Настоящий документ определяет политику СП «ТРАНЗИТ» ООО (юридический адрес: 224024, Республика Беларусь, г. Брест, ул. Красногвардейская, 148 (далее – ТРАНЗИТ) в отношении обработки персональных данных (далее – Политика).
ГЛАВА 1. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
1. В настоящей Политике используются термины и определения, закрепленные в Законе Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон), а также следующие термины и определения:
- блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
- распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
- удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются электронные документы, компьютерные файлы, материальные носители персональных данных.
ГЛАВА 2. ОБЩИЕ ПОЛОЖЕНИЯ
2. Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных.
3. Политика действует в отношении всех персональных данных:
- обрабатываемых ТРАНЗИТ при исполнении заключенных (планируемых к заключению) договоров;
- обрабатываемых ТРАНЗИТ в процессе регистрации пользователей на интернет-ресурсах ТРАНЗИТ;
- обрабатываемых ТРАНЗИТ в информационных системах (ресурсах); работников ТРАНЗИТ;
- полученных иным путем.
4. ТРАНЗИТ осуществляет обработку персональных данных в соответствии с законодательством Республики Беларусь и Политикой в целях:
- осуществления функций, возложенных на ТРАНЗИТ нормативными правовыми актами Республики Беларусь;
- идентификации пользователей;
- осуществления коммуникаций;
- оказания электронных услуг и улучшения качества их оказания;
- отправки уведомлений, коммерческих предложений;
- предоставления информации о своей деятельности;
- иных целях.
5. Действие Политики распространяется на процессы, в которых осуществляется обработка персональных данных, в том числе с использованием средств автоматизации.
6. Текущая редакция Политики размещена в неограниченном доступе как на сайте ТРАНЗИТ, так и по местонахождению ТРАНЗИТ на первом этаже здания по адресу: 224024, Республика Беларусь, г. Брест, ул. Красногвардейская, 148.
7. Политика предназначена для ознакомления субъектом персональных данных, в качестве которого может выступать работник ТРАНЗИТ, потребитель электронных услуг, оказываемых ТРАНЗИТ, иное лицо, предоставляющее ТРАНЗИТ свои персональные данные как в письменном виде на бумажном носителе, так и в электронном виде любым доступным способом, в том числе, но не исключительно: проставляя отметку в поле интернет-ресурса/сервиса/системы(ресурса) ТРАНЗИТ «Я согласен», со ссылкой на Политику, посещая интернет ресурсы и/или используя сервисы, принадлежащие ТРАНЗИТ, используя информационные системы (ресурсы), владельцем и (или) оператором которых является ТРАНЗИТ.
Предоставляя свои персональные данные, субъект персональных данных выражает свое согласие на обработку его персональных данных на условиях, изложенных в Политике, и подтверждает, что ознакомлен с Политикой и согласен с ее условиями.
8. ТРАНЗИТ не контролирует и не несет ответственности за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на интернет-ресурсах ТРАНЗИТ, в сервисах ТРАНЗИТ, информационных системах (ресурсах), владельцем и (или) оператором которых является ТРАНЗИТ, либо на информационных системах (ресурсах) третьих лиц, размещенных на ресурсах ТРАНЗИТ.
ГЛАВА 3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
9. ТРАНЗИТ осуществляет обработку персональных данных в целях, указанных в Политике.
10. ТРАНЗИТ передает персональные данные:
- субъекту персональных данных в отношении него самого – без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
- третьим лицам – в случаях, предусмотренных требованиями законодательства Республики Беларусь.
11. Персональные данные хранятся:
- на бумажных носителях;
- в электронных документах;
- в компьютерных файлах;
- в информационных системах (ресурсах), обеспечивающих автоматическую обработку, хранение информации.
12. Обработка персональных данных допускается только с соблюдением требований законодательства Республики Беларусь.
13. В случаях, предусмотренных статьей 6 Закона, в частности, в целях выполнения полномочий, возложенных на ТРАНЗИТ законодательными актами (п. 7 Указа Президента Республики Беларусь от 16.12.2019 № 460 «Об общегосударственной автоматизированной информационной системе», п.п. 5.1 п. 5 Указа Президента Республики Беларусь от 08.11.2011 № 515 «О некоторых вопросах развития информационного общества в Республике Беларусь»), ТРАНЗИТ осуществляет обработку персональных данных без получения согласия субъекта персональных данных.
В иных случаях для обработки персональных данных ТРАНЗИТ получает согласие субъекта персональных данных на такую обработку.
Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, в порядке, установленном Законом.
14. Поручение обработки персональных данных третьему лицу осуществляется ТРАНЗИТ только на основании договора/соглашения, заключенного между ТРАНЗИТ и третьим лицом в соответствии с законодательством Республики Беларусь. При этом ТРАНЗИТ фиксирует в договоре/соглашении обязанность лица, осуществляющего обработку персональных данных по поручению ТРАНЗИТ, соблюдать принципы и правила обработки персональных данных, предусмотренные Политикой и законодательством Республики Беларусь.
15. В случае, если ТРАНЗИТ поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ТРАНЗИТ. Лицо, осуществляющее обработку персональных данных по поручению ТРАНЗИТ, несет ответственность перед ТРАНЗИТ.
16. ТРАНЗИТ принимает необходимые меры по соблюдению третьими лицами, получившими доступ к персональным данным, необходимости не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
17. Порядок доступа к персональным данным, в том числе обрабатываемым в информационных системах (ресурсах), в частности, круг лиц, имеющих право доступа к персональным данным и срок их хранения, указан в Реестре обработки персональных данных ТРАНЗИТ.
18. Обрабатываемые персональные данные подлежат удалению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
ГЛАВА 4 ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
19. Субъекты персональных данных имеют право: на отзыв согласия на обработку своих персональных данных; на получение информации, касающейся обработки своих персональных данных; на изменение своих персональных данных; на получение информации о предоставлении своих персональных данных третьим лицам; требовать прекращения обработки своих персональных данных; требовать удаления своих персональных данных; обжаловать действия (бездействие) и решения ТРАНЗИТ, связанные с обработкой своих персональных данных; 6 осуществлять иные права, предусмотренные законодательством Республики Беларусь.
20. Субъект персональных данных для реализации перечисленных прав подает заявление в письменной форме либо в виде электронного документа в адрес ТРАНЗИТ в порядке, установленном законодательством Республики Беларусь.
21. ТРАНЗИТ в течение пяти рабочих дней после получения заявления заявителя предоставляет ему в доступной форме информацию, касающуюся обработки его персональных данных.
22. ТРАНЗИТ в пятнадцатидневный срок после получения заявления:
- о прекращении обработки персональных данных – удаляет их и уведомляет заявителя об этом, при наличии технической возможности, а при отсутствии технической возможности удаления персональных данных – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
- о внесении изменений в персональные данные – вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.
23. ТРАНЗИТ вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.
ГЛАВА 5. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
24. ТРАНЗИТ до начала осуществления трансграничной передачи персональных данных обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанному требованию, 7 может осуществляться только в случаях, предусмотренных статьей 9 Закона.
ГЛАВА 6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
25. ТРАНЗИТ при обработке персональных данных руководствуется законодательством Республики Беларусь и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
ГЛАВА 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
26. Политика вступает в силу с момента её утверждения приказом директора ТРАНЗИТ