ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) и иными актами законодательства Республики Беларусь, а также Уставом ОДО «БЕЛЛЕСИЗДЕЛИЕ» в целях обеспечения защиты прав и свобод человека (как субъекта персональных данных) при обработке его персональных данных. Настоящая Политика разъясняет субъектам персональных данных, каким образом и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
2. Настоящая Политика является локальным правовым актом ОДО «БЕЛЛЕСИЗДЕЛИЕ» (далее – Оператор или ОДО «БЛИ»), регламентирующим отношения, связанные с защитой персональных данных при их обработке.
3. Оператор уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
Обработка персональных данных Оператором осуществляется в соответствии с Законом о защите персональных данных и настоящей Политикой.
4. Действие настоящей Политики не распространяется на отношения, касающиеся случаев обработки персональных данных физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью.
5. В настоящей Политике используются основные термины и их определения в значении, определенном статьей 1 Закона о защите персональных данных.
6. В настоящей Политике также используются следующие термины в значении:
пользователь сайта – физическое лицо, обращающееся на сайт ОДО «БЛИ», если для доступа к размещенной на сайте информации, подачи обращения, получения обратной связи и иных способов пользования сайтом требуется предоставление Оператору персональных данных и (или) регистрация на сайте;
сайт ОДО «БЛИ» – интернет ресурс https://belwooddoors.com/, https://belwooddoors.by/ ;
контрагент – юридическое или физическое лицо, в том числе индивидуальный предприниматель, имеющее намерение заключить, заключающее или заключившее гражданско-правовой договор с ОДО «БЛИ»;
представитель контрагента – представитель юридического лица или индивидуального предпринимателя, имеющего намерение заключить, заключающего или заключившего гражданско-правовой договор с ОДО «БЛИ»;
подрядчик – физическое лицо, имеющее намерение заключить гражданско-правовой договор подряда (оказания услуг) с ОДО «БЛИ» как заказчиком на определенную работу, услугу, или заключающее, или заключившее и исполняющее договор подряда (оказания услуг), или ранее исполнившее договор подряда с ОДО «БЛИ» как заказчиком;
работник – физическое лицо, состоящее в трудовых отношениях с ОДО «БЛИ» на основании заключенного трудового договора (контракта);
бывший работник – физическое лицо, ранее состоявшее с ОДО «БЛИ» в трудовых отношениях;
кандидат (соискатель ) на трудоустройство – физическое лицо, имеющее намерение предоставить, или предоставляющее, или предоставившее свои персональные данные (в виде анкеты кандидата, резюме или иным образом) для целей трудоустройства в ОДО «БЛИ», а равно персональные данные которого собирает и обрабатывает ОДО «БЛИ» в тех же целях;
обучающийся – физическое лицо, проходящее обучение в учреждении образования и направляемое для прохождения практики в ОДО «БЛИ», или проходящее практику, или проходившее практику в ОДО «БЛИ»;
посетитель – физическое лицо, посещающее ОДО «БЛИ» (его помещения и территории), в отношении которого осуществляются мероприятия по обеспечению пропускного (внутриобъектового) режима;
иное лицо, обратившееся в ОДО «БЛИ», – физическое лицо, направившее в ОДО «БЛИ» обращение (заявление, предложение, жалобу), изложенное в письменной, электронной или устной форме;
субъекты персональных данных:
покупатели;
законные представители;
наследники, близкие родственники, усыновители (удочерители), усыновленные (удочеренные), супруг (супруга) умершего клиента;
пользователи сайта;
контрагенты;
представители контрагентов;
подрядчики;
работники;
бывшие работники;
члены семей и родственники работников;
кандидаты (соискатели) на трудоустройство;
обучающиеся;
посетители;
иные лица, обратившиеся в ОДО «БЛИ».
7. Юридическим лицом, которое осуществляет обработку персональных данных, является ОДО «БЕЛЛЕСИЗДЕЛИЕ», юридический и почтовый адрес: 220121, г. Минск, ул. Промышленная, д.10, ком. 20.
