I ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика разработана и применяется в ООО «МайсГрупп» на основании статей 28 Конституции Республики Беларусь и иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.
Настоящая Политика определяет действия Оператора в отношении обработки персональных данных физических лиц, передавших свои персональные данные для обработки, порядок и условия осуществления обработки персональных данных, обеспечение безопасности персональных данных с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Республики Беларусь, устранение последствий нарушений, связанных с обработкой персональных данных.
Политика разработана с целью обеспечения защиты прав и свобод Субъектов персональных данных при обработке их персональных данных, а также с целью установления ответственности лиц Общества, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку персональных данных.
Действие настоящей Политики не распространяется на отношения, возникающие при обработке персональных данных Пользователей Приложения ExDel Курьер (далее – Приложение).
Настоящая Политика применяется в частности, но не ограничиваясь, при регистрации в Приложении, при навигации в Приложении без совершения заказа на оказание услуг, а также при пользовании сервисами, предложенными в Приложении, при оформлении заказа на посредством Приложения, при ином использовании Приложения, в соответствии с Пользовательским соглашением.
1.1. Понятия, используемые в настоящей Политике
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Использование персональных данных — действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иными образом затрагивающих права и свободы Субъекта персональных данных или других лиц.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия законного основания на их распространение.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие или совокупность действий, кроме сбора, распространения, предоставления, совершаемые с персональными данными, включая систематизацию, хранение, изменение, использование, обезличивание, блокирование, удаление персональных данных.
Оператор персональных данных — юридическое лицо Республики Беларусь, самостоятельно или совместно с указанными лицами осуществляющее одно или несколько действий с персональными данными, таких как сбор, обработка, распространение, предоставление персональных.
Применительно к настоящей политике оператором персональных данных является ООО «МайсГрупп» - владелец приложения.
Персональные
данные – любая информация, относящаяся
к идентифицированному физическому лицу
или физическому лицу, которое может
быть идентифицировано на основании
такой информации.
Предоставление
персональных данных – действия,
направленные на ознакомление с
персональными данными определенного
лица или круга лиц;
Пользователь — физическое лицо, действующее в своих интересах или в интересах других лиц, акцептовавшее Пользовательское соглашение, размещенное в Приложении, имеющее доступ к Приложению и использующее его.
Приложение — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц ;
Субъект персональных данных — физическое лицо, в отношении которого осуществляется сбор, обработка, распространение, предоставление персональных данных.
Трансграничная передача персональных данных – предоставление персональных данных на территорию иностранного государства.
Удаление персональных данных – действия, направленные на приведение персональных данных в состояние, не позволяющее восстановить их содержание;
1.2. Сокращения, используемые в настоящей Политике:
ИС – информационная система
Общество— ООО «МайсГрупп»
Политика — настоящая Политика в отношении обработки персональных данных и их защите в ООО «МайсГрупп»
ПД — Персональные данные
Субъект— Субъект персональных данных
1.3.Принципы обработки ПД
1.3.1. Осуществление обработки ПД на законной и справедливой основе;
1.3.2. Ограничения обработки ПД достижением конкретных, заранее определенных и законных целей. Недопустимости обработки ПД, несовместимой с целями сбора ПД;
1.3.3. Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПД;
1.3.4. Соответствия содержания и объема ПД целям их обработки;
1.3.5. Недопустимости обработки ПД избыточных по отношению к заявленным целям их обработки;
1.3.6. Обеспечения точности, достаточности, а в необходимых случаях и актуальности ПД по отношению к целям обработки;
1.3.7. Принятия необходимых мер или обеспечения принятия мер по удалению или уточнению неполных или неточных ПД;
1.3.8. Хранения ПД в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки ПД;
1.3.9. Уничтожения ПД по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
1.4. Условия обработки ПД
1.4.1. Обработка ПД осуществляется с согласия Субъекта на обработку его ПД;
1.4.2. Обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПД, а также для заключения договора по инициативе Субъекта ПД или договора, по которому Субъект ПД будет являться выгодоприобретателем или поручителем;
1.4.3. Обработка ПД необходима для использования Пользователем Приложения;
1.4.4.Обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
1.4.5. Обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПД, если получение согласия Субъекта ПД невозможно;
1.4.6. Обработка ПД необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта ПД.
