Обработка cookie

Политика обработки файлов cookie

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки файлов cookie ООО «УноМасУно» (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. №99-З «О защите персональных данных» в целях защиты персональных данных пользователей сайта www.unomasuno.by (далее – Сайт), являющихся субъектами персональных данных.

1.2. Политика разъясняет пользователям Сайта для каких целей и каким образом ООО «УноМасУно» обрабатывает файлы cookie, а также каким образом пользователи могут контролировать процесс такой обработки.

1.3. Файлы cookie – небольшие файлы с текстовой и (или) цифровой информацией, которые при посещении Сайта передаются в браузер устройства пользователя и при последующей попытке пользователя открыть страницу Сайта, браузер пересылает серверу соответствующие файлы с целью аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя и т.д.

1.4. ООО «УноМасУно» обрабатывает файлы cookie в целях:

·       обеспечения безопасности пользователей Сайта;

·       корректного функционирования Сайта и повышение удобства его использования;

·       сбора аналитической информации в обобщенном виде для оценки и дальнейшего улучшения работы Сайта;

·       создания и предоставления персонализированной рекламы.

1.5. ООО «УноМасУно» не использует файлы cookie для идентификации конкретного пользователя Сайта.

2. КЛАССИФИКАЦИЯ ИСПОЛЬЗУЕМЫХ ФАЙЛОВ COOKIE

2.1. ООО «УноМасУно» использует следующие типы файлов cookie: технические/функциональные (обязательные), аналитические, рекламные.

2.2. Технические/функциональные (обязательные) файлы cookie требуются для обеспечения правильного функционирования Сайта, в том числе корректного использования предлагаемых на нем возможностей и услуг.

2.3. Аналитические файлы cookie необходимы в статистических целях, позволяют подсчитывать количество и длительность посещений Сайта, анализировать как пользователи используют Сайт, что помогает улучшать его производительность и делать более удобным для использования.

2.4. Рекламные файлы cookie используются для целей маркетинга и улучшения качества рекламы, предоставления более актуального и подходящего контента, персонализированного рекламного материала.

2.5. В зависимости от сроков хранения в браузере устройства пользователя ООО «УноМасУно» использует сеансовые и постоянные файлы cookie.

2.6. Сеансовые файлы cookie хранятся только во время пользования Сайтом. Постоянные – в течение времени, указанного в параметрах файлов cookie, или до момента их удаления пользователем. Остальные настройки cookie хранятся не более трех лет. 

2.7. Посредством обработки используемых файлов cookie может быть получена следующая информация:

·       информации об устройстве (тип устройства, тип и настройки браузера, операционная система, URL источника запроса и т.п.);

·       предпочтения контента (посещенные веб-страницы и т.п.);

·       информация о показе рекламы (просмотр и взаимодействие пользователя с рекламным контентом).

ООО «УноМасУно» осуществляет сбор указанной информации в соответствии с целями, указанными в пункте 1.4 настоящей Политики.

2.8. Агрегированные данные, не связанные с идентификацией конкретного пользователя, могут быть переданы заинтересованным третьим лицам (рекламодателям и (или) паблишерам) с целью развития таргетированной рекламы, исследования эффективности рекламы и ее улучшения.

3. СПОСОБ ПОЛУЧЕНИЯ СОГЛАСИЯ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ФАЙЛОВ COOKIE

3.1. ООО «УноМасУно» предлагает пользователю ознакомиться с Политикой обработки файлов cookie ООО «УноМасУно», которая размещена в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте.

3.2. ООО «УноМасУно» предлагает пользователю ознакомиться с Политикой обработки файлов cookie ООО «УноМасУно», которая размещена в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте.

3.3. Поскольку ООО «УноМасУно» может обеспечить полноценное и корректное функционирование Сайта, в том числе безопасность его использования, только с использованием технических/функциональных (обязательных) файлов cookie, данный тип файлов cookie не подлежит отключению.

3.4. Пользователь также может произвести ручную очистку устройства и (или) отказаться от использования файлов cookie, обратившись к настройкам конфигурации браузера и выбора следующих вариантов:

- блокирование файлов cookie на устройстве пользователя;

- уведомление от браузера пользователю о согласии на установку нового файла cookie на устройство пользователя;

- принятие или отклонение файлов cookie в зависимости от отправителя.

При этом некоторые браузеры позволяют посещать сайты в режиме «инкогнито» для автоматического удаления сессионных файлов cookie.

