Согласие на обработку персональных данных
Настоящее Пользовательское Соглашение (далее – «Соглашение») регламентирует отношения между Обществом с дополнительной ответственностью «НТС», расположенном по адресу: г. Гомель, ул. Хуторянского, 35а, владельцем сайта, расположенного по адресу: skoda-gomel.by (далее – «Сайт»), именуемым в дальнейшем «Администрация», с одной стороны, и любым пользователем сети Интернет, посетившим Сайт, именуемым в дальнейшем «Пользователь», принявшим публичное предложение (оферту) о заключении настоящего Соглашения, с другой стороны.
- Пользователь, проставляя галочку в графе «Я принимаю условия Пользовательского Соглашения и выражаю согласие на обработку персональных данных», считается принявшим оферту о заключении настоящего Соглашения и дает Администрации право на сбор, обработку, распространение, предоставление третьим лицам персональных данных. Под персональными данными понимаются: фамилия, имя, отчество, пол, дата рождения, семейное положение, адрес прописки, номер телефона, адрес электронной почты и другие данные, позволяющие идентифицировать Пользователя.Положения настоящего Соглашения распространяются также на техническую и иную информацию, которая автоматически передается устройством, с помощью которого Пользователь посещает Сайт, в том числе информацию, сохраненную в файлах куки (cookies), которые были отправлены на устройство Пользователя, информацию о браузере и его настройках, дате и времени доступа к Сайту, адресах запрашиваемых страниц и действиях Пользователя на Сайте, технических характеристиках устройства, IP-адресе и иную подобную информацию.
- Администрация осуществляет сбор, обработку, распространение, предоставление третьим лицам персональных данных Пользователя в следующих целях:
- предоставление Пользователю доступа на Сайт;
- создание необходимых условий для свободного пользования всеми ресурсами Сайта;
- уведомление Пользователя об услугах Администрации и о товарах, работах, услугах, реализуемых третьими лицами;
- заключение, исполнение, изменение и прекращение Соглашения;
- коммуникация с Пользователем;
- размещение на Сайте сообщений и (или) материалов;
- предупреждение и пресечение нарушений Соглашения;
- анализ данных с целью повышения качества услуг;
- соблюдение требований законодательства Республики Беларусь;
- для других целей с согласия Пользователя.
Для достижения вышеуказанных целей Администрация может передавать персональные данные Пользователя и поручать их обработку третьим лицам, в том числе на территории иностранных государств, если в этом государстве обеспечивается надлежащий уровень их защиты.
- Пользователь дает согласие на сбор, обработку, распространение, предоставление третьим лицам персональных данных на срок, необходимый для достижения целей, указанных в пункте 2 настоящего Соглашения.
- Пользователь имеет право:
- получать от Администрации информацию о своих правах, связанных со сбором, обработкой, распространением, предоставлением третьим лицам персональных данных;
- давать согласие на сбор, обработку, распространение, предоставление третьим лицам своих персональных данных;
- отзывать согласие на сбор, обработку, распространение, предоставление третьим лицам своих персональных данных;
- знакомиться со своими персональными данными, требовать внесения в них изменений с учетом особенностей, предусмотренных законодательными актами;
- получать информацию о предоставлении своих персональных данных третьим лицам;
- требовать прекращения сбора, обработки, распространения, предоставления третьим лицам персональных данных и (или) их удаления при отсутствии оснований для их сбора, обработки, распространения, предоставления третьим лицам, предусмотренных законодательными актами;
- требовать прекращения сбора, обработки, распространения, предоставления третьим лицам персональных данных и (или) их удаления, если они не являются необходимыми для целей, указанных в пункте 2 настоящего Соглашения;
- осуществлять иные права, предусмотренные законодательством.
- Не допускается размещение Пользователем на Сайте сообщений и (или) материалов, содержащих информацию, распространение которой запрещено законодательством Республики Беларусь.
