Политика в отношении обработки персональных данных

УТВЕРЖДАЮ

ИП Терешко Сергей Викторович

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

• Политика индивидуального предпринимателя Терешко Сергея Викторович в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Законом Республики Беларусь от 05.2021 № 99-3 «О защите персональных данных» (далее — Закон о защите персональных данных), Законом Республики Беларусь от 10.11.2008 3o 455-3 «Об информации, информатизации и защите информации» и иными актами законодательства Республики Беларусь в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
• Настоящая Политика  является  локальным  правовым  актом  ИП Терешко С.В. (далее — Оператор), регламентирующим отношения, связанные с защитой персональных данных при их обработке, осуществляемой:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечивается поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).

• Действие Политики не распространяется на отношения, касающиеся случаев обработки персональных данных:

физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью;

отнесенных в установленном порядке к государственным секретам.

• В Политике используются основные термины и их определения в значении, определенном статьей 1 Закона о защите персональных данных:

биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);

блокирование персональных данных — прекращение доступа к персональным данным без их удаления;

обезличивание персональных данных — действия, в результате которых становится  невозможным  без  использования  дополнительной  информации

определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

оператор — юридическое лицо Республики Беларусь, самостоятельно или совместно с иными указанными лицами организующее и (или) осуществляющее обработку персональных данных;

персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой                        жизни, привлечения   к                       административной                   или  уголовной ответственности, а также биометрические и генетические персональные данные; субъект персональных данных — физическое лицо, в отношении которого

осуществляется обработка персональных данных;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства;

удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных pecypcax (системах), содержащих персональные данные, и (или)  в  результате  которых  уничтожаются  материальные  носители

персональных данных;

уполномоченное лицо — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательство либо на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора или в его интересах;

физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

• В Политике также используются следующие понятия в значении: клиент —        физическое                          лицо,      имеющее        намерение        заказать,        или

заказывающее, или получившее работу, услугу у Оператора;

покупатель — физическое лицо, имеющее намерение заказать (купить), или заказывающее (покупающее), или купившее товар у Оператора;

пользователь интернет-сайта Оператора (далее — пользователь сайта) физическое                              лицо,              обращающееся  на      интернет—сайт                           Оператора https://avtogid.by) если для доступа к размещенной на сайте информации, оформления заявки, подачи обращения, получения обратной связи и иных способов                    пользования                         сайтом            требуется                     предоставление                           Оператору персональных данных и (или) регистрация на сайте;

контрагент — юридическое или физическое лицо, в том числе индивидуальный предприниматель, имеющее намерение заключить, заключающее или заключившее договор с Оператором;

представитель контрагента — представитель юридического лица или индивидуального предпринимателя, имеющего намерение заключить, заключающего или заключившего договор с Оператором;

работник — физическое лицо, состоящее в трудовых отношениях с Оператором на основании заключенного трудового договора;

бывший работник — физическое лицо, ранее состоявшее с Оператором в трудовых отношениях;

соискатель на трудоустройство — физическое лицо, имеющее намерение предоставить, или предоставляющее, или предоставившее свои персональные данные (в виде резюме или иным образом) для целей трудоустройства к Оператору либо к клиентам Оператора;

подрядчик — физическое лицо, имеющее намерение заключить договор подряда с Оператором как заказчиком на определенную работу, уступку, или заключающее, или заключившее и исполняющее договор подряда, или ранее исполнившее договор подряда с Оператором как заказчиком;

субъекты персональных данных — клиенты, покупатели, пользователи сайта, контрагенты (физические лица, в том числе индивидуальные предприниматели), представители контрагентов, соискатели на трудоустройство, работники, бывшие работники, родственники (члены с:емьи) работников, подрядчики, иные лица, обратившиеся на Оператор.

• Юридическим лицом, которое будет осуществлять обработку персональных данных, является Оператор — Индвивдуальный предприниматель Терешко Сергей Викторович, УНП: 591581090

 Беларусь, г. Минск, ул. Княгининская 8 кв. 54, BY75ALFA30132D88660010270000 в BYN в ЗАО Альфа-Банк, ALFABY2X
Политика вступает в силу с момента утверждения и действует в отношении всех персональных данных, которые обрабатывает Оператор.

