Политика конфиденциальности

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ИП Кацу­ро Оль­га Викторовна
УТВЕРЖДЕНО
При­каз от xx.xx.2024 № xx

ПОЛИТИКА ОПЕРАТОРА

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Насто­я­щая Поли­ти­ка обра­бот­ки пер­со­наль­ных дан­ных (далее по тек­сту — Поли­ти­ка) утвер­жда­ет основ­ные про­цес­сы, прин­ци­пы, цели, усло­вия и спо­со­бы обра­бот­ки пер­со­наль­ных дан­ных в дея­тель­но­сти ИП Кацу­ро О.В. (далее по тек­сту – ИП), обя­зан­но­сти и функ­ции ИП при обра­бот­ке пер­со­наль­ных дан­ных, пра­ва субъ­ек­тов пер­со­наль­ных дан­ных, а так­же уста­нов­лен­ные ИП тре­бо­ва­ния к защи­те пер­со­наль­ных данных.

1.2. Поли­ти­ка явля­ет­ся обще­до­ступ­ным доку­мен­том ИП и преду­смат­ри­ва­ет воз­мож­ность озна­ком­ле­ния с ней любых лиц. Насто­я­щая Поли­ти­ка под­ле­жит опуб­ли­ко­ва­нию на сай­те ИП: z1.by (далее Сайт).

1.3. При раз­ра­бот­ке, изме­не­нии и допол­не­нии ИП внут­рен­них локаль­ных актов, рабо­чих инструк­ций, свя­зан­ных с про­цес­са­ми и про­це­ду­ра­ми обра­бот­ки пер­со­наль­ных дан­ных, в обя­за­тель­ном поряд­ке долж­ны учи­ты­вать­ся поло­же­ния насто­я­щей Политики.

1.4. Насто­я­щая Поли­ти­ка регу­ли­ру­ет опре­де­ле­ние поряд­ка обра­бот­ки пер­со­наль­ных дан­ных кли­ен­тов ИП (с кото­ры­ми ИП заклю­че­ны (будут заклю­че­ны, пла­ни­ру­ют­ся к заклю­че­нию) сдел­ки), лиц предо­ста­вив­ших ИП пер­со­наль­ные дан­ные в про­цес­се реги­стра­ции на интернет-​сайте https://z1.by (далее – Сайт), лиц предо­ста­вив­ших ИП пер­со­наль­ные дан­ные путем запол­не­ния пись­мен­ных, элек­трон­ных анкет в ходе про­во­ди­мых ИП реклам­ных и иных меро­при­я­тий и лиц предо­ста­вив­ших ИП пер­со­наль­ные дан­ные иным путем, а так­же лиц, рабо­та­ю­щих по тру­до­вым дого­во­рам на ИП и выпол­ня­ю­щих рабо­ту (ока­зы­ва­ю­щих услу­ги) по гражданско-​правовым дого­во­рам, в том чис­ле: физи­че­ских лиц, жела­ю­щих всту­пить в тру­до­вые или иные гражданско-​правовые отно­ше­ния с ИП, физи­че­ских лиц, ранее состо­яв­ших в тру­до­вых и иных гражданско-​правовых отно­ше­ни­ях с ИП, обес­пе­че­ние защи­ты прав и сво­бод чело­ве­ка и граж­да­ни­на при обра­бот­ке его пер­со­наль­ных дан­ных, в том чис­ле защи­ты прав на непри­кос­но­вен­ность част­ной жиз­ни, лич­ную и семей­ную тай­ну, а так­же уста­нов­ле­ние ответ­ствен­но­сти лиц, име­ю­щих доступ к пер­со­наль­ным дан­ным кли­ен­тов и работ­ни­ков ИП, за невы­пол­не­ние тре­бо­ва­ний и норм, регу­ли­ру­ю­щих обра­бот­ку и защи­ту пер­со­наль­ных данных.

ГЛАВА 2
ОСНОВАНИЯ ДЛЯ РАЗРАБОТКИ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Осно­ва­ни­ем для раз­ра­бот­ки насто­я­щей Поли­ти­ки обра­бот­ки пер­со­наль­ных дан­ных ИП явля­ют­ся тре­бо­ва­ния сле­ду­ю­щих зако­но­да­тель­ных и нормативно-​правовых актов:

  • Кон­сти­ту­ция Рес­пуб­ли­ки Беларусь;
  • Тру­до­вой кодекс Рес­пуб­ли­ки Беларусь;
  • Закон Рес­пуб­ли­ки Бела­русь от 07.05.2021 N 99‑З «О защи­те пер­со­наль­ных данных»;
  • Закон Рес­пуб­ли­ки Бела­русь от 21.07.2008 N 418‑З «О реги­стре населения»;
  • Закон Рес­пуб­ли­ки Бела­русь от 10.11.2008 N 455‑З «Об инфор­ма­ции, инфор­ма­ти­за­ции и защи­те информации»;
  • иные нор­ма­тив­ные пра­во­вые акты Рес­пуб­ли­ки Беларусь.

ГЛАВА 3
ОСНОВНЫЕ ПОНЯТИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ

3.1. Опе­ра­тор — ИП, само­сто­я­тель­но или сов­мест­но с ины­ми ука­зан­ны­ми лица­ми орга­ни­зу­ю­щие и (или) осу­ществ­ля­ю­щие обра­бот­ку пер­со­наль­ных дан­ных, а так­же опре­де­ля­ю­щее цели обра­бот­ки пер­со­наль­ных дан­ных, состав пер­со­наль­ных дан­ных, под­ле­жа­щих обра­бот­ке, дей­ствия (опе­ра­ции), совер­ша­е­мые с пер­со­наль­ны­ми данными;

3.2. Кли­ен­ты — субъ­ек­ты пер­со­наль­ных дан­ных, физи­че­ские лица, инди­ви­ду­аль­ные пред­при­ни­ма­те­ли и юри­ди­че­ские лица в лице их пред­ста­ви­те­лей, обра­ща­ю­щи­е­ся к ИП с целью при­об­ре­те­ния и постав­ки това­ров и по дру­гим хозяй­ствен­ным опе­ра­ци­ям и вопро­сам в рам­ках пред­при­ни­ма­тель­ской дея­тель­но­сти ИП.

3.3. Работ­ни­ки — субъ­ек­ты пер­со­наль­ных дан­ных, физи­че­ские лица, состо­я­щие в тру­до­вых и иных гражданско-​правовых отно­ше­ни­ях с ИП, в том чис­ле: соис­ка­те­ли (физи­че­ские лица, жела­ю­щие всту­пить в тру­до­вые или иные гражданско-​правовые отно­ше­ния с ИП), физи­че­ские лица, ранее состо­яв­шие в тру­до­вых и иных гражданско-​правовых отно­ше­ни­ях с ИП-оператором.

3.4. Био­мет­ри­че­ские пер­со­наль­ные дан­ные — инфор­ма­ция, харак­те­ри­зу­ю­щая физио­ло­ги­че­ские и био­ло­ги­че­ские осо­бен­но­сти чело­ве­ка, кото­рая исполь­зу­ет­ся для его уни­каль­ной иден­ти­фи­ка­ции (отпе­чат­ки паль­цев рук, ладо­ней, радуж­ная обо­лоч­ка гла­за, харак­те­ри­сти­ки лица и его изоб­ра­же­ние и др.).

3.5. Бло­ки­ро­ва­ние пер­со­наль­ных дан­ных — пре­кра­ще­ние досту­па к пер­со­наль­ным дан­ным без их удаления.

