ПОЛИТИКА ОПЕРАТОРА в отношении обработки персональных данных для сайта

Общество с ограниченной
ответственностью
«Изи Кредит»

 

ПОЛИТИКА ОПЕРАТОРА
15.11.2021
№ 1 г. Минск
В отношении обработки
персональных данных

УТВЕРЖДАЮ
Директор ООО
«Изи Кредит»
Н.В.Дёмышева
15.11.2021

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

Политика Общества с ограниченной ответственностью «Изи Кредит» (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Закона Республики Беларусь от 21.07.2008 № 418-З «О регистре населения», Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и иных актов законодательства Республики Беларусь, регламентирующих вопросы обработки персональных данных.

Целью Политики является соблюдение и защита прав и свобод субъектов персональных данных при осуществлении Оператором обработки их персональных данных.

Политика определяет категории субъектов персональных данных, источники, содержание и объем персональных данных, основные принципы, цели, условия и способы обработки персональных данных, права субъекта персональных данных и способы их реализации, обязанности оператора, ответственность оператора, а также реализуемые оператором меры по обеспечению защиты персональных данных субъекта персональных данных.

Основные термины и определения, используемые в настоящей Политике:

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной и социальной идентичности;

биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);

специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;

общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями актов законодательства Республики Беларусь;

оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;

защита персональных данных – комплекс правовых, организационных и технических мер, направленных на недопущение несанкционированного или случайного доступа к персональным данным, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также совершения иных неправомерных действий в отношении персональных данных;

веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу ecredit.by;

пользователь – любой посетитель веб-сайта ecredit.by;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

Термины, определения которых не указаны в данном пункте, используются в значении, установленном законодательством Республики Беларусь.

Оператором является Общество с ограниченной ответственностью «Изи Кредит» (далее – Оператор), зарегистрированное Минским городским исполнительным комитетом 04 марта 2010 года в Едином государственном регистре юридических лиц и индивидуальных предпринимателей за номером 191298095, юридический и почтовый адрес: ул. В.Хоружей, д. 1А, пом. 593,

оф. 305, 220005, г. Минск.

Уполномоченными лицами Оператора являются бизнес-партнеры Оператора.

Действие Политики распространяется на все персональные данные, в том числе общедоступные персональные данные, обрабатываемые Оператором и полученные Оператором от субъекта персональных данных, третьих лиц, из общедоступных источников (информационных систем, глобальной компьютерной сети Интернет и др.), а также иным законным способом, и на все действия Оператора, связанные с обработкой персональных данных.

Оператор соблюдает конфиденциальность персональных данных в отношении обработки персональных данных субъекта персональных данных, не предоставляет и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено актами законодательства Республики Беларусь.

Локальные акты Оператора, регламентирующие правила обработки персональных данных и способы обеспечения безопасности персональных данных работниками Оператора, разрабатываются с учетом Политики.

ГЛАВА 2

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные в отношении:

физических лиц, с которыми Оператором заключены или были заключены трудовые договоры, включая бывших работников, с которыми трудовые договоры прекращены (расторгнуты);

близких родственников, супругов работников Оператора и лиц, находящихся на иждивении работников Оператора;

соискателей вакантных должностей Оператора;

физических лиц, с которыми Оператор вступил в договорные отношения (контрагенты), с которыми Оператор намерен вступить в договорные отношения, которые намерены вступить в договорные отношения с Оператором или которым Оператором отказано во вступлении в договорные отношения в силу ряда причин;

представители юридических лиц, индивидуальные предприниматели, с которыми Оператор вступил в договорные отношения (контрагенты), с которыми Оператор намерен вступить в договорные отношения, которые намерены вступить в договорные отношения с Оператором или которым Оператором отказано во вступлении в договорные отношения в силу ряда причин;

участников Оператора, аффилированных лиц;

пользователей;

заявителей;

представителей субъектов персональных данных;

иных физических лиц, в отношении которых Оператором производится обработка персональных данных.

ГЛАВА 3

ИСТОЧНИКИ, СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

К источникам персональных данных относятся субъект персональных данных, третьи лица, общедоступные источники и иные законные источники.

