Пакажыце кантактныя дадзеныя
Націскаючы на кнопку "Адправіць", Я прымаю ўмовы палітыкі апрацоўкі персанальных дадзеных ТАА «БПД КЛІМАТ»
Стаць партнёрам
Апрацоўка персанальных дадзеных
Палітыка ў дачыненні да апрацоўкі персанальных дадзеных
Палітыка вядзення аўдыёзапісу і відэаназірання
Палітыка ў дачыненні да апрацоўкі cookie
Палітыка ў адносінах да апрацоўкі персанальных дадзеных ТАА «БПД КЛІМАТ»
1. Агульныя палажэнні
1.1. Таварыства з абмежаванай адказнасцю «БПД КЛІМАТ» (далей - Таварыства) надае асаблівую ўвагу абароне персанальных дадзеных пры іх апрацоўцы і з павагай ставіцца да захавання правоў суб'ектаў персанальных дадзеных.
Палітыка ў адносінах да апрацоўкі персанальных дадзеных накіравана на забеспячэнне абароны правоў і свабод чалавека пры апрацоўцы яго персанальных дадзеных, у тым ліку правоў на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу, у прыватнасці, ад несанкцыянаванага доступу і неправамернага распаўсюджвання персанальных дадзеных, якія апрацоўваюць Таварыства.
1.2. Сапраўдная Палітыка ў дачыненні да апрацоўкі персанальных дадзеных (далей - Палітыка) тлумачыць суб'ектам персанальных дадзеных, як і для якіх мэт іх персанальныя дадзеныя збіраюцца, выкарыстоўваюцца ці іншым чынам апрацоўваюцца, а таксама адлюстроўвае наяўныя ў сувязі з гэтым у суб'ектаў персанальных дадзеных правы і механізм іх рэалізацыі. Палітыка вызначае прынцыпы, умовы і спосабы апрацоўкі персанальных дадзеных, пералікі суб'ектаў і персанальных дадзеных, якія апрацоўваюцца ў Таварыстве, функцыі Таварыства пры апрацоўцы персанальных дадзеных, а таксама патрабаванні да абароны персанальных дадзеных, якія рэалізуюцца ў Таварыстве.
1.3. Аператарам персанальных даных з'яўляецца таварыства з абмежаванай адказнасцю «БПД КЛІМАТ», УНП 193 809 222, юрыдычны адрас: Рэспубліка Беларусь, г. Мінск, вул. Кульман, дом 35 А, каб. 15; адрас у сетцы Інтэрнэт: https://daichi-belarus.by.
У выпадках атрымання персанальных даных фізічных асоб (уключаючы контрагентаў па дагаворах і іх прадстаўнікоў, кандыдатаў на працаўладкаванне, іншых асоб) ад іншых Аператараў пры ўмове выканання патрабаванняў прымяняльнага заканадаўства аб персанальных даных, таварыства можа выступаць Упаўнаважанай асобай.
1.4. Палітыка распрацавана на аснове і для выканання:
1.5. У гэтай Палітыцы выкарыстоўваюцца тэрміны і іх вызначэнні ў значэнні, вызначаным Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных" (далей - Закон).
1.6. Палітыка з'яўляецца лакальным прававым актам Таварыства, абавязковым для захавання і выканання работнікамі, а таксама іншымі асобамі, якія ўдзельнічаюць у апрацоўцы персанальных даных у адпаведнасці з сапраўднай Палітыкай.
1.7. Грамадства ажыццяўляе апрацоўку толькі тых персанальных дадзеных, якія неабходныя для выканання заяўленых мэт, і не дапушчае іх залішняй апрацоўкі.
1.8. Суб'екты, чые персанальныя даныя апрацоўвае Таварыства, могуць атрымаць растлумачэнні па пытаннях апрацоўкі сваіх персанальных даных шляхам накіравання пісьмовага запыту на адрас Таварыства, а таксама звярнуцца да асобы, адказнай за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных у Таварыстве, накіраваўшы паведамленне на электронны адрас info@daichi-belarus.by.
Палітыка ў адносінах да апрацоўкі персанальных дадзеных накіравана на забеспячэнне абароны правоў і свабод чалавека пры апрацоўцы яго персанальных дадзеных, у тым ліку правоў на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу, у прыватнасці, ад несанкцыянаванага доступу і неправамернага распаўсюджвання персанальных дадзеных, якія апрацоўваюць Таварыства.
1.2. Сапраўдная Палітыка ў дачыненні да апрацоўкі персанальных дадзеных (далей - Палітыка) тлумачыць суб'ектам персанальных дадзеных, як і для якіх мэт іх персанальныя дадзеныя збіраюцца, выкарыстоўваюцца ці іншым чынам апрацоўваюцца, а таксама адлюстроўвае наяўныя ў сувязі з гэтым у суб'ектаў персанальных дадзеных правы і механізм іх рэалізацыі. Палітыка вызначае прынцыпы, умовы і спосабы апрацоўкі персанальных дадзеных, пералікі суб'ектаў і персанальных дадзеных, якія апрацоўваюцца ў Таварыстве, функцыі Таварыства пры апрацоўцы персанальных дадзеных, а таксама патрабаванні да абароны персанальных дадзеных, якія рэалізуюцца ў Таварыстве.
1.3. Аператарам персанальных даных з'яўляецца таварыства з абмежаванай адказнасцю «БПД КЛІМАТ», УНП 193 809 222, юрыдычны адрас: Рэспубліка Беларусь, г. Мінск, вул. Кульман, дом 35 А, каб. 15; адрас у сетцы Інтэрнэт: https://daichi-belarus.by.
У выпадках атрымання персанальных даных фізічных асоб (уключаючы контрагентаў па дагаворах і іх прадстаўнікоў, кандыдатаў на працаўладкаванне, іншых асоб) ад іншых Аператараў пры ўмове выканання патрабаванняў прымяняльнага заканадаўства аб персанальных даных, таварыства можа выступаць Упаўнаважанай асобай.
1.4. Палітыка распрацавана на аснове і для выканання:
- Канстытуцыі Рэспублікі Беларусь;
- Указа Прэзідэнта Рэспублікі Беларусь ад 28 кастрычніка 2021 г. № 422 "Аб мерах па ўдасканаленні абароны персанальных даных";
- Закона Рэспублікі Беларусь ад 07 мая 2021 г. № 99-З "Аб абароне персанальных даных";
- Закона Рэспублікі Беларусь ад 21 ліпеня 2008 г. № 418-З "Аб рэгістры насельніцтва";
- Закона Рэспублікі Беларусь ад 10 лістапада 2008 г. № 455-З "Аб інфармацыі, інфарматызацыі і абароне інфармацыі";
- Кадыфікаваных заканадаўчых актаў, у тым ліку, Працоўнага кодэкса Рэспублікі Беларусь (ТК), Грамадзянскага кодэкса Рэспублікі Беларусь (ДК), Кодэкса аб адміністрацыйных правапарушэннях Рэспублікі Беларусь (КаАП), Крымінальнага кодэкса Рэспублікі Беларусь (КК);
- Пераліку тыпавых дакументаў Нацыянальнага архіўнага фонду Рэспублікі Беларусь, якія ўтвараюцца ў працэсе дзейнасці дзяржаўных органаў, іншых арганізацый і індывідуальных прадпрымальнікаў, з указаннем тэрмінаў захоўвання, утв. пастановай Міністэрства юстыцыі Рэспублікі Беларусь ад 24 мая 2012 г. № 140 (у рэдакцыі пастановы Міністэрства юстыцыі Рэспублікі Беларусь ад 30.08.2022 г. № 115) (далей - Пералік);
- Іншых актаў заканадаўства ў сферы рэгулявання апрацоўкі і аховы персанальных даных.
1.5. У гэтай Палітыцы выкарыстоўваюцца тэрміны і іх вызначэнні ў значэнні, вызначаным Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных" (далей - Закон).
1.6. Палітыка з'яўляецца лакальным прававым актам Таварыства, абавязковым для захавання і выканання работнікамі, а таксама іншымі асобамі, якія ўдзельнічаюць у апрацоўцы персанальных даных у адпаведнасці з сапраўднай Палітыкай.
1.7. Грамадства ажыццяўляе апрацоўку толькі тых персанальных дадзеных, якія неабходныя для выканання заяўленых мэт, і не дапушчае іх залішняй апрацоўкі.
1.8. Суб'екты, чые персанальныя даныя апрацоўвае Таварыства, могуць атрымаць растлумачэнні па пытаннях апрацоўкі сваіх персанальных даных шляхам накіравання пісьмовага запыту на адрас Таварыства, а таксама звярнуцца да асобы, адказнай за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных у Таварыстве, накіраваўшы паведамленне на электронны адрас info@daichi-belarus.by.
