fbpx Положение о политике в отношении обработки персональных данных | Mozyr

Положение о политике в отношении обработки персональных данных

Утверждено

Директор
ООО «Апартаменты Румер»
Лещинский И.А.
«01» января 2023 года

1. ОБЩИЕ ПОЛОЖЕНИЯ ПОЛИТИКИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. Общество с ограниченной ответственностью «Апартаменты Румер» уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных, выступая в роли Оператора (далее Оператор) персональных данных (далее- ПД), признает право каждого человека на свободу, неприкосновенность и достоинство личности, защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на его честь и достоинство.

1.2. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований пункта 3 статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), направлена на обеспечение защиты полученных Обществом с ограниченной ответственностью «Апартаменты Румер» персональных данных физических лиц (далее – ПД), определяет основные принципы, цели и способы обработки ПД, а также меры, принимаемые Обществом с ограниченной ответственностью «Апартаменты Румер» для защиты ПД.

1.3. Нормы Политики распространяются на персональные данные, полученные как до (в пределах ранее согласованных условий обработки персональных данных), так и после утверждения настоящей Политики.

1.4. Политика публикуется Оператором в свободном доступе в информационно-телекоммуникационной сети Интернет на интернет-сайте Оператора www.roomer.by (далее – Сайт), а также может быть опубликована на всех последующих сайтах и мобильных приложениях, используемых Оператором для осуществления коммерческой деятельности.

1.5. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.

 

 

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ ОПЕРАТОРА, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В настоящей Политике используются термины и определения в значении, определенном в Законе Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных», также:

2.1. Оператор – Общество с ограниченной ответственностью «Апартаменты Румер» (УНП 192985735, место нахождения: Республика Беларусь, 220095, г. Минск, 4-й Радиаторный пер., д.4, пом.2H.

2.2. Информация - сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

2.3. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

2.4. Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.

2.5. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

2.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.7. Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).

2.8. Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.

2.9. Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.

2.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.11. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

2.12. Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

2.13. Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

2.14. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.

2.15. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.

2.16. Cookie (куки) – небольшой фрагмент данных, который отправляется веб-сервером и хранится на персональном компьютере пользователя. В cookie находится информация о посетителе веб-ресурса. Например, логин и пароль, местоположение, языковые настройки.

2.17. Заявитель – гражданин или представитель юридического лица, подавший обращение в соответствии с Законом Республики Беларусь от 18.07.2011 № 300-З «Об обращениях граждан и юридических лиц».

2.18. Посетитель – физическое лицо, в том числе представитель организации, не являющееся работником Оператора, имеющее намерение посетить или посещающее любую из бизнес-единиц Оператора.

2.19. Потребитель – физическое лицо, имеющее намерение заказать или приобрести либо заказывающее, приобретающее или использующее товары оператора, работы Оператора или услуги, оказываемые Оператором) исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

2.20. Представитель – физическое лицо, на основании устава организации, доверенности, договора или иного законного основания уполномоченное представлять интересы юридического лица или организации, не являющейся юридическим лицом.

2.21. Работник – физическое лицо, состоящее в трудовых отношениях с Оператором на основании заключенного трудового договора (контракта).

2.22. Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

2.23. Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

2.23. Кандидат – физическое лицо, заявившее о намерении трудоустроиться в Обществом с ограниченной ответственностью «Апартаменты Румер».

2.24. Контрагент – физическое лицо, заключившее или намеревающееся заключить договор с Обществом с ограниченной ответственностью «Апартаменты Румер», в том числе в соответствии с Указом Президента Республики Беларусь от 06.07.2005 № 314 «О некоторых мерах по защите прав граждан, выполняющих работу по гражданско-правовым и трудовым договорам».

