данных.
1.13. Общие требования к обработке персональных данных Предприятием:
1.13.1. обработка персональных данных осуществляется в соответствии с Законом о защите персональных данных и иными актами законодательства;
1.13.2. обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
1.13.3. обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами. В случае обработки персональных данных без согласия субъекта персональных данных цели обработки персональных данных устанавливаются Законом о защите персональных данных и иными законодательными актами;
1.13.4. обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
1.13.5. в случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных (далее – согласие субъекта персональных данных) в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;
1.13.6. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
1.13.7. обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
1.13.8. Оператор обязан принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
1.13.9. хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Цели обработки персональных данных Предприятием как Оператором основываются на требованиях законодательства, осуществляемой Предприятием деятельности, реализуемых процессах, положениях договоров.
2.2. Оператор осуществляет:
2.2.1. обработку персональных данных заказчиков в целях:
подготовки, заключения, исполнения, изменения и расторжения договоров, предоставления услуг;
обеспечения ведения бухгалтерского и налогового учета, исполнения требований налогового законодательства;
обеспечения коммуникации с субъектом Оператора, его представителей за пределами договора;
формирования базы данных заказчиков;
подготовки и отправки (рассылки) коммерческих предложений, уведомлений, информационных, новостных и рекламных материалов (почтовых, по электронной почте, с использованием СМС, мессенджеров, сервисов рассылок, других служб обмена сообщениями);
реализации систем скидок и бонусов, акций и программ лояльности;
сбора информации через формы обратной связи, сбора статистической информации (в том числе с использованием сервиса «Яндекс. Метрика», ), администрирования сайта Оператора;
направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором;
осуществления административных процедур;
рассмотрения обращений граждан и юридических лиц;
2.2.2. обработку общедоступных персональных данных представителей субъектов хозяйствования, ИП в целях:
оказания информационных услуг заказчикам путем сбора, систематизации и предоставления информации заказчикам, а также ее размещения в веб-сервисе Smartdoc.by;
направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором;
2.2.3. обработку персональных данных контрагентов – индивидуальных предпринимателей, представителей контрагентов (за исключением заказчиков и подрядчиков) в целях:
подготовки, заключения, исполнения, изменения и расторжения договоров;
обеспечения ведения бухгалтерского и налогового учета, исполнения требований налогового законодательства;
обеспечения коммуникации с субъектом Оператора, его представителей за пределами договора;
формирования базы данных контрагентов, представителей контрагентов;
подготовки и отправки (рассылки) коммерческих предложений, уведомлений, информационных, новостных и рекламных материалов (почтовых, по электронной почте, с использованием СМС, мессенджеров, сервисов рассылок, других служб обмена сообщениями);
сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора;
направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором;
осуществления административных процедур;
рассмотрения обращений граждан и юридических лиц;
2.2.4. обработку персональных данных пользователей сайта в целях:
обеспечения коммуникации с субъектом Оператора, его представителей;
формирования базы данных пользователей сайта;
подготовки и отправки (рассылки) коммерческих предложений, уведомлений, информационных, новостных и рекламных материалов (почтовых, по электронной почте, с использованием СМС, мессенджеров, сервисов рассылок, других служб обмена сообщениями);
сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора;
направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором;
2.2.5. обработку персональных данных соискателей на трудоустройство в целях:
рассмотрения и обработки информации (резюме) соискателя на трудоустройство, обратной связи с ним, возможного оформления с соискателем трудовых отношений, информирования об отказе в трудоустройстве;
формирования базы данных соискателей на трудоустройство;
сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора;
направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором;
рассмотрения обращений граждан и юридических лиц;
2.2.6. обработку персональных данных работников, в том числе бывших, в целях:
оформления и регулирования трудовых отношений и связанных с ними отношений, обеспечения выполнения трудовых обязанностей, исполнения условий трудового договора, осуществления прав и обязанностей нанимателя и работника в соответствии с законодательством о труде в процессе трудовой деятельности работника;