2. Мэты, катэгорыі суб'ектаў персанальных дадзеных, чые дадзеныя падвяргаюцца апрацоўцы. пералік апрацоўваных персанальных даных.
Прававыя падставы і тэрміны апрацоўкі персанальных даных
2.1. Грамадства можа апрацоўваць персанальныя дадзеныя з выкарыстаннем сродкаў аўтаматызацыі або без выкарыстання такіх сродкаў для розных мэт і па розных прававых падставах. Аператар можа апрацоўваць пэўныя персанальныя дадзеныя для некалькіх мэт адначасова.
2.2. Апрацоўка спецыяльных персанальных даных, якія датычацца, у тым ліку, расавай і нацыянальнай прыналежнасці, палітычных поглядаў, членства ў прафесійных саюзах, рэлігійных або іншых перакананняў, здароўя або палавога жыцця, прыцягнення да адміністрацыйнай або крымінальнай адказнасці, а таксама біяметрычных і генетычных персанальных даных Таварыствам не ажыццяўляецца.
2.3. Таварыства ажыццяўляе апрацоўку персанальных даных суб'ектаў персанальных даных у наступных мэтах:
2.3.1. заключэнне і выкананне грамадзянска-прававых дагавораў у працэсе ажыццяўлення дзейнасці Таварыства, у тым ліку пры запаўненні суб'ектам на сайце формы анлайн - заказаў (стварэнні на сайце Таварыства ўліковага запісу для доступу да сістэмы анлайн - заказаў і апрацоўцы анлайн - заказаў);
2.3.2. ажыццяўленне маркетынгавай дзейнасці (арганізацыя і правядзенне маркетынгавых мерапрыемстваў) у мэтах інфармавання і рэкламы прадукцыі і аказваемых Таварыствам паслуг;
2.3.3. распаўсюджванне (рассыланне) інфармацыйных і рэкламных матэрыялаў, у тым ліку з выкарыстаннем CRM-сістэмы (сістэмы кіравання ўзаемаадносінамі з кліентамі / контрагентамі);
2.3.4. разгляд зваротаў, скаргаў, у тым ліку атрыманых з выкарыстаннем размешчанай на сайце формы зваротнай сувязі;
2.3.5. разгляд рэзюмэ (анкет, аўтабіяграфій, заяў, рэкамендацыйных лістоў і т. п.) суіскальнікаў на працаўладкаванне;
2.3.6. афармленне (прыём) на працу;
2.3.7. арганізацыя (прымяненне) сістэмы бяспекі, уключаючы сістэму відэаназірання, у інтарэсах забеспячэння грамадскага парадку і бяспекі;
2.3.8. размяшчэнне інфармацыі аб дзейнасці Таварыства на афіцыйным сайце Таварыства, іншых сайтах, звязаных з дзейнасцю групы кампаній Daichi, у сацыяльных сетках і месэнджарах (Telegram, Viber, WhatsApp);
2.3.9. вядзенне сістэмы дакументазвароту.
2.4. Пералік апрацоўваных персанальных даных, прававыя падставы апрацоўкі і тэрміны захоўвання персанальных даных вызначаюцца прымяняльна да кожнай катэгорыі суб'ектаў персанальных даных, зыходзячы з заяўленай мэты апрацоўкі.
2.2. Апрацоўка спецыяльных персанальных даных, якія датычацца, у тым ліку, расавай і нацыянальнай прыналежнасці, палітычных поглядаў, членства ў прафесійных саюзах, рэлігійных або іншых перакананняў, здароўя або палавога жыцця, прыцягнення да адміністрацыйнай або крымінальнай адказнасці, а таксама біяметрычных і генетычных персанальных даных Таварыствам не ажыццяўляецца.
2.3. Таварыства ажыццяўляе апрацоўку персанальных даных суб'ектаў персанальных даных у наступных мэтах:
2.3.1. заключэнне і выкананне грамадзянска-прававых дагавораў у працэсе ажыццяўлення дзейнасці Таварыства, у тым ліку пры запаўненні суб'ектам на сайце формы анлайн - заказаў (стварэнні на сайце Таварыства ўліковага запісу для доступу да сістэмы анлайн - заказаў і апрацоўцы анлайн - заказаў);
2.3.2. ажыццяўленне маркетынгавай дзейнасці (арганізацыя і правядзенне маркетынгавых мерапрыемстваў) у мэтах інфармавання і рэкламы прадукцыі і аказваемых Таварыствам паслуг;
2.3.3. распаўсюджванне (рассыланне) інфармацыйных і рэкламных матэрыялаў, у тым ліку з выкарыстаннем CRM-сістэмы (сістэмы кіравання ўзаемаадносінамі з кліентамі / контрагентамі);
2.3.4. разгляд зваротаў, скаргаў, у тым ліку атрыманых з выкарыстаннем размешчанай на сайце формы зваротнай сувязі;
2.3.5. разгляд рэзюмэ (анкет, аўтабіяграфій, заяў, рэкамендацыйных лістоў і т. п.) суіскальнікаў на працаўладкаванне;
2.3.6. афармленне (прыём) на працу;
2.3.7. арганізацыя (прымяненне) сістэмы бяспекі, уключаючы сістэму відэаназірання, у інтарэсах забеспячэння грамадскага парадку і бяспекі;
2.3.8. размяшчэнне інфармацыі аб дзейнасці Таварыства на афіцыйным сайце Таварыства, іншых сайтах, звязаных з дзейнасцю групы кампаній Daichi, у сацыяльных сетках і месэнджарах (Telegram, Viber, WhatsApp);
2.3.9. вядзенне сістэмы дакументазвароту.
2.4. Пералік апрацоўваных персанальных даных, прававыя падставы апрацоўкі і тэрміны захоўвання персанальных даных вызначаюцца прымяняльна да кожнай катэгорыі суб'ектаў персанальных даных, зыходзячы з заяўленай мэты апрацоўкі.
Мэты апрацоўкі персанальных дадзеных
Падрыхтоўка да заключэння, заключэнне і выкананне грамадзянска-прававых дагавораў, у тым ліку пры запаўненні на сайце Таварыства онлайн - замовы (стварэнні на сайце Таварыства ўліковага запісу для доступу да сістэмы онлайн - заказаў і апрацоўцы онлайн - заказаў)
Суб'екты, чые персанальныя дадзеныя апрацоўваюцца
Асобы, якія накіравалі зварот (аферту), якія запоўнілі анлайн-заказ; іншыя асобы, чые персанальныя дадзеныя пазначаны ў звароце аб заключэнні дагавора.
Асобы, упаўнаважаныя на падпісанне дамовы.
Прадстаўнікі контрагентаў
Асобы, упаўнаважаныя на падпісанне дамовы.
Прадстаўнікі контрагентаў
Пералік апрацоўваных персанальных даных
Кантрагенты - фізічныя асобы: прозвішча, імя, імя па бацьку; дадзеныя дакумента, які сведчыць асобу; адрас месцазнаходжання; кантактны нумар тэлефона; адрас электроннай пошты; асабісты подпіс; УНП (калі ІП); сутнасць звароту, іншыя персанальныя дадзеныя, указаныя ў звароце.
Прадстаўнікі контрагентаў: прозвішча, імя, імя па бацьку; дадзеныя дакумента, які сведчыць асобу; пасаду асобы, якая падпісвае (падпісала) дагавор; асабісты подпіс, кантактная інфармацыя (тэлефон, адрас электроннай пошты), іншыя даныя ў адпаведнасці з умовамі дагавора (пры неабходнасці).
Прозвішча, імя, імя па бацьку, кантактная інфармацыя кантактнай асобы контрагента па дагаворы або прадстаўніка (плацельшчыка, паручыцеля, упаўнаважанага прадстаўніка)
Прадстаўнікі контрагентаў: прозвішча, імя, імя па бацьку; дадзеныя дакумента, які сведчыць асобу; пасаду асобы, якая падпісвае (падпісала) дагавор; асабісты подпіс, кантактная інфармацыя (тэлефон, адрас электроннай пошты), іншыя даныя ў адпаведнасці з умовамі дагавора (пры неабходнасці).
Прозвішча, імя, імя па бацьку, кантактная інфармацыя кантактнай асобы контрагента па дагаворы або прадстаўніка (плацельшчыка, паручыцеля, упаўнаважанага прадстаўніка)
Прававыя падставы апрацоўкі персанальных дадзеных
У выпадку заключэння дагавора з фізічнай асобай - апрацоўка персанальных даных на падставе дагавора з суб'ектам персанальных даных (абзац 15 арт. 6 Закона).
