Компания ОДО "АСТОТРЕЙДИНГ" выражает искреннюю признательность и благодарность компании ООО "Электронные документы и накладные" за профессионализм, индивидуальный подход к каждому своему клиенту, оперативность в решении наших задач по переходу от бумажного документооборота к электронному.
Мы обратились в компанию ООО "Электронные документы и накладные" в 2021 году с задачей повысить эффективность работы с с документами. При появлении большого количества контрагентов необходимо было повысить скорость передачи документов, снизить затраты на бумажный документооборот, и используя юридически значимый электронный документооборот, перейти на новый уровень работы с документами.
Сервис ЭДиН полностью решил задачи и сейчас передача документов и их утверждение происходят мгновенно. У специалистов появилась возможность через личный кабинет производить обмен документами, сократилось время на ожидание сопроводительных ТН/ТНН между складами, подпись между объектами проходит в течение нескольких минут, значительно уменьшилось количество закупаемых БСО.
Благодарим компанию ООО "Электронные документы и накладные" за внедрение системы, поспособствовавшей совершенствованию бизнес-процессов нашей Компании, и надеемся на плодотворное сотрудничество.
|
Общество с ограниченной ответственностью «Электронные документы и накладные» |
УТВЕРЖДЕНО
|
ПОЛИТИКА
г. Минск
ООО «Электронные документы и накладные»
в отношении обработки персональных данных
заказчиков услуг (лицензиатов), представителей
юридических лиц – заказчиков услуг (лицензиатов)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика ООО «Электронные документы и накладные» в отношении обработки персональных данных заказчиков услуг (лицензиатов), представителей юридических лиц – заказчиков услуг (лицензиатов) (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) и иными актами законодательства Республики Беларусь, а также Уставом ООО «Электронные документы и накладные» в целях обеспечения защиты прав и свобод человека при обработке его персональных данных. Политика разъясняет субъектам персональных данных, каким образом и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.2. Политика является локальным правовым актом ООО «Электронные документы и накладные» (далее – Оператор, Организация или Организация-Лицензиар), регламентирующим отношения, связанные с защитой персональных данных при их обработке, осуществляемой: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
1.3. Организация-Лицензиар уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. Обработка персональных данных Организацией-Лицензиаром как Оператором осуществляется в соответствии с Законом о защите персональных данных и настоящей Политикой.
1.4. Действие Политики не распространяется:
на обработку Организацией-Лицензиаром персональных данных работников, соискателей на трудоустройство, обратившихся лиц, подрядчиков, контрагентов, представителей контрагентов, участников / заказчиков мероприятий, их представителей;
на обработку Организацией-Лицензиаром персональных данных как уполномоченным лицом;
на обработку Организацией-Лицензиаром файлов куки;
на отношения, касающиеся случаев обработки персональных данных физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью.
1.5. В Политике используются основные термины и их определения в значении, определенном статьей 1 Закона о защите персональных данных.
1.6. В Политике также используются следующие понятия в значении:
сайт Оператора / Организации – интернет-ресурс Организации-Лицензиара: https://edn.by/;
аккаунты Организации в социальных сетях – аккаунты Организации в социальных сетях:
Инстаграм instagram.com/edn.by/
Фейсбук facebook.com/edn.by
Линкедин linkedin.com/company/ednby/
Дзен dzen.ru/id/5e2177646f5f6f00ad07bc9b
Ютуб youtube.com/channel/UCQaAKJ4b-5UFj2uKH2L3gdQ
Телеграм-канал https://t.me/edn_BY
заказчик услуг (лицензиат) – субъект хозяйствования – юридическое или физическое лицо (в т.ч. индивидуальный предприниматель), имеющее намерение заключить, заключающее или заключившее с Организацией-Лицензиаром Договор об использовании компьютерной программы, в соответствии с которым заказчик услуг (лицензиат) получает доступ к информационной системе ИС ЭДиН;
представитель юридического лица – заказчика услуг (лицензиата) – представитель субъекта хозяйствования (юридического лица или индивидуального предпринимателя), имеющего намерение заключить, заключающего или заключившего договор с Организацией-Лицензиаром Договор об использовании компьютерной программы;
Договор – Публичный лицензионный договор об использовании компьютерной программы или Лицензионный договор об использовании компьютерной программы, определяющие порядок передачи правообладателем – Организацией-Лицензиаром (ООО «Электронные документы и накладные») неисключительных имущественных прав на использование объекта интеллектуальной собственности и авторского права в виде компьютерной программы заказчику услуг (лицензиату), права, обязанности и порядок взаимоотношений между Организацией-Лицензиаром и заказчиком услуг (лицензиатом), в соответствии с которым заказчик услуг (лицензиат) получает доступ к информационной системе ИС ЭДиН;
ИС ЭДиН – информационная система по созданию (формированию), передаче, приему и хранению электронных документов и электронных сообщений (электронного обмена данными и документами), при помощи которой осуществляется электронный обмен данными (ЭОД) в сети Интернет между авторизованными пользователями, а также мониторинг, анализ и трансформация данных, передаваемых посредством ИС ЭДиН; ИС ЭДиН имеет следующую функциональность: формирование (создание), передача, прием и хранение электронных данных (электронных документов и электронных сообщений); подпись электронных документов посредством применения электронной цифровой подписи; доступ к ИС ЭДиН через авторизацию с использованием персонального пароля и кода;
Программа – совокупность программных модулей «Интеграционное решение ЭДиН», необходимых для осуществления интеграции учетной системы заказчика услуг (лицензиата) с ИС ЭДиН; Организация-Лицензиар обладает исключительным правом на данную Программу и передает заказчику услуг (лицензиату) право на использование Программы в соответствии с Договором для доступа к информационной системе ИС ЭДиН.
1.7. Юридическим лицом, которое осуществляет обработку персональных данных, является ООО «Электронные документы и накладные», юридический и почтовый адрес: 220036, г. Минск, пр-т Жукова, 29, 13 этаж, офис 14 (Организация / Оператор).
1.8. Политика вступает в силу с момента утверждения и действует в отношении всех персональных данных, которые обрабатывает Организация.
1.9. Во исполнение требований пункта 4 статьи 17 Закона о защите персональных данных Политика является общедоступным документом, размещается для свободного доступа в Организации, а также в сети Интернет на сайте Организации и предусматривает возможность ознакомления с Политикой любых лиц.
1.10. Организация как Оператор вправе при необходимости в одностороннем порядке вносить в Политику изменения и дополнения с последующим размещением новой редакции Политики в общедоступном месте в Организации (ее структурных подразделениях) и на сайте Организации. Субъекты самостоятельно получают в Организации и на сайте Организации информацию об изменениях Политики.
1.11. Политика распространяет действие на обработку персональных данных субъектов персональных данных, указанных в пункте 1.6. Политики.
1.12. Требования Закона о защите персональных данных и Политики обязательны для исполнения всеми работниками и иными лицами, непосредственно осуществляющими обработку персональных данных.
2. ЦЕЛИ, ОБЪЕМ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Цели обработки персональных данных в Организации основываются на требованиях законодательства, осуществляемой Организацией деятельности, реализуемых бизнес- и иных процессах, положениях договоров.
2.2. Организация осуществляет обработку персональных данных субъектов персональных данных в целях, объеме (перечне), на правовых основаниях и в сроки, определенные в Реестре обработки персональных данных (приложение к настоящей Политике, ее неотъемлемая часть).
2.3. Организация не осуществляет обработку специальных персональных данных субъектов, касающихся расовой, национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, биометрических и генетических персональных данных.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
3.1. Обработка персональных данных Оператором: осуществляется в соответствии с требованиями законодательства Республики Беларусь как с использованием средств автоматизации, так и без использования таких средств; осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных на законной и справедливой основе; ограничивается достижением конкретных, заранее определенных и законных целей, установленных в Реестре обработки персональных данных. При обработке персональных данных:
обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Оператором принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
не допускаются: обработка персональных данных, несовместимая с целями сбора персональных данных, установленными в Реестре обработки персональных данных; объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.2. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных статьей 6 Закона о защите персональных данных и иными законодательными актами (то есть при наличии иных правовых оснований обработки).
