УваходРэгістрацыя

Палітыка прыватнасці (Карыстальніцкая дамова)

1. Агульныя палажэнні

  • 1.1. Палітыка прыватнасці ў дачыненні да сайта, размешчанага ў інфармацыйна-тэлекамунікацыйнай сетцы Інтэрнэт па адрасе https://icontext.ai(https://in-context.online;https://text.rucont.ru)(далей - сайт), дзейнічае у дачыненні да ўсёй інфармацыі, якую ТАА «НЦР «Руконт» (АГРН: 1137746876090, ІНАЎ: 7702823270; адрас юрыдычнай асобы: 129090, Г.МАСКВА, ВН.ТЕР.Г. МУНІЦЫПАЛЬНАЯ АКРУГ МЯШЧАН, 12; далей - Грамадства, аператар) можа атрымаць аб карыстачу падчас выкарыстанні ім сайта.
  • 1.2. Сапраўдная Палітыка ўстанаўлівае асаблівасці апрацоўкі Аператарам персанальных даных карыстальніка, а таксама ўмовы выкарыстання сайта.
  • 1.3. Выкарыстанне сайта азначае безумоўную згоду карыстальніка з сапраўднай Палітыкай і сведчыць аб прадастаўленні карыстальнікам згоды на апрацоўку сваіх персанальных дадзеных на ўказаных у ёй умовах. У выпадку нязгоды карыстач павінен устрымацца ад выкарыстання сайта.
  • 1.4. У рамках Палітыкі выкарыстоўваюцца наступныя асноўныя паняцці: персанальныя дадзеныя - любая інфармацыя, якая адносіцца прама ці ўскосна да вызначанай або вызначанай фізічнай асобе (суб'екту персанальных дадзеных); апрацоўка персанальных дадзеных - любое дзеянне (аперацыя) або сукупнасць дзеянняў (аперацый) з персанальнымі дадзенымі, якія здзяйсняюцца з выкарыстаннем сродкаў аўтаматызацыі або без іх выкарыстання. Апрацоўка персанальных дадзеных уключае ў сябе збор, запіс, сістэматызацыю, назапашванне, захоўванне, удакладненне (абнаўленне,змена), выманне, выкарыстанне, перадачу (распаўсюджванне, падаванне, доступ), абязлічванне, блакаванне, выдаленне, знішчэнне; Аператар персанальных дадзеных (аператар) - дзяржаўны орган, муніцыпальны орган, юрыдычная або фізічная асоба, якія самастойна або сумесна з іншымі асобамі арганізуюць і (або) ажыццяўляюць апрацоўку персанальных дадзеных, а таксама вызначаюць мэты апрацоўкі персанальных дадзеных, склад персанальных дадзеных, якія падлягаюць апрацоўцы, дзеянні (аперацыі), якія здзяйсняюцца з персанальнымі дадзенымі; аўтаматызаваная апрацоўка персанальных даных - апрацоўка персанальных даных даных з дапамогай сродкаў вылічальнай тэхнікі; распаўсюджванне персанальных дадзеных - дзеянні, накіраваныя на раскрыццё персанальных дадзеных нявызначанаму колу асоб; прадастаўленне персанальных даных - дзеянні, накіраваныя на раскрыццё персанальных даных пэўнай асобе або пэўнаму колу асоб; блакаванне персанальных дадзеных – часовае спыненне апрацоўкі персанальных даных (за выключэннем выпадкаў, калі апрацоўка неабходна для ўдакладнення персанальных даных); знішчэнне персанальных дадзеных - дзеянні, у выніку якіх становіцца немагчымым аднавіць змест персанальных дадзеных у інфармацыйнай сістэме персанальных дадзеных і (або) у выніку якіх знішчаюцца матэрыяльныя носьбіты персанальных дадзеных; абязлічванне персанальных дадзеных - дзеянні, у выніку якіх становіцца немагчымым без выкарыстання дадатковай інфармацыі вызначыць прыналежнасць персанальных даных канкрэтнаму суб'екту персанальных даных; інфармацыйная сістэма персанальных даных - сукупнасць змешчаных у базах даных персанальных даных і інфармацыйных тэхналогій і тэхнічных сродкаў, якія забяспечваюць іх апрацоўку; карыстач - асоба, якая ажыццявіла пераход на сайт і падала Аператару персанальныя дадзеныя, у т.л. пасля якое ўступіла ў дагаворныя адносіны з Аператарам, або непасрэдна звязанае з асобай, якая ўступіла ў такія адносіны.

2. Аб'ём апрацоўваных персанальных дадзеных

    2.1. У рамках Палітыкі персанальнымі дадзенымі карыстальніка прызнаюцца:
  • 2.1.1. Дадзеныя, якія карыстач падае аб сабе самастойна падчас выкарыстанні сайта, або якія Аператар атрымлівае іншым чынам, уключаючы наступныя персанальныя дадзеныя карыстача: прозвішча, імя, імя па бацьку (прынаяўнасці); кантактныя дадзеныя (паштовы адрас, нумар тэлефона, адрас электроннай пошты).
  • 2.1.2. Дадзеныя файлаў cookie і іншых тэхналогій адсочвання, якія аўтаматычна перадаюцца Аператару падчас выкарыстанні сайта з дапамогай усталяванага на прыладзе праграмнага забеспячэння. Файлы cookie уяўляюць сабой файлы з невялікай колькасцю дадзеных, якія могуць уключаць ананімны ўнікальны ідэнтыфікатар. Файлы cookie адпраўляюцца ў браўзэр з сайта і захоўваюцца на прыладзе карыстальніка. Карыстальнік можа адмовіцца ад усіх файлаў cookie (пры змене налад браўзэра, а таксама пры змене налад сэрвісу пры наяўнасці тэхнічнай магчымасці). Пры адмове ад выкарыстання файлаў cookie карыстач згаджаецца з тым, што некаторыя функцыі сайта могуць быць яму недаступныя для выкарыстання. Аператар выкарыстоўвае наступныя файлы cookie: "Неабходныя файлы cookie" дапамагаюць зрабіць сайт зручным, дазваляючы рэалізаваць асноўныя функцыі, такія як рух па старонцы і доступ да абароненых абласцей сайта. Сайт не можа нармальна функцыянаваць без гэтых кукі-файлаў. "Настройкавыя файлы cookie" дазваляюць сайту запамінаць інфармацыю, якая змяняе спосаб працы або выгляд сайта, напрыклад, з улікам пераважнай мовы і рэгіёна, у якім знаходзіцца Карыстальнік. Ажыццяўляць прагляд і кіраванне файламі cookie, а таксама адмовіцца ад атрымання і выдаліць іх з унутранай памяці прылады магчыма з дапамогай праграмнага забеспячэння, выкарыстоўванага карыстачом. Тэхналогіі адсочвання, якія таксама выкарыстоўваюцца, - гэта маякі, тэгі і сцэнары для збору і адсочвання інфармацыі з мэтай паляпшэння працы сайта, сярод якой: адрас інтэрнэт-пратакола камп'ютара карыстальніка; тып браўзэра, яго версія; старонкі сайта, час наведвання карыстальніка, час, затрачаны на гэтыя старонкі; унікальныя ідэнтыфікатары прылад і іншыя дыягнастычныя дадзеныя; тып мабільнага прылады; мабільная аперацыйная сістэма; тып мабільнага браўзэра, яго версія.
  • 2.1.3. Іншая інфармацыя аб карыстальніку, апрацоўка якой прадугледжана згодай на апрацоўку персанальных даных карыстальніка і/або дагаворам, бокам якога, выгаданабытчыкам або паручыцелем, па якім з'яўляецца суб'ект персанальных даных, іншым пагадненнем паміж Аператарам і суб'ектам персанальных даных.

