Политика обработки файлов cookie

Общество с ограниченной ответственностью «Плэй хард»		УТВЕРЖДЕНО Приказом директора № 01/12-7 от 01.12.2022
ПОЛИТИКА обработки персональных данных в обществе с ограниченной ответственностью «Плэй хард» 01.12.2022 №2 г. Минск

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в обществе с ограниченной ответственностью «Плэй хард» (далее – Политика) разработана во исполнение требований пункта 3 статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны. 1.2. Политика является основополагающим локальным правовым актом, определяющим политику общества с ограниченной ответственностью «Плэй хард», зарегистрированного по адресу: 220073, г. Минск, ул. Бирюзова, 10а, офис 401, адрес в сети Интернет: https://www.3сeni.by/; e-mail: info@3ceni.by (далее – Общество) в отношении обработки и обеспечения безопасности персональных данных, цели и меры, направленные на защиту персональных данных.
1.3. Положения Политики служат основой для разработки локальных правовых актов (ЛПА), регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.
1.4. Политика распространяется на все процессы Общества как оператора, связанные с обработкой персональных данных, и обязательна для применения всеми работниками Общества, осуществляющими обработку персональных данных в соответствии со своими должностными обязанностями.
1.5. Политика является общедоступной и размещается в сети Интернет на сайте Общества по адресу: https://www.3ceni.by/ (далее – Сайт).
1.6. Лицом, ответственным в Обществе за осуществление внутреннего контроля за обработкой персональных данных, к которому можно обратиться за содействием в реализации прав субъекта персональных данных является руководитель департамента правового обеспечения (220073, г. Минск, ул. Бирюзова, 10а, офис 1, e-mail: office@3ceni.by).
1.7. До предоставления согласия на обработку персональных данных субъект персональных данных обязуется ознакомиться с Политикой.
1.8. Термины, содержащиеся в ст. 1 Закона о защите персональных данных, используются в настоящей Политике с аналогичным значением.
1.9. В настоящей Политике используются следующие основные термины и их определения:

• информация – сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
• информационная система – организованная совокупность документированной информации, включающая базы данных, другие совокупности взаимосвязанной информации;
• контрагент – юридическое лицо, индивидуальный предприниматель, физического лицо, с которым у Общества заключен договор (соглашение, контракт);
• общество – ООО «Плэй хард», которое самостоятельно или совместно с иными лицами организует и (или) осуществляет обработку персональных данных;
• персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
• обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление, распространение персональных данных;
• субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.

1.10. Общество может вносить изменения в настоящую Политику без согласия субъекта персональных данных.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные обрабатываются Обществом в соответствии с требованиями законодательства Республики Беларусь о персональных данных, в том числе Конституции Республики Беларусь, Гражданского кодекса Республики Беларусь, Трудового кодекса Республики Беларусь, Налогового кодекс Республики Беларусь, Закона о защите персональных данных, Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», иных нормативно правовых актов Республики Беларусь а также международными договорами Республики Беларусь.
Обработка Обществом персональных данных может осуществляться в целях:

• защиты интересов субъектов персональных данных;
• выполнения функций, полномочий и обязанностей, возложенных на Общество законодательством, уставом;
• регулирования трудовых отношений с работниками Общества, ведения кадрового делопроизводства, обеспечения личной безопасности, контроль количества и качества выполняемой работы, обеспечения сохранности имущества и материальных ценностей;
• организации постановки на индивидуальный (персонифицированный) учет работников Общества в системе обязательного пенсионного страхования, заполнение и передачи в уполномоченные организации требуемых форм отчетности;
• ведения бухгалтерского учета;
• содействия работникам в трудоустройстве, получении образования и продвижении по службе;
• подготовки, заключения, исполнения и прекращения договоров с контрагентами;
• соблюдения локальных правовых актов Общества;
• исполнения судебных актов, актов иных государственных органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь;
• трансграничной передачи персональных данных субъектов уполномоченным лицам для возможности осуществления деятельности Общества;
• идентификации пользователя, зарегистрированного на сайте Общества;
• установления с пользователем обратной связи;
• предоставления пользователю доступа к информации, содержащейся на сайте Общества;
• участия в рекламных играх;
• предоставления субъекту персональных данных новостной, информационной и (или) рекламной информации (рассылки), а также иной информации при наличии соответствующих согласий посредством: e-mail - сообщений; SMS - сообщений;
• предоставления возможности оформления заказов на сайте Общества;
• регистрации и использования карт лояльности;
• рекламы и продвижения продукции, в том числе предоставление информации о продукции Общества;
• рассмотрения обращений;
• оформления доверенностей;
• для обеспечения учета рабочего времени, принятия мер безопасности и сохранности материальных ценностей Общества (при использовании видеонаблюдения);
• обработки информации (резюме) соискателей на трудоустройство;
• обработки персональных данных работников Общества в случаях, не связанных непосредственно с исполнением ими трудовых обязанностей:
• участие работников в общественной жизни, спортивных, культурно-массовых мероприятиях,
• организация добровольного медицинского страхования,
• обработка персональных данных близких родственников (членов семьи) работников Общества при их участии в спортивных, культурно-массовых мероприятиях Общества,
• размещение информации о работнике во внутренней информационной системе,
• бронирование гостиниц и билетов,
• проведение анкетирования среди работников, предоставление подарков детям работников,
• проверки контрагентов;
• иных целях, вытекающих из требований законодательства.

