Политика
в отношении обработки
персональных данных
- Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (далее – Закон) и иных нормативных правовых актов Республики Беларусь в области персональных данных и определяет основные направления деятельности ООО “Обучающий центр КомпАс” (далее – Оператор) в сфере обработки персональных данных физических лиц (далее – субъект персональных данных), в том числе по обеспечению безопасности персональных данных.
Место нахождения Оператора: г. Минск, ул. Лучины, д 7, оф. 310. - Целью настоящей Политики является обеспечение надлежащей защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных, связанной с выполнением Оператором образовательной функции.
- Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных.
- Политика публикуется в свободном доступе в сети Интернет на сайте Оператора по адресу: https://comp-as.by.
Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на Сайте. Субъекты персональных данных самостоятельно получают на сайте информацию об изменениях Политики. - Обработка персональных данных Оператором осуществляется на основе следующих принципов:
• принцип согласия – обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательными актами Республики Беларусь;
• принцип ограничения цели – обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;
• Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• принцип точности – при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
• принцип прозрачности – обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
• принцип срочности – хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных;
• принцип уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством. - Обработка Оператором персональных данных осуществляется в следующих целях:
• организации приёма лиц для получения образовательных услуг;
• возникновения, изменения и прекращения образовательных отношений;
• заключения, исполнения и прекращения договоров в образовательной сфере;
• информирования лиц об услугах и изменениях в оказании услуг Оператором, в том числе посредством звонков по контактным номерам телефонов, СМС-, viber-, email-рассылки и иное;
• реализации образовательных программ дополнительного образования;
• осуществления административных процедур;
• рассмотрения обращений граждан.
Оператор также осуществляет обработку персональных данных в иных целях, необходимых для осуществления своей деятельности в соответствии с законодательством. - Оператор может обрабатывать персональные данные следующих субъектов персональных данных в рамках целей, определенных настоящей Политикой: лиц, подающих заявки на получение образовательных услуг Оператора, и их законных представителей в случае обращения несовершеннолетних лиц; пользователей сайтов и сервисов Оператора; посетителей.
- Оператор обрабатывает следующие общие персональные данные в зависимости от категорий субъектов персональных данных и целей обработки: фамилия, собственное имя, отчество (при наличии); дата и место рождения; пол; идентификационный номер; данные паспорта или иного документа, удостоверяющего личность; место работы, занимаемая должность (специальность, профессия); гражданство (подданство); регистрация по месту жительства и (или) месту пребывания; сведения о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица; данные, которые позволяют прямо или косвенно определить физическое лицо или могут быть отождествлены с ним, с учетом законодательных актов и согласно целям обработки персональных данных, указанным в п. 6 Политики.
- Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без получения такого согласия в случаях, предусмотренных Законом и иными законодательными актами. Согласие субъекта на обработку персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных. Согласие субъекта или его законного представителя может быть получено в письменной форме, в виде электронного документа, при отправке заявки с сайта Оператора, при проведении онлайн-оплаты услуг Оператора или иной электронной форме.
- Обработка персональных данных, поступивших Оператору от субъекта персональных данных включает в себя сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, трансграничная передача, удаление персональных данных.
- Оператор обеспечивает хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем это требуется в соответствии с законодательством Республики Беларусь и заявленными целями обработки персональных данных. После достижения заявленных в п. 6 Политики целей обработки, полученные персональные данные, содержащиеся на бумажных носителях, могут приобретать статус архивного документа и оставаться на хранении в соответствии с Законом Республики Беларусь от 25.11.2011 «Об архивном деле и делопроизводстве в Республике Беларусь».
- Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
- Оператор имеет право: получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные; запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных; в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе; в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства; самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
- Оператор обязан:
• до получения согласия субъекта персональных данных предоставить субъекту персональных данных информацию о планируемой обработке в соответствии с Законом;
• до получения согласия разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия;
• получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
• обеспечивать защиту персональных данных в процессе их обработки;
• предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
• вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных, с уведомлением об этом субъекта персональных данных в установленном порядке;
• прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
• уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
• осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
• исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
• выполнять иные обязанности, предусмотренные Законом и иными законодательными актами. - Субъект персональных данных имеет право:
• получать информацию, касающуюся обработки его персональных данных;
• требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
• получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
• в любое время без объяснения причин отзывать согласие на обработку персональных данных;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
• требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами; осуществлять иные права, предусмотренные законодательством Республики Беларусь. - В целях реализации прав, указанных в п. 15 Политики, субъект персональных данных может подать заявление Оператору в соответствии со ст.ст. 10-14 Закона. Заявление может подаваться в письменной форме или в виде электронного документа. Заявление в виде электронного документа подается по адресу sinkevich.ann@gmail.com.