К персональным данным субъекта персональных данных относятся основные и дополнительные данные, а также данные о реквизитах документов, подтверждающих основные и дополнительные персональные данные.

Содержание персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь.

Оператор обрабатывает следующие персональные данные субъекта персональных данных:

фамилия, собственное имя, отчество;

гражданство (подданство);

национальность;

идентификационный номер;

дата и место рождения;

данные о документе, удостоверяющем личность, его реквизитах (серия, номер, дата выдачи, наименование органа, выдавшего документ);

данные о привлечении к уголовной ответственности;

адрес регистрации по месту жительства и (или) адрес места фактического пребывания;

контактные данные (номер домашнего и (или) мобильного телефона, электронная почта и др.);

данные о семейном положении и составе семьи, лицах, находящихся на иждивении с указанием фамилий, собственных имен и отчеств членов семьи, даты рождения, контактных данных (номер мобильного телефона);

данные о страховом свидетельстве государственного социального страхования с указанием номера и серии;

данные о повышении квалификации, образовании и профессиональной переподготовке, ученой степени, ученом звании, почетных званиях и правительственных наградах, научных трудах и изобретениях;

данные о поле;

данные о трудовой деятельности, занимаемой должности, работодателе;

данные о владении языками;

данные о воинском учете, прохождении срочной воинской службе;

данные о контактных лицах с указанием их контактных данных (номер мобильного телефона), указываемых субъектом персональных данных в анкете;

данные об участиях в профессиональных союзах, членствах БРСМ, участии в выборных, законодательных и представительных органах, партийности;

данные о смерти или объявлении физического лица умершим, о признании безвестно отсутствующим, недееспособным, ограничено дееспособным, данные о наследниках, составе наследственного имущества, опекунах, попечителях;

данные о состоянии здоровья работников Оператора;

данные о пенсии, доходе;

данные о банковских реквизитах (транзитном счете, карт-счете, наименовании и адресе банка, номере и дате договора банковского обслуживания, банковском идентификационном коде);

цифровой фотопортрет;

данные, которые автоматически передаются Оператору в ходе использования веб-сайта Оператора (IP-адрес, время доступа и др.);

иные персональные данные, необходимые Оператору для достижения конкретных целей их обработки.

Обработка специальных персональных данных, касающихся расовой принадлежности, привлечения к административной ответственности, религиозных или других убеждений, интимной жизни, в том числе генетических персональных данных, Оператором не осуществляется.

Содержание и объем персональных данных субъекта персональных данных должны соответствовать заявленным целям их обработки. Объем персональных данных, подлежащих обработке, определяется Оператором самостоятельно с учетом целей их обработки.

ГЛАВА 4

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных субъекта персональных данных основывается на следующих принципах:

законность и справедливость – обработка персональных данных осуществляется на законной и справедливой основе, с согласия субъекта персональных данных, за исключением случаев, предусмотренных актами законодательства Республики Беларусь;

целевое ограничение – обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

минимизация данных – содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

прозрачность – обработка персональных данных носит прозрачный характер. Субъекту персональных данных может быть предоставлена информация, касающаяся обработки его персональных данных в порядке, предусмотренном актами законодательства Республики Беларусь;

ограниченность хранения персональных данных – хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, должно осуществляться не дольше, чем этого требуют заявленные цели обработки персональных данных;

точность – оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;

целостность и безопасность – при обработке персональных данных должна обеспечиваться защита от случайной потери, уничтожения или повреждения персональных данных с использованием соответствующих технических и организационных мер.

