Утверждаю
Директор___________Н.А. Полозкова
Приказ Директора
ООО «Международный музыкальный торговый дом»
№69/1 от 15.11.2021
ПОЛИТИКА
в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 ”О защите персональных данных” (далее — Закон) и определяет порядок обработки персональных данных и меры по обеспечению защиты и безопасности персональных данных, принимаемые Обществом с ограниченной ответственностью «Международный музыкальный торговый дом» (далее – ООО «Международный музыкальный торговый дом», Оператор), расположенным по адресу: г.Минск, ул. Я.Коласа, дом 39 помещение 91 комната 1.
1.2. Политика действует в отношении всех процессов обработки персональных данных, которые
ООО «Международный музыкальный торговый дом» получает о субъекте персональных данных, и работников / структурных подразделений, их обрабатывающих.
1.3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов
ООО «Международный музыкальный торговый дом», субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.
1.5. Актуальная редакция Политики размещена в свободном доступе на сайте www.imth.bу и по адресу: г. Минск, ул. Я.Коласа 39, пом.91 комн.1.
1.6. В настоящей Политике используются следующие основные термины и их определения:
— сервисы — любые сервисы, продукты, программы, мероприятия, услуги Оператора;
— блокирование персональных данных — прекращение доступа к персональным данным без их удаления;
— интернет-ресурс — интернет-сайт, страница интернет-сайта, веб-портал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к сети Интернет;
— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
— обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
— персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
— предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
— распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
— специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
— субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных (далее по тексту – субъект персональных данных либо субъект ПД);
— удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
— физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Иные термины и их определения используются в значениях, определенных законодательством.
2. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется на основе следующих принципов:
2.1.1. осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством, когда согласие не требуется. Субъект ПД дает согласие на обработку персональных данных на неопределенный срок, если иной срок не предусмотрен законодательством, настоящей Политикой, либо при даче согласия субъектом ПД Оператору;
2.1.2. ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
2.1.3. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
2.1.4. при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
2.1.5. должна носить прозрачный характер. В этих целях субъекту ПД в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
2.1.6. хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПД не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.
2.2. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Целями обработки ООО «Международный музыкальный торговый дом» персональных данных являются:
3.1.1. обеспечение соблюдения законодательства Республики Беларусь;
3.1.2. предоставление доступа субъектам ПД к интернет-сайтам Оператора, платформам, площадкам, маркетплейсам, мобильным приложениям;
3.1.3. идентификация субъектов ПД, регистрирующихся и зарегистрированных на сайте, для их дальнейшей авторизации или других действий;
3.1.4. предоставление доступа субъектам ПД к сервисам Оператора, информации и/или материалам, содержащимся на сайте;
3.1.5. оценка и улучшение качества работы сайта Оператора;
3.1.6. информирование субъектов ПД посредством отправки сообщений с помощью электронной почты, мессенджера, программы, технологии приёма и передачи коротких текстовых сообщений через сотовый телефон, push-уведомления, чат-бота или посредством иных инструментов или ресурсов;
3.1.7. установление с субъектами персональных данных обратной связи, включая направление уведомлений, информации и запросов, а также обработка заявлений, запросов, заявок субъекта ПД;
3.1.8. проведение рекламных и маркетинговых мероприятий, отправка субъектам ПД рекламных сообщений или предложений для участия в специальных акциях и мероприятиях на сайте;
3.1.9. проведение Оператором акций, опросов, интервью, тестирований на сайте;
3.1.10. проведение статистических и маркетинговых исследований, изучение поведения субъектов персональных данных на основе их посещения сайта;
3.1.11. предоставление субъектам ПД эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта; обезличенные данные субъектов ПД, собираемые с помощью сервисов интернет- статистики, служат для сбора информации о действиях субъектов ПД на сайте, улучшения качества сайта и его содержания; обработка сообщений службы технической поддержки, онлайн — консультирование;
