Политика в отношении обработки персональных данных в ООО «ЗИКО»
Об актуализации Политики ООО «ЗИКО»
в отношении обработки персональных данных
На основании Закона Республики Беларусь «О защите персональных данных», Указа Президента Республики Беларусь от 28 октября 2021 № 422 «О мерах по совершенствованию защиты персональных данных», в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных, установления в ООО «ЗИКО» порядка и условий обработки персональных данных, а также недопущения нарушения законодательства о защите персональных данных,
ПРИКАЗЫВАЮ:
- 1. Политику в отношении обработки персональных данных в ООО «ЗИКО» (далее – Политика), утвержденную приказом от 12.11.2021 г. №02-01-02/297-1 «О некоторых вопросах защиты и обработки персональных данных в ООО «ЗИКО»», изменить и изложить в новой редакции (прилагается).
- 2. Директору по маркетингу ООО «ЗИКО-ЗОРКА Групп» – управляющей организации ООО «ЗИКО» Петкевич В.Ю. обеспечить размещение информации об условиях Политики в новой редакции на сайте www.ziko.by.
- 3. Заместителю директора по розничной торговле ООО «ЗИКО-ЗОРКА Групп» - управляющей организации ООО «ЗИКО» Манюку С.Л. обеспечить размещение Политики, утвержденной в новой редакции, в свободном доступе в торговых объектах ООО «ЗИКО».
- 4. Делопроизводителю службы делопроизводства ООО «ЗИКО» Патанейка Я.В. ознакомить с настоящим приказом и Политикой, утвержденной в новой редакции, директора по безопасности ООО «ЗИКО-ЗОРКА Групп» – управляющей организации ООО «ЗИКО» Короневского П.П., директоров по курируемым направлениям деятельности ООО «ЗИКО-ЗОРКА Групп» - управляющей организации ООО «ЗИКО», руководителей структурных подразделений ООО «ЗИКО».
- 5. Директорам по курируемым направлениям деятельности ООО «ЗИКО-ЗОРКА Групп» - управляющей организации ООО «ЗИКО», руководителям структурных подразделений ООО «ЗИКО» ознакомить подчиненных работников с настоящим приказом и Политикой, утвержденной в новой редакции.
Политика ООО «ЗИКО»
в отношении обработки персональных данных
1. Термины и определения, используемые в Политике.
Общество – ООО «ЗИКО», которое самостоятельно или совместно с иными лицами организует и (или) осуществляет обработку персональных данных, и является Оператором по смыслу текста настоящей Политики.
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.
Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их распространение или предоставление без согласия субъекта персональных данных или наличия иного законного основания.
Уполномоченный орган по защите прав субъектов персональных данных – государственный орган, назначаемый Президентом Республики Беларусь, призванный принимать меры по защите прав субъектов персональных данных при обработке персональных данных, а именно: Национальный центр защиты персональных данных Республики Беларусь.
Веб-сайт Общества – сайт www.ziko.by.
Мобильное приложение – мобильное приложение «ZIKO».
Интернет-магазин Общества – интернет-магазин www.ziko.by.
Торговые объекты Общества – все торговые объекты «ZIKO» и торговые объекты «ZORKA», принадлежащие Обществу и расположенные на территории Республики Беларусь.
Сервисный центр Общества – часовой сервисный центр «ZIKO», принадлежащий Обществу.
Иные используемые в тексте Политики термины употребляются в значениях, принятых в действующем законодательстве Республики Беларусь.
2. Сведения об Обществе.
- 2.1. Общество зарегистрировано Минским городским исполнительным комитетом 4 июля 2017 г. в Едином государственном регистре юридических лиц и индивидуальных предпринимателей за номером 100006896.
- 2.2. Место нахождения Общества: Минская обл., Минский р-н, Новодворский с/с, 71/1, пом. 31, район промзона «Шабаны».
3. Общие положения.
- 3.1. Настоящая Политика ООО «ЗИКО» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон) в целях защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
- 3.2. Политика предоставляет субъектам персональных данных информацию о принципах обработки персональных данных Обществом, сведения о том, для каких целей и каким образом их персональные данные собираются, используются или иным образом обрабатываются, а также предусматривает права субъектов персональных данных, связанные с обработкой их персональных данных, и механизм их реализации.
