ПОЛИТИКА
ООО «Бротек» в отношении обработки и защиты персональных данных
- Общие положения. Основные понятия
1.1. Настоящая Политика Общества с ограниченной ответственностью «Бротек», УНП 192155167 (далее – Оператор) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. N 99–З «О защите персональных данных» (далее – Закон о персональных данных), регулирует отношения, связанные с обработкой и защитой персональных данных и является одной из принимаемых мер по защите персональных данных, предусмотренных статьей 17 Закона о персональных данных.
Местонахождение Оператора: Республика Беларусь, 220090, г. Минск, Логойский тракт, д. 22А, оф. 318, УНП 192155167.
1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных, и действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.3. Основные понятия, используемые в Политике:
- биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
- блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
- обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
- общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
- оператор – ООО «Бротек»;
- персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
- предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
- распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
- руководитель оператора – директор ООО «Бротек» либо, в период его отсутствия – иное замещающее его лицо;
- специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
- субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
- удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
- уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
- физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
1.4. Оператор вправе вносить изменения в Политику в любое время.
1.5. Актуальный текст Политики публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://brotech.by/ (далее – сайт), а также на бумажном носителе — по месту нахождения Оператора.
- Цели, принципы и правовые основания обработки персональных данных
2.1. Обработка персональных данных осуществляется в соответствии со следующими принципами:
- обработка персональных данных осуществляется на законной основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
- обработка персональных данных носит прозрачный характер;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством Республики Беларусь.
Персональные данные подлежат удалению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
2.2. Оператор осуществляет обработку персональных данных в следующих целях:
- обеспечение соблюдения действующего законодательства Республики Беларусь;
- осуществление своей деятельности в соответствии с уставом Оператора;
- оформление трудовых отношений и ведение кадрового делопроизводства у Оператора;
- оформление документации, в том числе правового характера (договоров, заявлений, ходатайств, претензий, жалоб, обращений и т.п.) в бумажном и (или) электронном виде в процессе хозяйственной деятельности, реализации предусмотренных законом прав и исполнения обязанностей;
- оформление и предоставление в случаях, предусмотренных действующим законодательством Республики Беларусь, характеристик на работников Оператора;
- информационное обеспечение трудовой деятельности работников Оператора;
- ведение социальных активностей, а также коммуникации с работниками Оператора;
- предоставление добровольного медицинского страхования работникам Оператора;
- связь в экстренных ситуациях с работниками Оператора и/или иными субъектами персональных данных;
- организация командировок и иных поездок работников Оператора, в том числе оформление миграционных документов на работников Оператора;
- заключение и исполнение договоров Оператором;
- организация и проведение внешнего аудита Оператора сторонними субъектами;
- предоставление услуг связи Оператору, его работникам;
- учет рабочего времени работников Оператора;
- бизнес-аналитика Оператора;
- проверка кандидатов, включая проверку квалификации и опыта работы для рассмотрения возможности оформления с ними трудовых отношений;
- содействие работникам Оператора в продвижении по карьерной лестнице, обеспечение личной безопасности работников, контроль количества и качества выполняемой последними работы, обеспечение сохранности имущества Оператора, его работников, иных субъектов персональных данных;
- организация постановки на индивидуальный (персонифицированный) учет работников Оператора в системе обязательного пенсионного страхования;
- заполнение и передача в органы исполнительной власти и иные уполномоченные
- организации требуемых форм отчетности с стороны Оператора;
- осуществление гражданско-правовых отношений Оператором;
- ведение бухгалтерского учета Оператором;
- обеспечение реализации соответствующих Правил внутреннего трудового распорядка Оператора, положений трудовых договоров (контрактов) работников Оператора, положений должностных и рабочих инструкций работников Оператора, политик, иных локальных правовых актов Оператора и иных документов, регламентирующих деятельность Оператора.
2.3. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- Конституция Республики Беларусь;
- Гражданский кодекс Республики Беларусь;
- Трудовой кодекс Республики Беларусь;
- Налоговый кодекс Республики Беларусь;
- Закон о персональных данных;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора.
- Правовым основанием обработки персональных данных также являются:
- договор, заключаемый между оператором и субъектом персональных данных;
- согласие субъекта персональных данных на обработку его персональных данных.
- Категории субъектов персональных данных, чьи данные подвергаются обработке. Перечень обрабатываемых персональных данных
3.1. Содержание и объем обрабатываемых Оператором персональных данных должны соответствовать заявленным целям обработки, предусмотренным в главе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2. Оператор обрабатывает персональные данные следующих категорий субъектов:
- кандидатов на трудоустройство у Оператора;
- работников Оператора, в том числе уволенных;
- родственников работников Оператора;
- представителей контрагентов – юридических лиц, их работников;
- контрагентов – физических лиц, в том числе индивидуальных предпринимателей;
- иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.