3. Мэты і ўмовы апрацоўкі персанальных дадзеных

  • 3.1. Апрацоўка персанальнай інфармацыі карыстальнікаў ажыццяўляецца ў адпаведнасці з унутранымі лакальнымі актамі Аператара і патрабаваннямі заканадаўства.
  • 3.2. У адносінах да ўсіх персанальных дадзеных карыстальніка захоўваецца яе канфідэнцыяльнасць і забяспечваецца бяспека, акрамя выпадкаў добраахвотнага прадастаўлення карыстальнікам інфармацыі аб сабе для агульнага доступу неабмежаванаму колу асоб.
  • 3.3. Апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем канкрэтных, загадзя вызначаных і законных мэт. Не дапускаецца апрацоўка персанальных даных, несумяшчальная з мэтамі збору персанальных даных.
  • 3.4. Апрацоўцы падлягаюць толькі персанальныя дадзеныя, якія адпавядаюць мэтам іх апрацоўкі.
  • 3.5. Не дапускаецца раскрыццё трэцім асобам персанальных дадзеных без згоды суб'екта персанальных дадзеных, калі іншае не прадугледжана федэральным законам.
  • 3.6. Пры апрацоўцы персанальных дадзеных Аператар выконвае збор, запіс, сістэматызацыю, назапашванне, захоўванне, удакладненне (абнаўленне, змена), выманне, выкарыстанне, перадачу (за выключэннем распаўсюджвання), абязлічванне, блакіраванне, выдаленне, знішчэнне персанальных дадзеных як з выкарыстаннем сродкаў аўтаматызацыі, так і і без выкарыстання такіх сродкаў, а таксама шляхам змешанай апрацоўкі ў наступных мэтах: ідэнтыфікацыя карыстальніка; прадастаўленне інфармацыі аб паслугах Аператара, інфармацыі аб Аператары; прадастаўленне карыстачу доступу да персаналізаваным магчымасцям сайта; апавяшчэнне карыстальніка аб важных падзеях, накіраванне карыстальніку інфармацыйнай і навіннай рассылкі некамерцыйнага характару; устанаўленне з карыстальнікам зваротнай сувязі, уключаючы накіраванне апавяшчэнняў, запытаў, апрацоўку запытаў і заявак ад карыстальніка; выкананне дагавора з карыстальнікам; вызначэнне месца знаходжання карыстальніка для забеспячэння бяспекі, прадухілення махлярства; пацвярджэнне дакладнасці і паўнаты персанальных дадзеных, прадстаўленых карыстальнікам; прадастаўленне карыстачу эфектыўнай кліенцкай і тэхнічнай падтрымкі; маніторынг выкарыстання сайта; накіраванне рэкламных паведамленняў са згоды карыстальніка, прадастаўленне карыстальніку персаніфікаваных прапаноў, дадатковых магчымасцей і паслуг, пры ўмове выканання патрабаванняў Федэральнага закона ад 13.03.2006 № 38-ФЗ "Аб рэкламе"; паляпшэнне карыстацкага досведу, якасці абслугоўвання і працы сайта, выгоды іх выкарыстання, распрацоўка новых сэрвісаў і паслуг; аналіз карыстацкіх даных, правядзенне статыстычных і іншых даследаванняў узаемадзеяння карыстальніка з Аператарам; у іншых мэтах, якія могуць быць прадугледжаны згодай на апрацоўку персанальных даных, дагаворам паміж Аператарам і карыстальнікам, а таксама заканадаўствам.
  • 3.7. Аператар мае права перадаць персанальную інфармацыю карыстальніка і/ці даручыць яе апрацоўку трэцім асобам у наступных выпадках: карыстальнік выказаў згоду на такія дзеянні; перадача неабходна для выкарыстання карыстальнікам сайта або для выканання дамовы з карыстальнікам; у мэтах забеспячэння магчымасці абароны правоў і законных інтарэсаў Аператара; перадача прадугледжана заканадаўствам у рамках устаноўленай працэдуры.
  • 3.8. Прадстаўнікі органаў дзяржаўнай улады (у тым ліку, кантралюючых, наглядных, праваахоўных, дазнання і следства і іншых упаўнаважаных органаў па падставах, прадугледжаных дзеючым заканадаўствам) атрымліваюць доступ да персанальных даных, якія апрацоўваюць Аператар, у аб'ёме і парадку, устаноўленым заканадаўствам.
  • 3.9. Сайт можа змяшчаць спасылкі на іншыя рэсурсы ў сетцы Інтэрнэт, якія не адмініструюцца Аператарам. Аператар настойліва рэкамендуе карыстальніку азнаёміцца з дакументам, які ўстанаўлівае ўмовы выкарыстання канкрэтнага сайта трэцяй асобы, які ён наведвае, а таксама асаблівасці апрацоўкі трэцяй асобай персанальных даных карыстальніка. Аператар не кантралюе і не прымае на сябе ніякай адказнасці за размешчаную на ўказаных сайтах інфармацыю, а таксама ўмовы апрацоўкі персанальных дадзеных трэцімі асобамі.
  • 3.10. Прававымі падставай апрацоўкі персанальных дадзеных з'яўляюцца федэральныя законы і прынятыя на іх аснове нарматыўныя прававыя акты, якія рэгулююць адносіны, у тым ліку звязаныя з апрацоўкай персанальных даных, а таксама з дзейнасцю Аператара; статут, лакальныя акты Аператара; дагаворы, якія заключаюцца паміж Аператарам і суб'ектам персанальных даных; згоду на апрацоўку персанальных даных.
  • 3.11. Умовай спынення апрацоўкі персанальных дадзеных можа з'яўляцца дасягненне мэт апрацоўкі персанальных дадзеных, адкліканне згоды суб'екта персанальных дадзеных на апрацоўку яго персанальных дадзеных, а таксама выяўленне неправамернай апрацоўкі персанальных дадзеных.
  • 3.12. Пры дасягненні мэты апрацоўкі персанальных дадзеных, заканчэння тэрміну дзеяння згоды суб'екта персанальных дадзеных на апрацоўку яго персанальных дадзеных, адклікання суб'ектам персанальных дадзеных згоды на апрацоўку яго персанальных дадзеных, Аператар абавязаны спыніць іх апрацоўку або забяспечыць спыненне такой апрацоўкі (калі апрацоўка персанальных дадзеных ажыццяўляецца іншай асобай, дзейным па даручэнні Аператара) і ў выпадку, калі захаванне персанальных дадзеных больш не патрабуецца для мэт апрацоўкі персанальных дадзеных, знішчыць персанальныя дадзеныя або забяспечыць іх знішчэнне (калі апрацоўка персанальных дадзеных ажыццяўляецца іншай асобай, дзейснай па даручэнні Аператара) ва ўсталяваны заканадаўствам тэрмін, калі іншае не прадугледжана дагаворам, бокам якога, выгаданабытчыкам або паручыцелем па якім з'яўляецца суб'ект персанальных даных, іншым пагадненнем паміж Аператарам і суб'ектам персанальных даных або калі Аператар не мае права ажыццяўляць апрацоўку персанальных даных без згоды суб'екта персанальных даных на падставах, прадугледжаных заканадаўствам.
    У выпадку выяўлення неправамернай апрацоўкі персанальных даных, што ажыццяўляецца Аператарам або асобай, якая дзейнічае па даручэнні Аператара, Аператар ва ўстаноўлены заканадаўствам тэрмін, абавязаны спыніць неправамерную апрацоўку персанальных даных або забяспечыць спыненне неправамернай апрацоўкі персанальных даных асобай, якая дзейнічае па даручэнні Аператара. У выпадку, калі забяспечыць правамернасць апрацоўкі персанальных дадзеных немагчыма, Аператар у тэрмін, які не перавышае дзесяці працоўных дзён з даты выяўлення неправамернай апрацоўкі персанальных дадзеных, абавязаны знішчыць такія персанальныя дадзеныя або забяспечыць іх знішчэнне.
  • 3.13. Аператар ажыццяўляе захоўванне персанальных дадзеных у форме, якая дазваляе вызначыць суб'екта персанальных дадзеных, не даўжэй, чым гэтага патрабуюць мэты апрацоўкі персанальных дадзеных, калі тэрмін захоўвання персанальных дадзеных не ўсталяваны федэральным законам, дамовай, бокам якога, выгаданабытчыкам або паручыцелем, па якім з'яўляецца суб'ект персанальных дадзеных . Апрацоўваныя персанальныя дадзеныя падлягаюць знішчэнню або абязлічванню па дасягненні мэт апрацоўкі або ў выпадку страты неабходнасці ў дасягненні гэтых мэт, калі іншае не прадугледжана федэральным законам.
    Пры гэтым улічваюцца тэрміны іскавай даўнасці, а таксама іншыя тэрміны, устаноўленыя заканадаўствам.
  • 3.14. У выпадку выяўлення недакладных персанальных даных пры звароце суб'екта персанальных даных або яго прадстаўніка або па іх запыце або па запыце органа па абароне правоў суб'ектаў персанальных даных Аператар ажыццяўляе блакаванне персанальных даных, якія адносяцца да гэтага суб'екта персанальных даных, з моманту такога звароту або атрымання названага запыту на перыяд праверкі, калі блакаванне персанальных дадзеных не парушае правы і законныя інтарэсы суб'екта персанальных дадзеных ці трэціх асоб.
    У выпадку пацвярджэння факта недакладнасці персанальных даных Аператар на падставе звестак, прадстаўленых суб'ектам персанальных даных або яго прадстаўніком або органам па абароне правоў суб'ектаў персанальных даных, або іншых неабходных дакументаў удакладняе персанальныя даныя на працягу сямі рабочых дзён з дня прадстаўлення такіх звестак і здымае блакаванне персанальных даных.
  • 3.15. У выпадку выяўлення неправамернай апрацоўкі персанальных даных пры звароце (запыт) суб'екта персанальных даных або яго прадстаўніка або органа па абароне правоў суб'ектаў персанальных даных Аператар ажыццяўляе блакіраванне неправамерна апрацоўваных персанальных даных, якія адносяцца да гэтага суб'екта персанальных даных, з моманту такога звароту або атрымання запыту.
  • 3.16. Пры апрацоўцы персанальных даных Аператар забяспечвае апрацоўку персанальных даных з выкарыстаннем баз даных, якія знаходзяцца на тэрыторыі Расійскай Федэрацыі.

