ПОЛИТИКА обработки персональных данных

УТВЕРЖДЕНО
Приказ генерального директора
ООО «Надежные программы»
31.05.2023 № 66-П/2023

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ 

1. Настоящая Политика определяет деятельность Общества с ограниченной ответственностью «Надежные программы» (УНП 100160363), зарегистрированного по адресу: 220006, г. Минск, ул. Аранская, д. 8, блок 1, 4 этаж (далее – Компания) в отношении обработки персональных данных пользователей информационного ресурса (сайта) igf.by (далее – Сайт), данные которых обрабатывает Компания, будучи оператором по смыслу Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).

2. Политика разработана в соответствии с положениями Закона и иных актов законодательства Республики Беларусь.

3. Целями настоящей Политики является обеспечение надлежащей защиты персональных данных, а также иной информации о субъектах персональных данных от несанкционированного доступа и разглашения, а также унификация порядка обработки таких данных Компанией в соответствии с требованиями законодательства Республики Беларусь.

4. Действие настоящей Политики распространяется на все действия, совершаемые Компанией с персональными данными с использованием средств автоматизации.

5. Для цели настоящей Политики используются термины, имеющие следующие значения:

- мероприятие – Форум по управлению интернетом (Belarus IGF-2023), организуемый Компанией

- субъект персональных данных или субъект – пользователь Сайта, являющийся физическим лицом, в отношении которого осуществляется обработка персональных данных.

- Иные термины, используемые в настоящей Политике, применяются в значениях, определенных Законом.

6. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения защиты персональных данных в Компании.

7. Настоящая Политика вступает в силу с момента ее утверждения.

8. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации в открытом доступе на Сайте.

 

ГЛАВА 2

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

9. Компания предпринимает действия по защите частной жизни субъектов персональных данных, а также их прав на конфиденциальность, вне зависимости от способов сбора персональных данных, с учетом следующих принципов их обработки:

9.1. принцип законности и прозрачности. Персональные данные будут обрабатываться законно, справедливо и прозрачно на основании настоящей Политики и норм законодательства Республики Беларусь.

В случае, если субъект не согласен с обработкой персональных данных, Компания уведомляет, что сервисы, реализация которых непосредственно связана с обработкой персональных данных, могут быть недоступны, а пользование Сайтом ограничено;

9.2. принцип ограничения целей. Персональные данные обрабатываются Компанией только в явно выраженных и законных целях и не должны в дальнейшем обрабатываться способом, несовместимым с этими целями;

9.3. принцип минимизации данных. Перечень персональных данных должен ограничиваться только той информацией, которая необходима в отношении целей, для достижения которых она обрабатывается;

9.4. принцип точности и достоверности данных. Персональные данные должны быть точными и достоверными. Субъектом персональных данных должны быть предприняты все разумные меры, чтобы неполные, устаревшие или неточные персональные данные, в зависимости от целей их обработки, были удалены или исправлены без задержки;

9.5. принцип ограничения срока хранения данных. Персональные данные должны храниться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели обработки персональных данных;

9.6. принцип конфиденциальности и безопасности данных. Персональные данные должны обрабатываться Компанией таким образом, который обеспечит надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной утери, уничтожения или повреждения с использованием соответствующих правовых, организационных и технических мер.

 

ГЛАВА 3

ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

10. Компания, выступая в качестве оператора, обрабатывает персональные данные субъектов в целях и на основаниях, указанных в таблице 1.

Таблица 1

Субъекты

Обрабатываемые данные

Цель обработки

Правовое основание

Пользователи Сайта -

участники (потенциальный участники) Мероприятия

Фамилия, имя, отчество;

 

Должность;

 

Адрес электронной почты;

 

Номер телефона

 

Предоставление доступа к Мероприятию (регистрации участников, регистрация спикеров, рассмотрение заявок о партнёрстве в рамках Мероприятия, группирование секторов Мероприятия, идентификация на Мероприятии)

размещение фамилии, имени, занимаемой должности и места работы спикера/модератора в программе Мероприятия, которая является общедоступной и подлежит распространению неограниченному кругу лиц (для спикеров и модераторов)

Согласие

Выполнение действий, требуемых в соответствии с запросом субъекта персональных данных (ответ на запрос, консультирование по вопросу субъекта персональных данных и иное)

абз. 20 ст. 6 и абз. 16 п. 2 ст. 8 Закона, п. 1 ст. 3 Закона Республики Беларусь от
18 июля 2011 г.
№ 300-З «Об обращениях граждан и юридических лиц»

Осуществление

информирования в связи с участием в Мероприятии

путем личного контакта или посредством использования средств связи

Согласие

Обеспечение исполнения норм действующего законодательства, исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством

 

 

 

Выполнение требований законодательства Республики Беларусь

 

 

Пресечение недобросовестного поведения со стороны субъектов персональных данных, содействие в предупреждении, выявлении и пресечении правонарушений и преступлений.

