НА ГЛАВНУЮПолитика в отношении обработки персональных данных
Политика в отношении обработки персональных данных (Республика Беларусь)
Настоящий документ определяет политику [наименование оператора] (далее – Оператор) в отношении обработки персональных данных, включая сведения о реализуемых требованиях к защите персональных данных.
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон).
1.2. Политика распространяется на все процессы Оператора, связанные с обработкой персональных данных.
1.3. Политика является обязательной для исполнения всеми работниками Оператора.
2. Цели, категории и правовые основания обработки персональных данных
2.1. Оператор осуществляет обработку персональных данных в следующих целях:
[Перечислите конкретные цели, например: заключение и исполнение договоров, оказание услуг, обеспечение взаимодействия с клиентами, ведение бухгалтерского учета, участие в рекламных акциях и т.д.]
2.2. Оператор обрабатывает персональные данные следующих категорий субъектов:
[Перечислите категории субъектов, например: работники, клиенты, контрагенты, посетители веб-сайта и т.д.]
2.3. Правовыми основаниями обработки персональных данных являются:
Конституция Республики Беларусь.
Закон Республики Беларусь «О защите персональных данных».
Иные законодательные акты Республики Беларусь.
Согласие субъекта персональных данных.
Договор, заключенный между Оператором и субъектом персональных данных.
[Другие основания, предусмотренные законодательством.]
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее заявленных, законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями.
3.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
3.4. Обработка персональных данных носит прозрачный характер.
3.5. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством.
4. Права субъекта персональных данных
Субъект персональных данных имеет право на:
Отзыв согласия: в любое время без объяснения причин.
Получение информации: о факте обработки его данных, их категории, целях обработки и др.
Внесение изменений: в свои персональные данные, если они являются неполными, устаревшими или неточными.
Требование прекращения обработки и (или) удаления: Оператор обязан прекратить обработку и удалить данные, если отсутствуют основания для их обработки.
5. Меры по защите персональных данных
5.1. Оператор принимает необходимые правовые, организационные и технические меры по защите персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
5.2. К таким мерам относятся:
Назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных.
Издание локальных правовых актов по вопросам обработки персональных данных.
Обучение работников, непосредственно осуществляющих обработку персональных данных.
Применение технических средств защиты информации.
Обеспечение учета и хранения материальных носителей персональных данных.
6. Порядок отзыва согласия на обработку персональных данных
Согласие может быть отозвано субъектом персональных данных путем подачи Оператору заявления в письменной форме. Оператор обязан прекратить обработку персональных данных и удалить их в установленные законодательством сроки.
Сиваш Василий Леонидович.