3.6. Обез­ли­чи­ва­ние пер­со­наль­ных дан­ных — дей­ствия, в резуль­та­те кото­рых ста­но­вит­ся невоз­мож­ным без исполь­зо­ва­ния допол­ни­тель­ной инфор­ма­ции опре­де­лить при­над­леж­ность пер­со­наль­ных дан­ных кон­крет­но­му субъ­ек­ту пер­со­наль­ных данных.

3.7. Обра­бот­ка пер­со­наль­ных дан­ных — любое дей­ствие или сово­куп­ность дей­ствий, совер­ша­е­мые с пер­со­наль­ны­ми дан­ны­ми, вклю­чая сбор, систе­ма­ти­за­цию, хра­не­ние, изме­не­ние, исполь­зо­ва­ние, обез­ли­чи­ва­ние, бло­ки­ро­ва­ние, рас­про­стра­не­ние, предо­став­ле­ние, уда­ле­ние пер­со­наль­ных данных.

3.8. Обще­до­ступ­ные пер­со­наль­ные дан­ные — пер­со­наль­ные дан­ные, рас­про­стра­нен­ные самим субъ­ек­том пер­со­наль­ных дан­ных либо с его согла­сия или рас­про­стра­нен­ные в соот­вет­ствии с тре­бо­ва­ни­я­ми зако­но­да­тель­ных актов.

3.9. Пер­со­наль­ные дан­ные — любая инфор­ма­ция, отно­ся­ща­я­ся к иден­ти­фи­ци­ро­ван­но­му физи­че­ско­му лицу или физи­че­ско­му лицу, кото­рое может быть идентифицировано.

3.10. Доку­мен­ты, содер­жа­щие пер­со­наль­ные дан­ные кли­ен­та — доку­мен­ты, необ­хо­ди­мые для осу­ществ­ле­ния в уста­нов­лен­ном поряд­ке покуп­ки и постав­ки това­ров, и по дру­гим вопро­сам в рам­ках дея­тель­но­сти ИП-оператора.

3.11. Рас­про­стра­не­ние пер­со­наль­ных дан­ных — дей­ствия, направ­лен­ные на озна­ком­ле­ние с пер­со­наль­ны­ми дан­ны­ми неопре­де­лен­но­го кру­га лиц.

3.12. Спе­ци­аль­ные пер­со­наль­ные дан­ные — пер­со­наль­ные дан­ные, каса­ю­щи­е­ся расо­вой либо наци­о­наль­ной при­над­леж­но­сти, поли­ти­че­ских взгля­дов, член­ства в про­фес­си­о­наль­ных сою­зах, рели­ги­оз­ных или дру­гих убеж­де­ний, здо­ро­вья или поло­вой жиз­ни, при­вле­че­ния к адми­ни­стра­тив­ной или уго­лов­ной ответ­ствен­но­сти, а так­же био­мет­ри­че­ские и гене­ти­че­ские пер­со­наль­ные данные.

3.13. Субъ­ект пер­со­наль­ных дан­ных — физи­че­ское лицо, в отно­ше­нии кото­ро­го осу­ществ­ля­ет­ся обра­бот­ка пер­со­наль­ных данных.

3.14. Уда­ле­ние пер­со­наль­ных дан­ных — дей­ствия, в резуль­та­те кото­рых ста­но­вит­ся невоз­мож­ным вос­ста­но­вить пер­со­наль­ные дан­ные в инфор­ма­ци­он­ных ресур­сах (систе­мах), содер­жа­щих пер­со­наль­ные дан­ные, и (или) в резуль­та­те кото­рых уни­что­жа­ют­ся мате­ри­аль­ные носи­те­ли пер­со­наль­ных данных.

3.15. Авто­ма­ти­зи­ро­ван­ная обра­бот­ка пер­со­наль­ных дан­ных — обра­бот­ка пер­со­наль­ных дан­ных с помо­щью средств вычис­ли­тель­ной техники.

3.16. Несанк­ци­о­ни­ро­ван­ный доступ (несанк­ци­о­ни­ро­ван­ные дей­ствия) — доступ к инфор­ма­ции или дей­ствия с инфор­ма­ци­ей, нару­ша­ю­щие пра­ви­ла раз­гра­ни­че­ния досту­па, в том чис­ле с исполь­зо­ва­ни­ем штат­ных средств, предо­став­ля­е­мых инфор­ма­ци­он­ны­ми систе­ма­ми пер­со­наль­ных данных.

3.17. Доку­мен­ты, содер­жа­щие пер­со­наль­ные дан­ные работ­ни­ка — доку­мен­ты, кото­рые работ­ник предо­став­ля­ет ИП в свя­зи с тру­до­вы­ми отно­ше­ни­я­ми и гражданско-​правовыми отно­ше­ни­я­ми с ИП, в том чис­ле: кан­ди­да­ты (физи­че­ские лица, жела­ю­щие всту­пить в тру­до­вые или иные гражданско-​правовые отно­ше­ния с ИП физи­че­ские лица, ранее состо­яв­шие в тру­до­вых и иных гражданско-​правовых отно­ше­ни­ях с ИП, и каса­ю­щи­е­ся кон­крет­но­го работ­ни­ка (субъ­ек­та пер­со­наль­ных дан­ных), а так­же дру­гие доку­мен­ты, содер­жа­щие све­де­ния, пред­на­зна­чен­ные для исполь­зо­ва­ния в слу­жеб­ных целях.

3.18. «Поль­зо­ва­тель Сай­та» – лицо, име­ю­щее доступ к Сай­ту, посред­ством сети Интер­нет и исполь­зу­ю­щее Сайт.

3.19. «Cookies» — неболь­шой фраг­мент дан­ных, отправ­лен­ный веб-​сервером и хра­ни­мый на ком­пью­те­ре поль­зо­ва­те­ля, кото­рый веб-​клиент или веб-​браузер каж­дый раз пере­сы­ла­ет веб-​серверу в HTTP-​запросе при попыт­ке открыть стра­ни­цу соот­вет­ству­ю­ще­го сайта.

3.20. «IP-​адрес» — уни­каль­ный сете­вой адрес узла в ком­пью­тер­ной сети, постро­ен­ной по про­то­ко­лу IP.

ГЛАВА 4
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обра­бот­ка пер­со­наль­ных дан­ных кли­ен­тов и работ­ни­ков осу­ществ­ля­ет­ся на осно­ве сле­ду­ю­щих принципов:

  • Обра­бот­ке под­ле­жат толь­ко пер­со­наль­ные дан­ные, кото­рые отве­ча­ют целям их обработки.
  • Обра­бот­ка пер­со­наль­ных дан­ных долж­на осу­ществ­лять­ся исклю­чи­тель­но на закон­ной и спра­вед­ли­вой основе.
  • Обра­бот­ка пер­со­наль­ных дан­ных носит про­зрач­ный харак­тер. Субъ­ек­ту пер­со­наль­ных дан­ных может предо­став­лять­ся соот­вет­ству­ю­щая инфор­ма­ция, каса­ю­ща­я­ся обра­бот­ки его пер­со­наль­ных данных;
  • Опе­ра­тор при­ни­ма­ет меры по обес­пе­че­нию досто­вер­но­сти обра­ба­ты­ва­е­мых им пер­со­наль­ных дан­ных, при необ­хо­ди­мо­сти обнов­ля­ет их;

Обра­бот­ка пер­со­наль­ных дан­ных долж­на огра­ни­чи­вать­ся дости­же­ни­ем кон­крет­ных, зара­нее опре­де­лен­ных и закон­ных целей. Не допус­ка­ет­ся обра­бот­ка пер­со­наль­ных дан­ных, несов­ме­сти­мая с целя­ми сбо­ра пер­со­наль­ных данных.