Выполнение требований законодательства Республики Беларусь

 

 

 

11. Компания обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

При изменении любой из указанных в таблице 1 целей обработки, на которую Компания брала согласие субъекта персональных данных, при отсутствии иных оснований для такой обработки, Компания обязана запросить у субъекта персональных данных повторное согласие в соответствии с измененной целью.

12. Компания может обрабатывать персональные данные субъектов в рамках следующих действий (или совокупность действий): сбор, систематизация, хранение, изменение, использование, обезличивание, предоставление, удаление персональных данных.

13. Способы обработки Компанией персональных данных:

- с использованием средств автоматизации.

14. Компания в случае необходимости для достижения целей обработки данных вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.

15. Сроки обработки Компанией персональных данных определяются с учетом:

- установленных целей обработки персональных данных;

- сроков действия согласий субъектов персональных данных на обработку их персональных данных;

- сроков, определенных законодательством Республики Беларусь.

Срок обработки персональных данных, осуществляемой на основании согласия субъекта персональных данных, равен 3 (трем) годам, если более длительный срок обработки персональных данных не предусмотрен законодательством Республики Беларусь.

16. Компания прекращает обработку персональных данных в следующих случаях:

- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

- по требованию субъекта персональных данных, в случаях, предусмотренных законодательством Республики Беларусь о защите персональных данных;

- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

- в случае ликвидации Компании.

 

ГЛАВА 4

ИНАЯ ИНФОРМАЦИЯ О СУБЪЕКТАХ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМАЯ КОМПАНИЕЙ

 

17. Компания также вправе обрабатывать иную информацию о субъектах персональных данных, которая включает в себя:

- данные, автоматически получаемые сервером при доступе к Сайту с использованием закладок (файлы cookie);

- данные, автоматически получаемые сервером при доступе к Сайту и последующих действиях пользователя на Сайте (включая, но не ограничиваясь: IP-адрес хоста, вид операционной системы пользователя Сайта, тип браузера, страницы Сайта, посещаемые пользователем).

18. Информация, указанная в пункте 17 настоящей Политики, обрабатывается Компанией в целях получения анонимной (обезличенной) и совокупной статистики для совершенствования функционала, а также повышения качества работы Сайта, улучшения сервисов Компании, а также в целях предупреждения и пресечения недобросовестного поведения со стороны субъектов персональных данных, содействия в предупреждении, выявлении и пресечении правонарушений и преступлений и обеспечивания отображение персонализированного и релевантного контента пользователям Сайта.

19. Компания в случае необходимости и для достижения целей обработки информации о субъектах персональных данных, указанной в пункте 18 настоящей Политики, вправе передавать такую информацию третьим лицам с соблюдением требований законодательства Республики Беларусь.

20. Компания может обрабатывать информации о субъектах персональных данных, указанную в пункте 17 настоящей Политики, в рамках действий, условий, способов и сроков, указанных в пунктах 12, 13, 15, 16 настоящей Политики.

 

ГЛАВА 5

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

 

21. Одним из оснований обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.

22. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Отказ в даче согласия на обработку персональных данных дает право Компании отказать субъекту персональных данных в предоставлении услуг (работ) Компании, осуществление которых непосредственно связано с обработкой персональных данных.   

23. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, установленных этим договором.

24. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

25. Компания, выступая в качестве уполномоченного лица, осуществляет обработку персональных данных субъектов, являющихся клиентами третьих лиц, действует по поручению на обработку персональных данных в соответствии с законодательством Республики Беларусь.

 

ГЛАВА 6

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ РЕАЛИЗАЦИИ ЭТИХ ПРАВ

 

26. Субъект персональных данных обладает совокупностью прав в отношении своих персональных данных, указанных в таблице 2:

Таблица 2

Право субъекта персональных данных

Содержание права

Действия оператора

1.

Право на получение информации, касающейся обработки персональных данных

Субъект имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:

наименование и местонахождение оператора,

подтверждение факта обработки персональных данных оператором,

персональные данные субъекта и источник их получения,

правовые основания и цели обработки персональных данных,

срок, на который дано согласие субъекта,

наименование и место нахождения уполномоченного лица.

