1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Закона Республики Беларусь от7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о персональных данных).
1.2. Политика распространяется на деятельность Частное унитарное предприятие по оказанию услуг «Бухгалтерский Дозор», , расположенного по адресу: Республика Беларусь, 220007, г.Минск, ул.Володько, 24а, ком.307, УНП: 191500742 (далее – БухДозор) по обработке персональных данных, предоставленных посредством использования субъектами персональных данных (далее – Субъектами) сайта БухДозор в сети Интернет по адресу https://buxdozor.by/ (далее – Сайт), в том числе посредством направления информации на адреса электронной почты, размещенные на Сайте.
1.3. Политика определяет подход БухДозор к обработке и защите персональных данных. Политика является открытым и общедоступным документом.
1.4. БухДозор придерживается принципов обеспечения безопасности персональных данных Субъектов с целью защиты их прав и свобод, в том числе защиты прав на неприкосновенность частной жизни, адвокатскую, личную и семейную тайну, а также соблюдения требований белорусского и международного законодательства.
1.5. Политика действует в отношении всей информации, содержащей персональные данные, которую БухДозор может получить о Субъекте.
1.6. Основные понятия, используемые в Политике:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту);
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Республики Беларусь;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Основные права субъектов персональных данных
Субъект при личном обращении или путем направления письменного запроса на почтовый адрес Организации (Республика Беларусь, 220007, г.Минск, ул.Володько, 24а, ком.307
), или на адрес электронной почты buxdozor@tut.by) имеет право получить подробную информацию касательно обработки его персональных данных, в том числе содержащую:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые БухДозор способы обработки персональных данных;
- наименование БухДозор, его место нахождения и адрес, сведения о лицах (за исключением штатных работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
- обрабатываемые персональные данные, относящиеся к соответствующему Субъекту, источник их получения;
- сроки обработки, в том числе сроки хранения персональных данных;
- порядок осуществления Субъектом прав, предусмотренных законодательством Республики Беларусь;
- информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу.
Рекомендуемая форма письменного запроса на получение информации, касающейся обработки персональных данных, устанавливается в Приложении № 1 к настоящей Политике.
После получения запроса Субъекта на получение информации, касающейся обработки его персональных данных, БухДозор обязуется рассмотреть такой запрос и направить ответ в течение тридцати календарных дней с даты получения запроса.
Субъект вправе требовать устранения нарушений законодательства, допущенных при обработке персональных данных, уточнения своих персональных данных, их блокирования или уничтожения в случае, если, по мнению Субъекта, данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Также Субъект имеет право отозвать свое согласие на обработку персональных данных путем направления письменного запроса на почтовый или электронный адрес БухДозор, указанные выше в настоящем пункте 2 Политики.
3. Основные права БухДозор:
- поручать обработку персональных данных другим лицам с согласия Субъекта, если иное не предусмотрено законодательством Республики Беларусь, на основании заключаемого с этим лицом договора;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или законодательством Республики Беларусь;
- в случае отзыва Субъектом согласия на обработку персональных данных БухДозор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
4. Основные обязанности БухДозор:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта, если иное не предусмотрено законодательством;
- принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
- принимать меры по обеспечению безопасности персональных данных при их обработке;
- предоставлять необходимую информацию об обработке персональных данных при обращении Субъекта либо при получении запроса Субъекта или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
- устранять нарушения законодательства, допущенные при обработке персональных данных, уточнять, блокировать и уничтожать персональные данные в случаях, установленных законодательством о персональных данных;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5. Субъекты, объем, категории и цели обработки персональных данных
Категория субъекта персональных данных
Клиент (физическое лицо или представитель юридического лица, обратившийся к БухДозор для получения услуги)
Объем и перечень персональных данных, которые могут обрабатываться
Клиенты – физические лица:
- фамилия, имя, отчество;
- реквизиты документа, удостоверяющего личность;
- учетный номер плательщика (УНП);
- страховой номер ФСЗН (или идентификационный номер, указанный в документе, удостоверяющем личность, если он есть);
- дата рождения;
- адрес регистрации;
- место работы и занимаемая должность.
- контактная информация: мобильный, домашний и/или рабочий телефон, адрес электронной почты;
- сведения, предоставляемые клиентом, для обеспечения возможности оказания ему услуги в рамках соответствующего соглашения.
