ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ЧАСТНОМ ПРЕДПРИЯТИИ «ПРОЭТИКЕТ»
1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Частное унитарное предприятие по оказанию услуг «ПроЭтикет» (далее – Оператор) уделяет внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
Настоящая Политика является одной из принимаемых Оператором мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).
Юридический и почтовый адрес Оператора: Республика Беларусь, г. Минск, ул. Тимирязева 65А пом 405 каб 2/1.
адрес в сети Интернет: https://pro-etiket.ru/
e-mail: proetiket@mail.ru
1.2. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).
1.3. В настоящей Политике используются термины и их определения в значении, определенном Законом.
1.4. Обработка персональных данных осуществляется Оператором с соблюдением правил и принципов, предусмотренных следующими нормативно-правовыми актами:
·Конституция Республики Беларусь;
·Закон о персональных данных;
·Закон Республики Беларусь от 21.07.2008 г. № 418-З «О регистре населения»;
·Закон Республики Беларусь от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации»;
·иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
1.5. Персональные данные у Оператора обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.
1.6. Согласие может быть дано в одной из следующих форм:
1) в письменной форме путем подписания документа, в котором выражено согласие субъекта персональных данных на обработку персональных данных;
2) в форме электронного документа путем подписания документа с помощью специальных программ с использованием электронной цифровой подписи;
3) в другой электронной форме:
- путем введения кода, полученного в СМС-сообщении или в письме на электронную почту.
- путем проставления соответствующей отметки на интернет-сайте.
- другими способами, позволяющими установить факт получения согласия.
2. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1. Оператор осуществляет обработку персональных данных определенных категорий субъектов персональных данных в объеме, на правовых основаниях и в сроки применительно к каждой цели согласно приложению 1 к настоящей Политике.
2.2. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
2.3. Оператор вправе предоставлять персональные данные третьим лицам только при наличии оснований, предусмотренных законодательными актами.
3. УПОЛНОМОЧЕННЫЕ ЛИЦА. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
3.2. Оператор вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.
Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Оператора, содержится в приложении 2 к настоящей Политике.
3.3. Оператор при осуществлении своей деятельности имеет намерение осуществлять трансграничную передачу данных.
3.4. Трансграничная передача данных может быть осуществлена Оператором контрагентам в иностранных государствах, оказывающих Оператору услуги, связанные с осуществлением деятельности.
3.5. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
3.5.1. дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
3.5.2. персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
3.5.3. персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
3.5.4. такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
3.5.5. персональные данные обрабатываются в рамках исполнения международных договоров Республики Беларусь;
3.5.6. такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
3.5.7. получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
3.6. Перечень стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Субъект персональных данных имеет право:
4.1.1. на получение информации, касающейся обработки своих персональных данных Оператором, содержащей:
·сведения о наименовании и месте нахождения Оператора;
·подтверждение факта обработки персональных данных субъекта персональных данных у Оператора;
·его персональные данные и источник их получения;
·правовые основания и цели обработки персональных данных;
·срок, на который дано согласие;
·наименование и место нахождения уполномоченных лиц, если обработка персональных данных поручена таким лицам;
·иную информацию, предусмотренную законодательством;
4.1.2. на получение от Оператора информации о предоставлении своих персональных данных, обрабатываемых у Оператора, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
4.1.3. на обжалование действий (бездействия) и решений Оператора, нарушающих его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь.
4.2. Для реализации своих прав субъект персональных данных подает Оператору заявление в письменной форме (почтой/нарочно) или в виде электронного документа, а в случае реализации права на отзыв согласия – в форме, в которой оно было получено.
Такое заявление должно содержать:
·фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
·дату рождения субъекта персональных данных;
·идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
·изложение сути требований субъекта персональных данных;
·личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
4.3. Оператор не рассматривает заявления субъектов персональных данных, не соответствующие требованиям пункта 4.2 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).
4.4. За содействием в реализации прав, связанных с обработкой персональных данных у Оператора, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных у Оператора, по телефону: +375 44 754 0601.
5. ОБЯЗАННОСТИ ОПЕРАТОРА.5.1. Оператор обязано:
5.1.1. издавать документы, определяющие политику в отношении обработки персональных данных;
5.1.2. применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
5.1.3. разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;
5.1.4. блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством;
5.1.5. уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;
5.1.6. представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством и локальными правовыми актами;
5.1.7. осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным правовым актам Оператора;
5.1.8. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
5.1.9. отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
5.1.10. сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;
5.1.11. исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.
5.1.12. исполнять иные обязанности, предусмотренные Законом о персональных данных.
