Политика персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1 Политика обработки персональных данных в ООО «НелваСити» (местонахождение: Республика Беларусь, г. Минск, ул. Коммунистическая, д. 5, пом.15) (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «НелваСити» персональных данных, функции ООО «НелваСити» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «НелваСити» требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции, законодательных и иных нормативно-правовых актов Республики Беларусь в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в ООО «НелваСити» (в дальнейшем может применяться как «Организация») вопросы обработки персональных данных контрагентов Организации, ее работников  и других субъектов персональных данных.

 

ГЛАВА 2

ЗАКОНОДАТЕЛЬНЫЕ И НОРМАТИВНО-ПРАВОВАЯ БАЗА РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Политика обработки персональных данных в Организации определяется в соответствии со следующими нормативными правовыми актами законодательства (НПА):

- Конституция Республики Беларусь;

- Трудовой кодекс Республики Беларусь;

- Закон от 07.05.2021 № 99-З «О защите персональных данных»;

- Закон от 21.07.2008 № 418-З «О регистре населения»;

- Закон от 10.11.2008 № 455-З «Об информации, информатизации  и защите

 информации»;

- иные НПА Республики Беларусь и нормативные документы уполномоченных органов государственной власти;

- международные договоры и соглашения.

2.2. В целях реализации положений Политики в Организации разрабатываются соответствующие локальные правовые акты и иные документы, в том числе:

2.3. Положение об обработке и защите персональных данных в ООО «НелваСити» (приложение 1);

2.4 Положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные (приложение 2);

2.5. иные локальные правовые акты и документы, регламентирующие  в Организации вопросы обработки персональных данных.

 

ГЛАВА 3

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).

3.2. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.

3.3. Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.

3.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3.5. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

3.6. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

3.7. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

3.8. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.

3.9. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

3.10. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, данные  религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

3.11. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.

3.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

3.13. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

3.14. Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

3.15. Информация – сведения (сообщения, данные) независимо от формы их представления.

3.16. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

 

ГЛАВА 4

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. ООО «НелваСити», являясь оператором персональных данных, осуществляет обработку персональных данных контрагентов (покупателей товаров и услуг), работников Организации и других субъектов персональных данных, не состоящих с Организацией в трудовых отношениях.

4.2. Обработка персональных данных в Организации осуществляется с учетом необходимости обеспечения защиты прав и свобод контрагентов Организации, своих работников и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

4.3.    обработка персональных данных осуществляется на законной и справедливой основе;

4.4.    обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

4.5.    обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

4.6.    обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

4.7.    содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

4.8.    обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

4.9.    оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

4.10.  хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

4.11. персональные данные хранятся на бумажных носителях; форме компьютерных файлов; в специализированных системах Организации, обеспечивающих автоматическую обработку, хранение информации;

4.12. предоставленные персональные данные остаются в первичном виде и не изменяются в процессе сбора и обработки данных;

4.13 Организация имеет право обрабатывать общедоступные персональные данные, осуществлять обработку персональных данных, подлежащих обязательному раскрытию в соответствии с законодательством Республики Беларусь;

4.14 Организация имеет право поручить обработку персональных данных другому лицу;

4.15. персональные данные относятся к категории конфиденциальной информации.

4.16. Персональные данные обрабатываются в ООО «НелваСити» в целях:

4.16.1.  обеспечения соблюдения Конституции, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов, издаваемых в Организации;

4.16.2. подготовки, заключения, исполнения и прекращения договоров с контрагентами;

4.16.3.  осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Организацию, в том числе по предоставлению персональных данных в случаях, установленных законодательством в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные компетентные государственные органы;

4.16.4.  регулирования трудовых отношений с работниками Организации (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

4.16.5.  защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

4.16.6.      обеспечения пропускного и внутриобъектового режимов на объектах Предприятия;

4.16.7.  формирования справочных материалов для внутреннего информационного обеспечения деятельности Организации;

4.16.8.  исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

4.16.9.  осуществления прав и законных интересов Организации в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами ООО «НелваСити», либо достижения общественно значимых целей;

4.16.10. регистрации и идентификации пользователей;

4.16.11 рассылки информации (уведомления о новых возможностях, акциях и других новостях);

4.16.12. осуществления коммуникаций с субъектами персональных данных, оказание клиентской поддержки;

4.16.13. предоставления сервисов;

4.16.14 проведения опросов, акций, рекламных, маркетинговых мероприятий, рекламных игр;

4.16.15. обработки обращений и запросов от Субъектов персональных данных;

4.16.16. реализации функционала продажи (в том числе сервиса “корзина”) и рекламирования товаров (работ/услуг) продавцами и рекламодателями покупателям и потребителям, обеспечения принятия заказов (заявок) и заключения сделок на электронной площадке с помощью ресурсов такой площадки (маркетплейс).

