Обработка персональных данных

Политика в отношении обработки персональных данных

11.05.2022

ПОЛОЖЕНИЕ

о политике в отношении обработки
персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. (Наименование организации) уделяет особое внимание защите персональных данных при их обработке и с уважением относится
к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых (Наименование организации) мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).

1.2. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте (Наименование организации).

1.3. Почтовый адрес (Наименование организации); адрес в сети Интернет: https://________________

1.4. В настоящей Политике используются термины и их определения в значении, определенном Законом.

1.5. Персональные данные могут быть использованы (Наименование организации) в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности, для:

подготовки и публикации ежегодных отчетов о своей деятельности;
подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;
подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками (Наименование организации) своих должностных обязанностей.

1.6. (Наименование организации) осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.

ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(Наименование организации) осуществляет обработку персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике.

УПОЛНОМОЧЕННЫЕ ЛИЦА.

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. (Наименование организации) поручает обработку персональных данных уполномоченным лицам.

Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению (Наименование организации), содержится в приложении 2 к настоящей Политике.

3.2. (Наименование организации) осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, TikTok, Теlegram, видеохостинг YouTube).

Трансграничная передача персональных данных на территорию иностранного государства может осуществляться (Наименование организации), если:

3.2.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных* – без ограничений при наличии правовых оснований, предусмотренных Законом;

3.2.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:

когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

* Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 ”О трансграничной передаче персональных данных“.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право:

4.1.1. на отзыв своего согласия, если для обработки персональных данных (Наименование организации) обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);

4.1.2. на получение информации, касающейся обработки своих персональных данных (Наименование организации), содержащей:

место нахождения (Наименование организации);
подтверждение факта обработки персональных данных обратившегося лица (Наименование организации);
персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством;

4.1.3. требовать от (Наименование организации) внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

4.1.4. на получение от (Наименование организации) информации о предоставлении своих персональных данных, обрабатываемых (Наименование организации), третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;

4.1.5. требовать от (Наименование организации) бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

4.1.6. на обжалование действий (бездействия) и решений (Наименование организации), нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.

4.2. Для реализации своих прав, связанных с обработкой персональных данных (Наименование организации), субъект персональных данных подает в (Наименование организации) заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, или посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел), а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.

Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

(Наименование организации) не рассматривает заявления субъектов персональных данных, поступившие в его адрес иными способами (e-mail, телефон и т.п).

4.3. За содействием в реализации прав, связанных с обработкой персональных данных (Наименование организации), субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в (Наименование организации), направив сообщение на электронный адрес __________.

Приложение 1

к Положению о политике в отношении обработки персональных данных

Цели, объем, правовые основания и сроки обработки персональных данных (Наименование организации)

Цели обработки персональных данных	Категории субъектов персональных данных, чьи данные подвергаются обработке	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Срок хранения персональных данных
Предварительная запись на личный прием	Лица, обращающиеся на личный прием	Фамилия, собственное имя, отчество, контактный телефон, содержание вопроса	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“)	5 лет
Проведение ”прямых телефонных линий“	1. Лица, обратившиеся на ”прямую телефонную линию“. 2. Иные лица, чьи персональные данные указаны в ходе проведения ”прямой телефонной линии“	В соответствии с реквизитами регистрационно-контрольной карточки, утвержденной постановлением Совета Министров Республики Беларусь от 23 июля 2012 г. № 667	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6, абзац семнадцатый пункта 2 статьи 8 Закона, абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 ”О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения“, постановление Совета Министров Республики Беларусь от 23 июля 2012 г. № 667 ”О некоторых вопросах работы с обращениями граждан и юридических лиц“)	5 лет

свернуть

Реестр обработки персональных данных

О реестре операторов персональных данных

Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ установлена обязанность операторов вносить в реестр сведения об информационных ресурсах (системах), содержащих персональные данные, а также обеспечивать их актуализацию.

