ГЛАВА 1.ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет деятельность учреждения по оказанию помощи семьям воспитывающим детей с повышенными потребностями "Связанные добром с Викторией", зарегистрированного по адресу: 220007, г. Минск, ул. Воронянского 50/4, оф. 1303, e-mail:
sdobrom@tut.by (далее - Организация или Оператор), в отношении обработки и защиты персональных данных, которые могут быть получены от субъектов персональных данных.
1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных, в том числе Закона Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных» (далее - Закон о защите персональных данных), Закона Республики Беларусь от 10.11.2008 № 455-3 «Об информации, информатизации и защите информации», Закона Республики Беларусь от 21.07.2008 N 418-3 «О регистре населения», и др. В целях реализации положений Политики разрабатываются соответствующие локальные правовые акты и иные документы, регламентирующие вопросы обработки персональных данных.
1.3. Понятия, содержащиеся в ст. 1 Закона о защите персональных данных, используются в настоящей Политике с аналогичным значением. В настоящей Политике используются также следующие термины:
1.3.1. Благотворители – физические лица, осуществляющие добровольные пожертвования и иные не запрещенные законом поступления для достижения уставных целей Организации, а также волонтеры (добровольцы), на безвозмездной основе участвующие в деятельности Организации и реализации ее уставных целей.
1.3.2. Благополучатели – физические лица, составляющие целевые группы деятельности Организации (люди с инвалидностью, дети-инвалиды и их семьи, в которых они проживают).
1.3.3. Сервисы – это любые сервисы, продукты, программы, мероприятия, услуги Организации.
1.3.4. Сайты – это информационный ресурс Оператора в сети Интернет, доступ к которому осуществляется по адресу https://dobrom.by , а также другие принадлежащие Оператору сайты, и поддомены этих сайтов.
1.3.5. Пользователи Сайта – физические лица (субъекты персональных данных), посещающие или использующие Сайт, в отношении которых осуществляется обработка персональных данных.
1.4. Нормы Политики распространяются на персональные данные, полученные как до (в пределах ранее согласованных условий обработки персональных данных), так и после утверждения настоящей Политики.
1.5. Настоящая Политика вступает в силу с момента ее утверждения.
ГЛАВА 2.ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов: - обработка персональных данных осуществляется на законной и справедливой основе; - обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц; - обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами; - обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки; - содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки; - обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных; - Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их; - хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
2.2. Персональные данные обрабатываются в целях: - обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Оператора; - осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Организацию, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы; - регулирования трудовых отношений с работниками Организации; - защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных; - подготовки, заключения, исполнения и прекращения договоров с контрагентами; - исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве; - проведения различных статистических исследований; - уведомления субъектов персональных данных о текущей деятельности Организации; - коммуникаций с субъектами персональных данных, осуществления информирования об акциях, кампаниях, мероприятиях Организации, и т.п. - осуществления прав и законных интересов Организации в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами, либо достижения общественно значимых целей; - в иных законных целях.
2.3. При этом IР-адреса устройств, с помощью которых посещается Сайт и социальные сети Оператора, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, дата и время посещения сайта Оператора (сессии), обновления и удаления данных, сведения о действиях на сайте Оператора, файлы «cookies» обрабатываются с целью улучшения работы сайта Оператора, повышения удобства и эффективности работы с сайтом Оператора, предоставления информации и услуг, наиболее отвечающих потребностям субъектов персональных данных, определения их предпочтений, предоставления целевой информации по направлениям деятельности Оператора, а также для обеспечения технической возможности функционирования сайта Оператора.
2.4. Записи систем видеонаблюдения (видеосъемки), аудиозаписи, установленных в помещениях Оператора, обрабатываются с целью обеспечения личной безопасности субъектов персональных данных и обеспечения сохранности имущества Оператора и субъектов персональных данных, не используются для идентификации субъектов персональных данных и, следовательно, не являются биометрическими персональными данными субъектов персональных данных.
