ПОЛИТИКА ООО «Единая торговая компания» в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика ООО «Единая торговая компания» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
1.2. Политика действует в отношении всех персональных данных, которые могут быть получены ООО «Единая торговая компания» в связи с осуществлением последней своей уставной деятельности, а также вопросами трудоустройства и процесса осуществления трудовой деятельности в ООО «Единая торговая компания» (далее – Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики и служит основой для разработки локальных правовых актов Оператора, регламентирующих порядок обработки и защиты персональных данных.
1.4. Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
удаление персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Цели и правовые основания обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением Оператором целей по приобретению и реализации различных видов товаров, работы с представителями контрагентов, поиска и приема на работу кандидатов на трудоустройство, осуществления трудовой деятельности работниками Оператора. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.1.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.1.2. Обработка Оператором персональных данных осуществляется в следующих целях:
- идентификация зарегистрированного пользователя сайта Оператора/программных ресурсов, находящихся в распоряжении Оператора (п.3 ст. 4 Закона о персональных данных);
- привлечение и отбор кандидатов на работу у Оператора, обработка информации (резюме) кандидата на трудоустройство (ст. 5, абз. 16 ст. 6 Закона о персональных данных);
- обработка персональных данных работников Оператора при оформлении трудовых отношений и в процессе трудовой деятельности (абз. 8 ст. 6, абз. 3 п.2 ст. 8 Закона о персональных данных);
- ведение кадрового делопроизводства (абз. 8 ст. 6, абз. 3 п.2 ст. 8 Закона о персональных данных);
- заключение, исполнение, изменение и расторжение договоров с контрагентами Оператора, в том числе передача персональных данных отдельных категорий работников в рамках таких договоров (абз. 8, 15 ст. 6, абз. 3 п.2 ст. 8 Закона о персональных данных);
- трансграничная передача персональных данных отдельных категорий работников в целях заключения, исполнения, изменения и расторжения договоров с контрагентами Оператора, расположенными на территории Российской Федерации, Китайской Народной Республики, Объединенных Арабских Эмиратов, стран Европейского Союза (п.3 ст. 4, абз.2 п.1 ст. 9 Закона о персональных данных);
- содействие работникам в профессиональной подготовке, получении образования, переподготовке и повышении квалификации (абз. 8 ст. 6 Закона о персональных данных);
- подача документов индивидуального (персонифицированного) учета застрахованных лиц (абз. 8 ст. 6, абз. 3 п.2 ст. 8 Закона о персональных данных);
- ведение воинского учета (абз. 8 ст. 6 Закона о персональных данных (ст. 9 Закона Республики Беларусь от 5 ноября 1992 г. № 1914-XII «О воинской обязанности и воинской службе»));
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых документов и форм отчетности (абз. 11 и 20 ст. 6 Закона о персональных данных);
- ведение бухгалтерского учета (абз. 8 ст. 6, абз. 3 п.2 ст. 8 Закона о персональных данных);
- рассмотрение обращений (абз. 16 ст. 6, абз. 3 п.2 ст. 8 Закона о персональных данных);
- контроль количества и качества выполняемой работниками работы (п.3 ст.4 Закона о персональных данных);
- обеспечение сохранности имущества и материальных ценностей Оператора (п.3 ст.4 Закона о персональных данных).
2.2. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
— Конституция Республики Беларусь;
— Гражданский кодекс Республики Беларусь;
— Трудовой кодекс Республики Беларусь;
— Налоговый кодекс Республики Беларусь;
— Указ Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных»;
— Закон о персональных данных;
— иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
2.3. Правовым основанием обработки персональных данных также являются:
— устав Оператора;
— договоры, заключаемые между Оператором и субъектами персональных данных;
— согласие субъектов персональных данных на обработку их персональных данных (при необходимости и в случаях, установленных законодательством).
3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2. Оператор может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных.
3.2.1. Кандидаты для приема на работу к Оператору:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
3.2.2. Работники и бывшие работники Оператора:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- учетный номер плательщика;
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете, в том числе сведения об основаниях снятия с воинского учета;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- о фактах привлечения к административной или уголовной ответственности;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
3.2.3. Члены семьи работников Оператора:
- фамилия, имя, отчество;
- степень родства;
- год рождения;
- сведения об инвалидности;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
3.2.4. Клиенты и контрагенты Оператора (физические лица):
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные;
- учетный номер плательщика;
- номер расчетного счета;
- иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
3.2.4. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):
- фамилия, имя, отчество;
- паспортные данные;
- контактные данные (номер телефона, адрес электронной почты);
- занимаемая должность;
- иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
3.3. Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.
