Настоящая политика обработки персональных данных составлена в соответствии с требованиями статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее — Закон) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Горбенковой Викторией Станиславовной (далее — Оператор).

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Оператор уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://alhena.by и является одной из принимаемых оператором мер по защите персональных данных, предусмотренных Законом.

1.3. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте (Наименование организации).

1.4. Почтовый адрес оператора: gorbenkova.vika@yandex.by; адрес в сети Интернет: https://alhena.by

1.5. В настоящей Политике используются термины и их определения в значении, определенном Законом.

1.6. Персональные данные могут быть использованы оператором в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности, для:

• подготовки и публикации ежегодных отчетов о своей деятельности;
• подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;
• подготовки и осуществления публикаций и выступлений, связанных с исполнением оператором своих должностных обязанностей.

1.7. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.

ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(Наименование организации) осуществляет обработку персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике.

Пункт 2 (??)

УПОЛНОМОЧЕННЫЕ ЛИЦА.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор поручает обработку персональных данных уполномоченным лицам.

Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению оператора, содержится в приложении 2 к настоящей Политике.

3.2. Оператор осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, Теlegram).

Трансграничная передача персональных данных на территорию иностранного государства может осуществляться оператором, если:

3.2.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных* – без ограничений при наличии правовых оснований, предусмотренных Законом;

3.2.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:

• когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
• при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
• когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

* Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 ”О трансграничной передаче персональных данных“.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право:

4.1.1. на отзыв своего согласия, если для обработки персональных данных оператором обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);

4.1.2. на получение информации, касающейся обработки своих персональных данных оператором, содержащей:

• место нахождения оператора;
• подтверждение факта обработки персональных данных обратившегося лица оператором;
• персональные данные и источник их получения;
• правовые основания и цели обработки персональных данных;
• срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
• наименование и место нахождения уполномоченного лица (уполномоченных лиц);
• иную информацию, предусмотренную законодательством;

4.1.3. требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

4.1.4. на получение от оператора информации о предоставлении своих персональных данных, обрабатываемых оператором, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;

4.1.5. требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

4.1.6. на обжалование действий (бездействия) и решений оператора, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.

4.2. Для реализации своих прав, связанных с обработкой персональных данных оператором, субъект персональных данных подает оператору заявление в письменной форме по почтовому адресу, указанному в подпункте 1.4 пункта 1 настоящей Политики, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.

Такое заявление должно содержать:

• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
• Оператор не рассматривает заявления субъектов персональных данных, поступившие в его адрес иными способами (e-mail, телефон и т.п).

4.3. За содействием в реализации прав, связанных с обработкой персональных данных оператором, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных оператором, направив сообщение на электронный адрес gorbenkova.vika@yandex.by.