Политика в отношении обработки персональных данных третьих лиц
УТВЕРЖДЕНО
приказом Директора Общества с
ограниченной ответственностью
«Загородный дом и Недвижимость
бел»
18.03.2025 №6
ПОЛОЖЕНИЕ
о политике в отношении обработки
персональных данных третьих лиц
1. ООО «Загородный дом и Недвижимость бел» (далее по тексту – «Организация») принимает все возможные и предусмотренные действующим законодательством Республики Беларусь меры по защите персональных данных при их обработке в Организации и с уважением относится к соблюдению прав субъектов персональных данных.
2. Утверждение настоящего Положения о политике в отношении обработки персональных данных третьих лиц (далее по тексту – Политика) является одной из принимаемых Организацией мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З «О защите персональных данных» (далее по тексту – Закон). В Оганизации, помимо данного положения действует Положение о политике в отношении обработки персональных данных в процессе трудовой деятельности и Положение о политике в отношении обработки cookies.
В совей деятельности Организация также в отношении обработки персональных данных руководствуется Правилами осуществления риэлтерской деятельности в Республике Беларусь, утвержденные Указом Президента Республики Беларусь от 09.01.2006 № 15 (далее по тексту – Правила) и Положением о порядке представления коммерческим организациям, осуществляющим риэлтерскую деятельность, информации государственными органами и иными организациями об объектах недвижимости, о правах на них, юридических и физических лицах - сторонах сделки, в отношении которой осуществляется риэлтерская деятельность (далее по тексту – Положение).
3. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
4. Политика действует в отношении всех персональных данных, которые обрабатывает Организация с использованием средств автоматизации и без использования средств автоматизации, за исключением персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также при обработке cookie-файлов на сайте.
5. Почтовый адрес Организации: г. Минск, а/я 47, 220123; адрес в сети Интернет: https://nbel.by/ (далее – Сайт);
e-mail: an_zdom@mail.ru;
6. Организацией не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.
7. В Политике применяются термины и определения, в соответствии с терминами и определениям указанными в Законе.
8. Организация осуществляет обработку персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике.
Персональные данные могут быть использованы Организацией в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности, для:
подготовки и публикации ежегодных отчетов о своей деятельности;
подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;
подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками Организации своих должностных обязанностей
Обработка персональных данных может осуществляться в иных целях, если это необходимо в связи с обеспечением соблюдения законодательства.
9. В соответствии с правовыми основаниями, предусмотренными статьями 5, 6, 8 Закона, Организация осуществляет следующие виды обработки персональных данных как с использованием средств автоматизации, так и без их использования: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление.
К обработке персональных данных допускаются работники Организации, в должностные обязанности которых входит обработка персональных данных.
Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением определенных целей, предусмотренных действующим законодательством Республики Беларусь и указанных в настоящей Политике.
10. Правовым основанием обработки персональных данных у Организации являются: договоры, заключаемые между Организацией и субъектами персональных данных; согласие субъекта персональных данных; документы, адресованные непосредственно Оператору субъектом персональных данных; выполнение Организацией обязанностей (полномочий), предусмотренных законодательными актами.
11. Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
Организация осуществляет распространение персональных данных (ник в социальной сети, фотография, изображение/видеоизображение/запись голоса, фамилия, собственное имя, отчество, должность) для размещение информации об участниках проводимых Организацией мероприятий на сайте, в социальных сетях и мессенджерах, репоста сообщений в которых отмечена Организация, размещения информационных роликов и т.п. посредством размещения в социальных сетях Организации, на сайте и мессенджерах Организации на основании Закона или согласия субъекта, как указано в Приложении №1.
12. Для обеспечения безопасности персональных данных Организация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Обеспечение защиты персональных данных Организацией достигается посредством реализации следующих мероприятий:
- определение угроз безопасности персональных данных при их обработке;
- установление режима(-ов) обработки персональных данных;
- создание документов, устанавливающих требования к обработке персональных данных и их защите;
- применение технических средств защиты информации в информационных системах, задействованных для обработки персональных данных;
- контроль за эффективностью принимаемых мер по обеспечению защиты персональных данных и уровнем защищенности информационных систем, обрабатывающих персональные данные.