3.СУБЪЕКТЫ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОБЩЕСТВОМ

3.1. Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

• работников, в том числе уволенных, членов их семей;
• практикантов;
• кандидатов на замещение вакантных должностей, членов их семей;
• представителей или работников контрагентов, потенциальных контрагентов, в том числе лиц, уполномоченных на подписание гражданско-правовых договоров;
• граждан, подавших (подающих) в Общество обращения и иных лиц, чьи персональные данные указаны в обращении; потребителей;
• физических лиц, с которыми заключены гражданско-правовые договоры;
• пользователей/посетителей Сайта Общества;
• посетителей офисных помещений, складов и иных объектов Общества;
• иных субъектов, взаимодействие которых с Обществом создает необходимость обработки персональных данных.

3.2. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Общества реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.
3.3. Перечень информации персональных данных, обрабатываемой Обществом:

• фамилия, имя, отчество субъекта персональных данных;
• контактный телефон субъекта персональных данных;
• адрес электронной почты (e-mail) субъекта персональных данных;
• место фактического проживания субъекта персональных данных (регистрации);
• дату рождения, пол, гражданство, состав семьи субъекта персональных данных;
• изображение субъекта персональных данных;
• паспортные данные или данные иного документа, удостоверяющего личность субъекта персональных данных;
• номера дисконтных карт и других карт лояльности субъекта персональных данных;
• личная подпись субъекта персональных данных;
• банковские данные субъекта персональных данных;
• данные, которые автоматически передаются Cайту в процессе его использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе IP-адрес, информация из cookies, информация о браузере субъекта персональных данных (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы;
• сведения, указанные в водительском удостоверении субъекта персональных данных;
• содержание телефонных разговоров, электронной переписки между Обществом и субъектом персональных данных, включая дату и время телефонных соединений и отправки, получения электронных сообщений, а также продолжительность телефонных соединений;
• данные о совершенных субъектом персональных данных покупках (наименование товара, артикул, количество товаров или предметов, входящих в комплект приобретаемого товара, цена товара, условия и сведения об оплате, вид услуги, срок ее оказания и стоимость, адрес доставки товара или адрес пункта выдачи заказов, форма оплаты, способ доставки, дата и время доставки, история заказов);
• данные аккаунта субъекта персональных данных, в том числе его логин и пароль в зашифрованном виде;
• данные, указанные в договорах, соглашениях, анкетах, формах письмах и прочих подобных документах, заполняемых (направляемых, заключаемых) субъектом персональных данных (в том числе о: состоянии здоровья, заработной плате и иных доходах, наличии (отсутствии) трудовой книжки, страхового свидетельства, семейном положении, степени родства, месте работы, обучении, должности, условиях проживания, наличии в собственности недвижимости, отношении к воинской службе, воинском звании, должности, роде войск, предыдущих местах работы, образовании, привлечении к уголовной, административной ответственности, сведения об участии в дорожно-транспортных происшествиях, сведения об основаниях увольнения с прошлых мест работы за виновные действия, сведения о посещении игорных заведений, отношении к азартным играм, мерах по ограничению в посещении игорных заведений, учете в наркологическом и психоневрологическом диспансерах, в отношении к алкогольным напиткам, слабоалкогольным напиткам, пиву, курению, в том числе к электронным системам курения, отношении к спорту, содержание письменных, устных, электронных обращений, претензий, заявлений работника к нанимателю, существенных, обычных, случайных условиях совершаемой сделки, участии в рекламных и иных мероприятиях, рекламных играх, банковских и иных реквизитах, указываемых при совершении сделок, идентификационный номер налогоплательщика; согласии на совершение сделок, выдаваемом третьим лицом (супругом, участником долевой собственности и др.), документах, подтверждающих вещные и (или) обязательственные права, а также полномочия лица, участвующего в сделке;
• иная информация (приведенный перечень может быть изменен в зависимости от целей обработки).