8. Настоящая Политика действует в отношении всех персональных данных, которые обрабатывает ОДО «БЛИ».
9. Во исполнение требований пункта 4 статьи 17 Закона о защите персональных данных настоящая Политика является общедоступным документом, размещается для свободного доступа в офисах ОДО «БЛИ», а также публикуется в сети Интернет на сайте ОДО «БЛИ» и предусматривает возможность ознакомления с ней любых лиц.
10. ОДО «БЛИ» как Оператор вправе при необходимости в одностороннем порядке вносить в настоящую Политику изменения и дополнения с последующим размещением новой редакции Политики в общедоступном месте в ОДО «БЛИ» и на сайте ОДО «БЛИ». Субъекты самостоятельно получают в ОДО «БЛИ» и на сайте ОДО «БЛИ» информацию об изменениях настоящей Политики.
11. Настоящая Политика распространяет действие на обработку персональных данных субъектов персональных данных, указанных в пункте 6 настоящей Политики.
12. Требования Закона о защите персональных данных и настоящей Политики обязательны для исполнения всеми работниками и иными лицами, непосредственно осуществляющими обработку персональных данных.
ГЛАВА 2. ПРИНЦИПЫ, ЦЕЛИ, ОБЪЕМ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13. Принципы обработки персональных данных в ОДО «БЛИ»:
обработка персональных данных осуществляется в соответствии с Законом о защите персональных данных и иными актами законодательства;
обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами. В случае обработки персональных данных без согласия субъекта персональных данных цели обработки персональных данных устанавливаются Законом о защите персональных данных и иными законодательными актами;
в случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных (далее – согласие субъекта персональных данных) в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;
обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
Оператор обязан принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
14. Цели обработки персональных данных в ОДО «БЛИ» основываются на требованиях законодательства, осуществляемой ОДО «БЛИ» деятельности, реализуемых процессах.
- заключение и исполнение гражданско-правовых сделок;
- направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера;
- привлечения и отбора (проверки) кандидатов для работы на ОДО «БЛИ»;
- ведения кадровой работы и организации учета работников ОДО «БЛИ», аттестация работников;
- ведения индивидуального (персонифицированного) учета застрахованных лиц, воинского учета;
-составления доверенностей и иных документов, подтверждающих полномочия субъекта персональных данных;
- предоставление работникам ОДО «БЛИ» и членам их семей дополнительных гарантий и компенсаций;
- обеспечение пропускного и внутриобъектового режимов на ОДО «БЛИ»;
- ведения бухгалтерского и налогового учета, выполнения функций налогового агента;
- начисления и перечисления заработной платы, назначения и выплаты пособий;
- назначения пенсий;
- заполнения и передачи в государственные органы и иные уполномоченные организации необходимых форм отчетности;
- осуществления административных процедур;
- обработки различного рода обращений, запросов и иных документов, получаемых от субъекта персональных данных;
- в иных целях, вытекающих из требований законодательства или настоящей Политики.
15. Обработка персональных данных ограничивается достижением конкретных, заранее определенных в настоящей Политике законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
16. Содержание и объем обрабатываемых персональных данных, а также сроки обработки должны соответствовать заявленным целям обработки, предусмотренным в реестре обработки персональных данных.
17. Предприятием не осуществляется обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных законодательством Республики Беларусь.
ГЛАВА 3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
18. Обработка персональных данных Оператором:
Осуществляется в соответствии с требованиями законодательства Республики Беларусь с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных на законной и справедливой основе; ограничивается достижением конкретных, заранее определенных и законных целей, установленных главой 2 настоящей Политики.
При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
Оператором принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных.
19. При обработке персональных данных Оператором не допускаются:
обработка персональных данных, несовместимая с целями обработки персональных данных, установленными главой 2 настоящей Политики, в том числе в реестре обработки персональных данных;
объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
20. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами (при наличии иных правовых оснований обработки).
21. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных. Согласие может предоставляться субъектом:
1. в письменной форме путем собственноручного подписания согласия по форме, разрабатываемой Оператором в соответствии с нормами законодательства;
2. в иной электронной форме посредством проставления субъектом персональных данных соответствующей отметки, подтверждающей согласие, на сайте ОДО «БЛИ» (ином интернет-ресурсе);
3. получение согласия посредством записи в электронной форме телефонного разговора;
4. указания (выбора) определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты, информации по телефону.
22. Субъект персональных данных при даче своего согласия Оператору указывает свои фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность, с учетом следующего: если цели обработки персональных данных не требуют обработки всей перечисленной информации, эта информация не подлежит обработке Оператором при получении согласия субъекта персональных данных.
23. Обработка персональных данных Оператором включает в себя в совокупности или по отдельности следующие действия с персональными данными: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распределение, предоставление, удаление и иные действия, совершаемые с персональными данными.
24. Способы обработки персональных данных Оператором:
-неавтоматизированная обработка персональных данных;
-автоматизированная обработка персональных данных с использованием средств автоматизации, применяемых в процессе осуществления деятельности, с передачей полученной информации по информационно-телекоммуникационным сетям либо без такой передачи;
-смешанная обработка персональных данных.
В целях внутреннего информационного обеспечения Оператор может создавать справочники, адресные книги и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные.
25. Доступ к обрабатываемым Оператором персональным данным разрешается только тем работниками Оператора, должностные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными. Перечень должностей таких лиц определяется Оператором.
При необходимости распространения определенных персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию.
Уточнение персональных данных при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, -- путем фиксации на том же материальном носителе сведений о вносимых в них изменения либо путем изготовления нового материального носителя с уточненными персональными данными.
26. В соответствии со статьей 8 Закона о защите персональных данных обработка специальных персональных данных без согласия субъекта персональных данных запрещается, за исключением случаев, когда согласие субъекта персональных данных на обработку специальных персональных данных не требуется:
если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;
при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
в целях назначения и выплаты пенсий; для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов, совершения исполнительной надписи, оформления наследственных прав; для целей ведения административного и (или) уголовного процесса, осуществления оперативно-розыскной деятельности;
в случаях, предусмотренных уголовно-исполнительным законодательством, законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
для осуществления административных процедур;
в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
в случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.
27. Оператор при обработке специальных персональных данных обеспечивает принятие комплекса мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.
28. В случае смерти субъекта персональных данных, объявления его умершим, согласие на обработку его персональных данных дают один из наследников, близких родственников, усыновителей (удочерителей), усыновленных (удочеренных) либо супруг (супруга) субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
29. В случае признания субъекта персональных данных недееспособным или ограниченно дееспособным, а также до достижения им возраста шестнадцати лет (за исключением вступления в брак до достижения возраста шестнадцати лет) согласие на обработку его персональных данных дает один из его законных представителей. Законодательными актами может быть предусмотрен иной возраст несовершеннолетнего, до достижения которого согласие на обработку его персональных данных дает один из его законных представителей.
30. Лица, указанные в пунктах 28 и 29 настоящей Политики, в случае дачи согласия на обработку персональных данных вместо субъекта персональных данных пользуются правами субъекта персональных данных, предусмотренными Законом о защите персональных данных.
31. Субъект персональных данных, в том числе когда обработка персональных данных осуществляется Оператором без его согласия, имеет право знать, как и для каких целей его персональные данные собираются, используются, представляются или иным образом обрабатываются, получать иную информацию, касающуюся обработки его персональных данных.
32. Обработка персональных данных в ОДО «БЛИ» осуществляется работниками ОДО «БЛИ», а также иными лицами, допущенными к обработке персональных данных в ОДО «БЛИ» в установленном порядке.
33. Работники ОДО «БЛИ» и иные лица, непосредственно осуществляющие обработку персональных данных, обязаны выполнять требования законодательства о защите персональных данных и локальных правовых актов ОДО «БЛИ» в сфере обеспечения защиты персональных данных.