3.3. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает Организации обработку своих персональных данных. Форма и содержание согласия на обработку персональных данных разрабатываются Организацией с учетом конкретных целей обработки персональных данных (при отсутствии иных правовых оснований обработки персональных данных). До получения согласия Организация предоставляет субъекту персональных данных информацию, предусмотренную пунктом 5 статьи 5 Закона о защите персональных данных, отдельно от иной предоставляемой ему информации.
3.4. Согласие на обработку персональных данных может предоставляться субъектом Организации:
3.4.1. в письменной форме путем собственноручного подписания согласия раздельно на не связанные между собой цели обработки персональных данных; согласие может быть отозвано в письменной форме путем подачи в Организацию соответствующего заявления;
3.4.2. в электронной форме посредством проставления соответствующей отметки («галочки»), подтверждающей согласие, на сайте Организации, раздельно на не связанные между собой цели обработки персональных данных; там же на сайте согласие может быть отозвано субъектом в электронной форме.
3.5. Субъект персональных данных при даче своего согласия Оператору указывает свои фамилию, имя, отчество, дату согласия и ставит подпись.
3.6. Обработка персональных данных в Организации осуществляется только работниками, которые в соответствии со своей трудовой функцией непосредственно осуществляют обработку персональных данных в Организации, и иными лицами, допущенными к обработке персональных данных в установленном порядке.
3.7. Работники Организации и иные лица, непосредственно осуществляющие обработку персональных данных, а также получившие доступ к персональным данным, обрабатываемым Организацией, обязаны выполнять требования законодательства о защите персональных данных и локальных правовых актов Организации в сфере обеспечения защиты персональных данных.
3.8. Уполномоченным лицам обработка персональных данных субъектов не поручается.
3.9. Обработка персональных данных Организацией осуществляется путем:
получения персональных данных в устной или письменной форме непосредственно от субъектов персональных данных;
получения персональных данных от третьих лиц в порядке, установленном законодательством, а также в соответствии с договорами;
получения персональных данных из общедоступных источников;
обработки персональных данных в информационных ресурсах (системах), базах данных, реестрах, журналах и других документах Организации;
использования иных предусмотренных законодательством способов обработки персональных данных.
3.10. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
3.11. Передача персональных данных государственным органам и организациям, в том числе правоохранительным органам и судам, а также иным организациям и учреждениям осуществляется в соответствии с требованиями законодательства Республики Беларусь (с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами (при наличии иных правовых оснований обработки)).
3.12. Трансграничная передача персональных данных субъектов Организацией не осуществляется.
3.13. Оператор осуществляет обработку, в том числе хранение персональных данных, не дольше, чем этого требуют цели обработки персональных данных, в сроки, установленные Реестром обработки персональных данных. Определенный срок обработки персональных данных может быть установлен законодательством Республики Беларусь, договором, согласием субъекта персональных данных.
3.14. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий (если отсутствуют иные правовые основания для обработки, предусмотренные Законом о защите персональных данных и иными законодательными актами):
поступление от субъекта персональных данных в установленном порядке отзыва согласия на обработку его персональных данных;
поступление от субъекта персональных данных в установленном порядке требования о прекращении обработки его персональных данных и (или) их удалении;
достижение целей обработки персональных данных;
истечение срока действия согласия субъекта персональных данных;
истечение срока хранения персональных данных;
обнаружение неправомерной обработки персональных данных;
по требованию Национального центра защиты персональных данных (НЦЗПД);
ликвидация Организации.
3.15. Хранение персональных данных осуществляется Оператором в соответствии с требованиями законодательства о защите персональных данных до достижения целей обработки персональных данных в сроки, установленные в Реестре обработки персональных данных, а при даче субъектом согласия на обработку персональных данных – в сроки, указанные в данном согласии. При этом:
документы на бумажных и иных материальных носителях, содержащие персональные данные, хранятся в помещениях и местах, позволяющих исключить к ним доступ посторонних лиц;
документы в электронной форме, содержащие персональные данные, хранятся в информационной системе Организации с обязательным использованием паролей доступа и ограничением / разграничением доступа;
документы в электронном виде, содержащие персональные данные, также хранятся в облачном хранилище, защита которого обеспечивается собственником (владельцем, управляющим) данным интернет-ресурсом, с использованием паролей доступа.
3.16. Документы на бумажных и иных материальных носителях, содержащие персональные данные, а также персональные данные в электронной форме после прекращения обработки персональных данных уничтожаются / удаляются (блокируются) в соответствии с требованиями законодательства о защите персональных данных, иными актами законодательства и локальными правовыми актами Организации.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ
ОПЕРАТОРА ПО ИХ РЕАЛИЗАЦИИ
4.1. Субъект персональных данных имеет право:
4.1.1. в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
4.1.2. требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;
4.1.3. получать информацию, касающуюся обработки своих персональных данных (при этом не должен обосновывать свой интерес к запрашиваемой информации), содержащую:
наименование и место нахождения Организации;
подтверждение факта обработки персональных данных Организацией (уполномоченным им лицом);
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является государственным органом, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством;
4.1.4. требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными (с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные);
4.1.5. получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами.
4.2. Субъект персональных данных также имеет право обжаловать действия (бездействие) и принятые Организацией решения, нарушающие его права при обработке персональных данных, в НЦЗПД как уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц; принятое НЦЗПД по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.
4.3. Субъект персональных данных для реализации прав, предусмотренных статьями 10–13 Закона о защите персональных данных и пунктом 4.1. Политики, подает в Организацию заявление в письменной форме, оформленное в соответствии со статьей 14 Закона о защите персональных данных, на почтовый адрес: 220036, г. Минск, пр-т Жукова, 29, 13 этаж, офис 14, ООО «Электронные документы и накладные». Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Оператору в письменной форме.
4.4. Заявление субъекта персональных данных о реализации его прав должно содержать: его персональные данные – фамилию, собственное имя, отчество (если таковое имеется), адрес его места жительства (места пребывания), дату рождения, идентификационный номер (при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных); изложение сути его требований; его личную подпись либо электронную цифровую подпись.
4.5. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, в том числе направив сообщение на электронный адрес: dpa@edn.by или обратившись по тел.: +375 44 500 31 31.
4.6. Ответ на заявление субъекта персональных данных о реализации его прав, предусмотренных пунктом 4.1. Политики, направляется субъекту персональных данных в форме, соответствующей форме подачи заявления (в письменной форме либо в виде электронного документа), если в самом заявлении не указано иное.
4.7. Работники Организации, непосредственно осуществляющие обработку персональных данных, обязаны на основании поданного субъектом персональных данных:
4.7.1. заявления об отзыве своего согласия на обработку персональных данных в пятнадцатидневный срок после получения заявления:
в соответствии с содержанием заявления прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о защите персональных данных и иными законодательными актами;
при отсутствии технической возможности удаления персональных данных принять меры по недопущению их дальнейшей обработки, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
4.7.2. заявления, содержащего требования о бесплатном прекращении обработки своих персональных данных, включая их удаление, в пятнадцатидневный срок после получения заявления:
прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных;
при отсутствии технической возможности удаления персональных данных принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок;
Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;
4.7.3. заявления о получении информации, касающейся обработки персональных данных, в течение пяти рабочих дней после его получения, если иной срок не установлен законодательными актами, предоставить субъекту персональных данных в доступной форме эту информацию, либо уведомить его о причинах отказа в ее предоставлении; информация, указанная в подпункте 4.1.3. Политики, не предоставляется субъекту персональных данных в случаях, предусмотренных частью 3 статьи 11 Закона о защите персональных данных;
4.7.4. заявления, содержащего требования о внесении изменений в свои персональные данные, в пятнадцатидневный срок после его получения внести соответствующие изменения в персональные данные и уведомить об этом субъекта персональных данных либо уведомить его о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;
4.7.5. заявления о получении информации о предоставлении своих персональных данных третьим лицам в пятнадцатидневный срок после его получения предоставить субъекту персональных данных информацию о том, какие его персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении; указанная информация может не предоставляться в случаях, предусмотренных пунктом 3 статьи 11 Закона о защите персональных данных, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.