3.4. Оператором не осуществляется обработка специальных персональных данных (за исключением отдельных их составляющих, прямо указанных в п. 3.2. настоящей Политики) касающихся:
- расовой, национальной принадлежности;
- политических взглядов, религиозных или других убеждений;
- членства в профессиональных союзах;
- здоровья или половой жизни;
- административной или уголовной ответственности;
- биометрической и (или) генетической информации.
4. Порядок и условия обработки персональных данных
4.1. Общие правила.
4.1.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.
4.1.2. Обработка персональных данных осуществляется Оператором путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки.
4.1.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.1.4. В случаях, установленных законодательством Республики Беларусь, основным условием обработки персональных данных является получение согласия соответствующего субъекта персональных данных в письменной форме.
4.1.5. Письменное согласие субъекта персональных данных на обработку его персональных данных оформляется по форме, установленной Приложением к настоящей Политике.
4.2.4. Согласие субъекта персональных данных на обработку его персональных данных, за исключением специальных персональных данных, не требуется в следующих случаях:
для исполнения судебных постановлений и иных исполнительных документов;
для ведения персонифицированного учета, в том числе профессионального пенсионного страхования;
при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
в целях назначения и выплаты пенсий, пособий;
для формирования официальной статистической информации;
при получении персональных данных Оператором на основании договора, заключаемого с субъектом персональных данных, в целях совершения действий, установленных этим договором;
при обработке персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
в случаях, когда обработка персональных данных является необходимой для выполнения Оператором обязанностей, предусмотренных законодательством;
в случаях, когда законодательством прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
4.2.5. Обработка специальных персональных данных без согласия субъекта персональных данных Оператором не осуществляется, за исключением следующих случаев:
если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;
при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных у Оператора в случаях, предусмотренных законодательством;
для исполнения судебных постановлений и иных исполнительных документов;
для формирования официальной статистической информации;
для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей Оператора, предусмотренных законодательством;
в случаях, когда законодательством прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.
4.3. Сбор персональных данных.
4.3.1. Основным источником информации обо всех персональных данных субъекта является непосредственно сам субъект персональных данных.
4.3.2. Субъект персональных данных предоставляет свои персональные данные в устной и письменной формах, в виде электронного документа или в иной электронной форме (при обработке персональных данных на сайте Оператора).
4.3.2. Если иное не установлено Законом о персональных данных, Оператор, в необходимых случаях и с соблюдением требований законодательства, также получает персональные данные субъекта персональных данных от третьих лиц и (или) из общедоступных источников.
4.4. Хранение персональных данных.
4.4.1. При хранении персональных данных Оператором соблюдаются условия, обеспечивающие их сохранность.
4.4.2. Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа (сейфы, закрывающиеся на замок шкафы, ящики стола и т.п.).
4.4.3. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты.
4.4.4. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, в течение сроков, установленных законодательством Республики Беларусь для хранения тех или иных документов, содержащих персональные данные, локальными правовыми актами Оператора или договором, стороной которого является субъект персональных данных, а если такие сроки не установлены - до достижения целей обработки персональных данных.
4.4.5. По истечении сроков хранения, а если такие сроки не установлены - по достижении целей обработки, а также в случае утраты необходимости в достижении этих целей обрабатываемые персональные данные подлежат уничтожению, за исключением случаев, если персональные данные должны храниться длительное время в силу требований нормативных правовых актов.
4.5. Использование.
4.5.1. Персональные данные обрабатываются и используются Оператором для целей, указанных в настоящей Политике.
4.5.2. Доступ к персональным данным предоставляется только тем работникам Оператора, служебные обязанности которых предполагают работу с персональными данными, либо лицам, в установленном порядке их замещающим (выполняющим обязанности согласно распределению функциональных обязанностей), и только на период, необходимый для работы с соответствующими данными.
Допуск к персональным данным включает:
ознакомление работника с законодательством о защите персональных данных, об ответственности за его нарушение, настоящей Политикой и иными локальными правовыми актами Оператора в области обработки и защиты персональных данных;
принятие работником обязанности в соответствии с Законом о персональных данных соблюдать режим конфиденциальности персональных данных, к которым он получает доступ, в том числе после прекращения трудовых отношений.
4.5.3. В случае возникновения необходимости предоставить доступ к персональным данным работникам, не входящим в перечень лиц с доступом к персональным данным, им может быть предоставлен временный доступ к ограниченному кругу персональных данных по распоряжению директора Оператора или лица, в установленном порядке его замещающего. Соответствующие работники должны быть ознакомлены с настоящей Политикой под подпись.
4.5.4. Работники, осуществляющие обработку персональных данных без использования средств автоматизации, информируются (в том числе путем ознакомления с настоящим Политикой) о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством и настоящим Политикой.
4.5.5. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.
4.5.6. Уточнение персональных данных при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
4.6. Передача.
4.6.1. Передача персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
4.6.2. Передача персональных данных третьим лицам допускается только при наличии согласия субъекта либо иного законного основания.