34. ОДО «БЛИ» вправе поручить обработку персональных данных уполномоченному лицу на основании договора, акта законодательства либо решения государственного органа, при этом:
уполномоченное лицо обязано соблюдать требования к обработке персональных данных, предусмотренные Законом о защите персональных данных и иными актами законодательства;
ответственность перед субъектом персональных данных за действия уполномоченного лица несет ОДО «БЛИ» как Оператор;
уполномоченное лицо несет ответственность перед ОДО «БЛИ» как Оператором.
35. Перечень уполномоченных лиц размещается в свободном доступе на сайте ОДО «БЛИ».
36. Обработка персональных данных ОДО «БЛИ» осуществляется путем:
получения персональных данных в устной или письменной форме непосредственно от субъектов персональных данных, посредством использования систем дистанционного обслуживания ОДО «БЛИ»;
получения и обработки персональных данных при пользовании субъектом персональных данных сайтом ОДО «БЛИ» (иными интернет-ресурсами ОДО «БЛИ»);
получения персональных данных от третьих лиц в порядке, установленном законодательством, а также в соответствии с договорами;
получения персональных данных из общедоступных источников;
обработки персональных данных в информационных ресурсах (системах), базах данных, реестрах, журналах и других документах ОДО «БЛИ»;
использования иных предусмотренных законодательством способов обработки персональных данных.
37. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
38. Передача персональных данных государственным органам и организациям, в том числе правоохранительным органам и судам, а также иным организациям и учреждениям осуществляется в соответствии с требованиями законодательства Республики Беларусь (с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами (при наличии иных правовых оснований обработки)).
39. Трансграничная передача персональных данных на территорию иностранного государства может осуществляться ОДО «БЛИ»:
- если на территории иностранного государства[1] обеспечивается надлежащий уровень защиты прав субъектов персональных данных – без ограничений при наличии правовых оснований, предусмотренных Законом о защите персональных данных;
- если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона о защите персональных данных, когда:
дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
получено соответствующее разрешение Национального центра защиты персональных данных (далее – НЦЗПД).
40. Оператор осуществляет обработку, в том числе хранение персональных данных, не дольше, чем этого требуют цели обработки персональных данных, в сроки, установленные главой 2 настоящей Политики. Определенный срок обработки персональных данных может быть установлен законодательством Республики Беларусь, договором, согласием субъекта персональных данных.
41. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий (если отсутствуют иные правовые основания для обработки, предусмотренные Законом о защите персональных данных и иными законодательными актами):
поступление от субъекта персональных данных в установленном порядке отзыва согласия на обработку его персональных данных;
поступление от субъекта персональных данных в установленном порядке требования о прекращении обработки его персональных данных и (или) их удалении;
достижение целей обработки персональных данных;
истечение срока действия согласия субъекта персональных данных;
истечение срока хранения персональных данных;
обнаружение неправомерной обработки персональных данных;
по требованию НЦЗПД;
прекращение деятельности ОДО «БЛИ».
42. Хранение персональных данных осуществляется Оператором в соответствии с требованиями законодательства о защите персональных данных до достижения целей обработки персональных данных в сроки, установленные главой 2 настоящей Политики, а при даче субъектом согласия на обработку персональных данных – в сроки, указанные в данном согласии. При этом:
документы на бумажных и иных материальных носителях, содержащие персональные данные, хранятся в помещениях и местах, позволяющих исключить к ним доступ посторонних лиц;
персональные данные в электронной форме хранятся в информационных системах ОДО «БЛИ» с обязательным использованием паролей доступа и разграничением доступа.
Документы на бумажных и иных материальных носителях, содержащие персональные данные, а также персональные данные в электронной форме после прекращения обработки персональных данных уничтожаются/удаляются (блокируются) в соответствии с требованиями законодательства о защите персональных данных, иными актами законодательства и локальными правовыми актами ОДО «БЛИ».
[1] Перечень стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14.
ГЛАВА 4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА ПО ИХ РЕАЛИЗАЦИИ
42. Субъект персональных данных имеет право:
1. в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
2. требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;
3. получать информацию, касающуюся обработки своих персональных данных (при этом не должен обосновывать свой интерес к запрашиваемой информации), содержащую:
наименование и место нахождения ОДО «БЛИ»;
подтверждение факта обработки персональных данных ОДО «БЛИ» (уполномоченным им лицом);
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является государственным органом, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством;
4. требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными (с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные);
5. получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами.