5. ОБЯЗАННОСТИ ОПЕРАТОРА И МЕРЫ, ПРИНИМАЕМЫЕ
ОПЕРАТОРОМ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обязан:
5.1.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
5.1.2. получать согласие субъекта персональных данных на их обработку, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами (при наличии иных правовых оснований обработки);
5.1.3. до получения согласия субъекта персональных данных в письменной либо электронной форме, соответствующей форме выражения такого согласия, предоставить субъекту персональных данных информацию, содержащую: наименование и место нахождения Оператора, получающего согласие субъекта персональных данных; цели обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; срок, на который дается согласие субъекта персональных данных; информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами; перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых Оператором способов обработки персональных данных; иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных;
5.1.4. до получения согласия субъекта персональных данных простым и ясным языком разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия; эта информация должна быть предоставлена Оператором субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации;
5.1.5. обеспечивать защиту персональных данных в процессе их обработки;
5.1.6. в случае необходимости изменения первоначально заявленных целей обработки персональных данных получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами.
5.1.7. принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
5.1.8. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
5.1.9. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
5.1.10. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
5.1.11. принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.1.12. обеспечить неограниченный доступ, в том числе с использованием сети Интернет, к Политике до начала обработки персональных данных;
5.1.13. уведомлять НЦЗПД о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных НЦЗПД;
5.1.14. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию НЦЗПД, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
5.1.15. исполнять иные требования НЦЗПД об устранении нарушений законодательства о персональных данных;
5.1.16. предоставлять НЦЗПД информацию, необходимую для определения законности действий Операторов (уполномоченных лиц);
5.1.17. выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.
Приложение – Реестр обработки персональных данных (субъекты персональных данных – физические лица – заказчики услуг /лицензиаты/, представители юридических лиц – заказчиков услуг /лицензиатов/)
Приложение
к Политике в отношении обработки
персональных данных
РЕЕСТР
обработки персональных данных
(субъекты персональных данных – физические лица – заказчики услуг /лицензиаты/, представители юридических лиц – заказчиков услуг /лицензиатов/)
|
Цели обработки персональных данных |
Перечень обрабатываемых персональных данных |
Перечень действий с персональными данными |
Правовые основания обработки персональных данных |
Срок хранения персональных данных |
|
Подготовка, заключение, исполнение, изменение и расторжение договора с Организацией |
Фамилия, имя, отчество, другая информация, предусмотренная гражданским законодательством для заключения и исполнения договора, иная информация, сообщенная субъектом для этой цели |
сбор, систематизация, хранение, использование, удаление |
без согласия субъекта: абз. 15 ст. 6 Закона «О защите персональных данных» (далее – Закон) - при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором |
3 года после окончания срока действия договора и проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет после окончания срока действия договора (п. 70 Перечня типовых документов … (утв. постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 (далее – Перечень)) |
|
Обеспечение ведения бухгалтерского учета, составления первичных учетных документов |
в объеме, предусмотренном законодательством о бухгалтерском учете, необходимом для достижения цели |
сбор, систематизация, хранение, использование, удаление |
без согласия субъекта: абз. 20 ст. 6 Закона - ст. 10 Закона «О бухгалтерском учете и отчетности» |
3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет (п. 70 Перечня) |
|
Взыскание задолженности, участие в судопроизводстве в качестве истца, ответчика, третьего лица |
Фамилия, имя, отчество, другая информация, предусмотренная гражданским и процессуальным законодательством, законодательством об исполнительном производстве |
сбор, систематизация, хранение, использование, предоставление судам, органам, осуществляющим исполнительное производство, удаление |
без согласия субъекта: абз. 3, 15 ст. 6 Закона - Гражданский кодекс, процессуальное законодательство, законодательство об исполнительном производстве |
3 года / 10 лет после исполнения судебных постановлений (в соответствии с общим порядком применительно к договорам) |
|
Подготовка и отправка (рассылка) коммерческих предложений, уведомлений (за пределами договора), информационных, новостных и рекламных материалов |
Фамилия, имя, отчество, личный номер телефона, личная электронная почта |
сбор, систематизация, хранение, использование, удаление |
Согласие субъекта |
на период договорных отношений и в течение 3 лет после их прекращения |
|
Изготовление с участием субъекта отзывов, информационных, новостных и рекламных материалов (в электронном виде и печатных), их использование (демонстрация), предоставление, распространение названных материалов и изданий, в том числе в сети Интернет на сайте и в иных интернет-ресурсах Организации |
Фамилия, имя, отчество, изображение (фото-, видео-), голос, иные сведения, необходимые для достижения цели |
сбор, систематизация, хранение, использование, распространение, удаление |
Согласие субъекта |
на период договорных отношений и в течение 3 лет после их прекращения |
|
Обеспечение коммуникации с субъектом представителей Организации за пределами договорных отношений или без договора |
Фамилия, имя, отчество, должность, место работы, личный номер телефона, личная электронная почта, иные контактные данные, сообщенные субъектом |
сбор, систематизация, хранение, использование, удаление |
Согласие субъекта |
на период договорных отношений и в течение 3 лет после их прекращения |
|
Осуществление внутреннего контроля за соблюдением законодательства о защите персональных данных |
Фамилия, имя, отчество, должность |
сбор, систематизация, хранение, использование, предоставление НЦЗПД, удаление |
без согласия субъекта: абз. 20 ст. 6 Закона - ст. 17 Закона о защите персональных данных |
5 лет (в течение срока давности привлечения к уголовной ответственности по ст. 203-1 УК) |
|
Оформление согласия на обработку персональных данных и учет согласий |
в соответствии с формой согласия, разработанной в Организации |
сбор, систематизация, хранение, использование, удаление |
без согласия субъекта: абз. 3 ст. 4, абз. 20 ст. 6 Закона |
на период действия согласия и 1 год после окончания срока, на который дается согласие (п. 33-1 Перечня) |
|
Направление в НЦЗПД уведомлений, информации, связанных с обработкой персональных данных Оператором |
в соответствии с формой уведомления, утв. приказом директора НЦЗПД от 15.11.2021 № 13 «Об уведомлении о нарушениях систем защиты персональных данных», содержанием запроса НЦЗПД |
сбор, систематизация, хранение, использование, предоставление НЦЗПД, удаление |
без согласия субъекта: абз. 20 ст. 6 Закона - ст. 16, 18 Закона о защите персональных данных - п. 8, 26 Положения о Национальном центре защиты персональных данных (утв. Указом Президента Республики Беларусь от 28.10.2021 № 422) - приказ директора НЦЗПД от 15.11.2021 № 13 «Об уведомлении о нарушениях систем защиты персональных данных» |
3 года |
|
Предоставление информации в соответствии с требованиями законодательства по запросам / требованиям органов внутренних дел, финансовых расследований, налоговых органов |
в соответствии с требованиями законодательства или содержанием запроса |
сбор, систематизация, хранение, использование, предоставление запрашивающему органу, удаление |
без согласия субъекта: абз. 20 ст. 6 Закона - ст. 7, 24 Закона «Об органах внутренних дел Республики Беларусь» - ст. 6, 13 Закона «Об органах финансовых расследований Комитета государственного контроля Республики Беларусь» - гл. 10 Налогового кодекса Республики Беларусь (общая часть) |
3 года |
|
Общество с ограниченной ответственностью «Электронные документы и накладные» |
УТВЕРЖДЕНО
|
ПОЛИТИКА
г. Минск
ООО «Электронные документы и накладные»
в отношении обработки персональных данных
участников мероприятий, заказчиков участия
в мероприятиях, представителей заказчиков
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика ООО «Электронные документы и накладные» в отношении обработки персональных данных участников мероприятий, заказчиков участия в мероприятиях, представителей заказчиков (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) и иными актами законодательства Республики Беларусь, а также Уставом ООО «Электронные документы и накладные» в целях обеспечения защиты прав и свобод человека при обработке его персональных данных. Политика разъясняет субъектам персональных данных, каким образом и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.2. Политика является локальным правовым актом ООО «Электронные документы и накладные» (далее – Оператор или Организация), регламентирующим отношения, связанные с защитой персональных данных при их обработке, осуществляемой: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
1.3. Организация уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. Обработка персональных данных Организацией как Оператором осуществляется в соответствии с Законом о защите персональных данных и настоящей Политикой.