- 3.3. Сферой действия настоящей Политики являются отношения, связанные с обработкой Обществом персональных данных: пользователей Веб-сайта Общества, Мобильного приложения, участников программы лояльности «Деньги+» и программы лояльности для торговых объектов «ZORKA» ООО «ЗИКО», потребителей, покупателей при приобретении товаров, услуг, работ, при обращении по вопросам гарантийного (сервисного) обслуживания в Торговые объекты Общества, интернет-магазин Общества, Сервисный центр Общества, соискателей вакансий (кандидатов на трудоустройство), контрагентов Общества (физических лиц, с которыми Общество заключает гражданско-правовые договоры, представителей субъектов хозяйствования, уполномоченных на подписание договора и/или совершение действий в рамках его исполнения), лиц, направивших Обществу обращения, аффилированных лиц Общества, а также иных категорий физических лиц в соответствии с приложением к настоящей Политике (далее, если не определено иное, – субъекты персональных данных).
- 3.4. Сферой действия настоящей Политики не являются: обработка персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников Общества), обработка файлов cookie на Веб-сайте Общества, обработка персональных данных при осуществлении Обществом видеонаблюдения.
4. Принципы обработки персональных данных.
- 4.1. Общество осуществляет обработку персональных данных субъектов персональных данных, обеспечивая защиту их прав и свобод, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, в соответствии со следующими принципами:
обработка персональных данных осуществляется в соответствии с требованиями Закона и иными нормативными правовыми актами в области персональных данных;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех ее этапах справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными нормативными правовыми актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер, в связи с чем Общество, в случаях, предусмотренных Политикой, предоставляет субъекту персональных данных соответствующую информацию, касающуюся обработки его персональных данных;
обеспечение достоверности обрабатываемых персональных данных, их обновление (при необходимости);
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных;
обрабатываемые персональные данные удаляются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством;
конфиденциальность персональных данных.
5. Условия и порядок обработки Обществом персональных данных.
- 5.1. В случае если Общество осуществляет обработку персональных данных для целей исполнения обязанностей, возложенных на него законодательством, то правовым основанием для такой обработки Обществом персональных данных является одно из оснований, указанных в ст. 6 Закона (далее – иные правовые основания).
Обработка Обществом персональных данных для иных целей, не связанных с исполнением Обществом обязанностей, возложенных на него законодательством, осуществляется на основании согласия субъекта персональных данных.
- 5.2. В Приложении к настоящей Политике регламентированы цели обработки персональных данных, категории субъектов персональных данных, чьи персональные подвергаются обработке, список обрабатываемых персональных данных, соответствующие правовые основания для обработки персональных данных для каждой из целей обработки, срок хранения персональных данных, а также категории третьих лиц, которым предоставляются персональные данные, а также объем и цель такого предоставления персональных данных.
- 5.3. Общество осуществляет обработку персональных данных следующими способами:
- 5.3.1. неавтоматизированная обработка персональных данных (картотеки, списки, базы данных, журналы, справочники, реестры и другие материальные носители, включая бумажные);
- 5.3.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;
- 5.3.3. смешанная обработка персональных данных.
- 5.4. В процессе обработки персональных данных Общество осуществляет с ними следующие действия: сбор, систематизация, хранение, изменение, использование, предоставление, блокирование, удаление. В случаях, если обработка персональных данных предполагает их распространение, то Общество указывает конкретные условия, при которых возможно такое действие. При этом конкретный перечень действий с персональными данными в процессе их обработки определяется Обществом, исходя из цели (целей) такой обработки.
- 5.5. Общество осуществляет обработку персональных данных для достижения конкретных, заранее заявленных целей обработки. Общество не допускает избыточной обработки персональных данных, осуществляя обработку только тех персональных данных, которые необходимы для достижения заявленных целей.
- 5.6. Общество хранит персональные данные в течение сроков, предусмотренных законодательством об архивном деле и делопроизводстве. Сроки хранения обрабатываемых Обществом персональных данных определяются им, исходя из сроков, определенных Перечнем типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24.05.2012 г. № 140 «О перечне типовых документов».
