Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика Портала «sar.by» в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) и иными актами законодательства Республики Беларусь в целях обеспечения защиты прав и свобод человека при обработке его персональных данных. Политика разъясняет субъектам персональных данных, каким образом и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

1.2. Политика является локальным правовым актом Портала «sar.by» (далее – Портал), регламентирующим отношения, связанные с защитой персональных данных при их обработке, осуществляемой: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

1.3. Портал уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. Обработка персональных данных Порталом как Порталом осуществляется в соответствии с Законом о защите персональных данных и настоящей Политикой.

1.4. Действие Политики не распространяется:

  • на обработку персональных данных работников, соискателей на трудоустройство, лиц, подавших обращение в Портал, контрагентов, представителей контрагентов;
  • на обработку файлов куки;
  • на отношения, касающиеся случаев обработки персональных данных физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью.

1.5. В Политике используются основные термины и их определения в значении, определенном статьей 1 Закона о защите персональных данных.

1.6. В Политике также используются следующие понятия в значении:

  • сайт Портала / Портала – интернет-ресурс Портала по адресу: https://sar.by/ и субдомены данного сайта;
  • субдомены – страницы (совокупность страниц), расположенные на доменах третьего уровня, принадлежащие сайту Портала sar.by, а также другие временные страницы, внизу которых указана контактная информация Портала;

1.7. Политика вступает в силу с момента утверждения и действует в отношении всех персональных данных, которые обрабатывает Портал.

1.8. Во исполнение требований пункта 4 статьи 17 Закона о защите персональных данных Политика является общедоступным документом, размещается для свободного доступа в Портале, а также в сети Интернет на сайте Портала и предусматривает возможность ознакомления с Политикой любых лиц.

1.9. Портал вправе при необходимости в одностороннем порядке вносить в Политику изменения и дополнения с последующим размещением новой редакции Политики в общедоступном месте на Портале. Субъекты самостоятельно получают на сайте Портала информацию об изменениях Политики.

1.10. Политика распространяет действие на обработку персональных данных субъектов персональных данных, указанных в пункте 1.6. Политики.

1.11. Требования Закона о защите персональных данных и Политики обязательны для исполнения всеми работниками и иными лицами, непосредственно осуществляющими обработку персональных данных.

2. ЦЕЛИ, ОБЪЕМ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Цели обработки персональных данных в Портале основываются на требованиях законодательства, осуществляемой Порталом деятельности, реализуемых бизнес- и иных процессах, положениях договоров.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОРТАЛОМ

3.1. Обработка персональных данных Порталом как Порталом: осуществляется в соответствии с требованиями законодательства Республики Беларусь как с использованием средств автоматизации, так и без использования таких средств; осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных на законной и справедливой основе; ограничивается достижением конкретных, заранее определенных и законных целей. При обработке персональных данных:

  • обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Порталом принимаются необходимые меры по удалению, уничтожению или уточнению неполных или неточных персональных данных;
  • не допускаются: обработка персональных данных, несовместимая с целями сбора персональных данных; объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

3.2. Обработка персональных данных Порталом как Порталом осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных статьями 6 и 8 Закона о защите персональных данных и иными законодательными актами (то есть при наличии иных правовых оснований обработки).

3.3. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает Порталу обработку своих персональных данных. Форма и содержание согласия на обработку персональных данных разрабатываются Порталом с учетом конкретных целей обработки персональных данных (при отсутствии иных правовых оснований обработки персональных данных). До получения согласия Портал предоставляет субъекту персональных данных информацию, предусмотренную пунктом 5 статьи 5 Закона о защите персональных данных, в письменной форме отдельно от иной предоставляемой ему информации.

3.4. Согласие на обработку персональных данных может предоставляться субъектом Порталу в электронной форме посредством проставления соответствующей отметки («галочки»), подтверждающей согласие, на сайте Портала, раздельно на несвязанные между собой цели обработки персональных данных; там же на сайте согласие может быть отозвано субъектом в электронной форме.