4.16.17.    в иных законных целях.

 

ГЛАВА 5

ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ

 

5.1. Контрагенты Организации (покупатели товаров и услуг, иные клиенты, потребляющие товары и услуги Организации) при осуществлении хозяйственной деятельности;

5.2. Участники ООО «НелваСити» и аффилированные лица Общества;

5.3. Субъекты, с которыми Организацией заключены (будут заключены, планируются к заключению) сделки;

5.4. Субъекты, состоящие с Организацией в отношениях, регулируемых трудовым законодательством Республики Беларусь, являющихся кандидатами на занятие вакантных должностей;

5.5. Субъекты, предоставившие Организации персональные данные в процессе регистрации Субъекта на интернет-сайте https://nelvamoda.by (далее Сайт);

5.6. Субъекты, предоставившие Организации персональные данные путем заполнения письменных, электронных анкет в ходе проводимых Организацией рекламных и иных мероприятий;

5.7. Работники Организации, состоящие в трудовых отношениях.

5.8. Контрагенты Организации, оказывающие услуги (выполняющие работы) на основании гражданско-правовых договоров.

5.9 Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в гл. 4 Политики).

 

 

ГЛАВА 6

ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Перечень персональных данных, обрабатываемых в Организации, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами ООО «НелваСити» с учетом целей обработки персональных данных, указанных в гл. 4 Политики.

6.2. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, в ООО «НелваСити» не осуществляется.

6.3. Организация осуществляет сбор и обработку следующих персональных данных покупателей (потребителей):

6.3.1. Имя, фамилия, отчество;

6.3.2. дата рождения;

6.3.3. пол;

6.3.4. семейное положение;

6.3.5. контактные телефоны;

6.3.6. адрес электронной почты;

6.3.7. адрес;

6.3.8. данные о профилях в социальных сетях;

6.3.9. платежные данные (реквизиты).

6.3.10. файлы Cookies (с целью определения браузера пользователя и предоставления зависящих от этого сервисов, например, хранение данных в “корзине” между посещениями);

6.3.11. IP-адрес пользователя;

6.3.12. логин и пароль Субъекта;

6.3.13. поведение пользователя на сайте;

6.4. Вся информация собирается Организацией как есть и не меняется (не преобразуется) в процессе сбора данных.

 

ГЛАВА 7. 

ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

7.1. Основанием для обработки персональных данных является согласие Субъекта персональных данных, за исключением случаев, когда обработка персональных данных осуществляется без получения такого согласия.

7.2 Порядок получения согласия на обработку персональных данных контрагентами Организации:

7.2.1. Согласие Субъекта персональных данных на обработку данных происходит в форме проставления Субъектом соответствующей отметки (“галочки” в поле) на интернет-ресурсе (при регистрации, при намерении осуществить покупку, в личном кабинете).

7.2.2. Отказ в даче согласия дает право Организации отказать Субъекту персональных данных в предоставлении доступа к сайту и сервисам Организации.

7.2.3. Пользователи могут предоставлять данные самостоятельно путем размещения таких данных на сайте (в том числе путем заполнения полей в личном кабинете), а также используя свои аккаунты в социальных сетях, аккаунт Google, мобильное приложение, предоставляя таким образом доступ к своим данным.

7.2.4. Данные могут быть сообщены через каналы телефонной связи, на электронный или почтовый адрес Общества, путем заполнения опросников (анкет) или другим способом.

7.2.5. Данные могут предоставляться из других источников, например, по отзывам пользователей (оценка, комментарии, подтверждение информации), другая информация от третьих лиц, представленная в ходе направления претензий, жалоб, при рассмотрении споров, информация из общеизвестных источников в сети Интернет.