В случае если срок хранения персональных данных субъектов персональных данных не определен законодательством об архивном деле и делопроизводстве, то такой срок хранения определяется созданной в соответствии с законодательством экспертной комиссией Общества с учетом особенностей деятельности Общества и целей обработки конкретных персональных данных.
По истечении установленных сроков хранения Общество обеспечивает:
уничтожение документов, содержащих персональные данные, в порядке, установленном законодательством в сфере архивного дела и делопроизводства;
удаление персональных данных, содержащихся в информационных системах (ресурсах) Общества.
6. Порядок получения согласия субъекта персональных данных на обработку персональных данных.
- 6.1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
- 6.2. Общество получает согласие на обработку персональных в письменной форме или в иной электронной форме.
- 6.3. В иной электронной форме согласие субъекта персональных данных может быть получено посредством:
- 6.3.1. указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;
- 6.3.2. проставления субъектом персональных данных соответствующей отметки (например, «галочки» в соответствующем чек-боксе) на веб-сайте Общества или в Мобильном приложении;
- 6.4. других способов, позволяющих установить факт получения согласия субъекта персональных данных.
- 6.5. До получения согласия субъекта персональных данных Общество в письменной либо электронной форме, соответствующей форме выражения такого согласия, предоставляет субъекту персональных данных информацию, содержащую:
наименование и место нахождения Общества;
цели обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
срок, на который дается согласие субъекта персональных данных;
информацию об Уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых Обществом способов обработки персональных данных;
иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
- 6.6. До получения согласия субъекта персональных данных Общество простым и ясным языком разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эта информация предоставляется Обществом субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации.
- 6.7. Отказ в даче согласия на обработку персональных данных лишает Общество возможности достигнуть целей их обработки, вследствие чего субъект персональных данных, выразивший отказ в обработке его персональных данных, лишается возможности получить от Общества определенные материальные (например, участие в программе лояльности Общества и получение скидок на товары) и/или нематериальные блага (например, своевременное уведомление субъектов персональных данных о выгодных предложениях Общества при покупке товаров, о проводимых Обществом рекламных акциях, иных рекламных мероприятий).
7. Предоставление персональных данных третьим лицам. Трансграничная передача персональных данных.
- 7.1. Общество вправе поручить обработку персональных данных Уполномоченному лицу с согласия субъекта персональных данных, если иное не установлено законодательством, на основании заключаемого с Уполномоченным лицом договора (иного соглашения).
- 7.2. Если для обработки персональных данных Уполномоченным лицом по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает Общество.
- 7.3. В случае, если Общество поручает обработку персональных данных Уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Уполномоченное лицо несет ответственность перед Обществом.
- 7.4. Категории Уполномоченных лиц, обрабатывающих персональные данные по поручению Общества, а также цели такой обработки, указаны в Приложении к настоящей Политике. Такими Уполномоченными лицами являются, в том числе организации, оказывающие Обществу услуги по управлению юридическим лицом, организации, оказывающие Обществу услуги по бухгалтерскому обслуживанию, организации, оказывающие Обществу услуги по рассылке субъектам персональных данных информационных, рекламных и иных сообщений от имени Общества, а также иные организации, указанные в Приложении к настоящей Политике.
- 7.5. В отношении каждого Уполномоченного лица, в договоре (ином соглашении), заключаемом между Обществом и Уполномоченным лицом, определяются перечень допустимых действий с персональными данными, которые будут совершаться Уполномоченным лицом, цели обработки персональных данных, устанавливается обязанность Уполномоченного лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования, предъявляемые к защите обрабатываемых персональных данных в соответствии с Законом.
Общество систематически осуществляет контроль за выполнением Уполномоченными лицами мер по обеспечению защиты персональных данных, обрабатываемых по поручению Общества.
- 7.6. Общество может осуществлять трансграничную передачу персональных данных субъектов персональных данных с их предварительного согласия, за исключением случаев, когда такое согласие не требуется, а именно при необходимости трансграничной передачи для целей исполнения Обществом обязанностей (полномочий), предусмотренных законодательными актами.
В случае трансграничной передачи персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, Общество дополнительно информирует субъекта персональных данных о рисках, возникающих в связи с отсутствием надлежащего уровня защиты его персональных данных в таких государствах.