• Во исполнение требований  пункта 4 статьи 1 7 Закона о защите

персональных        данных       Политика       является       общедоступным         документом,

4

публикуется в свободном доступе в информационно—телекоммуникационной сети Интернет на сайте Оператора и предусматривает возможность ознакомления с ней любых лиц.

• Оператор вправе ripи необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на Сайте. Субъекты самостоятельно получают на сайте информацию об изменениях Политики.
• Политика распространяет действие на обработку персональных данных клиентов, покупателей, пользователей сайта, контрагентов (физических лиц, в том числе индивидуальных предпринимателей), представителей контрагентов, соискателей на трудоустройство, работников, бывших работников, родственников (членов семьи) работников, подрядчиков, иных лиц, обратившиеся на Оператор.
• Требования Закона о защите персональных данных и Политики обязательны для исполнения всеми работниками и подрядчиками Оператора независимо от того, уполномочены ли они на обработку персональных данных.
• Общие требования к обработке персональных данных:
  • Обработка персональных данных осуществляется в соответствии с Законом о защите персональных данных и иными актами законодательства
  • Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.
  • Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами. В случае обработки персональных данных без согласия субъекта персональных данных цели обработки персональных данных устанавливаются Законом о защите персональных данных и иными законодательными актами.
  • Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки.
  • В случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных (далее — согласие субъекта персональных данных) в соответствии с измененными ц‹элями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами.
  • Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  • Обработка персональных данных должна носить прозрачный характер. В  этих  целях  субъекту  персональных  данных  в  случаях,

предусмотренных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных.

• Оператор обязан принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их.
• Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДAHHЬIX

• Цели обработки персональных данных у Оператора основывается на требованиях законодательства, положениях договоров, осуществляемой Оператором деятельности, реализуемых бизнес-процессах.
• Оператор осуществляет:
  • обработку персональных данных: клиентов; покупателей; пользователей сайта; представителей контрагентов; контрагентов (физических лиц, в том числе индивидуальных предпринимателей) в целях:

подготовки,  заключения,  исполнения,  изменения   и  расторжения

ДОГОВОРОВ;

обеспечения ведения бухгалтерского и налогового учета, исполнения

требований налогового законодательства;

подготовки и отправки (рассылки) коммерческих предложений, уведомлений, информационных, новостных и рекламных рассылок (почтовых, по электронной почте, с использованием СМС, мессенджеров, сервисов рассылок, других служб обмена сообщениями);

формирования баз данных: контрагентов; клиентов; покупателей; пользователей сайта;

реализации систем единовременных и накопительных скидок и бонусов, акций и программ лояльности;

сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте;

изготовления с участием клиентов, покупателей, контрагентов (физических лиц, в том числе индивидуальных предпринимателей), представителей контрагентов, работников, подрядчиков и иных лиц (в том числе с их изображением) информационных, новостных и рекламных материалов, их предоставления, распространения (размещения);

осуществления административных процедур;

направления уведомлений, информации и запросов, связанных с обработкой персональных данных у Оператора;

рассмотрения обращений граждан и юридических лиц;

• обработку персональных данных соискателей на трудоустройство в целях:

формирования базы соискателей на трудоустройство;

направления уведомлений, информации и запросов, связанных с обработкой персональных данных у Оператора;

• обработку персональных данных работников, в том числе бывших, в целях:

оформления и регулирования трудовых отношений и связанных с ними отношений, обеспечения выполнения трудовых обязанностей, исполнения условий трудового договора, осуществления прав и обязанностей нанимателя и работника в соответствии с законодательством о труде в процессе трудовой деятельности работника;

ведения кадрового делопроизводства;

обеспечения ведения бухгалтерского и налогового учета, исполнения требований налогового законодательства;

предоставления работнику налоговых вычетов, материальной помощи и иных выплат социального характера;

ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;

предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы и иных причитающихся платежей;

предоставления сведений в банк для осуществления удержаний и перечислений от имени работника платежей в соответствии с законодательством или его заявлением;

обеспечения безопасности работников, в том числе в части соблюдения требований по охране труда, пожарной, промышленной безопасности, санитарных требований и правил, требований электро и экологической безопасности;

