ПОЛОЖЕНИЕ
О политике в отношении обработки персональных данных в ООО «Капитал Диалог»
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика обработки и защиты персональных данных в ООО «Капитал Диалог» разработана на основании Закона Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (далее - Закон №99-З), иных актов законодательства Республики Беларусь (далее – законодательство).
Политика является основополагающим локальным нормативным актом, определяющим политику ООО «Капитал Диалог» в отношении обработки и обеспечения безопасности персональных данных, цели, состав персональных данных и порядок их обработки, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Республики Беларусь в области персональных данных.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте ООО «Капитал Диалог».
ООО «Капитал Диалог» (далее – Общество, Оператор) обеспечивает неограниченный доступ к настоящей Политике на сайте Общества в глобальной компьютерной сети Интернет: http://capital-dialog.by/, http://capitaldialog.by/, http://capitaldialog.by/blog, https://банкротстводлябизнеса.бел и на своих страницах в социальных сетях: https://www.instagram.com/capitaldialog, https://www.facebook.com/capitaldialog (далее – Страницы).
Политика распространяется на все процессы ООО «Капитал Диалог», связанные с обработкой персональных данных, и обязательна для применения всеми работниками Оператора, осуществляющими обработку персональных данных в соответствии со своими должностными обязанностями.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.
Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
Настоящее Положение представляет собой официальное предложение в адрес физических или юридических лиц (Пользователей), которые принимают настоящее Положение, в отношении пользования Страницами, на условиях настоящего Положения.
Пользователь соглашается с настоящей Политикой путем ввода принадлежащего ему адреса электронной почты, номера телефона и/или иных данных в специальное поле на интернет-ресурсе Оператора с предложением отправить заявку, оставить отзыв, комментарий, подписаться на рассылку или совершить иные действия, предусмотренные функционалом интернет-ресурса, и последующего нажатия кнопки «Отправить», «Оставить отзыв», «Написать отзыв», «Получить», «Заказать» «Оплатить», «Рассчитать», «Подписаться», «Зарегистрироваться», «Забронировать», «Записаться», «Оставить комментарий» «Отправить комментарий», «Войти» «Зайти», «Войти через соцсети» или других кнопок и иных средств для ввода данных, расположенных на всех доменных уровнях адреса http://capital-dialog.by/, а также на Страницах Оператора.
Совершая указанные действия, Пользователь направляет Компании принадлежащий ему адрес электронной почты, номер телефона и/или иные данные в целях дальнейшей коммуникации, использовании для взаимодействия в рамках интернет-сайта, публикации своих сообщений (комментариев, отзывов), осуществления рекламно-информационных рассылок, а также в иных целях, предусмотренных настоящим Положением.
Пользователь дает согласие на обработку персональных данных с момента совершения им действий по посещению Страниц и предоставлении своих персональных данных, означающих полное и безоговорочное принятие лицом всех условий настоящего Положения без каких-либо изъятий и/или ограничений.
Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
Источниками получения персональных данных для их обработки являются документы и иные сведения, представленные Оператору субъектом персональных данных, уполномоченными государственными органами, иными организациями (лицами) по их инициативе и (или) инициативе Оператора, а также самостоятельно полученные Оператором из общедоступных законных источников.
Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.
Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в Законе о персональных данных, предоставляются Оператором субъекту персональных данных при получении заявления субъекта персональных данных.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Заявление может быть направлено в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь на адрес электронной почты: info@capital-dialog.by.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных или законодательством Республики Беларусь.
Клиент Оператора имеет право обращаться к Оператору для внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.
УПОЛНОМОЧЕННЫЕ ЛИЦА.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор вправе привлекать для обработки персональных данных уполномоченных (субуполномоченных) лиц.
Перечень уполномоченных (субуполномоченных) лиц, категории обрабатываемых ими персональных данных, указаны в приложении 2 к настоящей Политике, размещенном на сайте Оператора в глобальной компьютерной сети Интернет: http://capital-dialog.by/.
Привлечение Оператором уполномоченных (субуполномоченных) лиц из иностранных государств с возможностью трансграничной передачи персональных данных осуществляется Оператором в исключительных случаях и только из государств, где обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
Оператором может с учетом требований законодательства Республике Беларусь осуществляться трансграничная передача персональных данных на территории иностранных государств, приведенных в утверждаемом уполномоченным органом по защите прав субъектов персональных данных перечне иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных.