У выпадку заключэння дагавора з юрыдычнай асобай - апрацоўка персанальных даных з'яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац 20 арт. 6 Закона, арт. 49, пункт 5 арт. 186 Грамадзянскага кодэкса)
У выпадку заключэння дагавора з юрыдычнай асобай - апрацоўка персанальных даных з'яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац 20 арт. 6 Закона, арт. 49, пункт 5 арт. 186 Грамадзянскага кодэкса)
Тэрмін захоўвання персанальных дадзеных
Перапіска аб заключэнні дагавора без наступнага заключэння дагавора - 3 гады;
3 гады пасля заканчэння тэрміну дзеяння дагавора, правядзення падатковымі органамі праверкі захавання падатковага заканадаўства.
Калі падатковымі органамі праверка захавання падатковага заканадаўства не праводзілася - 10 гадоў пасля заканчэння тэрміну дзеяння дагавора.
3 гады пасля заканчэння тэрміну дзеяння дагавора, правядзення падатковымі органамі праверкі захавання падатковага заканадаўства.
Калі падатковымі органамі праверка захавання падатковага заканадаўства не праводзілася - 10 гадоў пасля заканчэння тэрміну дзеяння дагавора.
Мэты апрацоўкі персанальных дадзеных
Ажыццяўленне маркетынгавай дзейнасці (арганізацыя і правядзенне маркетынгавых мерапрыемстваў)
Суб'екты, чые персанальныя дадзеныя апрацоўваюцца
Фізічныя асобы - контрагенты па дамове;
асобы, упаўнаважаныя на падпісанне дамовы;
удзельнікі семінараў (вебінараў) і іншых падобнага роду мерапрыемстваў
асобы, упаўнаважаныя на падпісанне дамовы;
удзельнікі семінараў (вебінараў) і іншых падобнага роду мерапрыемстваў
Пералік апрацоўваных персанальных даных
Прозвішча, імя, імя па бацьку, асабісты подпіс, іншыя персанальныя дадзеныя (пры неабходнасці, напрыклад, рэквізіты банкаўскага рахунку).
Прозвішча, імя, імя па бацьку ўпаўнаважанай на падпісанне дагавора асобы, пасада асобы, якая падпісвае (падпісала) дагавор, асабісты подпіс, іншыя дадзеныя ў адпаведнасці з умовамі дагавора (пры неабходнасці).
Прозвішча, імя і/або імя па бацьку ўдзельніка мерапрыемства, іншыя персанальныя дадзеныя (пры неабходнасці)
Прозвішча, імя, імя па бацьку ўпаўнаважанай на падпісанне дагавора асобы, пасада асобы, якая падпісвае (падпісала) дагавор, асабісты подпіс, іншыя дадзеныя ў адпаведнасці з умовамі дагавора (пры неабходнасці).
Прозвішча, імя і/або імя па бацьку ўдзельніка мерапрыемства, іншыя персанальныя дадзеныя (пры неабходнасці)
Прававыя падставы апрацоўкі персанальных дадзеных
У выпадку заключэння дагавора з фізічнай асобай - апрацоўка на падставе дагавора з суб'ектам персанальных дадзеных
(абзац 15 арт. 6 Закона).
У выпадку заключэння дагавора з юрыдычнай асобай - апрацоўка персанальных даных з'яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац 20 арт. 6, арт. 49, пункт 5 арт. 186 Грамадзянскага кодэкса)
(абзац 15 арт. 6 Закона).
У выпадку заключэння дагавора з юрыдычнай асобай - апрацоўка персанальных даных з'яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац 20 арт. 6, арт. 49, пункт 5 арт. 186 Грамадзянскага кодэкса)
Тэрмін захоўвання персанальных дадзеных
Перапіска аб заключэнні дагавора без наступнага заключэння дагавора - 3 гады;
3 гады пасля заканчэння тэрміну дзеяння дагавора, правядзення падатковымі органамі праверкі захавання падатковага заканадаўства.
Калі падатковымі органамі праверка выканання падатковага заканадаўства не праводзілася - 10 гадоў пасля заканчэння тэрміну дзеяння дагавора
3 гады пасля заканчэння тэрміну дзеяння дагавора, правядзення падатковымі органамі праверкі захавання падатковага заканадаўства.
Калі падатковымі органамі праверка выканання падатковага заканадаўства не праводзілася - 10 гадоў пасля заканчэння тэрміну дзеяння дагавора
Мэты апрацоўкі персанальных дадзеных
Распаўсюджванне (рассыланне) інфармацыйных і рэкламных матэрыялаў, у тым ліку з выкарыстаннем CRM-сістэмы
Суб'екты, чые персанальныя дадзеныя апрацоўваюцца
Кліенты, прадстаўнікі кліентаў, наведвальнікі сайта
Пералік апрацоўваных персанальных даных
Прозвішча, імя, імя па бацьку; месца працы; пасада; кантактны нумар тэлефона; адрас электроннай пошты;
інфармацыя, атрыманая з дапамогай файлаў печыва і аналагічных тэхналогій, якія падаюць дадзеныя аб перавагах і інтарэсах карыстальнікаў, іншыя звесткі, неабходныя для дасягнення мэты
інфармацыя, атрыманая з дапамогай файлаў печыва і аналагічных тэхналогій, якія падаюць дадзеныя аб перавагах і інтарэсах карыстальнікаў, іншыя звесткі, неабходныя для дасягнення мэты
Прававыя падставы апрацоўкі персанальных дадзеных
Апрацоўка персанальных дадзеных на падставе згоды суб'екта (арт. 5 Закона)
Тэрмін захоўвання персанальных дадзеных
Тэрмін згоды - 3 гады;
1 год пасля заканчэння тэрміну згоды
1 год пасля заканчэння тэрміну згоды
Мэты апрацоўкі персанальных дадзеных
Разгляд зваротаў, скаргаў, у тым ліку атрыманых з выкарыстаннем размешчанай на сайце формы зваротнай сувязі.
Суб'екты, чые персанальныя дадзеныя апрацоўваюцца
Асобы, якія накіравалі зварот (якія запоўнілі форму зваротнай сувязі); іншыя асобы, чые персанальныя дадзеныя пазначаны ў звароце (скарзе)
Пералік апрацоўваных персанальных даных
Прозвішча, імя, імя па бацьку або ініцыялы, адрас месца жыхарства (месца знаходжання), кантактны нумар тэлефона, адрас электроннай пошты, сутнасць звароту, іншыя персанальныя дадзеныя, указаныя ў звароце
Прававыя падставы апрацоўкі персанальных дадзеных
Апрацоўка персанальных даных з'яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі
(абзац 20 арт. 6 Закона, пункт 1 арт. 3, арт. 12 Закона Рэспублікі Беларусь «Аб зваротах грамадзян і юрыдычных асоб»)
(абзац 20 арт. 6 Закона, пункт 1 арт. 3, арт. 12 Закона Рэспублікі Беларусь «Аб зваротах грамадзян і юрыдычных асоб»)
Тэрмін захоўвання персанальных дадзеных
5 гадоў з даты апошняга звароту;
5 гадоў пасля заканчэння вядзення кнігі заўваг і прапаноў
5 гадоў пасля заканчэння вядзення кнігі заўваг і прапаноў
Мэты апрацоўкі персанальных дадзеных
Разгляд рэзюмэ, анкет, аўтабіяграфій, заяў, рэкамендацыйных лістоў і т. п. суіскальнікаў на вакантныя пасады ў мэтах працаўладкавання
Суб'екты, чые персанальныя дадзеныя апрацоўваюцца
Асобы, якія накіравалі рэзюмэ, анкету і інш (суіскальнікі на працаўладкаванне)
Пералік апрацоўваных персанальных даных
Прозвішча, імя, імя па бацьку або ініцыялы; звесткі аб адукацыі, ключавых навыках, досведзе працы; кантактны нумар тэлефона; адрас электроннай пошты; малюнак (фота); іншыя дадзеныя, указаныя суіскальнікам
Прававыя падставы апрацоўкі персанальных дадзеных
Пры накіраванні рэзюмэ на электронную пошту апрацоўка персанальных дадзеных на падставе згоды суб'екта персанальных дадзеных (арт. 5 Закона);
пры накіраванні (прадастаўленні) рэзюмэ ў пісьмовым выглядзе або ў выглядзе электроннага дакумента апрацоўка персанальных даных, калі яны ўказаны ў дакуменце, адрасаваным аператару і падпісаным суб'ектам персанальных даных, у адпаведнасці са зместам такога дакумента (абзац 16 арт. 6 Закона);
у дачыненні да распаўсюджаных раней персанальных дадзеных (напрыклад, на сервісе rabota. by) на падставе абзаца 19 арт. 6 Закона.