контроля количества и качества выполняемой работы;

обеспечения сохранности имущества нанимателя, обеспечения доступа к информации ограниченного доступа;

не связанных непосредственно с исполнением трудовых обязанностей в процессе                       трудовой       деятельности,         и      в     случаях,        не      предусмотренных законодательством (участие в общественной жизни, спортивных, культурно- массовых мероприятиях, изготовление визиток, информационных и рекламных материалов, их распространение, добровольное медицинское страхование и т.п.); информирования                       контрагентов,                 их          представителей,        клиентов, покупателей,                       пользователей                 сайта      о     работнике       Оператора        для      целей коммуникации       с ними, в том числе заключения и исполнения договоров,

включая размещение изображений работника и снабжение их подписями; информирования субъектов персональных данных о лице, ответственном

за осуществление внутреннего контроля за обработкой персональных данных, и

работниках Оператора, непосредственно осуществляющих обработку персональных данных;

включения персональных данных работника в общедоступный источник персональных данных (внутренний список (справочник)) работников для обеспечения возможности коммуникации с другими работниками, а также с контрагентами, их представителями, клиентами, покупателями, пользователями сайта;

изготовления с участием клиентов, покупателей, контрагентов (физических лиц, в том числе индивидуальных предпринимателей), представителей контрагентов, работников, подрядчиков и иных лиц (в том числе с их изображением) информационных, новостных и рекламных материалов, их предоставления, распространения (размещения);

подготовки и отправки (рассылки) уведомлений, информационных и других материалов (почтовых, по электронной почте, с использованием СМС, мессенджеров, сервисов рассылок, других служб обмена сообщениями), в том числе после прекращения трудовых отношений;

обработки персональных данных работников после прекращения трудовых отношений для целей обеспечения подтверждения сведений о стаже, формирования кадрового реестра, соблюдения требований законодательства об архивном делопроизводстве, предоставления сведений третьим лицам для обеспечения соблюдения требований законодательства;

направления уведомлений, информации и запросов, связанных с обработкой персональных данных у Оператора;

осуществления административных процедур; рассмотрения обращений граждан и юридических лиц;

• обработку персональных данных подрядчиков в целях:

подготовки, заключения, исполнения, изменения и расторжения договоров подряда;

обеспечения ведения бухгалтерского и налогового учета, исполнения требований налогового законодательства;

ведения  индивидуального (персонифицированного) учета  сведений  о

застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;

обеспечения безопасности, в том числе в части соблюдения требований по охране труда, пожарной, промышленной безопасности, санитарных требований и правил, требований электро и экологической безопасности;

контроля количества и качества выполняемой работы;

обеспечения сохранности имущества Оператора, обеспечения доступа к информации ограниченного доступа;

не связанных непосредственно с исполнением договора и в случаях, не предусмотренных законодательством (участие в общественной жизни, корпоративных, культурно—массовых, творческих, спортивных и ,других мероприятиях);

изготовления е участием клиентов, покупателей, контрагентов (физических  лиц,  в  том  числе  индивидуальных  предпринимателей),

представителей контрагентов, работников, подрядчиков и иных лиц (в том числе с их изображением) информационных, новостных и рекламных материалов, их предоставления, распространения (размещения);

формирования базы данных подрядчиков;

подготовки и отправки (рассылки) уведомлений, информационных и других материалов (почтовых, по электронной почте, с использованием СМС, мессенджеров, сервисов рассылок, других служб обмена сообщениями) в том числе после прекращения договорных отношений;

организации (проведения), в том числе иными лицами, культурно- массовых, творческих, спортивных и других мероприятий с участием подрядчиков и других лиц;

информирования работников Оператора, контрагентов, их представителей, клиентов, покупателей, в том числе потенциальных, пользователей сайта о подрядчике для целей коммуникации с ним, включая размещение изображений подрядчика и снабжение их подписями;

сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте;

направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором;

осуществления административных процедур; рассмотрения обращений граждан и юридических лиц;

• обработку персональных данных иных лиц, обратившихся на Оператор, в целях:

рассмотрения обращений граждан и юридических лиц;

направления уведомлений, информации и запросов, связанных с обработкой персональных данных у Оператора.

• Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в пункте 2.2. Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
• Правовыми основаниями обработки персональных данных у Оператора являются и имеют одинаковую юридическую силу:

обязанности Оператора, предусмотренные законодательством о защите персональных данных, законодательством о труде, гражданским законодательством, законодательством о бухгалтерском учете, налоговым законодательством и иные актами законодательства;

устав Оператора;

договоры, заключаемые между Оператором и субъектами персональных

данных;

документы,         адресованные         Оператору        и      подписанные         субъектом персональных данных, в соответствии с содержанием такого документа;

согласие субъекта персональных данных на обработку его персональных данных.

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
   ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Оператор обрабатывает персональные данные следующих категорий субъектов:

клиенты; покупатели; пользователи сайта;

представители контрагентов;

контрагенты         (физические         лица,       в      том       числе       индивидуальные предприниматели);

соискатели на трудоустройство;

работники Оператора, в том числе бывшие, их родственники (члены семьи);

подрядчики;

иные лица, обратившиеся к Оператору.

• В перечень персональных данных, обрабатываемых Оператором в соответствии с целями, установленными соответствующими подпунктами пунктом 2.2. Политики, входят:
  • для клиентов, покупателей:

фамилия, имя собственное, отчество (если таковое имеется); адрес регистрации, адрес фактического проживания;

номер телефона;

адрес электронной почты;

сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан, личный номер (при его наличии), адрес места жительства (места пребывания);

изображение;

подпись;

данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, ІР—адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация;

• для пользователей сайта:

фамилия, имя собственное, отчество (если таковое имеется); номер телефона;

адрес элeктроннoй почты;

данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, lP-aдpec, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных сообщил свои координаты, логин и пароль, иная подобная информация;

• для контрагентов (физических лиц, в том числе индивидуальных предпринимателей), представителей контрагентов:

фамилия, имя собственное, отчество (если таковое имеется); дата и место рождения;

сведения о гражданстве; изображение;

место работы, занимаемая должность               специальность, профессии) (для представителей контрагентов);

адрес регистрации, адрес фактического проживания; номер телефона;

адрес электронной почты;

сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан, личный номер (при его наличии), адрес места жительства (места пребывания);

YHП, банковские реквизиты (расчетный счет, БИК) (для индивидуальных предпринимателей);

подпись;

данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора. в том числе технические характеристики устройства, ІР-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация;

• для соискателей на трудоустройство:

фамилия, имя собственное, отчество (если таковое имеется); пол;

семейное положение, состав семьи; изображение;

дата и место рождения; сведения о гражданстве;

место работы, занимаемая должность (специальность, профессия); сведения        об                      образование                (место      учебы,      факультет,       специальность,

квалификация, год и месяц окончания обучения), профессиональной подготовке и повышении квалификации, прохождении иных видов обучения;

сведения о предыдущих местах работы; отношение к воинской службе;

сведения о членстве в профессиональном союзе и иных общественных организациях;

сведения о состоянии здоровья для целей обеспечения возможности допуска к работе, отстранения от работы, сохранения жизни и здоровья и увеличения профессионального долголетия;

иные персональные данные, предоставляемые и сообщаемые в соответствии с законодательством о труде:

номер   страхового   свидетельства   социального   государственного

страхования;

адрес регистрации, адрес фактического проживания; номер телефона;

адрес электронной почты;

сведения из документа, удостоверяющего личность (серия, номер, г:огда и кем вы дан, личный номер (при его наличии, адрес места жительства (места пребывания);

подпись;

данные, которые автоматически передаются устройством суl5ъекта персональных данных, с помощью которого используется сайт Оператора„ в том числе технические характеристики устройства, ІР—адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в cлyчae, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация;

• для работников Оператора, в том числе бывших: фамилия, имя собственное, отчество (если таковое имеется); пол;

семейное положение, состав семьи;

изображение;

дата и место рождения; сведения о гражданстве;

место работы, занимаемая должность (специальность, профессия); сведения           об                      образовании                (место      учебы,      факультет,       специальность,

