Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «Образовательные технологии ВЕДА» (далее – Оператор).

Настоящая Политика является общедоступным документом, определяющим основные подходы Оператора к обработке и защите персональных данных.

2. Основные понятия, используемые в Политике

• Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
• Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
• Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
• Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных.

9. Перечень обрабатываемых персональных данных

Оператор может обрабатывать следующие персональные данные в зависимости от категорий субъектов персональных данных и целей обработки:

• фамилия, собственное имя, отчество (при наличии);
• гражданство (подданство);
• дата и место рождения;
• пол;
• идентификационный номер;
• адрес места жительства (места пребывания);
• цифровой фотопортрет (фотографии);
• данные паспорта или иного документа, удостоверяющего личность;
• место работы, занимаемая должность (специальность, профессия);
• контактные данные (номер телефона, адрес электронной почты);

Данные:

• о регистрации по месту жительства и (или) месту пребывания;
• о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
• о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
• об образовании, ученой степени, ученом звании;
• о роде занятий;
• о пенсии, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
• о налоговых обязательствах;
• об исполнении воинской обязанности;
• об инвалидности;
• о наличии исполнительного производства на исполнении в органах принудительного исполнения;

10. Специальные персональные данные

Оператором осуществляется обработка специальных персональных данных, касающихся национальной принадлежности, членства в профессиональных союзах, состояния здоровья, привлечения к административной или уголовной ответственности, биометрических и иных специальных данных.

11. Права Оператора

Оператор имеет право:

• получать от субъекта персональных данных достоверную информацию и (или) документы, содержащие персональные данные;
• запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных.

12. Обязанности Оператора

Оператор обязан:

• разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
• получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом о персональных данных и иными актами законодательства;
• обеспечивать защиту персональных данных в процессе их обработки;
• предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;
• вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными;
• прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки;
• уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
• исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных;
• выполнять иные обязанности, предусмотренные Законом о персональных данных и иными актами законодательства.

13. Права субъекта персональных данных

Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных;
• получать от Оператора информацию о предоставлении своих персональных данных третьим лицам;
• отзывать согласие на обработку персональных данных;
• выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора;
• требовать от Оператора изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
• требовать бесплатного прекращения обработки своих персональных данных, включая их удаление;
• получить любые разъяснения по интересующим вопросам, обратившись к Оператору с помощью электронной почты;
• осуществлять иные права, предусмотренные законодательством.

14. Обязанности субъекта персональных данных

Субъект персональных данных обязан:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.

15. Согласие на обработку персональных данных

Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такого согласия в случаях, предусмотренных законодательством Республики Беларусь.

Согласие субъекта представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Согласие субъекта или его представителя может быть получено в любой позволяющей определить факт его получения форме, если иное не установлено законодательством Республики Беларусь.

Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов Оператора, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.

16. Хранение и передача персональных данных

Персональные данные обрабатываются Оператором в рамках достижения целей обработки персональных данных.

Обработка персональных данных, поступивших Оператору, осуществляется в соответствии с актами законодательства и локальными правовыми актами Оператора.

Оператор обеспечивает хранение персональных данных в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуется в соответствии с актами законодательства и заявленными целями обработки персональных данных.

Персональные данные, поступившие Оператору, могут передаваться третьим лицам, в том числе в иностранные государства в целях международного сотрудничества в сфере образования и науки, с соблюдением требований законодательства.

17. Безопасность персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

18. Правовая Основа Обработки Персональных Данных

Обработка персональных данных, поступивших Оператору, осуществляется в соответствии с актами законодательства и локальными правовыми актами Оператора.

19. Хранение Персональных Данных

Оператор обеспечивает хранение персональных данных в форме, позволяющей идентифицировать субъекта, не дольше, чем это требуется в соответствии с актами законодательства и заявленными целями обработки персональных данных.

20. Передача Персональных Данных Третьим Лицам

Персональные данные, поступившие Оператору, могут передаваться третьим лицам, в том числе в иностранные государства в целях международного сотрудничества в сфере образования и науки, с соблюдением требований законодательства.

21. Безопасность Персональных Данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.