43. Субъект персональных данных также имеет право обжаловать действия (бездействие) и принятые ОДО «БЛИ» решения, нарушающие его права при обработке персональных данных, в НЦЗПД как уполномоченном органе по защите прав субъектов персональных данных в порядке, установленном законодательством; принятое НЦЗПД по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суде в порядке, установленном законодательством.
44. Субъект персональных данных для реализации прав, предусмотренных статьями 10 – 13 Закона о защите персональных данных и пунктом 42 настоящей Политики, подает в ОДО «БЛИ» заявление в письменной форме либо в виде электронного документа, оформленное в соответствии со статьей 14 Закона о защите персональных данных, в том числе путем направления заявления на почтовый адрес: 220121, г. Минск, ул. Промышленная, д.10, ком.20. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Оператору в письменной форме.
Для реализации прав, предусмотренных подпунктом 1 пункта 42 настоящей Политики, субъект персональных данных также может подать заявление в электронном виде по форме, посредством которой получено его согласие.
45. Заявление субъекта персональных данных о реализации его прав должно содержать:
фамилию, собственное имя, отчество (если таковое имеется), адрес его места жительства (места пребывания), дату рождения, идентификационный номер (при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных);
изложение сути его требований;
его личную подпись либо электронную цифровую подпись.
46. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в ОДО «БЛИ, направив сообщение на электронный адрес: office@belwooddoors.com.
47. Ответ на заявление субъекта персональных данных о реализации его прав, предусмотренных пунктом 42 настоящей Политики, направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
48. Работники ОДО «БЛИ», непосредственно осуществляющие обработку персональных данных, обязаны на основании поданного субъектом персональных данных:
1. заявления об отзыве своего согласия на обработку персональных данных в пятнадцатидневный срок после получения заявления:
в соответствии с содержанием заявления прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о защите персональных данных и иными законодательными актами;
при отсутствии технической возможности удаления персональных данных принять меры по недопущению их дальнейшей обработки, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок;
2. заявления, содержащего требования о бесплатном прекращении обработки своих персональных данных, включая их удаление, в пятнадцатидневный срок после получения заявления:
прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных;
при отсутствии технической возможности удаления персональных данных принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;
3. заявления о получении информации, касающейся обработки персональных данных, в течение пяти рабочих дней после его получения, если иной срок не установлен законодательными актами, предоставить субъекту персональных данных в доступной форме эту информацию, либо уведомить его о причинах отказа в ее предоставлении; информация, указанная в подпункте 3 пункта 42 настоящей Политики, не предоставляется субъекту персональных данных в случаях, предусмотренных пунктом 3 статьи 11 Закона о защите персональных данных;
4. заявления, содержащего требования о внесении изменений в свои персональные данные, в пятнадцатидневный срок после его получения внести соответствующие изменения в персональные данные и уведомить об этом субъекта персональных данных либо уведомить его о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;
5. заявления о получении информации о предоставлении своих персональных данных третьим лицам в пятнадцатидневный срок после его получения предоставить субъекту персональных данных информацию о том, какие его персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении; указанная информация может не предоставляться в случаях, предусмотренных пунктом 3 статьи 11 Закона о защите персональных данных, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.