4. Прымяняюцца для абароны персанальных дадзеных меры

  • 4.1. Пры апрацоўцы персанальнай інфармацыі Аператар прымае неабходныя прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальнай інфармацыі ад неправамернага або выпадковага доступу, знішчэння, змены, блакавання, капіявання, прадастаўлення, распаўсюджвання персанальнай інфармацыі, а таксама ад іншых неправамерных дзеянняў у дачыненні персанальнай інфармацыі Карыстальніка ў адпаведнасці з лакальнымі актамі Аператара і патрабаваннямі заканадаўства аб персанальных дадзеных.
  • 4.2. Меры па забеспячэнні бяспекі персанальных даных пры іх апрацоўцы ў інфармацыйных сістэмах персанальных даных Аператара вызначаюцца і прымяняюцца з улікам устаноўленых узроўняў абароненасці персанальных даных пры іх апрацоўцы ў інфармацыйных сістэмах персанальных даных.
  • 4.3. Абарона персанальных даных пры іх апрацоўцы ў інфармацыйных сістэмах персанальных даных Аператара ад неправамернага або выпадковага доступу да іх, унічынення, змянення, блакіравання, капіравання, прадастаўлення, распаўсюджванне персанальных даных, а таксама ад іншых неправамерных дзеянняў адносна персанальных даных, забяспечваецца прымяненнем узаемазвязанай сукупнасці мер і сродкаў абароны, у прыватнасці: вызначаюцца пагрозы бяспецы персанальных даных пры іх апрацоўцы ў інфармацыйных сістэмах персанальных даных; прымяняюцца працэдуры ацэнкі адпаведнасці сродкаў абароны інфармацыі, якія прайшлі ва ўстаноўленым парадку, прызначаныя для нейтралізацыі актуальных пагроз бяспекі; ажыццяўляецца ацэнка эфектыўнасці прымаемых мер па забеспячэнню бяспекі персанальных даных да ўводу ў эксплуатацыю інфармацыйнай сістэмы персанальных даных; ажыццяўляецца ўлік машынных носьбітаў персанальных даных; праводзяцца мерапрыемствы па выяўленні фактаў несанкцыянаванага доступу да персанальных даных і прыняццю адпаведных мер, у тым ліку мер па выяўленні, папярэджанні і ліквідацыі наступстваў камп'ютарных атак на інфармацыйныя сістэмы персанальных даных і па рэагаванні на камп'ютарныя інцыдэнты ў іх; забяспечваецца магчымасць узнаўлення персанальных дадзеных, мадыфікаваных ці знішчаных з прычыны несанкцыянаванага доступу да іх; устанаўліваюцца правілы доступу да персанальных даных, якія апрацоўваюцца ў інфармацыйнай сістэме персанальных даных, забяспечваецца рэгістрацыя і ўлік дзеянняў, якія ўчыняюцца з персанальнымі данымі ў інфармацыйнай сістэме персанальных даных; ажыццяўляецца кантроль за прымаемымі мерамі па забеспячэнні бяспекі персанальных даных.