3.1.12. анализ работы интернет- ресурсов Оператора, совершенствование их функциональных и поисковых возможностей, в том числе посредством проведения опросов и иных исследований;
3.1.13. осуществление гражданско-правовых отношений;
3.1.14. заключение и исполнение с субъектами ПД любых видов договоров и их последующего исполнения, в том числе договоров на предоставление доступа к ресурсам, формирование и ведение которых осуществляется ООО «Международный музыкальный торговый дом», включая дополнительные ресурсы, формируемые организациями — партнерами Оператора;
3.1.15. привлечение и отбор кандидатов для работы в ООО «Международный музыкальный торговый дом»;
3.1.16. ведение кадровой работы и организация учета работников ООО «Международный музыкальный торговый дом»;
3.1.17. осуществление административных процедур;
3.1.18. ведение индивидуального (персонифицированного) учета застрахованных лиц;
3.1.19. ведение воинского учета;
3.1.20. ведение бухгалтерского и налогового учета;
3.1.21. начисление и перечисление заработной платы, назначение и выплата пособий;
3.1.22. заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;
3.1.23. обработка персональных данных в целях назначения пенсий;
3.1.24. осуществление хозяйственной деятельности;
3.1.25. осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности;
3.1.26. обработка сообщений, обращений и запросов, поступивших от субъекта персональных данных;
3.1.27. осуществление своей деятельности в соответствии с уставом Оператора;
3.1.28. ведение учета аффилированных лиц Оператора;
3.1.29. подготовка и отправка участникам ООО «Международный музыкальный торговый дом» извещений о проведении общих собраний участников, иной информации в случаях, установленных Уставом Оператора и законодательством Республики Беларусь;
3.1.30. выполнение иных обязанностей (полномочий), возложенных на Оператора законодательством Республики Беларусь.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Оператор может обрабатывать персональные данные следующих субъектов ПД:
— лица, предоставившие персональные данные при регистрации на сайте www.imth.by;
— лица, предоставившие персональные данные при заполнении письменных или электронных анкет при проведении Оператором рекламных или иных мероприятий;
— лица, предоставившие персональные данные путем оформления подписок на рассылку, при отправке отзывов, обращений;
— лица, предоставившие персональные данные Оператору на его страницах в социальных сетях;
— посетители / пользователи интернет- ресурсов/ приложений/сервисов Оператора;
— кандидаты на работу, работники ООО «Международный музыкальный торговый дом», в том числе бывшие работники, их супруги и близкие родственники;
— студенты, иные лица, прибывшие в ООО «Международный музыкальный торговый дом» на практику, стажировку;
— участники (учредители) ООО «Международный музыкальный торговый дом» и аффилированные лица
ООО «Международный музыкальный торговый дом»;
— посетители помещений/зданий Оператора;
— лица, обработка персональных данных которых поручена Оператору на основании договоров, заключенных с другими операторами обработки персональных данных (в том числе пользователей приложений/сервисов, работников контрагентов по гражданско-правовым договорам, заключенным с Оператором и другие);
— уполномоченные представители вышеперечисленных субъектов персональных данных;
— лица, самостоятельно распространившие свои персональные данные (общедоступные персональные данные);
— лица, предоставившие персональные данные ООО «Международный музыкальный торговый дом» иным путем.
4.2. Оператор обрабатывает следующие персональные данные субъектов ПД:
4.2.1. Посетители сервисов Оператора:
— техническая информация, указанная в п.4.3. настоящей Политики;
4.2.2. Пользователи сервисов Оператора:
— При регистрации на сайте Оператора и иных сервисах Оператора:
— фамилия, имя, отчество (если имеется);
— адрес электронной почты;
— номер мобильного телефона;
При оформлении подписки на рассылку по е-майл или cmc-оповещение:
— адрес электронной почты и (или) номер мобильного телефона;
— При необходимости получения уведомления о поступлении товара на склад Оператора:
— адрес электронной почты;
При заполнении «Форма обратной связи» на сайте:
— имя;
— адрес электронной почты;
— номер мобильного телефона;
— иная информация (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки);
— техническая информация, указанная в п.4.3. настоящей Политики;
4.2.3. Кандидаты для приема на работу к Оператору:
— фамилия, имя, отчество (если имеется);
— пол;
— гражданство;
— дата и место рождения;
— цифровой фотопортрет;
— контактный номер телефона;
— адрес электронной почты;
— данные об образовании, о роде занятий, опыте работы, квалификации;
— иные персональные данные, сообщаемые кандидатами в резюме, характеристиках и сопроводительных письмах.