пры накіраванні (прадастаўленні) рэзюмэ ў пісьмовым выглядзе або ў выглядзе электроннага дакумента апрацоўка персанальных даных, калі яны ўказаны ў дакуменце, адрасаваным аператару і падпісаным суб'ектам персанальных даных, у адпаведнасці са зместам такога дакумента (абзац 16 арт. 6 Закона);
у дачыненні да распаўсюджаных раней персанальных дадзеных (напрыклад, на сервісе rabota. by) на падставе абзаца 19 арт. 6 Закона.
Тэрмін захоўвання персанальных дадзеных
1 год (калі кандыдат не прыняты на працу);
1 месяц пасля прыняцця на працу (калі кандыдат прыняты на працу)
1 месяц пасля прыняцця на працу (калі кандыдат прыняты на працу)
Мэты апрацоўкі персанальных дадзеных
Афармленне (прыём) на працу
Суб'екты, чые персанальныя дадзеныя апрацоўваюцца
Суіскальнікі на працаўладкаванне, члены іх сем'яў, сваякі
Пералік апрацоўваных персанальных даных
У адпаведнасці з арт. 26 Працоўнага кодэкса, пунктам 11 Дэкрэта Прэзідэнта Рэспублікі Беларусь ад 15 снежня 2014 г. № 5 «Аб узмацненні патрабаванняў да кіруючых кадраў і работнікам арганізацый», п. 3.1 Указа ад 21 лютага 2025 г. № 74 «Аб узмацненні ролі старшыняў выканаўчых камітэтаў базавага ўзроўню ў развіцці
Прававыя падставы апрацоўкі персанальных дадзеных
Апрацоўка персанальных даных пры афармленні працоўных адносін (абзац 8 арт. 6 Закона)
Тэрмін захоўвання персанальных дадзеных
Загады аб прыёме на працу, формы рэгістрацыі загадаў - 55 гадоў пасля звальнення
Мэты апрацоўкі персанальных дадзеных
Арганізацыя (прымяненне) сістэмы бяспекі, уключаючы сістэму відэаназірання, у інтарэсах забеспячэння грамадскага парадку і бяспекі
Суб'екты, чые персанальныя дадзеныя апрацоўваюцца
Наведвальнікі, кліенты
Пералік апрацоўваных персанальных даных
Выява, голас суб'екта персанальных дадзеных
Прававыя падставы апрацоўкі персанальных дадзеных
Апрацоўка персанальных даных з'яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац 20 арт. 6 Закона, Указ Прэзідэнта Рэспублікі Беларусь ад 28.11.2013 г. № 527 "Аб пытаннях стварэння і прымянення сістэмы відэаназірання ў інтарэсах забеспячэння Савета міністраў і зацверджанні Беларусь ад 11.12.2012 г. № 1135)
Тэрмін захоўвання персанальных дадзеных
30 сутак
Мэты апрацоўкі персанальных дадзеных
Размяшчэнне інфармацыі аб дзейнасці на афіцыйным сайце Таварыства, іншых сайтах, звязаных з дзейнасцю групы кампаній Daichi, у сацыяльных сетках і месэнджарах (Telegram, Viber, WhatsApp)
Суб'екты, чые персанальныя дадзеныя апрацоўваюцца
Асобы, якія прымаюць удзел у мерапрыемствах (іншых ініцыятывах)
Пералік апрацоўваных персанальных даных
Выява суб'екта персанальных дадзеных; прозвішча, імя, імя па бацьку; спецыяльнасць / пасада; іншыя звесткі, неабходныя для рэалізацыі мэты размяшчэння інфармацыі
Прававыя падставы апрацоўкі персанальных дадзеных
Калі суб'ект персанальных даных з'яўляецца асноўным аб'ектам размяшчаемай інфармацыі (здымкі) — апрацоўка персанальных даных на падставе згоды суб'екта (арт. 5 Закона);
у іншых выпадках апрацоўка персанальных даных неабходна для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац 20 арт. 6 Закона; Указ Прэзідэнта Рэспублікі Беларусь ад 01.02.2010 г. № 60 "Аб мерах па ўдасканаленню выкарыстання нацыянальнага сегмента сеткі Інтэрнэт")
у іншых выпадках апрацоўка персанальных даных неабходна для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац 20 арт. 6 Закона; Указ Прэзідэнта Рэспублікі Беларусь ад 01.02.2010 г. № 60 "Аб мерах па ўдасканаленню выкарыстання нацыянальнага сегмента сеткі Інтэрнэт")
Тэрмін захоўвання персанальных дадзеных
Да перадачы архіўнай копіі інтэрнэт-сайта ў архіў;
да моманту апублікавання ў сацыяльных сетках і месэнджарах
да моманту апублікавання ў сацыяльных сетках і месэнджарах
Мэты апрацоўкі персанальных дадзеных
Вядзенне сістэмы ўліку дакументаабароту
Суб'екты, чые персанальныя дадзеныя апрацоўваюцца
Асобы, звесткі аб якіх змяшчаюцца ў дакументах, якія рэгіструюцца ў сістэме ўліку дакументаабароту
Пералік апрацоўваных персанальных даных
Прозвішча, імя, імя па бацьку, іншыя звесткі, якія змяшчаюцца ў дакуменце, які рэгіструецца
Прававыя падставы апрацоўкі персанальных дадзеных
Апрацоўка персанальных даных з'яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі
(абзац 20 арт. 6, абзац 17 пункта 2 арт. 8 Закона, Інструкцыя па справаводстве ў дзяржаўных органах, іншых арганізацыях, утв. пастановай Міністэрства юстыцыі Рэспублікі Беларусь ад 19.01.2009 г. № 4; Інструкцыя аб парадку работы з электроннымі дакументамі ў дзяржаўных органах, іншых ад 06.02.2019 г. № 19; СТБ 6.38–2016 «Уніфікаваныя сістэмы дакументацыі Рэспублікі Беларусь.
(абзац 20 арт. 6, абзац 17 пункта 2 арт. 8 Закона, Інструкцыя па справаводстве ў дзяржаўных органах, іншых арганізацыях, утв. пастановай Міністэрства юстыцыі Рэспублікі Беларусь ад 19.01.2009 г. № 4; Інструкцыя аб парадку работы з электроннымі дакументамі ў дзяржаўных органах, іншых ад 06.02.2019 г. № 19; СТБ 6.38–2016 «Уніфікаваныя сістэмы дакументацыі Рэспублікі Беларусь.
Тэрмін захоўвання персанальных дадзеных
На працягу тэрміну, устаноўленага для захоўвання дакументаў заканадаўствам аб архіўнай справе і справаводстве
2.5. Персанальныя дадзеныя могуць быць таксама выкарыстаныя Таварыствам у навуковых ці іншых даследчых мэтах пасля абавязковага абязлічвання такіх персанальных дадзеных, у прыватнасці:
- для падрыхтоўкі і публікацыі справаздач і навін аб сваёй дзейнасці;
- для падрыхтоўкі і ажыццяўлення публікацый і выступленняў аб сваёй дзейнасці.
3. Правы і абавязкі суб'ектаў персанальных дадзеных
3.1. Суб'ект персанальных дадзеных мае права:
3.1.1. на адкліканне сваёй згоды, калі для апрацоўкі персанальных даных Таварыства звярталася да суб'екта персанальных даных па атрыманне згоды. Права на адкліканне згоды не можа быць рэалізавана ў выпадку, калі апрацоўка ажыццяўляецца на іншых прававых падставах (у прыватнасці, у адпаведнасці з патрабаваннямі заканадаўства або на падставе дагавора);
3.1.2. на атрыманне інфармацыі, якая датычыцца апрацоўкі сваіх персанальных даных Таварыствам, якая змяшчае:
3.1.3. патрабаваць ад Таварыства занясення змен у свае персанальныя дадзеныя ў выпадку, калі персанальныя дадзеныя з'яўляюцца няпоўнымі, састарэлымі ці недакладнымі. У гэтых мэтах суб'ект персанальных даных прыкладае адпаведныя дакументы і (або) іх завераныя ва ўстаноўленым парадку копіі, якія пацвярджаюць неабходнасць унясення змяненняў у персанальныя даныя;
3.1.4. на атрыманне ад Таварыства інфармацыі аб прадастаўленні сваіх персанальных даных, якія апрацоўваюцца Таварыствам, трэцім асобам адзін раз у каляндарны год бясплатна, калі іншае не прадугледжана Законам і іншымі заканадаўчымі актамі;
3.1.5. патрабаваць ад Таварыства бясплатнага спынення апрацоўкі сваіх персанальных даных, уключаючы іх выдаленне, пры адсутнасці падстаў для апрацоўкі персанальных даных, прадугледжаных Законам і іншымі заканадаўчымі актамі;
3.1.6. на абскарджанне дзеянняў (бяздзеяння) і рашэнняў Таварыства, якія парушаюць яго правы пры апрацоўцы персанальных даных, у парадку, устаноўленым заканадаўствам. У прыватнасці, суб'ект персанальных даных мае права абскардзіць дзеянні (бяздзеянне) і рашэнні Аператара, якія парушаюць яго правы пры апрацоўцы персанальных даных, у Нацыянальны цэнтр абароны персанальных даных Рэспублікі Беларусь у парадку, устаноўленым заканадаўствам аб зваротах грамадзян.