Подробнее о параметрах управления файлами cookie можно ознакомиться, перейдя по внешним ссылкам, ведущим на сайты основных браузеров:

Firefox
Google Chrome
Safari
Opera
Microsoft Edge
Internet Explorer

3.5. Корректная работа Сайта возможна только в случае использования технических/функциональных (обязательных) файлов cookie.

В случае отключения данного типа файлов cookie ООО «УноМасУно» не может гарантировать пользователю полноценную и эффективную работу всех функциональных возможностей Сайта.

Отключение аналитических и (или) рекламных файлов cookie не позволит принимать меры по совершенствованию работы Сайта, исходя из предпочтений пользователя, а также осуществлять подбор рекламы, иных рекламных материалов по наиболее актуальному, подходящему назначению для каждого конкретного пользователя.

3.6. Пользователь, являющийся субъектом персональных данных, вправе обратиться за содействием в реализации своих прав, а также по вопросам, связанным с использованием ООО «УноМасУно» файлов cookie, в службу по защите информации одним из следующих способов:

- направив электронное сообщение на адрес электронной почты info@1unomas1uno.com;

- направив заявление в письменной форме по адресу: Республика Беларусь, 220004, г.Минск, ул. Кальварийская, 21/5-2 пом.102

4. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

4.1. Настоящая Политика публикуется в свободном доступе в информационно - телекоммуникационной сети Интернет на Сайте и действует с момента ее утверждения. 

ПОЛИТИКА

ООО «УноМасУно» в отношении обработки и защиты персональных данных.

Глава 1           

Общие положения

1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет основные цели, принципы обработки персональных данных, субъекты и виды персональных данных, нормы, которые применяются при обработке персональных данных, а также основные функции должностного лица, ответственного за организацию обработки и защиты персональных данных в ООО «УноМасУно».

2. Положения Политики являются основой для организации работы по обработке персональных данных в Обществе.

3. Требования и нормы настоящей Политики распространяются на все процессы Общества, связанные с обработкой персональных данных, включая процессы внутрихозяйственной деятельности Общества и являются обязательными для исполнения всеми работниками Общества, имеющими доступ к персональным данным.

4. Политика разработана в соответствии с:

Гражданским кодексом Республики Беларусь от 07.12.1998 N 218-З;

Банковским кодексом Республики Беларусь от 25.10.2000 № 441-З;

Трудовым кодексом Республики Беларусь от 26.07.1999 № 296-З;

Указом Президента Республики Беларусь от 28.10.2021 г. № 422 «О мерах по совершенствованию защиты персональных данных»;

Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;

Законом Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации»;

Законом Республики Беларусь от 30.06.2014 №165-З «О мерах по предотвращению легализации доходов, полученных преступным путём, финансирования террористической деятельности и финансирования распространения оружия массового поражения»;

Законом Республики Беларусь от 25.11.2011 №323-3 «Об архивном деле и делопроизводстве в Республике Беларусь» №165-З от 30.06.2014г;

Приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 20.02.2020 N 66 «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. N 449».

5. Политика является общедоступным документом, декларирующим основы деятельности Общества при обработке персональных данных, и подлежит опубликованию на официальном сайте Общества в глобальной компьютерной сети Интернет по адресу: www.unomasuno.by.

Общество имеет право по своему усмотрению изменять и (или) дополнять нормы настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных.

6. Для целей настоящей Политики нижеприведенные термины и сокращения имеют следующие определения:

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

контрагент - физическое или юридическое лицо, включая индивидуальных предпринимателей, являющееся стороной в гражданско-правовых отношениях, при заключении договора;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определённых лица или круга лиц;

распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределённого круга лиц;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;

удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

уполномоченное лицо - юридическое или физическое лицо, которые на основании договора с Обществом осуществляют обработку персональных данных от имени Общества или в его интересах;

физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

основные Цели обработки персональных данных

7. Общество осуществляет обработку персональных данных в целях:

осуществления банковских операций (сделок) и иной деятельности в соответствии с законодательством Республики Беларусь, Уставом Общества и выданными Обществу специальными разрешениями (лицензиями);

ведения и учёта клиентской базы;

заключения (при необходимости, изменения и расторжения) с субъектом персональных данных сделок и их дальнейшего исполнения;

проведения Обществом акций, опросов, маркетинговых исследований, иных аналогичных мероприятий;

осуществления Обществом управленческой и административно-хозяйственной деятельности;

ведения кадровой работы Общества, организации учета работников;

регулирования трудовых и иных, связанных с ними отношений;

привлечения и отбора кандидатов на работу в Обществе;

формирования статистической и управленческой отчетности для предоставления в государственные органы;

выявления противоправных деяний, предотвращения таких деяний в дальнейшем и локализации (минимизации) их последствий;

достижения иных, не противоречащих законодательству Республики Беларусь целей.

