Политика оператора в отношении обработки персональных данных в информационных системах (ресурсах), связанных с ПАК «ИнспектКом»
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Общество с ограниченной ответственностью «Энкор студио» (далее – Оператор) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
Утверждение Положения о политике оператора в отношении обработки персональных данных в информационных системах (ресурсах), связанных с ПАК «ИнспектКом» (далее – Положение) является одной из принимаемых Оператором мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных» (далее – Закон).
Место нахождения Оператора: 224020, Республика Беларусь, г. Брест, ул. Пионерская, д. 52, офис 831.
1.2 ПАК «ИнспектКом» (Программно-аппаратный комплекс «ИнспектКом») – это программное обеспечение, в объективной форме выраженное в виде PWA (Progressive Web Apps) приложения, т.е. приложения, которое использует технологии, визуально и функционально трансформирующие сайт в приложение. Использование указанных технологий позволяет повысить скорость работы пользователей ПАК «ИнспектКом» в интернете – как на компьютере, так и на мобильном устройстве – и получить доступ к дополнительным возможностям ПАК «ИнспектКом», которые можно также использовать и в офлайн-режиме. Фактически PWA приложение – это более продвинутый аналог классического мобильного приложения.
1.3 ПАК «ИнспектКом» представляет собой единое информационное пространство для межведомственного взаимодействия в вопросах по предупреждению, выявлению и устранению небезопасных условий проживания граждан. Функционал ПАК «ИнспектКом» позволяет осуществлять сбор, хранение и обработку информации об уязвимостях граждан и их домовладений на момент проведения обследований уполномоченными органами, осуществляет своевременное уведомление субъектов профилактики в соответствии с разграниченными зонами ответственности и компетенциями.
В основе создания и использования ПАК «ИнспектКом»:
Закон Республики Беларусь от 4 января 2014 года №122-3 «Об основах деятельности по профилактике правонарушений» и предупреждению правонарушений, способствующих гибели людей от внешних причин в жилищном фонде;
Директива президента Республики Беларусь № 1 от 11 марта 2004 г. (в редакции Указа № 420 от 12 октября 2015 г.) «О мерах по укреплению общественной безопасности и дисциплины»;
Декрет Президента Республики Беларусь от 24 ноября 2006 г. № 18 «О дополнительных мерах по государственной защите детей в неблагополучных семьях»;
Алгоритм организации деятельности субъектов профилактики правонарушений по предупреждению правонарушений, способствующих гибели людей от внешних причин в жилищном фонде.
1.4 ПАК «ИнспектКом», как объект авторского права, охраняется Законом Республики Беларусь «Об авторском праве и смежных правах».
Правообладателем ПАК «ИнспектКом», в силу факта его создания, является Оператор, однако исключительные права на использование ПАК «ИнспектКом» переданы Оператором закрытому акционерному обществу «Брестский научно-технологический парк» (ЗАО «БНТП», УНП 291071370, юридический адрес: 224020, ул. Пионерская, 52) на основании лицензионного договора. ПАК «ИнспектКом» размещен на серверном оборудовании, находящемся в ведении ЗАО «БНТП», расположенном на территории Республики Беларусь. Доступ пользователей к ПАК «ИнспектКом» предоставляет ЗАО «БНТП». Оператор также может иметь доступ к ПАК «ИнспектКом» лишь в объеме, предоставленном ЗАО «БНТП», согласно документов, определяющих политику ЗАО «БНТП» в отношении обработки персональных данных.
1.5 Положение применяется исключительно в отношении информационных систем (ресурсов), связанных с ПАК «ИнспектКом»: веб-приложение https://inspectcom.by/, используемое для предоставления его посетителям информации о ПАК «ИнспектКом» и порядке его использования, о контактах ЗАО «БНТП», реализующего права использования ПАК «ИнспектКом», о способах связи с ЗАО «БНТП», а также для перенаправления посетителей на руководство по использованию ПАК «ИнспектКом» (https://help.inspectcom.by/) и/или для перенаправления посетителей на вход в учетные записи ПАК «ИнспектКом» в зависимости от региона Республики Беларусь – https://app.inspectcom.by/для Брестской области, https://app2.inspectcom.by/ для Гродненской области, https://app3.inspectcom.by/ для Витебской области, https://app4.inspectcom.by/ для Минской области.