3.2. Рэалізацыя правоў, прадугледжаных п. 3.1, ажыццяўляецца суб'ектам персанальных даных на падставе заявы ў пісьмовай форме або ў выглядзе электроннага дакумента, калі заканадаўчымі актамі не прадугледжана абавязковасць асабістай прысутнасці суб'екта персанальных даных і прад'яўлення дакумента, які сведчыць асобу, пры падачы ім заявы ў пісьмовай форме.
Грамадства не разглядае заявы суб'ектаў персанальных дадзеных, накіраваныя іншымі спосабамі (тэлефон, факс і т. д.).
Заява суб'екта персанальных дадзеных павінна змяшчаць:
Для адказу на запыты суб'екта персанальных дадзеных Таварыства можа запытаць дадатковую інфармацыю, якая пацвярджае ўдзел суб'екта персанальных даных у адносінах з Таварыствам (нумар дагавора, дата заключэння, іншыя звесткі), або звесткі, якія іншым чынам пацвярджаюць факт апрацоўкі персанальных даных Таварыствам.
3.3. Па садзейнічанне ў рэалізацыі правоў, звязаных з апрацоўкай персанальных даных Таварыствам, суб'ект персанальных даных можа звярнуцца да асобы, адказнай за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных у Таварыстве, накіраваўшы паведамленне на электронны адрас info@daichi-belarus.by з абавязковай паметкай "Апрацоўка персанальных даных".
3.4. Суб'ект персанальных дадзеных абавязаны:
3.4.1. прадастаўляць дакладныя персанальныя даныя;
3.4.2. своечасова паведамляць Таварыству аб змяненнях і дапаўненнях сваіх персанальных даных, калі гэта неабходна для карэктнай апрацоўкі (выкарыстання) персанальных даных;
3.4.3. ажыццяўляць свае правы, не злоўжываючы імі, у адпаведнасці з заканадаўствам Рэспублікі Беларусь і лакальнымі прававымі актамі Таварыства ў сферы апрацоўкі і абароны персанальных даных;
3.4.4. выконваць іншыя абавязкі, прадугледжаныя заканадаўствам Рэспублікі Беларусь у сферы апрацоўкі і абароны персанальных звестак.
3.1.1. на адкліканне сваёй згоды, калі для апрацоўкі персанальных даных Таварыства звярталася да суб'екта персанальных даных па атрыманне згоды. Права на адкліканне згоды не можа быць рэалізавана ў выпадку, калі апрацоўка ажыццяўляецца на іншых прававых падставах (у прыватнасці, у адпаведнасці з патрабаваннямі заканадаўства або на падставе дагавора);
3.1.2. на атрыманне інфармацыі, якая датычыцца апрацоўкі сваіх персанальных даных Таварыствам, якая змяшчае:
- месца знаходжання Таварыства;
- пацвярджэнне факта апрацоўкі персанальных дадзеных асобы, якая звярнулася, Таварыствам;
- яго персанальныя даныя і крыніцы іх атрымання;
- прававыя падставы і мэты апрацоўкі персанальных даных;
- тэрмін, на які дадзена згода (калі апрацоўка персанальных даных ажыццяўляецца на падставе згоды);
- найменне і месца знаходжання ўпаўнаважанай асобы (упаўнаважаных асоб);
- іншую інфармацыю, прадугледжаную заканадаўствам;
3.1.3. патрабаваць ад Таварыства занясення змен у свае персанальныя дадзеныя ў выпадку, калі персанальныя дадзеныя з'яўляюцца няпоўнымі, састарэлымі ці недакладнымі. У гэтых мэтах суб'ект персанальных даных прыкладае адпаведныя дакументы і (або) іх завераныя ва ўстаноўленым парадку копіі, якія пацвярджаюць неабходнасць унясення змяненняў у персанальныя даныя;
3.1.4. на атрыманне ад Таварыства інфармацыі аб прадастаўленні сваіх персанальных даных, якія апрацоўваюцца Таварыствам, трэцім асобам адзін раз у каляндарны год бясплатна, калі іншае не прадугледжана Законам і іншымі заканадаўчымі актамі;
3.1.5. патрабаваць ад Таварыства бясплатнага спынення апрацоўкі сваіх персанальных даных, уключаючы іх выдаленне, пры адсутнасці падстаў для апрацоўкі персанальных даных, прадугледжаных Законам і іншымі заканадаўчымі актамі;
3.1.6. на абскарджанне дзеянняў (бяздзеяння) і рашэнняў Таварыства, якія парушаюць яго правы пры апрацоўцы персанальных даных, у парадку, устаноўленым заканадаўствам. У прыватнасці, суб'ект персанальных даных мае права абскардзіць дзеянні (бяздзеянне) і рашэнні Аператара, якія парушаюць яго правы пры апрацоўцы персанальных даных, у Нацыянальны цэнтр абароны персанальных даных Рэспублікі Беларусь у парадку, устаноўленым заканадаўствам аб зваротах грамадзян.
3.2. Рэалізацыя правоў, прадугледжаных п. 3.1, ажыццяўляецца суб'ектам персанальных даных на падставе заявы ў пісьмовай форме або ў выглядзе электроннага дакумента, калі заканадаўчымі актамі не прадугледжана абавязковасць асабістай прысутнасці суб'екта персанальных даных і прад'яўлення дакумента, які сведчыць асобу, пры падачы ім заявы ў пісьмовай форме.
Грамадства не разглядае заявы суб'ектаў персанальных дадзеных, накіраваныя іншымі спосабамі (тэлефон, факс і т. д.).
Заява суб'екта персанальных дадзеных павінна змяшчаць:
- прозвішча, уласнае імя, імя па бацьку (калі такое ёсць) суб'екта персанальных даных, адрас яго месца жыхарства (месца знаходжання);
- дату нараджэння суб'екта персанальных даных;
- ідэнтыфікацыйны нумар суб'екта персанальных даных, пры адсутнасці такога нумара - нумар дакумента, які сведчыць асобу суб'екта персанальных даных, у выпадках, калі гэта інфармацыя ўказвалася суб'ектам персанальных даных пры дачы сваёй згоды Аператару або апрацоўка персанальных даных ажыццяўляецца без згоды суб'екта персанальных даных;
- выклад сутнасці патрабаванняў суб'екта персанальных даных;
- асабісты подпіс (для заявы ў пісьмовай форме) або электронны лічбавы подпіс (для заявы ў выглядзе электроннага дакумента) суб'екта персанальных даных.
Для адказу на запыты суб'екта персанальных дадзеных Таварыства можа запытаць дадатковую інфармацыю, якая пацвярджае ўдзел суб'екта персанальных даных у адносінах з Таварыствам (нумар дагавора, дата заключэння, іншыя звесткі), або звесткі, якія іншым чынам пацвярджаюць факт апрацоўкі персанальных даных Таварыствам.
3.3. Па садзейнічанне ў рэалізацыі правоў, звязаных з апрацоўкай персанальных даных Таварыствам, суб'ект персанальных даных можа звярнуцца да асобы, адказнай за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных у Таварыстве, накіраваўшы паведамленне на электронны адрас info@daichi-belarus.by з абавязковай паметкай "Апрацоўка персанальных даных".
3.4. Суб'ект персанальных дадзеных абавязаны:
3.4.1. прадастаўляць дакладныя персанальныя даныя;
3.4.2. своечасова паведамляць Таварыству аб змяненнях і дапаўненнях сваіх персанальных даных, калі гэта неабходна для карэктнай апрацоўкі (выкарыстання) персанальных даных;
3.4.3. ажыццяўляць свае правы, не злоўжываючы імі, у адпаведнасці з заканадаўствам Рэспублікі Беларусь і лакальнымі прававымі актамі Таварыства ў сферы апрацоўкі і абароны персанальных даных;
3.4.4. выконваць іншыя абавязкі, прадугледжаныя заканадаўствам Рэспублікі Беларусь у сферы апрацоўкі і абароны персанальных звестак.
