Политика в отношении обработки персональных данных

1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных физических лиц (далее – субъект персональных данных) обществом с ограниченной ответственностью «Образовательные технологии ВЕДА» (далее — Оператор) и меры, предпринимаемые Оператором по обеспечению безопасности персональных данных.

2. Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных, и структурных подразделений (должностных лиц), их обрабатывающих.

3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдения прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

4. Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: www.veda.biz.

Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на сайте. Субъекты персональных данных самостоятельно получают на сайте информацию об изменениях Политики.

5. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

• осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством;
• ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
• должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом о персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных;
• уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

6. Цели обработки персональных данных

Обработка Оператором персональных данных осуществляется в следующих целях:

• осуществления возложенных законодательством Республики Беларусь на Оператора функций, прав и обязанностей;
• заключения с субъектами персональных данных любых видов договоров и их последующего исполнения;
• организации образовательного процесса, предоставления доступа к образовательным ресурсам и обучающим платформам;
• использования персональных данных в рекламных и маркетинговых целях, в том числе направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного и рекламного характера, связанных с продукцией (работами, услугами) Оператора;
• сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте;
• организации и проведения научно-исследовательских работ, осуществления инновационной деятельности;
• осуществления доступа к фондам библиотеки, электронной библиотеки;
• рассмотрения обращений граждан и юридических лиц;
• обработки сообщений и запросов, поступивших от субъекта персональных данных;
• осуществления административных процедур;
• осуществления хозяйственной деятельности;
• выполнения иных обязанностей (полномочий), предусмотренных актами законодательства.

7. Обработка персональных данных работников

Обработка персональных данных потенциальных, действующих и бывших работников Оператора может осуществляться в целях привлечения и отбора кандидатов на работу у Оператора, заключения и исполнения гражданско-правовых, трудовых договоров (контрактов), ведения кадрового делопроизводства, содействия работникам в получении образования, повышении квалификации, продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, соблюдения режима рабочего времени, обеспечения сохранности имущества, организации пропускного режима, организации постановки на индивидуальный (персонифицированный) учет в системе обязательного пенсионного страхования, ведения индивидуального (персонифицированного) учета застрахованных лиц; ведения воинского учета; начисления и перечисления заработной платы, назначения и выплаты пособий; заполнения и передачи требуемых форм отчетности, ведения бухгалтерского учета и налогового учета, внутрикорпоративной коммуникации и организации рабочих процессов и в иных целях в соответствии с требованиями законодательства и локальных правовых актов.

8. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

• кандидатов на работу, работников Оператора, в том числе бывших работников, их супругов и близких родственников;
• обучающихся, законных представителей несовершеннолетних обучающихся;
• контрагентов – физических лиц, в том числе потенциальных (по договорам);
• представителей потенциальных контрагентов;
• посетителей интернет-ресурсов;
• лиц, предоставивших персональные данные Оператору иным путем.

9. Перечень обрабатываемых персональных данных

Оператор может обрабатывать следующие персональные данные в зависимости от категорий субъектов персональных данных и целей обработки:

• фамилия, собственное имя, отчество (при наличии);
• гражданство (подданство);
• дата и место рождения;
• пол;
• идентификационный номер;
• адрес места жительства (места пребывания);
• цифровой фотопортрет (фотографии);
• данные паспорта или иного документа, удостоверяющего личность;
• место работы, занимаемая должность (специальность, профессия);
• контактные данные (номер телефона, адрес электронной почты);

Данные:

• о регистрации по месту жительства и (или) месту пребывания;
• о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
• о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
• об образовании, ученой степени, ученом звании;
• о роде занятий;
• о пенсии, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
• о налоговых обязательствах;
• об исполнении воинской обязанности;
• об инвалидности;
• о наличии исполнительного производства на исполнении в органах принудительного исполнения;

10. Специальные персональные данные

Оператором осуществляется обработка специальных персональных данных, касающихся национальной принадлежности, членства в профессиональных союзах, состояния здоровья, привлечения к административной или уголовной ответственности, биометрических и иных специальных данных.

11. Права Оператора

Оператор имеет право:

• получать от субъекта персональных данных достоверную информацию и (или) документы, содержащие персональные данные;
• запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных.

12. Обязанности Оператора

Оператор обязан:

• разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
• получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом о персональных данных и иными актами законодательства;
• обеспечивать защиту персональных данных в процессе их обработки;
• предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;
• вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными;
• прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки;
• уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
• исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных;
• выполнять иные обязанности, предусмотренные Законом о персональных данных и иными актами законодательства.

13. Права субъекта персональных данных

Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных;
• получать от Оператора информацию о предоставлении своих персональных данных третьим лицам;
• отзывать согласие на обработку персональных данных;
• выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора;
• требовать от Оператора изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
• требовать бесплатного прекращения обработки своих персональных данных, включая их удаление;
• получить любые разъяснения по интересующим вопросам, обратившись к Оператору с помощью электронной почты;
• осуществлять иные права, предусмотренные законодательством.

14. Обязанности субъекта персональных данных

Субъект персональных данных обязан:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.

15. Согласие на обработку персональных данных

Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такого согласия в случаях, предусмотренных законодательством Республики Беларусь.

Согласие субъекта представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Согласие субъекта или его представителя может быть получено в любой позволяющей определить факт его получения форме, если иное не установлено законодательством Республики Беларусь.

Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов Оператора, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.

16. Хранение и передача персональных данных

Персональные данные обрабатываются Оператором в рамках достижения целей обработки персональных данных.

Обработка персональных данных, поступивших Оператору, осуществляется в соответствии с актами законодательства и локальными правовыми актами Оператора.

Оператор обеспечивает хранение персональных данных в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуется в соответствии с актами законодательства и заявленными целями обработки персональных данных.

Персональные данные, поступившие Оператору, могут передаваться третьим лицам, в том числе в иностранные государства в целях международного сотрудничества в сфере образования и науки, с соблюдением требований законодательства.

17. Безопасность персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.