- Пользователь обязуется не использовать Сайт, в частности, для распространения следующей информации:
- сведения, составляющие государственные секреты, коммерческую или иную охраняемую законом тайну;
- информации от имени организаций, не прошедших в установленном порядке государственную регистрацию (перерегистрацию) в случаях, когда такая регистрация (перерегистрация) является обязательной в соответствии с законодательными актами Республики Беларусь, а также организаций, в отношении которых имеется вступившее в законную силу решение уполномоченного государственного органа об их ликвидации;
- сведений, пропагандирующих потребление наркотических средств, психотропных веществ, их аналогов, токсических и других одурманивающих веществ, а также сведений о способах и методах разработки, изготовления, использования и местах приобретения наркотических средств, психотропных веществ, их прекурсоров и аналогов;
- информации о способах изготовления взрывных устройств и взрывчатых веществ, а также предметов, поражающее действие которых основано на использовании горючих веществ;
- информации, направленной на пропаганду войны, экстремистской деятельности или содержащей призывы к такой деятельности, порнографии, насилия и жестокости, в том числе пропагандирующей или побуждающей к самоубийству, другой информации, распространение которой способно нанести вред национальным интересам Республики Беларусь;
- иной информации, распространение которой ограничено или запрещено законодательными актами Республики Беларусь.
- Для отзыва согласия на сбор, обработку, распространение, предоставление третьим лицам персональных данных, а также для одностороннего расторжения данного соглашения, Пользователь может обратиться к Администрации по адресу почты 246015, Гомель, ул. Хуторянского 35 а
- Администрация имеет право в любое время в одностороннем порядке вносить изменения в настоящее Соглашение. Продолжая посещать Сайт и пользоваться услугами Администрации, Пользователь подтверждает согласие с внесенными в Соглашение изменениями.
Общество с дополнительной ответственностью “НТС”
ПОЛИТИКА |
УТВЕРЖДЕНО Приказом директора № 276 от 12.11.2021г. |
12.11.2021 N 1 | |
г. Гомель | |
В отношении обработки персональных данных |
1.1. Политика обработки персональных данных в ОДО “НТС” (далее – Оператор) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ОДО “НТС” персональных данных, функции ОДО “НТС” при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ОДО “НТС” требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
1.3. В целях реализации положений Политики в ОДО “НТС” разрабатывается:
Положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные (приложение 1);
соответствующие локальные правовые акты и иные документы.
1.4. Нормы Политики распространяются на персональные данные, полученные с 15.11.2021г.
ГЛАВА 2
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ ОПЕРАТОРА, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
2.2. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
2.3. Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
2.4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.5. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.6. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
2.7. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.8. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
2.9. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.10. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
2.11. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
2.13. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.14. Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
2.15. Информация – сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
2.16. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
ГЛАВА 3
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.3. Персональные данные обрабатываются в целях:
обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Оператора;
осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
подготовки, заключения, исполнения и прекращения договоров с контрагентами;
проведения опросов и исследований, направленных на выявление удовлетворенности / неудовлетворенности субъектов персональных данных реализуемых Оператором товаров / или процессом его приобретения и / или услугами Оператора, у которого субъект персональных данных осуществляет гарантийный ремонт, негарантийный ремонт, доукомплектацию или техническое обслуживание принадлежащего ему имущества;
получения и анализа информации, которая может способствовать улучшению качества реализуемого товара, запасных частей, аксессуаров, а также качества процесса его покупки, а также качества услуг по гарантийному ремонту, негарантийному ремонту и техническому обслуживанию;
проведения маркетинговых программ, направленных на повышение удовлетворенности клиента, построение коммуникации с клиентом, своевременное информирование о скидках, акциях, кампаниях, презентациях, персональных спецпредложениях и т.д.;
проведения статистических исследований;
предоставления информации о проведении специальных сервисных кампаний;
уведомления субъекта персональных данных о товарах, работах, услугах, реализуемых Оператором;
коммуникации с субъектом персональных данных;
внутрикорпоративного, управленческого учета и анализа деятельности юридических лиц;
IP-адреса устройств, с помощью которых посещается сайт Оператора, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, дата и время посещения сайта Оператора (сессии), обновления и удаления данных, сведения о действиях на сайте Оператора (в т.ч. о просматриваемой рекламе, использовании сервисов сайта), файлы «cookies» обрабатываются с целью улучшения работы сайта Оператора, повышения удобства и эффективности работы с сайтом Оператора, предоставления решений и услуг, наиболее отвечающих потребностям субъекта персональных данных, определения его предпочтений, отображения рекламных объявлений (поведенческой рекламы), предоставления целевой информации по решениям и услугам Оператора и его партнёров, предоставления субъекту персональных данных таргетированной рекламы на основе предпочтений/действий субъекта персональных данных на сайте Оператора посредством сервисов ВКонтакте, Facebook, Instagram, а также для обеспечения технической возможности функционирования сайта Оператора.