свернуть

Политика видеонаблюдения

Политика видеонаблюдения

1. Настоящее Положение разработано в соответствии с Положением о видеонаблюдении, утвержденным приказом директора Национального центра защиты персональных данных от 20 апреля 2022 г. № 31, с целью разъяснения субъектам персональных данных целей обработки их изображений, попавших на камеру(ы) видеонаблюдения Национального центра защиты персональных данных и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

2. В Национальном центре защиты персональных данных видеонаблюдение:

осуществляется в соответствии с абзацем двадцатым статьи 6 и пункта 1 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон) для защиты обрабатываемых персональных данных, информации, содержащей охраняемую законом тайну, сведений, составляющие государственные секреты, а также контроля доступа посетителей в Национальный центр защиты персональных данных;
ведется круглосуточно и непрерывно при помощи камер открытого видеонаблюдения;

не используется для:

учета фактически отработанного работниками Национального центра защиты персональных данных рабочего времени;
уникальной идентификации лиц, изображенных на видеозаписи;
записи звука.

3. Камеры видеонаблюдения устанавливаются в открытых для общего доступа местах в следующих зонах:

главный вход с направлением видеонаблюдения со стороны лифта и со стороны холла;
коридор с направлением видеонаблюдения на эвакуационные выходы.

В иных помещениях Национального центра защиты персональных данных, в том числе предназначенных для личных нужд работников, видеонаблюдение не ведется.

4. Срок хранения видеозаписей составляет 30 дней, по истечении которого происходит их автоматическое удаление.
Если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, уголовного преступления, по устному поручению директора Национального центра защиты персональных данных (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.

5. Видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с профессиональной деятельностью, и не подлежат изменению, использованию, распространению и предоставлению, кроме случаев, предусмотренных законодательными актами.

6. Субъект персональных данных имеет право:
6.1. на получение информации, касающейся обработки своих персональных данных в Национальном центре защиты персональных данных, содержащей:

сведения о местонахождении Национального центра защиты персональных данных;
подтверждение факта обработки персональных данных обратившегося лица в Национальном центре защиты персональных данных;
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
иную информацию, предусмотренную законодательством;

6.2. на получение от Национального центра защиты персональных данных информации о предоставлении своих персональных данных, обрабатываемых в Национальном центре защиты персональных данных, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

6.3. на обжалование действий (бездействия) и решений Национального центра защиты персональных данных, нарушающих его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

7. Для реализации своих прав, связанных с обработкой изображения субъекта персональных данных, зафиксированного камерами видеонаблюдения, расположенными в помещениях Национального центра защиты персональных данных, субъект персональных данных подает в Национальный центр защиты персональных данных заявление в письменной форме или в виде электронного документа по адресу в сети Интернет.
Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

В связи с тем, что в Национальном центре защиты персональных данных видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи, а срок хранения видеозаписей составляет 30 дней, если иное не определено в части второй пункта 4 настоящего Положения, изложение сути требований субъекта персональных данных должно содержать дату и период времени записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.

8. Национальный центр защиты персональных данных не рассматривает заявления субъектов персональных данных, которые не соответствуют требованиям пункта 7 настоящего Положения, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).

9. За содействием в реализации прав, связанных с обработкой персональных данных в Национальном центре защиты персональных данных, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Национальном центре защиты персональных данных, в том числе направив сообщение на адрес электронной почты: dpo@cpd.by.

свернуть

Права субъекта персональных данных

Основные права субъекта персональных данных

Субъекты персональных данных в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон) наделены широким кругом прав. Права субъекта персональных данных являются действенным инструментом контроля за обработкой принадлежащих ему персональных данных.

Важно!

Соответствующие права принадлежат субъекту персональных данных вне зависимости от правового основания обработки персональных данных (на основании согласия либо без его получения).

Основные права субъектов персональных данных закреплены в Законе. К ним относятся:

право на отзыв согласия;

право на получение информации, касающейся обработки персональных данных;

право требовать внесения изменений в персональные данные;

право на получение информации о предоставлении персональных данных третьим лицам;

право требовать прекращения обработки персональных данных и (или) их удаления;

право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;

право на возмещение морального вреда.

Реализация прав субъекта персональных данных

Права субъекта персональных данных реализуются путем подачи заявления оператору. В случае направления заявления субъекта персональных данных для реализации своих прав уполномоченному лицу, последний не обязан отвечать на данный запрос. Вместе с тем, ответ уполномоченным лицом на заявление субъекта персональных данных не будет противоречить законодательству о персональных данных.

Порядок подачи заявления субъектом персональных данных оператору установлен в статье 14 Закона.

Для реализации прав, предусмотренных статьями 10 – 13 Закона, субъекту персональных данных необходимо подать оператору заявление в письменной форме либо в виде электронного документа.

Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Срок ответа на заявление зависит от реализуемого субъектом персональных данных права (часть первая пункта 2 статьи 10, пункт 2, часть вторая пункта 4 статьи 11, пункт 2 статьи 12, часть первая пункта 2 статьи 13 Закона):

Реализуемое право субъекта персональных данных	Срок ответа субъекту персональных данных
Отзыв согласия	15 дней после получения заявления
Получение информации об обработке персональных данных	5 дней после получения заявления
Внесение изменений в персональные данные	15 дней после получения заявления
Получение информации о предоставлении персональных данных третьим лицам	15 дней после получения заявления
Прекращение обработки персональных данных (их удаление)	15 дней после получения заявления

свернуть

Политика в отношении обработки cookie

1.Куки (англ. cookies) являются текстовым файлами, сохраненными на компьютере (мобильном устройстве) пользователя интернет-сайтов [«название организации»] (далее - Сайт, Сайты) при их посещении для отражения совершенных действий. Эти файлы позволяют не вводить заново или выбирать те же параметры при повторном посещении Сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей Сайтов и повышение качества их функционирования.

2. На Сайтах обрабатываются следующие типы куки:

необходимые (технические) - нужны для функционирования корректной работы сайта;
функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
статистические (аналитические) - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.

3. Обрабатываемые на Сайтах куки и сроки их хранения:

Тип куков	Файл куки / Сервис	Назначение	Срок хранения
необходимые	__Secure-SessionId	Этот файл куки сохраняет данные сеанса на время посещения веб-сайта пользователем для обеспечения корректной работы сайта	на время пользования сайтом (сессия)
необходимые	Poll	Этот файл куки сохраняет факт участия в опросе для предотвращения повторного участия в одном и том же опросе	не более года
функциональные	Google Translate*	Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Google	часть на время пользования сайтом, а остальные - не более года
функциональные	Яндекс.Переводчик*	Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Яндекса	часть на время пользования сайтом, а остальные - не более года
функциональные	Яндекс.Поиск*	Данный сервис устанавливает куки файлы для обеспечения работы поиска по сайту и идентификации пользователя в сервисах Яндекса.	часть на время пользования сайтом, а остальные - не более года
статистические	Яндекс.Метрика*	Данный сервис устанавливает куки файлы для сбора информации о поведении пользователей на сайте и идентификации пользователя в сервисах Яндекса.	часть на время пользования сайтом, а остальные - не более 2х лет

* - Названия и количество куков-файлов определяется данными сервисами самостоятельно и могут изменяться.

4. В рамках обеспечения полноценного функционирования Сайта и повышения качества его работы к обработке куков-файлов могут допускаться следующие сторонние организации:

Google Inc. (юридический адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) с целью обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Google;

ООО «Яндекс» (юридический адрес: Российская Федерация, 119021, г. Москва, ул. Л. Толстого, 16) с целями:

обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Яндекса;
обеспечения работы поиска по Сайту и идентификации пользователя в сервисах Яндекса;
сбора информации о поведении пользователей на Сайте и идентификации пользователя в сервисах Яндекса.

Указанным организациям на основании согласия пользователя Сайта может осуществляется трансграничная передача информации, собранной при помощи куков-файлов.

При этом Google Inc. имеет юридический адрес в государстве США, на территории которого не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.

5. Пользователи могут принять или отклонить все обрабатываемые на Сайтах куки, кроме необходимых.
Отключение функциональных куки может привести к ограничению пользователя в доступе к определенным функциональным возможностям Сайта.

Отключение статистических куки не позволяет определять предпочтения пользователей Сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы Сайта исходя из предпочтений пользователей.

6. Сайт сохраняет выбор пользователя о настройках куков-файлов в течение 1 (одного) года. По окончании этого периода Сайт вновь запросит у пользователя Сайта сделать выбор настроек куков-файлов.

Вместе с тем пользователи вправе изменить свой выбор настроек куки (в том числе отозвать согласие) в любое время в интерфейсе Сайта путем нажатия кнопки "Настройка обработки cookie" размещенную в нижнем левом углу сайта.

7. Помимо настроек куки на Сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.

При этом некоторые браузеры позволяют посещать интернет-сайты в режиме ”инкогнито“, чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.

свернуть

поделиться в: