Положение о политике оператора в отношении обработки персональных данных оператором Рыжук Ф.И.
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение о политике оператора в отношении обработки персональных данных определяет порядок обработки персональных данных и меры по обеспечению защиты персональных данных, предпринимаемые оператором Рыжук Ф.И.
1.2. Оператор ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящее Положение о политике Оператора в отношении обработки персональных данных (далее – Политика) применяется в отношении всех персональных данных, которые получает Оператор, за исключением случаев обработки персональных данных при осуществлении видеонаблюдения, а также cookie-файлов, порядок которых определён отдельными локальными правовыми актами Оператора.
1.4. Во исполнение требований п. 4 ст. 17 Закона Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных» (далее – Закон) Политика размещается в свободном доступе по адресу в сети Интернет: https://ryzhuk.com/docs/gdpr/.
1.5. Термины, используемые в настоящей Политике, определяются в соответствии со ст. 1 Закона.
1.6. Контроль за соблюдением настоящего Положения возлагается на лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.
ГЛАВА 2. ПРАВОВЫЕ ОСНОВАНИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Политика обработки персональных данных Оператора определяется в соответствии со следующими нормативными правовыми актами:
2.1.1. Конституция Республики Беларусь;
2.1.2. Закон;
2.1.3. Закон Республики Беларусь от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации»;
2.1.4. Иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
2.2. Правовые основания сбора и обработки персональных данных определены в Приложении 1 к настоящей Политике.
ГЛАВА 3. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.2. Обрабатываются только те персональные данные, которые отвечают целям их обработки.
3.3. Цели обработки персональных данных определены в Приложении 1 к настоящей Политике.
3.4. Обработка персональных данных осуществляется Оператором на основе следующих принципов:
3.4.1. обработка осуществляется на законной и справедливой основе;
3.4.2. обработка осуществляется соразмерно заявленным целям и обеспечивает справедливое соотношение интересов всех сторон;
3.4.3. обработка осуществляется с согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством;
3.4.4. содержание и объём обрабатываемых данных соответствуют заявленным целям и не являются избыточными;
3.4.5. обработка носит прозрачный характер с предоставлением Субъекту информации о её ходе;
3.4.6. Оператор принимает меры по обеспечению достоверности данных и при необходимости их обновляет;
3.4.7. хранение данных осуществляется в форме, позволяющей идентифицировать Субъекта, не дольше, чем этого требуют заявленные цели обработки.
ГЛАВА 4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА
4.1. Права субъектов персональных данных и порядок их реализации определены в Положении о порядке реализации прав субъектов персональных данных на сайте: https://ryzhuk.com/docs/privacy/.
4.2. Оператор имеет право:
4.2.1. самостоятельно определять состав и перечень мер, необходимых для выполнения обязанностей по Закону;
4.2.2. поручить обработку персональных данных другому лицу на основании договора (при условии соблюдения принципов обработки согласно Закону);
4.2.3. продолжить обработку данных без согласия Субъекта, если такое предусмотрено Законом;
4.2.4. получать достоверные данные от Субъекта;
4.2.5. привлекать к ответственности лиц, нарушивших правила обработки;
4.2.6. осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными актами Оператора.
4.3. Оператор обязан:
4.3.1. назначать ответственного за внутренний контроль обработки данных;
4.3.2. издавать документы и локальные правовые акты, регулирующие обработку данных;
4.3.3. применять правовые, организационные и технические меры для защиты данных от несанкционированного доступа, удаления, изменения, блокирования, копирования и распространения;
4.3.4. разъяснять юридические последствия отказа предоставить данные, если их предоставление обязательно по закону;
4.3.5. блокировать неправомерно обрабатываемые данные и прекращать их обработку согласно законодательству;
4.3.6. уведомлять Субъектов о мерах по устранению нарушений в обработке их данных;
4.3.7. предоставлять по запросу информацию о ходе обработки данных;
4.3.8. проводить внутренний контроль и аудит соответствия обработки данным законодательству и локальным актам;
4.3.9. организовывать обработку данных в соответствии с требованиями Закона;
4.3.10. отвечать на обращения и запросы Субъектов в соответствии с Законом о персональных данных;
4.3.11. сообщать в уполномоченный орган о нарушениях системы защиты данных не позднее трёх рабочих дней после обнаружения;
4.3.12. исполнять требования уполномоченного органа по устранению нарушений;
4.3.13. исполнять иные обязанности, предусмотренные Законом.