ведения кадрового делопроизводства;
обеспечения ведения бухгалтерского и налогового учета, исполнения требований налогового законодательства;
предоставления работнику налоговых вычетов, выплат социального характера;
ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы и иных причитающихся платежей;
предоставления сведений в банк для осуществления удержаний и перечислений от имени работника платежей в соответствии с законодательством или его заявлением;
обеспечения безопасности, в том числе в части соблюдения требований по охране труда, пожарной, промышленной безопасности, санитарных требований и правил, требований электро- и экологической безопасности;
контроля количества и качества выполняемой работы;
обеспечения сохранности имущества нанимателя, обеспечения доступа к конфиденциальной информации;
информирования субъектов персональных данных о работниках Оператора для коммуникации с ними, в том числе для подготовки, заключения и исполнения договоров;
обработки персональных данных работников после прекращения трудовых отношений с ними для обеспечения подтверждения сведений о стаже, формирования кадрового реестра, соблюдения требований законодательства об архивном делопроизводстве, предоставления сведений третьим лицам для обеспечения соблюдения требований законодательства;
изготовления с участием работников и иных лиц (в том числе с их изображением) информационных, новостных и рекламных материалов, их предоставления, распространения (в том числе путем размещения в сети Интернет);
подготовки и отправки (рассылки) уведомлений, информационных и других материалов (почтовых, по электронной почте, с использованием СМС, мессенджеров, сервисов рассылок, других служб обмена сообщениями), в том числе после прекращения трудовых отношений;
сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора;
направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором;
осуществления административных процедур;
рассмотрения обращений граждан и юридических лиц;
2.2.7. обработку персональных данных подрядчиков в целях:
подготовки, заключения, исполнения, изменения и расторжения договоров подряда;
обеспечения ведения бухгалтерского и налогового учета, исполнения требований налогового законодательства;
ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
контроля количества и качества выполняемой по договору подряда работы, оказываемых услуг;
обеспечения доступа к конфиденциальной информации;
формирования базы данных подрядчиков;
обеспечения коммуникации с подрядчиком Оператора, его представителей за пределами договора подряда (выполнения работ, оказания услуг);
информирования субъектов персональных данных о подрядчике для целей коммуникации с ним в рамках договора подряда;
подготовки и отправки (рассылки) уведомлений, информационных и других материалов (почтовых, по электронной почте, с использованием СМС, мессенджеров, сервисов рассылок, других служб обмена сообщениями), в том числе после прекращения договорных отношений;
сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора;
направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором;
осуществления административных процедур;
рассмотрения обращений граждан и юридических лиц;
2.2.8. обработку персональных данных иных лиц, обратившихся к Оператору, в целях:
рассмотрения обращений граждан и юридических лиц;
сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора;
направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором.
2.3. Обработка персональных данных ограничивается достижением заявленных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в пункте 2.2. Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.5. Правовыми основаниями обработки персональных данных Оператором являются и имеют одинаковую юридическую силу:
обязанности Оператора, предусмотренные законодательством о труде, гражданским законодательством, законодательством о бухгалтерском учете, налоговым законодательством и иные актами законодательства Республики Беларусь;
договоры, заключаемые между Оператором и субъектами персональных данных;
документы, адресованные Оператору и подписанные субъектом персональных данных, в соответствии с содержанием такого документа;
согласие субъекта персональных данных на обработку его персональных данных;
иные правовые основания обработки, предусмотренные статьей 6 Закона о защите персональных данных.
3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов: заказчики, представители субъектов хозяйствования, ИП, пользователи сайта, контрагенты – индивидуальные предприниматели, представители контрагентов (юридических лиц и индивидуальных предпринимателей), работники, бывшие работники, родственники (члены семей) работников, соискатели на трудоустройство, подрядчики, иные лица, обратившиеся на Предприятие.