Не допус­ка­ет­ся объ­еди­не­ние баз дан­ных, содер­жа­щих пер­со­наль­ные дан­ные, обра­бот­ка кото­рых осу­ществ­ля­ет­ся в целях, несов­ме­сти­мых меж­ду собой.

Содер­жа­ние и объ­ем обра­ба­ты­ва­е­мых пер­со­наль­ных дан­ных долж­ны соот­вет­ство­вать заяв­лен­ным целям обра­бот­ки. Обра­ба­ты­ва­е­мые пер­со­наль­ные дан­ные не долж­ны быть избы­точ­ны­ми по отно­ше­нию к заяв­лен­ным целям их обработки.

При обра­бот­ке пер­со­наль­ных дан­ных долж­ны быть обес­пе­че­ны точ­ность и досто­вер­ность пер­со­наль­ных дан­ных, а в необ­хо­ди­мых слу­ча­ях и акту­аль­ность по отно­ше­нию к целям обра­бот­ки пер­со­наль­ных данных.

Хра­не­ние пер­со­наль­ных дан­ных долж­но осу­ществ­лять­ся в фор­ме, поз­во­ля­ю­щей опре­де­лить субъ­ек­та пер­со­наль­ных дан­ных, не доль­ше, чем это­го тре­бу­ют цели обра­бот­ки пер­со­наль­ных дан­ных. Обра­ба­ты­ва­е­мые пер­со­наль­ные дан­ные под­ле­жат уни­что­же­нию либо обез­ли­чи­ва­нию по дости­же­нии целей обра­бот­ки или в слу­чае утра­ты необ­хо­ди­мо­сти в дости­же­нии этих целей, если иное не преду­смот­ре­но законодательством.

ИП может пере­да­вать пер­со­наль­ные дан­ные тре­тьим лицам в целях, ука­зан­ных ниже, в соот­вет­ствии с Политикой.

4.2. Пер­со­наль­ные дан­ные субъ­ек­тов пер­со­наль­ных дан­ных обра­ба­ты­ва­ют­ся ИП в целях:

  • Испол­не­ния и соблю­де­ния тре­бо­ва­ний Кон­сти­ту­ции Рес­пуб­ли­ки Бела­русь, зако­но­да­тель­ных и иных нор­ма­тив­ных пра­во­вых актов Рес­пуб­ли­ки Бела­русь, локаль­ных пра­во­вых актов ИП;
  • Реа­ли­за­ции акций, бонус­ных про­грамм, реклам­ных и иных мероприятий;
  • Улуч­ше­ния каче­ства това­ров и услуг ИП, предо­став­ле­ния и про­дви­же­ния това­ров и услуг ИП, отправ­ки уве­дом­ле­ний, ком­мер­че­ских пред­ло­же­ний, предо­став­ле­ния инфор­ма­ции о дея­тель­но­сти ИП;
  • Предо­став­ле­ния раз­лич­ных сер­ви­сов Сайтом;
  • Иден­ти­фи­ка­ции Субъ­ек­та – заре­ги­стри­ро­ван­но­го поль­зо­ва­те­ля Сай­та. Так­же эти дан­ные могут быть отоб­ра­же­ны на стра­ни­цах Сай­та при его исполь­зо­ва­нии ука­зан­ным пользователем;
  • Исполь­зо­ва­ния в рас­сыл­ках (поч­то­вых, по элек­трон­ной почте, с исполь­зо­ва­ни­ем СМС, дру­гих служб обме­на сооб­ще­ни­я­ми (Viber и проч.) для пере­да­чи Поль­зо­ва­те­лю инфор­ма­ции о новых това­рах, акци­ях и дру­гих ново­стях ИП, на полу­че­ние кото­рой Кли­ент дал свое согла­сие в пись­мен­ной или иной не запре­щен­ной зако­но­да­тель­ством фор­ме. Кли­ент все­гда может отка­зать­ся от про­ве­де­ния рас­сыл­ки по его кон­такт­ной информации;
  • Обра­бот­ки ста­ти­сти­че­ской информации;
  • Направ­ле­ния уве­дом­ле­ний, инфор­ма­ции и запро­сов, свя­зан­ных со сбо­ром, хра­не­ни­ем и обра­бот­кой пер­со­наль­ных данных;
  • Осу­ществ­ле­ния функ­ций, пол­но­мо­чий и обя­зан­но­стей, воз­ло­жен­ных зако­но­да­тель­ством Рес­пуб­ли­ки Бела­русь на ИП, в том чис­ле по предо­став­ле­нию пер­со­наль­ных дан­ных в орга­ны госу­дар­ствен­ной вла­сти, нало­го­вые орга­ны, в Фонд соци­аль­ной защи­ты насе­ле­ния Мини­стер­ства тру­да и соци­аль­ной защи­ты Рес­пуб­ли­ки Бела­русь, а так­же в иные госу­дар­ствен­ные органы;
  • Регу­ли­ро­ва­ния тру­до­вых отно­ше­ний с работ­ни­ка­ми ИП (содей­ствие в тру­до­устрой­стве, обу­че­ния и повы­ше­ния ква­ли­фи­ка­ции, обес­пе­че­ние лич­ной без­опас­но­сти, кон­троль коли­че­ства и каче­ства выпол­ня­е­мой рабо­ты, обес­пе­че­ние сохран­но­сти имущества);
  • Осу­ществ­ле­ния пред­до­го­вор­ной рабо­ты, под­го­тов­ки про­ек­тов дого­во­ров, заклю­че­ния, испол­не­ния и пре­кра­ще­ния дого­во­ров с кли­ен­та­ми и контр­аген­та­ми; в том чис­ле при осу­ществ­ле­нии роз­нич­ной тор­гов­ли, предо­став­ле­ния услуг по досту­пу к ресур­сам интернет-сайта;
  • Защи­ты жиз­ни, здо­ро­вья, прав и закон­ных инте­ре­сов субъ­ек­тов пер­со­наль­ных данных;
  • Фор­ми­ро­ва­ния защи­щен­ных от несанк­ци­о­ни­ро­ван­но­го досту­па спра­воч­ных и учет­ных мате­ри­а­лов, баз дан­ных для внут­рен­не­го инфор­ма­ци­он­но­го обес­пе­че­ния дея­тель­но­сти ИП;
  • Испол­не­ния судеб­ных поста­нов­ле­ний, реше­ний, пред­пи­са­ний, тре­бо­ва­ний упол­но­мо­чен­ных госу­дар­ствен­ных орга­нов и их долж­ност­ных лиц, под­ле­жа­щих испол­не­нию в соот­вет­ствии с зако­но­да­тель­ством Рес­пуб­ли­ки Бела­русь об испол­ни­тель­ном про­из­вод­стве и кон­троль­ной (над­зор­ной) деятельности;
  • Реа­ли­за­ции, защи­ты, вос­ста­нов­ле­ния нару­шен­ных прав и закон­ных инте­ре­сов ИП при осу­ществ­ле­нии им хозяй­ствен­ных опе­ра­ций в их отно­ше­ни­ях с субъ­ек­та­ми пер­со­наль­ных данных;
  • Для осу­ществ­ле­ния сай­том сбо­ра ста­ти­сти­ки об IP—адресах сво­их посе­ти­те­лей. Дан­ная инфор­ма­ция исполь­зу­ет­ся с целью выяв­ле­ния и реше­ния тех­ни­че­ских про­блем, для кон­тро­ля закон­но­сти осу­ществ­ля­е­мых опе­ра­ций и для защи­ты баз дан­ных сайта;
  • В иных целях, не про­ти­во­ре­ча­щих тре­бо­ва­ни­ям зако­но­да­тель­ства о пер­со­наль­ных данных.