квалификация, год и месяц окончания обучения), профессиональной подготовке и повышении квалификации, прохождении иных видов обучения;

сведения о трудовой деятельности у Оператора, а также о предыдущих

местах работы;

сведения о доходах у Оператора; отношение к воинской службе;

сведения о членстве в профессиональном союзе и иных общественных организациях;

сведения      о состоянии       здоровья для целей обеспечения             возможности допуска к работе, отстранения от работы, сохранения жизни и здоровья и

увеличения профессионального долголетия;

иные      персональные         данные,       предоставляемые          и      сообщаемые         в соответствии с законодательством о труде;

номер страхового свидетельства социального государственного страхования;

адрес регистрации, адрес фактического проживания; номер телефона;

адрес электронной почты;

сведения из документа, удостоверяющего личность (серия, номер, i:огда и кем выдан, личный номер (при его наличии), адрес места жительства (места пребывания);

подпись,

данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, ІР-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация.

• для подрядчиков:

фамилия, имя собственное, отчество (если таковое имеется); дата и место рождения;

сведения о гражданстве; изображение;

место работы, занимаемая должность (специальность, профессия); сведения           об                      образовании               (место      учебы,      факультет,       специальность,

квалификация, год и месяц окончания обучения), профессиональной подготовке и повышении квалификации, прохождении иных видов обучения;

сведения о состоянии здоровья для обеспечения возможности допуска к работе по договору подряда, отстранения от работы;

адрес регистрации, адрес фактического проживания; номер телефона;

адрес электронной почты;

сведения из документа, удостоверяющего личность (серия, номер, кіэгда и кем выдан, личный номер (при его наличии);

YHП, банковские реквизиты (расчетный счет, БИК), номер страхового свидетельства социального государственного страхования (для физических лиц, в том числе индивидуальных предпринимателей);

подпись;

данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, ІР-адрес, информация, сохраненная в файлах «cookies», которые были отправлены па устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация;

• для иных лиц, обратившихся на Оператор:

фамилия, имя собственное, отчество (если таковое имеется):

адрес регистрации, адрес фактического проживания; номер телефона;

адрес электронной почты;

сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан, личный номер (при его наличии), адрес места жительства (места пребывания);

ПОДПИ Cb;

иные сведения, которые сообщает (предоставляет) лицо, обратившихся к Оператору;

данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, ІР-адрес, информация, сохраненная в файлах «cookies», которые бьли отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация.

• Оператор не осуществляет обработку специальных категорий персональных данных (за исключением сведений о состоянии здоровья работников, соискателей на трудоустройство, подрядчиков для обеспечения возможности допуска к работе, отстранения от работы), а именно касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных (за исключением изображения) и генетических персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, CPOK ИХ ХРАНЕНИЯ

• Обработка персональных данных Оператором:

осуществляется в соответствии с требованиями законодательства Республики Беларусь как с использованием средств автоматизации, так и без использования таких средств;

осуществляется с учетом необходимости обеспечения зaщиты прав и

свобод субъектов персональных данных на законной и справедливой основе; ограничивается  достижением  конкретных,  заранее  определенных  и

законных целей, установленных пунктом 2.2. Политики.

При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

Оператором принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных.

• При обработке персональных данные Оператором не допускают‹:я: обработка персональных  данных,  несовместимая  с  целями  ‹сбора

персональных данных, установленными пунктом 2.2. Политики;

объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

• Обработка персональных данных Оператором осуществляется по общему правилу с согласия субъекта персональных данных, предоставляемого

• в виде электронного документа (согласие в виде электронного документа должно быть удостоверено электронной цифровой подписью, выработанной с использованием личного ключа, сертификат открытого ключа которого издан в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь);
• в иной электронной форме посредством:
  • указания (выбора) субъектом персональных данных определенной информации (кода) после получения СМС-сообщения, сообщения на адрес электронной почты;
  • проставления субъектом персональных данных соответствующей отметки, подтверждающей согласие, на интернет-ресурсе (сайте);
  • других способов,  позволяющих  установить  факт  получения

согласия субъекта персональных данных (фиксация полученного согласия в виде письменного сообщения в переписке путем скриншота (снимка экрана), получение согласия посредством записи в электронной форме телефонного разговора, обмена e-mail, СМС-сообщениями, обмена информацией через мобильное приложение, мессенджеры и т.п.).

• Субъект персональных данных при даче своего согласия оператору указывает свои фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера

— номер документа, удостоверяющего его личность, за исключением: если цели обработки персональных данных не требуют обработки всей перечисленной информации, эта информация не подлежит обработке Оператором при получении согласия субъекта персональных данных.

• В соответствии со статьей 6 Закона о защите персональных данных согласие субъекта персональных данных на обработку персональных данных не требуется:

для целей ведения административного и (или) уголовного процесса, осуществления оперативно—розыскной деятельности;

для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов;

в целях осуществления контроля (надзора) в соответствии с законодательными актами;

при реализации норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;

для ведения индивидуального (персонифицированного) учета сведении о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;

при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;

в целях назначения и выплаты пенсий, пособий;

для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;

при осуществлении учета, расчета и начисления платы за жилищно — коммунальные услуги, платы за пользование жилым помещением и возмещения расходов на электроэнергию, за другие услуги и возмещения налогов, а также при предоставлении льгот и взыскании задолженности по плате за жилищно-коммунальные услуги, плате за пользование жилым помещением и возмещению расходов на электроэнергию:

при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

при обработке персональных данных, когда они указаны в документе,

адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;

в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

в случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

• Субъект персональных данных, в том числе когда обработка персональных данных осуществляется Оператором без его согласия, в соответствии с пунктом 6 статьи 4 Закона о защите персональных данных о том, что обработка персональных данных должна носить прозрачный характер, имеет право знать, как и для каких целей его персональные данные собираются, используются, представляются или иным образом обрабатываются, получать иную информацию, касающуюся обработки его персональных данных.

• Обработка персональных данных у Оператора осуществляется только работниками, занимающими должности, заключенные в перечень лиц, непосредственно осуществляющих обработку персональных данных у Оператора, утвержденный директором Оператора.
• Работники, непосредственно осуществляющие обработку персональных данных, а также получившие доступ к персональным данным, обрабатываемым Оператором, обязаны выполнять требования законодательства о защите персональных данных и локальных правовых актов Оператора в сфере обеспечения защиты персональных данных.
• Оператор вправе поручить обработку персональных данных уполномоченному лицу на основании договора, заключаемого с уполномоченным лицом, при этом:

ответственность перед субъектом персональных данных за действия уполномоченного лица несет Оператор как Оператор;

уполномоченное лицо несет ответственность перед Оператором как Оператором.

• Перечень уполномоченных лиц определяется отдельно и paзмeщaeтcя на сайте Оператора.
• Уполномоченное лицо обязано соблюдать требования к обработке персональных данных, предусмотренные Законом о защите персональных данных и иными актами законодательства.
• В договоре между Операторов и лицом должны быть определены:

цели обработки персональных данных;

перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со

статьей 17 Закона о защите персональных данных.

• Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
• Обработка персональных данных Оператором осуществляется путем: получения персональных  данных  в  устной  или  письменной  форме

непосредственно от субъектов персональных данных;

получения персональных данных из общедоступных источников; внесения  персональных  данных  в журналы,  реестры,  базы  данных,

информационные ресурсы (системы) Оператора как Оператора;

использования иных предусмотренных законодательством способов обработки персональных данных.

• Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

• Передача персональных данных правоохранительным и судебным органам, государственным органам и организациям, иным организациям и учреждениям осуществляется в соответствии с требованиями законодательства Республики Беларусь.
• Трансграничная передача персональных данных может осуществляться Оператором в соответствии с Законом о защите персональных данных в любом из предусмотренных этим Законом и перечисленных в данном пункте случаев, а именно если:

на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных, или

дано согласие субъекта персональных данных при условии, что он проинформирован о рисках, возникающих в связи е отсутствием надлежащего уровня их защиты, или

персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных в целях совершения действий, установленных этим договором, или

персональные данные могут быть получены любым лицом посредством

направления запроса в случаях и порядке, предусмотренных законодательством,

Или

передача персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно, или

обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь, или

такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельно и финансирования распространения оружия массового поражения в соответствии с законодательством, или

получено соответствующее разрешение Национального центра защиты персональных данных Республики Беларусь (далее — НЦЗПД).