3.2. В перечень персональных данных, обрабатываемых Оператором в соответствии с целями, предусмотренными соответствующими подпунктами пункта 2.2. Политики, входят:
3.2.1. для заказчиков:
фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
сведения, предоставляемые при оплате банковской карточкой путем безналичного расчета в системе ЕРИП банковские реквизиты (расчетный счет, БИК);
данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация, автоматически обрабатываемая сайтом;
3.2.2. для представителей субъектов хозяйствования, ИП:
фамилия, имя, отчество;
должность, правовой статус, данные документа, подтверждающего полномочия (приказ, трудовой договор, доверенность и т.п.): наименование, номер, дата подписания;
номер телефона;
регистрационный номер и УНП (для ИП);
сайт и электронная почта, указанные в государственном реестре при регистрации (для ИП);
сведения о регистрации в Министерстве по налогам и сборам, ЕГР, из Реестра участников ВЭД, из торгового реестра и реестра бытовых услуг, о задолженности, банкротстве, имуществе на торгах по банкротству, ликвидации, сертификатах, декларациях, лицензиях, членстве в БЕЛТПП, резидентстве в СЭЗ, участии в судах, тендерах и процедурах закупок сведения (для ИП);
направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором;
Оператор осуществляет сбор и иную обработку только общедоступных персональных данных представителей субъектов хозяйствования, ИП, распространенных самим таким субъектом персональных данных либо с его согласия, или распространенных в соответствии с требованиями законодательных актов.
3.2.3. для пользователей сайта:
фамилия, имя, отчество;
номер телефона;
адрес электронной почты;
данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация, автоматически обрабатываемая сайтом;
3.2.4. для контрагентов (индивидуальных предпринимателей), представителей контрагентов (юридических лиц и индивидуальных предпринимателей):
фамилия, имя, отчество;
адрес регистрации, адрес фактического проживания;
место работы, занимаемая должность (специальность, профессия) (для представителей контрагентов);
номер телефона, контактные данные в мессенджерах, социальных сетях;
адрес электронной почты;
сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан, личный номер);
УНП, банковские реквизиты (расчетный счет, БИК), номер страхового свидетельства социального государственного страхования (для физических лиц, в том числе индивидуальных предпринимателей);
подпись;
данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация, автоматически обрабатываемая сайтом;
3.2.5. для подрядчиков:
фамилия, имя, отчество;
адрес регистрации, адрес фактического проживания;
сведения об образовании (место учебы, факультет, специальность, квалификация, год и месяц окончания обучения), профессиональной подготовке и повышении квалификации, прохождении иных видов обучения;
номер телефона, контактные данные в мессенджерах, социальных сетях;
адрес электронной почты;
сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан, личный номер);
УНП, банковские реквизиты (расчетный счет, БИК), номер страхового свидетельства социального государственного страхования (для физических лиц, в том числе индивидуальных предпринимателей);
подпись;
данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация, автоматически обрабатываемая сайтом;
3.2.6. для соискателей на трудоустройство:
фамилия, имя, отчество;
пол;
изображение (при распространении фотографии или предоставлении Оператору фотографии соискателем на трудоустройство);
дата и место рождения;
сведения о гражданстве;
адрес регистрации, адрес фактического проживания;
место работы, занимаемая должность (специальность, профессия) в настоящее время;
сведения о предыдущих местах работы, занимаемых должностях;
сведения об образовании (место учебы, факультет, специальность, квалификация, год и месяц окончания обучения), профессиональной подготовке и повышении квалификации, прохождении иных видов обучения;
отношение к воинской службе;
сведения о состоянии здоровья для обеспечения возможности допуска к работе, отстранения от работы, сохранения жизни и здоровья и увеличения профессионального долголетия;
иные персональные данные, предоставляемые и сообщаемые соискателем в соответствии с законодательством о труде;
номер страхового свидетельства социального государственного страхования;
номер телефона, контактные данные в мессенджерах, социальных сетях;
адрес электронной почты;
сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан, личный номер);
подпись;
данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация, автоматически обрабатываемая сайтом;
3.2.7. для работников Оператора, в том числе бывших:
фамилия, имя, отчество и другие персональные данные, обрабатываемые Оператором в соответствии с законодательством о труде;
сведения о доходах у Оператора;
отношение к воинской службе;
номер страхового свидетельства социального государственного страхования;
номер телефона, контактные данные в мессенджерах, социальных сетях;
адрес электронной почты;
изображение;
подпись;
данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация, автоматически обрабатываемая сайтом;
3.2.8. для иных лиц, обратившихся к Оператору:
фамилия, имя, отчество;
адрес регистрации, адрес фактического проживания;
номер телефона;
адрес электронной почты;
подпись;
иные сведения, которые сообщает (предоставляет) лицо, обратившееся к Оператору;
3.3. Оператор не осуществляет сбор и иную обработку специальных персональных данных субъектов персональных данных, в том числе заказчиков, представителей субъектов хозяйствования, ИП, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
4.1. Обработка персональных данных Оператором:
осуществляется в соответствии с требованиями законодательства Республики Беларусь как с использованием средств автоматизации, так и без использования таких средств;
осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных на законной и справедливой основе;
ограничивается достижением конкретных, заранее определенных и законных целей, установленных разделом 2 Политики.