ГЛАВА 5
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ИП

5.1. Пере­чень пер­со­наль­ных дан­ных работ­ни­ков, обра­ба­ты­ва­е­мых ИП уста­нов­лен ины­ми локаль­ны­ми нор­ма­тив­ны­ми акта­ми по обра­бот­ке пер­со­наль­ных данных.

5.2. В состав пер­со­наль­ных дан­ных Кли­ен­тов физи­че­ских лиц, а так­же физи­че­ских лиц явля­ю­щих­ся инди­ви­ду­аль­ны­ми пред­при­ни­ма­те­ля­ми, в том чис­ле входят:

  • Фами­лия, имя, отчество.
  • Год рож­де­ния.
  • Месяц рож­де­ния.
  • Дата рож­де­ния.
  • Место рож­де­ния.
  • Семей­ное положение
  • Пас­порт­ные данные
  • Адрес места житель­ства (пол­ный или частичный)
  • Адрес элек­трон­ной почты и дру­гие акка­ун­ты в служ­бах элек­трон­но­го обме­на инфор­ма­ци­ей и соци­аль­ных сетях.
  • Номер теле­фо­на (город­ской, мобильный).
  • све­де­ния из иных доку­мен­тов Кли­ен­та и/​или о Кли­ен­те, предо­став­ля­е­мые Кли­ен­том в свя­зи с заклю­че­ни­ем и испол­не­ни­ем дого­во­ра постав­ки товаров.

5.2.1. В состав пер­со­наль­ных дан­ных Кли­ен­тов физи­че­ских лиц, роз­нич­ных поку­па­те­лей (потре­би­те­лей интернет-​магазина), в том чис­ле входят:

  • Адрес места житель­ства или адрес доставки;
  • IP – адрес;
  • исто­рия зака­зан­ных и опла­чен­ных това­ров (услуг), пред­по­чте­ние, выбор и срав­не­ние това­ров (услуг);
  • фай­лы Cookies
  • IP-​адрес Клиента
  • логин и пароль Клиента
  • иные дан­ные, ука­зан­ные в дого­во­рах, согла­ше­ни­ях, анке­тах, фор­мах и про­чих подоб­ных доку­мен­тах, запол­ня­е­мых Клиентом

5.2.2. В состав пер­со­наль­ных дан­ных физи­че­ских лиц, пред­ста­ви­те­лей кли­ен­тов юри­ди­че­ских лиц, в том чис­ле входят:

  • Фами­лия, имя, отчество.
  • Год рож­де­ния.
  • Месяц рож­де­ния.
  • Дата рож­де­ния.
  • Место рож­де­ния.
  • Пас­порт­ные данные
  • Адрес места жительства
  • Адрес элек­трон­ной почты.
  • Номер теле­фо­на (город­ской, мобильный).

5.3. У ИП могут созда­вать­ся (созда­ют­ся, соби­ра­ют­ся) и хра­нят­ся сле­ду­ю­щие доку­мен­ты и све­де­ния, в том чис­ле в элек­трон­ном виде, содер­жа­щие дан­ные о Клиентах:

  • Дого­вор поставки.
  • Копии доку­мен­тов, удо­сто­ве­ря­ю­щих лич­ность, а так­же иных доку­мен­тов, предо­став­ля­е­мых Кли­ен­том (анке­та) и содер­жа­щих его пер­со­наль­ные данные.
  • Дан­ные по опла­там зака­зов (товаров/​услуг), содер­жа­щие пла­теж­ные и иные рек­ви­зи­ты Клиента.

5.4. Цель обра­бот­ки пер­со­наль­ных дан­ных клиента.
Цель обра­бот­ки пер­со­наль­ных дан­ных — осу­ществ­ле­ние ком­плек­са дей­ствий, направ­лен­ных на дости­же­ние цели, в том числе:

  • Совер­ше­ние хозяй­ствен­ных опе­ра­ций меж­ду ИП и кли­ен­том по при­об­ре­те­нию кли­ен­том това­ров, реа­ли­зу­е­мых ИП.
  • Роз­нич­ная тор­гов­ля това­ра­ми через тор­го­вые объ­ек­ты ИП и в иных её фор­мах, в том чис­ле достав­ка зака­зан­ных кли­ен­том това­ров, ока­за­ние кли­ен­ту услуг по предо­став­ле­нию досту­па к ресур­сам сайта.
  • Ока­за­ние кли­ен­ту кон­суль­та­ци­он­ных и инфор­ма­ци­он­ных услуг.
  • Мар­ке­тин­го­вые иссле­до­ва­ния и рас­сыл­ка рекламно-​информационных мате­ри­а­лов, посред­ством смс-​сообщений, элек­трон­ной почты, мес­сен­дже­ров, при­гла­ше­ния на пре­зен­та­ции, при­гла­ше­ние к уча­стию в реклам­ных акци­ях и реклам­ных играх.
  • Сдел­ки, не запре­щен­ные зако­но­да­тель­ством, а так­же ком­плекс дей­ствий с пер­со­наль­ны­ми дан­ны­ми, необ­хо­ди­мых для испол­не­ния выше­ука­зан­ных сделок.
  • В целях испол­не­ния тре­бо­ва­ний зако­но­да­тель­ства Рес­пуб­ли­ки Беларусь.

5.5. Обра­бот­ка спе­ци­аль­ных пер­со­наль­ных дан­ных, каса­ю­щих­ся расо­вой либо наци­о­наль­ной при­над­леж­но­сти, поли­ти­че­ских взгля­дов, член­ства в про­фес­си­о­наль­ных сою­зах, рели­ги­оз­ных или дру­гих убеж­де­ний, здо­ро­вья или интим­ной жиз­ни, при­вле­че­ния к адми­ни­стра­тив­ной или уго­лов­ной ответ­ствен­но­сти, а так­же био­мет­ри­че­ских и гене­ти­че­ских пер­со­наль­ных дан­ных у ИП не допус­ка­ет­ся и не осуществляется.

5.6. «Сookie» явля­ют­ся фай­ла­ми, поз­во­ля­ю­щи­ми сай­ту ИП сохра­нять инфор­ма­цию отно­си­тель­но про­смот­ра дан­ных сай­та с ком­пью­те­ра кли­ен­та (т.е. коли­че­ство посе­ще­ний, коли­че­ство про­смот­рен­ных ста­ниц и т.д.) с целью сде­лать посе­ще­ния сай­та более удоб­ны­ми и бесперебойными.

Кли­ент впра­ве уда­лить фай­лы «cookie», хра­ня­щи­е­ся на его ком­пью­те­ре, в любой момент, запре­тить сохра­не­ние новых фай­лов «cookie» либо полу­чать уве­дом­ле­ние перед сохра­не­ни­ем новых фай­лов «cookie» путем изме­не­ния настро­ек бра­у­зе­ра, либо впра­ве предо­ста­вить своё согла­сие на их сохранение.