4. Функцыі аператара
4. Грамадства пры ажыццяўленні апрацоўкі персанальных даных:
4.1. прымае меры, неабходныя і дастатковыя для забеспячэння выканання патрабаванняў заканадаўства Рэспублікі Беларусь і лакальных прававых актаў Таварыства ў сферы абароны правоў суб'ектаў персанальных даных;
4.2. прымае прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных даных ад неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, капіравання, прадастаўлення, распаўсюджвання персанальных даных, а таксама ад іншых неправамерных дзеянняў у адносінах да персанальных даных;
4.3. прызначае асобу, адказную за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных;
4.4. ажыццяўляе азнаямленне работнікаў Таварыства, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных, з палажэннямі заканадаўства Рэспублікі Беларусь і лакальных прававых актаў Таварыства ў галіне персанальных даных, у тым ліку з патрабаваннямі да абароны персанальных даных, і навучанне ўказаных работнікаў;
4.5. паведамляе ва ўстаноўленым парадку суб'ектам персанальных даных або іх прадстаўнікам інфармацыю аб наяўнасці персанальных даных, якія адносяцца да адпаведных суб'ектаў, дае магчымасць азнаямлення з гэтымі персанальнымі данымі пры звароце і (або) паступленні запытаў названых суб'ектаў персанальных даных або іх прадстаўнікоў, калі іншае не ўстаноўлена заканадаўствам Рэспублікі Беларусь;
4.6. уносіць змяненні ў персанальныя даныя, якія з'яўляюцца няпоўнымі, састарэлымі або недакладнымі, за выключэннем выпадкаў, калі іншы парадак унясення змяненняў у персанальныя даныя ўстаноўлены заканадаўчымі актамі або калі мэты апрацоўкі персанальных даных не прадугледжваюць наступных змяненняў такіх даных;
4.7. спыняе апрацоўку і знішчае персанальныя даныя ў выпадках, прадугледжаных заканадаўствам Рэспублікі Беларусь у галіне персанальных даных; знішчае персанальныя даныя ў выпадку адклікання згоды на апрацоўку персанальных даных;
4.8. здзяйсняе іншыя дзеянні, прадугледжаныя заканадаўствам Рэспублікі Беларусь у галіне апрацоўкі і абароны персанальных дадзеных.
4.1. прымае меры, неабходныя і дастатковыя для забеспячэння выканання патрабаванняў заканадаўства Рэспублікі Беларусь і лакальных прававых актаў Таварыства ў сферы абароны правоў суб'ектаў персанальных даных;
4.2. прымае прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных даных ад неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, капіравання, прадастаўлення, распаўсюджвання персанальных даных, а таксама ад іншых неправамерных дзеянняў у адносінах да персанальных даных;
4.3. прызначае асобу, адказную за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных;
4.4. ажыццяўляе азнаямленне работнікаў Таварыства, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных, з палажэннямі заканадаўства Рэспублікі Беларусь і лакальных прававых актаў Таварыства ў галіне персанальных даных, у тым ліку з патрабаваннямі да абароны персанальных даных, і навучанне ўказаных работнікаў;
4.5. паведамляе ва ўстаноўленым парадку суб'ектам персанальных даных або іх прадстаўнікам інфармацыю аб наяўнасці персанальных даных, якія адносяцца да адпаведных суб'ектаў, дае магчымасць азнаямлення з гэтымі персанальнымі данымі пры звароце і (або) паступленні запытаў названых суб'ектаў персанальных даных або іх прадстаўнікоў, калі іншае не ўстаноўлена заканадаўствам Рэспублікі Беларусь;
4.6. уносіць змяненні ў персанальныя даныя, якія з'яўляюцца няпоўнымі, састарэлымі або недакладнымі, за выключэннем выпадкаў, калі іншы парадак унясення змяненняў у персанальныя даныя ўстаноўлены заканадаўчымі актамі або калі мэты апрацоўкі персанальных даных не прадугледжваюць наступных змяненняў такіх даных;
4.7. спыняе апрацоўку і знішчае персанальныя даныя ў выпадках, прадугледжаных заканадаўствам Рэспублікі Беларусь у галіне персанальных даных; знішчае персанальныя даныя ў выпадку адклікання згоды на апрацоўку персанальных даных;
4.8. здзяйсняе іншыя дзеянні, прадугледжаныя заканадаўствам Рэспублікі Беларусь у галіне апрацоўкі і абароны персанальных дадзеных.
5. Умовы і спосабы апрацоўкі персанальных даных. упаўнаважаныя асобы. трансмежавая перадача персанальных дадзеных
5.1. Апрацоўка персанальных даных у Таварыстве ажыццяўляецца са згоды суб'екта персанальных даных на апрацоўку яго персанальных даных, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь у сферы рэгулявання апрацоўкі і аховы персанальных даных.
5.2. Грамадства не раскрывае трэцім асобам і не распаўсюджвае персанальныя даныя без згоды суб'екта персанальных даных, за выключэннем наступных выпадкаў:
5.2.1. інфармацыя размешчана суб'ектам персанальных дадзеных у адкрытым доступе самастойна;
5.2.2. перадача даных прама дазволена суб'ектам персанальных даных;
5.2.3. па патрабаванні дзяржаўных органаў у выпадках і парадку, прадугледжаных дзеючым заканадаўствам;
5.2.4. у іншых выпадках у адпаведнасці з прымянімым заканадаўствам.
5.3. Згода можа быць атрымана ў пісьмовай форме, у выглядзе электроннага дакумента або ў іншай электроннай форме. У іншай электроннай форме згода суб'екта персанальных даных можа быць атрымана пры дапамозе: указання (выбару) суб'ектам персанальных даных пэўнай інфармацыі (кода) пасля атрымання CMC-паведамлення, паведамлення на адрас электроннай пошты; прастаўлення суб'ектам персанальных даных адпаведнай адзнакі на Інтэрнэт-рэсурсе; іншых спосабаў, якія дазваляюць устанавіць факт атрымання згоды суб'екта персанальных даных. Згода можа быць дадзена прадстаўніком (законным прадстаўніком) суб'екта, пры прадастаўленні ім доказаў сваіх паўнамоцтваў.
5.4. Для дасягнення названых у п. 2.3 мэт апрацоўваныя персанальныя дадзеныя могуць быць прадастаўлены Таварыствам у прыватнасці:
5.5. Таварыства мае права даручыць апрацоўку персанальных даных ад імя Таварыства або ў яго інтарэсах упаўнаважанай асобе на падставе дагавора, які заключаецца з гэтай асобай. Дагавор павінен змяшчаць:
Калі для апрацоўкі персанальных даных неабходна атрыманне згоды суб'екта персанальных даных, такую згоду атрымлівае Грамадства.
Пералік упаўнаважаных асоб, якія апрацоўваюць персанальныя дадзеныя па даручэнні Таварыства (далей - Пералік), а таксама змены ў яго зацвярджаюцца загадам дырэктара Таварыства. Кантроль за падтрыманнем Пераліку ў актуальным стане ажыццяўляецца спецыялістам па ўнутраным кантролі за апрацоўкай персанальных даных.
5.6. Апрацоўка персанальных дадзеных у Таварыстве ажыццяўляецца наступнымі спосабамі:
5.6.1. з выкарыстаннем сродкаў аўтаматызацыі;
5.6.2. без выкарыстання сродкаў аўтаматызацыі, калі пры гэтым забяспечваюцца пошук персанальных даных і (або) доступ да іх па пэўных крытэрыях (картатэкі, спісы, базы даных, часопісы і інш.);
5.6.3. змешаная апрацоўка персанальных дадзеных.
5.7. Да апрацоўкі персанальных даных дапускаюцца работнікі Таварыства, у службовыя абавязкі якіх уваходзіць апрацоўка персанальных даных, або трэція асобы (упаўнаважаныя асобы) на падставе дагавора.
5.8. Грамадства можа ажыццяўляць трансгранічную перадачу персанальных звестак, у тым ліку ў выпадках, прадугледжаных п. 5.4 Палітыкі.
Трансгранічная перадача персанальных даных на тэрыторыю замежнай дзяржавы можа ажыццяўляцца Таварыствам, калі:
5.8.1. на тэрыторыі замежнай дзяржавы забяспечваецца належны ўзровень абароны правоў суб'ектаў персанальных даных без абмежаванняў пры наяўнасці прававых падстаў, прадугледжаных Законам;
5.8.2. на тэрыторыі замежнай дзяржавы не забяспечваецца належны ўзровень абароны правоў суб'ектаў персанальных даных - у выпадках, прадугледжаных артыкулам 9 Закона, у тым ліку:
а) дадзена згода суб'екта персанальных даных пры ўмове, што суб'ект персанальных даных праінфармаваны аб рызыках, якія ўзнікаюць у сувязі з адсутнасцю належнага ўзроўню іх абароны;
б) персанальныя даныя атрыманы на падставе дагавора, заключанага (заключанага) з суб'ектам персанальных даных, у мэтах здзяйснення дзеянняў, устаноўленых гэтым дагаворам;
в) атрымана адпаведны дазвол Нацыянальнага цэнтра абароны персанальных даных Рэспублікі Беларусь (НЦЗПД);
г) апрацоўка персанальных даных з'яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі.