3.3. Персональные данные кандидатов на трудоустройство у Оператора включают:
- фамилию, имя, отчество (если таковое имеется);
- дату рождения;
- контактные данные (включая номер рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
- биометрические персональные данные (фотографии, записи голоса);
- сведения об образовании, ученой степени, ученом звании;
- сведения о переподготовке, повышении квалификации, присвоении категории, класса;
- сведения о трудовой деятельности (включая стаж, опыт работы, данные о занятости с указанием должности, подразделения, сведений о нанимателе и пр.);
- сведения о награждениях и поощрениях;
- сведения, содержащиеся в характеристике с прежнего места работы;
- сведения об исполнении воинской обязанности;
- личную подпись;
- иные сведения, которые могут быть указаны в резюме или анкете самим кандидатом.
3.4. Персональные данные работников Оператора, в том числе уволенных, включают:
- фамилию, имя, отчество (если таковое имеется);
- дату рождения (число, месяц, год);
- место рождения;
- гражданство (подданство) либо иной правовой статус лица;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- идентификационный номер;
- сведения о месте жительства и (или) месте пребывания и (или) месте регистрации;
- контактные данные (включая номер домашнего и (или) мобильного телефона, электронной почты и др.);
- сведения о трудовой деятельности (включая стаж, опыт работы, данные о занятости с указанием должности, подразделения, сведений о нанимателе и пр.);
- пол;
- биометрические персональные данные (фотографии и пр.);
- сведения о семейном положении, составе семьи, супруге, ребенке (детях), родителях, опекунах, попечителях;
- сведения об образовании, ученой степени, ученом звании;
- сведения о переподготовке, повышении квалификации, присвоении категории;
- сведения о социальных льготах и выплатах (о всех видах пенсий, об инвалидности, об участии в ликвидации аварии на ЧАЭС, о том, что субъект является пострадавшим от аварии на ЧАЭС и пр.);
- индивидуальную программу реабилитации инвалида, заключение МРЭК;
- номер страхового свидетельства государственного социального страхования;
- сведения об исполнении воинской обязанности;
- сведения о награждениях и поощрениях;
- сведения, содержащиеся в характеристике с прежнего места работы;
- реквизиты банковского счета;
- сведения о членстве в профсоюзах;
- сведения о состоянии здоровья;
- данные о смерти или объявлении физического лица умершим, безвестно отсутствующим;
- личную подпись;
- иные данные, необходимые для исполнения взаимных прав и обязанностей.
3.5. Персональные данные родственников работников включают:
- фамилию, имя, отчество (если таковое имеется);
- дату рождения (число, месяц, год);
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- сведения о месте жительства и (или) месте пребывания и (или) месте регистрации;
- сведения о семейном положении, составе семьи, местах работы или учебы;
- сведения о социальных льготах и выплатах;
- сведения о состоянии здоровья (инвалидности и пр.);
- данные о смерти или объявлении физического лица умершим;
- контактные данные (номер домашнего и (или) мобильного телефона, электронной почты и др.).
3.6. Персональные данные представителей контрагентов-юридических лиц, их работников включают:
- фамилию, имя, отчество (если таковое имеется);
- дату рождения;
- гражданство (подданство) либо иной правовой статус лица;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- идентификационный номер;
- сведения о месте жительства и (или) месте пребывания и (или) месте нахождения и (или) месте осуществления деятельности;
- контактные данные (включая номер рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
- должность;
- личную подпись;
- иные данные, необходимые для исполнения взаимных прав и обязанностей.
3.7. Персональные данные контрагентов – физических лиц, в том числе индивидуальных предпринимателей, включают:
- фамилию, имя, отчество (если таковое имеется);
- дату рождения;
- гражданство (подданство) либо иной правовой статус лица;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- идентификационный номер;
- учетный номер плательщика, сведения о государственной регистрации в качестве индивидуального предпринимателя;
- сведения о месте жительства и (или) месте пребывания и (или) месте нахождения и (или) месте осуществления деятельности;
- контактные данные (включая номер рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
- реквизиты банковского счета;
- личную подпись;
- иные данные, необходимые для исполнения взаимных прав и обязанностей.
3.8. Определение объема обрабатываемых персональных данных иных субъектов персональных данных, взаимодействие с которыми создает у Оператора необходимость обработки персональных данных, определяется в порядке, установленном законодательством, в каждом случае отдельно.
- Порядок и условия обработки персональных данных.
Уполномоченные лица
4.1. Обработка персональных данных субъектов персональных данных осуществляется Оператором в соответствии с требованиями действующего законодательства Республики Беларусь.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, прямо предусмотренных действующим законодательством Республики Беларусь.