Ста­ти­сти­че­ские сookie-​файлы исполь­зу­ют­ся для изме­ре­ния коли­че­ства посе­ще­ний, коли­че­ства про­смот­рен­ных стра­ниц, актив­но­сти поль­зо­ва­те­лей на сай­те и коли­че­ства воз­вра­ще­ний поль­зо­ва­те­лей на сайт. Исполь­зу­е­мый ста­ти­сти­че­ский инстру­мент гене­ри­ру­ет сookie-​файл с уни­каль­ным иден­ти­фи­ка­то­ром, кото­рый хра­нит­ся не доль­ше пери­о­да, ука­зан­но­го выше. IP-​адрес кли­ен­та так­же обра­ба­ты­ва­ет­ся с целью уточ­не­ния насе­лен­но­го пункта/​города, из кото­ро­го осу­ществ­ля­ет­ся вход на сайт.

ГЛАВА 6
ДЕЙСТВИЯ ИП ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. ИП при осу­ществ­ле­нии обра­бот­ки пер­со­наль­ных данных:

  • при­ни­ма­ет меры, необ­хо­ди­мые для выпол­не­ния тре­бо­ва­ний зако­но­да­тель­ства Рес­пуб­ли­ки Бела­русь и локаль­ных пра­во­вых актов в обла­сти пер­со­наль­ных данных; 
  • при­ни­ма­ет пра­во­вые, орга­ни­за­ци­он­ные и тех­ни­че­ские меры для защи­ты пер­со­наль­ных дан­ных от непра­во­мер­но­го или слу­чай­но­го досту­па к ним, уни­что­же­ния, изме­не­ния, бло­ки­ро­ва­ния, копи­ро­ва­ния, предо­став­ле­ния, рас­про­стра­не­ния пер­со­наль­ных дан­ных, а так­же от иных непра­во­мер­ных дей­ствий в отно­ше­нии пер­со­наль­ных данных;
  • назна­ча­ет сотруд­ни­ков, ответ­ствен­ных за осу­ществ­ле­ние внут­рен­не­го кон­тро­ля про­це­дур обра­бот­ки пер­со­наль­ных дан­ных, ответ­ствен­ных за хра­не­ние полу­чен­ных пер­со­наль­ных дан­ных от клиентов;
  • при­ни­ма­ет и внед­ря­ет локаль­ные нор­ма­тив­ные акты, опре­де­ля­ю­щие поли­ти­ку, регла­мен­ты обра­бот­ки и защи­ты пер­со­наль­ных дан­ных у ИП;
  • раз­ра­ба­ты­ва­ет допол­не­ния в долж­ност­ные инструк­ции ответ­ствен­ных лиц;
  • осу­ществ­ля­ет озна­ком­ле­ние работ­ни­ков ИП, непо­сред­ствен­но осу­ществ­ля­ю­щих обра­бот­ку пер­со­наль­ных дан­ных, с тре­бо­ва­ни­я­ми зако­но­да­тель­ства Рес­пуб­ли­ки Бела­русь и локаль­ных пра­во­вых актов ИП в обла­сти пер­со­наль­ных дан­ных, в том чис­ле тре­бо­ва­ни­я­ми к защи­те пер­со­наль­ных дан­ных, обу­че­ние и про­вер­ку зна­ний ука­зан­ных работников;
  • сооб­ща­ет в уста­нов­лен­ном поряд­ке субъ­ек­там пер­со­наль­ных дан­ных или их пред­ста­ви­те­лям инфор­ма­цию о нали­чии пер­со­наль­ных дан­ных, отно­ся­щих­ся к соот­вет­ству­ю­щим субъ­ек­там, предо­став­ля­ет воз­мож­ность озна­ком­ле­ния с эти­ми пер­со­наль­ны­ми дан­ны­ми при обра­ще­нии и (или) поступ­ле­нии запро­сов ука­зан­ных субъ­ек­тов пер­со­наль­ных дан­ных или их пред­ста­ви­те­лей, если иное не уста­нов­ле­но зако­но­да­тель­ством Рес­пуб­ли­ки Беларусь;
  • пре­кра­ща­ет обра­бот­ку и уни­что­жа­ет пер­со­наль­ные дан­ные в слу­ча­ях, преду­смот­рен­ных зако­но­да­тель­ством Рес­пуб­ли­ки Бела­русь в обла­сти пер­со­наль­ных данных.

ГЛАВА 7
ПОЛУЧЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ

7.1. Полу­че­ние пер­со­наль­ных дан­ных работ­ни­ка пре­иму­ще­ствен­но осу­ществ­ля­ет­ся путем пред­став­ле­ния их самим работ­ни­ком, при оформ­ле­нии тру­до­вых (слу­жеб­ных) отно­ше­ний, а так­же в про­цес­се тру­до­вой (слу­жеб­ной) дея­тель­но­сти, за исклю­че­ни­ем слу­ча­ев, пря­мо преду­смот­рен­ных дей­ству­ю­щим зако­но­да­тель­ством Рес­пуб­ли­ки Бела­русь. Соглас­но тре­бо­ва­ни­ям ста­тьи 6 Зако­на от 07.05.2021 N 99‑З «О защи­те пер­со­наль­ных дан­ных Рес­пуб­ли­ки Бела­русь», предо­став­ле­ние согла­сия на обра­бот­ку пер­со­наль­ных дан­ных работ­ни­ком для ИП-​оператора, явля­ю­ще­го­ся его Нани­ма­те­лем не требуется.

7.2. Обра­бот­ка пер­со­наль­ных дан­ных кли­ен­тов ИП, предо­став­ля­ю­щих пер­со­наль­ные дан­ные для целей заклю­че­ния дого­во­ра с ИП (для после­ду­ю­ще­го при­об­ре­те­ние това­ров в интер­нет мага­зине) осу­ществ­ля­ет­ся без согла­сия кли­ен­та на обра­бот­ку его пер­со­наль­ных дан­ных, соглас­но тре­бо­ва­ни­ям ста­тьи 6 Зако­на от 07.05.2021 N 99‑З «О защи­те пер­со­наль­ных дан­ных Рес­пуб­ли­ки Бела­русь», если иное не преду­смот­ре­но зако­но­да­тель­ством Рес­пуб­ли­ки Бела­русь в обла­сти пер­со­наль­ных данных.

7.3. Обра­бот­ка пер­со­наль­ных дан­ных соис­ка­те­лей (кан­ди­да­тов) на заме­ще­ние вакант­ных долж­но­стей в рам­ках пра­во­от­но­ше­ний, уре­гу­ли­ро­ван­ных Тру­до­вым кодек­сом Рес­пуб­ли­ки Бела­русь, пред­по­ла­га­ет полу­че­ние пись­мен­но­го согла­сия соис­ка­те­лей на заме­ще­ние вакант­ных долж­но­стей на обра­бот­ку их пер­со­наль­ных дан­ных на пери­од при­ня­тия Нани­ма­те­лем реше­ния о при­е­ме либо отка­зе в при­е­ме на рабо­ту и выпол­не­ние Нани­ма­те­лем тре­бо­ва­ний, воз­ло­жен­ных на него в ста­тье 5 Зако­на от 07.05.2021 N 99‑З «О защи­те пер­со­наль­ных дан­ных Рес­пуб­ли­ки Бела­русь». В слу­чае сооб­ще­ния Нани­ма­те­лем отка­за в при­е­ме на рабо­ту обра­бот­ка пер­со­наль­ных дан­ных соис­ка­те­ля под­ле­жит авто­ма­ти­че­ско­му пре­кра­ще­нию и сами дан­ные уни­что­же­нию в свя­зи с дости­же­ни­ем цели обработки.