1.6 Положение разъясняет субъектам персональных данных, как и для каких целей при посещении ими или использовании ими информационных систем (ресурсов), упомянутых в п. 1.3 Положения, собираются, используются или иным образом обрабатываются их персональные данные, а также отражает права и механизмы реализации их прав, имеющиеся у субъектов персональных данных
1.7 Положение не применяется к обработке персональных данных в процессе иной экономической деятельности Оператора, кроме деятельности, связанной с ПАК «ИнспектКом», также не применяется к деятельности Оператора, связанной с трудовыми отношениями с Оператором, осуществлением Оператором административных процедур (в отношении работников и бывших работников), при видеонаблюдении, иной хозяйственной деятельности Оператора
1.8 В целях обеспечения корректной работы и улучшения функционирования информационных систем (ресурсов), упомянутых в п. 1.3 Положения, удобства его использования и сбора аналитической информации в обобщенном виде Оператор использует файлы cookie. Порядок обработки файлов cookie определен в Положениями о политике в отношении обработки файлов cookie, размещенных на соответствующих посещаемых информационных системах (ресурсах).
1.9 Оператор ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Во исполнение требований п. 4 ст. 17 Закона, Оператор обеспечивает неограниченный доступ к Положению с использованием глобальной компьютерной сети Интернет путем опубликования его в сети Интернет в информационных системах (ресурсах), указанных в п. 1.3 Положения. Термины, используемые в настоящем Положении, определяются в соответствии со ст. 1 Закона. Вопросы, касающиеся обработки персональных данных, не закрепленные в Положении, регулируются законодательством Республики Беларусь.
1.10 Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящего Положения без предварительного и (или) последующего уведомления субъектов персональных данных. Новая редакция Положения доводится до сведения субъектов персональных данных путем ее опубликования в информационных системах, указанных в п. 1.3 Положения.
ГЛАВА 2. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Оператор осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей и не допускает их избыточной обработки.
2.2 Оператор осуществляет обработку персональных данных субъектов персональных данных с использованием средств автоматизации в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных:
Информационная система (ресурс) Критерии обработки персональных данных | |||
Цели обработки персональных данных | Оператор по своей инициативе не обрабатывает персональные данные посетителей информационного ресурса, за исключением файлов cookie, согласно п. 1.6 Положения, а также иных ситуаций, когда обязанность Оператора приступить к обработке персональных данных возникла в связи с необходимостью исполнить требования законодательства | Оператор по своей инициативе не обрабатывает персональные данные посетителей информационного ресурса, за исключением файлов cookie, согласно п. 1.6 Положения, а также иных ситуаций, когда обязанность Оператора приступить к обработке персональных данных возникла в связи с необходимостью исполнить требования законодательства | Использование функционала информационных систем для достижения целей, описанных в п. 1.3 Положения, иные цели, установленные документами, определяющими политику ЗАО «БНТП» в отношении обработки персональных данных |
Категории субъектов персональных данных | Посетители информационного ресурса, иные субъекты, чьи персональные данные Оператор обязан обработать для исполнения требований законодательства | Посетители информационного ресурса, иные субъекты, чьи персональные данные Оператор обязан обработать для исполнения требований законодательства | Пользователи информационной системы, субъекты профилактики, иные лица, указанные в документах, определяющих политику ЗАО «БНТП» в отношении обработки персональных данных |
Обрабатываемые персональные данные | Персональные данные субъектов в объеме, необходимом для исполнения требований законодательства | Персональные данные субъектов в объеме, необходимом для исполнения требований законодательства | Персональные данные пользователей информационных систем и субъектов профилактики, в объеме, указанном в документах, определяющих политику ЗАО «БНТП» в отношении обработки персональных данных |
Правовые основания обработки персональных данных | Требования законодательства, согласно соответствующей ситуации, когда Оператор обязано обработать персональные данные для исполнения таких требований | Требования законодательства, согласно соответствующей ситуации, когда Оператор обязано обработать персональные данные для исполнения таких требований | Нормативные правовые акты, упомянутые в п. 1.3 Положения, иные правовые основания, установленные документами, определяющими политику ЗАО «БНТП» в отношении обработки персональных данных |
Срок хранения персональных данных | Согласно соответствующего законодательства | Согласно соответствующего законодательства | Сроки хранения, установленные документами, определяющими политику ЗАО «БНТП» в отношении обработки персональных данных |
2.3 Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства, носит прозрачный характер, ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных.
2.4 Сроки хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством об архивном деле и делопроизводстве. При определении сроков хранения персональных данных Оператор руководствуется сроками, определенными Перечнем типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов».