5. Асноўныя правы і абавязкі

  • 5.1. Аператар мае права: Самастойна вызначаць склад і пералік мер, неабходных і дастатковых для забеспячэння выканання абавязкаў, прадугледжаных Федэральным законам ад 2006/07/27 № 152-ФЗ «Аб персанальных дадзеных» (далей – Закон аб персанальных дадзеных) і прынятымі ў адпаведнасці з ім нарматыўнымі прававымі актамі, калі іншае не прадугледжана Законам аб персанальных дадзеных або іншымі федэральнымі законамі; даручыць апрацоўку персанальных дадзеных іншай асобе са згоды суб'екта персанальных дадзеных, калі іншае не прадугледжана федэральным законам, на падставе заключаецца з гэтай асобай дамовы. Асоба, якая ажыццяўляе апрацоўку персанальных дадзеных па даручэнні Аператара, абавязана выконваць прынцыпы і правілы апрацоўкі персанальных дадзеных, прадугледжаныя Законам аб персанальных дадзеных, выконваць канфідэнцыйнасць персанальных дадзеных, прымаць неабходныя меры, накіраваныя на забеспячэнне выканання абавязкаў, прадугледжаных Законам аб персанальных дадзеных. У даручэнні Аператара павінны быць вызначаны пералік дзеянняў (аперацый) з персанальнымі данымі, якія будуць здзяйсняцца асобай, якая ажыццяўляе апрацоўку персанальных даных, і мэты апрацоўкі, павінен быць устаноўлены абавязак такой асобы выконваць канфідэнцыйнасць і гарантаваць бяспеку персанальных даных пры іх апрацоўцы, а таксама павінны быць. указаны патрабаванні да абароны апрацоўваных персанальных дадзеных у адпаведнасці з арт. 19 Закона аб персанальных дадзеных; у выпадку адклікання суб'ектам персанальных дадзеных згоды на апрацоўку персанальных дадзеных Аператар мае права працягнуць апрацоўку персанальных дадзеных даных без згоды суб'екта персанальных даных пры наяўнасці падстаў, указаных у Законе аб персанальных даных; з улікам прадугледжаных Палітыкай мэт апрацоўкі персанальных дадзеных накіроўваць карыстачу ад свайго імя самастойна або з прыцягненнем трэціх асоб паведамлення, у тым ліку рэкламныя паведамленні (пры наяўнасці згоды карыстальніка), на электронную пошту карыстальніка, нумар мабільнага тэлефона.
  • 5.2. Аператар абавязваецца: арганізоўваць апрацоўку персанальных даных у адпаведнасці з патрабаваннямі Закона аб персанальных дадзеных; пры апрацоўцы персанальных даных прымаць неабходныя прававыя, арганізацыйныя і тэхнічныя меры або забяспечваць іх прыняцце для абароны персанальных даных ад неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, капіравання, прадастаўлення, распаўсюджвання персанальных даных, а таксама ад іншых неправамерных дзеянняў у адносінах да персанальных даных. адказваць на звароты і запыты суб'ектаў персанальных дадзеных у адпаведнасці з патрабаваннямі Закона аб персанальных даных; паведамляць ва ўпаўнаважаны орган па абароне правоў суб'ектаў персанальных даных па запыце гэтага органа неабходную інфармацыю ў прадугледжаны заканадаўствам тэрмін; у парадку, вызначаным федэральным органам выканаўчай улады, упаўнаважаным у галіне забеспячэння бяспекі, забяспечваць узаемадзеянне з дзяржаўнай сістэмай выяўлення, папярэджання і ліквідацыі наступстваў камп'ютарных атак на інфармацыйныя рэсурсы Расійскай Федэрацыі, уключаючы інфармаванне яго аб камп'ютарных інцыдэнтах, якія пацягнулі неправамерную перадачу (прадастаўленне, распаўсюджванне, доступ) персанальных даных.
  • 5.3. Карыстальнік мае права: атрымліваць інфармацыю, якая датычыцца апрацоўкі яго персанальных даных, за выключэннем выпадкаў, прадугледжаных федэральнымі законамі. Звесткі прадастаўляюцца суб'екту персанальных даных Аператарам у даступнай форме, і ў іх не павінны змяшчацца персанальныя даныя, якія адносяцца да іншых суб'ектаў персанальных даных, за выключэннем выпадкаў, калі ёсць законныя падставы для раскрыцця такіх персанальных даных. Пералік інфармацыі і парадак яе атрымання ўстаноўлены Законам аб персанальных даных; адклікаць згоду на апрацоўку персанальных дадзеных; патрабаваць ад Аператара ўдакладнення яго персанальных дадзеных, іх блакавання або знішчэнні ў выпадку, калі персанальныя дадзеныя з'яўляюцца няпоўнымі, састарэлымі, недакладнымі, незаконна атрыманымі або не з'яўляюцца неабходнымі для заяўленай мэты апрацоўкі, а таксама прымаць прадугледжаныя законам меры па абароне сваіх правоў; патрабаваць выдалення персанальных дадзеных, калі персанальныя дадзеныя больш не патрабуюцца для мэт, у якіх яны былі атрыманы, і ў Аператара адсутнічаюць законныя падставы для іх апрацоўкі; абскарджваць ва ўпаўнаважаным органе па абароне правоў суб'ектаў персанальных даных або ў судовым парадку неправамерныя дзеянні або бяздзейнасць Аператара пры апрацоўцы яго персанальных даных. адмовіцца ад атрымання рэкламнай і іншай інфармацыі без тлумачэння прычын адмовы.
  • 5.4. Карыстальнік абавязуецца: не прадпрымаць дзеянняў, якія могуць разглядацца як парушэнні ў сферы інтэлектуальнай уласнасці, аўтарскіх і/або сумежных правоў, а таксама дзеянні, якія прыводзяць або могуць прывесці да парушэння нармальнай працы сайта; не выкарыстоўваць аўтаматызаваныя скрыпты (праграмы) для збору інфармацыі і (або) узаемадзеяння з сайтам.

6. Дадатковыя ўмовы

  • 6.1. Аператар мае права ўносіць змены ў Палітыку без апавяшчэння карыстальніка. Карыстальнік абавязваецца перыядычна праглядаць Палітыку на прадмет любых змен.
  • 6.2. Новая рэдакцыя Палітыкі набывае моц з моманту яе размяшчэння на сайце, калі іншае не прадугледжана новай рэдакцыяй Палітыкі.

7. Згода на атрыманне рэкламы

  • 7.1. Карыстальнік дае сваю згоду на атрыманне ад Аператара рэкламнай інфармацыі аб паслугах / сэрвісах / таварах Аператара па адрасе электроннай пошты карыстальніка.
  • 7.2. Карыстальнік мае права не даваць згоду на атрыманне рэкламнай інфармацыі шляхам непрастаўлення знака (галачкі) у адпаведным пункце пры запаўненні рэгістрацыйнай формы, а таксама ў далейшым адклікаць згоду на атрыманне рэкламнай інфармацыі праз зняцце прастаўленага знака (галачкі) у адпаведным пункце асабістага кабінета карыстальніка.