5.9. Пры адсутнасці падстаў і ўмоў, прадугледжаных п. 5.8 гэтай Палітыкі, трансгранічная перадача персанальных даных забаронена. Асоба, упаўнаважаная Таварыствам на апрацоўку персанальных даных, перад перадачай персанальных даных на тэрыторыю замежнай дзяржавы абавязана пераканацца ў выкананні вышэйзгаданых умоў.
5.10. Апрацоўка персанальных даных спыняецца пры надыходзе адной або некалькіх з названых абставін:
5.10.1. паступленні ад суб'екта персанальных даных адклікання згоды на апрацоўку яго персанальных даных ва ўстаноўленым парадку (калі апрацоўка персанальных даных ажыццяўлялася на падставе згоды);
5.10.2. дасягненні мэт іх апрацоўкі;
5.10.3. заканчэння тэрміну дзеяння згоды суб'екта персанальных даных (калі апрацоўка персанальных даных ажыццяўлялася на падставе згоды);
5.10.4. выяўлення неправамернай апрацоўкі персанальных даных;
5.10.5. спынення дзейнасці Таварыства.
5.2. Грамадства не раскрывае трэцім асобам і не распаўсюджвае персанальныя даныя без згоды суб'екта персанальных даных, за выключэннем наступных выпадкаў:
5.2.1. інфармацыя размешчана суб'ектам персанальных дадзеных у адкрытым доступе самастойна;
5.2.2. перадача даных прама дазволена суб'ектам персанальных даных;
5.2.3. па патрабаванні дзяржаўных органаў у выпадках і парадку, прадугледжаных дзеючым заканадаўствам;
5.2.4. у іншых выпадках у адпаведнасці з прымянімым заканадаўствам.
5.3. Згода можа быць атрымана ў пісьмовай форме, у выглядзе электроннага дакумента або ў іншай электроннай форме. У іншай электроннай форме згода суб'екта персанальных даных можа быць атрымана пры дапамозе: указання (выбару) суб'ектам персанальных даных пэўнай інфармацыі (кода) пасля атрымання CMC-паведамлення, паведамлення на адрас электроннай пошты; прастаўлення суб'ектам персанальных даных адпаведнай адзнакі на Інтэрнэт-рэсурсе; іншых спосабаў, якія дазваляюць устанавіць факт атрымання згоды суб'екта персанальных даных. Згода можа быць дадзена прадстаўніком (законным прадстаўніком) суб'екта, пры прадастаўленні ім доказаў сваіх паўнамоцтваў.
5.4. Для дасягнення названых у п. 2.3 мэт апрацоўваныя персанальныя дадзеныя могуць быць прадастаўлены Таварыствам у прыватнасці:
- ТАА "Даічы" (Daichi) (РФ) (на падставе стандартных дагаворных палажэнняў);
- пастаўшчыкам паслуг у сувязі з абслугоўваннем Таварыства (у тым ліку прадастаўленнем яму аўдытарскіх паслуг) і яго вэб-сайта (уключаючы вэб-хостынг), прадастаўленнем паслуг, звязаных з тэхналогіямі апрацоўкі і аўтарызацыі плацяжоў, адпраўкі і дыстрыбуцыі пастаўляемай прадукцыі, вяртання прадукцыі і распаўсюджваннем інфармацыйных / рэкламных матэрыялаў;
- трэцім асобам у сувязі з карпаратыўнай рэструктурызацыяй, у тым ліку продажам або пераўступцы актываў, рэарганізацыяй Таварыства.
5.5. Таварыства мае права даручыць апрацоўку персанальных даных ад імя Таварыства або ў яго інтарэсах упаўнаважанай асобе на падставе дагавора, які заключаецца з гэтай асобай. Дагавор павінен змяшчаць:
- мэты апрацоўкі персанальных даных;
- пералік дзеянняў, якія могуць здзяйсняцца з персанальнымі дадзенымі ўпаўнаважанай асобай;
- абавязкі па выкананні канфідэнцыйнасці персанальных дадзеных;
- меры па забеспячэнні абароны персанальных дадзеных у адпаведнасці з арт. 17 Закона.
Калі для апрацоўкі персанальных даных неабходна атрыманне згоды суб'екта персанальных даных, такую згоду атрымлівае Грамадства.
Пералік упаўнаважаных асоб, якія апрацоўваюць персанальныя дадзеныя па даручэнні Таварыства (далей - Пералік), а таксама змены ў яго зацвярджаюцца загадам дырэктара Таварыства. Кантроль за падтрыманнем Пераліку ў актуальным стане ажыццяўляецца спецыялістам па ўнутраным кантролі за апрацоўкай персанальных даных.
5.6. Апрацоўка персанальных дадзеных у Таварыстве ажыццяўляецца наступнымі спосабамі:
5.6.1. з выкарыстаннем сродкаў аўтаматызацыі;
5.6.2. без выкарыстання сродкаў аўтаматызацыі, калі пры гэтым забяспечваюцца пошук персанальных даных і (або) доступ да іх па пэўных крытэрыях (картатэкі, спісы, базы даных, часопісы і інш.);
5.6.3. змешаная апрацоўка персанальных дадзеных.
5.7. Да апрацоўкі персанальных даных дапускаюцца работнікі Таварыства, у службовыя абавязкі якіх уваходзіць апрацоўка персанальных даных, або трэція асобы (упаўнаважаныя асобы) на падставе дагавора.
5.8. Грамадства можа ажыццяўляць трансгранічную перадачу персанальных звестак, у тым ліку ў выпадках, прадугледжаных п. 5.4 Палітыкі.
Трансгранічная перадача персанальных даных на тэрыторыю замежнай дзяржавы можа ажыццяўляцца Таварыствам, калі:
5.8.1. на тэрыторыі замежнай дзяржавы забяспечваецца належны ўзровень абароны правоў суб'ектаў персанальных даных без абмежаванняў пры наяўнасці прававых падстаў, прадугледжаных Законам;
5.8.2. на тэрыторыі замежнай дзяржавы не забяспечваецца належны ўзровень абароны правоў суб'ектаў персанальных даных - у выпадках, прадугледжаных артыкулам 9 Закона, у тым ліку:
а) дадзена згода суб'екта персанальных даных пры ўмове, што суб'ект персанальных даных праінфармаваны аб рызыках, якія ўзнікаюць у сувязі з адсутнасцю належнага ўзроўню іх абароны;
б) персанальныя даныя атрыманы на падставе дагавора, заключанага (заключанага) з суб'ектам персанальных даных, у мэтах здзяйснення дзеянняў, устаноўленых гэтым дагаворам;
в) атрымана адпаведны дазвол Нацыянальнага цэнтра абароны персанальных даных Рэспублікі Беларусь (НЦЗПД);
г) апрацоўка персанальных даных з'яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі.
5.9. Пры адсутнасці падстаў і ўмоў, прадугледжаных п. 5.8 гэтай Палітыкі, трансгранічная перадача персанальных даных забаронена. Асоба, упаўнаважаная Таварыствам на апрацоўку персанальных даных, перад перадачай персанальных даных на тэрыторыю замежнай дзяржавы абавязана пераканацца ў выкананні вышэйзгаданых умоў.
5.10. Апрацоўка персанальных даных спыняецца пры надыходзе адной або некалькіх з названых абставін:
5.10.1. паступленні ад суб'екта персанальных даных адклікання згоды на апрацоўку яго персанальных даных ва ўстаноўленым парадку (калі апрацоўка персанальных даных ажыццяўлялася на падставе згоды);
5.10.2. дасягненні мэт іх апрацоўкі;
5.10.3. заканчэння тэрміну дзеяння згоды суб'екта персанальных даных (калі апрацоўка персанальных даных ажыццяўлялася на падставе згоды);
5.10.4. выяўлення неправамернай апрацоўкі персанальных даных;
5.10.5. спынення дзейнасці Таварыства.
6. Меры, якія прымаюцца для абароны персанальных дадзеных суб'ектаў
6.1. Грамадства прымае неабходныя і дастатковыя прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных даных ад неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, капіравання, распаўсюджвання, а таксама ад іншых неправамерных дзеянняў.
