Политика уполномоченного лица в отношении обработки персональных данных

1. Общие положения

1.1. Политика ООО «Битдев» как уполномоченного лица в отношении обработки персональных данных в соответствии с договором (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) и иными актами законодательства Республики Беларусь, а также Уставом ООО «Битдев» в целях обеспечения защиты прав и свобод человека при обработке его персональных данных. Политика разъясняет субъектам персональных данных, каким образом и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

1.2. Политика является локальным правовым актом ООО «Битдев» (далее также – Уполномоченное лицо, Организация, Организация-Лицензиар), регламентирующим отношения, связанные с защитой персональных данных при их обработке, осуществляемой Организацией-Лицензиаром с использованием средств автоматизации в соответствии с договором о передаче исключительных прав на использование программного обеспечения «Neaktor» (Публичным договором).

1.3. Организация-Лицензиар как Уполномоченное лицо уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. Обработка персональных данных Организацией как Уполномоченным лицом осуществляется в соответствии с Законом о защите персональных данных и настоящей Политикой.

1.4. Действие Политики не распространяется: на обработку файлов куки; на отношения, касающиеся случаев обработки персональных данных физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью.

1.5. В Политике используются основные термины и их определения в значении, определенном статьей 1 Закона о защите персональных данных.

1.6. В Политике также используются следующие понятия в значении: сайт Организации-Лицензиара (Уполномоченного лица) – интернетресурс: https://neaktor.com/ru/; Договор – Договор о передаче исключительных прав на использование программного обеспечения «Neaktor» (Публичный договор), определяющий порядок использования заказчиком услуг (лицензиатом) программного обеспечения «Neaktor» (в том числе путем использования мобильного приложения Neaktor), взаимные права, обязанности и порядок отношений между правообладателем – Организацией-Лицензиаром (ООО «Битдев»), выступающим как Уполномоченное лицо, и заказчиком услуг (лицензиатом), выступающим в качестве Оператора обработки персональных данных, когда последний поручает Организации-Лицензиару как Уполномоченному лицу автоматизированную обработку в программном обеспечении «Neaktor» персональных данных субъектов, собранных и обрабатываемых ОператоромЛицензиатом, от имени и в интересах последнего; Оператор-Лицензиат – юридическое лицо, которое на основании Договора поручает Организации-Лицензиару (ООО «Битдев») как Уполномоченному лицу автоматизированную обработку в программном обеспечении «Neaktor» персональных данных субъектов, собранных и обрабатываемых Оператором-Лицензиатом, от имени и в интересах последнего; Программа – программное обеспечение «Neaktor» (как в целом, так и ее компоненты), результат интеллектуальной деятельности, являющийся представленной в объективной форме совокупностью данных и команд, в том числе исходного кода, базы данных и др., включенных ОрганизациейЛицензиаром в состав программного обеспечения, а также документация и информация для его использования; все исключительные имущественные и неимущественные права на Программу принадлежат ОрганизацииЛицензиару;

1.7. Юридическим лицом, которое осуществляет обработку персональных данных в качестве Уполномоченного лица, является ООО «Битдев», юридический и почтовый адрес: 230026 г. Гродно, ул. Победы, 30-305.

1.8. Политика вступает в силу с момента утверждения и действует в отношении всех персональных данных, которые обрабатывает Организация как Уполномоченное лицо.

1.9. Во исполнение требований пункта 4 статьи 17 Закона о защите персональных данных Политика является общедоступным документом, размещается для свободного доступа в Организации, а также в сети Интернет на сайте Организации и предусматривает возможность ознакомления с Политикой любых лиц.

1.10. Организация как Уполномоченное лицо вправе в одностороннем порядке вносить в Политику изменения и дополнения с последующим 3 размещением новой редакции Политики в общедоступном месте в Организации и на сайте Организации. Субъекты самостоятельно получают в Организации и на сайте Организации информацию об изменениях Политики.

1.11. Политика распространяет действие на обработку персональных данных субъектов, порученных для обработки Операторами-Лицензиатами.

1.12. Требования Закона о защите персональных данных и Политики обязательны для исполнения всеми работниками Уполномоченного лица и иными лицами, непосредственно осуществляющими обработку персональных данных.