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательства Республики Беларусь.
4.2. Обработка персональных данных в Обществе осуществляется на основании:

• согласия субъекта персональных данных (в письменной форме, в виде электронного документа, иной электронной форме (посредством смс-сообщения, сообщения на электронную почту и др.);
• договора, заключенного (заключаемого) с субъектом персональных данных в целях совершения действий, установленных этим договором;
• документа, адресованного Обществу и подписанного субъектом персональных данных, в соответствии с содержанием такого документа;
• законодательства Республики Беларусь, которым предусматривается обработка персональных данных без согласия субъекта персональных данных.

К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
4.3. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
• обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
• обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• обработка персональных данных носит прозрачный характер. Субъекту персональных данных в случаях, предусмотренных законодательством, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
• согласие субъекта персональных данных на обработку специальных персональных данных не требуется при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных, а также в иных случаях, предусмотренных Законом и законодательством;

Общество принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их.
4.4. При хранении персональных данных необходимо соблюдать условия, которые обеспечивают сохранность персональных данных:

• документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа;
• персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты;
• хранение персональных данных в электронном виде вне применяемых Обществом информационных систем и специально обозначенных Обществом баз данных (внесистемное хранение персональных данных) не допускается;
• персональные данные должны храниться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения, если иное не предусмотрено законодательством;
• уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных; при этом в случае необходимости следует сохранять возможность обработки иных данных, зафиксированных на соответствующем материальном носителе;
• при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

4.5. Использование персональных данных.
4.5.1. Доступ к персональным данным предоставляется только тем работникам Общества, служебные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными.
4.5.2. Если необходимо предоставить доступ к персональным данным работникам Общества, не входящим в перечень лиц с доступом к персональным данным, им может быть предоставлен временный доступ к ограниченному кругу персональных данных по распоряжению руководителя Общества; соответствующие работники должны быть ознакомлены под подпись со всеми локальными правовыми актами Общества в области персональных данных.
4.5.3. Работники, обрабатывающие персональные данные без использования средств автоматизации, информируются (в том числе путем ознакомления с локальными правовыми актами Общества) о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством и Политикой.
4.5.4. Работникам Общества, не имеющим надлежащим образом оформленного допуска, доступ к персональным данным запрещается.
4.5.5. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных персональные данные, подлежащие распространению или использованию, копируются способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.
4.5.6. Уточнение персональных данных при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
4.6. Передача персональных данных.
Персональные данные могут передаваться третьим лицам:

• при наличии согласия субъекта персональных данных;
• если третьи лица – государственные органы, имеющие право запросить персональные данные в силу законодательства;
• в минимально необходимых объемах и в целях выполнения тех задач, которые соответствуют объективной причине сбора персональных данных;
• способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении персональных данных.

4.6.1. Лица, получающие персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Общество вправе требовать от этих лиц подтверждения того, что это правило соблюдено.
4.6.2. В случаях, когда государственные органы имеют право запросить персональные данные, или персональные данные должны быть предоставлены в силу законодательства, соответствующая информация может быть им предоставлена в порядке, предусмотренном законодательством Республики Беларусь.
4.6.3. Все поступающие запросы должны передаваться лицу, ответственному за организацию обработки персональных данных в Обществе, для предварительного рассмотрения и согласования.
4.6.4. Должностное лицо Общества, предоставившее персональные данные третьим лицам, направляет письменное уведомление субъекту персональных данных о факте передачи его данных третьим лицам.
4.6.5. Ответы на запросы граждан и организаций даются в том объеме, который позволяет не разглашать в ответах персональные данные, за исключением данных, содержащихся в материалах заявителя или опубликованных в общедоступных источниках.
4.6.6. Должностные лица Общества, работающие с персональными данными, обязаны немедленно сообщать своему непосредственному руководителю обо всех ставших им известными фактах получения третьими лицами несанкционированного доступа либо попытки получения доступа к персональным данным, об утрате или недостаче носителей информации, содержащих персональные данные, удостоверений, пропусков, ключей от сейфов (хранилищ), личных печатей, электронных ключей и других фактах, которые могут привести к несанкционированному доступу к персональным данным, а также о причинах и условиях возможной утечки этих сведений.
4.7. Обработка персональных данных осуществляется путем:

• получения оригиналов необходимых документов, предоставляемых субъектами персональных данных;
• получения копий документов, содержащих персональные данные, или копирования оригиналов документов;
• формирования персональных данных в ходе кадровой работы;
• получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
• получения персональных данных при посещении пользователем Сайта Общества;
• получения персональных данных в ответ на запросы, направляемые Обществом в органы государственной власти, иные государственные органы, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством;
• получения персональных данных из общедоступных источников;
• внесения персональных данных в информационные системы Общества;
• использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Обществом деятельности.