1.4. Действие Политики не распространяется:
на обработку персональных данных работников, соискателей на трудоустройство, обратившихся лиц, подрядчиков, контрагентов, представителей контрагентов, физических лиц – заказчиков услуг /лицензиатов/, представителей заказчиков услуг /лицензиатов/ – юридических лиц;
на обработку файлов куки;
на отношения, касающиеся случаев обработки персональных данных физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью.
1.5. В Политике используются основные термины и их определения в значении, определенном статьей 1 Закона о защите персональных данных.
1.6. В Политике также используются следующие понятия в значении:
сайт Оператора / Организации – интернет-ресурс Организации: https://edn.by/;
аккаунты Организации в социальных сетях – аккаунты Организации в социальных сетях:
Инстаграм instagram.com/edn.by/
Фейсбук facebook.com/edn.by
Линкедин linkedin.com/company/ednby/
Дзен dzen.ru/id/5e2177646f5f6f00ad07bc9b
Ютуб youtube.com/channel/UCQaAKJ4b-5UFj2uKH2L3gdQ
Телеграм-канал https://t.me/edn_BY
участник мероприятия – физическое лицо, имеющее намерение присутствовать / присутствующее на организуемых / проводимых Организацией или иными лицами мероприятиях в офлайн и / или онлайн (вебинар) форматах;
заказчик участия в мероприятии – субъект хозяйствования – юридическое или физическое лицо (в т.ч. индивидуальный предприниматель), имеющее намерение заключить, заключающее или заключившее договор с Организацией на участие своего представителя в организуемом / проводимом Организацией или иными лицами мероприятии (за исключением контрагентов, представителей контрагентов);
представитель Организации – работник ООО «Электронные документы и накладные» (Организации), подрядчик;
субъекты персональных данных в настоящей Политике: участники мероприятий, физические лица – заказчики участия в мероприятиях, представители заказчиков.
1.7. Юридическим лицом, которое осуществляет обработку персональных данных, является ООО «Электронные документы и накладные», юридический и почтовый адрес: 220036, г. Минск, пр-т Жукова, 29, 13 этаж, офис 14 (Организация / Оператор).
1.8. Политика вступает в силу с момента утверждения и действует в отношении всех персональных данных, которые обрабатывает Организация.
1.9. Во исполнение требований пункта 4 статьи 17 Закона о защите персональных данных Политика является общедоступным документом, размещается для свободного доступа в Организации, а также в сети Интернет на сайте Организации и предусматривает возможность ознакомления с Политикой любых лиц.
1.10. Организация как Оператор вправе при необходимости в одностороннем порядке вносить в Политику изменения и дополнения с последующим размещением новой редакции Политики в общедоступном месте в Организации (ее структурных подразделениях) и на сайте Организации. Субъекты самостоятельно получают в Организации на сайте Организации информацию об изменениях Политики.
1.11. Политика распространяет действие на обработку персональных данных субъектов персональных данных, указанных в пункте 1.6. Политики.
1.12. Требования Закона о защите персональных данных и Политики обязательны для исполнения всеми работниками и иными лицами, непосредственно осуществляющими обработку персональных данных.
2. ЦЕЛИ, ОБЪЕМ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Цели обработки персональных данных в Организации основываются на требованиях законодательства, осуществляемой Организацией деятельности, реализуемых бизнес- и иных процессах, положениях договоров.
2.2. Организация осуществляет обработку персональных данных субъектов персональных данных в целях, объеме (перечне), на правовых основаниях и в сроки, определенные в Реестре обработки персональных данных (приложение к настоящей Политике, ее неотъемлемая часть).
2.3. Организация не осуществляет обработку специальных персональных данных субъектов, касающихся расовой, национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, биометрических и генетических персональных данных.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
3.1. Обработка персональных данных Оператором: осуществляется в соответствии с требованиями законодательства Республики Беларусь как с использованием средств автоматизации, так и без использования таких средств; осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных на законной и справедливой основе; ограничивается достижением конкретных, заранее определенных и законных целей, установленных в Реестре обработки персональных данных. При обработке персональных данных:
обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Оператором принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
не допускаются: обработка персональных данных, несовместимая с целями сбора персональных данных, установленными в Реестре обработки персональных данных; объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.2. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных статьей 6 Закона о защите персональных данных и иными законодательными актами (то есть при наличии иных правовых оснований обработки).
3.3. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает Организации обработку своих персональных данных. Форма и содержание согласия на обработку персональных данных разрабатываются Организацией с учетом конкретных целей обработки персональных данных (при отсутствии иных правовых оснований обработки персональных данных). До получения согласия Организация предоставляет субъекту персональных данных информацию, предусмотренную пунктом 5 статьи 5 Закона о защите персональных данных, в письменной или электронной форме, соответствующей форме выражения согласия, отдельно от иной предоставляемой ему информации.
3.4. Согласие на обработку персональных данных может предоставляться субъектом Организации:
3.4.1. в письменной форме путем собственноручного подписания согласия раздельно на не связанные между собой цели обработки персональных данных; согласие может быть отозвано в письменной форме путем подачи в Организацию соответствующего заявления;
3.4.2. в электронной форме посредством проставления соответствующей отметки («галочки»), подтверждающей согласие, на сайте Организации, раздельно на не связанные между собой цели обработки персональных данных; там же на сайте согласие может быть отозвано субъектом в электронной форме.
3.5. Субъект персональных данных при даче своего согласия Оператору указывает свои фамилию, имя, отчество, дату согласия и ставит подпись.
3.6. Обработка персональных данных в Организации осуществляется только работниками, которые в соответствии со своей трудовой функцией непосредственно осуществляют обработку персональных данных в Организации, и иными лицами, допущенными к обработке персональных данных в установленном порядке.
3.7. Работники Организации и иные лица, непосредственно осуществляющие обработку персональных данных, а также получившие доступ к персональным данным, обрабатываемым Организацией, обязаны выполнять требования законодательства о защите персональных данных и локальных правовых актов Организации в сфере обеспечения защиты персональных данных.
3.8. Уполномоченным лицам обработка персональных данных субъектов не поручается.
3.9. Обработка персональных данных Организацией осуществляется путем:
получения персональных данных в устной или письменной форме непосредственно от субъектов персональных данных;
получения персональных данных от третьих лиц в порядке, установленном законодательством, а также в соответствии с договорами;
получения персональных данных из общедоступных источников;
обработки персональных данных в информационных ресурсах (системах), базах данных, реестрах, журналах и других документах Организации;
использования иных предусмотренных законодательством способов обработки персональных данных.
3.10. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
3.11. Передача персональных данных государственным органам и организациям, в том числе правоохранительным органам и судам, а также иным организациям и учреждениям осуществляется в соответствии с требованиями законодательства Республики Беларусь (с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами (при наличии иных правовых оснований обработки)).
3.12. Трансграничная передача персональных данных субъектов Организацией не осуществляется.
3.13. Оператор осуществляет обработку, в том числе хранение персональных данных, не дольше, чем этого требуют цели обработки персональных данных, в сроки, установленные Реестрами обработки персональных данных. Определенный срок обработки персональных данных может быть установлен законодательством Республики Беларусь, договором, согласием субъекта персональных данных.
3.14. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий (если отсутствуют иные правовые основания для обработки, предусмотренные Законом о защите персональных данных и иными законодательными актами):
поступление от субъекта персональных данных в установленном порядке отзыва согласия на обработку его персональных данных;
поступление от субъекта персональных данных в установленном порядке требования о прекращении обработки его персональных данных и (или) их удалении;
достижение целей обработки персональных данных;
истечение срока действия согласия субъекта персональных данных;
истечение срока хранения персональных данных;
обнаружение неправомерной обработки персональных данных;
по требованию Национального центра защиты персональных данных (НЦЗПД);
ликвидация Организации.
3.15. Хранение персональных данных осуществляется Оператором в соответствии с требованиями законодательства о защите персональных данных до достижения целей обработки персональных данных в сроки, установленные Реестрами обработки персональных данных, а при даче субъектом согласия на обработку персональных данных – в сроки, указанные в данном согласии. При этом:
документы на бумажных и иных материальных носителях, содержащие персональные данные, хранятся в помещениях и местах, позволяющих исключить к ним доступ посторонних лиц;
документы в электронной форме, содержащие персональные данные, хранятся в информационной системе Организации с обязательным использованием паролей доступа и ограничением / разграничением доступа;
документы в электронном виде, содержащие персональные данные, также хранятся в облачном хранилище, защита которого обеспечивается собственником (владельцем, управляющим) данным интернет-ресурсом, с использованием паролей доступа.