 

3. ЦЕЛИ, ПЕРЕЧЕНЬ И СРОКИ ХРАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Организация осуществляет обработку персональных данных в следующих случаях:

(накидал всего – что не нужно – убирайте или оставляйте прозапас)

Категории субъектов персональных данных, чьи данные подвергаются обработке

Перечень обрабатываемых персональных данных

Цели обработки персональных данных

Правовые основания обработки персональных данных

Сроки обработки и хранения персональных данных

Лица, направившие обращение и иные лица, чьи персональные данные указаны в обращении

Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении;

иные персональные данные (в том числе указанные в п 3.3.);

Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений

Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 и абз. 16 п. 2 ст. 8 Закона, п. 1 ст. 3 Закона Республики Беларусь "Об обращениях граждан и юридических лиц")

5 лет с даты последнего обращения;

5 лет после окончания ведения книги замечаний и предложений

Кандидаты на рабочие места Оператора

фамилия, имя, отчество (если таковое имеется);

сведения об образовании, квалификации;

последнее место работы;

номер телефона;

иные персональные данные (в том числе указанные в п 3.3.);

привлечение и отбор кандидатов

согласие субъекта

1 год, п. 645 Постановления Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов Национального архивного фонда Республики Беларусь»

Потребители

фамилия, имя, отчество (если таковое имеется);

данные документов, удостоверяющих личность (при необходимости);

адрес регистрации по месту жительства/пребывания;

номера телефона;

адрес электронной почты (при необходимости);

индивидуальный номер налогоплательщика (при необходимости);

номер расчетного счета (при необходимости);

иные персональные данные (в том числе указанные в п 3.3.);

оказание услуг, реализация товаров и сервисное обслуживание;

реализация прав потребителей.

договорные отношения, Закон Республики Беларусь от 09.12.1992 № 2020-XII «О хозяйственных обществах»;

Закон Республики Беларусь от 09.01.2002 № 90-З «О защите прав потребителей».

3 года после окончания срока действия договора, контракта, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась - 10 лет).

Клиенты и контрагенты Оператора – физических лиц, являющихся представителями юридических лиц

фамилия, имя, отчество (если таковое имеется);

данные документов, удостоверяющих личность;

место работы и занимаемая должность;

номер телефона (при необходимости);

адрес электронной почты (при необходимости);

иные персональные данные (в том числе указанные в п 3.3.)

закупка/продажа товаров, выполнение работ, оказание услуг

договорные отношения, Закон Республики Беларусь от 09.12.1992 № 2020-XII «О хозяйственных обществах»

3 года после окончания срока действия договора, контракта, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет.

Пользователи Сайта

фамилия, имя, отчество (если таковое имеется);

номер телефона;

адрес электронной почты (при необходимости).

иные персональные данные, переданные пользователями сайта;

иные персональные данные (в том числе указанные в п 3.3.);

Консультирование; электронные обращения граждан;

Оптимизация и проведение рекламных активностей Оператора;

Участие в рекламных акциях и иных проводимых Оператором мероприятиях;

согласие, договорные отношения, Закон Республики Беларусь от 18.07.2011 № 300-З «Об электронных обращениях граждан и юридических лиц»

до достижения заявленной цели обработки ПДН

Работники Оператора, в т.ч. бывшие работники Оператора

фамилия, имя, отчество (если таковое имеется);

пол;

гражданство;

дата и место рождения;

изображение (фотография);

данные документов, удостоверяющих личность;

адрес регистрации по месту жительства;

адрес фактического проживания;

индивидуальный номер налогоплательщика;

сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

семейное положение, наличие детей, родственные связи;

сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

данные о регистрации брака;

сведения о воинском учете;

сведения об инвалидности;

сведения об удержании алиментов;

сведения о доходе с предыдущего места работы;

иные персональные данные (в том числе указанные в п 3.3.);

Регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

Трудовой Кодекс Республики Беларусь;

Инструкция о порядке формирования, ведения и хранения личных дел работников, утвержденной постановлением Комитета по архивам и делопроизводству при Совете Министров

Республики Беларусь от 26 марта 2004 г. №2;

Постановление Правления Фонда социальной защиты населения Министерства труда и социальной защиты Республики Беларусь от 19 июня 2014 г. № 7 «О порядке заполнения и приема-передачи форм документов персонифицированного учета»;

Закон Республики Беларусь от 17 апреля 1992 г. № 1596-XII «О пенсионном обеспечении»

Декрет Президента Республики Беларусь от 15 декабря 2014 №5 «Об усилении требований к руководящим кадрам и работникам организаций»

75 лет согласно Постановлению Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов Национального архивного фонда Республики Беларусь

 

3.2 Иные цели обработки персональных данных.