Полу­че­ние согла­сия так­же явля­ет­ся обя­за­тель­ным усло­ви­ем при направ­ле­нии рабо­то­да­те­лем запро­сов в иные орга­ни­за­ции, в том чис­ле, по преж­ним местам рабо­ты, для уточ­не­ния или полу­че­ния допол­ни­тель­ной инфор­ма­ции о соискателе.

При поступ­ле­нии в адрес рабо­то­да­те­ля резю­ме, состав­лен­но­го в про­из­воль­ной фор­ме, при кото­рой одно­знач­но опре­де­лить физи­че­ское лицо, его напра­вив­шее не пред­став­ля­ет­ся воз­мож­ным, дан­ное резю­ме под­ле­жит уни­что­же­нию в день поступления.

7.4. Пра­во досту­па к пер­со­наль­ным дан­ным работ­ни­ка и их обра­бот­ки имеют:

  • Непо­сред­ствен­но сам инди­ви­ду­аль­ный предприниматель;
  • спе­ци­а­лист по охране тру­да, в пре­де­лах сво­ей компетенции;
  • сотруд­ни­ки бух­гал­те­рии, в пре­де­лах сво­ей компетенции;
  • сам работ­ник.

7.5. Пра­во досту­па к пер­со­наль­ным дан­ным кли­ен­тов и их обра­бот­ки име­ют сотрудники:

  • роз­нич­ной торговли;
  • мар­ке­тин­га;
  • опто­вых продаж;
  • бух­гал­те­рия;

ГЛАВА 8
ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

8.1. ИП осу­ществ­ля­ет обра­бот­ку пер­со­наль­ных дан­ных (любое дей­ствие или сово­куп­ность дей­ствий, совер­ша­е­мые с пер­со­наль­ны­ми дан­ны­ми, вклю­чая сбор, систе­ма­ти­за­цию, хра­не­ние, изме­не­ние, исполь­зо­ва­ние, обез­ли­чи­ва­ние, бло­ки­ро­ва­ние, рас­про­стра­не­ние, предо­став­ле­ние, уда­ле­ние пер­со­наль­ных данных).

8.2. Обра­бот­ка пер­со­наль­ных дан­ных кли­ен­тов и работ­ни­ков ИП осу­ществ­ля­ет­ся сме­шан­ным путем:

  • неав­то­ма­ти­зи­ро­ван­ным спо­со­бом обра­бот­ки пер­со­наль­ных данных;
  • авто­ма­ти­зи­ро­ван­ным спо­со­бом обра­бот­ки пер­со­наль­ных дан­ных (с помо­щью ПЭВМ и спе­ци­аль­ных про­грамм­ных продуктов).

8.3. Пер­со­наль­ные дан­ные кли­ен­тов и работ­ни­ков хра­нят­ся на бумаж­ных носи­те­лях и в элек­трон­ном виде.

8.4. Хра­не­ние теку­щей доку­мен­та­ции и окон­чен­ной про­из­вод­ством доку­мен­та­ции, содер­жа­щей пер­со­наль­ные дан­ные кли­ен­тов и работ­ни­ков ИП, осу­ществ­ля­ет­ся ИП в поме­ще­ни­ях, пред­на­зна­чен­ных для хра­не­ния отра­бо­тан­ной документации.

Ответ­ствен­ные лица за хра­не­ние доку­мен­тов, содер­жа­щих пер­со­наль­ные дан­ные работ­ни­ков и кли­ен­тов, назна­че­ны Приказом.

8.5. Хра­не­ние пер­со­наль­ных дан­ных кли­ен­тов и работ­ни­ков осу­ществ­ля­ет­ся не доль­ше, чем это­го тре­бу­ют цели их обра­бот­ки, и они под­ле­жат уни­что­же­нию по дости­же­нии целей обра­бот­ки или в слу­чае утра­ты необ­хо­ди­мо­сти в их достижении.

Хра­не­ние доку­мен­тов, содер­жа­щих пер­со­наль­ные дан­ные кли­ен­тов и работ­ни­ков, осу­ществ­ля­ет­ся в тече­ние уста­нов­лен­ных дей­ству­ю­щи­ми нор­ма­тив­ны­ми акта­ми сро­ков хра­не­ния дан­ных доку­мен­тов. По исте­че­нии уста­нов­лен­ных сро­ков хра­не­ния доку­мен­ты под­ле­жат уничтожению.

8.6. ИП обес­пе­чи­ва­ет огра­ни­че­ние досту­па к пер­со­наль­ным дан­ным кли­ен­тов и работ­ни­ков лицам, не упол­но­мо­чен­ным зако­но­да­тель­ством Рес­пуб­ли­ки Беларусь.

8.7. Доступ к пер­со­наль­ным дан­ным кли­ен­тов и работ­ни­ков без спе­ци­аль­но­го раз­ре­ше­ния име­ют толь­ко лица, допу­щен­ные к рабо­те с пер­со­наль­ны­ми дан­ны­ми кли­ен­тов и работ­ни­ков При­ка­зом. Дан­ным кате­го­ри­ям работ­ни­ков в их долж­ност­ные обя­зан­но­сти вклю­ча­ет­ся пункт об обя­зан­но­сти соблю­де­ния тре­бо­ва­ний по защи­те пер­со­наль­ных дан­ных и их ответственности.

ГЛАВА 9
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъ­ек­ты пер­со­наль­ных дан­ных име­ют пра­во на:

  • разъ­яс­не­ние Опе­ра­то­ром предо­став­лен­ных зако­ном прав и обязанностей;
  • отзыв согла­сия субъ­ек­та пер­со­наль­ных данных;
  • полу­че­ние инфор­ма­ции, каса­ю­щей­ся обра­бот­ки пер­со­наль­ных дан­ных, и изме­не­ние пер­со­наль­ных данных;
  • тре­бо­ва­ние пре­кра­ще­ния обра­бот­ки пер­со­наль­ных дан­ных и (или) их удаления;
  • обжа­ло­ва­ние дей­ствий (без­дей­ствия) и реше­ний опе­ра­то­ра, свя­зан­ных с обра­бот­кой пер­со­наль­ных данных;
  • пол­ную инфор­ма­цию о хра­ня­щих­ся у Опе­ра­то­ра его пер­со­наль­ных данных;
  • сво­бод­ный бес­плат­ный доступ к сво­им пер­со­наль­ным дан­ным, вклю­чая пра­во на полу­че­ние копий любой запи­си, содер­жа­щей пер­со­наль­ные дан­ные работ­ни­ка, за исклю­че­ни­ем слу­ча­ев, преду­смот­рен­ных законодательством;
  • тре­бо­ва­ние об исклю­че­нии или исправ­ле­нии невер­ных, или непол­ных пер­со­наль­ных дан­ных, а так­же дан­ных, обра­бо­тан­ных с нару­ше­ни­ем. При отка­зе Опе­ра­то­ра исклю­чить или испра­вить пер­со­наль­ные дан­ные работ­ни­ка он име­ет пра­во заявить в пись­мен­ной фор­ме Опе­ра­то­ру о сво­ем несо­гла­сии с соот­вет­ству­ю­щим обос­но­ва­ни­ем тако­го несо­гла­сия. Пер­со­наль­ные дан­ные оце­ноч­но­го харак­те­ра работ­ник име­ет пра­во допол­нить заяв­ле­ни­ем, выра­жа­ю­щим его соб­ствен­ную точ­ку зрения;
  • тре­бо­ва­ние об изве­ще­нии Нани­ма­те­лем всех лиц, кото­рым ранее были сооб­ще­ны невер­ные или непол­ные пер­со­наль­ные дан­ные работ­ни­ка, обо всех про­из­ве­ден­ных в них исклю­че­ни­ях, исправ­ле­ни­ях или дополнениях;
  • обжа­ло­ва­ние в суд любых непра­во­мер­ных дей­ствий или без­дей­ствия Опе­ра­то­ра, Нани­ма­те­ля при обра­бот­ке и защи­те его пер­со­наль­ных данных.