Клиенты – представители юридических лиц:
- фамилия, имя, отчество;
- дата рождения (при необходимости);
- реквизиты документа, удостоверяющего личность (при необходимости);
- адрес регистрации (при необходимости);
- место работы и занимаемая должность;
- контактная информация: мобильный и рабочий телефон, адрес электронной почты;
- сведения, предоставляемые клиентом, для обеспечения возможности оказания услуги в рамках соответствующего соглашения.
Цель обработки
- оказание клиенту услуги, защита прав и законных интересов клиента и иные действия в соответствии с соглашением об оказании услуги;
- информационные, рекламные, маркетинговые и иные цели, направленные на осуществление и продвижение деятельности БухДозор путем осуществления прямых контактов с клиентом и потенциальным клиентом с помощью средств связи.
Категория субъекта персональных данных
Иные лица, включая посетителей мероприятий, организованных БухДозор, лиц, получающих информационную рассылку БухДозор
Объем и перечень персональных данных, которые могут обрабатываться
- фамилия, имя, отчество;
- почтовый адрес;
- номер телефона, факса и адрес электронной почты.
Цель обработки
- информационные,
- рекламные,
- маркетинговые и иные цели, направленные на осуществление и продвижение деятельности БухДозор, в том числе направление информационных рассылок и маркетинговых буклетов / предложений об услугах,
- приглашений на семинары и иные мероприятия, организация встреч, посещение и участие в семинарах и иных мероприятиях, организуемых и проводимых БухДозор.
6. Правовые основания обработки персональных данных
В рамках Политики БухДозор осуществляет обработку персональных данных в соответствии, в том числе, со следующими правовыми основаниями обработки:
- Гражданский кодекс Республики Беларусь;
- Налоговый кодекс Республики Беларусь;
- Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации»; Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных»;
- иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти;
- договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, заключение договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем;
- необходимость обработки персональных данных для осуществления прав и законных интересов БухДозор или третьих лиц;
- согласие Субъекта на обработку его персональных данных;
- необходимость обработки персональных данных для выполнения обязанностей, возложенных на БухДозор законодательством Республики Беларусь.
В целях реализации Политики БухДозор могут разрабатываться соответствующие необходимые локальные нормативные акты.
7. Порядок и условия обработки персональных данных
Сбор и последующая обработка персональных данных БухДозор допускаются только после получения согласия на обработку от Субъекта либо его представителя, а также без получения такого согласия в случаях, предусмотренных законодательством Республики Беларусь.
Во всех случаях обработки персональных данных Субъектов БухДозор руководствуется положениями действующего законодательства, Политики и локальных нормативных актов.
Для распространения персональных данных БухДозор должен получить согласие на обработку персональных данных, разрешенных Субъектом для распространения, которое оформляется отдельно от иных согласий Субъекта на обработку его персональных данных. Содержание согласия на обработку персональных данных, разрешенных Субъектом для распространения, должно соответствовать требованиям, установленным в соответствии с Закона о персональных данных. БухДозор обязан обеспечить Субъекту возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных Субъектом для распространения. В согласии на обработку персональных данных, разрешенных Субъектом для распространения, Субъект вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных БухДозор неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
В некоторых случаях БухДозор может обрабатывать специальные категории персональных данных и биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность). Такая обработка осуществляется в соответствии с Законом о персональных данных.
БухДозор может осуществлять трансграничную передачу персональных данных если это необходимо для достижения целей обработки, указанных в Политике. Трансграничная передача персональных данных осуществляется БухДозор в соответствии с положениями действующего законодательства Республики Беларусь.
Органы государственной власти Республики Беларусь, министерства и ведомства могут получить доступ к обрабатываемым персональным данным исключительно в случаях и в порядке, установленном законодательством Республики Беларусь.
БухДозор вправе поручить обработку персональных данных другому лицу с согласия Субъекта, если иное не предусмотрено законодательством Республики Беларусь, на основании заключаемого с этим лицом договора.
Лица, осуществляющие обработку персональных данных по поручению БухДозор, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, а также принимать меры по защите персональных данных и соблюдать иные правила обработки персональных данных, установленные настоящей Политикой и соответствующим договором.