Оператор в течение 5 рабочих дней после получения заявления от субъекта персональных данных предоставляет запрашиваемую информацию либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении.

2.

Право на получение информации о предоставлении персональных данных третьим лицам

Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.

Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса предоставить субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении.

3.

Право на внесение изменений в свои персональные данные

Субъект персональных данных вправе требовать от оператора внести изменения в свои персональные данные в случае, если они являются неполными, устаревшими или неточными.

Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса вносит изменения в персональные данные, если они являются неполными, устаревшими или неточными.

4.

Право требовать прекращения обработки персональных данных и (или) их удаления персональных данных

Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных.

Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса прекращает обработку персональных данных за исключением случаев, когда оператор вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь.

5.

Право отозвать предоставленное ранее согласие на обработку персональных данных

Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных.

Оператор в срок до 15 календарных дней с момента направления субъектом соответствующего запроса прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом субъекта персональных данных, за исключением случаев, когда оператор вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь.

6.

Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных

Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган.

 

27. Реализация одного или нескольких правомочий, указанных в таблице 2, осуществляется субъектом персональных данных путем подачи запроса (заявления) в письменной форме посредством заказного почтового отправления, либо в виде электронного документа. При этом право отзыва ранее предоставленного согласия на обработку персональных данных, может быть реализовано в электронной форме, соответствующей форме выражения такого согласия.

28. Запрос (заявление) должен содержать:

- фамилию, имя, отчество субъекта персональных данных;

- адрес места жительства (места пребывания);

- дату рождения;

- идентификационный номер (если указывался при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных);

- изложение сути требования;

- личную подпись либо электронную цифровую подпись.

29. Запрос (заявление) должен подаваться:

- в письменной форме на адрес: 220006, г. Минск, ул. Аранская, д. 8, блок 1, 4 этаж или;

- в виде электронного документа на электронный адрес: info@igf.by;

- в электронной форме на электронный адрес: info@igf.by.

30. Любая информация (включая персональные данные), которую субъект персональных данных предоставляет при регистрации личного кабинета, может быть использована Компанией в соответствии с настоящей Политикой.

31. Прекращение обработки Компанией персональных данных субъекта может сделать невозможным дальнейшее предоставление данному субъекту сервисов Компании.

32. Лицо, предоставившее Компании неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

 

ГЛАВА 7

МЕРЫ, ПРИМЕНЯЕМЫЕ КОМПАНИЕЙ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

 

33. Компания принимает, а также постоянно совершенствует необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

34. Правовые меры, принимаемые Компанией:

Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения защиты персональных данных, которые обеспечивают соответствие требованиям Закона и иных актов законодательства Республики Беларусь, регулирующих отношения в сфере персональных данных.

35. Организационные меры, принимаемые Компанией, включают в себя:

- назначение Компанией лица и (или) структурного подразделения, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

- ознакомление работников Компании с требованиями законодательства Республики Беларусь и нормативными документами Компании в области работы с персональными данными;

- определение Компанией перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей;

- издание внутренних документов, определяющих политику Компании в отношении обработки персональных данных, локальных правовых актов по вопросам обработки персональных данных, а также локальных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений.

36. Технические меры, принимаемые Компанией, включают в себя:

- осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

 

ГЛАВА 8

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

37. Компания до начала осуществления трансграничной передачи персональных данных обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

38. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанному требованию, может осуществляться только в случаях, предусмотренных Законом.

 

ГЛАВА 9

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

39. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются иными локальными правовыми актами Компании, а также законодательством Республики Беларусь.

40. В случае, если какое-либо положение Политики признается противоречащим законодательству Республики Беларусь, остальные положения, соответствующие законодательству Республики Беларусь, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству Республики Беларусь.

41. Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных. Действующая редакция Политики постоянно доступна на Сайте.


Подать заявку
 
* — обязательно для заполнения
Стать партнером

Если вы хотите узнать больше о возможностях спонсорства на Belarus IGF, пожалуйста, заполните форму, и мы свяжемся с вами:

 
* — обязательно для заполнения
Регистрация на мероприятие
 
* — обязательно для заполнения
Регистрация на мероприятие
 
* — обязательно для заполнения
Заказать книгу
 
* — обязательно для заполнения
ПРЕДЛОЖИТЬ ТЕМУ

Belarus Internet Governance Forum

Каждый может быть вовлечен в формирование повестки развития Байнета на ближайшие годы.

Мы ждем ваши предложения, чтобы вместе составить насыщенную программу Belarus IGF-2024.

Организационный комитет форума
info@igf.by
igf.by

 
* — обязательно для заполнения