13. Организация вправе предоставлять персональные данные третьим лицам (уполномоченным лицам) в целях согласно Приложению № 1 к настоящей Политике, в частности, операторам электросвязи, операторам сервисов обмена электронными сообщениями, организациям почтовой связи, банкам и их представителям, государственным органам и иным лицам при наличии оснований, установленных законодательством Республики Беларусь.
Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Общества, содержится в приложении 2 к настоящей Политике.
Субъекты хозяйствования, указанные в приложении № 2 к настоящей Политике, осуществляющие обработку персональных данных на основании заключаемого с Организацией соглашения содержащие условия об обработке персональных данных, обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом.
14. Трансграничная передача персональных данных на территорию иностранного государства может осуществляться Организацией, если:
- на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных – без ограничений при наличии правовых оснований, предусмотренных Законом;
- на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:
- когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
- при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
- когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
15. Организация осуществляет трансграничную передачу персональных данных в целях, указанных в приложении № 1 к Политике, для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, TikTok, Теlegram, Viber, WhatsApp, видеохостинг YouTube).
Поскольку возможность установить государство, куда осуществляется трансграничная передача персональных данных, отсутствует, существует вероятность отсутствия в нем условий для обеспечения надлежащей защиты прав субъектов персональных данных. В этой связи Организация сообщает о следующих возможных рисках трансграничной передачи персональных данных:
отсутствие законодательства о персональных данных;
отнесение к персональным данным ограниченного круга сведений о физическом лице;
отсутствие уполномоченного органа по защите прав субъектов персональных данных;
ограниченный перечень (отсутствие) прав субъектов персональных данных;
иные возможные риски нарушения прав субъектов персональных данных, возникающие в связи с трансграничной передачей персональных данных.
16. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных подает
в Организацию заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в разделе 1 настоящей Политики. Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Кроме того, условие о согласии на обработку персональных данных предоставляется субъектом путем подписания договора на оказание риэлтерских услуг.
Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (телефон, факс, социальные сети и т.п.).
17. В соответствии с требованиями законодательства Республики Беларусь Организация обязуется:
- ознакомить субъекта персональных данных с Политикой путем размещения в открытом доступе на официальном сайте Организации;
- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
- по требованию субъекта персональных данных изменить, блокировать или удалить обрабатываемые персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, за исключением случаев, когда иной порядок установлен законодательством;
- предоставить один раз год на безвозмездной основе субъекту персональных данных по его заявлению информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
- дать ответ на заявление субъекта персональных данных в течение 15 дней, с даты получения данного заявления, по вопросам отзыва согласия, внесения изменений в персональные данные, предоставления персональных данных третьим лицам и прекращению обработки персональных данных (их удалению);
- дать ответ на заявление субъекта персональных данных в течение 5 дней после получения заявления о предоставлении информации, касающейся обработки его персональных данных, если иной срок не установлен законодательством;
- рассмотреть и давать ответы на жалобы в порядке, установленном законодательством об обращениях граждан и юридических лиц;
- получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательными актами;
- в случае достижения цели обработки персональных данных прекратить обработку персональных данных и удалить, а в случае невозможности блокировать соответствующие персональные данные, если иное не предусмотрено законодательством;
- по требованию субъекта персональных данных прекратить обработку персональных данных и удалить, а в случае невозможности блокировать персональные данные, если иное не предусмотрено в договоре между Организацией и субъектом персональных данных или в законодательстве;
- в случае, когда Организация является уполномоченным лицом, то уведомляет Оператора, о нарушениях систем защиты переданных персональных данных незамедлительно, но не позднее 3 (трех) рабочих дней после того, как Организации стало известно о таких нарушениях;
- исполнять требования актов реагирования государственных органов и организаций об устранении причин и условий, способствующих нарушениям законодательства о защите персональных данных.
18. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- получения персональных данных из общедоступных источников;
- внесения персональных данных в журналы, реестры, информационные системы и иных документов Организации;
- использования иных способов обработки персональных данных.
19. Организация осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.
20. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, направив сообщение на электронный адрес: an_zdom@mail.ru.
21. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Организации.
22. Организация имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте новой редакции Политики.
23. Все изменения и дополнения, внесенные в настоящую Политику, утверждаются директором Организации.