При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
Оператором принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных.
4.2. При обработке персональных данных Оператором не допускаются:
обработка персональных данных, несовместимая с целями сбора персональных данных, установленными разделом 2 Политики;
объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
4.3. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами, когда обработка осуществляется без получения согласия субъекта персональных данных (при наличии иных правовых оснований обработки).
4.4. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных. Согласие может предоставляться субъектом:
4.4.1. в письменной форме путем собственноручного подписания согласия по форме, разрабатываемой Предприятием;
4.4.2. посредством проставления субъектом персональных данных соответствующей отметки, подтверждающей согласие, на сайте Предприятия (ином интернет-ресурсе);
4.5. Субъект персональных данных при даче своего согласия Оператору указывает свои фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность, за следующим исключением: если цели обработки персональных данных не требуют обработки всей перечисленной информации, эта информация не подлежит обработке Оператором при получении согласия субъекта персональных данных.
4.6. В соответствии со статьей 6 Закона о защите персональных данных согласие субъекта персональных данных на обработку персональных данных, за исключением специальных персональных данных, порядок обработки которых установлен статьей 8 Закона о защите персональных данных, не требуется:
для целей ведения административного и (или) уголовного процесса, осуществления оперативно-розыскной деятельности;
для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов;
в целях осуществления контроля (надзора) в соответствии с законодательными актами;
при реализации норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
при реализации норм законодательства о выборах, референдуме, об отзыве депутата Палаты представителей, члена Совета Республики Национального собрания Республики Беларусь, депутата местного Совета депутатов;
для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
для осуществления нотариальной деятельности;
при рассмотрении вопросов, связанных с гражданством Республики Беларусь, предоставлением статуса беженца, дополнительной защиты, убежища и временной защиты в Республике Беларусь;
в целях назначения и выплаты пенсий, ежемесячного денежного содержания отдельным категориям государственных служащих, пособий;
для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
в научных или иных исследовательских целях при условии обязательного обезличивания персональных данных;
при осуществлении учета, расчета и начисления платы за жилищно-коммунальные услуги, платы за пользование жилым помещением и возмещения расходов на электроэнергию, платы за другие услуги и возмещения налогов, а также при предоставлении льгот и взыскании задолженности по плате за жилищно-коммунальные услуги, плате за пользование жилым помещением и возмещению расходов на электроэнергию;
при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
в целях осуществления законной профессиональной деятельности журналиста и (или) деятельности средства массовой информации, организации, осуществляющей издательскую деятельность, направленных на защиту общественного интереса, представляющего собой потребность общества в обнаружении и раскрытии информации об угрозах национальной безопасности, общественному порядку, здоровью населения и окружающей среде, информации, влияющей на выполнение своих обязанностей государственными должностными лицами, занимающими ответственное положение, общественными деятелями, за исключением случаев, предусмотренных гражданским процессуальным, хозяйственным процессуальным, уголовно-процессуальным законодательством, законодательством, определяющим порядок административного процесса;
для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;
в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
в случаях, когда настоящим Законом и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
4.7. Субъект персональных данных, в том числе когда обработка персональных данных осуществляется Оператором без его согласия, в соответствии с пунктом 6 статьи 4 Закона о защите персональных данных о том, что обработка персональных данных должна носить прозрачный характер, имеет право знать, как и для каких целей его персональные данные собираются, используются, представляются или иным образом обрабатываются, получать иную информацию, касающуюся обработки его персональных данных.
4.8. Обработка персональных данных Предприятием осуществляется только работниками, занимающими должности, включенные в перечень должностей работников, непосредственно осуществляющих обработку персональных данных на Предприятии, утвержденный приказом директора Предприятия.