ПАЛIТЫКА У СТАЎЛЕННІ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ


1. Агульныя палажэнні

  • 1.1. Сапраўдная Палітыка ў дачыненні да апрацоўкі персанальных дадзеных таварыства з абмежаванай адказнасцю «НЦР «Руконт» (далей – Аператар) распрацавана ў мэтах выканання патрабаванняў п. 2 ч. 1 арт. 18/01 Федэральнага закона ад 2006/07/27 № 152-ФЗ «Аб персанальных дадзеных» (далей - Закон аб персанальных дадзеных) у мэтах забеспячэння абароны правоў і свабод чалавека і грамадзяніна пры апрацоўцы яго персанальных дадзеных, у тым ліку абароны правоў на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу.
  • 1.2. Палітыка вызначае мэты і агульныя прынцыпы апрацоўкі персанальных дадзеных і меры па забеспячэнні бяспекі персанальных дадзеных, якія прымае Аператар.
  • 1.3. Палітыка падлягае перагляду і, пры неабходнасці, актуалізацыі ў сувязі са зменамі заканадаўства ў галіне персанальных даных, па выніках аналізу дастатковасці і эфектыўнасці мер забеспячэння бяспекі персанальных даных пры іх апрацоўцы Аператарам, а таксама па выніках іншых кантрольных мерапрыемстваў.
  • 1.4. У мэтах выканання патрабаванняў ч. 2 арт. 18.1 Закона аб персанальных дадзеных сапраўдная Палітыка на папяровым носьбіце захоўваецца па адрасе Аператара. Электронная выява Палітыкі размешчаны ў вольным доступе ў інфармацыйна-тэлекамунікацыйнай сетцы Інтэрнэт (далей - сетка Інтэрнэт) на сайце Аператара.
  • 1.5. Асноўныя паняцці, якія выкарыстоўваюцца ў Палітыцы: персанальныя дадзеныя - любая інфармацыя, якая адносіцца да прама або ўскосна вызначанай або вызначанай фізічнай асобе (суб'екту персанальных дадзеных); аператар персанальных даных (аператар) - дзяржаўны орган, муніцыпальны орган, юрыдычная або фізічная асоба, якія самастойна або сумесна з іншымі асобамі арганізуюць і (або) ажыццяўляюць апрацоўку персанальных даных, а таксама вызначаюць мэты апрацоўкі персанальных даных, склад персанальных даных, якія падлягаюць апрацоўцы, дзеянні. (аперацыі), якія здзяйсняюцца з персанальнымі дадзенымі; апрацоўка персанальных дадзеных - любое дзеянне (аперацыя) або сукупнасць дзеянняў (аперацый) з персанальнымі дадзенымі, якія здзяйсняюцца з выкарыстаннем сродкаў аўтаматызацыі або без іх выкарыстання. Апрацоўка персанальных дадзеных уключае ў сябе збор, запіс, сістэматызацыю, назапашванне, захоўванне, удакладненне (абнаўленне,змена), выманне, выкарыстанне, перадачу (распаўсюджванне, падаванне, доступ), абязлічванне, блакаванне, выдаленне, знішчэнне; аўтаматызаваная апрацоўка персанальных даных - апрацоўка персанальных даных з дапамогай сродкаў вылічальнай тэхнікі; распаўсюджванне персанальных даных - дзеянні, накіраваныя на раскрыццё персанальных даных нявызначанаму колу асоб; прадастаўленне персанальных даных - дзеянні, накіраваныя на раскрыццё персанальных даных пэўнай асобе або вызначанаму колу асоб; блакаванне персанальных дадзеных - часовае спыненне апрацоўкі персанальных дадзеных (за выключэннем выпадкаў, калі апрацоўка неабходна для ўдакладнення персанальных дадзеных); знішчэнне персанальных дадзеных - дзеянні, у выніку якіх становіцца немагчымым аднавіць змест персанальных дадзеных у інфармацыйнай сістэме персанальных дадзеных і (або) у выніку якіх знішчаюцца матэрыяльныя носьбіты персанальных дадзеных; абязлічванне персанальных дадзеных - дзеянні, у выніку якіх становіцца немагчымым без выкарыстання дадатковай інфармацыі вызначыць прыналежнасць персанальных даных канкрэтнаму суб'екту персанальных даных; інфармацыйная сістэма персанальных даных - сукупнасць персанальных даных, якія змяшчаюцца ў базах даных і забяспечваюць іх апрацоўку інфармацыйных тэхналогій і тэхнічных сродкаў.

  • 1.6. Асноўныя правы і абавязкі Аператара.


    • 1.6.1. Аператар мае права:


      1. самастойна вызначаць склад і пералік мер, неабходных і дастатковых для забеспячэння выканання абавязкаў, прадугледжаных Законам аб персанальных дадзеных і прынятымі ў адпаведнасці з ім нарматыўнымі прававымі актамі, калі іншае не прадугледжана Законам аб персанальных дадзеных ці іншымі федэральнымі законамі;
      2. даручыць апрацоўку персанальных дадзеных іншай асобе са згоды суб'екта персанальных дадзеных, калі іншае не прадугледжана федэральным законам, на падставе заключаецца з гэтай асобай дагавора. Асоба, якая ажыццяўляе апрацоўку персанальных дадзеных па даручэнні Аператара, абавязана выконваць прынцыпы і правілы апрацоўкі персанальных дадзеных, прадугледжаныя Законам аб персанальных дадзеных, выконваць канфідэнцыйнасць персанальных дадзеных, прымаць неабходныя меры, накіраваныя на забеспячэнне выканання абавязкаў, прадугледжаных Законам аб персанальных дадзеных. У даручэнні Аператара павінны быць вызначаны пералік дзеянняў (аперацый) з персанальнымі данымі, якія будуць здзяйсняцца асобай, якая ажыццяўляе апрацоўку персанальных даных, і мэты апрацоўкі, павінен быць устаноўлены абавязак такой асобы выконваць канфідэнцыйнасць і гарантаваць бяспеку персанальных даных пры іх апрацоўцы, а таксама павінны быць. указаны патрабаванні да абароны апрацоўваных персанальных дадзеных у адпаведнасці з арт. 19 Закона аб персанальных дадзеных;
      3. у выпадку адклікання суб'ектам персанальных даных згоды на апрацоўку персанальных даных Аператар мае права прадоўжыць апрацоўку персанальных даных без згоды суб'екта персанальных даных пры наяўнасці падстаў, указаных у Законе аб персанальных даных.

    • 1.6.2. Аператар абавязаны:


      1. арганізоўваць апрацоўку персанальных даных у адпаведнасці з патрабаваннямі Закона аб персанальных даных;
      2. пры апрацоўцы персанальных даных прымаць неабходныя прававыя, арганізацыйныя і тэхнічныя меры або забяспечваць іх прыняцце для абароны персанальных даных ад неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, капіравання, прадастаўлення, распаўсюджвання персанальных даных, а таксама ад іншых неправамерных дзеянняў. у адносінах да персанальных дадзеных.
      3. адказваць на звароты і запыты суб'ектаў персанальных даных і іх законных прадстаўнікоў у адпаведнасці з патрабаваннямі Закона аб персанальных даных;
      4. паведамляць ва ўпаўнаважаны орган па абароне правоў суб'ектаў персанальных даных па запыце гэтага органа неабходную інфармацыю на працягу 10 рабочых дзён з даты атрымання такога запыту. Гэты тэрмін можа быць прадоўжаны, але не больш як на пяць рабочых дзён. Для гэтага Аператару неабходна накіраваць матываванае апавяшчэнне з указаннем прычын падаўжэння тэрміну прадастаўлення запытанай інфармацыі;
      5. у парадку, вызначаным федэральным органам выканаўчай улады, упаўнаважаным у галіне забеспячэння бяспекі, забяспечваць узаемадзеянне з дзяржаўнай сістэмай выяўлення, папярэджання і ліквідацыі наступстваў кампутарных нападаў на інфармацыйныя рэсурсы Расійскай Федэрацыі, уключаючы інфармаванне яго аб кампутарных інцыдэнтах, якія пацягнулі неправамерную перадачу (прадастаўленне, распаўсюджванне, доступ) персанальных дадзеных.

  • 1.7. Асноўныя правы суб'екта персанальных даных.