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами ОДО “НТС”, либо достижения общественно значимых целей;
в иных законных целях.
ГЛАВА 4
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ
ОПЕРАТОРОМ
4.1. Оператором обрабатываются персональные данные следующих категорий субъектов:
работников структурных подразделений Оператора;
клиентов Оператора (включая лиц, заинтересованных в приобретении товаров, работ, услуг Оператора);
других физических лиц, данные которых предоставлены клиентами или работниками Оператора;
других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в гл. 3 Политики).
ГЛАВА 5
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
5.1. Перечень персональных данных, обрабатываемых Оператором, в отношении клиентов Оператора:
5.1.1 основная информация, то есть ФИО, пол, гражданство, дата (день/месяц/год) и место рождения, адрес/сведения о регистрации/проживании, почтовый индекс, сведения, содержащиеся в документе, удостоверяющем личность;
5.1.2. сведения о владении автомобилем (-ями), то есть сведения о марке и модели принадлежащего субъекту персональных данных автомобиля, идентификационный номер (VIN) автомобиля, информация о работах (услугах), выполненных (оказанных) Оператором для субъекта персональных данных, в т.ч. гарантийное и постгарантийное обслуживание автомобиля;
5.1.3. контактные данные и сведения об активности на сайтах, то есть адрес электронной почты, телефон (мобильный), контакты в чатах и других электронных ресурсах, информация из социальной сети, к которой субъект персональных данных предоставил доступ, включая сетевой идентификатор (ID) своего аккаунта в социальных сетях, информационных системах Оператора, контакты или список «друзей», а также информация, которую субъект персональных данных опубликовал, сделав общедоступной, информация об отзывах, оставленных на сайтах и в мобильном приложении Оператора, IP-адреса устройств, используемых субъектом персональных данных в ходе взаимодействия с Оператором, их модели, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, файлы «cookies», сведения о действиях на сайтах Оператора, дата и время посещения сайта Оператора (сессии), обновления и удаления данных, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Google Tag Manager, Mixpanel, Hotjar и других;
5.1.4. информация о профессиональном и социальном статусе, то есть сведения об образовании, навыках, профессии, занятости, месте работы, поведенческих особенностях, семейном положении, составе семьи, информация о наличии детей, информация о наличии домашних питомцев, информация об увлечениях и хобби.
5.1.5. финансовая информация, то есть о размере текущего дохода, наличии непогашенного кредита, лизинга.
5.2. Перечень персональных данных, обрабатываемых Оператором, в отношении работников Оператора (включая кандидатов на занятие должностей, стажёров, практикантов, физических лиц, выполняющих работу на условиях гражданско-правового договора):
– фамилия, имя, отчество;
– пол;
– гражданство;
– дата и место рождения;
– контактные данные;
– сведения об образовании, опыте работы, квалификации;
– персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах;
изображение (фотография);
– паспортные данные;
– адрес регистрации по месту жительства;
– адрес фактического проживания;
– контактные данные;
– индивидуальный номер налогоплательщика;
– сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
– семейное положение, наличие детей, родственные связи;
– сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
– данные о регистрации брака;
– сведения о воинском учете;
– сведения об инвалидности;
– сведения об удержании алиментов;
– иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
– сведения о членах семьи работников Оператора, включая фамилия, имя, отчество; степень родства; год рождения;
– иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
Перечень персональных данных, обрабатываемых Оператором определяется в соответствии с законодательством Республики Беларусь с учетом целей обработки персональных данных, указанных в гл. 3 Политики.