• Оператор осуществляет обработку, в том числе хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, установленные пунктом 2.2. Политики. Определенный срок обработки персональных данных может быть установлен законодательством Республики Беларусь, договором, согласием субъекта персональных данных.
• Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:

поступление от субъекта персональных данных в установленном порядке отзыва согласия на обработку его персональных данных;

поступление от субъекта персональных данных в установленном порядке требования о прекращении обработки его персональных данных и (или) их удалении;

достижение целей обработки персональных данных;

истечение срока действия согласия субъекта персональных данных: обнаружение неправомерной обработки персональных данных;

по требованию НЦЗПД;

прекращение деятельности Оператора.

• Хранение персональных данных осуществляется Оператором в соответствии с требованиями законодательства о защите персональных данных и до достижения целей обработки персональных данных, установленных пунктом 2.2. Политики. При этом:

документы на бумажных и иных материальных носителях, содержащие персональные данные, хранятся в местах, позволяющих исключить к ним доступ посторонних лиц;

документы в электронной форме, содержание персональные данные, хранятся на жёстком диске компьютеров, в локальной компьютерной сети с использованием паролей доступа;

документы в электронной форме, содержащие персональные данные, хранятся в облачном хранилище, защита которого обеспечивается собственником (владельцем, управляющим) данным интернет-ресурсом, с использованием паролей доступа.

• Документы на бумажных, иных материальных носителях, в электронной форме, содержание персональные данные, после прекращения обработки персональных данных уничтожаются в соответствии с требованиями законодательства о защите персональных данных, иными пунктами законодательства, локальными правовыми актами Оператора. Персональные данные после прекращения их обработки удаляются, что подтверждается актом об удалении персональных данных.

5. ПPABA СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННО(?ТИ OПEPATOPA ПО ИХ РЕАЛИЗАЦИИ

• Субъект персональных данных имеет право:
  • в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
  • требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;
  • получать информацию, касающуюся обработки своих персональных данных (при этом не должен обосновывать свой интерес к запрашиваемой информации), содержащую:

наименование и место нахождения Оператора;

подтверждение        факта     обработки       персональных        данных      Оператором (уполномоченным им лицом);

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица, которое является государственным органом, иной организацией, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством;

• требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными (с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные);
• получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами;
• обжаловать действия (бездействие) и принятые Оператором решения, нарушающие его права при обработке персональных данных, в как уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц; принятое НЦЗПД по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

• Субъект персональных данных для реализации прав, предусмотренных

статьями 10-13 Закона о защите персональных данных и пунктом 5.1. Политики, подает на Оператор заявление в письменной форме либо в виде электронного документа, оформленное в соответствии со статьей 14 Закона о защите персональных данных, на почтовый адрес: 220029, Республика Беларусь, г. Минск, ул. Куйбышева, 48-3H. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Оператору в письменной форме.

• Заявление субъекта персональных данных должно содержать:

его персональные данные — фамилию, собственное имя, отчество (если таковое имеется), адрес его места жительства (места пребывания), дату рождения, идентификационный номер (при отсутствии такого номера — номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных);

изложение сути его требований;

его личную подпись либо электронную цифровую подпись.

• Ответ на заявление субъекта персональных данных о реализации его прав, предусмотренных пунктом 5.1. Политики, направляется субъекту персональных данных в форме, соответствующей форме подачи заявления (в письменной форме либо в виде электронного документа), если в самом заявлении не указано иное.

