Обработка персональных данных

УТВЕРЖДЕНО Приказ ОДО «Бориторг Плюс» от 15.11.2021 №28

Политика

в отношении обработки персональных данных в ОДО «Бориторг Плюс»

1. Термины и определения, используемые в Политике.

Оператор - ОДО «Бориторг Плюс», которое самостоятельно или совместно с иными лицами организует и (или) осуществляющие обработку персональных данных.

Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

Блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);

Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;

Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

Уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора или в его интересах;

Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;

Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их распространение или предоставление без согласия субъекта персональных данных или наличия иного законного основания;

Уполномоченный орган по защите прав субъектов персональных данных - государственный орган, назначаемый Президентом Республики Беларусь, призванный принимать меры по защите прав субъектов персональных данных при обработке персональных данных;

Веб-сайт Оператора - сайт www.boritorg.by;

Файл cookie - небольшой текстовый файл, который веб-сайт Оператора сохраняет на компьютере или мобильном устройстве физического лица, когда последний посещает веб-сайт Оператора, и который позволяет веб-сайту Оператора запоминать действия и предпочтения физического лица (такие как логин, язык, размер шрифта и другие параметры отображения информации на веб-сайте Оператора) в течение определенного периода времени.

2. Сведения об Операторе.

2.1. Оператор зарегистрирован Борисовским районным исполнительным комитетом 1 сентября 2005 г. в Едином государственном регистре юридических лиц и индивидуальных предпринимателей за номером 690353915.

2.2. Место нахождения Оператора: МИНСКАЯ ОБЛАСТЬ, г Борисов, ул Демина, дом № 35б, каб.2.

3. Общие положения.

3.1. Политика в отношении обработки персональных данных в ОДО «Бориторг Плюс» (далее - Политика) определяет порядок деятельности Оператора в отношении обработки персональных данных и направлена на защиту персональных данных, обрабатываемых Оператором и/или Уполномоченным лицом, прав и свобод физических лиц при обработке их персональных данных Оператором и/или Уполномоченным лицом.

3.2. Политика определяет:

основные принципы, цели, условия, способы и сроки обработки, в том числе хранения, персональных данных;

перечень действий, совершаемых Оператором с персональными данными; порядок получения Оператором согласия субъекта персональных данных на обработку его персональных данных;

перечень субъектов, чьи персональные данные обрабатываются Оператором;

перечень персональных данных, обрабатываемых Оператором; права субъектов персональных данных и механизм их реализации, а также обязанности Оператора;

основания распространения персональных данных и/или предоставления персональных данных третьим лицам;

цели и особенности обработки персональных данных с использованием веб-сайта Оператора;

основные меры по обеспечению защиты персональных данных, принимаемые Оператором;

ответственность за нарушение требований законодательства в области персональных данных, Политики и иных локальных правовых актов Оператора в области персональных данных.

4. Принципы обработки персональных данных.

4.1. Оператор осуществляет обработку персональных данных субъектов персональных данных, обеспечивая защиту их прав и свобод, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, в соответствии со следующими принципами:

обработка персональных данных осуществляется в соответствии с требованиями Закона Республики Беларусь «О защите персональных данных» (далее - Закон) и иными нормативными правовыми актами в области персональных данных;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех ее этапах справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными нормативными правовыми актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;

содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер, в связи с чем Оператор, в случаях, предусмотренных Политикой, предоставляет субъекту персональных данных соответствующую информацию, касающуюся обработки его персональных данных;

обеспечение достоверности обрабатываемых персональных данных, их обновление (при необходимости);

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных;

обрабатываемые персональные данные удаляются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством;

конфиденциальность персональных данных.

5. Цели обработки персональных данных.

5.1. Оператор осуществляет обработку персональных данных субъекта персональных данных в целях:

осуществления коммуникаций с субъектами персональных данных; осуществления хозяйственной деятельности, в том числе совершения различных сделок с субъектами персональных данных, их последующее исполнение, а при необходимости - изменение и (или) расторжение;

подготовки, заключения, исполнения и прекращения гражданско-правовых договоров, стороной которых либо выгодоприобретателем или поручителем по которым является субъект персональных данных, а также трудовых договоров с работниками Оператора;

при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;

для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;

обеспечения пропускного и внутриобъектового режимов в здании по месту нахождения Оператора;

предоставления работникам Оператора и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения;

заключения договоров добровольного медицинского страхования, медицинского обслуживания и других видов договоров социального обеспечения;

ведения учета аффилированных лиц Оператора;

рассмотрения резюме кандидатов и подбора персонала на вакантные должности для дальнейшего трудоустройства к Оператору;

организации стажировок, учебной (преддипломной) практики для учащихся учреждений образования, анкетирования учащихся учреждений образования;

организации и проведения обучения, повышения квалификации, аттестации работников Оператора;

