Выписка из политики защиты и обработки персональных данных компанией PERI
Политика конфиденциальности
ПОЛИТИКА ОПЕРАТОРА
в отношении обработки и защиты персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика обработки персональных данных (далее - Политика) разработана оператором иностранным обществом с ограниченной ответственностью «ПЕРИ – опалубка и строительные леса», зарегистрированное в Едином государственном регистре юридических лиц и индивидуальных предпринимателей за номером 190871858, место нахождения: Республика Беларусь, 220100, г. Минск, ул. Сурганова, д. 61, оф. 36, адрес электронной почты: info@peri.by (далее – Оператор).
1.2. Политика определяет общие подходы к обработке и защите персональных данных, условия и способы обработки персональных данных, основные цели и принципы обработки персональных данных, права субъектов персональных данных, категории субъектов персональных данных, чьи персональные данные обрабатываются и перечни обрабатываемых Оператором персональных данных, функции Оператора при обработке персональных данных, а также реализуемые Оператором требования к защите персональных данных.
1.3. Политика разработана в соответствии со следующими нормативными правовыми актами:
• Конституция Республики Беларусь;
• Трудовой кодекс Республики Беларусь;
• Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о персональных данных);
• Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
• Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
• Закон Республики Беларусь от 09.12.1992 № 2020-XII «О хозяйственных обществах»;
• Закон Республики Беларусь от 25.11.2011 № 323-З «Об архивном деле и делопроизводстве в Республике Беларусь»;
• иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
1.4. Политика направлена на обеспечение прозрачного характера обработки персональных данных Оператором и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.
1.5. Политика Оператора в отношении обработки персональных данных действует в отношении всех персональных данных, обрабатываемых Оператором, и:
1.5.1. применяется к отношениям, связанным с обработкой ИООО «ПЕРИ – опалубка и строительные леса» персональных данных работников и соискателей на работу, контрагентов, пользователей сайта https://www.peri.by/ (далее – Сайт), а также иных субъектов.
1.5.2. применяется к обработке персональных данных во всех сферах (направлениях) деятельности Оператора, в том числе:
в сфере трудовых и связанных с ними отношений;
в сфере бухгалтерского учета и отчетности, налогового учета;
в сфере правового положения и уставной деятельности;
в сфере хозяйственной деятельности, оборота товарно-материальных ценностей, гражданско-правовых отношений;
в сфере рекламной деятельности и маркетинге;
в сфере внутреннего контроля и безопасности;
в сфере взаимодействия с уполномоченными государственными органами, иными организациями (лицами), а также обращений граждан и юридических лиц;
в сфере делопроизводства и ведении архивов.
1.5.3. является правовой основой для разработки иных локальных правовых актов и организационно-распорядительных документов Оператора, примерных и типовых форм договоров, а также других правовых документов, связанных с обработкой и защитой персональных данных.
1.5.4. обязательна для соблюдения и исполнения всеми работниками Оператора, уполномоченными лицами, совместными операторами (сооператорами).
1.5.5 распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.
1.6. Контроль за исполнением требований Политики осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных, назначенным Оператором.
1.7. Ответственность за нарушение требований законодательства Республики Беларусь и локальных правовых актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.
2. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
В настоящей Политике используются следующие основные понятия и определения:
2.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.2. Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
2.3. Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
2.4. Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
2.5. Защита персональных данных - комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
2.6. Информация - сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
2.7. Интернет-ресурс – интернет-сайт, страница интернет-сайта, вебпортал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к сети Интернет.
2.8. Контрагент – физическое лицо, являющееся индивидуальным предпринимателем, или юридическое лицо, с которым Оператор осуществляет коммуникации посредством деловой переписки, переговоров с целью заключения между ним и Оператором гражданско-правового договора, а равно заключившее с Оператором гражданско-правовой договор.
2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.11. Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
2.12. Оператор – Иностранное общество с ограниченной ответственностью «ПЕРИ – опалубка и строительные леса», место нахождения: 220100, г. Минск, ул. Сурганова, д. 61, оф. 36, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.13. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.14. Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
2.15. Представитель контрагента – физическое лицо, представляющее интересы контрагента во взаимоотношениях с Оператором в силу полномочия, основанного на учредительных документах, доверенности, договоре поручения, законодательстве либо акте уполномоченного на то государственного органа или органа местного управления и самоуправления;
2.16. Пользователь - любой посетитель сайта https://www.peri.by/.