5.3. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных Оператором не осуществляется.
ГЛАВА 6
ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных Оператора;
осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
ГЛАВА 7
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРА
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
Предоставляя персональные данные других физических лиц (родственников, знакомых, друзей и др.) Оператору, субъект персональных данных гарантирует, что им получено согласие этих лиц на передачу их персональных данных для обработки Оператору в соответствии с целями обработки персональных данных.
7.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
7.3. Оператор вправе поручить обработку персональных данных от имени Оператора или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора в соответствии с п. 11 Политики.
ГЛАВА 8
ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
8.1. Оператор осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).
8.2. Обработка персональных данных Оператором осуществляется следующими способами:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
ГЛАВА 9
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъекты персональных данных имеют право на:
– отзыв согласия на обработку персональных данных;
– получение информации, касающейся обработки своих персональных данных;
– изменение своих персональных данных;
– получение информации о предоставлении своих персональных данных третьим лицам;
– требовать прекращения обработки персональных данных;
– требовать удаления своих персональных данных;
– обжаловать действия (бездействия) и решения Оператора, связанные обработкой персональных данных.
9.2. Указанные права субъектов персональных данных могут быть реализованы путем подачи заявлений по адресу: 246015, г.Гомель, ул.Хуторянского 35а. Формы соответствующих заявлений определены в приложениях к настоящей Политике.
Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.
9.3.Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном настоящей Политикой. Оператор в течение 5 рабочих дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.
9.4.Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном п. 9.2 настоящей политики с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении изменений.
9.5. Субъект персональных данных вправе получить от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, посредством подачи Оператору заявления в порядке, предусмотренном п. 9.1 настоящей Политики. Оператор в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.
Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном п. 9.1 настоящей Политики. Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок
9.6. Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9.7. Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных.
ГЛАВА 10
МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:
предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
издание документов, определяющих политику в отношении обработки персональных данных;
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, и документами, определяющими политику в отношении обработки персональных данных;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки;
прекращение обработки персональных данных при отсутствии оснований для их обработки;
незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
ГЛАВА 11. ПОРУЧЕНИЕ ОБРАБОТКИ.
11.1. Оператор вправе поручить обработку персональных данных уполномоченному лицу.
11.2. В договоре между Оператором и уполномоченным лицом должны быть определены:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.
Договор между Оператором и уполномоченным лицом заключается по форме согласно приложению к Политике, если только необходимость иной формы договора не обусловлена особенностями взаимодействия между Оператором и уполномоченным лицом в каждом конкретном случае.
11.3. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
11.4. В случае если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.
Общество с дополнительной ответственностью “НТС”
ПОЛОЖЕНИЕ |
Приложение №1 к политике в отношении обработки персональных данных УТВЕРЖДЕННО Приказом директора №276 от 12.11.2021г. |
15.11.2021 N 1 | |
г. Гомель | |
о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные
|
|
- ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Требование обеспечения конфиденциальности при обработке персональных данных означает обязательное для соблюдения должностными лицами Оператора, допущенными к обработке персональных данных, иными получившими доступ к персональным данным лицами требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.2. Обеспечение конфиденциальности персональных данных не требуется в случае:
обезличивания персональных данных (действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных);
для общедоступных персональных данных (персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов).
1.3. Перечни персональных данных и ответственных за хранение и обработку персональных данных утверждаются приказом руководителя Оператора. Обработка и хранение конфиденциальных данных лицами, не указанными в приказе, запрещается. В случае возникновения необходимости предоставить доступ к персональным данным работникам, не входящих в перечень лиц с доступом к персональным данным, им может быть предоставлен временный доступ к ограниченному кругу персональных данных по распоряжению руководителя Оператора или иного лица, уполномоченного на это руководителем Оператора. Соответствующие работники должны быть ознакомлены под подпись со всеми локальными правовыми актами Оператора в области персональных данных, а также должны подписать обязательство неразглашения персональных данных.