Общество при осуществлении рассылки информационных, рекламных и иных сообщений посредством Viber осуществляет трансграничную передачу персональных данных (номера телефонов) оператору сервиса обмена электронными сообщениями, а именно Viber Media S.à r.l, в том числе в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, по причине нахождения коммуникационных серверов Viber Media S.à r.l в этих государствах.
8. Права субъектов персональных данных и механизм их реализации.
- 8.1. Права субъектов персональных данных, связанные с обработкой их персональных данных:
№
Право
Раскрытие сущности права
Правовые последствия реализации права
1
Право на отзыв согласия на обработку персональных данных
Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие, ранее предоставленное Обществу. При этом субъект персональных данных вправе отозвать ранее предоставленное Обществу согласие на обработку персональных данных в отношении одной или нескольких целей. Отзыв согласия субъекта персональных данных не имеет обратной силы, то о есть предшествующая отзыву обработка персональных данных не является незаконной. В этой связи отзыв согласия имеет действие только на будущее время и не затрагивает правомерность обработки персональных данных в прошлом. Несмотря на реализацию субъектом персональных данных своего права на отзыв согласия на обработку персональных данных, Общество вправе обрабатывать его персональные данные на иных правовых основаниях.
Общество в пятнадцатидневный срок после получения заявления субъекта персональных данных об отзыве согласия на обработку персональных данных прекратит обработку персональных данных, осуществит их удаление и уведомит об этом субъекта персональных данных, если отсутствуют иные правовые основания для обработки персональных данных.
Примечание:
При отсутствии технической возможности удаления персональных данных Общество принимает меры по недопущению их дальнейшей обработки, включая их блокирование, о чем уведомляет субъекта персональных данных в пятнадцатидневный срок после получения заявления.2
Право на получение информации, касающейся обработки персональных данных субъекта персональных данных
Субъект персональных данных вправе запросить у Общества информацию, касающуюся обработки его персональных данных, содержащую:
- наименование и место нахождения Общества;
- подтверждение факта обработки персональных данных Обществом (уполномоченным лицом);
- персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано согласие на обработку персональных данных;
- наименование и место нахождения уполномоченного лица (государственный орган, юридическое лицо Республики Беларусь или иная организация), если обработка персональных данных поручена такому лицу;
- иную информацию, предусмотренную законодательством.Общество в течение 5 рабочих дней после получения заявления о предоставлении информации в доступной форме предоставит запрашиваемую информацию либо уведомит о причинах отказа в ее предоставлении.
Общество в течение 5 рабочих дней после получения заявления о предоставлении информации в доступной форме предоставит запрашиваемую информацию либо уведомит о причинах отказа в ее предоставлении. Примечание:
Запрашиваемая информация может не предоставляться Обществом:
- если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;
- если обработка персональных данных осуществляется:
- в соответствии с законодательством о государственной статистике;
- в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь;
- в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством;
- по вопросам ведения криминалистических учетов;
- в иных случаях, предусмотренных законодательными актами.3
Право на уточнение (изменение) своих персональных данных
В случае если обрабатываемые Обществом персональные данные субъекта персональных данных являются неполными, устаревшими, неточными, такой субъект персональных данные вправе требовать от Общества внесения изменений в свои персональные данные, для чего ему необходимо предоставить Обществу соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.
Общество в пятнадцатидневный срок после получения заявления субъекта персональных данных внесет соответствующие изменения в его персональные данные и уведомит об этом субъекта персональных данных либо уведомит субъекта персональных данных о причинах отказа во внесении таких изменений.
4
Право на получение информации о предоставлении его персональных данных третьим лицам
Субъект персональных данных вправе получать от Общества информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.
Общество в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставит ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомит субъекта персональных данных о причинах отказа в ее предоставлении.
Примечание:
После получения интересующей информации субъект персональных данных не может настаивать на предоставлении в течение календарного года Обществом ему обновленной информации, в том числе на платной основе, если иное не предусмотрено законодательными актами.5
Право требовать прекращения обработки его персональных данных и (или) их удаления
Субъект персональных данных вправе требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии иных оснований для обработки персональных данных, установленных законодательством Республики Беларусь.
Общество в пятнадцатидневный срок с момента получения запроса прекратит обработку персональных данных, осуществит их удаление и уведомит субъекта персональных данных об этом, за исключением случаев, когда Общество вправе продолжить обработку персональных данных при наличии иных правовых оснований.