2.17. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.18. Сервисы – совокупность работ (услуг), относящихся к видам деятельности Оператора, направленных на удовлетворение потребностей субъектов персональных данных.
2.19. Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
2.20. Совместные операторы (сооператоры) – это операторы (юридические и (или) физические лица), которые совместно организуют и (или) осуществляют обработку персональных данных.
2.21. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.22. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.
2.23. Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.24. Уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
2.25. Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
2.26. В настоящей Политике могут использоваться и иные термины и их определения, содержание которых определяется законодательством Республики Беларусь.
3. ПРАВОВЫЕ ОСНОВАНИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных, за исключением специальных персональных данных являются:
3.1.1. согласие субъекта персональных данных на обработку его персональных данных;
3.1.2. иные основания, когда в соответствии с законодательными актами Республики Беларусь согласие субъекта персональных данных не требуется, в частности:
3.1.2.1. при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
3.1.2.2. для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
3.1.2.3. в целях назначения и выплаты пенсий, пособий;
3.1.2.4. при получении персональных данных на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
3.1.2.5. при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
3.1.2.6. для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
3.1.2.7. в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами Республики Беларусь;
3.1.2.8. в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами Республики Беларусь, например, при:
• обращении Оператора в суд, правоохранительные и контролирующие (надзорные) органы, в нотариат, органы принудительного исполнения судебных постановлений и иных исполнительных документов, к другим уполномоченным органам (организациям, лицам) за защитой и реализацией своих прав и законных интересов;
• осуществлении Оператором административных процедур;
• рассмотрении Оператором обращений граждан и юридических лиц;
• предоставлении Оператором информации по запросам уполномоченных органов (организаций, лиц) или в силу требований законодательства Республики Беларусь;
• определении и ведении учета аффилированных лиц, взаимосвязанных и взаимозависимых лиц Оператора;
• при изменении и прекращении договора, заключенного с субъектом персональных данных;
• выдаче (отмене) доверенностей лицам, не являющимся работниками Оператора, а также совершении, исполнении, изменении и прекращении иных односторонних сделок в отношении субъекта персональных данных и иных лиц;
• при заключении, исполнении, изменении и прекращении договора, заключаемого (заключенного) с лицом, не являющимся субъектом персональных данных;
• при хранении и учете документов в соответствии с законодательством в сфере архивного дела и делопроизводства.
3.1.2.9. в случаях, когда обработка персональных данных является необходимой для оформления и предоставления характеристики на работника Оператора, запрос характеристики при приеме на работу субъекта персональных данных с предыдущих мест его работы, в соответствии с частью 3 статьи 26 Трудового кодекса Республики Беларусь.
3.1.2.10. в случаях, когда обработка персональных данных близких родственников и (или) членов семьи работника является необходимой, в частности:
- в случаях, прямо предусмотренных законодательством о труде (например, при предоставлении социального отпуска при рождении ребенка и т. п.);
- при заполнении личного листка по учету кадров и составлении автобиографии для целей включения в личное дело работника;
- при заполнении личной карточки воинского учета.
Если обработка персональных данных близких родственников (членов семьи) работника законодательством не предусмотрена, то требуется иное правовое основание (например, согласие близкого родственника, члена семьи).
3.1.2.11. в случаях, когда законодательными актами Республики Беларусь прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
3.2. Правовыми основаниями обработки специальных персональных данных являются:
3.2.1. согласие субъекта персональных данных на обработку его персональных данных;
3.2.2. иные основания, когда в соответствии с законодательными актами Республики Беларусь согласие субъекта персональных данных не требуется, в частности:
3.2.2.1. если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;
3.2.2.2. при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
3.2.2.3. в целях организации оказания медицинской помощи при условии, что такие персональные данные обрабатываются медицинским, фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии с законодательством распространяется обязанность сохранять врачебную тайну;
3.2.2.4. для осуществления административных процедур;
3.2.2.5. для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
3.2.2.6. в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
3.2.2.7. в случаях, когда законодательными актами Республики Беларусь прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.