1.4. В целях обеспечения требований соблюдения конфиденциальности и безопасности при обработке персональных данных Оператор предоставляет должностным лицам, работающим с персональными данными, необходимые условия для выполнения указанных требований:
знакомит работника под подпись с требованиями Политики оператора в отношении обработки персональных данных, с Положением об обработке и защите персональных данных, с настоящим Положением о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные и иными локальными правовыми актами в сфере обеспечения конфиденциальности и безопасности персональных данных;
предоставляет хранилища для документов, средства для доступа к информационным ресурсам (ключи, пароли и т.п.);
обучает правилам эксплуатации средств защиты информации;
проводит иные необходимые мероприятия.
1.5. Должностным лицам Оператора, работающим с персональными данными, запрещается сообщать их устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью. Без согласования с руководителем структурного подразделения формирование и хранение баз данных (картотек, файловых архивов и др.), содержащих конфиденциальные данные, запрещается.
1.6. Должностные лица Оператора, работающие с персональными данными, обязаны использовать информацию о персональных данных исключительно для целей, связанных с выполнением своих трудовых обязанностей.
1.7. При прекращении выполнения трудовой функции, связанной с обработкой персональных данных, все носители информации, содержащие персональные данные (оригиналы и копии документов, машинные и бумажные носители, пр.), которые находились в распоряжении должностного лица в связи с выполнением должностных обязанностей, данный работник должен передать своему непосредственному руководителю.
1.8. Передача персональных данных третьим лицам допускается только в случаях, установленных законодательством Республики Беларусь, Политикой оператора в отношении обработки персональных данных настоящим Положением о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные, должностной инструкцией и иными локальными правовыми актами Оператора в сфере обеспечения конфиденциальности и безопасности персональных данных.
1.9. Должностные лица Оператора, работающие с персональными данными, обязаны немедленно сообщать своему непосредственному руководителю обо всех ставших им известными фактах получения третьими лицами несанкционированного доступа либо попытки получения доступа к персональным данным, об утрате или недостаче носителей информации, содержащих персональные данные, удостоверений, пропусков, ключей от сейфов (хранилищ), личных печатей, электронных ключей и других фактах, которые могут привести к несанкционированному доступу к персональным данным, а также о причинах и условиях возможной утечки этих сведений.
1.10. Должностные лица, осуществляющие обработку персональных данных, за невыполнение требований конфиденциальности, защиты персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.
1.11. Отсутствие контроля со стороны Оператора за надлежащим исполнением работником своих обязанностей в области обеспечения конфиденциальности и безопасности персональных данных не освобождает работника от таких обязанностей и предусмотренной законодательством Республики Беларусь ответственности.
- ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
2.1. Обработка персональных данных, в том числе содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такая обработка осуществляется при непосредственном участии человека.
2.2. Руководитель структурного подразделения, осуществляющего обработку персональных данных без использования средств автоматизации:
определяет места хранения персональных данных (материальных носителей);
осуществляет контроль наличия в структурном подразделении условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
информирует лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о перечне обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки;
организует раздельное, т.е. не допускающее смешения, хранение материальных носителей персональных данных (документов, дисков, дискет, USB-флеш-накопителей, пр.), обработка которых осуществляется в различных целях.
2.3. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
2.4. При несовместимости целей обработки персональных данных руководитель структурного подразделения должен обеспечить раздельную обработку персональных данных.
2.5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, должно производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.6. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе.
- ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ
3.1. Обработка персональных данных с использованием средств автоматизации означает совершение действий (операций) с такими данными с помощью объектов вычислительной техники в компьютерной сети Оператора (далее – КСО). Безопасность персональных данных при их обработке в КСО обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в КСО информационные технологии. Технические и программные средства защиты информации должны удовлетворять устанавливаемым в соответствии с законодательством Республики Беларусь требованиям, обеспечивающим защиту информации.
3.2. Допуск лиц к обработке персональных данных с использованием средств автоматизации осуществляется на основании приказа руководителя Оператора при наличии паролей доступа.
3.3. Работа с персональными данными в КСО должна быть организована таким образом, чтобы обеспечивалась сохранность носителей персональных данных и средств защиты информации, а также исключалась возможность неконтролируемого пребывания в этих помещениях посторонних лиц.