1.4.7. Осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен Субъектом ПД либо по его просьбе (с его согласия) (далее - ПД, сделанные общедоступными Субъектом);
1.4.8. Осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с требованиями законодательства Республики Беларусь.
1.4.9. Оператор не осуществляет действий, направленных на раскрытие ПД неопределенному кругу лиц, т.е не осуществляет распространение ПД, за исключением случаев, когда такое распространение производится с согласия Пользователя.
1.4.10. Обработка ПД осуществляется в статистических или иных исследовательских целях, за исключением целей, при условии обязательного обезличивания ПДН.
1.4.11. Оператор вправе поручить обработку ПД другому лицу с согласия Субъекта ПД. Передача необходима в рамках использования Приложения либо для оказания услуг Субъекту ПД, при этом обеспечивается конфиденциальность ПД. Лица, осуществляющие обработку ПД по поручению Общества, обязуются соблюдать принципы и правила обработки ПД, предусмотренные законодательством Республики Беларусь. Для каждого лица определены перечень действий (операций) с ПД, которые будут совершаться организацией, осуществляющей обработку ПД, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПД при их обработке, а также указаны требования к защите обрабатываемых ПД.
II ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.Общество руководствуется конкретными, заранее определенными целями обработки ПД, в соответствии с которыми ПД были предоставлены Субъектом, в частности:
2.1.1.обеспечение защиты прав и свобод Субъекта при обработке его ПД;
2.1.2. ведение бухгалтерского учета и отчетности;
2.1.3. обеспечение Пользователю возможности взаимодействовать с Приложением, в частности, направление уведомлений, запросов и информации, связанных с оказанием услуг, а также обработка запросов и заявок от Пользователя, предоставление доступа к персонализированным ресурсам Приложения, предоставления Пользователю специальных предложений, любых информационных сообщений, включая рекламу и иных сведений от имени Приложения или от имени партнеров Приложения, предоставления доступа Пользователю на сайты или сервисы партнеров Приложения, в соответствии с Пользовательским соглашением;
2.1.4. оказания информационных и иных видов услуг Пользователям;
2.1.5. ведение уставной деятельности Общества в части заключения, учета и исполнения договоров с контрагентами;
2.1.6. проведение опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Клиента услугами Общества, улучшение качества услуг;
2.1.7. проведение статистических и иных исследований на основе обезличенных данных.
III ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПД
3.1. Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
3.2. Устав Общества;
3.5. Договор возмездного оказания услуг, заключенный между Обществом и субъектом ПД, являющийся публичной офертой (Оферта);
3.6. Пользовательское соглашение, размещенное в Приложении;
3.7. Согласие Субъекта на обработку ПД.
IV КАТЕГОРИИ СУБЪЕКТОВ ПД И ПЕРЕЧЕНЬ ПД
4.1. К субъектам, предоставляющим Обществу персональные данные относятся Физические лица – Пользователи Приложения, в том числе:
4.1.1. физические лица, осуществляющие пользование Приложением;
4.1.2. физические лица, осуществившие заказ услуги в соответствии с условиями Оферты;
4.1.3. физические лица, чьи данные стали известны Оператору в связи с заключением, исполнением, прекращением гражданско-правового договора;
4.1.4. физическое лицо, предоставившее свои данные, действую в качестве представителя юридического лица или индивидуального предпринимателя.
4.2. К персональным данным, предоставляем Пользователем Приложения и (или) ставшим известными Обществу в процессе использования Пользователем Приложения относятся:
- Фамилия, имя, отчество;
- Адрес проживания;
- телефон мобильной связи;
- IP-адрес;
- Месторасположения (геолокация);
- запрашиваемые Интернет-страницы;
- данные документов, удостоверяющих личность;
- адрес электронной почты;
- реквизиты платежных систем, используемых Пользователем.
V ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПД И ОПЕРАТОРА В ОБЛАСТИ ЗАЩИТЫ ПД
5.1. Субъект имеет право:
5.1.1. получать от оператора информацию о своих правах, связанных со сбором, обработкой, распространением, предоставлением персональных данных, в частности, информацию о:
- факте обработки ПД оператором;
- правовых основаниях и целях обработки ПД;
- применяемых способах обработки ПД;
- наименовании и местонахождении Общества (оператора), сведения о лицах (за исключением сотрудников Общества), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Обществом или на основании законодательства Республики Беларусь;
- обрабатываемых ПД, относящихся к соответствующему Субъекту ПД, источнике их получения;
- сроке обработки ПД и сроке их хранения;
- порядке осуществления Субъектом ПД своих прав;
- наименовании или фамилии, имени, отчестве и адресе лица, осуществляющего обработку ПД по поручению оператора (Общества), если обработка поручена или будет поручена такому лицу.