    1.7.1. Суб'ект персанальных дадзеных мае права:


    1. атрымліваць інфармацыю, якая тычыцца апрацоўкі яго персанальных дадзеных, за выключэннем выпадкаў, прадугледжаных федэральнымі законамі. Звесткі прадастаўляюцца суб'екту персанальных даных Аператарам у даступнай форме, і ў іх не павінны змяшчацца персанальныя даныя, якія адносяцца да іншых суб'ектаў персанальных даных, за выключэннем выпадкаў, калі ёсць законныя падставы для раскрыцця такіх персанальных даных. Пералік інфармацыі і парадак яе атрымання ўстаноўлены Законам аб персанальных даных;
    2. патрабаваць ад аператара ўдакладнення яго персанальных даных, іх блакіравання або знішчэння ў выпадку, калі персанальныя даныя з'яўляюцца няпоўнымі, састарэлымі, недакладнымі, незаконна атрыманымі або не з'яўляюцца неабходнымі для заяўленай мэты апрацоўкі, а таксама прымаць прадугледжаныя законам меры па абароне сваіх правоў;
    3. вылучаць умову папярэдняй згоды пры апрацоўцы персанальных даных у мэтах прасоўвання на рынку тавараў, работ і паслуг;
    4. абскарджваць ва ўпаўнаважаным органе па абароне правоў суб'ектаў персанальных даных або ў судовым парадку неправамерныя дзеянні або бяздзеянне Аператара пры апрацоўцы яго персанальных даных.
  • 1.8. Кантроль за выкананнем патрабаванняў гэтай Палітыкі ажыццяўляецца ўпаўнаважанымі асобамі, адказнымі за арганізацыю апрацоўкі персанальных даных у Аператара.
  • 1.9. Адказнасць за парушэнне патрабаванняў заканадаўства Расійскай Федэрацыі і нарматыўных актаў Аператара ў сферы апрацоўкі і аховы персанальных даных вызначаецца ў адпаведнасці з заканадаўствам Расійскай Федэрацыі.

    2. Мэты апрацоўкі персанальных дадзеных

  • 2.1. Апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем канкрэтных, загадзя вызначаных і законных мэт.
  • 2.2. Апрацоўцы падлягаюць толькі персанальныя дадзеныя, якія адпавядаюць мэтам іх апрацоўкі.

  • 2.3. Апрацоўка персанальных даных ажыццяўляецца Аператарам у наступных мэтах:

    • забеспячэнні захавання Канстытуцыі Расійскай Федэрацыі, федэральных законаў і іншых нарматыўных прававых актаў Расійскай Федэрацыі;
    • ажыццяўлення грамадзянска-прававых адносін;
    • прыцягнення і адбору кандыдатаў на працу; садзейнічання работнікам у працаўладкаванні, навучанні і прасоўванні па службе; забеспячэння ўстаноўленых заканадаўствам умоў працы, гарантый, ільгот і кампенсацый; забеспячэння асабістай бяспекі работнікаў; кантролю колькасці і якасці выкананай працы;
    • прадастаўлення магчымасці суб'екту персанальных даных выкарыстання сайта Аператара ў сетцы Інтэрнэт, уключаючы яго рэгістрацыю для выкарыстання сэрвісаў Аператара.

    3. Прававыя падставы апрацоўкі персанальных дадзеных

  • 3.1. Прававой падставай апрацоўкі персанальных даных з'яўляецца сукупнасць нарматыўных прававых актаў, у выкананне якіх і ў адпаведнасці з якімі Аператар ажыццяўляе апрацоўку персанальных даных, у тым ліку:

    • Канстытуцыя Расійскай Федэрацыі;
    • Грамадзянскі кодэкс Расійскай Федэрацыі;
    • Працоўны кодэкс Расійскай Федэрацыі;
    • Падатковы кодэкс Расійскай Федэрацыі;
    • Федэральны закон ад 08.02.1998 № 14-ФЗ "Аб таварыствах з абмежаванай адказнасцю";
    • Федэральны закон ад 2011/12/06 № 402-ФЗ «Аб бухгалтарскім уліку»;
    • Федэральны закон ад 15.12.2001 № 167-ФЗ "Аб абавязковым пенсійным страхаванні ў Расійскай Федэрацыі";
    • іншыя федэральныя законы і прынятыя на іх аснове нарматыўныя прававыя акты, якія рэгулююць адносіны, звязаныя з апрацоўкай персанальных дадзеных.

  • 3.2. Прававой падставай апрацоўкі персанальных дадзеных таксама з'яўляюцца:

    • статут Аператара;
    • дагаворы, якія заключаюцца паміж Аператарам і суб'ектамі персанальных даных;
    • згоду суб'ектаў персанальных даных на апрацоўку іх персанальных даных;
    • ажыццяўленне правоў і законных інтарэсаў Аператара або трэціх асоб.

4. Аб'ём і катэгорыі апрацоўваных персанальных дадзеных, катэгорыі суб'ектаў персанальных дадзеных

  • 4.1. Утрыманне і аб'ём апрацоўваных персанальных дадзеных павінны адпавядаць заяўленым мэтам апрацоўкі. Апрацоўваныя персанальныя дадзеныя не павінны быць залішнімі ў адносінах да заяўленых мэт іх апрацоўкі.

  • 4.2. Аператар можа апрацоўваць персанальныя даныя наступных катэгорый суб'ектаў персанальных даных.

    • 4.2.1. Кандыдаты на замяшчэнне вакантных пасад Аператара.
    • 4.2.2. Работнікі і былыя работнікі Аператара.
    • 4.2.3. Сваякі працаўнікоў Аператара.
    • 4.2.4. Кліенты (кантрагенты) Аператара і іх прадстаўнікі.
    • 4.2.5. Карыстальнікі сайта Аператара ў сетцы Інтэрнэт.
  • 4.3. Аператарам не ажыццяўляецца апрацоўка біяметрычных персанальных дадзеных (звестак, якія характарызуюць фізіялагічныя і біялагічныя асаблівасці чалавека, на падставе якіх можна ўстанавіць яго асобу).
  • 4.4. Аператарам не ажыццяўляецца апрацоўка спецыяльных катэгорый персанальных даных, якія датычацца расавай, нацыянальнай прыналежнасці, палітычных поглядаў, рэлігійных або філасофскіх перакананняў, стану здароўя, інтымнага жыцця, за выключэннем выпадкаў, прадугледжаных заканадаўствам.

5. Парадак і ўмовы апрацоўкі персанальных даных

  • 5.1. Апрацоўка персанальных даных ажыццяўляецца Аператарам у адпаведнасці з патрабаваннямі заканадаўства Расійскай Федэрацыі.
  • 5.2. Апрацоўка персанальных даных ажыццяўляецца са згоды суб'ектаў персанальных даных на апрацоўку іх персанальных даных, а таксама без такой у выпадках, прадугледжаных заканадаўствам Расійскай Федэрацыі.
  • 5.3. Аператар ажыццяўляе аўтаматызаваную, неаўтаматызаваную і змешаную апрацоўку персанальных дадзеных.
  • 5.4. Пры апрацоўцы персанальных дадзеных Аператар выконвае збор, запіс, сістэматызацыю, назапашванне, захоўванне, удакладненне (абнаўленне,змена), выманне, выкарыстанне, перадачу (за выключэннем распаўсюджвання), абязлічванне, блакіраванне, выдаленне, знішчэнне персанальных дадзеных.
  • 5.5. Не дапускаецца раскрыццё трэцім асобам персанальных дадзеных без згоды суб'екта персанальных дадзеных, калі іншае не прадугледжана федэральным законам.
  • 5.6. Перадача персанальных даных у Федэральную падатковую службу, Пенсійны фонд Расійскай Федэрацыі, Фонд сацыяльнага страхавання і іншыя ўпаўнаважаныя органы выканаўчай улады і арганізацыі ажыццяўляецца ў адпаведнасці з патрабаваннямі заканадаўства Расійскай Федэрацыі.