2. ЦЕЛИ, ОБЪЕМ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Организация-Лицензиар как Уполномоченное лицо осуществляет обработку персональных данных субъектов персональных данных в целях, объеме (перечне), на правовых основаниях и в сроки, определенные в Договоре либо договоре (соглашении) об обработке персональных данных, дополнительно заключаемом между Оператором-Лицензиатом и Организацией-Лицензиаром как Уполномоченным лицом.

2.2. При заключении Договора / договора (соглашения) об обработке персональных данных предполагается, что Оператор и Уполномоченное лицо выполняют свои обязанности, приняли и принимают меры по обеспечению защиты персональных данных, определенные Законом о защите персональных данных и иными нормативными правовыми актами в сфере защиты персональных данных, а также Политикой Оператора в отношении обработки персональных данных и Политикой Уполномоченного лица в отношении обработки персональных данных.

2.3. Оператор должен гарантировать, что: использует только разрешенные законодательством Республики Беларусь способы получения персональных данных; обработка персональных данных для целей, указанных в Договоре /договоре (соглашении) об обработке персональных данных, соответствует целям, заявленным в Политике Оператора в отношении обработки персональных данных, и осуществляется Оператором при наличии соответствующих правовых оснований обработки персональных данных; на поручение для обработки Уполномоченному лицу / передачу и обработку персональных данных Уполномоченным лицом в необходимых случаях получено (когда отсутствуют иные правовые основания обработки) согласие субъектов передаваемых персональных данных.

2.4. Уполномоченное лицо гарантирует: принятие мер по обеспечению защиты персональных данных в соответствии со статьей 17 Закона о защите персональных данных; такие меры должны быть приняты до заключения договора; что использует только разрешенные законодательством Республики Беларусь способы обработки персональных данных.

2.5. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОРГАНИЗАЦИЕЙ-ЛИЦЕНЗИАРОМ КАК УПОЛНОМОЧЕННЫМ ЛИЦОМ

3.1. В соответствии с Договором / договором (соглашением) об обработке персональных данных Оператор-Лицензиат поручает ОрганизацииЛицензиару как Уполномоченному лицу обработку персональных данных в программном обеспечении «Neaktor» в целях исполнения Договора, а Уполномоченное лицо обязуется соблюдать требования к защите и обработке полученных от Оператора персональных данных, предусмотренные Законом о защите персональных данных, иными актами законодательства, а также обязательства, определенные Договором / договором (соглашением) об обработке персональных данных, и совершать обработку полученных от Оператора персональных данных только в пределах действий с ними, целях обработки и объеме персональных данных, предусмотренных Договором / договором (соглашением) об обработке персональных данных.

3.2. В Договоре / договоре (соглашении) об обработке персональных данных определяются: цели обработки персональных данных Уполномоченным лицом; перечень действий, которые будут совершаться с персональными данными Уполномоченным лицом; порядок поручения для обработки персональных данных Оператором Уполномоченному лицу; обязанности Уполномоченного лица по соблюдению конфиденциальности персональных данных; меры Уполномоченного лица по обеспечению защиты персональных данных; ответственность Уполномоченного лица перед Оператором за нарушение Договора / договора (соглашения) об обработке персональных данных; иные необходимые условия.

3.3. Уполномоченное лицо не вправе распространять и (или) предоставлять персональные данные, которые стали ему известны в связи с исполнением Договора, в том числе после прекращения обработки, без наличия правового основания, предусмотренного законодательными актами.

3.4. Ответственность перед субъектом персональных данных за действия Уполномоченного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.

3.5. Оператор обязан уведомлять Уполномоченное лицо о необходимости прекращения обработки персональных данных в связи с утратой / прекращением оснований для их обработки (например, в случае отзыва субъектом персональных данных согласия на обработку персональных данных).

3.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

3.7. Передача персональных данных государственным органам и организациям, в том числе правоохранительным органам и судам, а также иным организациям и учреждениям осуществляется в соответствии с требованиями законодательства Республики Беларусь (с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами (при наличии иных правовых оснований обработки)).

3.8. Организация как Уполномоченное лицо трансграничную передачу персональных данных субъектов не осуществляет. Трансграничную передачу персональных данных могут осуществлять Операторы-Лицензиаты при использовании Программы.