3.16. Документы на бумажных и иных материальных носителях, содержащие персональные данные, а также персональные данные в электронной форме после прекращения обработки персональных данных уничтожаются / удаляются (блокируются) в соответствии с требованиями законодательства о защите персональных данных, иными актами законодательства и локальными правовыми актами Организации.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ
ОПЕРАТОРА ПО ИХ РЕАЛИЗАЦИИ
4.1. Субъект персональных данных имеет право:
4.1.1. в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
4.1.2. требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;
4.1.3. получать информацию, касающуюся обработки своих персональных данных (при этом не должен обосновывать свой интерес к запрашиваемой информации), содержащую:
наименование и место нахождения Организации;
подтверждение факта обработки персональных данных Организацией (уполномоченным им лицом);
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является государственным органом, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством;
4.1.4. требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными (с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные);
4.1.5. получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами.
4.2. Субъект персональных данных также имеет право обжаловать действия (бездействие) и принятые Организацией решения, нарушающие его права при обработке персональных данных, в НЦЗПД как уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц; принятое НЦЗПД по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.
4.3. Субъект персональных данных для реализации прав, предусмотренных статьями 10–13 Закона о защите персональных данных и пунктом 4.1. Политики, подает в Организацию заявление в письменной форме, оформленное в соответствии со статьей 14 Закона о защите персональных данных, на почтовый адрес: 220036, г. Минск, пр-т Жукова, 29, 13 этаж, офис 14, ООО «Электронные документы и накладные». Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Оператору в письменной форме.
4.4. Заявление субъекта персональных данных о реализации его прав должно содержать: его персональные данные – фамилию, собственное имя, отчество (если таковое имеется), адрес его места жительства (места пребывания), дату рождения, идентификационный номер (при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных); изложение сути его требований; его личную подпись либо электронную цифровую подпись.
4.5. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, в том числе направив сообщение на электронный адрес: dpa@edn.by или обратившись по тел.: +375_______.
4.6. Ответ на заявление субъекта персональных данных о реализации его прав, предусмотренных пунктом 4.1. Политики, направляется субъекту персональных данных в форме, соответствующей форме подачи заявления (в письменной форме либо в виде электронного документа), если в самом заявлении не указано иное.
4.7. Работники Организации, непосредственно осуществляющие обработку персональных данных, обязаны на основании поданного субъектом персональных данных:
4.7.1. заявления об отзыве своего согласия на обработку персональных данных в пятнадцатидневный срок после получения заявления:
в соответствии с содержанием заявления прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о защите персональных данных и иными законодательными актами;
при отсутствии технической возможности удаления персональных данных принять меры по недопущению их дальнейшей обработки, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
4.7.2. заявления, содержащего требования о бесплатном прекращении обработки своих персональных данных, включая их удаление, в пятнадцатидневный срок после получения заявления:
прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных;
при отсутствии технической возможности удаления персональных данных принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок;
Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;
4.7.3. заявления о получении информации, касающейся обработки персональных данных, в течение пяти рабочих дней после его получения, если иной срок не установлен законодательными актами, предоставить субъекту персональных данных в доступной форме эту информацию, либо уведомить его о причинах отказа в ее предоставлении; информация, указанная в подпункте 4.1.3. Политики, не предоставляется субъекту персональных данных в случаях, предусмотренных частью 3 статьи 11 Закона о защите персональных данных;
4.7.4. заявления, содержащего требования о внесении изменений в свои персональные данные, в пятнадцатидневный срок после его получения внести соответствующие изменения в персональные данные и уведомить об этом субъекта персональных данных либо уведомить его о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;
4.7.5. заявления о получении информации о предоставлении своих персональных данных третьим лицам в пятнадцатидневный срок после его получения предоставить субъекту персональных данных информацию о том, какие его персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении; указанная информация может не предоставляться в случаях, предусмотренных пунктом 3 статьи 11 Закона о защите персональных данных, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.
5. ОБЯЗАННОСТИ ОПЕРАТОРА И МЕРЫ, ПРИНИМАЕМЫЕ
ОПЕРАТОРОМ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обязан:
5.1.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
5.1.2. получать согласие субъекта персональных данных на их обработку, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами (при наличии иных правовых оснований обработки);
5.1.3. до получения согласия субъекта персональных данных в письменной либо электронной форме, соответствующей форме выражения такого согласия, предоставить субъекту персональных данных информацию, содержащую: наименование и место нахождения Оператора, получающего согласие субъекта персональных данных; цели обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; срок, на который дается согласие субъекта персональных данных; информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами; перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых Оператором способов обработки персональных данных; иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных;
5.1.4. до получения согласия субъекта персональных данных простым и ясным языком разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия; эта информация должна быть предоставлена Оператором субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации;
5.1.5. обеспечивать защиту персональных данных в процессе их обработки;
5.1.6. в случае необходимости изменения первоначально заявленных целей обработки персональных данных получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами.
5.1.7. принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
5.1.8. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
5.1.9. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
5.1.10. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
5.1.11. принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.1.12. обеспечить неограниченный доступ, в том числе с использованием сети Интернет, к Политике до начала обработки персональных данных;
5.1.13. уведомлять НЦЗПД о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных НЦЗПД;
5.1.14. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию НЦЗПД, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
5.1.15. исполнять иные требования НЦЗПД об устранении нарушений законодательства о персональных данных;
5.1.16. предоставлять НЦЗПД информацию, необходимую для определения законности действий Операторов (уполномоченных лиц);
5.1.17. выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.