4.8. Общество может осуществлять обработку персональных данных посетителей Сайта по адресу: https://www.3ceni.by в целях:

• сбора информации через формы обратной связи, сбора статистической информации, администрирования Сайта, сбора информации при обработке заказов товаров на Сайте Общества;
• регистрации субъектов персональных данных в личном кабинете на Сайте Общества, обеспечения их входа в личный кабинет и идентификации Обществом субъектов персональных данных,
• участия в рекламных играх;
• активации дисконтной карты и других карт лояльности;

Сайт Общества использует файлы сооkie для сбора информации об активности пользователя в течение сессии, а также в целях обеспечения технической функциональности Сайта Общества согласно Политике обработки файлов сооkie, разработанной в Обществе.
4.9. Обработка персональных данных осуществляется Обществом с использованием средств автоматизации и (или) без использования средств автоматизации.
4.10. Общество вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством о защите персональных данных.
4.11. Срок обработки персональных данных определяется в соответствии с законодательством Республики Беларусь.

5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъекты персональных данных имеют право:
5.1.1. на отзыв своего согласия, если для обработки персональных данных Общество обращалось к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора либо в соответствии с требованиями законодательства;
5.1.2. на получение информации, касающейся обработки своих персональных данных Обществом, содержащей:

• место нахождения Общества;
• подтверждение факта обработки персональных данных обратившегося лица Обществом;
• его персональные данные и источник их получения;
• правовые основания и цели обработки персональных данных;
• срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
• наименование и место нахождения уполномоченного лица (уполномоченных лиц);
• иную информацию, предусмотренную законодательством. 5.1.3. требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

5.1.4. получить от Общества информацию о предоставлении своих персональных данных, обрабатываемых Обществом, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
5.1.5. требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
5.1.6. обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.
5.2. Для реализации своих прав, связанных с обработкой персональных данных Обществом, субъект персональных данных подает в Общество заявление в письменной форме или в виде электронного документа. Такое заявление должно содержать:

• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

5.3. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
5.4. Субъект персональных данных обязан:

• предоставлять Обществу достоверные персональные данные;
• своевременно сообщать Обществу об изменениях и дополнениях своих персональных данных;
• осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами Обществу в области обработки и защиты персональных данных;
• исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных.

6. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА

6.1. Общество вправе:

• устанавливать правила обработки персональных данных в Обществе, вносить изменения и дополнения в настоящую Политику, самостоятельно в рамках требований законодательства разрабатывать и применять формы документов, необходимых для исполнения обязанностей Общества;
• осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных.

6.2. Общество обязано:

• разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
• получать согласие субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством;
• обеспечивать защиту персональных данных в процессе их обработки;
• представлять субъекту персональных данных информацию о его персональных данных, а также о представлении его персональных данных третьим лицам, за исключением случаев, предусмотренных действующим законодательством;
• вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
• прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных действующим законодательством;
• обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом при отсутствии оснований для обработки персональных данных, предусмотренных действующим законодательством;
• незамедлительно уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
• осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
• исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
• исполнять иные обязанности, предусмотренные действующим законодательством.

7.ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. С учетом требований законодательства Республики Беларусь Обществом может осуществляться трансграничная передача персональных данных на территории иностранных государств, приведенных в утверждаемом уполномоченным органом по защите прав субъектов персональных данных перечне иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных.
7.2. Трансграничная передача персональных данных на территории иных иностранных государств может осуществляться Обществом с учетом требований действующего законодательства Республике Беларусь в случаях, когда:

• дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
• персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
• обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
• получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

8.МЕРЫ, ПРИНИМАЕМЫЕ ОБЩЕСТВОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОБЩЕСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

• предоставление субъектам персональных данных необходимой информации до получения их согласия на обработку персональных данных; разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
• получение письменного согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
• назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных субъектов персональных данных;
• установление порядка доступа к персональным данным, в том числе обрабатываемым в информационной системе;
• осуществление технической и криптографической защиты персональных данных в Обществе в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных систем, содержащих персональные данные;
• обеспечение неограниченного доступа к настоящей Политике до начала обработки персональных данных;
• прекращение обработки персональных данных при отсутствии оснований для их обработки;
• незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
• осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
• ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
• осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
• опубликование на Сайте и внутренних ресурсах Общества или иным образом обеспечение неограниченного доступу к настоящей Политике.

8.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

9.КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Контроль за исполнением требований Политики осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных.
9.2. Работники Общества при нарушении установленного порядка обработки и обеспечения безопасности персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.
9.3. Ответственность за нарушение требований законодательства Республики Беларусь и нормативных правовых актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.