4.9. Работники Предприятия и иные лица, непосредственно осуществляющие обработку персональных данных, а также получившие доступ к персональным данным, обрабатываемым Предприятиям, обязаны выполнять требования законодательства о защите персональных данных и локальных правовых актов Предприятия в сфере обеспечения защиты персональных данных.
4.10. Предприятие вправе поручить обработку персональных данных уполномоченному лицу на основании договора, акта законодательства либо решения государственного органа, при этом: уполномоченное лицо обязано соблюдать требования к обработке персональных данных, предусмотренные Законом о защите персональных данных и иными актами законодательства; ответственность перед субъектом персональных данных за действия уполномоченного лица несет Предприятие как Оператор; уполномоченное лицо несет ответственность перед Предприятием как Оператором.
4.11. Уполномоченными лицами, осуществляющими обработку персональных данных по поручению Оператора на основании договора, являются:
юридическое лицо (индивидуальный предприниматель), оказывающее (оказывающий) Оператору бухгалтерские услуги;
юридическое лицо (индивидуальный предприниматель), оказывающее (оказывающий) Оператору услуги СМС-рассылки;
юридическое лицо, оказывающее Оператору услуги IP-телефонии.
4.12. Уполномоченное лицо обязано соблюдать требования к обработке персональных данных, предусмотренные Законом о защите персональных данных и иными актами законодательства.
4.13. В договоре между Оператором и уполномоченным лицом должны быть определены: цели обработки персональных данных; перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона о защите персональных данных.
4.14. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
4.15. Обработка персональных данных Предприятием осуществляется путем:
получения персональных данных в устной или письменной форме непосредственно от субъектов персональных данных;
получения и обработки персональных данных при пользовании субъектом персональных данных сайтом Предприятия;
получения персональных данных от третьих лиц в порядке, установленном законодательством, а также в соответствии с договорами;
получения персональных данных из общедоступных источников;
обработки персональных данных в информационных ресурсах (системах), базах данных, реестрах, журналах и других документах Предприятия;
использования иных предусмотренных законодательством способов обработки персональных данных.
4.16. Обработка общедоступных персональных данных представителей субъектов хозяйствования, ИП осуществляется Оператором без получения согласия этих субъектов на обработку их персональных данных на основании абз. 19 статьи 6 Закона о защите персональных данных как в отношении распространенных ранее персональных данных. Обработка названных персональных данных осуществляется Оператором до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении.
4.17. В случае заявления представителем субъекта хозяйствования, ИП требований о прекращении обработки его общедоступных (распространенных ранее) персональных данных, а также об их удалении эти требования будут Оператором удовлетворены в порядке и срок, определенные статьей 13 Закона о защите персональных данных, если отсутствуют иные правовые основания для продолжения обработки персональных данных.
4.18. При прекращении обработки и удалении общедоступных (распространенных ранее) персональных данных Оператор будет осуществлять дальнейшие действия с информацией о субъекте поиска и / или мониторинга, в том числе ее предоставление и распространение, без использования персональных данных представителя субъекта хозяйствования, ИП.
4.19. Обработка персональных данных заказчиков осуществляется Оператором без получения согласия этих субъектов на обработку их персональных данных на основании абз. 15 статьи 6 Закона о защите персональных данных как полученных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором. При отсутствии этого и иных правовых оснований обработки персональных данных, предусмотренных статьей 6 Закона о защите персональных данных, Оператор при необходимости обработки персональных данных в иных целях / ином объеме получает согласие заказчика как субъекта на обработку его персональных данных.
4.20. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
4.21. Передача персональных данных государственным органам и организациям, в том числе правоохранительным органам и судам, а также иным организациям и предприятиям осуществляется в соответствии с требованиями законодательства Республики Беларусь (с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами, то есть при наличии иных правовых оснований обработки).
4.22. Трансграничная передача персональных данных на территорию иностранного государства может осуществляться Предприятием:
4.22.1. если на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных – без ограничений при наличии правовых оснований, предусмотренных Законом о защите персональных данных;
4.22.2. если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона о защите персональных данных, когда:
дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
получено соответствующее разрешение Национального центра защиты персональных данных (далее – НЦЗПД).
4.23. Оператор осуществляет обработку, в том числе хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, в сроки, установленные разделом 2 Политики. Определенный срок обработки персональных данных может быть установлен законодательством Республики Беларусь, договором, согласием субъекта персональных данных.