Приложение – Реестр обработки персональных данных (субъекты персональных данных – участники мероприятий, физические лица – заказчики участия в мероприятиях, представители заказчиков)
Приложение
к Политике в отношении обработки
персональных данных
РЕЕСТР
обработки персональных данных
(субъект персональных данных – участники мероприятий (в офлайн и / или онлайн /вебинар/ форматах), физические лица – заказчики участия в мероприятиях, представители заказчиков)
|
Цели обработки персональных данных |
Перечень обрабатываемых персональных данных |
Перечень действий с персональными данными (и категории получателей в случае предоставления) |
Правовые основания обработки персональных данных |
Срок хранения персональных данных |
|
Подготовка, заключение, исполнение, расторжение договора оказания услуг (далее – договор) с Организацией |
Фамилия, имя, отчество, должность, место работы, номер телефона, адрес электронной почты, банковские реквизиты при безналичном перечислении оплаты услуг, иная информация, сообщенная субъектом для этой цели |
сбор, систематизация, хранение, использование, удаление |
без согласия субъекта: абз. 15 ст. 6 Закона «О защите персональных данных» (далее – Закон): «при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором» - Публичный договор - договор |
3 года после окончания срока действия договора и проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет после окончания срока действия договора (п. 70 Перечня типовых документов … (утв. постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 (далее – Перечень)) |
|
Перечисление участником мероприятия, заказчиком денежных средств в качестве оплаты за услуги |
в объеме данных, предусмотренном формой платежного поручения / иного документа, формируемого банком / системой платежей |
сбор, систематизация, хранение, использование, удаление |
без согласия субъекта: абз. 15 ст. 6 Закона |
3 года после окончания срока действия договора и проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет после окончания срока действия договора (п. 70 Перечня) |
|
Возврат субъекту денежных средств за неполученные услуги, уведомление об этом |
фамилия, имя, отчество, паспортные данные, адрес регистрации, банковские реквизиты |
сбор, систематизация, хранение, использование, удаление |
без согласия субъекта: абз. 15 ст. 6 Закона |
3 года после окончания срока действия договора и проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет после окончания срока действия договора (п. 70 Перечня № 140) |
|
Обеспечение ведения бухгалтерского учета (составление актов, других первичных учетных и иных документов) |
в объеме, предусмотренном законодательством о бухгалтерском учете, необходимом для достижения цели |
сбор, систематизация, хранение, использование, удаление |
без согласия субъекта: абз. 20 ст. 6 Закона: «в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами» - ст. 10 Закона «О бухгалтерском учете и отчетности» |
3 года после окончания срока действия договора и проведения налоговыми органами проверки соблюдения налогового законодательства. Если такая проверка не проводилась – 10 лет после окончания срока действия договора / оказания услуг (п. 70 Перечня) |
|
Заказ услуг, консультации, обратной связи, в том числе по поводу мероприятия, вебинара, участия в них при устном обращении в Организацию, в том числе по телефону, обратная связь от Организации |
фамилия, имя, отчество, номер телефона, адрес электронной почты, должность, место работы, иная информация, сообщенная субъектом по своей инициативе для этой цели |
сбор, систематизация, хранение, использование (в том числе для обратной связи с субъектом), удаление / блокирование |
без согласия субъекта: абз. 15 ст. 6 Закона |
3 года с даты последнего обращения в Организацию |
|
Заказ услуг, консультации, обратной связи, в том числе по поводу мероприятия, вебинара, участия в них на сайте и в иных интернет-ресурсах Организации, обратная связь от Организации |
фамилия, имя, отчество, номер телефона, адрес электронной почты, должность, место работы, иная информация, сообщенная субъектом по своей инициативе для этой цели |
сбор, систематизация, хранение, использование (в том числе для обратной связи с субъектом), удаление / блокирование |
без согласия субъекта: абз. 15 ст. 6 Закона |
3 года с даты последнего обращения в Организацию |
|
Создание и ведение базы участников мероприятий, вебинаров, заказчиков в собственном информационном ресурсе Организации |
в объеме, собранном при заказе участия в мероприятии, вебинаре, обращении субъекта за консультацией, заказе обратной связи |
систематизация, хранение, использование, удаление |
Согласие субъекта |
3 года с даты проведения мероприятия, вебинара, обращения в Организацию |
|
Проведение мероприятий, вебинаров, в том числе регистрация |
фамилия, имя, отчество, номер телефона, адрес электронной почты, должность, место работы |
сбор, систематизация, хранение, использование, удаление |
без согласия субъекта: абз. 15 ст. 6 Закона |
3 года с даты проведения мероприятия, вебинара |
|
Получение обратной связи от участников мероприятий, вебинаров, заказчиков, проведение их опросов, анкетирования с целью улучшения оказания услуг (путем заполнения и предоставления анкет, посредством направления участникам, заказчикам и получения от них обратной связи, результатов опросов по электронной почте, с использованием мессенджеров) |
фамилия, имя, отчество, номер телефона, адрес электронной почты, ник в мессенджере, должность, место работы, иная информация, сообщенная субъектом по своей инициативе для этой цели |
сбор, систематизация, хранение, использование, удаление |
Согласие субъекта |
3 года с даты проведения мероприятия, вебинара |
|
Изготовление с участием участника мероприятия, вебинара (с его изображением, голосом, иными сообщенными субъектом данными) фото-, видео-(аудио) материалов –отзывов, записей мероприятий, вебинаров, информационных, новостных и рекламных материалов, получение от субъектов письменных отзывов, в том числе в мессенджерах, рекомендаций, а также в отношении перечисленных материалов – их использование (демонстрация), предоставление, распространение (размещение в сети Интернет) на сайте, в аккаунтах Организации в социальных сетях, иных интернет-ресурсах |
изображение (фото-, видео-), голос человека, фамилия, имя, отчество, ник в социальной сети, иные сообщенные субъектом персональные данные |
сбор, систематизация, хранение, использование, распространение, в том числе в сети Интернет, удаление |
Согласие субъекта |
3 года с даты проведения мероприятия, вебинара |
|
Подготовка и отправка (рассылка) за пределами оказания услуг уведомлений, информационных, новостных и рекламных материалов, предложений услуг, в т.ч. дополнительных (по электронной почте, с использованием мессенджеров, сервисов рассылок, других служб обмена сообщениями) |
фамилия, имя, отчество, номер телефона, адрес электронной почты, ник в мессенджере |
сбор, систематизация, хранение, использование, удаление |
Согласие субъекта |
3 года с даты проведения мероприятия, вебинара |
|
Обеспечение коммуникации с субъектом за пределами услуг, договора / без договора |
фамилия, имя, отчество, номер телефона, адрес электронной почты |
сбор, систематизация, хранение, использование, удаление |
Согласие субъекта |
3 года с даты проведения мероприятия, вебинара, обращения в Организацию |
|
Оформление согласия на обработку персональных данных и учет согласий |
фамилия, имя, отчество |
сбор, систематизация, хранение, использование, удаление |
без согласия субъекта: абз. 3 ст. 4, абз. 20 ст. 6 Закона |
на период действия согласия и 1 год после окончания срока, на который дается согласие (п. 33-1 Перечня № 140) |
|
Осуществление внутреннего контроля за соблюдением законодательства о защите персональных данных |
фамилия, имя, отчество |
сбор, систематизация, хранение, использование, предоставление НЦЗПД, удаление |
без согласия субъекта: абз. 20 ст. 6, ст. 17 Закона |
5 лет (в течение срока давности привлечения к уголовной ответственности по ст. 203-1 УК) |
|
Направление в Национальный центр защиты персональных данных (НЦЗПД) уведомлений, информации, связанных с обработкой персональных данных Оператором |
в соответствии с формой уведомления, утв. приказом директора НЦЗПД от 15.11.2021 № 13 «Об уведомлении о нарушениях систем защиты персональных данных», содержанием запроса НЦЗПД |
сбор, систематизация, хранение, использование, предоставление НЦЗПД, удаление |
без согласия субъекта: абз. 20 ст. 6, ст. 16, 18 Закона - п. 8, 26 Положения о Национальном центре защиты персональных данных (утв. Указом Президента Республики Беларусь от 28.10.2021 № 422) - приказ директора НЦЗПД от 15.11.2021 № 13 «Об уведомлении о нарушениях систем защиты перс. данных» |
3 года |
|
Общество с ограниченной ответственностью «Электронные документы и накладные» |
УТВЕРЖДЕНО
|
ПОЛИТИКА
г. Минск
ООО «Электронные документы и накладные»
как уполномоченного лица в отношении обработки
персональных данных в соответствии с договором
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика ООО «Электронные документы и накладные» как уполномоченного лица в отношении обработки персональных данных в соответствии с договором (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) и иными актами законодательства Республики Беларусь, а также Уставом ООО «Электронные документы и накладные» в целях обеспечения защиты прав и свобод человека при обработке его персональных данных. Политика разъясняет субъектам персональных данных, каким образом и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.2. Политика является локальным правовым актом ООО «Электронные документы и накладные» (далее также – Уполномоченное лицо, Лицензиар, Организация), регламентирующим отношения, связанные с защитой персональных данных при их обработке, осуществляемой Организацией-Лицензиаром с использованием средств автоматизации в соответствии с Публичным лицензионным договором / Лицензионным договором об использовании компьютерной программы.
1.3. Организация-Лицензиар как Уполномоченное лицо уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. Обработка персональных данных Организацией как Уполномоченным лицом осуществляется в соответствии с Законом о защите персональных данных и настоящей Политикой.
1.4. Действие Политики не распространяется: на обработку файлов куки; на отношения, касающиеся случаев обработки персональных данных физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью.
1.5. В Политике используются основные термины и их определения в значении, определенном статьей 1 Закона о защите персональных данных.