4.3. До получения согласия субъекта персональных данных Оператор в письменной либо электронной форме, соответствующей форме выражения такого согласия, предоставляет субъекту персональных данных информацию, содержащую:
- наименование и место нахождения Оператора;
- цели обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- срок, на который дается согласие субъекта персональных данных;
- информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
- перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых Оператором способов обработки персональных данных;
- иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
4.4. До получения согласия субъекта персональных данных Оператор доступным языком разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эту информацию оператор предоставляет субъекту персональных данных в письменной форме согласно Приложению № 1 к настоящей Политике либо в электронной форме, соответствующей форме выражения его согласия.
- Пользователям сайта (при наличии) вся вышеуказанная информация предоставляется в электронном виде путем размещения на нем Политики и в других формах.
4.5. Согласие на обработку персональных данных в случаях, когда получение такого согласия предусмотрено законодательством Республики Беларусь и Политикой, оформляется по форме согласно Приложению № 2 к настоящей Политике.
4.6. Согласие пользователей сайта (при наличии) на обработку их персональных данных при обращении посредством используемых возможностей сайта к Оператору может оформляться в электронной форме путем проставления соответствующей отметки («галочки») напротив текста о предоставлении согласия следующего содержания: «Я (ФИО, дата рождения, идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность), даю свое согласие на обработку моих персональных данных».
4.7. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных, в том числе с использованием внутренней корпоративной сети и сети Интернет.
4.8. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.9. Не допускается раскрытие третьим лицам и распространение персональных данных субъекта персональных данных без получения предварительного соответствующего согласия данного субъекта персональных данных, если иное не предусмотрено действующим законодательством Республики Беларусь.
4.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- в процессе обработки персональных данных определяет реальные и потенциальные угрозы безопасности персональных данных и принимает необходимые меры для их устранения;
- принимает локальные нормативные акты и иные документы, регулирующие порядок обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных;
- создает необходимые условия для безопасной обработки персональных данных;
- организовывает учет и хранение документов, содержащих персональные данные;
- организовывает работу с информационными системами, в которых обрабатываются персональные данные;
- организовывает хранение персональных данных в условиях, обеспечивающих их сохранность и исключающих неправомерный доступ к ним;
- в случаях, предусмотренных законодательством, организовывает обучение работников Оператора, осуществляющих обработку персональных данных;
- принимает иные меры по обеспечению безопасности и сохранности персональных данных, признанные Оператором необходимыми и обоснованными.
4.11. В случаях, установленных законодательством Республики Беларусь, или признанных Оператором необходимыми, Оператор вправе поручить обработку персональных данных от своего имени или в своих интересах иному лицу на основании договора.
4.12. Оператор вправе поручить обработку персональных данных уполномоченному лицу с согласия соответствующего субъекта персональных данных.
Ответственность перед субъектом персональных данных за действия уполномоченного лица несет Оператор. В случае обработки персональных данных уполномоченным лицом, согласие субъекта персональных данных на обработку его персональных данных получает Оператор.
4.13. При обработке персональных данных у Оператора соблюдаются условия, обеспечивающие сохранность и конфиденциальность персональных данных.
4.14. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством Республики Беларусь или договором.
4.15. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по требованию субъекта персональных данных, достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.
- Права и обязанности субъектов персональных данных и Оператора
5.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки своих персональных данных, содержащую: наименование и место нахождения оператора; подтверждение факта обработки персональных данных Оператором (уполномоченным лицом – при его наличии); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; иную информацию, предусмотренную законодательством;
- требовать от Оператора уточнения/изменения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными; в этих случаях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
- получать информацию о предоставлении его персональных данных, обрабатываемых Оператором, третьим лицам бесплатно не чаще одного раза в год, за исключением случаев, предусмотренных законодательством Республики Беларусь;
- в любое время без объяснения причин отозвать свое согласие на обработку персональных данных путем подачи Оператору соответствующего заявления;
- требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Политикой, Законом о персональных данных и иными законодательными актами;
- обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных – Национальный центр защиты персональных данных Республики Беларусь – в порядке, установленном законодательством об обращениях граждан и юридических лиц;
- принимать иные предусмотренные законодательством меры по защите своих прав.
Для реализации своих прав, связанных с обработкой персональных данных, субъект персональных данных подает Оператору заявление в письменной форме по адресу местонахождения Оператора.
5.2. Субъект персональных данных обязан:
- предоставлять Оператору достоверные и полные персональные данные;
- своевременно сообщать Оператору об изменениях своих персональных данных;
- в случае несогласия с условиями Политики немедленно прекратить предоставление (передачу) Оператору персональных данных (прекратить использование сайта и т.п.).
5.3. Информация о фактах обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, касающиеся обработки персональных данных, предоставляются Оператором субъекту персональных данных при получении заявления от субъекта персональных данных.