3.5. Исключен.

3.6. Субъект персональных данных, когда обработка персональных данных осуществляется Порталом без его согласия, в соответствии с пунктом 6 статьи 4 Закона о защите персональных данных о том, что обработка персональных данных должна носить прозрачный характер, имеет право знать, как и для каких целей его персональные данные собираются, используются, представляются или иным образом обрабатываются, получать иную информацию, касающуюся обработки его персональных данных.

3.7. Работники Портала и иные лица, непосредственно осуществляющие обработку персональных данных, а также получившие доступ к персональным данным, обрабатываемым Порталом, обязаны выполнять требования законодательства о защите персональных данных и локальных правовых актов Портала в сфере обеспечения защиты персональных данных.

3.8. Портал вправе поручить обработку персональных данных уполномоченному лицу на основании договора, акта законодательства либо решения государственного органа, при этом: уполномоченное лицо обязано соблюдать требования к обработке персональных данных, предусмотренные Законом о защите персональных данных и иными актами законодательства; ответственность перед субъектом персональных данных за действия уполномоченного лица несет Портал; уполномоченное лицо несет ответственность перед Порталом.

3.9. Обработка персональных данных Порталом осуществляется путем:

  • получения персональных данных в устной или письменной форме непосредственно от субъектов персональных данных;
  • получения персональных данных от третьих лиц в порядке, установленном законодательством, а также в соответствии с договорами;
  • получения персональных данных из общедоступных источников;
  • обработки персональных данных в информационных ресурсах (системах), базах данных, журналах и других документах Портала;
  • использования иных предусмотренных законодательством способов обработки персональных данных.

3.10. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

3.11. Передача персональных данных государственным органам и организациям, в том числе правоохранительным органам и судам, а также иным организациям и учреждениям осуществляется в соответствии с требованиями законодательства Республики Беларусь (с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами (при наличии иных правовых оснований обработки)).

3.12. Трансграничная передача данных.

Портал осуществляет трансграничную передачу данных следующим Порталам:

  • Telegram Messenger, Inc.
  • ByteDance Ltd.  
  • Meta Platforms, Inc.   
  • Google LLC  
  • ООО «Вайбер Медиа»  

Не представляется возможным определить, в каких именно странах находятся серверы данных субъектов. Соответственно, есть вероятность осуществления трансграничной передачи данных в страны, на территории которых не осуществляется надлежащий уровень защиты персональных данных. В связи с этим, для субъектов персональных данных могут возникать определённые риски. Среди потенциальных рисков могут быть: отсутствие единого правового регулирования, то есть общего закона о защите персональных данных, узкое понимание персональных данных (отнесение к ним ограниченного круга сведений о физическом лице), отсутствие независимого контролирующего органа по защите прав субъектов персональных данных, ограниченный круг (отсутствие) прав субъектов персональных данных, неопределенность оснований для обработки персональных данных, возможность широкого доступа к таким данным органов безопасности, отсутствие мер ответственности за нарушения в сфере обработки персональных данных, отсутствие обязательных требований о технической и криптографической защите информационных систем (ресурсов), содержащих персональные данные.

Портал осуществляет обработку персональных данных (сбор, систематизация, хранение, изменение, использование, распространение, удаление персональных данных) – с использованием средств автоматизации. Цели обработки и перечень обрабатываемых данных:

  1. Создание и ведение базы посетителей Портала. Обрабатываемые данные: фамилия, имя, отчество, № телефона посетителя Портала.
  2. Информационная рассылка посетителям Портала: фамилия, имя, отчество, номер телефона, адрес электронной почты.

Правовое основание: пункт 1 статьи 9 Закона от 07.05.2021 № 99-З «О защите персональных данных» — Согласие члена Портала, при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.

3.13. Портал осуществляет обработку, в том числе хранение персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Определенный срок обработки персональных данных может быть установлен законодательством Республики Беларусь, договором, согласием субъекта персональных данных.