4.2.4. Работники и бывшие работники Оператора:
— идентификационный номер;
— фамилия, собственное имя, отчество (если таковое имеется);
— пол;
— число, месяц, год рождения;
— место рождения;
— цифровой фотопортрет;
— данные о гражданстве (подданстве);
— данные о регистрации по месту жительства и (или) месту пребывания;
— реквизиты документа, удостоверяющего личность (паспортные данные);
— номер и серия свидетельства государственного социального страхования;
— данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях)
— данные об образовании, ученой степени, ученом звании, профессиональной подготовке и повышении квалификации;
— данные о роде занятии, включая данные о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
— данные о пенсии, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
— данные о налоговых обязательствах;
— данные об исполнении воинской обязанности;
— данные о социальных льготах и выплатах;
— номера домашнего и/или мобильного телефона;
— адрес электронной почты;
— сведения медицинского характера;
— данные об инвалидности;
— данные об удержании алиментов;
— данные о доходе с предыдущего места работы;
— данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
— данные документов, обязательные к предъявлению Оператору при заключении трудового договора в соответствии трудовым законодательством;
— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.2.5. Члены семьи работников Оператора:
— фамилия, собственное имя, отчество (если таковое имеется)
— степень родства;
— год рождения;
— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.2.6. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) по гражданско-правовым договорам, заключаемым и (или) заключенным с Оператором:
— фамилия, имя, отчество (если таковое имеется);
— реквизиты документа, удостоверяющего личность (паспортные данные);
— занимаемая должность / профессия;
— контактные данные;
— иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
4.2.7. Посетители объектов (зданий, помещений) Оператора:
— фамилия, имя, отчество;
— реквизиты документа, удостоверяющего личность, или служебного документа;
4.2.8. Участники (учредители) Оператора и аффилированные лица Оператора;
— фамилия, имя, отчество (если таковое имеется);
— идентификационный номер;
— пол;
— число, месяц, год рождения;
— место рождения;
— цифровой фотопортрет;
— данные о гражданстве (подданстве);
— данные о регистрации по месту жительства и (или) месту пребывания;
— реквизиты документа, удостоверяющего личность (паспортные данные);
— контактный номер телефона;
— адрес электронной почты;
— иные персональные данные, установленные Уставом Оператора, Законом Республики Беларусь «О хозяйственных обществах» и иным законодательством Республики Беларусь, либо необходимые для реализации прав и обязанностей участников (учредителей) Оператора;
4.3. Оператором может обрабатываться следующая техническая информация:
— IР-адрес;
— информация из браузера;
— данные из файлов cookie;
— адрес запрашиваемой страницы;
— тип компьютера или мобильного устройства;
— тип платформы (например, Apple iOS или Android);
— версию операционной системы Пользователя;
— тип и язык браузера;
— ссылки и страницы выхода, а также URL-адреса;
— дату и время работы на сайте;
— количество кликов на функции приложения или веб-страницы;
— количество времени, потраченного на функцию приложения или веб-страницу;
— количество просмотренных страниц и порядка этих страниц.
4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также генетических персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь. Оператор обрабатывает специальные персональные данные только при условии согласия субъекта ПД либо без согласия в случаях, предусмотренных законодательством.
5. ДЕЙСТВИЯ, ОСУЩЕСТВЛЯЕМЫЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ.
СПОСОБЫ ОБРАБОТКИ
5.1. Обработка персональных данных осуществляется с согласия субъекта ПД на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
5.2. Оператор без согласия субъекта ПД не раскрывает третьим лицами и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
5.3. Оператор предоставляет субъекту ПД информацию о его правах, связанных с обработкой персональных данных, механизмах реализации таких прав, а также последствия дачи согласия субъекта ПД или отказа в даче такого согласия, в письменной либо электронной форме, в зависимости от формы дачи согласия субъектом персональных данных.