7.3. Организация имеет право обрабатывать персональные данные без согласия Субъекта персональных данных при получении персональных данных на основании договора, заключенного (заключаемого) с Субъектом персональных данных, в целях совершения действий, установленных этим договором, а также при обработке персональных данных, когда они указаны в документе, адресованном Организации и подписанном субъектом персональных данных, в соответствии с содержанием такого документа.

 

ГЛАВА 8

ФУНКЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «НелваСити» при обработке персональных данных осуществляет следующие функции:

 

8.1. Принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Организации в области персональных данных.

8.2. Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.3. Назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.

8.4. Издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в Организации.

8.5. Осуществляет ознакомление работников Организации непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальными правовыми актами ООО «НелваСити» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников.

8.6. Публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике.

8.7. Сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь.

8.8. Прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных.

8.9. Совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

 

ГЛАВА 9

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

9.1. Обработка персональных данных в Организации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

9.2. Организации без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

9.3. Организация вправе поручить обработку персональных данных от имени ООО «НелваСити» или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:

-        цели обработки персональных данных;

-        перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

-        обязанности по соблюдению конфиденциальности персональных данных;

-           меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона от 07.05.2021 № 99-З «О защите персональных данных».

Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Организации необходимо получение согласия субъекта персональных данных, такое согласие получает сама Организация.

9.4. В целях внутреннего информационного обеспечения Организация может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

9.5. Доступ к обрабатываемым в Организации персональным данным разрешается только работникам Организации, занимающим должности, включенные в перечень должностей структурных подразделений Организации, при замещении которых осуществляется обработка персональных данных, либо контрагенты, оказывающие услуги (выполняющие работы) по гражданско-правовым договорам, связанные с обработкой персональных данных.

 

ГЛАВА 10. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

10.1. Организация собирает, хранит и обрабатывает персональные данные в целях:

10.1.1. обеспечения реализации трудовых, гражданско-правовых, бухгалтерских, налоговых отношений, заключения и исполнения трудовых, гражданско-правовых договоров, в том числе публичных;

10.1.2. реализации акций, бонусных программ, рекламных и иных мероприятий;

10.1.3. отправки коммерческих предложений и информации;

10.1.4. улучшения качества товаров и услуг Организации, предоставления и продвижения товаров и услуг Организации, отправки уведомлений, коммерческих предложений, предоставления информации о деятельности Организации;

10.1.5. предоставления различных сервисов Сайтом;

10.1.6. идентификации Субъекта – зарегистрированного пользователя Сайта. Также эти данные могут быть отображены на страницах Сайта при его использовании указанным пользователем.

10.1.7. использования в рассылках (почтовых, по электронной почте, с использованием СМС, других служб обмена сообщениями (Viber, WhatsApp, Telegram и пр.) для передачи Пользователю информации о новых товарах, акциях и других новостях Организации, на получение которой Субъект дал свое согласие в письменной или иной не запрещенной законодательством форме. Субъект всегда может отказаться от проведения рассылки по его контактной информации;

10.1.8. обработки статистической информации;

10.1.9. направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных.

10.2. Организация передает персональные данные:

10.2.1. Субъекту – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;

10.2.2. другим лицам –в случаях, предусмотренных требованиями законодательства Республики Беларусь.

10.3. Субъект, предоставляющий персональные данные Организации, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь. Организация имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством Республики Беларусь. Субъект, предоставляющий персональные данные Организации, предоставляет Организации право получать, хранить, обрабатывать, использовать и раскрывать персональные данные на условиях Политики.

 

ГЛАВА 11

ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

 

11.1. Организация осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).

11.2. Обработка персональных данных в Организации осуществляется следующими способами:

11.2.1.    с использованием средств автоматизации;

11.2.2.    без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

1. Организация принимает необходимые меры по удалению или уточнению неполных или неточных данных.

 

ГЛАВА 12

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

12.1. Субъект персональных данных осуществляет свои права в объеме и порядке, установленных законодательством Республики Беларусь. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Организации заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа.

12.2. Заявление субъекта персональных данных должно содержать:

12.2.1. фамилию, собственное имя, отчество (если таковое имеется);

12.2.2. адрес его места жительства (места пребывания);

12.2.3. дату рождения;

12.2.4. идентификационный номер (при отсутствии такого номера - номер документа, удостоверяющего личность) (если указывался при даче согласия Организации или обработка персональных данных осуществляется без согласия субъекта персональных данных);

12.2.5. изложение сути требований;

12.2.6. личную подпись либо электронную цифровую подпись.