5.1.2. давать согласие на сбор, обработку (за исключением обезличивания), распространение, предоставление своих персональных данных;
5.1.3. отзывать согласие на сбор, обработку (за исключением обезличивания), распространение, предоставление своих персональных данных;
5.1.4. знакомиться со своими персональными данными, требовать внесения в них изменений с учетом особенностей, предусмотренных законодательными актами;
5.1.5. получать информацию о предоставлении своих персональных данных третьим лицам;
5.1.6. требовать прекращения сбора, обработки (за исключением обезличивания), распространения, предоставления персональных данных, в том числе распространенных персональных данных, и (или) их удаления при отсутствии оснований для их сбора, обработки, распространения, предоставления, предусмотренных законодательными актами;
5.1.7. требовать прекращения сбора, обработки (за исключением обезличивания), распространения, предоставления персональных данных и (или) удаления персональных данных, если они не являются необходимыми для заявленной цели их сбора, обработки, распространения, предоставления, а также в случае истечения соответствующего срока сбора, обработки, распространения, предоставления персональных данных;
5.1.8. обжаловать действия (бездействие) и решения оператора, связанные со сбором, обработкой, распространением, предоставлением своих персональных данных, в уполномоченный орган по защите прав субъектов персональных данных;
5.1.9. осуществлять иные права, предусмотренные законодательством Республики Беларусь.
5.2. Субъект ПД обязан:
5.2.1. передавать Обществу достоверные ПД. Общество вправе проверять достоверность предоставленных ПД в порядке, не противоречащем законодательству Республики Беларусь, однако Общество исходит из того, что Субъект ПД предоставляет достоверные и достаточные ПД для осуществления целей обработки ПД, и поддерживает эту информацию в актуальном состоянии.
5.2.2. своевременно сообщать Обществу об изменении своих ПД.
5.3. Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.4. Обязанности Оператора:
5.4.1. разъяснять Субъекту ПД его права, связанные со сбором, обработкой, распространением, предоставлением ПД;
5.4.2. получать согласие Субъекта ПД на сбор, обработку (за исключением обезличивания), распространение, предоставление ПД, за исключением случаев, предусмотренных законодательством Республики Беларусь;
5.4.3. предоставлять Субъекту ПД возможность ознакомления со своими ПД с учетом особенностей, предусмотренных законодательными актами и настоящей Политикой;
5.4.4. прекратить сбор, обработку (за исключением обезличивания), распространение, предоставление ПД, а также удалить их в случаях, предусмотренных законодательными актами и настоящей Политикой;
5.4.5. обеспечивать защиту ПД физических лиц в процессе сбора, обработки, распространения, предоставления персональных данных;
5.4.7. исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и настоящей Политикой.
VI ПОРЯДОК ОБРАБОТКИ ПД.
6.1. Оператор осуществляет обработку ПД Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
6.2. Оператор получает ПД:
6.2.1. путем личной передачи Субъектом ПД при внесении данных в Приложении;
6.2.2. путем личной передачи Субъектом в рамках гражданско-правовых отношений;
6.2.3. от третьих лиц (Клиентов, контрагентов);
6.2.4. из общедоступных источников.
6.3. Оператор получает и начинает обработку ПД Субъекта с момента получения его согласия.
Согласие на обработку ПД может быть дано Субъектом ПД в любой форме, позволяющей подтвердить факт получения согласия: в письменной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом ПД конклюдентных действий.
В частности, согласие на обработку ПД считается предоставленным Субъектом посредством совершения Субъектом ПД одного из следующих действий:
- путем проставления специального знака — «галочки» или «веб-метки» в специальном поле в Приложении, при Заказе обратного звонка, при обращении в форме Обратной связи, при регистрации в Личном кабинете, при оформлении Заявки на вызов курьера и нажатия соответствующей кнопки расценивается однозначно, как принятие условий Пользовательского соглашения и предоставление согласия на обработку ПД в объеме, для целей и в порядке, предусмотренных в предлагаемом перед проставлением специального знака для ознакомления тексте (текст Согласия - Приложение № 2 к настоящей Политике). Согласие считается полученным с момента проставления специального знака и действует до момента направления Субъектом ПДН соответствующего заявления о прекращении обработки ПДН по месту нахождения Оператора или по электронному адресу: ExDel@tut.by.