5.4. Субъект ПД выражает свое согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике, и подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями. Настоящая Политика предназначена и обязательна для ознакомления лицами, которые дают согласие на обработку персональные данных Оператору.
5.5. Субъект персональных данных может дать согласие на обработку персональных данных следующим образом:
— в письменной форме: в заявлениях, анкетах для клиентов, регистрационных формах, анкетах кандидата на работу, в иных документах — путем собственноручной подписи;
— в электронной форме:
• проставляя отметку в поле сайта / сервиса Оператора «Я согласен» со ссылкой на настоящую Политику;
• либо указания (выбора) определенной информации или соответствующего кода после получения CMC-сообщения, сообщения на адрес электронной почты;
• либо с помощью других способов, позволяющих установить факт получения согласия субъекта персональных данных.
5.6. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом, в т.ч. в информационно-телекоммуникационных сетях, в целях, указанных в Политике.
5.7. Персональные данные могут обрабатываться и храниться на бумажных носителях, в форме компьютерных файлов, в Информационных системах Оператора, в программных продуктах Оператора (1С, клиент-банк, интернет – банк и другие).
5.8. Оператор принимает необходимые меры по удалению или уточнению неполных, или неточных данных.
5.9. Оператор вправе поручить обработку персональных данных от имени Оператора или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать: цели обработки персональных данных; перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии с Законом о персональных данных.
5.10. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
6.1. Оператор имеет право:
6.1.1. получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
6.1.2. запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
6.1.3. в случае отзыва субъектом ПД согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта ПД при наличии оснований, указанных в Законе;
6.1.4. в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
6.1.5. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
6.2. Оператор обязан:
6.2.1. разъяснять субъекту ПД его права, связанные с обработкой персональных данных;
6.2.2. получать согласие субъекта ПД на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
6.2.3. обеспечивать защиту персональных данных в процессе их обработки;
6.2.4. предоставлять субъекту ПД информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
6.2.5. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
6.2.6. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование.
7. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
7.1.1. получать информацию, касающуюся обработки его персональных данных;
7.1.2. получать от Оператора информацию о предоставлении своих персональных данных третьим лицам, путем подачи Оператору письменного заявления, один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
7.1.3. в любое время без объяснения причин отозвать свое согласие на обработку персональных данных путем подачи Оператору письменного заявления либо в электронной форме, если согласие на обработку данных было получено в электронной форме;
7.1.4. выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);
7.1.5. обжаловать в уполномоченный орган по защите прав субъектов ПД неправомерные действия (бездействие) и решения Оператора при обработке его персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;
7.1.6. требовать от Оператора путем подачи письменного заявления:
— изменения его персональных данных в случае, если персональные данные являются неполными, неточными или устаревшими;
— бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
7.2. получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору посредством электронной почты info@imth.by либо по адресу Оператора: г.Минск, ул. Я.Коласа, дом 39 помещение 91 комната 1.
7.3. осуществлять иные права, предусмотренные законодательством Республики Беларусь.
7.4. Субъект персональных данных обязан:
7.4.1. предоставлять Оператору достоверные данные о себе;
7.4.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
8. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает следующие необходимые и достаточные правовые, организационные и технические меры по обеспечению защиты персональных данных субъектов ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий:
— назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
— разработка и утверждение Политики в отношении обработки персональных данных, а также обеспечение неограниченного доступа к ознакомлению с настоящей Политикой;
— ознакомление работников Оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, настоящей Политикой, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
— установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
— осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
— разработка и применение локальных правовых актов по обработке персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;
— включение в договоры/соглашения, заключаемые Оператором с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке;
— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных);
— осуществление внутреннего контроля за соблюдением работниками Оператора, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и локальных правовых актов, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
— прекращение обработки персональных данных при отсутствии оснований для их обработки;
— незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
— изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных; ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
— хранение персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
— обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;
— реализация разграничения/ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;
— регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика вступает в силу с 15 ноября 2021 г.
9.2. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта ПД.
9.3. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.