4.24. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий (если отсутствуют иные правовые основания для обработки, предусмотренные Законом о защите персональных данных и иными законодательными актами):
поступление от субъекта персональных данных в установленном порядке отзыва согласия на обработку его персональных данных;
поступление от субъекта персональных данных в установленном порядке требования о прекращении обработки его персональных данных и (или) их удалении;
достижение целей обработки персональных данных;
истечение срока действия согласия субъекта персональных данных;
истечение срока хранения персональных данных;
обнаружение неправомерной обработки персональных данных;
по требованию НЦЗПД;
прекращение деятельности Предприятия.
4.25. Хранение персональных данных осуществляется Оператором в соответствии с требованиями законодательства о защите персональных данных до достижения целей обработки персональных данных, установленных разделом 2 Политики, а при даче субъектом согласия на обработку персональных данных – в сроки, указанные в данном согласии. При этом:
документы на бумажных и иных материальных носителях, содержащие персональные данные, хранятся помещениях и местах, позволяющих исключить к ним доступ посторонних лиц;
документы в электронной форме, содержащие персональные данные, хранятся на жёстком диске компьютеров, на иных носителях компьютерной информации, принадлежащих Предприятию, в локальной компьютерной сети Предприятия с обязательным использованием паролей доступа и разграничением доступа;
документы в электронной форме, содержащие персональные данные, хранятся в облачном хранилище hoster.by, защита которого обеспечивается данным интернет-ресурсом и Оператором, с использованием паролей доступа.
4.26. Документы на бумажных и иных материальных носителях, содержащие персональные данные, а также персональные данные в электронной форме после прекращения обработки персональных данных уничтожаются / удаляются в соответствии с требованиями законодательства о защите персональных данных, иными актами законодательства и локальными правовыми актами Предприятия, что подтверждается актом об уничтожении / удалении персональных данных.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
И ОБЯЗАННОСТИ ОПЕРАТОРА ПО ИХ РЕАЛИЗАЦИИ
5.1. Субъект персональных данных имеет право:
5.1.1. в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
5.1.2. требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;
5.1.3. получать информацию, касающуюся обработки своих персональных данных (при этом не должен обосновывать свой интерес к запрашиваемой информации), содержащую: наименование и место нахождения Предприятия; подтверждение факта обработки персональных данных Предприятием (уполномоченным им лицом); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; наименование и место нахождения уполномоченного лица, которое является государственным органом, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством;
5.1.4. требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными (с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные);
5.1.5. получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами;
5.2. Субъект персональных данных также имеет право обжаловать действия (бездействие) и принятые Предприятием решения, нарушающие его права при обработке персональных данных, в НЦЗПД как уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц; принятое НЦЗПД по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.
5.3. Субъект персональных данных для реализации прав, предусмотренных статьями 10–13 Закона о защите персональных данных и пунктом 5.1. Политики, подает на Предприятие заявление в письменной форме либо в виде электронного документа, оформленное в соответствии со статьей 14 Закона о защите персональных данных, на почтовый адрес: 220092, г. Минск, ул. Болеслава Берута, д. 3Б, оф. 212 или на электронный адрес: info@Kartoteka.by. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Оператору в письменной форме.
5.4. Заявление субъекта персональных данных о реализации его прав должно содержать: его персональные данные – фамилию, собственное имя, отчество (если таковое имеется), адрес его места жительства (места пребывания), дату рождения, идентификационный номер (при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных); изложение сути его требований; его личную подпись либо электронную цифровую подпись.
5.5. Заявления о реализации прав, подаваемые без соблюдения требований статьи 14 Закона о защите персональных данных, могут рассматриваться Оператором, но это не является его обязанностью.
5.6. За содействием в реализации своих прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных на Предприятии, в том числе направив сообщение на электронный адрес: info@Kartoteka.by.
5.7. Ответ на заявление субъекта персональных данных о реализации его прав, предусмотренных пунктом 4.1. Политики, направляется субъекту персональных данных в форме, соответствующей форме подачи заявления (в письменной форме либо в виде электронного документа), если в самом заявлении не указано иное.
