Политика обработки персональных данных

1. Общие положения 

1.1. Настоящая Политика определяет основные положения, реализуемые при обработке персональных данных самозанятым Мицкевичем Сергеем Алексеевичем, УНП: BA7303367, адрес: 224016, Республика Беларусь, г. Брест, ул. Карбышева 112-15 (далее – Оператор). 

1.2. Целью принятия настоящей Политики является выполнение требований законодательства Республики Беларусь в области обработки и защиты персональных данных при их обработке. 

1.3. Настоящая Политика распространяется на все процессы Оператора, процедуры и операции, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации. 

1.4. Действие настоящей Политики не распространяется на отношения, касающиеся случаев обработки персональных данных, отнесенных в установленном порядке к государственным секретам. 

1.5. Настоящая Политика, а также все изменения и дополнения к ней принимаются и утверждаются в установленном у Оператора порядке и действуют до замены их новыми. 

1.6. Ответственность за поддержание настоящей Политики в актуальном состоянии возлагается на Оператора. 

1.7. Изменения в настоящую Политику могут вноситься в случаях изменения законодательства Республики Беларусь о защите персональных данных и принятых в соответствии с ним нормативных правовых актов. 

1.8. В случае изменения законодательства Республики Беларусь о защите персональных данных и принятых в соответствии с ним нормативных правовых актов, настоящая Политика применяется в части, не противоречащей вновь принятым нормативным правовым документам до момента приведения ее положений в соответствие нормам изменившегося законодательства. 

1.9. Настоящая Политика является общедоступной и размещена на официальном сайте Оператора по следующему постоянно действующему адресу в сети интернет: www.mdh.graphics/policy

2. Термины и определения 

2.1. «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники; 

2.2. «Оператор» – самозанятый Мицкевичем Сергеем Алексеевичем, УНП: BA7303367, адрес: 224016, Республика Беларусь, г. Брест, ул. Карбышева 112-15; 

2.4. «Блокирование персональных данных» – прекращение доступа к персональным данным без их удаления; 

2.5. «Информационная система персональных данных» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технологических средств; 

2.6. «Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.7. «Обработка персональных данных» – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных; 

2.8. «Общедоступные персональные данные» – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательства; 

2.9. «Персональные данные» – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано; 

2.10. «Предоставление персональных данных» – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц; 

2.11. «Распространение персональных данных» – действия, направленные на ознакомление с персональными данными неопределенного круга лиц; 

2.12. «Специальные персональные данные» – персональные данные, касающиеся расовой или национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные; 

2.13. «Субъект персональных данных» – физическое лицо, в отношении которого осуществляется обработка персональных данных; 

2.14. «Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства; 

2.15. «Удаление персональных данных» – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных; 

2.16. «Уполномоченное лицо» – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с Оператором осуществляют обработку персональных данных от имени оператора или в его интересах; 

2.17. «Физическое лицо, которое может быть идентифицировано» – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности; 

2.18. «Закон «О персональных данных»» – Закон Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных». 

3. Цели и общие принципы обработки персональных данных 

3.1. Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. 

3.2. Обработка персональных данных осуществляется Оператором в целях: 

- продвижение услуг Оператора, а также иных третьих лиц на основании заключенных с ними договоров (партнеров Оператора), информирования субъектов персональных данных о предложениях по продуктам и услугам Оператора и/или партнеров Оператора, включая оповещение субъектов персональных данных об изменениях в продуктовой линейке, направление адресных продуктовых предложений; 

- рассмотрения обращений, поступающих Оператору, в соответствие и в порядке, установленном законодательством; 

3.3. Оператор осуществляет обработку персональных данных на основе следующих принципов: 

- законности, добросовестности, справедливости и конфиденциальности при обработке персональных данных; 

- законности целей и способов обработки персональных данных; 

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора; 

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; 

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных. 

4. Объем обрабатываемых персональных данных, категории субъектов персональных данных 

‍

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Конкретный перечень и объем обрабатываемых персональных по каждой из категорий субъектов персональных данных, указанных в настоящем разделе Политики, определяется Оператором в локальных правовых актах. 

4.2. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных: 

- физические лица, являющиеся пользователями официального сайта Оператора; 

- физические лица, которым Оператор оказывает услуги или которые намереваются приобрести услуги у Оператора; 

- физические лица – работники и иные представители контрагентов Оператора - юридических лиц (индивидуальных предпринимателей). 

5. Права субъектов персональных данных 

5.1. Субъект персональных данных вправе: 

- получать информацию, касающуюся обработки его персональных данных. В этом случае Оператор предоставляет субъекту персональных данных всю информацию, предусмотренную статьей 11 Закона «О персональных данных»; 

- получать информацию о предоставлении Оператором персональных данных третьим лицам. Данная информация может предоставляться субъекту персональных данных один раз в календарный год бесплатно, если иное не предусмотрено Законом «О персональных данных», иными законодательными актами. Оператор предоставляет персональные данные субъекта персональных данных третьим лицам только в случаях и порядке, установленном Законом «О персональных данных»; 

- потребовать изменить свои персональные данные, обрабатываемые Оператором, либо дополнить их; 

- требовать прекращения обработки персональных данных и (или) их удаления. Оператор прекратит обработку персональных данных субъекта персональных данных, кроме случаев, когда в соответствии с Законом «О персональных данных» обработка не требует согласия субъекта персональных данных. Оператор удалит персональные данные, а также обеспечит их удаление уполномоченным лицом, кроме случаев, когда это технически невозможно, либо дальнейшая обработка персональных данных необходима для соблюдения Оператором, уполномоченным лицом законодательства. Для реализации вышеуказанных прав субъекту персональных данных необходимо подать заявление в порядке, установленном статьей 14 Закона «О персональных данных». 