ГЛАВА 3.КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Оператором обрабатываются персональные данные следующих категорий субъектов персональных данных:
- благополучателей "Связанные добром с Викторией";
- членов Организации и аффилированных лиц Организации;
- работников Организации (включая кандидатов на занятие должностей, стажёров, практикантов, физических лиц, выполняющих работу на условиях гражданско-правовых договоров);
- контрагентов и партнеров Организации, являющихся физическими лицами; представителей и/или работников партнеров Организации, являющихся юридическими лицами или индивидуальными предпринимателями;
- благотворителей Организации (в том числе потенциальных и бывших), являющихся физическими лицами;
- Пользователей Сайтов, Сервисов, посетителей Организации;
- других физических лиц, данные которых предоставлены благополучателями, благотворителями или работниками Организации;
- других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в гл. 2 Политики).
ГЛАВА 4 ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Перечень персональных данных, обрабатываемых Оператором, в отношении благополучателей Организации: ФИО, пол, дата и место рождения, адрес/сведения о регистрации/проживании, почтовый адрес, сведения, содержащиеся в документе, удостоверяющем личность; информация об образовании; семейном положении и составе семьи; данные о социальном статусе, состоянии физического и психического здоровья, информация о достаточности и источнике доходов (информация о занятости, месте работы); в отношении людей с инвалидностью, детей-инвалидов и их семей, в которых они проживают;
4.2. Перечень персональных данных, обрабатываемых Оператором, в отношении членов Организации и аффилированных лиц Организации: ФИО; пол; дата и место рождения; гражданство; контактные данные; информация о месте работы (учебы), адрес регистрации по месту жительства и /или адрес фактического проживания, почтовый адрес.
4.3. Перечень персональных данных, обрабатываемых Оператором, в отношении работников Организации (включая кандидатов на занятие должностей, стажёров, практикантов, физических лиц, выполняющих работу на условиях гражданско-правового договора): ФИО; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы, квалификации; персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах; изображение (фотография); паспортные данные; адрес регистрации по месту жительства и /или адрес фактического проживания; индивидуальный номер налогоплательщика; сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; сведения о членах семьи работников Оператора, включая фамилия, имя, отчество; степень родства; год рождения; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.4. Перечень персональных данных, обрабатываемых Оператором, в отношении контрагентов и партнеров Организации, являющихся физическими лицами; представителей и/или работников партнеров Организации, являющихся юридическими лицами или индивидуальными предпринимателями: ФИО; паспортные данные; адрес регистрации по месту жительства и /или адрес фактического проживания или юридический адрес юридического лица; данные банковского расчетного счета; контактные данные.
4.5. Перечень персональных данных, обрабатываемых Оператором, в отношении благотворителей Организации, являющихся физическими лицами: ФИО, контактный телефон, адрес электронной почты (е-mail), дата рождения, место работы (учебы), почтовый адрес и индекс.
4.6. Перечень персональных данных, обрабатываемых Оператором для анализа работы Сайтов и Сервисов: контактные данные и сведения об активности на сайте, адрес электронной почты, телефон (мобильный), контакты в чатах и других электронных ресурсах, информация из социальной сети, к которой субъект персональных данных предоставил доступ, а также информация, которую субъект персональных данных опубликовал, сделав общедоступной, IР-адреса устройств, используемых субъектом персональных данных в ходе взаимодействия с Оператором, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, файлы «cookies», сведения о действиях на Сайте Оператора, дата и время посещения Сайта Оператора (сессии), обновления и удаления данных, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics и других;
4.7. Перечень персональных данных, обрабатываемых Оператором, в отношении других субъектов персональных данных, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Оператора с учетом целей обработки персональных данных, указанных в гл. 2 Политики.
4.8. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, Оператором не осуществляется за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Оператору, либо они стали известны Оператору в соответствии с законодательством Республики Беларусь.