ГЛАВА 5

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные субъекта персональных данных обрабатываются Оператором в целях:

соблюдения обязательных требований актов законодательства Республики Беларусь, а также законных требований государственных органов и должностных лиц;

заполнения анкеты субъекта персональных данных, установленного Оператором образца, идентификации и верификации персональных данных, указанных субъектом персональных данных в анкете, в том числе посредством получения информации у контактных лиц, указанных субъектом персональных данных в анкете;

подготовки, заключения, исполнения и прекращения трудовых договоров, гражданско-правовых договоров, в том числе публичных;

оказания материальной помощи работникам Общества при наличии определенных обстоятельств и (или) предоставления соответствующих документов (свидетельства о смерти, заключении брака, рождении ребенка и иных документов);

формирования Оператором кредитных историй физических лиц (контрагентов);

получения согласий субъектов персональных данных на предоставление кредитных отчетов, на получение информации о застрахованном лице при оказании электронной услуги ОАИС «Предоставление сведений о датах приема и увольнения застрахованного лица и суммах выплат, на которые начислены страховые взносы»;

защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

поиска, подбора, проверки кандидатов на вакантные должности Оператора;

ведения телефонных переговоров, ведения переписки между Оператором и субъектом персональных данных, в том числе направление различного характера уведомлений, требований, претензий, включая требования о погашении задолженности, надлежащем исполнении договорных обязательств, об одностороннем отказе от исполнения договора, информации маркетингового и рекламного характера, запросов и иной информации, посредством почтовых отправлений, отправлений по электронной почте, СМС сообщений, сообщений через специальные программы (мессенджеры): «Viber», «Skype», «Telegram» и др.) либо иными законными способами;

подготовки и дачи ответов на обращения граждан и юридических лиц в порядке, установленном законодательством Республики Беларусь об обращениях граждан;

перечисления денежных средств субъекту персональных данных в случаях, предусмотренных законодательством Республики Беларусь;

обеспечения общественной и национальной безопасности, борьбы с коррупцией, терроризмом, противодействия экстремизму, предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;

авторизации субъекта персональных данных на веб-сайте Оператора;

применения средств фотофиксации для идентификации личности субъекта персональных данных Оператором, уполномоченным лицом;

получения у организаций, осуществляющих эксплуатацию жилищного фонда и (или) предоставляющих жилищно-коммунальные услуги, справки о последнем месте жительства субъекта персональных данных и составе его семьи на день смерти субъекта персональных данных;

осуществления правосудия, защиты нарушенных прав и законных интересов Оператора;

иные цели, направленные на соблюдение актов законодательства Республики Беларусь.

 ГЛАВА 6

УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных Оператором допускается только с соблюдением требований актов законодательства Республики Беларусь.

Персональные данные обрабатываются Оператором с использованием средств автоматизации, без использования средств автоматизации, а также смешанным способом, в том числе с использованием глобальной компьютерной сети Интернет, специальных информационных систем.

Оператор не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных и без согласия субъекта персональных данных в случаях, предусмотренных актами законодательства Республики Беларусь.

Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных Оператору и делает это в своих интересах.

Согласие субъекта персональных данных может быть получено Оператором в письменной форме, в виде электронного документа или в иной электронной форме.

Надлежащим согласием также будет считаться проставление субъектом персональных данных соответствующей отметки на интернет-ресурсе Оператора, введение определенной информации (кода) после получения СМС-сообщения.

В согласии субъекта персональных данных указывается фамилия, собственное имя, отчество (если таковое имеется), дата рождения, идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность.

Согласие субъекта персональных данных является правовым основанием для начала обработки Оператором персональных данных субъекта персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда согласие субъекта персональных данных Оператору на обработку персональных данных субъекта персональных данных не требуется.

В случае отказа субъекта персональных данных от дачи согласия субъекта персональных данных, когда получение Оператором согласия субъекта персональных данных является обязательным, Оператор не сможет начать обработку персональных данных субъекта персональных данных, в связи с чем субъект персональных данных не будет иметь возможности вступить в договорные отношения с Оператором и (или) реализовать свои права и законные интересы в полном объеме. Однако субъект персональных данных не обязан давать согласие субъекта персональных данных, если персональные данные не являются необходимыми для достижения целей обработки персональных данных.

Согласие субъекта персональных данных действует со дня дачи такого согласия субъектом персональных данных до момента отзыва субъектом персональных данных такого согласия.

Согласие субъекта персональных данных на обработку персональных данных не требуется:

для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов;

для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;

при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством Республики Беларусь;

в целях назначения и выплаты пенсий, пособий;

при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

при обработке персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных актами законодательства Республики Беларусь;

в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных актами законодательства Республики Беларусь;

в случаях, когда актами законодательства Республики Беларусь прямо предусматривается обработка персональных данных без согласия субъекта персональных данных;

в иных случаях, предусмотренных законодательством Республики Беларусь.