В соответствии с Законом о персональных данных при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», БухДозор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Республики Беларусь и иностранных граждан, с использованием баз данных, находящихся на территории Республики Беларусь.
8. Способы и сроки обработки персональных данных
БухДозор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
БухДозор осуществляет смешанную обработку персональных данных (с использованием и без использования средств автоматизации). Полученная в ходе обработки персональных данных информация передается по внутренней сети БухДозор, а также с использованием сети Интернет.
Условием прекращения обработки персональных данных является также истечение срока действия согласия или отзыв согласия Субъекта на обработку его персональных данных (если действующее законодательство не предусматривает право БухДозор обрабатывать персональные данные в отсутствие согласия), а также выявление неправомерной обработки персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда иной срок хранения персональных данных установлен законодательством Республики Беларусь или договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект.
9. Обеспечение безопасности персональных данных
БухДозор предприняты следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора персональных данных, предусмотренных законодательством Республики Беларусь о персональных данных:
- Оператором назначено ответственное лицо за организацию обработки персональных данных;
- Оператором назначено ответственное лицо за обеспечение безопасности персональных данных;
- Оператором назначены администраторы информационных систем БухДозор, в которых хранятся персональные данные;
- Оператором утвержден перечень лиц, допущенных к обработке персональных данных;
- Оператором утверждены локальные акты по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства Республики Беларусь в сфере персональных данных и устранению таких нарушений;
- Персональные данные, обрабатываемые без использования средств автоматизации, обособлены от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах, и хранятся в специально оборудованных помещениях;
- Обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- Персональные данные хранятся в электронном виде в информационных системах БухДозор, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- Установлен запрет на передачу персональных данных по открытым каналам связи и сетям Интернет без применения установленных БухДозор мер по обеспечению безопасности персональных данных;
- Осуществляется внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным актам БухДозор;
- Периодически осуществляется ознакомление сотрудников БухДозор, осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами БухДозор по вопросам обработки персональных данных;
- Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных БухДозор, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в таких информационных системах;
- Ведется учет машинных носителей персональных данных;
- В случаях, установленных законодательством, применяются средства защиты информации;
- Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных БухДозор;
- Выявляются факты несанкционированного доступа к персональным данным и принимаются необходимые меры для соблюдения требований законодательства и пресечения несанкционированного доступа к персональным данным;
- Организован режим обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- Иные меры, предусмотренные законодательством Республики Беларусь в области персональных данных.
При обработке персональных данных БухДозор принимает предусмотренные Законом «О защите персональных данных» правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10. Контакты и реквизиты БухДозор
Наименование:
Частное унитарное предприятие по оказанию услуг "Бухгалтерский Дозор"
УНП 191500742
220007, г.Минск, ул.Володько, 24а, ком.307
Текущий расчетный счет в белорусских рублях в ОАО «Белинвестбанк»
BY93BLBB30120191500742001001
БИК BLBBBY2X
buxdozor@tut.by
Приложение № 1
к Политике БухДозор в отношении обработки персональных данных
Рекомендуемая форма
Запроса на получение информации, касающейся обработки персональных данных
________________________________начало формы __________________________________
Оператору персональных данных
ЧУП "Бухгалтерский Дозор"
УНП 191500742
220007, г.Минск, ул.Володько, 24а, ком.307
от __ _______202_г.
Фамилия, имя, отчество субъекта персональных данных;
Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
Адрес электронной почты и/или почтовый адрес, по которому должен быть направлен ответ Оператора
Контактный телефон
Запрос на получение информации, касающейся обработки персональных данных
В соответствии с Законом Республики Беларусь от7 мая 2021 г. № 99-З «О защите персональных данных» прошу предоставить сведения, касающиеся обработки моих персональных данных, а именно [выбрать]:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Организацией способы обработки персональных данных;
- наименование Организации, его место нахождения и адрес, сведения о лицах (за исключением штатных работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
- обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения;
- сроки обработки, в том числе сроки хранения персональных данных;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Республики Беларусь;
- информация об осуществленной или предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу.
(дата) (подпись)(Фамилия, имя, отчество)
_______________________________окончание формы___________________________