ведения базы данных кандидатов на замещение вакантной должности в штате Оператора;

проверки полномочий представителя стороны по договору, заключаемому с Оператором, на подписание данного договора;

проверки благонадежности контрагента Оператора; выпуска электронной подписи работника Оператора;

формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора, в том числе контактных книг работников и баз контрагентов;

коммуникации с субъектом персональных данных, когда субъект персональных данных обращается к Оператору;

информирования субъектов персональных данных о реализуемых Оператором товарах (услугах), новых коллекциях товаров, специальных предложениях Оператора, о проводимых Оператором рекламных играх/акциях и/или иных рекламных и маркетинговых мероприятиях, направленных на стимулирование продажи товаров (услуг);

для обеспечения участия субъектов персональных данных в проводимых Оператором рекламных играх/акциях и/или иных рекламных и маркетинговых мероприятиях;

обработки обращений, запросов и иных документов, получаемых от субъектов персональных данных, в том числе в рамках работы с обращениями граждан;

соблюдения Оператором иных требований законодательства, а также в иных законных целях.

6. Перечень персональных данных, обрабатываемых Оператором.

6.1. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Оператора с учетом целей обработки персональных данных, указанных в разделе 5 Политики.

6.2. Оператор осуществляет обработку следующих персональных данных субъектов персональных данных (включая, но не ограничиваясь): фамилия, собственное имя, отчество (если таковое имеется), дата рождения, пол, семейное положение, данные документа, удостоверяющего личность, фото изображения лица работника Оператора, гражданство, место работы, должность, сведения о доходах, контактная информация (номер телефона, адрес электронной почты, адрес фактического проживания, адрес доставки товара), сведения об образовании, место учебы, факультет, специальность, год и месяц начала и окончания обучения, степень владения иностранными языками, сведения, содержащиеся в резюме кандидата на трудоустройство к Оператору, сведения о трудовой деятельности, сведения о привлечении физического лица к административной и/или уголовной ответственности, биографические сведения, сведения о составе семьи и ближайших родственниках, отношение к военной службе, сведения, содержащиеся в доверенности, выданной Оператором субъекту персональных данных, банковские реквизиты (расчетный счет, БИК), электронная подпись, сведения, содержащиеся в обращении, адресованном Оператору, номера карт клиента Оператора, пароль и логин в личном кабинете на веб-сайте Оператора, сведения, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используются веб-сайт Оператора, в том числе технические характеристики устройства, IP- адрес, информация, сохраненная в файлах cookie, которые были отправлены на устройства, информация о браузере, дата и время доступа к веб-сайту Оператора, адреса запрашиваемых страниц и иная подобная информация, а также иных персональных данных в случаях, предусмотренных законодательством Республики Беларусь.

6.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям.

6.4. Оператор не осуществляет обработку специальных персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также генетических данных и биометрических данных, за исключением изображения лица работников Оператора, используемого для организации функционирования пропускного и внутриобъектового режима и оформления личного дела работника.

6.5. Предоставляя персональные данные Оператору для их обработки, субъект персональных данных признает и подтверждает, что предоставленные им персональные данные являются полными, точными и достоверными.

7. Перечень субъектов, персональные данные которых обрабатываются Оператором.

7.1. Оператор в процессе своей деятельности осуществляет обработку персональных данных следующих категорий субъектов (включая, но не ограничиваясь):

участники и аффилированные лица Оператора; работники Оператора, в том числе бывшие работники; соискатели на вакантные должности в штате Оператора; контрагентов (их представителей), в том числе потенциальных; клиенты торгового объекта;

посетители веб-сайта Оператора;

субъекты персональных данных, направившие обращение (заявление или иной документ) в адрес Оператора (независимо от способа направления), в том числе потребители реализующие свои права в рамках Закона Республики Беларусь «О защите прав потребителей»; иные субъекты персональных данных.

8. Условия обработки персональных данных и порядок получения Оператором согласия субъекта персональных данных на обработку его персональных данных.

8.1. Оператор осуществляет обработку персональных данных с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных законодательством.

8.2. Оператор получает согласие на обработку персональных данных в письменной форме, в виде электронного документа или в иной электронной форме.

8.3. В иной электронной форме согласие субъекта персональных данных может быть получено посредством:

8.3.1. проставления субъектом персональных данных соответствующей отметки на веб-сайте Оператора;

8.3.2. других способов, позволяющих установить факт получения согласия субъекта персональных данных.

8.4. До получения согласия субъекта персональных данных Оператор в письменной либо электронной форме, соответствующей форме выражения такого согласия, предоставляет субъекту персональных данных информацию, содержащую:

наименование и место нахождения Оператора; цели обработки персональных данных;

перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

срок, на который дается согласие субъекта персональных данных;

информацию об Уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;

перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых Оператором способов обработки персональных данных;

иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

8.5. До получения согласия субъекта персональных данных Оператор простым и ясным языком разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эта информация предоставляется Оператором субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации.

