Made on
Tilda
Политика конфиденциальности
9. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных вправе:
а) в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в порядке, установленном ст. 14 Закона № 99-З, либо в форме, посредством которой получено его согласие;
б) получить информацию, касающуюся обработки своих персональных данных, содержащую:
наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Оператора;
подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством;
в) требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает Оператору заявление в порядке, установленном ст. 14 Закона № 99-З, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;
г) получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом № 99-З и иными законодательными актами. Для получения указанной информации субъект персональных данных подает заявление Оператору. Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных;
д) требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом № 99-З и иными законодательными актами. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном Законом № 99-З;
е) обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
9.2. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
9.3. Субъект персональных данных обязан:
a) предоставлять Оператору достоверные персональные данные;
б) своевременно сообщать Обществу об изменениях и дополнениях своих персональных данных;
в) осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных;
г) исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных.
9.4. Для реализации одного или нескольких прав, необходимо направить Оператору (нарочно, лично или почтой) соответствующее заявление одним из следующих способов: в письменной форме по адресу: Республика Беларусь, г.Минск, ул.Тимошенко д.8, пом.387; в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты: technohipee@gmail.com.
9.5. Для реализации права на отзыв согласия необходимо направить Оператору соответствующее заявление в порядке, установленном п. 9.4. Положения, либо путем направления электронного сообщения на адрес электронной почты technohipee@gmail.com, в случае, если согласие субъектом персональных данных было предоставлено в иной электронной форме. Право на отзыв согласия не может быть реализовано в случае, когда обработка персональных данных осуществляется на основании договора, заключенного с субъектом персональных данных либо является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
9.6. Электронное сообщение о реализации права на отзыв согласия, которое было предоставлено субъектом персональных данных в иной электронной форме, должно содержать: перечень персональных данных, на обработку которых субъект персональных данных предоставлял свое согласие в иной электронной форме; изложение сути требований.
9.7. Заявление о реализации одного или нескольких из указанных выше прав должно содержать: фамилию, собственное имя, отчество (если такое имеется), дату рождения субъекта персональных данных, адрес его места жительства (места пребывания); изложение сути требований; личную подпись или электронную цифровую подпись субъекта персональных данных.
9.8. Субъект персональных данных вправе обратиться за содействием в реализации своих прав, направив электронное сообщение на адрес электронной почты: technohipee@gmail.com.
Данное электронное сообщение будет рассмотрено ответственным лицом по внутреннему контролю за обработкой персональных данных.
10. ОБЯЗАННОСТИ ОПЕРАТОРА, СВЯЗАННЫЕ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ.
10.1. Осуществляя обработку персональных данных субъектов персональных данных, Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательством;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование Уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих ‘дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные законодательством.
11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ, ПОРЯДОК ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ, ОБРАБАТЫВАЕМЫМ ОПЕРАТОРОМ
11.1. Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.2. Оператор принимает следующие обязательные меры по обеспечению защиты персональных данных:
назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
издает настоящее Положение в отношении обработки персональных данных;
ознакомляет работников и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, настоящим Положением, а также обеспечивает обучение указанных работников и иных лиц в порядке, установленном законодательством;
устанавливает порядок доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные (при необходимости).
11.3. Оператор принимает иные необходимые меры.
11.4. Порядок принятия мер по обеспечению защиты персональных данных, порядок доступа к персональным данным, обрабатываемым Оператором, определяются Оператором в соответствии с законодательством в отдельном (отдельных) локальном (локальных) правовом (правовых) акте (актах) Оператора.
12. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОЛОЖЕНИЯ, ИНЫХ ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
12.1. Лица, виновные в нарушении положений законодательства Республики Беларусь, Положения и иных локальных правовых актов Оператора в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Беларусь.
13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
13.1. Настоящее Положение является общедоступным. Неограниченный доступ к Положению обеспечивается путем ее опубликования ее размещения на бумажных носителях на информационных стендах в торговых объектах Оператора и по месту нахождения Оператора.
13.2. Оператор оставляет за собой право в одностороннем порядке изменять и (или) дополнять Положение в любое время без предварительного и (или) последующего уведомления об этом субъектов персональных данных.