• Работники Оператора, непосредственно осуществляющие обработку персональных данных, обязаны на основании поданного субъектом персональных данных:
  • заявления об отзыве своего согласия на обработку персональных данных в пятнадцатидневный срок после получения заявления:

в соответствии с содержанием заявления прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о защите персональных данных и иными законодательными актами;

при отсутствии технической возможности удаления персональных данных принять меры по недопущению их дальнейшей обработки, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

• заявления, содержащего требования о бесплатном прекращении обработки своих персональных данных, включая их удаление, в пятнадцатидневный срок после получения заявления:

прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных;

при отсутствии технической возможности удаления персональных данных принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок;

Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомление об этом субъекта персональных данных в пятнадцатидневный срок;

• заявления о получении информации, касающейся обработки персональных данных, в течение пяти рабочих дней после его получения, если иной срок не установлен законодательными актами, предоставить субъекту персональных данных в доступной форме эту информацию, либо уведомить его о причинах отказа в ее предоставлении; информация, указанная в подпункте

5.1.3. Политики, не предоставляется субъекту персональных данных в случаях, предусмотренных частью 3 статьи 11 Закона о защите персональных данных;

• заявления, содержащего требования о внесении изменений в свои

персональные данные, в пятнадцатидневный срок после его получения внести соответствующие изменения в персональные данные и уведомить об этом субъекта персональных данных либо уведомить его о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;

• заявления о получении информации о предоставлении своих персональных данных третьим лицам в пятнадцатидневный срок после его получения предоставить субъекту персональных данных информацию о том, какие его персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении; указанная информация может не предоставляться в случаях, предусмотренных пунктом 3 статьи 11 Закона о защите персональных данных, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.

6. ОБЯЗАННОСТИ OПEPATOPA И МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ

по обеспечению защиты персональных данных

• Оператор обязан:
  • разъяснять субъекту персональных данных его права, cвязaнныe с обработкой персональных данных;
  • получать согласие субъекта персональных данных на их обработку, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами, а также пунктом 4.4. Политика;
  • до получения согласия субъекта персональных данных в письменной либо электронной форме, соответствующей форме выражения такого согласия, предоставить субъекту персональных данных информацию, содержащую:

наименование и место нахождения Оператора, получающего coгласие субъекта персональных данных;

цели обработки персональных данных;

перечень персональных данных, на обработку которых дается coгласие субъекта персональных данных;

срок, на который дается согласие субъекта персональных данных; информацию     об                              уполномоченных                 лицах     в    случае,      если     обработка

персональных данных будет осуществляться такими лицами;

перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых Оператором способов обработки персональных данных;

иную информацию, необходимую для обеспечения прозрачности процесса

обработки персональных данных.

• до получения согласия субъекта персональных данных пpocтым и ясным языком разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия; эта информация должна быть предоставлена Оператором субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации;

• обеспечивать защиту персональных данных в процессе их обработки;
• в случае необходимости изменения первоначально заявленным целей обработки персональных данных получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами.
• принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
• предоставлять субъекту персональных данных информации о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
• вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
• прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
• принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
• обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к Политике до начала обработки персональных данных;
• уведомлять НЦЗПД о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных НЦЗПД;
• осуществлять изменение,   блокирование   или   удаление

недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию НЦЗПД, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами:

• исполнять иные требования НЦЗПД об устранении нapyшeний законодательства о персональных данных;
• предоставлять НЦЗПД информацию, необходимую для определения законности действий Операторов (уполномоченных лиц);

• выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.

• Оператор определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований Закона о защите персональных данных и иных актов законодательства.
• Обязательными мерами по обеспечению защиты персональных данных являются:
  • назначение Оператором лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
  • издание Оператором настоящей Политики;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, и Политикой, а также обучение указанных работников в порядке, установленном законодательством;
  • установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном pecypce (системе);
  • осуществление технической и криптографической защиты персональных данных в порядке, установленном опepaтивнo-aнaлитичecким центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

7. OTBETCTBEHHOCTЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВУ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Лица, виновные в нарушении положений законодательства о защите персональных данных, несут дисциплинарную, административную, гражданско— правовую и уголовную ответственность, предусмотренную законодательными актами.
• Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных Законом о защите персональных данных, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

• Вопросы обработки персональных данных, не предусмотренные Политикой, регулируются законодательством Республики Беларусь.
• В случае, если какое—либо из положений Политики признается противоречащим законодательству Республики Беларусь, остальные поло гения Политики остаются в силе и являются действительными, а любое положение, противоречащее законодательству, признается недействующим в той мере, в какой это       необходимо   для      обеспечения   соответствия                      Политики законодательству  Республики Беларусь.