  • 5.7. Аператар прымае неабходныя прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных даных ад неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, распаўсюджвання і іншых несанкцыянаваных дзеянняў, у тым ліку:

    • 5.7.1. Вызначае пагрозы бяспецы персанальных дадзеных пры іх апрацоўцы;
    • 5.7.2. Прымае лакальныя нарматыўныя акты і іншыя дакументы, якія рэгулююць адносіны ў сферы апрацоўкі і абароны персанальных даных;
    • 5.7.3. Прызначае асоб, адказных за забеспячэнне бяспекі персанальных дадзеных;
    • 5.7.4. Стварае неабходныя ўмовы для працы з персанальнымі дадзенымі;
    • 5.7.5. Арганізуе ўлік дакументаў, якія змяшчаюць персанальныя дадзеныя;
    • 5.7.6. Арганізуе працу з інфармацыйнымі сістэмамі, у якіх апрацоўваюцца персанальныя даныя;
    • 5.7.7. Захоўвае персанальныя дадзеныя ва ўмовах, пры якіх забяспечваецца іх захаванасць і выключаецца неправамерны доступ да іх;
    • 5.7.8. Арганізуе навучанне работнікаў Аператара, якія ажыццяўляюць апрацоўку персанальных даных. Да апрацоўкі персанальных дадзеных дапушчаюцца працаўнікі Аператара, у службовыя абавязкі якіх уваходзіць апрацоўка персанальных дадзеных, у тых выпадках і тады, калі гэта патрабуецца для эфектыўнага выканання імі сваіх службовых абавязкаў. Работнікі Аператара, якія ажыццяўляюць апрацоўку персанальных даных, дзейнічаюць у адпаведнасці са службовымі інструкцыямі, рэгламентамі і іншымі распарадчымі дакументамі Аператара, і выконваюць патрабаванні Таварыства па выкананні рэжыму канфідэнцыйнасці.
  • 5.8. Аператар ажыццяўляе захоўванне персанальных дадзеных у форме, якая дазваляе вызначыць суб'екта персанальных дадзеных, не даўжэй, чым гэтага патрабуюць мэты апрацоўкі персанальных дадзеных, калі тэрмін захоўвання персанальных дадзеных не ўсталяваны федэральным законам, дамовай, бокам якога, выгаданабытчыкам або паручыцелем, па якім з'яўляецца суб'ект персанальных дадзеных . Апрацоўваныя персанальныя дадзеныя падлягаюць знішчэнню або абязлічванню па дасягненні мэт апрацоўкі або ў выпадку страты неабходнасці ў дасягненні гэтых мэт, калі іншае не прадугледжана федэральным законам.
    Пры гэтым улічваюцца тэрміны захоўвання, устаноўленыя, у прыватнасці, у арт. 22.1 Федэральнага закона ад 2004/10/22 № 125-ФЗ «Аб архіўнай справе ў Расійскай Федэрацыі» і Пераліку тыпавых кіраўніцкіх архіўных дакументаў, якія ўтвараюцца ў працэсе дзейнасці дзяржаўных органаў, органаў мясцовага самакіравання і арганізацый, з указаннем тэрмінаў іх захоўвання (утв. Загадам Расархіва ад 20.12.2019 №236), тэрмінамі іскавай даўнасці, а таксама іншымі тэрмінамі, устаноўленымі заканадаўствам.
  • 5.9. Пры зборы персанальных дадзеных, у тым ліку праз сетку Інтэрнэт, Аператар забяспечвае апрацоўку персанальных даных з выкарыстаннем баз даных, якія знаходзяцца на тэрыторыі Расійскай Федэрацыі.

6. Актуалізацыя, выпраўленне, выдаленне, знішчэнне персанальных дадзеных і спыненне іх апрацоўкі, адказы на запыты суб'ектаў на доступ да персанальных дадзеных