3.14. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий (если отсутствуют иные правовые основания для обработки, предусмотренные Законом о защите персональных данных и иными законодательными актами):

  • поступление от субъекта персональных данных в установленном порядке требования о прекращении обработки его персональных данных и (или) их удалении;
  • достижение целей обработки персональных данных;
  • истечение срока действия согласия субъекта персональных данных;
  • истечение срока хранения персональных данных;
  • обнаружение неправомерной обработки персональных данных;
  • по требованию НЦЗПД;
  • ликвидация Портала.

3.15. Хранение персональных данных осуществляется Порталом в соответствии с требованиями законодательства о защите персональных данных до достижения целей обработки персональных данных. При этом:

документы в электронном виде, содержащие персональные данные, могут храниться в облачном хранилище, защита которого обеспечивается собственником (владельцем, управляющим) данным интернет-ресурсом, с использованием паролей доступа.

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ПОРТАЛА ПО ИХ РЕАЛИЗАЦИИ

4.1. Субъект персональных данных имеет право:

4.1.1. в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;

4.1.2. требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;

4.1.3. получать информацию, касающуюся обработки своих персональных данных (при этом не должен обосновывать свой интерес к запрашиваемой информации), содержащую:

  • наименование и место нахождения Портала;
  • подтверждение факта обработки персональных данных Порталом (уполномоченным им лицом);
  • его персональные данные и источник их получения;
  • правовые основания и цели обработки персональных данных;
  • срок, на который дано его согласие;
  • наименование и место нахождения уполномоченного лица, которое является государственным органом, иной организацией, если обработка персональных данных поручена такому лицу;
  • иную информацию, предусмотренную законодательством;

4.1.4. требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными (с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные);

4.1.5. получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами.

4.2. Субъект персональных данных также имеет право обжаловать действия (бездействие) и принятые Порталом решения, нарушающие его права при обработке персональных данных, в НЦЗПД как уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц; принятое НЦЗПД по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

4.3. Субъект персональных данных для реализации прав, предусмотренных статьями 10–13 Закона о защите персональных данных и пунктом 4.1. Политики, подает в Портал заявление в электронной форме, оформленное в соответствии со статьей 14 Закона о защите персональных данных, на адрес: info@sar.by.

4.4. Согласие, которое было дано субъектом персональных данных в электронной форме на сайте Портала, может быть отозвано субъектом там же на сайте в электронной форме.

4.5. Ответ на заявление субъекта персональных данных о реализации его прав, предусмотренных пунктом 4.1. Политики, направляется субъекту персональных данных в форме, соответствующей форме подачи заявления (в письменной форме либо в виде электронного документа), если в самом заявлении не указано иное.

5. ОБЯЗАННОСТИ ПОРТАЛА И МЕРЫ, ПРИНИМАЕМЫЕ ПОРТАЛОМ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Портал обязан:

5.1.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

5.1.2. обеспечивать защиту персональных данных в процессе их обработки;

5.1.3. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;

5.1.4. принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.1.5. обеспечить неограниченный доступ, в том числе с использованием сети Интернет, к Политике до начала обработки персональных данных;

5.1.6. уведомлять НЦЗПД о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Порталу стало известно о таких нарушениях, за исключением случаев, предусмотренных НЦЗПД;

5.1.7. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию НЦЗПД, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

5.1.8. исполнять иные требования НЦЗПД об устранении нарушений законодательства о персональных данных;

5.1.9. предоставлять НЦЗПД информацию, необходимую для определения законности действий Портала;

5.1.10. выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Лица, виновные в нарушении положений законодательства о защите персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность, предусмотренную законодательными актами.

6.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных Законом о защите персональных данных, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Вопросы обработки персональных данных, не предусмотренные Политикой, регулируются Законом о защите персональных данных и иным законодательством Республики Беларусь.

Платформа по саморазвитию sar.by