8. Для реализации целей, указанных в пункте 7, Общество осуществляет обработку персональных данных:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).

Субъекты и Виды персональных данных

9. Субъектами персональных данных, обрабатываемых в Обществе, являются:

Клиенты (покупатели товара) Общества, заключившие соответствующую сделку, либо их представители;

работники Общества, персональные данные которых подлежат обработке в силу трудовых взаимоотношений с Обществом;

контрагенты в соответствии с заключенными с ними сделками, и их представители;

иные физические лица, которые могут быть идентифицированы.

10. В Обществе обрабатываются следующие категории персональных данных:

общедоступные персональные данные;

персональные данные, не являющиеся общедоступными.

11. Общедоступные персональные данные – персональные данные, распространённые самим субъектом персональных данных либо с его согласия или распространённые в соответствии с требованиями законодательных актов;

Персональные данные, не являющиеся общедоступными, включают:

персональные данные, предоставляемые субъектом в процессе заключения сделки, регистрации на сайте Общества для удалённого получения услуг и в иных случаях;

персональные данные, полученные от третьих лиц (организаций, государственных органов) на законных основаниях;

персональные данные, полученные в результате выполнения Обществом своих обязательств по обслуживанию клиентов;

персональные данные, полученные при оформлении трудовых отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных - работника Общества.

персональные данные, полученные в процессе деятельности Общества, относящиеся к субъектам, не являющимся клиентами либо работниками Общества (например, записи с камер видеонаблюдения).

Общие принципы (требования) обработки персональных данных

12. Основными принципами (требованиями) обработки персональных данных, являются:

законность обработки персональных данных; Общество осуществляет обработку и защиту персональных данных в строгом соответствии с нормами законодательства;

наличие согласия субъекта персональных данных, за исключением случаев, предусмотренных главой 6 настоящей Политики; в случае обработки персональных данных без согласия субъекта персональных данных цели обработки персональных данных устанавливаются законодательными актами.

соответствие первоначально заявленным целям использования персональных данных; в случае необходимости изменения первоначально заявленных целей обработки персональных данных Общество обязано получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных настоящим Законом и иными законодательными актами;

достоверность персональных данных, предоставляемых Обществу; лицо, предоставившее Обществу неполные, устаревшие или недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством;

хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

уничтожение или обезличивание персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором, стороной которого является субъект персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;

обработка персональных данных носит прозрачный характер. Для этого субъекту персональных данных в случаях, предусмотренных главами 10 – 11 настоящей Политики, Обществом предоставляется соответствующая информация, касающаяся обработки его персональных данных;

обеспечение защиты персональных данных на всех этапах их обработки в соответствии с главой 16 настоящей Политики;

 Глава 5           

обработка ОБЩЕСТВОМ персональных данных с согласия Субъекта персональных данных

13. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

14. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

15. В иной электронной форме согласие субъекта персональных данных может быть получено Обществом посредством:

проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе Общества;

других способов, позволяющих установить факт получения Обществом согласия субъекта персональных данных.

16. До получения согласия субъекта персональных данных Общество в письменной либо электронной форме обязано предоставить субъекту персональных данных информацию, содержащую:

наименование и место нахождения Общества;

цели обработки персональных данных субъекта;

перечень персональных данных, на обработку которых необходимо согласие субъекта персональных данных;

срок, на который необходимо согласие субъекта персональных данных;

информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;

перечень действий с персональными данными, на совершение которых необходимо согласие субъекта персональных данных;

общее описание используемых Обществом способов обработки персональных данных;

иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

17. До получения согласия субъекта персональных данных Общество обязано разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных в соответствии с главами 9 – 13 настоящей Политики, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эта информация предоставляется Обществом субъекту персональных данных в письменной либо электронной форме, отдельно от иной предоставляемой ему информации.

18. Субъект персональных данных при даче своего согласия Обществу указывает свои фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера - номер документа, удостоверяющего его личность, за исключением случая, предусмотренного частью второй настоящего пункта.

Если цели обработки персональных данных не требуют обработки информации, указанной в части первой настоящего пункта, эта информация не подлежит обработке Обществом при получении согласия субъекта персональных данных.

19. Обязанность по доказыванию получения согласия субъекта персональных данных возлагается на Общество.

20. Субъект персональных данных вправе отозвать свое согласие в порядке, установленном главой 9 настоящей Политики.