ГЛАВА 5ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Оператор при осуществлении обработки персональных данных: принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных; принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных; осуществляет ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников; публикует и иным образом обеспечивает неограниченный доступ к настоящей Политике; сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь; прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных; совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
ГЛАВА 6ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных. Предоставляя персональные данные других физических лиц (родственников, знакомых, друзей и др.) Оператору, субъект персональных данных гарантирует, что им получено согласие этих лиц на передачу их персональных данных для обработки Оператору в соответствии с целями обработки персональных данных.
6.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
6.3. Обработка персональных данных Оператором, включает в себя следующие действия с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия, в соответствии с законодательством Республики Беларусь.
6.4. Обработка персональных данных осуществляется следующими способами: - с использованием средств автоматизации; - без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.). - смешанным способом обработки персональных данных.
6.5. Оператор вправе поручить обработку персональных данных от имени Оператора или в его интересах уполномоченному лицу на основании заключаемого с этим лицом соглашения в соответствии с настоящей Политикой.
6.6. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Организации, занимающим должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных, и который утверждается приказом руководителя Оператора.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, установленных этим договором.
6.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6.9. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
ГЛАВА 7ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Оператор имеет право: получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные; запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных; отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.
7.2. Оператор обязан: обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь; обеспечивать защиту персональных данных в процессе их обработки; принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными; рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них мотивированные ответы; предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам; прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных; выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.
7.3. Субъект персональных данных имеет право: на получение информации, касающейся обработки Оператором его персональных данных; на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными; на отзыв своего согласия на обработку персональных данных; на получение информации о предоставлении своих персональных данных третьим лицам; на отзыв согласия на обработку персональных данных на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки; на обжалование действия/бездействий и решения Оператора, относящегося к обработке его персональных данных, в порядке, установленном законодательством; на осуществление иных прав, предусмотренных законодательством Республики Беларусь.
7.4. Указанные права субъектов персональных данных могут быть реализованы путем подачи заявлений по адресу: 220007, г. Минск, ул. Воронянского 50/4, оф. 1303, e-mail:
sdobrom@tut.by. Заявление может быть направлено в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь.
7.5. Субъект персональных данных обязан: предоставлять Оператору исключительно достоверные сведения о себе; в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки; информировать Оператора об изменениях своих персональных данных.
7.6. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.
ГЛАВА 8МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ8.1. Меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают: предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных; разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных; получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь; назначение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных; издание документов, определяющих политику в отношении обработки персональных данных; ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, и документами, определяющими политику в отношении обработки персональных данных; установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе); осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные; обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим Политику Оператора в отношении обработки персональных данных, до начала такой обработки; прекращение обработки персональных данных при отсутствии оснований для их обработки; незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных; осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных; ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей; осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
8.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
ГЛАВА 9.ПОРУЧЕНИЕ ОБРАБОТКИ ДАННЫХ9.1. Оператор вправе поручить обработку персональных данных Уполномоченному лицу.
9.2. В соглашении между Оператором и Уполномоченным лицом должны быть определены: цели обработки персональных данных; перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных. Соглашение между Оператором и уполномоченным лицом заключается по форме согласно приложению 4 к Политике, если только необходимость иной формы договора не обусловлена особенностями взаимодействия между Оператором и уполномоченным лицом в каждом конкретном случае.
9.3. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
9.4. В случае если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.
ГЛАВА 10ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ10.1. Деятельность организации обуславливает возможность трансграничной передачи персональных данных на территорию иностранных государств.
10.2. Передача персональных данных на территорию иностранных государств осуществляется только в том случае, если этим государством обеспечивается надлежащий уровень защиты прав субъекта персональных данных, передача осуществляется с соблюдением общих положений об обработке персональных данных.
10.3. Передача персональных данных на территорию иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае, когда: дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках; персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором; такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно; получено соответствующее разрешение Национального центра защиты персональных данных; или в иных случаях, предусмотренных Законом о защите персональных данных.
ГЛАВА 11ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ11.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
11.2. В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.
11.3. Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных. Действующая редакция Политики постоянно доступна на Сайте Оператора:
www.dobrom.by