8.6. Отказ в даче согласия на обработку персональных данных дает право Оператору отказать субъекту персональных данных в предоставлении доступа к сайту Оператора.

8.7. Субъект персональных данных при даче своего согласия Оператору указывает свои фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера - номер документа, удостоверяющего его личность.

Если цели обработки персональных данных не требуют обработки информации, определенной в части первой настоящего пункта Политики, эта информация не подлежит обработке Оператором при получении согласия субъекта персональных данных.

9. Перечень действий, совершаемых Оператором с персональными данными. Способы обработки персональных данных.

9.1. Для достижения целей, указанных в разделе 5 Политики, Оператор может совершать с персональными данными любое действие или совокупность действий, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

9.2. Оператор вправе осуществлять обработку персональных данных следующими способами:

неавтоматизированная обработка персональных данных картотеки, списки, базы данных, журналы, справочники, реестры и другие материальные носители, включая бумажные);

автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;

смешанная обработка персональных данных.

10. Сроки обработки, в том числе хранения, Оператором персональных данных.

10.1. Сроки обработки, в том числе хранения, персональных данных субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах, в том числе на веб-сайте Оператора, определяются Оператором в соответствии с законодательством Республики Беларусь.

10.2. Если сроки обработки персональных данных не установлены законодательством, Оператор осуществляет их обработку, в том числе хранение, не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.

10.3. Оператор прекращает обработку персональных данных и осуществляет их удаление, если (любой из случаев):

10.3.1. достигнута цель обработки, в том числе хранения, персональных данных, либо миновала необходимость в достижении цели их обработки, если иное не предусмотрено законодательством или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

10.3.2. истек срок действия согласия субъекта персональных данных или такой субъект отозвал свое согласие на обработку его персональных данных и у Оператора нет иных предусмотренных законодательством оснований для обработки его персональных данных;

10.3.3. обнаружена неправомерная обработка персональных данных;

10.3.4. Оператор прекратил свою деятельность.

11. Особенности обработки персональных данных с использованием веб-сайта Оператора, а также официальных аккаунтов Оператора в социальных сетях.

11.1. Оператор может осуществлять обработку персональных данных посетителей веб-сайта Оператора в целях:

сбора информации через формы обратной связи, сбора статистической информации, администрирования веб-сайта Оператора;

регистрации субъектов персональных данных в личном кабинете на веб¬сайте Оператора, обеспечения их входа в личный кабинет на веб-сайте Оператора и идентификации Оператором субъектов персональных данных, зарегистрированных на веб-сайте Оператора;

предоставления субъектам персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием веб-сайта Оператора;

в маркетинговых и иных законных целях.

11.2. С использованием веб-сайта Оператора, Оператор может осуществлять обработку следующих персональных данных, включая, но не ограничиваясь: фамилия, имя, отчество (если таковое имеется); пароль и логин в личном кабинете субъекта персональных данных на веб-сайте Оператора; информация, указываемая субъектом персональных данных в его личных сообщениях; адрес электронной почты; номер телефона, адрес доставки товара; файлы cookie, информация о браузере, IP-адрес, дата и время доступа к веб-сайту Оператора, адреса запрашиваемых страниц и иная подобная информация.

11.3. Веб-сайт Оператора использует файлы cookie для сбора информации об активности пользователя в течение сессии, а также в целях обеспечения технической функциональности веб-сайта Оператора.

Файлы cookie позволяют веб-сайту Оператора запоминать действия и предпочтения пользователя (такие как логин, язык, размер шрифта и другие параметры отображения информации на веб-сайте) в течение определенного периода времени, в связи с чем пользователю не нужно повторно вводить их каждый раз, когда он посещает веб-сайт Оператора или переходит с одной страницы на другую.

Файлы cookie размещаются на устройстве пользователя только с его согласия, за исключением тех случаев, когда они необходимы для технического обеспечения работы веб-сайта Оператора.

Пользователь всегда может настроить свой браузер таким образом, чтобы он уведомлял или отклонял получение файлов cookie, однако в случае, если браузер настроен на отключение файлов cookie, некоторые функции веб-сайта Оператора могут работать ненадлежащим образом или быть недоступными. Пользователь может контролировать и/или удалять файлы cookie по своему усмотрению, изменив настройки браузера.

12. Распространение персональных данных и/или предоставление персональных данных третьим лицам.

12.1. Оператор не осуществляет распространение и/или предоставление персональных данных субъектов персональных данных без получения согласия таких субъектов, за исключением случаев, предусмотренных законодательством.

12.2. Оператор вправе поручить обработку персональных данных Уполномоченному лицу с согласия субъекта персональных данных, если иное не установлено законодательством, на основании заключаемого с Уполномоченным лицом договора.