1.6. В Политике также используются следующие понятия в значении:
сайт Организации-Лицензиара (Уполномоченного лица) – интернет-ресурс: https://edn.by/;
Договор – Публичный лицензионный договор об использовании компьютерной программы или Лицензионный договор об использовании компьютерной программы, определяющий порядок передачи правообладателем – Лицензиаром (ООО «Электронные документы и накладные», выступающим как Уполномоченное лицо) неисключительных имущественных прав на использование объекта интеллектуальной собственности и авторского права в виде компьютерной программы Лицензиату (выступает в качестве Оператора обработки персональных данных), права, обязанности и порядок взаимоотношений между Лицензиаром (Уполномоченным лицом) и Лицензиатом (Оператором), когда последний поручает Лицензиару как Уполномоченному лицу автоматизированную обработку в информационной системе ИС ЭДиН персональных данных субъектов, собранных и обрабатываемых Оператором-Лицензиатом, от имени и в его интересах последнего;
Оператор-Лицензиат – субъект хозяйствования (юридическое лицо или индивидуальный предприниматель), который на основании Договора поручает Организации-Лицензиару как Уполномоченному лицу автоматизированную обработку в информационной системе ИС ЭДиН персональных данных субъектов, собранных и обрабатываемых Оператором-Лицензиатом, от имени и в его интересах последнего;
ИС ЭДиН – информационная система по созданию (формированию), передаче, приему и хранению электронных документов и электронных сообщений (электронного обмена данными и документами), при помощи которой осуществляется электронный обмен данными (ЭОД) в сети Интернет между авторизованными пользователями, а также мониторинг, анализ и трансформация данных, передаваемых посредством ИС ЭДиН; ИС ЭДиН имеет следующую функциональность: формирование (создание), передача, прием и хранение электронных данных (электронных документов и электронных сообщений); подпись электронных документов посредством применения электронной цифровой подписи; доступ к ИС ЭДиН через авторизацию с использованием персонального пароля и кода;
Программа – совокупность программных модулей «Интеграционное решение ЭДиН», необходимых для осуществления интеграции учетной системы Лицензиата (Оператора) с ИС ЭДиН; Лицензиар (Уполномоченное лицо) обладает исключительным правом на данную Программу и передает Лицензиату (Оператору) право на использование Программы в соответствии с Договором и поручение тем самым Лицензиару обработки персональных данных в информационной системе ИС ЭДиН.
1.7. Юридическим лицом, которое осуществляет обработку персональных данных в качестве Уполномоченного лица, является ООО «Электронные документы и накладные», юридический и почтовый адрес: 220036, г. Минск, пр-т Жукова, 29, 13 этаж, офис 14.
1.8. Политика вступает в силу с момента утверждения и действует в отношении всех персональных данных, которые обрабатывает Организация как Уполномоченное лицо.
1.9. Во исполнение требований пункта 4 статьи 17 Закона о защите персональных данных Политика является общедоступным документом, размещается для свободного доступа в Организации, а также в сети Интернет на сайте Организации и предусматривает возможность ознакомления с Политикой любых лиц.
1.10. Организация как Уполномоченное лицо вправе при необходимости в одностороннем порядке вносить в Политику изменения и дополнения с последующим размещением новой редакции Политики в общедоступном месте в Организации и на сайте Организации. Субъекты самостоятельно получают в Организации и на сайте Организации информацию об изменениях Политики.
1.11. Политика распространяет действие на обработку персональных данных субъектов, порученных для обработки Операторами-Лицензиатами.
1.12. Требования Закона о защите персональных данных и Политики обязательны для исполнения всеми работниками Уполномоченного лица и иными лицами, непосредственно осуществляющими обработку персональных данных.
2. ЦЕЛИ, ОБЪЕМ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Организация-Лицензиар как Уполномоченное лицо осуществляет обработку персональных данных субъектов персональных данных в целях, объеме (перечне), на правовых основаниях и в сроки, определенные в Договоре либо договоре (соглашении) об обработке персональных данных, дополнительно заключаемом между Оператором-Лицензиатом и Организацией-Лицензиаром как Уполномоченным лицом.
2.2. При заключении Договора / договора (соглашения) об обработке персональных данных предполагается, что Оператор и Уполномоченное лицо выполняют свои обязанности, приняли и принимают меры по обеспечению защиты персональных данных, определенные Законом о защите персональных данных и иными нормативными правовыми актами в сфере защиты персональных данных, а также Политикой Оператора в отношении обработки персональных данных и Политикой Уполномоченного лица в отношении обработки персональных данных.
2.3. Оператор должен гарантировать, что:
использует только разрешенные законодательством Республики Беларусь способы получения персональных данных;
обработка персональных данных для целей, указанных в Договоре / договоре (соглашении) об обработке персональных данных, соответствует целям, заявленным в Политике Оператора в отношении обработки персональных данных, и осуществляется Оператором при наличии соответствующих правовых оснований обработки персональных данных;
на поручение для обработки Уполномоченному лицу / передачу и обработку персональных данных Уполномоченным лицом в необходимых случаях получено (когда отсутствуют иные правовые основания обработки) согласие субъектов передаваемых персональных данных.
2.4. Уполномоченное лицо гарантирует:
принятие мер по обеспечению защиты персональных данных в соответствии со статьей 17 Закона о защите персональных данных; такие меры должны быть приняты до заключения договора;
что использует только разрешенные законодательством Республики Беларусь способы обработки персональных данных.
2.5. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОРГАНИЗАЦИЕЙ-ЛИЦЕНЗИАРОМ КАК УПОЛНОМОЧЕННЫМ ЛИЦОМ
3.1. В соответствии с Договором / договором (соглашением) об обработке персональных данных Оператор-Лицензиат поручает Организации-Лицензиару как Уполномоченному лицу обработку персональных данных в ИС ЭДиН в целях исполнения Договора, а Уполномоченное лицо обязуется соблюдать требования к защите и обработке полученных от Оператора персональных данных, предусмотренные Законом о защите персональных данных, иными актами законодательства, а также обязательства, определенные Договором / договором (соглашением) об обработке персональных данных, и совершать обработку полученных от Оператора персональных данных только в пределах действий с ними, целях обработки и объеме персональных данных, предусмотренных Договором / договором (соглашением) об обработке персональных данных.
3.2. В Договоре / договоре (соглашении) об обработке персональных данных определяются: цели обработки персональных данных Уполномоченным лицом; перечень действий, которые будут совершаться с персональными данными Уполномоченным лицом; порядок поручения для обработки персональных данных Оператором Уполномоченному лицу; обязанности Уполномоченного лица по соблюдению конфиденциальности персональных данных; меры Уполномоченного лица по обеспечению защиты персональных данных; ответственность Уполномоченного лица перед Оператором за нарушение Договора / договора (соглашения) об обработке персональных данных; иные необходимые условия.
3.3. Уполномоченное лицо не вправе распространять и (или) предоставлять персональные данные, которые стали ему известны в связи с исполнением Договора, в том числе после прекращения обработки, без наличия правового основания, предусмотренного законодательными актами.
3.4. Ответственность перед субъектом персональных данных за действия Уполномоченного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.
3.5. Оператор обязан уведомлять Уполномоченное лицо о необходимости прекращения обработки персональных данных в связи с утратой оснований для их обработки (например, в случае отзыва субъектом персональных данных согласия на обработку персональных данных).
3.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
3.7. Передача персональных данных государственным органам и организациям, в том числе правоохранительным органам и судам, а также иным организациям и учреждениям осуществляется в соответствии с требованиями законодательства Республики Беларусь (с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами (при наличии иных правовых оснований обработки)).
3.8. Организация как Уполномоченное лицо трансграничную передачу персональных данных субъектов не осуществляет. Трансграничную передачу персональных данных могут осуществлять Операторы-Лицензиаты при обмене электронными документами с контрагентами.
3.9. Обработка персональных данных прекращается Уполномоченным лицом при наступлении одного или нескольких из указанных событий (если отсутствуют иные правовые основания для обработки, предусмотренные Законом о защите персональных данных и иными законодательными актами):
истечение срока Договора / договора (соглашения) об обработке персональных данных;
прекращение Оператором поручения об обработке персональных данных, в т.ч. по требованию субъекта персональных данных, либо вследствие отзыва им согласия, данного Оператору, либо вследствие истечения срока действия согласия субъекта персональных данных;
обнаружение неправомерной обработки персональных данных;
по требованию Национального центра защиты персональных данных (НЦЗПД);
ликвидация Организации-Лицензиара.
3.10. Обработка персональных данных в электронном виде осуществляется Организацией-Лицензиаром в ИС ЭДиН с обязательным ограничением / разграничением доступа работников и использованием паролей доступа. Защита собственного информационного ресурса осуществляется Организацией-Лицензиаром. Защита информации в облачном хранилище обеспечивается собственником (руководителем) данного интернет-ресурса.
