1. Настоящая Политика определяет порядок обработки информации, относящейся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано (далее – персональные данные) и меры по обеспечению безопасности персональных данных, предпринимаемые Частным предприятием «СофтЮникБай», расположенным по адресу: Минская обл., Минский р-н, Боровлянский с/с, д.Боровляны, ул. 40 лет Победы, 23А, пом. 74-8 (далее — «Уполномоченное лицо»).
1.1. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
оператор - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2. Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о персональных данных), Положением о технической и криптографической защите информации, утвержденным Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196.
3. Уполномоченное лицо принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
4. Настоящая Политика применяется в отношении всех персональных данных, обрабатываемых Уполномоченным лицом.
5. Целями обработки персональных данных являются:
- выполнение возложенных на Уполномоченное лицо функций при исполнении договорных отношений с операторами, в которых содержится информация о физических лицах;
- осуществление деятельности кадровой службы уполномоченного лица;
- идентификация физических лиц (сотрудников Оператора), которые регистрируются на сайте Уполномоченного лица – websms.by.
6. Обработка персональных данных Уполномоченного лица основывается на принципах законности, уважения прав и интересов физических лиц, неприкосновенности их частной жизни.
7. Уполномоченным лицом подлежат обрабатыванию следующие персональные данные субъекта:
- фамилия, собственное имя, отчество (при наличии);
- контактные данные (номер телефона, факса, адрес электронной почты);
- дата рождения;
На сайте Уполномоченного лица (websms.by) в глобальной компьютерной сети Интернет происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie»).
8. Сбор персональных данных осуществляется с согласия физического лица, в отношении которого Уполномоченным лицом осуществляется обработка персональных данных (далее – субъект), за исключением случаев, предусмотренных Законом о персональных данных, в том числе при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством, а также для осуществления административных процедур, автоматизированной обработки персональных данных полученных от Оператора.
9. Согласие субъекта представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
Согласие субъекта может быть получено в письменной форме, в виде электронного документа, путем регистрации на сайте websms.by или в иной электронной форме.
10. Персональные данные обрабатываются Уполномоченным лицом в рамках достижения целей обработки персональных данных.
11. Обработка персональных данных, поступивших Уполномоченному лицу, осуществляется: - в соответствии с актами законодательства и локальными правовыми актами, а также договорными отношениями Уполномоченного лица с Оператором.
- путем получения персональных данных в устной, письменной или электронной форме непосредственно от субъектов персональных данных при регистрации на сайте Уполномоченного лица;
12. Уполномоченное лицо обеспечивает хранение персональных данных в форме, позволяющей идентифицировать субъект, не дольше, чем этого требуется в соответствии с законодательными актами и заявленными целями обработки персональных данных.
13. Персональные данные, поступившие Уполномоченному лицу, не передаются третьим лицам, кроме партнеров Уполномоченного лица, которые работают с ним для предоставления услуг в рамках заключенного между Договора между Уполномоченным лицом и Оператором. При этом Уполномоченное лицо отвечает за действия привлеченных им лиц как за свои собственные, а также не подлежат распространению, за исключением случаев, связанных с исполнением Оператором требований законодательства.
14. Безопасность персональных данных, которые обрабатываются Уполномоченным лицом, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Уполномоченное лицо обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
15. При обращении субъекта персональных данных с заявлением на получение информации, касающейся обработки персональных данных, и изменение персональных данных Уполномоченное лицо безвозмездно предоставляет в течение пяти рабочих дней с даты получения заявления персональные данные, относящиеся к субъекту персональных данных, в доступной форме, исключающей предоставление персональных данных, относящихся к другим субъектам персональных данных.
Сторонние организации имеют право доступа к персональным данным субъектов персональных данных только, если они наделены необходимыми полномочиями в соответствии с законодательством Республики Беларусь, либо на основании договоров с Уполномоченным лицом, заключенных в связи с требованиями законодательства Республики Беларусь.
Субъект персональных данных имеет право:
а) требовать от Уполномоченного лица уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;
б) получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;
в) в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
г) требовать от Уполномоченного лица блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6) обжаловать действия (бездействие) и решения Уполномоченного лица, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Субъект персональных данных несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь. Уполномоченное лицо имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством.
16. Должностные лица Уполномоченного лица, обрабатывающие персональные данные, несут ответственность в соответствии с действующим законодательством Республики Беларусь за нарушение режима защиты, обработки и порядка использования этой информации.
Лица, виновные в нарушении действующих нормативных правовых актов в области защиты персональных данных несут ответственность в соответствии с действующим законодательством Республики Беларусь.
17. Настоящая Политика является внутренним документом Уполномоченного лица и размещается на её официальном сайте https://www.websms.by (далее – сайт).
Уполномоченное лицо при необходимости в одностороннем порядке вносит в Политику соответствующие изменения с последующим их размещением на сайте.
В случае, если какие-либо положения Политики признаются противоречащими законодательству или недействительными, остальные нормы, которые не противоречат законодательству, остаются в силе и являются действительными, а любое недействительное положение или положение, которое не может быть выполнено без дальнейших действий Сторон, считается удаленным, измененным, исправленным в той мере, в какой это необходимо для обеспечение его действительности и возможности выполнения.
Настоящая Политика вступает в действие с 15.11.2021 г.