Оператор вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключенного с этим лицом договора.

Уполномоченное лицо не обязано получать согласие субъекта персональных данных, если для обработки персональных данных по поручению оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.

В случае если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действие указанного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.

Уполномоченное лицо при осуществлении обработки персональных данных субъекта персональных данных обязано соблюдать конфиденциальность персональных данных, принимать меры по обеспечению защиты персональных данных в соответствии с актами законодательства Республики Беларусь.

При необходимости Оператор может осуществлять трансграничную передачу персональных данных.

Оператор до начала осуществления передачи персональных данных обязан убедиться, что на территории иностранного государства, куда предполагается передача Оператором персональных данных, обеспечен надлежащий уровень защиты прав субъектов персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, осуществляется только в случае наличия согласия субъекта персональных данных на трансграничную передачу персональных данных, или если такая передача необходима для защиты жизни, здоровья и ли иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъектов персональных данных невозможно, или обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь, а также в иных случаях, предусмотренных актами законодательства Республики Беларусь.

Оператор осуществляет обработку персональных данных до достижения целей их обработки.

 

 

ГЛАВА 7

ДЕЙСТВИЯ, СОВЕРШАЕМЫЕ ОПЕРАТОРОМ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Оператор совершает с персональными данными следующие действия: сбор, включая получение персональных данных от третьих лиц, идентификация, систематизация, хранение, изменение, использование, передача, поручение обработки персональных данных, защита, копирование, блокирование, удаление, верификация и иные действия, незапрещенные актами законодательства Республики Беларусь, включая предоставление, распространение персональных данных третьим лицам, в том числе контактным лицам, указанным субъектом персональных данных в анкете, в случае нарушения субъектом персональных данных договорных обязательств (в том числе, неисполнения договорных обязательств в установленные сроки, нарушения договорных условий и порядка их исполнения, просрочки выплаты) или в иных случаях, предусмотренных законодательством Республики Беларусь.

Оператор хранит персональные данные в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели обработки персональный данных, а также акты законодательства Республики Беларусь.

Персональные данные хранятся на бумажных носителях, в форме компьютерных файлов и в информационных системах Оператора.

Изменение персональных данных Оператором производится на основании заявления субъекта персональных данных с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные, а также по собственной инициативе Оператора при наличии оснований для изменения персональных данных субъекта персональных данных без предварительного уведомления об этом субъекта персональных данных.

Оператор предоставляет и распространяет персональные данные субъекта персональных данных только с согласия субъекта персональных данных в случае нарушения субъектом персональных данных договорных обязательств (в том числе, неисполнения договорных обязательств в установленные сроки, нарушения договорных условий и порядка их исполнения, просрочки выплаты) с целью прекращения нарушений договорных обязательств, допущенных субъектом персональных данных, или в иных случаях, предусмотренных актами законодательства Республики Беларусь.

Оператор может предоставлять и распространять персональные данные субъекта персональных данных контактным лицам, указанным в анкете субъектом персональных данных, бизнес-партнерам, сторонним организациям, которые являются поставщиками услуг Оператору, сертифицированным аудиторам и другим профессиональным консультантам, правоохранительным и другим контролирующим и государственным органам.

ГЛАВА 8

ПРАВА СУБЬЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

И СПОСОБЫ ИХ РЕАЛИЗАЦИИ

Субъект персональных данных осуществляет свои права в объеме и порядке, установленном законодательством Республики Беларусь.

Субъект персональных данных до дачи согласия субъекта персональных данных имеет право на:

получение от Оператора информации о наименовании и месте нахождения оператора, целях обработки персональных данных, о содержание персональных данных, на обработку которых дается согласие субъекта персональных данных, о сроке, на который дается согласие субъекта персональных данных, об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами, перечне действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, способах обработки персональных данных, используемых оператором, иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных;

получение от Оператора информации о правах, связанных с обработкой персональных данных, о механизме реализации таких прав, а также последствиях дачи согласия субъекта персональных данных или отказа в даче такого согласия.

Субъект персональных данных до дачи согласия субъекта персональных данных может реализовать права, предусмотренные п. 35 Политики, путем ознакомления с Политикой, размещенной в неограниченном доступе на официальном сайте Общества, а также путем ознакомления с необходимой информацией в письменной либо электронной форме, соответствующей форме выражения согласия субъекта персональных данных, предоставленной Оператором отдельно от иной информации до дачи согласия субъекта персональных данных.

Субъект персональных данных после дачи согласия субъекта персональных данных имеет право на:

отзыв согласия субъекта персональных данных в любое время без объяснения причин посредством подачи Оператору письменного заявления либо в форме, посредством которой получено согласие;

получение информации, касающейся обработки персональных данных (наименование и место нахождение оператора, подтверждение факта обработки персональных данных оператором (уполномоченным лицом), информации о персональных данных субъекта персональных данных и источниках их получения, правовые основания и цели обработки персональных данных, срок, на который дано согласие, наименование и место нахождения уполномоченного лица, если обработка персональных данных поручена такому лицу, иная информация, предусмотренная законодательством Республики Беларусь) посредством подачи заявления без обоснования интереса к запрашиваемой информации;

требование о внесении изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными посредством подачи заявления с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимостью внесения изменений в персональных данных;

получение от Оператора информации о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно посредством подачи заявления;

требование о бесплатном прекращении обработки персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами Республики Беларусь, посредством подачи заявления;

обжалование действий (бездействий) и решений Оператора, нарушающих права субъекта персональных данных при обработке персональных данных, в Национальный центр защиты персональных данных в порядке, установленном законодательством Республики Беларусь об обращении граждан и юридических лиц;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) материальную компенсацию морального вреда.

Субъект персональных данных реализует права, предусмотренные

абз. 2-6 п. 37 Политики Оператора, посредства подачи заявления Обществу в письменной форме либо в виде электронного документа, которое должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных;

адрес места жительства (места пребывания) субъекта персональных данных;

дату рождения субъекта персональных данных;

идентификационный номер либо при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных (в случаях, если данная информация указывалась субъектом персональных данных при даче согласия субъекта персональных данных или обработка персональных данных осуществляется без согласия субъекта персональных данных);

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление субъекта персональных данных направляется субъекту персональных данных в форме соответствующей форме подачи заявления, если в самом заявлении не указано иное, и в сроки, установленные актами законодательства Республики Беларусь.

Право субъекта персональных данных на доступ к его персональных данным может быть ограничено в соответствии с законодательством Республики Беларусь.

ГЛАВА 9

ОБЯЗАННОСТИ ОПЕРАТОРА

Оператор осуществляет работу с персональными данными в объеме и порядке, установленном законодательством Республики Беларусь.

Оператор обязан:

обеспечивать на всех этапах обработки персональных данных справедливое соотношение интересов всех заинтересованных лиц;

обеспечивать соразмерность обработки персональных данных заявленным целям их обработки; в случае изменения целей обработки персональных данных, получать отдельное согласие субъекта персональных данных;

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в дачи такого согласия;

получать согласие субъекта персональных данных, за исключением случаев, предусмотренных актами законодательства Республики Беларусь;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных актами законодательства Республики Беларусь;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен актами законодательства Республики Беларусь либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных актами законодательства Республики Беларусь; при отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен актами законодательства Республики Беларусь;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства Республики Беларусь о персональных данных;

соблюдать процедуру и условия трансграничной передачи персональных данных;

выполнять иные обязанности, предусмотренные актами законодательства Республики Беларусь.

 

ГЛАВА 10

МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор принимает необходимые и достаточные правовые, организационные и технические меры по обеспечению защиты персональных данных субъектов персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К правовым мерам по обеспечению защиты персональных данных, принимаемых Оператором, относятся:

утверждение политики Оператора в отношении обработки персональных данных и локальных актов, регламентирующих процесс обработки персональных данных и порядок обеспечения безопасности персональных данных;

отказ Оператора от способов обработки персональных данных, не соответствующих Политике Оператора, локальным актам и актам законодательства Республики Беларусь;

определение Оператором персональных данных в договорах с контрагентами, уполномоченными лицами обязанности по соблюдению конфиденциальности персональных данных.