Трансграничная передача персональных данных на территории иных иностранных государств может осуществляться Оператором с учетом требований действующего законодательства Республике Беларусь в случаях:
- дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
- персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
- обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
- получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обработки персональных данных принимает необходимые и достаточные правовые, организационные и технические меры по обеспечению защиты персональных данных Пользователей от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с законодательством Республики Беларусь о персональных данных:
- назначено лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
- издана Политика в отношении обработки персональных данных, обеспечен неограниченный доступ к такой Политике;
- работники, непосредственно осуществляющие обработку персональных данных Пользователей, ознакомлены с положениями законодательства о защите персональных данных, а также на регулярной основе проходят обучение в порядке, установленном законодательством;
- установлен Порядок доступа к персональным данным, в том числе обрабатываемым в информационных ресурсах (системах);
- ведется перечень уполномоченных лиц Оператора;
- осуществляется техническая и криптографическая защита персональных данных в порядке, установленном законодательством Республики Беларусь.
Обеспечение безопасности персональных данных при трансграничной обработке персональных данных осуществляется в соответствии с требованиями Закона №99-З, рекомендациями международных правовых актов по обеспечению безопасности персональных данных, международных стандартов по информационной безопасности и законодательства стран, на территории которых обрабатываются персональные данные.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных имеют право:
на отзыв своего согласия, если для обработки персональных данных Общества обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);
на получение информации, касающейся обработки своих персональных данных Общества, содержащей:
- место нахождения Общества;
- подтверждение факта обработки персональных данных обратившегося лица Обществом;
- персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством;
требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
на получение от Общества информации о предоставлении своих персональных данных, обрабатываемых Обществом, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
на обжалование действий (бездействия) и решений Общества, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
Для реализации своих прав, связанных с обработкой персональных данных Обществом, субъект персональных данных подает в Общество заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, а в случае реализации права на отзыв согласия - в форме, в которой такое согласие было получено.
Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Общество не рассматривает заявления субъектов персональных данных, поступившие в его адрес иными способами (e-mail, телефон и т.п).
За содействием в реализации прав, связанных с обработкой персональных данных Обществом, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив сообщение на электронный адрес info@capital-dialog.by.
ОБЯЗАННОСТИ ОПЕРАТОРА
Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные настоящим Законом и иными законодательными актами.
Политика является основополагающим локальным нормативным актом, определяющим политику ООО «Капитал Диалог» в отношении обработки и обеспечения безопасности персональных данных, цели, состав персональных данных и порядок их обработки, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Республики Беларусь в области персональных данных.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте ООО «Капитал Диалог».
ООО «Капитал Диалог» (далее – Общество, Оператор) обеспечивает неограниченный доступ к настоящей Политике на сайте Общества в глобальной компьютерной сети Интернет: http://capital-dialog.by/, http://capitaldialog.by/, http://capitaldialog.by/blog, https://банкротстводлябизнеса.бел и на своих страницах в социальных сетях: https://www.instagram.com/capitaldialog, https://www.facebook.com/capitaldialog (далее – Страницы).
Политика распространяется на все процессы ООО «Капитал Диалог», связанные с обработкой персональных данных, и обязательна для применения всеми работниками Оператора, осуществляющими обработку персональных данных в соответствии со своими должностными обязанностями.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.
Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
Настоящее Положение представляет собой официальное предложение в адрес физических или юридических лиц (Пользователей), которые принимают настоящее Положение, в отношении пользования Страницами, на условиях настоящего Положения.
Пользователь соглашается с настоящей Политикой путем ввода принадлежащего ему адреса электронной почты, номера телефона и/или иных данных в специальное поле на интернет-ресурсе Оператора с предложением отправить заявку, оставить отзыв, комментарий, подписаться на рассылку или совершить иные действия, предусмотренные функционалом интернет-ресурса, и последующего нажатия кнопки «Отправить», «Оставить отзыв», «Написать отзыв», «Получить», «Заказать» «Оплатить», «Рассчитать», «Подписаться», «Зарегистрироваться», «Забронировать», «Записаться», «Оставить комментарий» «Отправить комментарий», «Войти» «Зайти», «Войти через соцсети» или других кнопок и иных средств для ввода данных, расположенных на всех доменных уровнях адреса http://capital-dialog.by/, а также на Страницах Оператора.