4.6.3. При передаче персональных данных третьим лицам субъект должен быть уведомлен о такой передаче, за исключением случаев, определенных законодательством, в частности, если:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных оператором, который получил от Оператора соответствующие данные;
персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
персональные данные обрабатываются для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных.
4.6.4. Передача информации, содержащей персональные данные, должна осуществляться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации.
4.6.5. Лица, получающие персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности.
4.6.6. В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном действующим законодательством Республики Беларусь.
4.6.7. Оператор, с согласия субъекта персональных данных, осуществляет трансграничную передачу персональных данных контрагентам Оператора в целях заключения, исполнения, изменения или расторжения договоров с последними. Трансграничная передача осуществляется путем почтовых отправлений, в том числе электронных, с принятием мер по недопущению ознакомления с передаваемыми персональными данными посторонних лиц.
Трансграничная передача персональных данных на территорию иностранного государства, где не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, осуществляется при условии информирования последних о рисках, возникающих в связи с отсутствием надлежащего уровня защиты их прав.
Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется уполномоченным органом по защите прав субъектов персональных данных[1].
4.7. Защита.
4.7.1. Для защиты персональных данных Оператор принимает необходимые, предусмотренные законодательством меры (включая, но не ограничиваясь):
ограничивает и регламентирует перечень работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;
обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;
организует уничтожение информации, содержащей персональные данные, если законодательством или локальными правовыми актами Оператора не установлены требования по хранению соответствующих данных либо документов, содержащих такие данные;
контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе установленных настоящим Политикой;
проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер;
принимает иные меры, направленные на обеспечение выполнения обязанностей в сфере персональных данных, предусмотренных законодательством Республики Беларусь.
5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных
5.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в п. 1 и 4 ст. 11, п. 1 ст. 12 Закона о персональных данных, предоставляются Оператором субъекту персональных данных при получении заявления субъекта персональных данных.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись либо электронную цифровую подпись субъекта персональных данных.
Заявление может быть направлено в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь.
Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных либо по его заявлению или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (изменяет) персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при получении заявления субъекта персональных данных либо запроса уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения заявления (запроса).
6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных или законодательством.
6. Основные права и обязанности Оператора и субъекта персональных данных.
6.1. Оператор имеет право:
1) осуществлять обработку персональных данных в соответствии с законодательством Республики Беларусь;
2) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей в сфере защиты персональных данных, предусмотренных законодательством Республики Беларусь и Законом о персональных данных, если иное не установлено законодательством Республики Беларусь;
3) поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
4) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом о персональных данных.
6.2. Оператор обязан:
1) получать согласие субъектов персональных данных на обработку их персональных данных в случаях, предусмотренных законодательством Республики Беларусь и (или) Законом о персональных данных.
2) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
3) отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
4) сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;
5) исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.
6.3. Субъект персональных данных имеет право:
1) получать в доступной информацию, касающуюся обработки своих персональных данных (за исключением предусмотренных законодательством случаев, когда такая информация не предоставляется), в объеме и порядке, установленном Законом о персональных данных;
2) требовать от Оператора уточнения своих персональных данных в случае, если такие персональные данные являются неполными, устаревшими, неточными;
3) получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;
4) в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
5) требовать от Оператора изменения, блокирования или удаления своих недостоверных или полученных незаконным путем персональных данных, персональных данных, обработка которых несовместима с заявленными целями обработки персональных данных субъекта, а также принимать иные предусмотренные законом меры по защите своих прав;
6) обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
7. Контроль за исполнением требований Политики, ответственность за ее нарушение. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.
7.1. Контроль за исполнением требований Политики осуществляется лицом (-ми), ответственным (-ми) за осуществление внутреннего контроля за обработкой персональных данных у Оператора, назначаемые приказом Директора Оператора.
7.2. К основным функциям лица, ответственного за осуществление внутреннего контроля относятся:
- осуществление (участие в осуществлении) внутреннего контроля за обработкой персональных данных;
- консультирование руководителя и работников по вопросам применения законодательства о персональных данных;
- участие в разработке (поддержании в актуальном состоянии) документов, определяющих политику организации в отношении обработки персональных данных;
- ведение (координация ведения) реестра обработки персональных данных;
- участие в обучении работников организации и иных лиц, непосредственно осуществляющих обработку персональных данных по вопросам защиты персональных данных (в том числе разработка тестов, иных заданий, их проверка и т.п.);
- участие в рассмотрении заявлений субъектов персональных данных;
- взаимодействие с уполномоченным органом по защите прав субъектов персональных данных – Национальным центром защиты персональных данных.
7.3. Ответственность за нарушение требований законодательства Республики Беларусь и локальных правовых актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.
[1] Национальный центр защиты персональных данных Республики Беларусь.