Если срок хранения персональных данных субъектов персональных данных не определен законодательством об архивном деле и делопроизводстве, то срок хранения персональных данных указанных лиц устанавливается Оператором самостоятельно, исходя из целей обработки персональных данных и специфики деятельности Оператора. По истечении установленных сроков хранения персональные данные, содержащиеся в информационных системах (ресурсах) Оператора, удаляются, документы (при их наличии), содержащие персональные данные, уничтожаются в порядке, установленном законодательством в сфере архивного дела и делопроизводства.
ГЛАВА 3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА
3.1 Субъекты персональных данных имеют право:
3.1.1 на отзыв своего согласия, если для обработки персональных данных Оператор обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано, если обработка персональных данных осуществляется на другом правовом основании в соответствии с требованиями законодательства;
3.1.2 на получение информации, касающейся обработки его персональных данных Оператором, содержащей:
- место нахождения Оператора;
- подтверждение факта обработки Оператором персональных данных обратившегося лица;
- персональные данные субъекта и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который субъектом дано согласие (если обработка персональных данных осуществляется на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством;
3.1.3 требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
3.1.4 получить от Оператора информацию о предоставлении своих персональных данных, обрабатываемых Оператором, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
3.1.5 требовать от Оператора бесплатного прекращения обработки персональных данных субъекта, включая их удаление, при отсутствии у Оператора правовых оснований для продолжения обработки персональных данных;
3.1.6 в порядке, установленном гражданским процессуальным законодательством обжаловать в суд действия (бездействие) и решения Оператора, нарушающие права субъекта при обработке персональных данных.
3.2 Для реализации своих прав, связанных с обработкой персональных данных Оператором, субъект персональных данных подает Оператору заявление в письменной форме по адресу, указанному в п. 1.1 Положения, либо в виде электронного документа на адрес электронной почты jur@encore.by. Такое заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
3.3 Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
- поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии иных правовых оснований;
- получать достоверные персональные данные от субъекта персональных данных;
- привлекать к дисциплинарной и материальной и иной ответственности лиц, нарушивших правила обработки и получения персональных данных;
- осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Оператора в области обработки персональных данных.
3.4 Оператор обязан:
- издавать документы, определяющие политику Оператора в отношении обработки персональных данных, локальные правовые акты по вопросам обработки персональных данных;
- применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;
- блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством;
- уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;
- представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством и локальными правовыми актами Оператора;
- осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным правовым актам Оператора.
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;
- исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
ГЛАВА 4. УПОЛНОМОЧЕННЫЕ ЛИЦА
4.1 Оператор вправе поручать обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор с уполномоченным лицом должен содержать:
- цели обработки персональных данных;
- перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
- обязанности по соблюдению конфиденциальности персональных данных;
- меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.
4.2 Перечень уполномоченных лиц Оператора в информационных ресурсах https://inspectcom.by/ и https://help.inspectcom.by/ определен в Приложении к настоящему Положению. Перечень уполномоченных лиц в информационных системах https://app.inspectcom.by/, https://app2.inspectcom.by/, https://app3.inspectcom.by/, https://app4.inspectcom.by/ устанавливается, согласно документам, определяющим политику ЗАО «БНТП» в отношении обработки персональных данных.
4.3 Уполномоченные лица обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Оператор на регулярной основе осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты обрабатываемых по поручению Оператора персональных данных.
4.4 Уполномоченное лицо в интересах Оператора получает доступ к персональным данным для их обработки в соответствии с целями, описанными в Приложении.
ГЛАВА 5. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
- дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
- персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
- персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
- такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
- персональные данные обрабатываются в рамках исполнения международных договоров Республики Беларусь;
- такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
- получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
5.2 Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется уполномоченным органом по защите прав субъектов персональных данных.
5.3. Оператор осуществляет трансграничную передачу персональных данных в случае выбора посетителем информационной системы (ресурса) способа коммуникации с Оператором посредством участия в официальном канале Оператора, как разработчика ПАК «ИнспектКом» в мессенджере Теlegram. Пользователь вправе использовать альтернативные способы связи с Оператором: посредством телефонной связи или электронной почты.
Перечень уполномоченных лиц в информационных ресурсах https://inspectcom.by/ и https://help.inspectcom.by/
Наименование уполномоченного лица, УНП | Место нахождения уполномоченного лица | Цель обработки персональных данных | Перечень обрабатываемых персональных данных |
СООО «Мобильные ТелеСистемы», УНП 800013732 | Республика Беларусь, 220043, г. Минск, проспект Независимости 95- 4 | Хранение данных на предоставленном уполномоченным лицом виртуальном вычислительном ресурсе (МТС Cloud) | файлы cookie |