12.3. Организация в течение 15 дней после получения заявления прекращает обработку персональных данных, осуществляет их удаление, а при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование. О принятых мерах Организация уведомляет субъекта в тот же срок.

12.4. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, путем подачи Организации заявления в порядке п. 12.2 настоящей Политики. Организация в течение пяти рабочих дней после получения заявления предоставляет информацию либо уведомляет о причинах отказа в ее предоставлении.

12.5. Субъект персональных данных вправе требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными, путем подачи Обществу заявления в порядке п. 12.2 настоящей Политики, с приложением документов и (или) их заверенных копий. Оператор в пятнадцатидневный срок вносит изменения в персональные данные с последующим уведомлением либо уведомляет о причинах отказа.

12.6. Субъект персональных данных вправе получать от Организации информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно путем подачи заявления Организации в порядке п. 12.2 настоящей Политики. Организация обязана в пятнадцатидневный срок предоставить информацию о том, какие персональные данные субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить о причинах отказа в предоставлении.

12.7. Субъект персональных данных вправе требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных путем подачи Организации заявления в порядке п. 8.2 настоящей Политики. Организация обязана в пятнадцатидневный срок прекратить обработку персональных данных, осуществить их удаление, а при отсутствии технической возможности удаления - принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование. О принятых мерах Организация уведомляет субъекта в тот же срок.

12.8. Субъект персональных данных имеет право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

 

ГЛАВА 13. ОБЯЗАННОСТИ ОРГАНИЗАЦИИ

 

13.1. В соответствии с требованиями Закона «О защите персональных данных» Организация обязана:

13.1.1. разъяснять Субъекту его права, связанные с обработкой персональных данных; получать согласие Субъекта, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;

13.1.2. обеспечивать защиту персональных данных в процессе их обработки;

13.1.3. предоставлять Субъекту информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством;

13.1.4. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных не предполагают последующих изменений таких данных;

13.1.5. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;

13.1.6. уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

13.1.7. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъектов по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

13.1.8 исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

13.1.9. выполнять иные обязанности, предусмотренные Законом «О защите персональных данных» и иными законодательными актами.

 

ГЛАВА 14

МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

14.1. Меры, необходимые и достаточные для обеспечения выполнения Организацией обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

14.2.  предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

14.3.  разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

14.4.  получение согласий (письменных, электронных) субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;

14.5.  назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных на предприятии;

14.6.  издание документов, определяющих политику Организации в отношении обработки персональных данных;

14.7.  ознакомление работников, непосредственно осуществляющих обработку персональных данных в Организации, с положениями законодательства о персональных данных;

14.8.  установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

14.9.  осуществление технической и криптографической защиты персональных данных в Организации в порядке, установленном законодательством, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

14.10.    обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Организации в отношении обработки персональных данных, до начала такой обработки;

14.11.  прекращение обработки персональных данных при отсутствии оснований для их обработки;

14.12.  незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

14.13.  осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;

14.14.  ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

14.15.  осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

14.16. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с ЛПА ООО «НелваСити», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Организации.

 

ГЛАВА 15

КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ  В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

15.1. Контроль за соблюдением законодательства Республики Беларусь и ЛПА Организации в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в Организации законодательству Республики Беларусь и ЛПА ООО «НелваСити» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

15.2. Внутренний контроль за соблюдением  законодательства Республики Беларусь и ЛПА ООО «НелваСити» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Организации.

15.3. Персональная ответственность за соблюдением требований законодательства Республики Беларусь и локальных нормативных актов в области персональных данных в Организации, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделения Организации возлагается на их руководителей, либо специально уполномоченных лиц.

15.4. Политика является внутренним документом Организации. Организация при необходимости в одностороннем порядке вносит в Политику соответствующие изменения с последующим размещением новой Политики на Сайте.

15.5. В случае, если какое-либо положение Политики, включая любое предложение, пункт или их часть, признается противоречащим законодательству или недействительным, остальные положения, которые не противоречат законодательству, остаются в силе и являются действительными, а любое недействительное положение или положение, которое не может быть выполнено без дальнейших действий Сторон, считается удаленным, измененным, исправленным в той мере, в какой это необходимо для обеспечения его действительности и возможности выполнения.