К организационным мерам по обеспечению защиты персональных данных, принимаемых Оператором, относятся:

назначение Оператором лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

ознакомление работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь о персональных данных, в том числе с требованиями к защите персональных данных, с Политикой Оператора, локальными актами, регламентирующими процесс обработки персональных данных и порядок обеспечения безопасности персональных данных;

обучение работников Оператора, осуществляющих обработку персональных данных, правилам работы с персональными данными и обеспечения безопасности персональных данных;

осуществление проверки знаний работников Оператора в отношении обработки персональных данных субъектов персональных данных;

осуществление внутреннего контроля соответствия обработки персональных данных законодательству Республики Беларусь и локальным актам, а также соблюдения работниками Оператора, которые осуществляют обработку персональных данных, требований законодательства Республики Беларусь и локальных актов;

учет материальных и машинных носителей персональных данных;

обеспечение безопасности персональных данных при их передаче по открытым каналам связи, а также организация использования безопасных путей передачи персональных данных;

установление порядка доступа к персональным данным, обрабатываемым при помощи информационных ресурсов, путем введения личного идентификатора и пароля;

определение угроз безопасности персональных данных при их обработке и формирование на их основе мер защиты персональных данных;

разграничение доступа работников к персональным данным в зависимости от трудовых обязанностей;

использование антивирусных средств и средств восстановления системы защиты персональных данных

осуществление технической и криптографической защиты персональных данных;

незамедлительное уведомление уполномоченного органа по защите персональных данных при обнаружении фактов несанкционированного доступа к персональным данным и принятие исчерпывающих мер к предотвращению последствий такого доступа;

восстановление персональных данных вследствие несанкционированного доступа к ним;

прекращение обработки персональных данных при отсутствии правовых оснований для их обработки либо персональных данных, полученных незаконным путем;

недопущения нахождения посторонних лиц в помещение Оператора, где осуществляется обработка персональных данных и размещаются технические средства их обработки, а также материальные носители персональных данных, без контроля со стороны работников Оператора;

организация процесса хранения и уничтожения документов, содержащих персональные данные в соответствии с законодательством Республики Беларусь об архивном деле и делопроизводстве, а также иных актов законодательства Республики Беларусь.

Технические меры принимаются Оператором в соответствии с требованиями законодательства Республики Беларусь. Сведения о конкретных принимаемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Обществом в случаях и порядке, предусмотренных законодательством Республики Беларусь.

Помимо указанных в данной главе мер по обеспечению защиты персональных данных могут применяться и иные меры защиты персональных данных.

ГЛАВА 11

ОТВЕТСТВЕННОСТЬ

Лица, виновные в нарушении законодательства Республики Беларусь в области персональных данных, несут персональную ответственность, предусмотренную актами законодательства Республики Беларусь.

Работники Оператора и иные лица, виновные в нарушении законодательства Республики Беларусь в области персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.

ГЛАВА 12

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Политика вступает в законную силу с момента утверждения, размещается на веб-сайте Оператора и действует до утверждения новой Политики в отношении обработки персональных данных.

Оператор при необходимости в одностороннем порядке без предварительного и (или) последующего уведомления субъекта персональных данных вносит в Политику изменения. С действующей Политикой субъект персональных данных может ознакомиться самостоятельно на веб-сайте Оператора, за исключением работников Оператора, которых Оператор обязан ознакомить с внесенными изменениями в Политику в обязательном порядке.

В случае если какое-либо положение Политики противоречит актам законодательства Республики Беларусь, то применяются положения актов законодательства Республики Беларусь, остальные положения Политики, которые не противоречат актам законодательства Республики Беларусь, остаются в силе и подлежат применению.

Вопросы, не регламентированные данной Политикой, подлежат разрешению в соответствии с законодательством Республики Беларусь.

ЦЕНТРАЛЬНЫЙ ОФИС