3.4. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа.
3.5. Пересылка персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе сети Интернет, запрещается.
3.6. При обработке персональных данных в КСО пользователями должно быть обеспечено:
а) использование предназначенных для этого разделов (каталогов) носителей информации, встроенных в технические средства, или съемных маркированных носителей;
б) недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
в) постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
г) недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.
3.7. При обработке персональных данных в КСО разработчиками и администраторами информационных систем должны обеспечиваться:
а) обучение лиц, использующих средства защиты информации, применяемые в КСО, правилам работы с ними;
б) учет лиц, допущенных к работе с персональными данными в КСО, прав и паролей доступа;
в) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
г) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
- ПОРЯДОК УЧЕТА, ХРАНЕНИЯ И ОБРАЩЕНИЯ СО СЪЕМНЫМИ НОСИТЕЛЯМИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ТВЕРДЫМИ КОПИЯМИ И ИХ УТИЛИЗАЦИИ
4.1. Все находящиеся на хранении и в обращении у Оператора съемные носители (диски, дискеты, USB-флеш-накопители, пр.), содержащие персональные данные, подлежат учету.
4.2. Учет и выдачу съемных носителей персональных данных осуществляют уполномоченные работники. Работники Оператора получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале персонального учета съемных носителей персональных данных (далее – журнал учета). По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.
4.3. При работе со съемными носителями, содержащими персональные данные, запрещается:
хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;
выносить съемные носители с персональными данными из служебных помещений для работы с ними на дому, в гостиницах и т.д.
4.4. При отправке или передаче персональных данных адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования. Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя структурного подразделения Оператора.
4.5. О фактах утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений должно быть немедленно сообщено руководителю Оператора. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета.
Приложение 2
к политике в отношении обработки
персональных данных
СОГЛАСИЕ
на обработку персональных данных
- Настоящим, я, __________________________(Ф.И.О.), __.__.____ года рождения, идентификационный номер ___________________________________ (в случае отсутствия указывается № документа удостоверяющего личность) (далее – Субъект ПД) даю согласие Обществу с дополнительной ответственностью «НТС», расположенному по адресу: г.Гомель, ул.Хуторянского 35а (далее – Оператор) на обработку следующих моих персональных данных:
- основная информация, то есть ФИО, пол, гражданство, дата (день/месяц/год) и место рождения, адрес/сведения о регистрации/проживании, почтовый индекс, сведенья, содержащиеся в документе, удостоверяющем личность;
- информация о работах (услугах), выполненных (оказанных) Оператором для Субъекта ПД, в т.ч. гарантийное и постгарантийное обслуживание;
- контактные данные и сведения об активности на сайтах, то есть адрес электронной почты, телефон (мобильный), контакты в чатах и других электронных ресурсах, информация из социальной сети, к которой Субъект ПД предоставил доступ, включая сетевой идентификатор (ID) своего аккаунта в социальных сетях, информационных системах Оператора, контакты или список «друзей», а также информация, которую Субъект ПД опубликовал, сделав общедоступной, информация об отзывах, оставленных на сайтах и в мобильном приложении Оператора, IP-адреса устройств, используемых Субъектом ПД в ходе взаимодействия с Оператором, их модели, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, файлы «cookies», сведения о действиях на сайтах Оператора, дата и время посещения сайта Оператора (сессии), обновления и удаления данных, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Google Tag Manager, Mixpanel, Hotjar и других;
- информация о физических данных, включая фотографии, записи систем видеонаблюдения (видеосъемки), аудиозаписи, установленных в помещениях Оператора.
- информация о профессиональном и социальном статусе, то есть сведения об образовании, навыках, профессии, занятости, месте работы, поведенческих особенностях, семейном положении, составе семьи, информация о наличии детей, информация о наличии домашних питомцев, информация об увлечениях и хобби.