- путем введения кода верификации, после получения СМС-сообщения, направленного на указанный Субъектом ПД для регистрации в Приложении номер мобильной связи.
- путем акцепта размещенной на сайте Оферты, содержащей условие о согласии на обработку ПД.
В случае отсутствия согласия Субъекта на обработку его ПД, такая обработка не осуществляется.
6.4. Получение Оператором ПД от иных лиц, а равно передача поручения по обработке ПД осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных ПД.
6.5. При обработке ПД Исполнительный орган Общества вправе утверждать способы обработки, документирования, хранения и защиты ПД на базе современных информационных технологий.
6.6. Оператор до начала обработки ПД назначает ответственного за организацию обработки ПД в, именуемого далее «Куратор ОПД», который получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.
6.7. Перечень лиц, допущенных к обработке ПД, определяется распоряжением Исполнительного органа и внутренними локальным нормативными актами Общества. Указанные лица должны быть ознакомлены до начала работы:
- с положениями законодательства Республики Беларусь о ПД, в том числе с требованиями к порядку защиты ПД;
- с документами, определяющими действия Оператора в отношении обработки ПД, в том числе с настоящей Политикой, приложениями и изменениями к ней;
- с локальными актами по вопросам обработки ПД.
6.8. В случае если Оператор поручает обработку ПД третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПД пользователей Приложения, соответствующие данные предоставляются Оператором только после заключения с лицами, осуществляющими обработку ПД по поручению Оператора, соответствующего соглашения, в котором должны быть определены перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим их обработку, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПД и обеспечивать безопасность ПД при их обработке, а также должны быть указаны требования к защите обрабатываемых ПД в соответствии с законодательством Республики Беларусь.
6.10. ПД не могут быть использованы в целях причинения имущественного и морального вреда Субъектам, затруднения реализации прав и свобод граждан Республики Беларусь.
6.11. В целях собственного информационного обеспечения у Общества могут создаваться общедоступные источники ПД Субъектов, в том числе справочники и адресные книги. В общедоступные источники ПД с письменного согласия Субъекта могут включаться его фамилия, имя, отчество, номера контактных телефонов, адрес электронной почты и иные ПД, сообщаемые Субъектом. Сведения о Субъекте должны быть в любое время исключены из общедоступных источников ПД по требованию Субъекта либо по решению суда или иных уполномоченных государственных органов.
6.12. Обработка и хранение ПД осуществляются не дольше, чем этого требуют цели обработки ПД, если отсутствуют законные основания для дальнейшей обработки, например, если законодательными актами или согласием Субъекта, договором с Субъектом ПД не установлен соответствующий срок хранения. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
6.13. Сотрудник Оператора, имеющий доступ к ПД в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей ПД Субъектов, исключающее доступ к ним третьих лиц.
В отсутствие сотрудника на его рабочем месте не должно находиться документов, содержащих ПД. При уходе в отпуск, служебную командировку и иных случаях длительного отсутствия сотрудника на рабочем месте, он обязан передать документы и иные носители, содержащие ПД лицу, на которое локальным актом Оператора будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие ПД Субъектов, передаются другому сотруднику, имеющему доступ к ПД по указанию руководителя соответствующего структурного подразделения Оператора.
При увольнении сотрудника, имеющего доступ к ПД, документы и иные носители, содержащие ПД, передаются другому сотруднику, имеющему доступ к ПД по указанию руководителя структурного подразделения и с уведомлением лица, ответственного за обработку ПД.
6.14. Обработка ПД прекращается, уничтожение/обезличивание ПД производится в связи с:
6.14.1. достижением цели обработки ПД, утрата необходимости в достижении целей обработки ПД - в течение тридцати дней, если иное не предусмотрено договором;
6.14.2. истечением срока действия согласия Субъекта ПД - в течение тридцати дней;
6.14.3. выявление неправомерной обработки ПД – в течение трех дней с даты выявления;
6.14.4. невозможность обеспечения правомерности обработки персональных данных - в течение десяти дней;
6.14.5. отзыв согласия Субъекта ПД если сохранение ПД более не требуется для целей обработки ПД - в течение 30 дней.