3.9. Обработка персональных данных прекращается Уполномоченным лицом при наступлении одного или нескольких из указанных событий (если отсутствуют иные правовые основания для обработки, предусмотренные Законом о защите персональных данных и иными законодательными актами): истечение срока Договора / договора (соглашения) об обработке персональных данных; прекращение Оператором поручения об обработке персональных данных, в т.ч. по требованию субъекта персональных данных, либо вследствие отзыва им согласия, данного Оператору, либо вследствие истечения срока действия согласия субъекта персональных данных; обнаружение неправомерной обработки персональных данных; по требованию Национального центра защиты персональных данных (НЦЗПД); ликвидация Организации-Лицензиара.

3.10. Обработка персональных данных в электронном виде осуществляется Организацией-Лицензиаром в Программе с обязательным ограничением / разграничением доступа работников и использованием паролей доступа. Защита собственного информационного ресурса осуществляется Организацией-Лицензиаром. Защита информации в облачном хранилище обеспечивается собственником (руководителем) данного интернет-ресурса.

3.11. Документы, содержащие персональные данные, а также персональные данные в электронной форме после прекращения обработки персональных данных удаляются (блокируются) в соответствии с требованиями законодательства о защите персональных данных, иными актами законодательства и локальными правовыми актами ОрганизацииЛицензиара.

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право обратиться к Оператору-Лицензиату с заявлением о реализации прав, предусмотренных статьями 10–13 Закона о защите персональных данных:

4.1.1. в любое время без объяснения причин отозвать у Оператора свое согласие на обработку персональных данных;

4.1.2. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами;

4.1.3. получать от Оператора информацию, касающуюся обработки своих персональных данных (при этом не должен обосновывать свой интерес к запрашиваемой информации), содержащую: наименование и место нахождения Оператора; подтверждение факта обработки персональных данных Оператором (уполномоченным им лицом); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством;

4.1.4. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными (с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные);

4.1.5. получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами.

4.2. Субъект персональных данных также имеет право обжаловать действия (бездействие) и принятые Оператором решения, нарушающие его права при обработке персональных данных, в НЦЗПД как уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц; принятое НЦЗПД по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

4.3. Субъект персональных данных для реализации прав, предусмотренных статьями 10–13 Закона о защите персональных данных и пунктом 4.1. Политики, подает соответствующему Оператору-Лицензиату заявление в письменной форме, оформленное в соответствии со статьей 14 Закона о защите персональных данных. Организация-Лицензиар – ООО «Битдев» как Уполномоченное лицо подобные заявления субъектов не рассматривает, если иное прямо не предусмотрено в Договоре / договоре (соглашении) об обработке персональных данных. В последнем случае Оператор-Лицензиат также не может устраниться от рассмотрения заявлений субъектов персональных данных. В случае поступления такого заявления Оператор-Лицензиат обязан его рассмотреть и дать ответ, в том числе с использованием информации, полученной от Уполномоченного лица, не ссылаясь на договор и не пересылая заявление Уполномоченному лицу для ответа субъекту персональных данных.

4.4. За содействием в реализации прав субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в ООО «Битдев», в том числе направив сообщение на электронный адрес: contact@neaktor.com или обратившись по тел.: +375336779712.

5. МЕРЫ, ПРИНИМАЕМЫЕ ОРГАНИЗАЦИЕЙ-ЛИЦЕНЗИАРОМ КАК УПОЛНОМОЧЕННЫМ ЛИЦОМ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В соответствии со статьей 17 Закона о защите персональных данных Уполномоченное лицо самостоятельно определяет состав и перечень правовых, организационных и технических мер, необходимых и достаточных для выполнения Уполномоченным лицом обязанностей по обеспечению защиты персональных данных, с учетом требований Закона о защите персональных данных и иных актов законодательства.

5.2. Обязательными мерами Организации-Лицензиара как Уполномоченного лица по обеспечению защиты персональных данных в соответствии со статьей 17 Закона о защите персональных данных являются:

5.2.1. назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

5.2.2. издание Политики Уполномоченного лица в отношении обработки персональных данных;

5.2.3. ознакомление работников Уполномоченного лица и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, Политикой Уполномоченного лица в отношении обработки персональных данных, иными локальными правовыми актами Уполномоченного лица о порядке обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;

5.2.4. установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

5.2.5. осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

5.3. Конкретные права и обязанности Организации-Лицензиара как Уполномоченного лица определяются в Договоре / договоре (соглашении) об обработке персональных данных в соответствии с Законом о защите персональных данных и иными актами законодательства.