- обжаловать действия (бездействия) Оператора в Национальный центр защиты персональных данных Республики Беларусь, в случае, если Оператор каким-либо образом нарушает порядок обработки персональных данных и (или) права субъекта персональных данных, предусмотренные Законом «О защите персональных данных». 

6. Обязанности Оператора при обработке персональных данных 

6.1. При обработке персональных данных Оператор обязан: 

- разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных; 

- получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом «О защите персональных данных» и иными законодательными актами; 

- обеспечивать защиту персональных данных в процессе их обработки; 

- предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом «О защите персональных данных» и иными законодательными актами; 

- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных; - прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом «О защите персональных данных» и иными законодательными актами; 

- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию Национального центра защиты персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами; 

- исполнять иные требования Национального центра защиты персональных данных Республики Беларусь об устранении нарушений законодательства о персональных данных; 

- выполнять иные обязанности, предусмотренные Законом «О защите персональных данных» и иными законодательными актами. 

‍

7. Правовые основания обработки персональных данных 

7.1. Правовым основанием обработки персональных данных являются заключенные с Оператором договоры (соглашения), стороной по которым является субъект персональных данных, согласие субъекта персональных данных, законодательство Республики Беларусь, иные нормативные правовые акты, действие которых распространяется на деятельность Оператора. 

7.2. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных. 

7.3. Обработка персональных данных возможна в случае получения согласия субъекта персональных данных на обработку персональных данных, в том числе отдельного согласия на распространение и предоставление персональных данных. 

7.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных, в том числе на распространение, должно быть конкретным, информированным и сознательным. 

7.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в статье 6 Закона «О защите персональных данных». 

8. Порядок и условия обработки персональных данных 

8.1. Обработка персональных данных у Оператора может осуществляться в виде автоматизированной обработки персональных данных, обработки без использования средств автоматизации, а также в виде смешанной обработки персональных данных. 

8.2. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных. 

8.3. Персональные данные хранятся и обрабатываются Оператором в течение сроков, необходимых для достижения целей обработки персональных данных или утраты необходимости в достижении этих целей (если иное не предусмотрено законодательством Республики Беларусь), указанных в согласии субъекта персональных данных, иных локальных правовых актах Оператора, выполнения возложенных законодательством Республики Беларусь на Оператора функций, полномочий и обязанностей, защиты прав и законных интересов Оператора и третьих лиц, в том числе в рамках судебного и административного производства. 

8.4. Передача (в том числе трансграничная) персональных данных третьим лицам может осуществляться с согласия субъекта персональных данных, в том числе путем поручения Оператору на обработку персональных данных третьим лицом, либо в соответствии с законодательством Республики Беларусь или в целях исполнения договора, стороной которого и по которому является субъект персональных данных при наличии согласия субъекта персональных данных. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться при наличии письменного согласия субъекта на трансграничную передачу его персональных данных. Перечень стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14. 

8.5. Оператор вправе передавать персональные данные государственным органам, органам следствия и дознания, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Республики Беларусь. 

8.6. Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь. Определение цели (-ей) обработки персональных данных, состава персональных данных, подлежащих обработке, действий (операций), совершаемых с персональными данными, осуществляется Оператором и не может быть поручено третьему лицу. В случае поручения обработки персональных данных субъектов уполномоченному лицу в договоре (соглашении) должны быть определены цель (-ли) обработки персональных данных, перечень действий, которые будут совершаться с персональными данными уполномоченным лицом, обязанности по соблюдению конфиденциальности персональных данных, меры по обеспечению защиты персональных данных, а также соблюдаться принципы и правила обработки персональных данных, предусмотренные Законом «О защите персональных данных». 

8.7. Условиями прекращения обработки персональных данных могут являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, требование о прекращении обработки персональных данных, ранее разрешенных для распространения, решение суда, а также выявление неправомерной обработки персональных данных. 

9. Меры по обеспечению защиты персональных данных 

9.1. Оператор для выполнения своих обязанностей, предусмотренных Законом «О защите персональных данных» и принятыми в соответствии с ним локальными правовыми актами, в частности по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие правовые, организационные и технические меры: 

- издает настоящую Политику и иные локальные правовые акты, определяющие подходы к обработке персональных данных и их защите; 

- устанавливает порядок доступа к персональным данным, в том числе обрабатываемым в информационных системах персональных данных; 

- осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные. 

10. Контроль за соблюдением законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных 

10.1. Контроль за соблюдением Оператором законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных Оператором законодательству Республики Беларусь и локальным правовым актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений. 

10.2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на Оператора. 

10.3. Внутренний контроль за соблюдением Оператором требований законодательства Республики Беларусь и локальных нормативных актов Оператора в области персональных данных осуществляется Оператора.