3.2.1. Обеспечение соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Оператора.

3.2.2. Осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы.

3.2.3. Защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных.

3.2.4. Обеспечение пропускного и внутриобъектового режимов на объектах Оператора.

3.2.5. Исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве.

3.2.6. Проведение опросов и исследований, направленных на выявление удовлетворенности / неудовлетворенности субъектов персональных данных товарами, услугами и сервисным обслуживанием Оператора.

3.2.7. Получение и анализ информации, которая может способствовать улучшению качества товаров, услуг и сервисного обслуживания Оператора.

3.2.8. Проведения маркетинговых программ, направленных на повышение удовлетворенности клиента, построение коммуникации с клиентом, своевременное информирование о скидках, акциях, кампаниях, презентациях, персональных спецпредложениях и т.д.;

3.2.9. Проведение статистических, маркетинговых и иных исследований;

3.2.10. Предоставление информации о проведении специальных стимулирующих сбыт и рекламных кампаний, акций Оператора;

3.2.11. Уведомление субъекта персональных данных о товарах, работах, услугах, реализуемых Оператором;

3.2.12. Коммуникации с субъектом персональных данных;

3.2.13. Своевременного информирования о скидках, акциях, кампаниях, презентациях, персональных спецпредложениях и т.п.

3.2.14. Для внутрикорпоративного, управленческого учета и анализа деятельности всех юридических лиц Оператора.

3.2.15. IP-адреса устройств, с помощью которых посещается сайт Оператора, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, дата и время посещения сайта Оператора (сессии), обновления и удаления данных, сведения о действиях на сайте Оператора (в т.ч. о просматриваемой рекламе, использовании сервисов сайта), файлы «cookies» обрабатываются с целью улучшения работы сайта Оператора, повышения удобства и эффективности работы с сайтом Оператора, предоставления решений и услуг, наиболее отвечающих потребностям субъекта персональных данных, определения его предпочтений, отображения рекламных объявлений (поведенческой рекламы), предоставления целевой информации по решениям и услугам Оператора и его партнёров, предоставления субъекту персональных данных таргетированной, медийной и контектной рекламы на основе предпочтений/действий субъекта персональных данных на сайте Оператора посредством сервисов Google, Yandex, Mytarget, Tik-tok, ВКонтакте, Facebook, Instagram и иных рекламных сервисов используемым Опертором, если это не противоречит законодательству Республики Беларусь а также для обеспечения технической возможности функционирования сайта Оператора.

3.2.16. Осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами, либо достижения общественно значимых целей.

3.2.17. В иных законных целях.

3.3. Перечень персональных данных, обрабатываемых Оператором, в отношении клиентов Оператора и иных категорий субъектов персональных данных, чьи данные подвергаются обработке Оператора:

3.3.1. Основная информация, то есть ФИО, пол, гражданство, дата (день/месяц/год) и место рождения, адрес/сведения о регистрации/проживании, почтовый индекс, сведения, содержащиеся в документе, удостоверяющем личность;

3.3.2. Контактные данные и сведения об активности на сайтах, то есть адрес электронной почты, телефон (мобильный), контакты в чатах и других электронных ресурсах, информация из социальной сети, к которой субъект персональных данных предоставил доступ, включая сетевой идентификатор (ID) своего аккаунта в социальных сетях, информационных системах Оператора, контакты или список «друзей», а также информация, которую субъект персональных данных опубликовал, сделав общедоступной, информация об отзывах, оставленных на сайтах и в мобильных приложении Оператора, IP-адреса устройств, используемых субъектом персональных данных в ходе взаимодействия с Оператором, их модели, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, файлы «cookies», сведения о действиях на сайтах Оператора, дата и время посещения сайта Оператора (сессии), обновления и удаления данных, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Google Tag Manager и других;

3.3.4. Информация о профессиональном и социальном статусе, то есть сведения об образовании, навыках, профессии, занятости, месте работы, поведенческих особенностях, семейном положении, составе семьи, информация о наличии детей, информация о наличии домашних питомцев, информация об увлечениях и хобби.