9.2. Для реа­ли­за­ции пра­ва на отзыв согла­сия на обра­бот­ку и хра­не­ние пер­со­наль­ных дан­ных необ­хо­ди­мо подать заяв­ле­ние в пись­мен­ной фор­ме по юри­ди­че­ско­му адре­су ИП либо в элек­трон­ном виде на элек­трон­ный адрес ИП ipkov070583@gmail.com

ГЛАВА 10
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И КЛИЕНТОВ

10.1. ИП при обра­бот­ке пер­со­наль­ных дан­ных работ­ни­ков и кли­ен­тов обя­за­но при­ни­мать необ­хо­ди­мые пра­во­вые, орга­ни­за­ци­он­ные и тех­ни­че­ские меры или обес­пе­чи­вать их при­ня­тие для защи­ты пер­со­наль­ных дан­ных от непра­во­мер­но­го или слу­чай­но­го досту­па к ним, уни­что­же­ния, изме­не­ния, бло­ки­ро­ва­ния, копи­ро­ва­ния, предо­став­ле­ния, рас­про­стра­не­ния пер­со­наль­ных дан­ных, а так­же от иных непра­во­мер­ных дей­ствий в отно­ше­нии пер­со­наль­ных данных.

10.2. Систе­ма защи­ты пер­со­наль­ных дан­ных вклю­ча­ет в себя орга­ни­за­ци­он­ные и (или) тех­ни­че­ские меры, опре­де­лен­ные с уче­том акту­аль­ных угроз без­опас­но­сти пер­со­наль­ных дан­ных и инфор­ма­ци­он­ных тех­но­ло­гий, исполь­зу­е­мых в инфор­ма­ци­он­ных системах.

10.3. Обес­пе­че­ние без­опас­но­сти пер­со­наль­ных дан­ных работ­ни­ков дости­га­ет­ся, в частности:

  • опре­де­ле­ни­ем угроз без­опас­но­сти пер­со­наль­ных дан­ных при их обра­бот­ке в инфор­ма­ци­он­ных систе­мах пер­со­наль­ных данных;
  • при­ме­не­ни­ем орга­ни­за­ци­он­ных и тех­ни­че­ских мер по обес­пе­че­нию без­опас­но­сти пер­со­наль­ных дан­ных при их обра­бот­ке в инфор­ма­ци­он­ных систе­мах пер­со­наль­ных дан­ных, необ­хо­ди­мых для выпол­не­ния тре­бо­ва­ний к защи­те пер­со­наль­ных данных;
  • при­ме­не­ни­ем про­шед­ших в уста­нов­лен­ном поряд­ке про­це­ду­ру оцен­ки соот­вет­ствия средств защи­ты информации;
  • уче­том циф­ро­вых носи­те­лей пер­со­наль­ных данных;
  • уста­нов­ле­ни­ем пра­вил досту­па к пер­со­наль­ным дан­ным, обра­ба­ты­ва­е­мым в инфор­ма­ци­он­ной систе­ме пер­со­наль­ных дан­ных, а так­же обес­пе­че­ни­ем реги­стра­ции и уче­та всех дей­ствий, совер­ша­е­мых с пер­со­наль­ны­ми дан­ны­ми в инфор­ма­ци­он­ной систе­ме пер­со­наль­ных данных.

10.4. Для обес­пе­че­ния без­опас­но­сти пер­со­наль­ных дан­ных работ­ни­ков при неав­то­ма­ти­зи­ро­ван­ной обра­бот­ке пред­при­ни­ма­ют­ся сле­ду­ю­щие меры:

10.4.1. Опре­де­ля­ют­ся места хра­не­ния пер­со­наль­ных дан­ных, кото­рые осна­ща­ют­ся сред­ства­ми защиты:

  • в каби­не­тах, где осу­ществ­ля­ет­ся хра­не­ние доку­мен­тов, содер­жа­щих пер­со­наль­ные дан­ные работ­ни­ков, име­ют­ся сей­фы, шка­фы, стел­ла­жи, тумбы;
  • допол­ни­тель­но поме­ще­ния, где осу­ществ­ля­ет­ся хра­не­ние доку­мен­тов, обо­ру­до­ва­ны зам­ка­ми и/​или систе­ма­ми охра­ны тре­вож­ной сигнализации.

10.5. Все дей­ствия по неав­то­ма­ти­зи­ро­ван­ной обра­бот­ке пер­со­наль­ных дан­ных работ­ни­ков осу­ществ­ля­ют­ся толь­ко упол­но­мо­чен­ны­ми лица­ми, соглас­но спис­ку, утвер­жден­но­му При­ка­зом, и толь­ко в объ­е­ме, необ­хо­ди­мом дан­ным лицам для выпол­не­ния сво­ей тру­до­вой функции.

10.6. При обра­бот­ке пер­со­наль­ных дан­ных на мате­ри­аль­ных носи­те­лях не допус­ка­ет­ся фик­са­ция на одном мате­ри­аль­ном носи­те­ле тех дан­ных, цели обра­бот­ки кото­рых заве­до­мо не совместимы.

10.7. Уни­что­же­ние или обез­ли­чи­ва­ние части пер­со­наль­ных дан­ных, если это допус­ка­ет­ся мате­ри­аль­ным носи­те­лем, может про­из­во­дить­ся спо­со­бом, исклю­ча­ю­щим даль­ней­шую обра­бот­ку этих пер­со­наль­ных дан­ных, зафик­си­ро­ван­ных на мате­ри­аль­ном носи­те­ле (уда­ле­ние).

Пер­со­наль­ные дан­ные кли­ен­тов и работ­ни­ков, содер­жа­щи­е­ся на мате­ри­аль­ных носи­те­лях, уни­что­жа­ют­ся по Акту об уни­что­же­нии пер­со­наль­ных данных.

Уточ­не­ние пер­со­наль­ных дан­ных при осу­ществ­ле­нии их обра­бот­ки без исполь­зо­ва­ния средств авто­ма­ти­за­ции про­из­во­дит­ся путем обнов­ле­ния или изме­не­ния дан­ных на мате­ри­аль­ном носи­те­ле, а если это не допус­ка­ет­ся тех­ни­че­ски­ми осо­бен­но­стя­ми мате­ри­аль­но­го носи­те­ля — путем фик­са­ции на том же мате­ри­аль­ном носи­те­ле све­де­ний о вно­си­мых в них изме­не­ни­ях, либо путем изго­тов­ле­ния ново­го мате­ри­аль­но­го носи­те­ля с уточ­нен­ны­ми пер­со­наль­ны­ми данными.