6.2. Меры, неабходныя і дастатковыя для забеспячэння выканання Таварыствам абавязкаў Аператара (упаўнаважанай асобы), прадугледжаных заканадаўствам Рэспублікі Беларусь у галіне абароны персанальных даных, уключаюць:
6.2.1. прадастаўленне суб'ектам персанальных даных неабходнай інфармацыі да атрымання іх згоды на апрацоўку персанальных даных (інфармаванне);
6.2.2. растлумачэнне суб'ектам персанальных даных іх правоў, звязаных з апрацоўкай персанальных даных;
6.2.3. атрыманне пісьмовай згоды суб'ектаў персанальных даных на апрацоўку іх персанальных даных, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь, калі такая згода не патрабуецца;
6.2.4. прызначэнне асобы, адказнай за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных у Таварыстве;
6.2.5. прыняцце дакументаў, якія вызначаюць палітыку Таварыства ў адносінах да апрацоўкі персанальных дадзеных;
6.2.6. уключэнне ў пагадненні (дагаворы), якія заключаюцца Таварыствам з контрагентамі, патрабаванняў забеспячэння бяспекі персанальных даных;
6.2.7. азнаямленне работнікаў, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных у Таварыстве, з палажэннямі заканадаўства аб персанальных даных і Палітыкай Таварыства, а таксама навучанне ўказаных работнікаў і іншых асоб у парадку, устаноўленым заканадаўствам;
6.2.8. устанаўленне парадку доступу да персанальных даных, у тым ліку апрацоўваных у інфармацыйным рэсурсе (сістэме);
6.2.9. выкарыстанне сродкаў абароны інфармацыі, а таксама ажыццяўленне тэхнічнай і крыптаграфічнай абароны персанальных даных у Таварыстве ў парадку, устаноўленым Аператыўна-аналітычным цэнтрам пры Прэзідэнце Рэспублікі Беларусь, у адпаведнасці з класіфікацыяй інфармацыйных рэсурсаў (сістэм), якія змяшчаюць персанальныя даныя;
6.2.10. забеспячэнне неабмежаванага доступу да дакументаў, якія вызначаюць палітыку Таварыства ў адносінах да апрацоўкі персанальных дадзеных, да пачатку такой апрацоўкі;
6.2.11. спыненне апрацоўкі персанальных даных пры адсутнасці падстаў для іх апрацоўкі;
6.2.12. неадкладнае, але не пазней за 3 (трох) працоўных дзён з моманту, калі Таварыству стала вядома аб парушэнні, апавяшчэнне ўпаўнаважанага органа па абароне правоў суб'ектаў персанальных дадзеных - Нацыянальнага цэнтра абароны персанальных дадзеных Рэспублікі Беларусь - аб парушэннях сістэм абароны персанальных дадзеных;
6.2.13. ажыццяўленне змянення, блакіравання, выдалення недакладных або атрыманых незаконным шляхам персанальных даных;
6.2.14. абмежаванне апрацоўкі персанальных дадзеных дасягненнем канкрэтных, загадзя заяўленых законных мэт;
6.2.15. ажыццяўленне захоўвання персанальных дадзеных у форме, якая дазваляе ідэнтыфікаваць суб'ектаў персанальных дадзеных, не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных дадзеных;
6.2.16. арганізацыя кантролю доступу ў адміністрацыйныя памяшканні Таварыства.
6.2. Меры, неабходныя і дастатковыя для забеспячэння выканання Таварыствам абавязкаў Аператара (упаўнаважанай асобы), прадугледжаных заканадаўствам Рэспублікі Беларусь у галіне абароны персанальных даных, уключаюць:
6.2.1. прадастаўленне суб'ектам персанальных даных неабходнай інфармацыі да атрымання іх згоды на апрацоўку персанальных даных (інфармаванне);
6.2.2. растлумачэнне суб'ектам персанальных даных іх правоў, звязаных з апрацоўкай персанальных даных;
6.2.3. атрыманне пісьмовай згоды суб'ектаў персанальных даных на апрацоўку іх персанальных даных, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь, калі такая згода не патрабуецца;
6.2.4. прызначэнне асобы, адказнай за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных у Таварыстве;
6.2.5. прыняцце дакументаў, якія вызначаюць палітыку Таварыства ў адносінах да апрацоўкі персанальных дадзеных;
6.2.6. уключэнне ў пагадненні (дагаворы), якія заключаюцца Таварыствам з контрагентамі, патрабаванняў забеспячэння бяспекі персанальных даных;
6.2.7. азнаямленне работнікаў, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных у Таварыстве, з палажэннямі заканадаўства аб персанальных даных і Палітыкай Таварыства, а таксама навучанне ўказаных работнікаў і іншых асоб у парадку, устаноўленым заканадаўствам;
6.2.8. устанаўленне парадку доступу да персанальных даных, у тым ліку апрацоўваных у інфармацыйным рэсурсе (сістэме);
6.2.9. выкарыстанне сродкаў абароны інфармацыі, а таксама ажыццяўленне тэхнічнай і крыптаграфічнай абароны персанальных даных у Таварыстве ў парадку, устаноўленым Аператыўна-аналітычным цэнтрам пры Прэзідэнце Рэспублікі Беларусь, у адпаведнасці з класіфікацыяй інфармацыйных рэсурсаў (сістэм), якія змяшчаюць персанальныя даныя;
6.2.10. забеспячэнне неабмежаванага доступу да дакументаў, якія вызначаюць палітыку Таварыства ў адносінах да апрацоўкі персанальных дадзеных, да пачатку такой апрацоўкі;
6.2.11. спыненне апрацоўкі персанальных даных пры адсутнасці падстаў для іх апрацоўкі;
6.2.12. неадкладнае, але не пазней за 3 (трох) працоўных дзён з моманту, калі Таварыству стала вядома аб парушэнні, апавяшчэнне ўпаўнаважанага органа па абароне правоў суб'ектаў персанальных дадзеных - Нацыянальнага цэнтра абароны персанальных дадзеных Рэспублікі Беларусь - аб парушэннях сістэм абароны персанальных дадзеных;
6.2.13. ажыццяўленне змянення, блакіравання, выдалення недакладных або атрыманых незаконным шляхам персанальных даных;
6.2.14. абмежаванне апрацоўкі персанальных дадзеных дасягненнем канкрэтных, загадзя заяўленых законных мэт;
6.2.15. ажыццяўленне захоўвання персанальных дадзеных у форме, якая дазваляе ідэнтыфікаваць суб'ектаў персанальных дадзеных, не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных дадзеных;
6.2.16. арганізацыя кантролю доступу ў адміністрацыйныя памяшканні Таварыства.
7. Заключныя палажэнні
7.1. Гэтая Палітыка адносна апрацоўкі персанальных дадзеных уступае ў сілу з моманту яе зацвярджэння загадам дырэктара Таварыства.
7.2. Грамадства мае права ўносіць змены і дапаўненні ў Палітыку ў адносінах да апрацоўкі персанальных дадзеных. Новая рэдакцыя Палітыкі ўступае ў сілу з моманту яе размяшчэння на сайце Таварыства, калі іншае не прадугледжана новай рэдакцыяй Палітыкі.
7.3. Палітыка не прымяняецца да апрацоўкі персанальных дадзеных у працэсе працоўнай дзейнасці і пры ажыццяўленні адміністрацыйных працэдур (у дачыненні да работнікаў і былых работнікаў), пры вядзенні аўдыёзапісу і відэаназірання, а таксама пры апрацоўцы файлаў печыва на сайце Таварыства.
7.4. Сапраўдная Палітыка з'яўляецца агульнадаступнай. Агульная даступнасць Палітыкі забяспечваецца шляхам яе размяшчэння ў свабодным доступе ў адміністрацыйным памяшканні Таварыства па адрасе г. Мінск, вул. Кульман, дом 35 А, каб. 15, а таксама на афіцыйным сайце Таварыства па адрасе https://daichi-belarus.by.
7.2. Грамадства мае права ўносіць змены і дапаўненні ў Палітыку ў адносінах да апрацоўкі персанальных дадзеных. Новая рэдакцыя Палітыкі ўступае ў сілу з моманту яе размяшчэння на сайце Таварыства, калі іншае не прадугледжана новай рэдакцыяй Палітыкі.
7.3. Палітыка не прымяняецца да апрацоўкі персанальных дадзеных у працэсе працоўнай дзейнасці і пры ажыццяўленні адміністрацыйных працэдур (у дачыненні да работнікаў і былых работнікаў), пры вядзенні аўдыёзапісу і відэаназірання, а таксама пры апрацоўцы файлаў печыва на сайце Таварыства.
7.4. Сапраўдная Палітыка з'яўляецца агульнадаступнай. Агульная даступнасць Палітыкі забяспечваецца шляхам яе размяшчэння ў свабодным доступе ў адміністрацыйным памяшканні Таварыства па адрасе г. Мінск, вул. Кульман, дом 35 А, каб. 15, а таксама на афіцыйным сайце Таварыства па адрасе https://daichi-belarus.by.
Пакажыце кантактныя дадзеныя
Націскаючы на кнопку "Адправіць", Я прымаю ўмовы палітыкі апрацоўкі персанальных дадзеных ТАА «БПД КЛІМАТ»
Атрымаць цэны