21. В случае смерти субъекта персональных данных, объявления его умершим согласие на обработку его персональных данных дают один из наследников, близких родственников, усыновителей (удочерителей), усыновленных (удочеренных) либо супруг (супруга) субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

В случае признания субъекта персональных данных недееспособным или ограниченно дееспособным, а также до достижения им возраста шестнадцати лет, за исключением вступления в брак до достижения возраста шестнадцати лет, согласие на обработку его персональных данных дает один из его законных представителей. Законодательными актами может быть предусмотрен иной возраст несовершеннолетнего, до достижения которого согласие на обработку его персональных данных дает один из его законных представителей.

Лица, указанные в частях первой и второй настоящего пункта, в случае дачи согласия на обработку персональных данных вместо субъекта персональных данных пользуются правами субъекта персональных данных, предусмотренными законодательством.

 Глава 6           

ОБРАБОТКА Обществом ПЕРСОНАЛЬНЫХ ДАННЫХ без СОГЛАСИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

22. Общество осуществляет обработку персональных данных субъектов персональных данных без согласия субъекта персональных данных в следующих случаях:

при получении Обществом персональных данных на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

при реализации норм законодательства о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;

при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;

в целях назначения и выплаты пенсий, пособий;

при обработке Обществом персональных данных, когда они указаны в документе, адресованном Обществу и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

в целях осуществления контроля (надзора) в соответствии с законодательными актами;

в рамках участия в проведении государственных статистических наблюдений, формирования официальной статистической информации;

в иных случаях, предусмотренных законодательством о персональных данных и НПА регулятора.

Обработка персональных данных с привлечением третьих лиц

23. Общество вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных.

24. Обработка таких персональных данных осуществляется только на основании договора, заключенного между Обществом и третьим лицом, в котором должны быть определены:

перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;

цели обработки персональных данных;

обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.

25. Общество осуществляет передачу персональных данных государственным и иным органам (организациям), иным лицам в рамках их полномочий в соответствии с законодательством Республики Беларусь.

26. Общество несет ответственность перед субъектом персональных данных за действия лиц, которым Общество поручает обработку персональных данных субъекта персональных данных.

Трансграничная передача Обществом персональных данных Субъектов

27. Общество в своей деятельности может осуществлять трансграничную передачу предоставленных субъектами персональных данных.

Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:

дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;

персональные данные получены на основании договора, заключенного (заключаемого) Обществом с субъектом персональных данных, в целях совершения действий, установленных данным договором;

персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;

обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;

такая передача осуществляется Обществом в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;

получено соответствующее разрешение Национального центра защиты персональных данных.

28. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.

Право на отзыв согласия субъекта персональных данных

29. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Обществу заявления в порядке, установленном главой 13 настоящей Политики.

30. Общество обязано в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами.

При отсутствии технической возможности удаления персональных данных Общество осуществляет меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и в тот же срок уведомляет об этом субъекта персональных данных.

31. Окончание срока действия договора, в соответствии с которым осуществлялась обработка персональных данных, или его расторжение влекут последствия, указанные в пункте 30 настоящей Политики, если иное не предусмотрено данным договором или актами законодательства.

32. Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения в соответствии с частью первой пункта 30 является законной.

Право Субъекта на получение Субъектом информации, касающейся обработки его персональных данных, и изменение персональных данных

33. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащих:

наименование и место нахождения Общества;

подтверждение факта обработки персональных данных Обществом или уполномоченным лицом;

персональные данные субъекта и источник их получения;

правовые основания и цели обработки персональных данных субъекта;

срок, на который дано согласие субъекта;

наименование и место нахождения уполномоченного лица Общества, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством.

34. Для получения информации субъект персональных данных подает Обществу заявление в соответствии с главой 13 настоящей Политики.

При этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.

35. Общество обязано в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, указанную в пункте 33, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.

36. Информация, указанная в пункте 33, Обществом не предоставляется:

если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;

если обработка персональных данных осуществляется:

в соответствии с законодательством о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;

в иных случаях, предусмотренных законодательными актами.

37. Субъект персональных данных вправе требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает Обществу заявление в порядке, установленном главой 13 настоящей Политики с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

Общество обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

 Глава 11         

Право субъекта на получение информации о предоставлении его персональных данных третьим лицам

38. Субъект персональных данных вправе получать от Общества информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами.

Для получения данной информации субъект персональных данных подает заявление Обществу в порядке, установленном главой 13 настоящей Политики.

39. Общество обязано в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.