Совершая указанные действия, Пользователь направляет Компании принадлежащий ему адрес электронной почты, номер телефона и/или иные данные в целях дальнейшей коммуникации, использовании для взаимодействия в рамках интернет-сайта, публикации своих сообщений (комментариев, отзывов), осуществления рекламно-информационных рассылок, а также в иных целях, предусмотренных настоящим Положением.
Пользователь дает согласие на обработку персональных данных с момента совершения им действий по посещению Страниц и предоставлении своих персональных данных, означающих полное и безоговорочное принятие лицом всех условий настоящего Положения без каких-либо изъятий и/или ограничений.
Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
Источниками получения персональных данных для их обработки являются документы и иные сведения, представленные Оператору субъектом персональных данных, уполномоченными государственными органами, иными организациями (лицами) по их инициативе и (или) инициативе Оператора, а также самостоятельно полученные Оператором из общедоступных законных источников.
Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.
Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в Законе о персональных данных, предоставляются Оператором субъекту персональных данных при получении заявления субъекта персональных данных.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Заявление может быть направлено в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь на адрес электронной почты: info@capital-dialog.by.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных или законодательством Республики Беларусь.
Клиент Оператора имеет право обращаться к Оператору для внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.
УПОЛНОМОЧЕННЫЕ ЛИЦА.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор вправе привлекать для обработки персональных данных уполномоченных (субуполномоченных) лиц.
Перечень уполномоченных (субуполномоченных) лиц, категории обрабатываемых ими персональных данных, указаны в приложении 2 к настоящей Политике, размещенном на сайте Оператора в глобальной компьютерной сети Интернет: http://capital-dialog.by/.
Привлечение Оператором уполномоченных (субуполномоченных) лиц из иностранных государств с возможностью трансграничной передачи персональных данных осуществляется Оператором в исключительных случаях и только из государств, где обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
Оператором может с учетом требований законодательства Республике Беларусь осуществляться трансграничная передача персональных данных на территории иностранных государств, приведенных в утверждаемом уполномоченным органом по защите прав субъектов персональных данных перечне иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных.
Трансграничная передача персональных данных на территории иных иностранных государств может осуществляться Оператором с учетом требований действующего законодательства Республике Беларусь в случаях:
- дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
- персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
- обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
- получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обработки персональных данных принимает необходимые и достаточные правовые, организационные и технические меры по обеспечению защиты персональных данных Пользователей от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с законодательством Республики Беларусь о персональных данных:
- назначено лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
- издана Политика в отношении обработки персональных данных, обеспечен неограниченный доступ к такой Политике;
- работники, непосредственно осуществляющие обработку персональных данных Пользователей, ознакомлены с положениями законодательства о защите персональных данных, а также на регулярной основе проходят обучение в порядке, установленном законодательством;
- установлен Порядок доступа к персональным данным, в том числе обрабатываемым в информационных ресурсах (системах);
- ведется перечень уполномоченных лиц Оператора;
- осуществляется техническая и криптографическая защита персональных данных в порядке, установленном законодательством Республики Беларусь.
Обеспечение безопасности персональных данных при трансграничной обработке персональных данных осуществляется в соответствии с требованиями Закона №99-З, рекомендациями международных правовых актов по обеспечению безопасности персональных данных, международных стандартов по информационной безопасности и законодательства стран, на территории которых обрабатываются персональные данные.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных имеют право:
на отзыв своего согласия, если для обработки персональных данных Общества обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);
на получение информации, касающейся обработки своих персональных данных Общества, содержащей:
- место нахождения Общества;
- подтверждение факта обработки персональных данных обратившегося лица Обществом;
- персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством;
требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
на получение от Общества информации о предоставлении своих персональных данных, обрабатываемых Обществом, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
на обжалование действий (бездействия) и решений Общества, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
Для реализации своих прав, связанных с обработкой персональных данных Обществом, субъект персональных данных подает в Общество заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, а в случае реализации права на отзыв согласия - в форме, в которой такое согласие было получено.
Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Общество не рассматривает заявления субъектов персональных данных, поступившие в его адрес иными способами (e-mail, телефон и т.п).
За содействием в реализации прав, связанных с обработкой персональных данных Обществом, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив сообщение на электронный адрес info@capital-dialog.by.
ОБЯЗАННОСТИ ОПЕРАТОРА
Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные настоящим Законом и иными законодательными актами.