3.3. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Республики Беларусь;
- Гражданский кодекс Республики Беларусь;
- Трудовой кодекс Республики Беларусь;
- Налоговый кодекс Республики Беларусь;
- Указ Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных»;
- Закон о персональных данных;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.4. Правовым основанием обработки персональных данных также являются:
- устав Оператора;
- договор, заключаемый между Оператором и субъектом персональных данных.
3.5. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
3.6. Давая согласие Оператору на обработку персональных данных, Субъект соглашается с тем, что содержание и объем персональных данных, действия, совершаемые с персональными данными, указанные в согласии, соответствуют целям обработки и являются соразмерными.
3.7. Давая согласие на обработку персональных данных Оператору, Субъект персональных данных соглашается на совершение Оператором следующих действий: сбор, систематизацию, изменение, использование, хранение, обезличивание, блокирование, предоставление, удаление.
3.8. Предоставляя Оператору персональные данные, в том числе посредством направления документа, заключения договора, содержащего персональные данные, подписанного Субъектом, или указания (ввода) персональных данных на интернет-ресурсах, принадлежащих Оператору, с проставлением соответствующей отметки на интернет-ресурсе Субъект подтверждает свое согласие на обработку персональных данных в порядке и на условиях, изложенных в Политике.
3.9. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие в порядке, определенном законодательством и настоящей Политикой.
3.10. Отказ в даче согласия на обработку персональных данных (а также отзыв ранее предоставленного согласия) влечет невозможность для Оператора обрабатывать Ваши персональные данные, а также дает право Оператору отказать Субъекту персональных данных в заключении с ним договоров либо выполнении иных юридически значимых действий, которые не могут быть осуществлены без обработки персональных данных субъекта.
4. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные обрабатываются Оператором в целях осуществления полномочий и выполнения обязанностей, возложенных на него законодательством.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
4.3. Цели сбора и обработки персональных данных, правовые основания применительно к каждой конкретной цели определены в Приложениях 1 и 2 к настоящему Положению.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.4. Оператор осуществляет обработку персональных данных в следующих целях:
• обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Оператора;
• осуществление и выполнение функций, полномочий и обязанностей, возложенных на Оператора законодательством Республики Беларусь и международными договорами Республики Беларусь;
• осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Оператора, либо достижения общественно значимых целей;
• защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
• поиска, привлечения, отбора и ведения учета кандидатов на работу у Оператора;
• регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
• обработка персональных данных работников Оператора, в случаях, не связанных непосредственно с исполнением ими трудовых обязанностей:
- участие работников, близких родственников (членов семьи) в общественной жизни, спортивных, культурно-массовых мероприятиях;
- Фото-, видеоотчеты о проведении корпоративных и иных мероприятий;
- организация добровольного медицинского страхования;
- Поздравления с днём рождения, с юбилеем работы и другими обстоятельствами;
• ведение кадрового делопроизводства Оператором;
• ведение воинского учета Оператором;
• осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
• организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
• предоставление работникам и их родственникам льгот и компенсаций;
• ведение бухгалтерского учета;
• исполнение обязанностей налогового агента;
• определения и ведения учета аффилированных лиц, взаимосвязанных и взаимозависимых лиц Оператора;
• организация и сопровождение деловых поездок;
• выпуск доверенностей и иных уполномочивающих документов;
• обеспечения пропускного и внутриобъектового режимов на объектах Оператора;
• обеспечение безопасности, сохранение материальных ценностей и предотвращение правонарушений;
• заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
• формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
• направление на медицинские осмотры, прохождение медицинских осмотров, освидетельствований и обследований в соответствии с законодательством Республики Беларусь;
• реализация прав и обязанностей в рамках гражданско-правовых отношений, в том числе ведение переговоров, подготовки, заключения, исполнения и прекращения договоров с контрагентами; проверка контрагента;
• проведение процедур внутреннего контроля и должной осмотрительности во взаимодействии с контрагентами;
• исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
• предоставление доступа Субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на Сайте;
• реализация внутренних процессов, действующих у Оператора и необходимых для осуществления хозяйственной деятельности Оператора;
• проведение мероприятий и обеспечение участия в них субъектов персональных данных;
• осуществление взаимодействия и коммуникаций с субъектами персональных данных;
• отправка субъектами персональных данных уведомлений, коммерческих предложений, сообщений рекламно-информационного характера;
• проведение Оператором акций, опросов, исследований, интервью, тестирований и анкетирования субъектов персональных данных в целях получения и систематизации информации;
• услуги хранения (размещения) данных субъектов персональных данных;
• хранения и учета документов в соответствии с законодательством в сфере архивного дела и делопроизводства;
• трансграничная передача персональных данных субъектов уполномоченным лицам для возможности осуществления деятельности Оператора;
• трансграничную передачу персональных данных для обеспечения коммуникации с пользователями социальных сетей и мессенджеров (Instagram, Теlegram, видеохостинг YouTube);
• в иных законных целях.