10.8. Для обес­пе­че­ния без­опас­но­сти пер­со­наль­ных дан­ных кли­ен­тов и работ­ни­ка при авто­ма­ти­зи­ро­ван­ной обра­бот­ке пред­при­ни­ма­ют­ся сле­ду­ю­щие меры:

  • Пер­со­наль­ные ком­пью­те­ры, име­ю­щие доступ к базам хра­не­ния пер­со­наль­ных дан­ных кли­ен­тов и работ­ни­ков, защи­ще­ны паро­ля­ми доступа.
  • Паро­ли уста­нав­ли­ва­ют­ся Адми­ни­стра­то­ром инфор­ма­ци­он­ной без­опас­но­сти и сооб­ща­ют­ся инди­ви­ду­аль­но работ­ни­ку, допу­щен­но­му к рабо­те с пер­со­наль­ны­ми дан­ны­ми и осу­ществ­ля­ю­ще­му обра­бот­ку пер­со­наль­ных дан­ных кли­ен­тов и работ­ни­ков на дан­ном ПК.

10.9. Защи­та пер­со­наль­ных дан­ных клиента:

10.9.1. Защи­та пер­со­наль­ных дан­ных Кли­ен­та осу­ществ­ля­ет­ся за счёт ИП в поряд­ке и спо­со­ба­ми, уста­нов­лен­ны­ми законодательством.
ИП при защи­те пер­со­наль­ных дан­ных Кли­ен­тов при­ни­ма­ет все необ­хо­ди­мые организационно-​распорядительные, пра­во­вые и тех­ни­че­ские меры, в том числе:

  • Анти­ви­рус­ная защита.
  • Ана­лиз защищённости.
  • Обна­ру­же­ние и предот­вра­ще­ние вторжений.
  • Управ­ле­ния доступом.
  • Реги­стра­ция и учет.
  • Обес­пе­че­ние целостности.
  • Орга­ни­за­ция утвер­жде­ния нормативно-​методических локаль­ных актов, регу­ли­ру­ю­щих защи­ту пер­со­наль­ных данных.
  • Доступ к пер­со­наль­ным дан­ным Кли­ен­та име­ют сотруд­ни­ки, кото­рым пер­со­наль­ные дан­ные необ­хо­ди­мы в свя­зи с испол­не­ни­ем ими тру­до­вых обязанностей.
  • Все сотруд­ни­ки, свя­зан­ные с полу­че­ни­ем, обра­бот­кой и защи­той пер­со­наль­ных дан­ных Кли­ен­тов, обя­за­ны соблю­дать тре­бо­ва­ния локаль­ных актов о нераз­гла­ше­нии пер­со­наль­ных дан­ных Клиентов.

10.9.2. Про­це­ду­ра оформ­ле­ния досту­па к пер­со­наль­ным дан­ным Кли­ен­та вклю­ча­ет в себя:

  • Озна­ком­ле­ние сотруд­ни­ка под рос­пись с насто­я­щим Положением.
  • При нали­чии иных нор­ма­тив­ных актов (при­ка­зы, рас­по­ря­же­ния, инструк­ции и т.п.), регу­ли­ру­ю­щих обра­бот­ку и защи­ту пер­со­наль­ных дан­ных Кли­ен­та, с дан­ны­ми акта­ми так­же про­из­во­дит­ся озна­ком­ле­ние сотруд­ни­ка под роспись.
  • Озна­ком­ле­ние сотруд­ни­ка с долж­ност­ной инструк­ци­ей или с допол­не­ни­ем в долж­ност­ную инструк­цию поло­же­ний о соблю­де­нии тре­бо­ва­ний и пра­вил обра­бот­ки пер­со­наль­ных дан­ных в соот­вет­ствии с внут­рен­ни­ми локаль­ны­ми акта­ми, регу­ли­ру­ю­щих вопро­сы обес­пе­че­ния без­опас­но­сти кон­фи­ден­ци­аль­ной информации.

Защи­та пер­со­наль­ных дан­ных Кли­ен­тов, хра­ня­щих­ся в элек­трон­ных базах дан­ных, от несанк­ци­о­ни­ро­ван­но­го досту­па, иска­же­ния и уни­что­же­ния инфор­ма­ции, а так­же от иных непра­во­мер­ных дей­ствий, обес­пе­чи­ва­ет­ся систем­ным администратором.

ГЛАВА 11
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ НАСТОЯЩЕЙ ПОЛИТИКИ И ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Лица, винов­ные в нару­ше­нии тре­бо­ва­ний и норм, регу­ли­ру­ю­щих полу­че­ние, обра­бот­ку и защи­ту пер­со­наль­ных дан­ных работ­ни­ков и кли­ен­тов, несут дис­ци­пли­нар­ную, адми­ни­стра­тив­ную, гражданско-​правовую или уго­лов­ную ответ­ствен­ность в соот­вет­ствии с законодательством.

11.2. Работ­ни­ки, допу­щен­ные к обра­бот­ке пер­со­наль­ных дан­ных работ­ни­ков, за раз­гла­ше­ние полу­чен­ной в ходе сво­ей тру­до­вой дея­тель­но­сти инфор­ма­ции, несут дис­ци­пли­нар­ную, адми­ни­стра­тив­ную или уго­лов­ную ответ­ствен­ность в соот­вет­ствии с дей­ству­ю­щим зако­но­да­тель­ством Рес­пуб­ли­ки Беларусь.

11.3. Внут­рен­ний кон­троль за соблю­де­ни­ем сотруд­ни­ка­ми, зако­но­да­тель­ства Рес­пуб­ли­ки Бела­русь о пер­со­наль­ных дан­ных и тре­бо­ва­ний насто­я­щей Поли­ти­ки, осу­ществ­ля­ет­ся лицом, ответ­ствен­ным за без­опас­ность пер­со­наль­ных данных.

11.4. Пер­со­наль­ная ответ­ствен­ность за соблю­де­ние тре­бо­ва­ний зако­но­да­тель­ства Рес­пуб­ли­ки Бела­русь и локаль­ных нор­ма­тив­ных актов ИП в обла­сти пер­со­наль­ных дан­ных, а так­же за обес­пе­че­ние кон­фи­ден­ци­аль­но­сти и без­опас­но­сти пер­со­наль­ных дан­ных воз­ла­га­ет­ся на руководителя.

11.5. Насто­я­щая Поли­ти­ка всту­па­ет в силу с даты её утверждения.

11.6. При необ­хо­ди­мо­сти при­ве­де­ния насто­я­щей Поли­ти­ки в соот­вет­ствие с вновь при­ня­ты­ми зако­но­да­тель­ны­ми акта­ми, изме­не­ния вно­сят­ся на осно­ва­нии При­ка­за руководителя.

11.7. Насто­я­щая Поли­ти­ка рас­про­стра­ня­ет­ся на всех кли­ен­тов и работ­ни­ков, а так­же работ­ни­ков, име­ю­щих доступ и осу­ществ­ля­ю­щих пере­чень дей­ствий с пер­со­наль­ны­ми дан­ны­ми кли­ен­тов и работников.

Кли­ен­ты, а так­же их закон­ные пред­ста­ви­те­ли име­ют пра­во озна­ко­мить­ся с насто­я­щей Политикой.

Работ­ни­ки ИП под­ле­жат обя­за­тель­но­му озна­ком­ле­нию с дан­ным Положением.

11.8. В обя­зан­но­сти Нани­ма­те­ля вхо­дит озна­ком­ле­ние всех работ­ни­ков с насто­я­щей Поли­ти­кой и лиц, при­ни­ма­е­мых на рабо­ту до под­пи­са­ния тру­до­во­го дого­во­ра, под лич­ную подпись.

Прокрутить вверх