6.16. Субъект ПД может в любой момент отозвать свое согласие на обработку ПДН при условии, что подобная процедура не нарушает требований законодательства Республики Беларусь. В случае отзыва Субъектом согласия на обработку ПД, Оператор вправе продолжить обработку ПД без согласия Субъекта только при наличии оснований, указанных в законодательных актах Республики Беларусь.
Для отзыва согласия на обработку ПД необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора либо направить электронное письмо по электронному адресу: ExDel@tut.by.
В случае отзыва Субъектом согласия на обработку его ПД, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПД более не требуется для целей их обработки, уничтожает ПД или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПД без согласия Субъекта на основаниях, предусмотренных законодательными актами Республики Беларусь.
VII ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДН
7.1. При обработке ПД Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПД при их обработке в информационных системах ПД, требованиям к материальным носителям ПД и технологиям хранения таких данных вне информационных систем ПДН, установленными нормативными правовыми актами Республики Беларусь, а также техническими нормативными правовыми актами Республики Беларусь.
7.2. Мероприятия по защите ПД определяются Положениями, Приказами, Инструкциями и другими локальными актами Общества.
7.3. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Республики Беларусь и принятыми в соответствии с ними нормативно-правовыми актами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Республики Беларусь. Обеспечение безопасности ПД достигается в частности:
- назначением ответственного лица за организацию обработки ПД;
- определением угроз безопасности ПД при их обработке в информационных системах ПД;
- применение организационных и технических мер по обеспечению безопасности ПД;
- обнаружением фактов несанкционированного доступа к ПД и принятием необходимых мер;
- установлением правил доступа к ПД, обрабатываемых в информационных системах ПД;
- контролем над принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных систем ПД;
- издание Обществом локальных актов по вопросам обработки ПД, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений, устранения последствий таких нарушений;
- ознакомление сотрудников Общества, непосредственно осуществляющих обработку ПД, с положениями законодательства Республики Беларусь в области защиты ПД, настоящей Политикой и другими локальными актами по вопросам обработки ПД, и (или) обучением (инструктаж) указанных сотрудников.
VIII ЗАПРОСЫ, ОБРАЩЕНИЯ И ПОРЯДОК ИХ ОБРАБОТКИ ОПЕРАТОРОМ
8.1. Оператор обязан предоставить безвозмездно Субъекту или его представителю возможность ознакомления с ПД, относящимися к этому Субъекту. В срок, не превышающий семи рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих, что ПД являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Субъектом или его представителем сведений, подтверждающих, что такие ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие ПД. Оператор обязан уведомить Субъекта или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПД этого Субъекта были переданы.
8.2. В случае выявления неправомерной обработки ПД при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя, Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДН, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПД при обращении Субъекта или его представителя либо по их запросу Оператор обязан осуществить блокирование ПДН, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы Субъекта или третьих лиц.
8.4. В случае подтверждения факта неточности ПД Оператор на основании сведений, представленных Субъектом или его представителем или иных необходимых документов обязан уточнить ПД либо обеспечить их уточнение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПД.
8.5. В случае выявления неправомерной обработки ПД, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПД или обеспечить прекращение неправомерной обработки ПД лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки ПД невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПД, обязан уничтожить такие ПД или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПД Оператор обязан уведомить Субъекта или его представителя.
IX КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛИТИКИ
9.1. Контроль исполнения настоящей Политики возложен на Куратора ОПД.
9.2. Лица, нарушающие или не исполняющие требования Политики, привлекаются к дисциплинарной, административной, гражданско-правовой или уголовной ответственности в соответствии с законодательством Республики Беларусь.
9.3. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
X ПРОЧИЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика и изменения к ней утверждаются единоличным исполнительным органом Общества, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПД Субъектов, и вступает в силу со дня ее утверждения.
10.2. Все сотрудники Общества, допущенные к работе с ПД, должны быть ознакомлены с настоящей Политикой до начала работы с ПД.
10.3. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, иным документам, определяющим политику Оператора в отношении обработки ПД, к сведениям о реализуемых требованиях к защите персональных данных Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения Политики в Приложении, принадлежащем Оператору.
10.4. Все вопросы, связанные с обработкой ПД не урегулированные настоящей Политикой, разрешаются в соответствии с действующими законодательством Республики Беларусь в области персональных данных, а также принятыми Обществом иными локальными актами в области персональных данных.