Работа с персональными данными

Политика в отношении обработки персональных данных

ПОЛОЖЕНИЕ

о политике в отношении обработки
персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. (Наименование организации) уделяет особое внимание защите персональных данных при их обработке и с уважением относится
к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых (Наименование организации) мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).

1.2. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте (Наименование организации).

1.3. Почтовый адрес (Наименование организации); адрес в сети Интернет: https://________________

1.4. В настоящей Политике используются термины и их определения в значении, определенном Законом.

1.5. Персональные данные могут быть использованы (Наименование организации) в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности, для:

  • подготовки и публикации ежегодных отчетов о своей деятельности;
  • подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;
  • подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками (Наименование организации) своих должностных обязанностей.

1.6.  (Наименование организации) осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.

  1. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(Наименование организации) осуществляет обработку персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике.

  1. УПОЛНОМОЧЕННЫЕ ЛИЦА.

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. (Наименование организации) поручает обработку персональных данных уполномоченным лицам.

Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению (Наименование организации), содержится в приложении 2 к настоящей Политике.

3.2. (Наименование организации) осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, TikTok, Теlegram, видеохостинг YouTube).

Трансграничная передача персональных данных на территорию иностранного государства может осуществляться (Наименование организации), если:

3.2.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных* – без ограничений при наличии правовых оснований, предусмотренных Законом;

3.2.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:

  • когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
  • при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
  • когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

* Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 ”О трансграничной передаче персональных данных“.

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право:

4.1.1. на отзыв своего согласия, если для обработки персональных данных (Наименование организации) обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);

4.1.2. на получение информации, касающейся обработки своих персональных данных (Наименование организации), содержащей:

  • место нахождения (Наименование организации);
  • подтверждение факта обработки персональных данных обратившегося лица (Наименование организации);
  • персональные данные и источник их получения;
  • правовые основания и цели обработки персональных данных;
  • срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
  • наименование и место нахождения уполномоченного лица (уполномоченных лиц);
  • иную информацию, предусмотренную законодательством;

4.1.3. требовать от (Наименование организации)  внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

4.1.4. на получение от (Наименование организации)  информации о предоставлении своих персональных данных, обрабатываемых (Наименование организации), третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;

4.1.5. требовать от (Наименование организации)  бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

4.1.6. на обжалование действий (бездействия) и решений (Наименование организации), нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.

4.2. Для реализации своих прав, связанных с обработкой персональных данных (Наименование организации), субъект персональных данных подает в (Наименование организации) заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, или посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел), а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.

Такое заявление должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

(Наименование организации)  не рассматривает заявления субъектов персональных данных, поступившие в его адрес иными способами (e-mail, телефон и т.п).

4.3. За содействием в реализации прав, связанных с обработкой персональных данных (Наименование организации), субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в (Наименование организации), направив сообщение на электронный адрес __________.

 

свернуть

Соглашение об обработке персональных данных

В ходе проведения контрольных мероприятий специалистами Национального центра защиты персональных данных установлен ряд допущенных операторами нарушений в части разъяснения прав субъектам персональных данных, получения согласия на сбор, распространение, предоставление и иную обработку их персональных данных. Зачастую объем данных, которые оператор просит предоставить, не соответствует заявленным целям их обработки и является избыточным.

Ввиду этого Центром разработана рекомендуемая форма согласия на обработку персональных данных. Теперь она доступна для скачивания, в том числе в разделе ”Портфель оператора“.

Согласие является одним из правовых оснований обработки, отражающим принадлежность персональных данных гражданину и возможность распоряжаться ими по своему усмотрению.

Для обеспечения юридически действительного характера согласия такое согласие должно быть:

• свободным;

• однозначным;

• информированным.

Случаи (правовые основания), когда для обработки ваших персональных данных согласие не требуется, перечислены в статьях 6 и 8 Закона о защите персональных данных.

При наличии хотя бы одного из них обработка персональных данных будет осуществляться без согласия субъекта персональных данных.

 
свернуть

Права субъекта персональных данных

Основные права субъекта персональных данных

Субъекты персональных данных в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон) наделены широким кругом прав. Права субъекта персональных данных являются действенным инструментом контроля за обработкой принадлежащих ему персональных данных.

Важно!

Соответствующие права принадлежат субъекту персональных данных вне зависимости от правового основания обработки персональных данных (на основании согласия либо без его получения).

Основные права субъектов персональных данных закреплены в Законе. К ним относятся:

право на отзыв согласия;
право на получение информации, касающейся обработки персональных данных;
право требовать внесения изменений в персональные данные;
право на получение информации о предоставлении персональных данных третьим лицам;
право требовать прекращения обработки персональных данных и (или) их удаления;
право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
право на возмещение морального вреда.

Реализация прав субъекта персональных данных

Права субъекта персональных данных реализуются путем подачи заявления оператору. В случае направления заявления субъекта персональных данных для реализации своих прав уполномоченному лицу, последний не обязан отвечать на данный запрос. Вместе с тем, ответ уполномоченным лицом на заявление субъекта персональных данных не будет противоречить законодательству о персональных данных.

Порядок подачи заявления субъектом персональных данных оператору установлен в статье 14 Закона.

Для реализации прав, предусмотренных статьями 10 – 13 Закона, субъекту персональных данных необходимо подать оператору заявление в письменной форме либо в виде электронного документа.

Заявление субъекта персональных данных должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Срок ответа на заявление зависит от реализуемого субъектом персональных данных права (часть первая пункта 2 статьи 10, пункт 2, часть вторая пункта 4 статьи 11, пункт 2 статьи 12, часть первая пункта 2 статьи 13 Закона):

 

Реализуемое право субъекта персональных данных Срок ответа субъекту персональных данных
Отзыв согласия 15 дней после получения заявления
Получение информации об обработке персональных данных 5 дней после получения заявления
Внесение изменений в персональные данные 15 дней после получения заявления
Получение информации о предоставлении персональных данных третьим лицам 15 дней после получения заявления
Прекращение обработки персональных данных (их удаление) 15 дней после получения заявления
свернуть