Общество с ограниченной
ответственностью «Учебный центр
современных знаний «БизнесИнфоПраво»

УТВЕРЖДАЮ
Директор
ООО «Учебный центр
современных знаний «БизнесИнфоПраво»

Л.С.Цай

15.11.2021

ПОЛИТИКА ОПЕРАТОРА
в отношении обработки
персональных данных

15.11.2021 № 1

г. Минск

 

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика обработки персональных данных (далее - Политика) в ООО «Учебный центр современных знаний «БизнесИнфоПраво» (далее – Компания или Оператор) определяет порядок обработки и использования персональных и иных данных, обрабатываемых Оператором.

  2. Политика разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (далее – Закон) и размещена в свободном доступе и глобальной компьютерной сети Интернет по адресу https://info-pravo.by.

  3. В настоящей Политике используются следующие термины:

    Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

    Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных, в том числе любой посетитель веб-сайта Оператора.

    Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

    Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

    Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.

    Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

    Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

    Защита персональных данных- комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования.

    Сервисы- это любые сервисы, продукты, программы, мероприятия, услуги Компании.

    Веб-сайт- совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности Оператора, а также программ для ЭВМ, обеспечивающих доступ в сети Интернет по сетевому адресу.

    Интернет-ресурс – интернет-сайт, страница интернет-сайта, вебпортал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к сети интернет.

    Иные термины и определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

  4. Передавая Оператору персональные и иные данные посредством Интернет ресурса https://info-pravo.by и в процессе оказания услуг на мероприятиях, субъект персональных данных подтверждает свое согласие на использование указанных данных на условиях, изложенных в настоящей Политике.

  5. Целью настоящей Политики является обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.

  6. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

 

 

ГЛАВА 2
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. ООО «Учебный центр современных знаний «БизнесИнфоПраво»», являясь оператором персональных данных, осуществляет обработку персональных данных на основе следующих принципов:

    обработка персональных данных осуществляется на законной и справедливой основе;

    обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

    обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

    обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

    содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

    оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

    персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

  2. Персональные данные обрабатываются в ООО «Учебный центр современных знаний «БизнесИнфоПраво» в целях:

    осуществления идентификации и взаимодействия с субъектами персональных данных;

    установления с субъектом персональных данных обратной связи;

    предоставления доступа субъекту персональных данных к сервисам, информации и /или материалам, содержащимся на веб-сайте Оператора;

    для последующего осуществления административных процедур;

    для обработки предложений, запросов, иных сообщений, поступивших от субъекта персональных данных;

    подготовки, заключения, исполнения и прекращения договоров с контрагентами;

    предоставление субъектам персональных данных информации о деятельности Компании, отправки коммерческих предложений, информационных писем о проводимых обучающих мероприятиях Компании;

    анализа работы ресурсов Оператора, совершенствование их функциональных и поисковых возможностей, в том числе путем проведения опросов и иных исследований;

    осуществления хозяйственной деятельности, оказания услуг субъекту персональных данных;

    в иных законных целях.

 

 

ГЛАВА 3
ПЕРЕЧЕНЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. В ООО «Учебный центр современных знаний «БизнесИнфоПраво» обрабатываются персональные данные следующих категорий субъектов:

    контрагенты и клиенты Компании, являющиеся физическими лицами;

    представители и (или) работники контрагентов и клиентов Компании, являющихся юридическими лицами или индивидуальными предпринимателями;

    посетители веб-сайта и мероприятий, предоставившие Компании персональные данные путем оформления подписок на рассылку информационных писем, при оставлении на веб-сайте отзывов, при заполнении анкет по итогам семинаров и вебинаров;

    лица, предоставившие персональные данные иным путем.

  2. Компания обрабатывает следующие персональные данные субъектов персональных данных (перечень может изменяться в зависимости от конкретного случая и целей обработки):

    фамилия, имя, отчество;

    пол, число, месяц,год рождения;

    идентификационный номер, данные документа, удостоверяющего личность;

    место работы; почтовый адрес организации

    адрес электронной почты;

    номера телефонов (рабочие и сотовый);

    должность, профессия;

    техническую и иную информацию, принадлежащую субъекту, которая необходима для достижения цели обработки персональных данных.

    Оператором может обрабатываться следующая техническая информация:

    -IP-адрес; информация из браузера; данные из файлов cookie;

    - история запросов и просмотров на интернет-ресурсе Оператора; адреса запрошенных страниц.

  3. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, в Компании не осуществляется.

 

 

ГЛАВА 4
ФУНКЦИИ ООО «УЧЕБНЫЙ ЦЕНТР СОВРЕМЕННЫХ ЗНАНИЙ «БИЗНЕСИНФОПРАВО» ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор при осуществлении обработки персональных данных:

    принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов ООО «Учебный центр современных знаний «БизнесИнфоПраво» в области персональных данных;

    принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

    назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

    публикует на сайте Политику в отношении обработки персональных данных, обеспечивая к ней неограниченный доступ;

    прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

    совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

 

 

ГЛАВА 5
ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

  1. ООО «Учебный центр современных знаний «БизнесИнфоПраво»» осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).

  2. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом:

    с использованием средств автоматизации;

    без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.);

    смешанным способом.

 

 

ГЛАВА 6
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор имеет право:

    получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

    запрашивать у субъекта персональных данных информацию об актуальности и достоверности представленных персональных данных;

    отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.

  2. Оператор обязан:

    обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь;

    обеспечивать защиту персональных данных в процессе их обработки;

    прекращать обработку персональных данных, а также осуществлять их удаление и блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных;

    выполнять иные обязанности, предусмотренные законодательством Республики Беларусь по  обработке персональных данных.

  3. Субъекты персональных данных имеют право на:

    получение информации, касающейся обработки персональных данных, и изменение персональных данных, если они неполные, устаревшие или неточные;

    требование прекращения обработки персональных данных и (или) их удаления, при отсутствии оснований для их обработки;

    субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме, либо в виде электронного документа.

    обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных.

  4. Субъект персональных данных обязан:

    предоставлять Оператору исключительно достоверные сведения о себе;

    информировать Оператора об изменениях своих персональных данных.

 

 

ГЛАВА 7
МЕРЫ, ПРИНИМАЕМЫЕ КОМПАНИЕЙ ДЛЯ ОБЕСПЕЧЕНИЯ ИСПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Меры, необходимые и достаточные для обеспечения исполнения ООО «Учебный центр современных знаний «БизнесИнфоПраво» обязанностей Оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

    предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

    разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

    получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;

    назначение лица, ответственного за внутренний контроль за обработкой персональных данных;

    издание документов, определяющих политику Компании в отношении обработки персональных данных;

    ознакомление работников, непосредственно обрабатывающих персональные данные в Компании», с положениями законодательства о персональных данных;

    установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

    осуществление технической и криптографической защиты персональных данных в Компании в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

    обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Компании в отношении обработки персональных данных, до начала такой обработки;

    прекращение обработки персональных данных при отсутствии оснований для их обработки;

    незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

    изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных;

    ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

    хранение персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

  2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Компании, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Компании.

 

 

ГЛАВА 8
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

  2. Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящей политики без предварительного и (или) последующего уведомления субъектов персональных данных.

  3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актах Оператора в области персональных данных возлагается на руководителя организации.