4.5. Оператор предпринимает действия по защите частной жизни субъектов персональных данных, а также их прав на конфиденциальность, вне зависимости от способов сбора персональных данных, с учетом следующих принципов их обработки:
- принцип законности и прозрачности. Персональные данные будут обрабатываться законно, справедливо и прозрачно на основании настоящей Политики и норм законодательства Республики Беларусь.
В случае, если субъект не согласен с обработкой персональных данных, Оператор уведомляет, что сервисы, реализация которых непосредственно связана с обработкой персональных данных, могут быть недоступны, а пользование сайтом ограничено;
- принцип ограничения целей. Персональные данные обрабатываются Оператором только в явно выраженных и законных целях и не должны в дальнейшем обрабатываться способом, несовместимым с этими целями;
- принцип минимизации данных. Перечень персональных данных должен ограничиваться только той информацией, которая необходима в отношении целей, для достижения которых она обрабатывается;
- принцип точности и достоверности данных. Персональные данные должны быть точными и достоверными. Субъектом персональных данных должны быть предприняты все разумные меры, чтобы неполные, устаревшие или неточные персональные данные, в зависимости от целей их обработки, были удалены или исправлены без задержки;
- принцип ограничения срока хранения данных. Персональные данные должны храниться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели обработки персональных данных;
- принцип конфиденциальности и безопасности данных. Персональные данные должны обрабатываться Оператором таким образом, который обеспечит надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной утери, уничтожения или повреждения с использованием соответствующих правовых, организационных и технических мер.
Оператор реализует организационные, правовые и технические меры защиты персональных данных, направленные на снижение уровня рисков, предупреждение условий, порождающих угрозы безопасности персональным данным, предотвращение инцидентов с персональными данными, их локализацию и ликвидацию.
5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
5.1. Оператор имеет право:
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством Республики Беларусь;
• поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• получать достоверные персональные данные от субъекта персональных данных;
• осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Оператора в области обработки и защиты персональных данных.
5.2. Оператор обязан:
• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных, Политики и иных локальных актов Оператора;
• получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
• обеспечивать защиту персональных данных в процессе их обработки;
• отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;
• исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.
• исполнять иные обязанности, предусмотренные Законом о персональных данных.
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъекты персональных данных имеют право:
• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством.
Оператором предоставляются сведения субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Перечень информации и порядок ее получения установлен Законом о персональных данных;
• получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь. Для получения указанной информации субъект персональных данных подает заявление Оператору;
• в любое время без объяснения причин отозвать свое согласие на обработку персональных данных (если такое согласие необходимо) за исключением случаев, предусмотренных законодательством;
• требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными. В этих целях субъект персональных данных подает Оператору заявление в порядке, установленном ст. 14 Закона о защите персональных данных, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;
• требовать от Оператора блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном Законом о защите персональных данных;
• обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
6.2. Субъекты персональных данных обязаны:
• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
6.3. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе или другом лице либо сведения о другом лице без его согласия, несет ответственность в соответствии с законодательством.
7. ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор обрабатывает персональные данные, которые могут быть получены от следующих субъектов персональных данных:
7.1.1. кандидаты на трудоустройство к Оператору;
7.1.2. работники и бывшие работники Оператора;
7.1.3. члены семьи работников Оператора;
7.1.4. контрагенты Оператора (физические лица, работающие у Оператора по гражданско-правовому договору);
7.1.5. представители (работники) клиентов и контрагентов Оператора (юридических лиц), в том числе потенциальных;
7.1.6. учредители (участники), аффилированные лица Оператора;
7.1.7. посетители Оператора;
7.1.8. пользователей интернет-сайтов Оператора;
7.1.9. иных физических лиц, выразивших согласие на обработку Оператором их персональных данных, или физических лиц, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных законодательством;
7.1.10. иные субъекты, взаимодействие которых с Оператором создает необходимость обработки персональных данных.
7.2. Перечень, содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 4 Политики и в приложениях 1 и 2 к настоящему Положению.
Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 4.4. Обработка специальных персональных данных осуществляется в соответствии с законодательством Республики Беларусь.
7.3. Состав обрабатываемых персональных данных каждой категории субъектов персональных данных, правовые основания их обработки, сроки их хранения и иные сведения, касающиеся обработки персональных данных, указываются Реестром обрабатываемых персональных данных (приложения 1 и 2), Политикой или приказом.
7.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.
7.5. Обработка Оператором биометрических персональных данных осуществляется в соответствии с законодательством Республики Беларусь.
7.6. Система видеонаблюдения, действующая на территории Оператора в целях обеспечения сохранности имущества Оператора, не используется для идентификации Субъектов, а видеокадры системы видеонаблюдения не относятся к биометрическим персональным данным.
8. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Общие правила обработки персональных данных
8.1.1. Руководитель определяет порядок обработки персональных данных, а также порядок доступа к персональным данным, назначает ответственных за соблюдение законности при обработке персональных данных.
8.1.2. Обработка персональных данных осуществляется путем смешанной обработки: как с использованием средств автоматизации, так и без использования средств автоматизации, в том числе с использованием внутренней сети и сети Интернет.
8.1.3. В случаях, установленных законодательством Республики Беларусь, основным условием обработки персональных данных является получение согласия соответствующего субъекта персональных данных, в том числе в письменной форме, за исключением случаев, предусмотренных законодательством.
8.1.4. Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать в себя:
а) фамилию, собственное имя, отчество (если таковое имеется);
б) подпись субъекта персональных данных.
Если цели обработки персональных данных не требуют обработки вышеуказанной информации, эта информация не обрабатывается оператором при получении согласия субъекта персональных данных.
Согласие субъекта персональных данных может быть получено в виде электронного документа или в иной электронной форме в предусмотренном законодательством порядке.
8.1.5. Случаи использования персональных данных без согласия субъекта персональных данных установлены Законом о защите персональных данных и иными актами законодательства.
8.1.6. Непредоставление субъектом персональных данных согласия на обработку персональных данных и (или) непредоставление персональных данных, без которых невозможно заключение договора (совершение сделки), дает право Оператору на отказ в осуществлении действий, несущих правовые последствия в отношении субъекта персональных данных, включая отказ Оператора от заключения договора (совершения сделки) с субъектом персональных данных.
8.2. Сбор персональных данных
8.2.1. Источником информации обо всех персональных данных является непосредственно субъект персональных данных либо член его семьи.
8.2.2. Сбор персональных данных осуществляется путем:
- получения оригиналов необходимых документов, предоставляемых субъектами персональных данных;
- получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
- формирования персональных данных в ходе кадровой работы;
- получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
- получения персональных данных в ответ на запросы, направляемые Оператором в органы государственной власти, иные государственные органы, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством;
- получения персональных данных из общедоступных источников;
- фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
- внесения персональных данных в информационные системы и базы данных Предприятия;
- использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Обществом деятельности.
Персональные данные обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.
Согласие на обработку персональных данных действует в течение срока, указанного в нем.
8.2.3. Если иное не установлено Законом о защите персональных данных, Оператор вправе получать персональные данные субъекта персональных данных от третьих лиц только при уведомлении об этом субъекта, либо при наличии письменного согласия субъекта на получение его персональных данных от третьих лиц.