5.8. Работники Предприятия, непосредственно осуществляющие обработку персональных данных, обязаны на основании поданного субъектом персональных данных:
5.8.1. заявления об отзыве своего согласия на обработку персональных данных в пятнадцатидневный срок после получения заявления:
в соответствии с содержанием заявления прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о защите персональных данных и иными законодательными актами;
при отсутствии технической возможности удаления персональных данных принять меры по недопущению их дальнейшей обработки, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
5.8.2. заявления, содержащего требования о бесплатном прекращении обработки своих персональных данных, включая их удаление, в пятнадцатидневный срок после получения заявления:
прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных;
при отсутствии технической возможности удаления персональных данных принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок;
Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;
5.8.3. заявления о получении информации, касающейся обработки персональных данных, в течение пяти рабочих дней после его получения, если иной срок не установлен законодательными актами, предоставить субъекту персональных данных в доступной форме эту информацию, либо уведомить его о причинах отказа в ее предоставлении; информация, указанная в подпункте 4.1.3. Политики, не предоставляется субъекту персональных данных в случаях, предусмотренных частью 3 статьи 11 Закона о защите персональных данных;
5.8.4. заявления, содержащего требования о внесении изменений в свои персональные данные, в пятнадцатидневный срок после его получения внести соответствующие изменения в персональные данные и уведомить об этом субъекта персональных данных либо уведомить его о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;
5.8.5. заявления о получении информации о предоставлении своих персональных данных третьим лицам в пятнадцатидневный срок после его получения предоставить субъекту персональных данных информацию о том, какие его персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении; указанная информация может не предоставляться в случаях, предусмотренных пунктом 3 статьи 11 Закона о защите персональных данных, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.
6. ОБЯЗАННОСТИ ОПЕРАТОРА И МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Предприятие как Оператор обязано:
6.1.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
6.1.2. получать согласие субъекта персональных данных на их обработку, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами (при наличии иных правовых оснований обработки);
6.1.3. до получения согласия субъекта персональных данных в письменной либо электронной форме, соответствующей форме выражения такого согласия, предоставить субъекту персональных данных информацию, содержащую: наименование и место нахождения Предприятия как Оператора, получающего согласие субъекта персональных данных; цели обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; срок, на который дается согласие субъекта персональных данных; информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами; перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых Оператором способов обработки персональных данных; иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных;
6.1.4. до получения согласия субъекта персональных данных простым и ясным языком разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия; эта информация должна быть предоставлена Оператором субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации;
6.1.5. обеспечивать защиту персональных данных в процессе их обработки;
6.1.6. в случае необходимости изменения первоначально заявленных целей обработки персональных данных получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных правовых оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;
6.1.7. принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
6.1.8. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
6.1.9. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
6.1.10. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
6.1.11. принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;
6.1.12. обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к Политике до начала обработки персональных данных;
6.1.13. уведомлять НЦЗПД о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных НЦЗПД;
6.1.14. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных, в том числе по требованию НЦЗПД, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
6.1.15. исполнять иные требования НЦЗПД об устранении нарушений законодательства о персональных данных;
6.1.16. предоставлять НЦЗПД информацию, необходимую для определения законности действий Операторов (уполномоченных лиц);
6.1.17. выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.
6.2. Оператор определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований Закона о защите персональных данных и иных актов законодательства.
6.3. Обязательными мерами по обеспечению защиты персональных данных являются:
6.3.1. назначение Оператором лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
6.3.2. издание Оператором настоящей Политики;
6.3.3. ознакомление работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, и Политикой, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
6.3.4. установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
6.3.5. осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Лица, виновные в нарушении положений законодательства о защите персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность, предусмотренную законодательными актами.
7.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных Законом о защите персональных данных, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Вопросы обработки персональных данных, не предусмотренные Политикой, регулируются Законом о защите персональных данных и иным законодательством Республики Беларусь.
8.2. В случае, если какое-либо из положений Политики признается противоречащим законодательству Республики Беларусь, остальные положения Политики остаются в силе и являются действительными, а любое положение, противоречащее законодательству, признается недействующим в той мере, в какой это необходимо для обеспечения соответствия Политики законодательству Республики Беларусь.