- Указанный объем персональных данных является необходимым для достижения следующих целей обработки:
2.1. проведение опросов и исследований, направленных на выявление удовлетворенности / неудовлетворенности Субъекта персональных данных приобретенным товаром или процессом его покупки и / или услугами Оператора, у которого Субъект ПД осуществляет ремонт или техническое обслуживание;
2.2. получение и анализ информации, которая может способствовать улучшению качества реализуемых товаров, а также качества оказываемых услуг;
2.3. проведение маркетинговых программ, направленных на повышение удовлетворенности клиента, построение коммуникации с клиентом, своевременное информирование о скидках, акциях, кампаниях, презентациях, персональных спецпредложениях и т.д.;
2.4. проведение различных статистических исследований;
2.5. предоставление информации о проведении специальных кампаний;
2.6. уведомления Субъекта ПД о товарах, работах, услугах, реализуемых Оператором;
2.7. коммуникация с Субъектом ПД ;
2.8. запись систем видеонаблюдения (видеосъемки), аудиозаписи, установленных в помещениях Оператора, обрабатываются с целью обеспечения личной безопасности Субъекта ПД и обеспечения сохранности имущества Оператора и субъектов персональных данных, оценки качества обслуживания сотрудниками Оператора, не используются для идентификации Субъекта ПД и, следовательно, не являются биометрическими персональными данными Субъекта ПД;
2.9. IP-адреса устройств, с помощью которых посещается сайт Оператора, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, дата и время посещения сайта Оператора (сессии), обновления и удаления данных, сведения о действиях на сайте Оператора (в т.ч. о просматриваемой рекламе, использовании сервисов сайта), файлы «cookies» обрабатываются с целью улучшения работы сайта Оператора, повышения удобства и эффективности работы с сайтом Оператора, предоставления решений и услуг, наиболее отвечающих потребностям Субъекта ПД, определения его предпочтений, отображения рекламных объявлений (поведенческой рекламы), предоставления целевой информации по решениям и услугам Оператора и его партнёров, предоставления Субъекту ПД таргетированной рекламы на основе предпочтений/действий Субъекта ПД на сайте Оператора посредством сервисов ВКонтакте, Facebook, Instagram, а также для обеспечения технической возможности функционирования сайта Оператора.
- Под обработкой персональных данных, на которую Субъект ПД предоставляет согласие, понимается любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных, трансграничная передача.
- Обработка персональных данных Субъекта ПД в соответствии с настоящим Соглашением может осуществляться как автоматизированным, так и неавтоматизированным способом.
- Обработка персональных данных Субъекта ПД в соответствии с настоящим Согласием может осуществляться следующими уполномоченными лицами Оператора:
– третьими лицам, с которыми у Оператора заключены договоры на оказание услуг Оператору (юридических, аудиторских, бухгалтерских, маркетинговых, рекламных, и т.п.), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Оператору.
- Настоящим Субъект ПД уведомлен Оператором и согласен с тем, что Оператор оставляет за собой безусловное право изменять уполномоченных лиц, которые осуществляют обработку персональных данных. При этом Оператор гарантирует Субъекту ПД обеспечение конфиденциальности и безопасности его персональных данных.
- Субъекту ПД разъяснены:
- права, связанные с обработкой моих персональных данных, и механизм реализации таких прав, в частности:
– право на отзыв согласия на обработку персональных данных;
– право на получение информации, касающейся обработки своих персональных данных;
– право на изменение своих персональных данных;
– право на получение информации о предоставлении своих персональных данных третьим лицам;
– право требовать прекращения обработки персональных данных;
– право требовать удаления своих персональных данных;
– право обжаловать действия (бездействия) и решения Оператора, связанные обработкой персональных данных;
7.2. последствия дачи Субъектом ПД согласия или отказа в даче такого согласия.
- Предоставляя персональные данные других физических лиц (родственников, знакомых, друзей и др.) Оператору, Субъект ПД гарантирует, что им получено согласие этих лиц на передачу их персональных данных для обработки Оператору в соответствии с целями обработки персональных данных.
- Субъект персональных данных ознакомлен с тем, что:
– согласие на обработку персональных данных действует с даты его подписания до достижения целей обработки персональных данных;
– согласие на обработку персональных данных может быть отозвано путем подачи письменного заявления в адрес Оператора, направленного по следующему почтовому адресу: 246015, г.Гомель, ул.Хуторянского 35а.