ГЛАВА 5. ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям, предусмотренным в Приложении 1 к настоящей Политике, и не быть избыточными.
5.2. Оператор может обрабатывать персональные данные категорий субъектов, указанных в Приложении 1 к настоящей Политике.
ГЛАВА 6. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные обрабатываются с согласия Субъекта, если иное не предусмотрено законодательством.
6.2. Оператор не раскрывает и не распространяет данные без согласия Субъекта, если иное не предусмотрено законом.
6.3. Оператор вправе поручить обработку данных уполномоченному лицу на основании договора.
6.3.1. Договор с уполномоченным лицом должен содержать:
– цели обработки персональных данных.
– перечень действий с данными, которые будет совершать уполномоченное лицо.
– обязанности по соблюдению конфиденциальности данных.
– меры по обеспечению защиты данных в соответствии со ст.17 Закона.
6.4. Данные обрабатываются, как правило, с использованием средств автоматизации. Допускается обработка без автоматизации при обеспечении поиска и доступа по определённым критериям (журнал, список и др.).
ГЛАВА 7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
7.1. Трансграничная передача данных запрещается, если в иностранном государстве не обеспечен надлежащий уровень защиты прав Субъектов, за исключением случаев, когда:
7.1.1. дано согласие Субъекта при условии информирования о рисках, связанных с отсутствием надлежащей защиты;
7.1.2. данные получены на основании договора с Субъектом для совершения действий, предусмотренных договором;
7.1.3. данные могут быть получены посредством запроса в случаях и порядке, предусмотренных законом;
7.1.4. передача необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта или иных лиц, если получение согласия невозможно;
7.1.5. данные обрабатываются в рамках исполнения международных договоров Республики Беларусь;
7.1.6. передача осуществляется органом финансового мониторинга для предотвращения легализации доходов, финансирования террористической деятельности или распространения оружия массового поражения в соответствии с законодательством;
7.1.7. получено разрешение уполномоченного органа по защите прав Субъектов.
7.2. Перечень иностранных государств с надлежащей защитой прав Субъектов определяется уполномоченным органом по защите прав Субъектов.
ГЛАВА 8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Вопросы, не урегулированные настоящей Политикой, регулируются законодательством Республики Беларусь.
8.2. Оператор имеет право по своему усмотрению изменять и дополнять условия Политики без предварительного и последующего уведомления Субъектов.
ПРИЛОЖЕНИЕ
Перечень обрабатываемых персональных данных.
ПРИЛОЖЕНИЕ 1 к Политике оператора в отношении обработки персональных данных
ПЕРЕЧЕНЬ обрабатываемых персональных данных
– Обработка персональных данных при внутреннем взаимодействии оператора с Субъектами;
– Обработка персональных данных при внешнем взаимодействии оператора с Субъектами;
– Обработка персональных данных с использованием сайта и социальных сетей.
| Цели обработки персональных данных | Категории субъектов персональных данных, чьи данные подвергаются обработке | Перечень обрабатываемых персональных данных | Правовые основание обработки персональных данных | Срок хранения персональных данных |
| Использование фото- и видеоизображений на сайте, социальных сетях оператора | Лица, чьи изображения используются | Фото- и видеоизображение | Согласие | 5 лет |
| Рассмотрение и получение обратной связи | Лица, заполнившие форму обратной связи | Фамилия, собственное имя, отчество, дата рождения, адрес электронной почты, номер телефона, город, образование, иные сведения | Согласие | 5 лет |