3.3.5. Финансовая информация, то есть о размере текущего дохода, наличии непогашенного кредита, лизинга.

3.3.6. Перечень персональных данных, обрабатываемых Оператором, в отношении работников Оператора (включая кандидатов на занятие должностей, стажёров, практикантов, физических лиц, выполняющих работу на условиях гражданско-правового договора):

- фамилия, имя, отчество;

- пол;

- гражданство;

- дата и место рождения;

- контактные данные;

- сведения об образовании, опыте работы, квалификации;

- персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах;

- изображение (фотография);

- паспортные данные;

- адрес регистрации по месту жительства;

- адрес фактического проживания;

- контактные данные;

- индивидуальный номер налогоплательщика;

- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

- семейное положение, наличие детей, родственные связи;

- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

- данные о регистрации брака;

- сведения о воинском учете;

- сведения об инвалидности;

- сведения об удержании алиментов;

- сведения о доходе с предыдущего места работы;

- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

- сведения о членах семьи работников Оператора, включая фамилия, имя, отчество; степень родства; год рождения;

- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

3.4. Перечень персональных данных, обрабатываемых Оператором, в отношении других субъектов персональных данных, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Оператора с учетом целей обработки персональных данных, указанных в гл. 3 Политики.

3.5. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, Оператором не осуществляется.

 

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

Предоставляя персональные данные других физических лиц (родственников, знакомых, друзей и др.) Оператору, субъект персональных данных гарантирует, что им получено согласие этих лиц на передачу их персональных данных для обработки Оператору в соответствии с целями обработки персональных данных.

4.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено действующим положением о политике в отношении обработки персональных данных или законодательством Республики Беларусь.

4.3. Оператор вправе поручить обработку персональных данных от имени Оператора или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора в соответствии с главой 8 Политики.

4.4. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка персональных данных.

 

5. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

5.1. Оператор осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).

5.2. Обработка персональных данных осуществляется следующими способами:

- с использованием средств автоматизации;

- без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

 

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъекты персональных данных имеют право на:

- отзыв согласия на обработку персональных данных;

- получение информации, касающейся обработки своих персональных данных;

- изменение своих персональных данных;

- получение информации о предоставлении своих персональных данных третьим лицам;

- требовать прекращения обработки персональных данных;

- требовать удаления своих персональных данных;

- обжаловать действия (бездействия) и решения Оператора, связанные обработкой персональных данных.

6.2. Указанные права субъектов персональных данных могут быть реализованы путем подачи заявлений по адресу:

г. Минск, 220095, г. Минск, 4-й Радиаторный пер., д.4, пом.2H, тел. +375 (29) 140-44-88, e-mail: admin@roomer.by

6.3. Заявление может быть направлено в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь.

6.4. Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5. Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных.

7. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

- предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

- разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

- получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;

- назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

- издание документов, определяющих политику в отношении обработки персональных данных;

- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, и документами, определяющими политику в отношении обработки персональных данных;

- установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

- осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

- обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки;

- прекращение обработки персональных данных при отсутствии оснований для их обработки;

- незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

- осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;

- ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

- осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

7.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.

 

8. ПОРУЧЕНИЕ ОБРАБОТКИ.

8.1. Оператор вправе поручить обработку персональных данных уполномоченному лицу.

8.2. В договоре между Оператором и уполномоченным лицом должны быть определены:

- цели обработки персональных данных;

- перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

- обязанности по соблюдению конфиденциальности персональных данных;

- меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.

8.3. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.

8.4. В случае если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.

8.5. Оператор вправе осуществлять трансграничную передачу персональных данных уполномоченным лицам исключительно согласно Переченю стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14.  В иных случаях передача может быть произведена только с отдельное согласие субъекта персональных данных.