6
Право на обжалование действий (бездействия) и решений Общества, связанных с обработкой персональных данных
Если субъект персональных данных посчитает, что обработка его персональных данных осуществляется с нарушением законодательства Республики Беларусь, он вправе обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Жалоба субъекта персональных данных будет рассмотрена уполномоченным органом по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
- 8.2. Способы реализации субъектом персональных данных своих прав, перечисленных в п. 2-5 таблицы, предусмотренной п. 8.1 настоящей Политики (любой способ на выбор):
- 8.2.1. направить Обществу соответствующее заявление в письменной форме (нарочно либо почтой) по адресу, указанному в п. 2.2 Политики;
- 8.2.2. направить Обществу соответствующее заявление в виде электронного документа посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел).
- 8.3. Механизм реализации субъектом персональных данных своего права на отзыв согласия на обработку персональных данных:
- 8.3.1. для отзыва согласия на обработку персональных данных, предоставленного в письменной форме, необходимо направить Обществу соответствующее заявление в порядке, указанном в п. 8.2 Политики;
- 8.3.2. для отзыва согласия на обработку персональных данных, предоставленного в иной электронной форме, необходимо (любой способ на выбор):
- 8.3.2.1. направить Обществу соответствующее заявление в порядке, указанном в п. 8.2 Политики;
- 8.3.2.2. заполнить размещенную на Веб-сайте электронную форму «Отзыв согласия».
- 8.4. В случае направления субъектом персональных данных Обществу заявления на реализацию своих прав, перечисленных в п. 1-5 таблицы, предусмотренной п. 8.1 Политики, такое заявление должно содержать следующее:
фамилию, имя, отчество (если таковое имеется) субъекта персональных данных;
дату рождения субъекта персональных данных;
адрес местожительства (местопребывания) субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись или электронную цифровую подпись субъекта персональных данных (для электронного документа).
- 8.5. Общество предоставляет субъекту персональных данных ответ на его заявление о реализации прав в форме, аналогичной форме подачи заявления, если в заявлении не указано иное. В случае несоблюдения субъектом персональных данных предусмотренных Политикой требований к форме и/или содержанию заявления, Общество вправе оставить заявление без рассмотрения по существу.
9. Обязанности Оператора, связанные с обработкой персональных данных.
- 9.1. Осуществляя обработку персональных данных субъектов персональных данных, Общество:
разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, а также механизм реализации таких прав;
до начала обработки персональных данных получает согласие субъекта персональных данных, за исключением случаев, когда обработка его персональных данных осуществляется на иных законных основаниях;
обеспечивает защиту персональных данных в процессе их обработки;
предоставляет субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, в порядке, предусмотренном Политикой;
вносит изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращает обработку персональных данных, а также осуществляет их удаление или блокирование (обеспечивает прекращение обработки персональных данных, а также их удаление или блокирование Уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Обществу стало известно о таких нарушениях. Уведомление о нарушениях систем защиты персональных данных направляется Обществом в уполномоченный орган по защите прав субъектов персональных данных при нарушении систем защиты персональных данных, за исключением случаев, когда нарушение систем защиты не привело к: (1) незаконному распространению, предоставлению персональных данных; (2) изменению, блокированию либо удалению персональных данных без возможности восстановления доступа к ним;
осуществляет изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных;
исполняет иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные законодательством.
10. Ответственность за нарушение требований законодательства в области персональных данных, Политики, иных локальных правовых актов Оператора в отношении обработки персональных данных.
- 10.1. Лица, виновные в нарушении положений законодательства Республики Беларусь, Политики и иных локальных правовых актов Общества в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Беларусь.
11. Заключительные положения.
- 11.1. Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на Веб-сайте Общества, а также путем ее размещения в свободном доступе в торговых объектах Общества и по месту нахождения Общества.
- 11.2. Общество оставляет за собой право в одностороннем порядке изменять и (или) дополнять Политику в любое время без предварительного и (или) последующего уведомления об этом субъектов персональных данных.
- 11.3. Вопросы, касающиеся обработки персональных данных, не затронутые в настоящей Политике, регулируются законодательством Республики Беларусь.