  • 6.1. Пацвярджэнне факта апрацоўкі персанальных даных Аператарам, прававыя падставы і мэты апрацоўкі персанальных даных, а таксама іншыя звесткі, указаныя ў ч. 7 ст. 14 Закона аб персанальных даных, прадастаўляюцца Аператарам суб'екту персанальных даных або яго прадстаўніку на працягу 10 рабочых дзён з моманту звароту або атрымання запыту суб'екта персанальных даных або яго прадстаўніка. Гэты тэрмін можа быць прадоўжаны, але не больш як на пяць рабочых дзён. Для гэтага Аператару трэба накіраваць суб'екту персанальных даных матываванае паведамленне з указаннем прычын прадаўжэння тэрміну прадастаўлення запытанай інфармацыі.
    У звесткі не ўключаюцца персанальныя даныя, якія адносяцца да іншых суб'ектаў персанальных даных, за выключэннем выпадкаў, калі ёсць законныя падставы для раскрыцця такіх персанальных даных. Запыт павінен змяшчаць:
    • нумар асноўнага дакумента, які засведчвае асобу суб'екта персанальных дадзеных або яго прадстаўніка, звесткі аб даце выдачы названага дакумента і які выдаў яго органе;
    • звесткі, якія пацвярджаюць удзел суб'екта персанальных даных у адносінах з Аператарам (нумар дагавора, дата заключэння дагавора, умоўнае слоўнае абазначэнне і (або) іншыя звесткі), або звесткі, якія іншым чынам пацвярджаюць факт апрацоўкі персанальных даных Аператарам;
    • подпіс суб'екта персанальных дадзеных або яго прадстаўніка. Запыт можа быць накіраваны ў форме электроннага дакумента і падпісаны электронным подпісам у адпаведнасці з заканадаўствам Расійскай Федэрацыі.
    Аператар падае звесткі, указаныя ў ч. 7 арт. 14 Закона аб персанальных дадзеных, суб'екту персанальных дадзеных або яго прадстаўніку ў той форме, у якой накіраваны адпаведны зварот або запыт, калі іншае не ўказана ў звароце (запыт).
    Калі ў звароце (запыт) суб'екта персанальных даных не адлюстраваны ў адпаведнасці з патрабаваннямі Закона аб персанальных даных усе неабходныя звесткі або суб'ект не валодае правамі доступу да запытанай інфармацыі, то яму накіроўваецца матываваная адмова.
    Права суб'екта персанальных даных на доступ да яго персанальных даных можа быць абмежавана ў адпаведнасці з ч. 8 арт. 14 Закона аб персанальных дадзеных, у тым ліку калі доступ суб'екта персанальных дадзеных да яго персанальных дадзеных парушае правы і законныя інтарэсы трэціх асоб.
  • 6.2. У выпадку выяўлення недакладных персанальных даных пры звароце суб'екта персанальных даных або яго прадстаўніка або па іх запыце або па запыце органа па абароне правоў суб'ектаў персанальных даных Аператар ажыццяўляе блакаванне персанальных даных, якія адносяцца да гэтага суб'екта персанальных даных, з моманту такога звароту або атрымання названага запыту на перыяд праверкі, калі блакаванне персанальных дадзеных не парушае правы і законныя інтарэсы суб'екта персанальных дадзеных ці трэціх асоб.
    У выпадку пацвярджэння факта недакладнасці персанальных даных Аператар на падставе звестак, прадстаўленых суб'ектам персанальных даных або яго прадстаўніком або органам па абароне правоў суб'ектаў персанальных даных, або іншых неабходных дакументаў удакладняе персанальныя даныя на працягу сямі рабочых дзён з дня прадстаўлення такіх звестак і здымае блакаванне персанальных даных.
  • 6.3. У выпадку выяўлення неправамернай апрацоўкі персанальных даных пры звароце (запыт) суб'екта персанальных даных або яго прадстаўніка або органа па абароне правоў суб'ектаў персанальных даных Аператар ажыццяўляе блакіраванне неправамерна апрацоўваных персанальных даных, якія адносяцца да гэтага суб'екта персанальных даных, з моманту такога звароту або атрымання запыту.
  • 6.4. Пры выяўленні Аператарам, органам па абароне правоў суб'ектаў персанальных даных або іншай зацікаўленай асобай факта неправамернай або выпадковай перадачы (прадастаўлення, распаўсюджвання) персанальных даных (доступу да персанальных даных), якая прывяла да парушэння правоў суб'ектаў персанальных даных, Аператар:
    • на працягу 24 гадзін паведамляе орган па абароне правоў суб'ектаў персанальных дадзеных аб інцыдэнце, меркаваных прычынах, якія пацягнулі парушэнне правоў суб'ектаў персанальных дадзеных, меркаванай шкодзе, нанесенай правам суб'ектаў персанальных дадзеных, і прынятых мерах па ліквідацыі наступстваў інцыдэнту, а таксама падае звесткі аб асобе , упаўнаважаным Аператарам на ўзаемадзеянне з органам па абароне правоў суб'ектаў персанальных даных па пытаннях, звязаных з інцыдэнтам;
    • на працягу 72 гадзін паведамляе орган па абароне правоў суб'ектаў персанальных дадзеных аб выніках унутранага расследавання выяўленага інцыдэнту і падае звесткі аб асобах, дзеянні якіх сталі яго прычынай (прынаяўнасці).
  • 6.5. У выпадку дасягнення мэты апрацоўкі персанальных даных або заканчэння тэрміну дзеяння згоды суб'екта персанальных даных на апрацоўку яго персанальных даных аператар абавязаны спыніць апрацоўку персанальных даных або забяспечыць яе спыненне (калі апрацоўка персанальных даных ажыццяўляецца іншай асобай, якая дзейнічае па даручэнні аператара) і знішчыць персанальныя даныя або забяспечыць іх знішчэнне (калі апрацоўка персанальных даных ажыццяўляецца іншай асобай, якая дзейнічае па даручэнні аператара) у тэрмін, які не перавышае трыццаці дзён з даты дасягнення мэты апрацоўкі персанальных даных, калі іншае не прадугледжана дагаворам, бокам якога, выгаданабытчыкам або паручыцелем па якім з'яўляецца суб'ект персанальных даных, іншым пагадненнем паміж аператарам і суб'ектам персанальных дадзеных або калі аператар не мае права ажыццяўляць апрацоўку персанальных дадзеных без згоды суб'екта персанальных дадзеных на падставах, прадугледжаных Законам аб персанальных дадзеных ці іншымі федэральнымі законамі.
  • 6.6. У выпадку адклікання суб'ектам персанальных дадзеных згоды на апрацоўку яго персанальных дадзеных аператар абавязаны спыніць іх апрацоўку або забяспечыць спыненне такой апрацоўкі (калі апрацоўка персанальных дадзеных ажыццяўляецца іншай асобай, якая дзейнічае па даручэнні аператара) і ў выпадку, калі захаванне персанальных дадзеных больш не патрабуецца для мэт апрацоўкі персанальных дадзеных, знішчыць персанальныя дадзеныя або забяспечыць іх знішчэнне (калі апрацоўка персанальных дадзеных ажыццяўляецца іншай асобай, якая дзейнічае па даручэнні аператара) у тэрмін, які не перавышае трыццаці дзён з даты паступлення названага водгуку, калі іншае не прадугледжана дагаворам, бокам якога, выгаданабытчыкам або паручыцелем па якім з'яўляецца суб'ект персанальных даных, іншым пагадненнем паміж аператарам і суб'ектам персанальных даных або калі аператар не мае права ажыццяўляць апрацоўку персанальных даных без згоды суб'екта персанальных даных на падставах, прадугледжаных Законам аб персанальных дадзеных ці іншымі федэральнымі законамі.
  • 6.7. Пры звароце суб'екта персанальных дадзеных да Аператара з патрабаваннем аб спыненні апрацоўкі персанальных дадзеных у тэрмін, які не перавышае 10 працоўных дзён з даты атрымання Аператарам адпаведнага патрабавання, апрацоўка персанальных дадзеных спыняецца, за выключэннем выпадкаў, прадугледжаных Законам аб персанальных дадзеных або іншымі федэральнымі законамі. Указаны тэрмін можа быць працягнуты, але не больш чым на пяць працоўных дзён. Для гэтага Аператару неабходна накіраваць суб'екту персанальных даных матываванае апавяшчэнне з указаннем прычын падаўжэння тэрміну.

  • 6.8. Знішчэнне персанальных звестак ажыццяўляе камісія, створаная загадам кіраўніка Аператара.

    • 6.8.1. Адбор матэрыяльных носьбітаў і (або) звестак у інфармацыйных сістэмах, якія змяшчаюць персанальныя даныя, якія падлягаюць знішчэнню, ажыццяўляюць асобы, адказныя за апрацоўку і абарону інфармацыі, аднесенай да персанальных даных.
    • 6.8.2. Камісія складае спіс з указаннем матэрыяльных носьбітаў і (або) звестак у інфармацыйных сістэмах, якія змяшчаюць персанальныя даныя, якія падлягаюць знішчэнню.
    • 6.8.3. Персанальныя дадзеныя на папяровых носьбітах знішчаюцца шляхам драбнення на дробныя часткі, выняткоўвалыя магчымасць наступнага ўзнаўлення дадзеных. Драбненне ажыццяўляецца з выкарыстаннем знішчальніка дакументаў (шродэра).
    • 6.8.4. Персанальныя даныя на электронных носьбітах знішчаюцца шляхам нанясення ім неадхільнага фізічнага пашкоджання, механічнага парушэння цэласнасці носьбіта, які не дазваляе лічыць або аднавіць даныя, а таксама шляхам выдалення даных з электронных носьбітаў, уключаючы выдаленне даных з інфармацыйных сістэм персанальных даных, метадамі і сродкамі гарантаванага выдалення рэшткавай інфармацыі.
    • 6.8.5. Знішчэнне персанальных дадзеных пацвярджаецца камісіяй паводле Патрабаванняў да пацверджання знішчэння персанальных дадзеных, зацверджаным Загадам Раскамнагляду ад 28.10.2022 №179, ці іншым прад'яўляным патрабаванням.

    • 7. Адказнасць за парушэнні

    • 7.1. Асобы, вінаватыя ў парушэнні правілаў апрацоўкі і абароны персанальных звестак нясуць дысцыплінарную, адміністрацыйную, грамадзянска-прававую і крымінальную адказнасць у адпаведнасці з дзеючым заканадаўствам.
Мы выкарыстоўваем печыва, каб зрабіць сайт зручней для вас. Падрабязна
Добра