Настоящей подписью Субъект ПД подтверждает свое согласие и разрешение на обработку его персональных данных на вышеуказанных условиях, а также подтверждает, что до предоставления данного согласия ему просто и понятно разъяснены его права, связанные с обработкой его персональных данных, механизмы их реализации, а также последствия дачи или отказа в даче такого согласия.
__.__.20__ | |||
(подпись) | (расшифровка подписи) |
Я ________________, также настоящим даю свое согласие на получение от ОДО «НТС» рекламных, маркетинговых, информационных и иных сообщений, направляемых, следующими способами:
Телефонный звонок:
|
Да/нет |
Почтовые отправления:
|
Да/нет |
Да/нет | Электронная почта (указать адрес ) | Да/нет |
__.__.20__ | |||
(подпись) | (расшифровка подписи) |
Приложение 3
к политике в отношении обработки
персональных данных
Директору ОДО «НТС»
Адрес: 246015, г.Гомель, ул.Хуторянского 35а
От ________________________
___________________________
ФИО
___________________________
адрес места жительства (пребывания):
___________________________
идентификационный номер или номер документа, удостоверяющего личность:
___________________________
Заявление
о получении информации об обработке персональных данных
Я, __________________________________ (фамилия, имя отчество), в соответствии с п. 1 ст. 11 и ст. 14 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» прошу предоставить информацию об обработке ОДО «НТС» моих персональных данных, содержащую следующие сведения:
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.
Дата:
Подпись: _______________/_____________
Приложение 4
к политике в отношении обработки
персональных данных
Директору ОДО «НТС»
Адрес: 246015, г.Гомель, ул.Хуторянского 35а
От ________________________
___________________________
ФИО
___________________________
адрес места жительства (пребывания):
___________________________
идентификационный номер или номер документа, удостоверяющего личность:
___________________________
Заявление
об изменении персональных данных
Я, ____________________________________, в соответствии с п. 4 ст. 11 и ст. 14 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» прошу внести следующие изменения в мои персональные данные, обрабатываемые ОДО «НТС»:
-___________________________;
-___________________________;
К заявлению прилагаю следующие подтверждающие документы:
– ___________________________;
-____________________________;
Дата:
Подпись: _______________/_____________
Приложение 5
к политике в отношении обработки
персональных данных
Директору ОДО «НТС»
Адрес: 246015, г.Гомель, ул.Хуторянского 35а
От ________________________
___________________________
ФИО
___________________________
адрес места жительства (пребывания):
___________________________
идентификационный номер или номер документа, удостоверяющего личность:
___________________________
Заявление
об отзыве согласия на обработку персональных данных
Я, _______________________________, в соответствии с п. 1 ст. 10 и ст. 14 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» отзываю согласие на обработку ОДО «НТС» моих персональных данных.
Дата:
Подпись: _______________/_____________
Приложение 6
к политике в отношении обработки
персональных данных
Директору ОДО «НТС»
Адрес: 246015, г.Гомель, ул.Хуторянского 35а
От ________________________
___________________________
ФИО
___________________________
адрес места жительства (пребывания):
___________________________
идентификационный номер или номер документа, удостоверяющего личность:
___________________________
Заявление
о прекращении обработки персональных данных
Я, ______________________________, в соответствии с п. 1 ст. 13 и ст. 14 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» прошу прекратить обработку ОДО «НТС» моих персональных данных и удалить их.
Дата:
Подпись: _______________/_____________
Приложение 7
к политике в отношении обработки
персональных данных
Директору ОДО «НТС»
Адрес: 246015, г.Гомель, ул.Хуторянского 35а
От ________________________
___________________________
ФИО
___________________________
адрес места жительства (пребывания):
___________________________
идентификационный номер или номер документа, удостоверяющего личность:
___________________________
Заявление
об информации о предоставлении персональных данных третьим лицам
Я, ______________________________, в соответствии с п. 1 ст. 12 и ст. 14 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» прошу предоставить информацию о предоставлении ОДО «НТС» моих персональных данных третьим лицам.
Дата:
Подпись: _______________/_____________