12.3. Если для обработки персональных данных Уполномоченным лицом по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.

12.4. В случае, если Оператор поручает обработку персональных данных Уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.

13. Права субъектов персональных данных и механизм их реализации.

13.1. Субъект персональных данных имеет следующие права, связанные с обработкой его персональных данных:

13.1.1. Право на отзыв своего согласия на обработку персональных данных (за исключением случаев, когда его персональные данные обрабатываются в соответствии с законодательством).

Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в порядке, указанном в п. 13.2 Политики, либо в форме, посредством которой получено его согласие.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом и иными законодательными актами.

Отзыв согласия субъекта персональных данных не имеет обратной силы.

13.1.2. Право на получение информации, касающейся обработки его персональных данных, содержащей:

наименование и место нахождения Оператора;

подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);

персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие на обработку персональных данных;

наименование и место нахождения уполномоченного лица (государственный орган, юридическое лицо Республики Беларусь или иная организация), если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством.

Для получения указанной информации субъект персональных данных подает Оператору заявление в порядке, указанном в п. 13.2 Политики. При этом субъект персональных данных вправе не обосновывать свой интерес к запрашиваемой информации.

Оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, указанную в части первой подпункта 13.1.2 пункта 13.2 настоящей Политики, либо уведомить его о причинах отказа в ее предоставлении.

Информация, указанная в части первой подпункта 13.1.2 пункта 13.2 настоящей Политики, предоставляется субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.

Оператор вправе не предоставлять субъекту персональных данных информацию, указанную в части первой подпункта 13.1.2 пункта 13.2 настоящей Политики, в случаях, определенных Законом и законодательными актами.

13.1.3. Право на уточнение (изменение) своих персональных данных в случае, если они являются неполными, устаревшими, неточными.

В таких случаях субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные, для чего ему необходимо подать Оператору заявление в порядке, указанном в п. 13.2 Политики, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

13.1.4. Право на получение информации о предоставлении его персональных данных третьим лицам.

Субъект персональных данных вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами. Для получения указанной информации субъекту персональных данных необходимо подать Оператору заявление в порядке, указанном в п. 13.2 Политики.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее проведении.

Оператор вправе не предоставлять такую информацию в случаях, предусмотренных законодательством.

13.1.5. Право требовать прекращения обработки его персональных данных и (или) их удаления.

Субъект персональных данных вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством. Для реализации указанного права субъекту персональных данных необходимо подать Оператору заявление в порядке, указанном в п. 13.2 Политики.

Оператор обязан в пятнадцатидневный срок после получения заявления субъект персональных данных прекратить обработку персональных данных, а также осуществить их удаление и уведомить об этом субъекта персональных данных. При отсутствии технической возможности удаления персональных данных Оператор обязан приять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательством, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

13.1.6. Право на обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных.

Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

13.2. Субъект персональных данных для реализации прав, указанных в подпунктах 13.1.1-13.1.5 Политики, подает Оператору заявление в письменной форме либо в виде электронного документа.

Заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

14. Обязанности Оператора, связанные с обработкой персональных данных.

14.1. Осуществляя обработку персональных данных субъектов персональных данных, Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательством;

обеспечивать защиту персональных данных в процессе их обработки; предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законодательством;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование Уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные законодательством.

15. Меры по обеспечению защиты персональных данных, принимаемые Оператором, порядок доступа к персональным данным, обрабатываемым Оператором

15.1. Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

15.2. Оператор принимает следующие обязательные меры по обеспечению защиты персональных данных:

назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

издает настоящую Политику в отношении обработки персональных данных; ознакомляет работников и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, настоящей Политикой, а также обеспечивает обучение указанных работников и иных лиц в порядке, установленном законодательством;

устанавливает порядок доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные (при необходимости).

15.3. Оператор принимает иные необходимые меры.

15.4. Порядок принятия мер по обеспечению защиты персональных данных, порядок доступа к персональным данным, обрабатываемым Оператором, определяются Оператором в соответствии с законодательством в отдельном (отдельных) локальном (локальных) правовом (правовых) акте (актах) Оператора.

16. Ответственность за нарушение требований законодательства в области персональных данных, Политики, иных локальных правовых актов Оператора в отношении обработки персональных данных.

16.1. Лица, виновные в нарушении положений законодательства Республики Беларусь, Политики и иных локальных правовых актов Оператора в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Беларусь.

17. Заключительные положения.

17.1. Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на веб-сайте Оператора, а также путем ее размещения на бумажных носителях на информационных стендах в торговых объектах Оператора и по месту нахождения Оператора.

17.2. Оператор оставляет за собой право в одностороннем порядке изменять и (или) дополнять Политику в любое время без предварительного и (или) последующего уведомления об этом субъектов персональных данных.