ГЛАВА 5. ОБЯЗАННОСТИ ОПЕРАТОРА И МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
49.Оператор обязан:
1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
2. получать согласие субъекта персональных данных на их обработку, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами (при наличии иных правовых оснований обработки);
3. до получения согласия субъекта персональных данных в письменной либо электронной форме, соответствующей форме выражения такого согласия, предоставить субъекту персональных данных информацию, содержащую:
наименование и место нахождения Оператора, получающего согласие субъекта персональных данных;
цели обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
срок, на который дается согласие субъекта персональных данных;
информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых Оператором способов обработки персональных данных;
иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных;
4. до получения согласия субъекта персональных данных простым и ясным языком разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия; эта информация должна быть предоставлена Оператором субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации;
5. обеспечивать защиту персональных данных в процессе их обработки;
6. в случае необходимости изменения первоначально заявленных целей обработки персональных данных получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;
7. принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
8. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
9. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
10. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
11. принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;
12. обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к настоящей Политике до начала обработки персональных данных;
13. уведомлять НЦЗПД о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных НЦЗПД;
14. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию НЦЗПД, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
15. исполнять иные требования НЦЗПД об устранении нарушений законодательства о персональных данных;
16. предоставлять НЦЗПД информацию, необходимую для определения законности действий Операторов (уполномоченных лиц);
17. выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.
50. Оператор определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований Закона о защите персональных данных и иных актов законодательства.
51. Обязательными мерами по обеспечению защиты персональных данных являются:
1. назначение Оператором структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
2. издание Оператором настоящей Политики;
3. ознакомление работников ОДО «БЛИ» как Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, настоящей Политикой и иными локальными правовыми актами ОДО «БЛИ», а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
4. установление порядка доступа к персональным данным, в том числе обрабатываемым в информационных ресурсах (системах);
5. в случаях, предусмотренных законодательством, осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
ГЛАВА 6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
52. Лица, виновные в нарушении положений законодательства о защите персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность, предусмотренную законодательными актами.
53. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных Законом о защите персональных данных, подлежит возмещению при наличии вступившего в законную силу решения суда. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
ГЛАВА 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
54. Вопросы обработки персональных данных, не предусмотренные настоящей Политикой, регулируются Законом о защите персональных данных и иным законодательством Республики Беларусь.
ПРИЛОЖЕНИЕ 1 К ПОЛИТИКЕ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПЕРЕЧЕНЬ УПОЛНОМОЧЕННЫХ ЛИЦ, ОБРАБАТЫВАЮЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОДО «БЕЛЛЕСИЗДЕЛИЕ»
Уполномоченное лицо | Предмет договора |
---|---|
Частное унитарное предприятие по оказанию услуг "ИТСПРО", местонахождение уполномоченного лица: г. Минск, пр. Независимости, д.169, оф. 606, юг. | предоставление доступа к системе управления бизнесом Bitrix24 |
ООО "Яндекс", местонахождение уполномоченного лица: г. Москва, ул. Льва Толстого, д. 16. | использовании сервиса «Яндекс.Метрика» (сервис веб-аналитики) |
Google, Inc., местонахождение уполномоченного лица: Googleplex, Mountain View, California, U.S. | использовании сервиса Google Analitics (сервис веб-аналитики) |
ООО "ВЕБ ПЭЙ", местонахождение уполномоченного лица: Республика Беларусь, 220125, г. Минск, ул. Шафарнянская, д. 11, оф. 54 | услуги по подключению к АИС "Расчет" и организации расчетов в целях осуществления платежей в пользу ОДО «БЕЛЛЕСИЗДЕЛИЕ» |
ООО "Хьюмен систем", местонахождение уполномоченного лица: г. Минск, пр-т Дзержинского, дом 104А, оф. 2406 | обслуживание информационной системы 1С:8, обновление программного обеспечения, консультирование по вопросам эксплуатации программного обеспечения |
Унитарное предприятие "А1", местонахождение уполномоченного лица: г. Минск, ул. Интернациональная, д.36, пом. 2 | услуги передвижной электросвязи, услуги передачи данных, а также сопутствующие им услуги |
ООО "Азбука управления", местонахождение уполномоченного лица: Минская обл., Минский р-н, Боровлянский с/с, д. Копище, ул. Викентия Карповича, д.1, пом. 240-7 | разработка (доработка) и внедрение программных продуктов на базе 1С: 8 |
ИООО "ДПД Бел", местонахождение уполномоченного лица: Республика Беларусь, 220138, г. Минск, ул. Липковская, д. 9корпус 3, оф. 35 | исполнение обязательств по доставке товаров в рамках заключенных договоров |