3.11. Документы, содержащие персональные данные, а также персональные данные в электронной форме после прекращения обработки персональных данных удаляются (блокируются) в соответствии с требованиями законодательства о защите персональных данных, иными актами законодательства и локальными правовыми актами Организации-Лицензиара.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право обратиться к Оператору-Лицензиату с заявлением о реализации прав, предусмотренных статьями 10–13 Закона о защите персональных данных:
4.1.1. в любое время без объяснения причин отозвать у Оператора свое согласие на обработку персональных данных;
4.1.2. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;
4.1.3. получать от Оператора информацию, касающуюся обработки своих персональных данных (при этом не должен обосновывать свой интерес к запрашиваемой информации), содержащую: наименование и место нахождения Оператора; подтверждение факта обработки персональных данных Оператором (уполномоченным им лицом); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством;
4.1.4. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными (с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные);
4.1.5. получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами.
4.2. Субъект персональных данных также имеет право обжаловать действия (бездействие) и принятые Оператором решения, нарушающие его права при обработке персональных данных, в НЦЗПД как уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц; принятое НЦЗПД по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.
4.3. Субъект персональных данных для реализации прав, предусмотренных статьями 10–13 Закона о защите персональных данных и пунктом 4.1. Политики, подает соответствующему Оператору-Лицензиату заявление в письменной форме, оформленное в соответствии со статьей 14 Закона о защите персональных данных. Лицензиар – ООО «Электронные документы и накладные» как Уполномоченное лицо подобные заявления субъектов не рассматривает, если иное прямо не предусмотрено в Договоре / договоре (соглашении) об обработке персональных данных. В последнем случае Оператор-Лицензиат также не может устраниться от рассмотрения заявлений субъектов персональных данных. В случае поступления такого заявления Оператор-Лицензиат обязан его рассмотреть и дать ответ, в том числе с использованием информации, полученной от Уполномоченного лица, не ссылаясь на договор и не пересылая заявление Уполномоченному лицу для ответа субъекту персональных данных.
4.4. За содействием в реализации прав субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в ООО «Электронные документы и накладные», в том числе направив сообщение на электронный адрес: dpa@edn.by или обратившись по тел.: +375___________.
5. МЕРЫ, ПРИНИМАЕМЫЕ ОРГАНИЗАЦИЕЙ-ЛИЦЕНЗИАРОМ КАК УПОЛНОМОЧЕННЫМ ЛИЦОМ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В соответствии со статьей 17 Закона о защите персональных данных Уполномоченное лицо самостоятельно определяет состав и перечень правовых, организационных и технических мер, необходимых и достаточных для выполнения Уполномоченным лицом обязанностей по обеспечению защиты персональных данных, с учетом требований Закона о защите персональных данных и иных актов законодательства.
5.2. Обязательными мерами Организации-Лицензиара как Уполномоченного лица по обеспечению защиты персональных данных в соответствии со статьей 17 Закона о защите персональных данных являются:
5.2.1. назначение Уполномоченным лицом структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
5.2.2. издание Уполномоченным лицом Политики в отношении обработки персональных данных;
5.2.3. ознакомление работников Уполномоченного лица и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, Политикой Уполномоченного лица в отношении обработки персональных данных, иными локальными правовыми актами Уполномоченного лица о порядке обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
5.2.4. установление Уполномоченным лицом порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
5.2.5. осуществление Уполномоченным лицом технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
5.3. Конкретные права и обязанности Организации-Лицензиара как Уполномоченного лица определяются в Договоре / договоре (соглашении) об обработке персональных данных в соответствии с Законом о защите персональных данных и иными актами законодательства.
1. Наименование и место нахождения оператора, получающего согласие субъекта персональных данных: ООО «Электронные документы и накладные», юрид. и почт. адрес: 220036, г. Минск, пр-т Жукова, 29, 13 этаж, оф. 14 (Организация / Оператор).
2. Цели обработки, перечни обрабатываемых персональных данных, действия с ними, на совершение которых получается согласие:
В других случаях и целях обработка персональных данных осуществляется без согласия субъекта при наличии иных правовых оснований, предусмотренных статьей 6 Закона о защите персональных данных.
3. Срок, на который дается согласие субъекта персональных данных: на период договорных отношений и в течение 3 лет после их прекращения; потенциальный заказчик услуг, представитель юридического лица — потенциального заказчика услуг — в течение 3 лет после последнего обращения / активности на сайте / в программном обеспечении ИС ЭДиН.
4. Общее описание используемых способов обработки персональных данных:
обработка персональных данных осуществляется путем: получения персональных данных в устной или письменной форме, иным способом непосредственно от субъектов персональных данных; получения персональных данных из общедоступных источников; обработки персональных данных в информационных ресурсах (системах), базах данных, реестрах, журналах и других документах Оператора; использования иных предусмотренных законодательством способов обработки персональных данных, указанных в таблице.
5. Права, связанные с обработкой персональных данных, и механизм реализации таких прав.
Субъект персональных данных имеет право:
1) в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
2) требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;
3) получать информацию, касающуюся обработки своих персональных данных (при этом не должен обосновывать свой интерес к запрашиваемой информации), содержащую: наименование и место нахождения Оператора; подтверждение факта обработки персональных данных Оператором (уполномоченным им лицом); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; наименование и место нахождения уполномоченного лица, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством;
4) требовать внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными (с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные);
5) получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами;
6) обжаловать действия (бездействие) и принятые Оператором решения, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных (НЦЗПД) как уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц; принятое НЦЗПД решение может быть обжаловано субъектом в суд в порядке, установленном законодательством.
Субъект персональных данных для реализации прав, предусмотренных статьями 10–13 Закона о защите персональных данных, подает Оператору заявление в письменной форме либо в виде электронного документа, оформленное в соответствии со статьей 14 Закона о защите персональных данных, на указанный выше почтовый адрес Оператора либо на электронную почту, указанную в Политике.
Заявление субъекта должно содержать: его персональные данные — фамилию, имя, отчество, адрес его места жительства (места пребывания), дату рождения, идентификационный номер; изложение сути его требований; его личную подпись либо электронную цифровую подпись.
Ответ на заявление направляется Оператором субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное, в сроки, установленные Законом о защите персональных данных.
6. Последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия.
Последствием дачи согласия на обработку персональных данных будет являться совершение Оператором действий или совокупности действий с персональными данными субъекта в заявленных Оператором в настоящей Информации целях обработки и объеме персональных данных в соответствии с текстом Согласия субъекта на обработку персональных данных.
В случае отказа субъекта в даче согласия на обработку его персональных данных Оператор сможет обрабатывать персональные данные субъекта только в случаях и в целях, предусмотренных статьями 6 и 8 Закона о защите персональных данных, когда получение согласия субъекта не требуется.
7. Иная информация, необходимая для обеспечения прозрачности процесса обработки персональных данных: Вся информация изложена в Политике Оператора в отношении обработки персональных данных, размещенной в общедоступном месте.
8. Информация об уполномоченных лицах: уполномоченным лицам обработка персональных данных субъектов не поручается.
Я, ознакомившись с Информацией, предоставляемой субъекту до получения согласия на обработку персональных данных, в соответствии со статьей 5 Закона Республики Беларусь «О защите персональных данных» даю свое согласие ООО «Электронные документы и накладные» (юридический и почтовый адрес: 220036, г. Минск, пр-т Жукова, 29, 13 этаж, офис 14, далее — Организация / Оператор) на обработку моих персональных данных (согласие оформляется путем простановки галочки на сайте):
Согласие предоставляется на период договорных отношений и в течение 3 лет после их прекращения; потенциальным заказчиком услуг, представителем юридического лица — потенциального заказчика услуг — в течение 3 лет после последнего обращения / активности на сайте / в программном обеспечении ИС ЭДиН.
Мне разъяснены и понятны:
мои права, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи мною согласия или отказа в даче такого согласия;
то, что настоящее согласие может быть отозвано мной в любой момент в порядке, установленном Законом Республики Беларусь «О защите персональных данных»;
что при отзыве мной согласия Оператор вправе продолжить обработку моих персональных данных только в случаях, предусмотренных Законом Республики Беларусь «О защите персональных данных» (при наличии правовых оснований).
.png)