8.2.4. Уведомление субъекта персональных данных о получении его персональных данных от третьих лиц должно содержать:
a) наименование Оператора и адрес его местонахождения;
б) цель обработки персональных данных и ее правовое основание;
в) предполагаемые пользователи персональных данных;
г) установленные законом права субъекта персональных данных;
д) источник получения персональных данных.
8.2.5. Оператор также вправе обрабатывать иную информацию о субъектах персональных данных, которая включает в себя:
- данные, автоматически получаемые сервером при доступе к сайту с использованием закладок (файлы cookie);
- данные, автоматически получаемые сервером при доступе к сайту и последующих действиях пользователя на сайте (включая, но не ограничиваясь: IP-адрес хоста, вид операционной системы пользователя сайта, тип браузера, страницы сайта, посещаемые пользователем).
8.2.6. Информация, указанная в пункте 8.2.5. настоящей Политики, обрабатывается Оператором в целях получения анонимной (обезличенной) и совокупной статистики для совершенствования функционала, а также повышения качества работы сайта, улучшения сервисов Оператора, а также в целях предупреждения и пресечения недобросовестного поведения со стороны субъектов персональных данных, содействия в предупреждении, выявлении и пресечении правонарушений и преступлений и обеспечивания отображение персонализированного и релевантного контента пользователям сайта.
8.2.7. Оператор в случае необходимости и для достижения целей обработки информации о субъектах персональных данных, указанной в пункте 8.2.5. настоящей Политики, вправе передавать такую информацию третьим лицам с соблюдением требований законодательства Республики Беларусь.
8.3. Хранение персональных данных
8.3.1. При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.
8.3.2. Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа. Перечень мест хранения документов определяется Оператором.
8.3.3. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты.
8.3.4. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
8.3.5. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.
8.3.6. Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных. При этом в случае необходимости следует сохранять возможность обработки иных данных, зафиксированных на соответствующем материальном носителе (удаление, вымарывание).
8.3.7. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
8.4. Сроки хранения персональных данных
8.4.1. Оператор обязан соблюдать сроки хранения персональных данных, которые необходимы для достижения установленных законных целей или соблюдения требований действующего законодательства Республики Беларусь.
8.4.2. Сроки обработки Оператором персональных данных определяются с учетом:
- установленных целей обработки персональных данных;
- условий договоров, заключенных с субъектами персональных данных;
- сроков действия согласий субъектов персональных данных на обработку их персональных данных;
- сроков, определенных локальным правовым актом, указанным в настоящей Политики и законодательством Республики Беларусь.
8.4.3. Оператор прекращает обработку персональных данных в следующих случаях:
- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- по требованию субъекта персональных данных, в случаях, предусмотренных законодательством Республики Беларусь о защите персональных данных;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
- в случае ликвидации Оператора.
8.5. Использование персональных данных
8.5.1. Персональные данные обрабатываются и используются для достижения целей, указанных в п. 4 Политики.
8.5.2. Доступ к персональным данным предоставляется только тем работникам Оператора, служебные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными. Перечень таких лиц определяется Приложением к Политике.
8.5.3. В случае возникновения необходимости предоставить доступ к персональным данным работникам, не входящих в перечень лиц с доступом к персональным данным, им может быть предоставлен временный доступ к ограниченному кругу персональных данных по распоряжению директора общества или иного лица, уполномоченного на это директором общества. Соответствующие работники должны быть ознакомлены под подпись со всеми локальными правовыми актами Оператора в области персональных данных.
8.5.4. Работники, осуществляющие обработку персональных данных без использования средств автоматизации, информируются (в том числе путем ознакомления с Политикой) о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством и Политикой.
8.5.5. Работникам Оператора, не имеющим надлежащим образом оформленного допуска, доступ к персональным данным запрещается.
8.5.6. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.
8.5.7. Уточнение персональных данных при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
8.6. Передача персональных данных
8.6.1. Передача персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
8.6.2. Передача персональных данных третьим лицам, в том числе в коммерческих целях, допускается только при наличии согласия субъекта либо иного законного основания.