По заявлению субъекта персональных данных также осуществляется изменение его персональных данных, отзыв согласия на обработку персональных данных, прекращение обработки персональных данных и (или) их удаление.
5.4. Заявление субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, о внесении изменений в персональные данные, об отзыве согласия на обработку персональных данных, о прекращении обработки персональных данных и (или) их удалении должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись либо электронную цифровую подпись субъекта персональных данных.
5.5. Заявление субъекта персональных данных может быть направлено в письменной форме или в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь.
За содействием в реализации прав, связанных с обработкой персональных данных ООО «Бротек», субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в ООО «Бротек», направив сообщение на электронный адрес: https://brotech.by/.
5.6. Если в заявлении субъекта персональных данных не отражены все необходимые сведения, указанные в части 1 пункта 5.4 Политики, или субъект не обладает полномочиями и (или) правами в отношении запрашиваемой информации, то ему направляется мотивированный отказ.
Субъекту персональных данных отказывается в предоставлении информации в случаях, установленных п. 3 ст. 11 Закона о персональных данных.
5.7. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5.8. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
- поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
- отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;
- осуществлять иные права в соответствии с законодательством Республики Беларусь в области обработки и защиты персональных данных.
5.9. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
- получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;
- обеспечивать защиту персональных данных в процессе их обработки;
- предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;
- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
- исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
- принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных и иными законодательными актами.
- 6. Видеонаблюдение. Цели осуществления видеонаблюдения
6.1. Видеонаблюдение осуществляется в помещениях Оператора в целях обеспечения сохранности имущества и обеспечения безопасности работников Оператора, а также, в соответствии с абзацем двадцатым статьи 6 и пункта 1 статьи 17 Закона о персональных данных, в целях защиты обрабатываемых персональных данных, информации, содержащей охраняемую законом тайну.
6.2. Видеонаблюдение осуществляется круглосуточно и непрерывно при помощи камер открытого видеонаблюдения.
6.3. Видеонаблюдение не используется для учета фактически отработанного работниками Оператора рабочего времени, а также для уникальной идентификации лиц, изображенных на видеозаписи.
6.4. Срок хранения видеозаписей составляет 30 дней, по истечении которых происходит их удаление.
В случае получения информации о возможной фиксации камерами видеонаблюдения события, имеющего признаки совершения дисциплинарного проступка, административного правонарушения, уголовного преступления, срок хранения таких видеозаписей может быть продлен на период проведения разбирательства и принятия по нему решения на основании письменного решения руководителя оператора.
6.5. Видеозаписи не могут быть использованы работниками Оператора, иными лицами в личных и иных целях, не связанных с профессиональной деятельностью, и не подлежат изменению, использованию, распространению и предоставлению кроме случаев, установленных законодательными актами.
6.6. В отношении персональных данных, полученных путем видеонаблюдения, на субъекта персональных данных и Оператора распространяются положения главы 5 Политики и требования законодательства Республики Беларусь, устанавливающие права и обязанности субъекта персональных данных и Оператора.
При этом, в случае возникновения требований у субъекта персональных данных касательно полученных в результате видеонаблюдения персональных данных, его обращение должно содержать дату и период времени записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.
6.7. Оператор вправе поручить обработку персональных данных, полученных в процессе видеонаблюдения, уполномоченному лицу в порядке, установленном главой 4 Политики.
- Обработка персональных данных при использовании сайта
7.1. В отношении персональных данных, полученных при использовании субъектом персональных данных сайта, на субъекта персональных данных и Оператора распространяются положения главы 5 Политики и требования законодательства Республики Беларусь, устанавливающие права и обязанности субъекта персональных данных и оператора.
При этом, в случае возникновения требований у субъекта персональных данных касательно полученных в результате использования сайта персональных данных, его обращение должно содержать дату и период времени посещения сайта субъектом персональных данных, а также иные сведения, позволяющие осуществить сбор информации в пределах заявленных требований субъекта персональных данных. Период времени определяется в пределах суточного интервала.
7.2. Оператор вправе поручить обработку персональных данных, полученных в процессе использования сайта, уполномоченному лицу.
8 Заключительные положения
8.1. Контроль за исполнением требований Политики осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных.
8.2. Ответственность Оператора за нарушение требований действующего законодательства Республики Беларусь и нормативных актов в сфере обработки персональных данных определяется в соответствии с действующим законодательством Республики Беларусь.
8.3. В случае, если какое-либо положение Политики признается противоречащим законодательству Республики Беларусь или недействительным, остальные положения, которые не противоречат законодательству Республики Беларусь, остаются в силе и являются действительными.
Политика в отношении обработки и защиты персональных данных_скачать 4 Мб.