40. Информация о предоставлении Обществом персональных данных субъекта третьим лицам может не предоставляться Обществом субъекту в соответствии с пунктом 36 настоящей Политики.

Право Субъекта требовать прекращения обработки персональных данных и (или) их удаления

41. Субъект персональных данных вправе требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных настоящей Политики и законодательными актами.

42. Для реализации указанного права субъект персональных данных подает Обществу заявление в порядке, установленном главой 13 настоящей Политики.

43. Общество обязано в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных.

44. При отсутствии технической возможности удаления персональных данных Общество обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

45. Общество вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для такой обработки персональных данных, предусмотренных законодательными актами.

Порядок подачи заявления субъектом персональных данных Обществу

46. Субъект персональных данных для реализации прав, предусмотренных главами 9 - 12 настоящей Политики, подает Обществу заявление в письменной форме либо в виде электронного документа. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Обществу в письменной форме.

47. Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Обществу или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется Обществом субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Право на обжалование Субъектом действий (бездействия) и решений Общества, связанных с обработкой персональных данных

48. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в Национальном центр защиты персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

49. Принятое Национальным центром защиты персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

Обязанности Общества при организации обработки персональных данных субъектов

50. При обработке персональных данных субъектов Общество осуществляет:

разъяснение субъекту персональных данных его прав, связанных с обработкой его персональных данных;

получение согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обеспечение защиты персональных данных в процессе их обработки в соответствии с главой 16 настоящей Политики;

предоставление субъекту персональных данных информации о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами;

внесение изменений в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращение обработки персональных данных, а также осуществление их удаления или блокирования (обеспечение прекращения обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;

уведомление Национального центра защиты персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Обществу стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных;

осуществление изменений, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию Национального центра защиты персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

выполнение иных обязанностей, предусмотренных законодательными актами.

Меры по обеспечению Обществом защиты персональных данных

51. В целях обеспечения защиты персональных данных Общество:

реализует правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;

определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований актов законодательства.

52. Обязательными мерами по обеспечению защиты персональных данных являются:

назначение Обществом лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

ознакомление работников Общества и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационной системе Общества;

осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

обучение и повышение квалификации работников, в обязанности которых входит осуществление внутреннего контроля за обработкой персональных данных, непосредственно осуществляющих обработку персональных данных в соответствии с законодательством.

Основные Функции должностного лица Общества, ответственного за организацию работы с персональными данными

53. В Обществе установленным порядком назначается должностное лицо, ответственное за организацию работы с персональными данными (далее – ответственное должностное лицо, ОДЛ), которое осуществляет:

выработку предложений по организации процессов обработки персональных данных, а также реализации правовых, организационных и технических мер по их защите в соответствии с законодательством о персональных данных, настоящей Политикой, иными локальными правовыми актами Общества;

разработку локальных правовых актов Общества, касающихся вопросов обработки и защиты персональных данных;

доведение до сведения работников Общества положений законодательства о персональных данных, настоящей Политики, иных локальных правовых актов Общества по вопросам обработки персональных данных, требований к защите персональных данных;

анализ, оценку угроз и рисков, связанных с обработкой персональных данных в Обществе, выработку мер по снижению рисков;

анализ порядка обработки персональных данных в автоматизированных системах Общества и их соответствие установленным требованиям в области обработки и защиты персональных данных;

контроль наличия и полноты содержания договоров на обработку персональных данных, договоров на передачу персональных данных;

оценку эффективности принимаемых мер по обеспечению безопасности персональных данных, их соответствие требованиям законодательства;

участие в организации внутренних процедур, направленных на обеспечение безопасности и защиты персональных данных;

участие в рассмотрении обращений субъектов персональных данных по вопросам, связанным с обработкой персональных данных;

методологическую помощь по вопросам обработки персональных данных;

взаимодействие с государственными и иными органами (организациями), лицами по вопросам защиты персональных данных;

уведомление надзорного органа в соответствии с применимыми требованиями о фактах утечки персональных данных;

оповещение субъектов персональных данных о фактах утечки их персональных данных;

иные функции в соответствии с законодательством.

Заключительные положения

54. Настоящая Политика проверяется на актуальность не реже одного раза в год и при необходимости актуализируется в соответствии с ЛПА Общества и законодательством Республики Беларусь.

55. Ответственность за поддержание документа в актуальном состоянии, а также за соответствие документа требованиям ЛПА Общества и законодательства Республики Беларусь возлагается на директора ООО «УноМасУно» или уполномоченное им лицо.

 Директор ООО «УноМасУно»                         Т.В. Лавренова