8.6.3. При передаче персональных данных третьим лицам субъект должен быть уведомлен о такой передаче, за исключением случаев, определенных законодательством, в частности, если:
a) субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором, который получил от Организации соответствующие данные;
б) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
в) персональные данные обрабатываются для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных.
8.6.4. Передача информации, содержащей персональные данные, должна осуществляться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации.
8.6.5. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
• дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
• персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
• персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
• такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
• такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
• получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
8.6.6. Лица, получающие персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Оператор вправе требовать от этих лиц подтверждение того, что это правило соблюдено.
8.6.7. В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном действующим законодательством Республики Беларусь.
8.6.8. Все поступающие запросы должны передаваться лицу, ответственному за организацию обработки персональных данных у Оператора, для предварительного рассмотрения и согласования.
8.6.9. Трансграничная передача персональных данных может осуществляться Оператором в государства, входящие в перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определенный Национальным центром защиты персональных данных.
8.6.10. Оператор осуществляет трансграничную передачу персональных данных.
8.6.11. Оператор информирует субъектов персональных данных о том, что в иностранных государствах, где не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, существуют, в частности, следующие риски, возникающие в связи с отсутствием надлежащего уровня их защиты:
- отсутствие требований к технической защите информации (как следствие, присутствует повышенная вероятность их утечки);
- отсутствие законодательного закрепления прав субъектов персональных данных на отзыв согласия, получение информации об обработке персональных данных, их изменение, предоставление информации о передаче третьим лицам, прекращение обработки и удаление персональных данных;
- отсутствие гарантий реализации прав субъектов персональных данных - не создан специально уполномоченный орган по защите прав субъектов персональных данных;
- отсутствие единого законодательного регулирования вопросов защиты персональных данных;
- возможность торговли персональными данными.
8.7. Поручение обработки персональных данных
8.7.1. Оператор вправе поручить обработку персональных данных уполномоченному лицу.
8.7.2. Перечень уполномоченных лиц, категории обрабатываемых ими персональных данных, иные объекты гражданских прав, сервисы, для реализации (оказания, выполнения, предоставления) которых привлекаются уполномоченные лица указаны в перечне, размещенном на сайте в глобальной компьютерной сети Интернет:
Привлечение Оператором уполномоченных лиц из иностранных государств с возможностью трансграничной передачи персональных данных осуществляется Оператором в исключительных случаях и только из государств, где обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
8.7.3. Правовыми основаниями для обработки персональных данных уполномоченными лицами являются:
- соответствующее правовое основание, в рамках которого Оператор обрабатывает персональные данные, в частности:
при оформлении трудовых отношений и в процессе трудовой деятельности;
при заключении (изменении, исполнении, прекращении) гражданско-правового договора, заключенного (заключаемого) с субъектом персональных данных или контрагентом Оператора;
на основании документа, адресованного Оператору и подписанного субъектом персональных данных;
когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами Республики Беларусь.
8.7.4. Обработка персональных данных осуществляется уполномоченными лицами автоматизированным и неавтоматизированным способами с совершением следующих действий: сбор; систематизация; хранение; изменение (актуализация, обновление); использование, в том числе извлечение и выборка; обезличивание; блокирование; удаление (уничтожение). При привлечении к обработке персональных данных уполномоченных лиц Оператор возлагает на них обязанности по принятию мер по защите персональных данных на уровне, как это требуется от Оператора в соответствии с законодательством.
8.7.5. В договоре между Оператором и уполномоченным лицом, акте законодательства либо решении государственного органа должны быть определены:
• цели обработки персональных данных;
• перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
• обязанности по соблюдению конфиденциальности персональных данных;
• меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.
8.7.6. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
8.7.7. В случае если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.
8.8. СООПЕРАТОРЫ
8.8.1. Оператор вправе передавать персональные данные субъекта персональных данных совместному оператору – юридическому лицу, совместно с Оператором осуществляющему обработку персональных данных на основании абзаца восьмого статьи 1 Закона (далее – Сооператор).
8.8.2. Оператор осуществляет обработку персональных данных совместно с Сооператором – ООО «ПЕРИ» (юридический адрес: Российская Федерация).
8.8.3. Оператор совместно с Сооператором обрабатывает персональные данные, указанные в настоящей Политике, в соответствии с названными целями обработки, категориями субъектов персональных данных, правовыми основаниями обработки и сроками хранения персональных данных.
8.8.4. Сооператор осуществляет обработку персональных данных как с использованием средств автоматизации (в том числе в информационных системах и ресурсах), так и без использования таких средств, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое), любыми действиями (в том числе их совокупностью), включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление и удаление персональных данных.
8.8.5. Предоставляя свое согласие на обработку персональных данных Оператору субъекты персональных данных выражают его для достижения конкретной цели также и Сооператору.
8.8.6. Срок хранения персональных данных Сооператором совпадает со сроком хранения персональных данных Оператором для тождественной цели совместной обработки персональных данных.
8.8.7. Для реализации прав, связанных с обработкой персональных данных Сооператором, субъекту персональных данных необходимо обращаться к Оператору или Сооператору, которому субъектом предоставлялось свое согласие на обработку персональных данных, в порядке, определенном настоящей Политики.
9.9. Защита персональных данных
9.9.1. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:
a) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
б) соблюдение конфиденциальности информации ограниченного доступа;
в) реализацию права на доступ к информации.
9.9.2. Для защиты персональных данных Оператор принимает необходимые предусмотренные законом меры (включая, но не ограничиваясь):
a) ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем использования паролей доступа к электронным информационным ресурсам);
б) обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;
в) организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;
г) контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе установленных Политикой (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);
д) проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер;
е) внедряет программные и технические средства защиты информации в электронном виде;
ж) обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
9.9.3. Для защиты персональных данных при их обработке в информационных системах Оператор проводит необходимые предусмотренные законом мероприятия (включая, но не ограничиваясь):
a) определение угроз безопасности персональных данных при их обработке;
б) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
в) учет машинных носителей персональных данных;
г) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
д) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
е) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
9.9.4. Оператор назначает лиц, ответственных за организацию обработки персональных данных.
9.9.5. Оператор принимает иные меры, направленные на обеспечение выполнения Оператором обязанностей в сфере персональных данных, предусмотренных действующим законодательством Республики Беларусь.
10. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.9. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в п. 1 и 4 ст. 11, п. 1 ст. 12 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных на основании заявления Субъекта персональных данных, которое может быть подано не чаще 1 раза в год.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Заявление субъекта персональных данных должно содержать:
• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• личную подпись либо электронную цифровую подпись Субъекта персональных данных.
Заявление может быть направлено в письменной форме Оператору.
Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Субъекту персональных данных может быть отказано в предоставлении информации в случаях, предусмотренных п. 3 ст. 11 Закона о персональных данных.
10.10. В случае выявления неточных персональных данных при обращении Субъекта персональных данных либо по его заявлению или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (изменяет) персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональных данных.
10.11. В случае выявления неправомерной обработки персональных данных при получении заявления Субъекта персональных данных либо запроса уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения заявления (запроса).
10.12. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных или законодательством.
10.13. За содействием в реализации своих прав субъекты персональных данных могут обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных: адрес электронной почты: info@peri.by
10.14. Ответ на заявление направляется Оператором субъекту персональных данных в форме, соответствующей форме подаче заявления, если в самом заявлении не указано иное.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.9. Вопросы, касающиеся обработки персональных данных, не закрепленные в Политике, регулируются законодательством Республики Беларусь.
11.10. Оператор имеет право по своему усмотрению изменять и (или) дополнять условия Политики без предварительного и (или) последующего уведомления субъектов персональных данных.
11.11. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих вопросы обработки Оператором персональных данных.
11.12. Действующая версия Политики размещена в свободном доступе в глобальной компьютерной сети Интернет, по адресу https://www.peri.by/.
Приложение 2 к Политике Оператора
Перечень лиц, имеющих доступ к персональным данным Пользователя,
обрабатываемым в ИООО «ПЕРИ – опалубка и строительные леса» (включая реестр персональных данных)
Приложение 2 к Политике Оператора
Перечень лиц, имеющих доступ к персональным данным Пользователя,
обрабатываемым в ИООО «ПЕРИ – опалубка и строительные леса» (включая реестр персональных данных)