УТВЕРЖДЕНО
Частное предприятие
«ФоксИнглишСкул»
07.03.2023

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1 Политика частного предприятия «ФоксИнглишСкул» (далее- Частное предприятие) в отношении обработки и защиты персональных данных (далее – «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых оператором персональных данных, функции оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые оператором требования к защите персональных данных.

1.2 Частное предприятие управляет персональными данными и несет ответственность за соблюдение положений Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных».

Являясь оператором персональных данных, Частное предприятие осуществляет обработку персональных данных лиц, не состоящих с Частным предприятием в трудовых отношениях.

1.3 Частное предприятие уважает конфиденциальность субъектов, от которых получены персональные данные, и гарантирует максимальную защиту персональных данных. Частное предприятие ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни.

1.4 Политика распространяется на отношения в области обработки персональных данных, возникшие у Частного предприятия как до, так и после утверждения Политики.

1.5 Во исполнение требований п. 4 ст. 17 Закона Республики Беларусь «О защите персональных данных» Политика публикуется в информационно-телекоммуникационной сети Интернет.

2.1 Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.

2.2 Частное предприятие в качестве оператора следует принципам обработки персональных данных, изложенным в данной Политике:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
  • обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
  • обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
  • оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
  • хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.3 Обработка персональных данных субъектов персональных данных осуществляется с согласия субъекта персональных данных на основании пункта 3 статьи 4 Закона Республики Беларусь «О защите персональных данных» в следующих целях:

  • осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Частное предприятие;
  • ведение бухгалтерского и налогового учета;
  • осуществление коммуникации с субъектами персональных данных;
  • подготовки коммерческих предложений, заключения и исполнения договоров;
  • формирования базы данных клиентов и потенциальных клиентов;
  • организации образовательного процесса, предоставления доступа к образовательным ресурсам и обучающим платформам;
  • рассмотрение поступивших заявок на сайт Частного предприятия от посетителей сайта;
  • осуществление информационной и рекламной рассылки;
  • сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте;
  • иные цели, направленные на обеспечение соблюдения гражданско-правовых договоров, законов и иных нормативных правовых актов.

2.4 Обработка персональных данных субъектов персональных данных, за исключением специальных персональных данных, осуществляется без согласия субъекта персональных данных на основании статьи 6 Закона Республики Беларусь «О защите персональных данных» также в следующих целях:

  • для исполнения судебных постановлений и иных исполнительных документов;
  • при реализации норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
  • при реализации норм законодательства о выборах, референдуме, об отзыве депутата Палаты представителей, члена Совета Республики Национального собрания Республики Беларусь, депутата местного Совета депутатов;
  • для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
  • при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
  • в целях назначения и выплаты пенсий, пособий;
  • для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
  • при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
  • при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
  • для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
  • в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами;
  • в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
  • в случаях, когда Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

2.5 Обработка специальных персональных данных осуществляется без согласия субъекта персональных данных на основании статьи 8 Закона Республики Беларусь «О защите персональных данных» также в следующих целях:

  • если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;
  • при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
  • для исполнения судебных постановлений и иных исполнительных документов;
  • в случаях, предусмотренных уголовно-исполнительным законодательством, законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь, о гражданстве, о порядке выезда из Республики Беларусь и въезда в Республику Беларусь, о статусе беженца, дополнительной защите, убежище и временной защите в Республике Беларусь;
  • для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
  • для осуществления административных процедур;
  • для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
  • в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
  • в случаях, когда Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.

2.6 Частное предприятие обрабатывает персональные данные только в случае крайней необходимости. 

3.1 Частное предприятие обрабатывает персональные данные следующих категорий субъектов:

  • работников и иных представителей контрагентов – юридических лиц;
  • контрагентов – физических лиц;
  • лиц, обучающихся у Частного предприятия;
  • других субъектов персональных данных (для обеспечения реализации целей обработки).

4.1 Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Частного предприятия реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.

4.2 Персональные данные работников и иных представителей контрагентов – юридических лиц включают:

  • фамилия, имя, отчество;
  • паспортные данные или данные иного документа, удостоверяющего личность (идентификационный номер, серия и номер документа, дата выдачи, наименование органа, выдавшего документ, и др.);
  • сведения о регистрации по месту жительства (включая адрес, дату регистрации);
  • контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, адрес электронная почта и др.);
  • должность;
  • иные данные, необходимые для исполнения взаимных прав и обязанностей между Частным предприятием и контрагентом.

4.3 Персональные данные контрагентов – физических лиц включают:

  • фамилия, имя, отчество;
  • гражданство;
  • паспортные данные или данные иного документа, удостоверяющего личность (идентификационный номер, серия и номер документа, дата выдачи, наименование органа, выдавшего документ, и др.);
  • сведения о регистрации по месту жительства (включая адрес, дату регистрации);
  • номер и серия страхового свидетельства государственного социального страхования;
  • реквизиты банковского счета;
  • учетный номер плательщика;
  • контактные данные (включая номера домашнего и/или мобильного телефона, адрес электронная почта и др.);
  • иные данные, необходимые для исполнения взаимных прав и обязанностей между Частным предприятием и контрагентом.

4.4 Персональные данные лиц, обучающихся у Частного предприятия, включают в себя:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные или данные иного документа, удостоверяющего личность (идентификационный номер, серия и номер документа, дата выдачи, наименование органа, выдавшего документ, и др.);
  • сведения о регистрации по месту жительства (включая адрес, дату регистрации);
  • сведения о месте фактического проживания;
  • контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, адрес электронная почта и др.);
  • сведения о месту работы и/или учебы;
  • иные данные, необходимые для исполнения взаимных прав и обязанностей между Частным предприятием и клиентом.

4.5 Когда субъект персональных данных посещает сайт Частного предприятия и его просят предоставить персональные данные, субъект персональных данных предоставляет эту информацию Частному предприятию для обработки его запроса.

После того, как субъект персональных данных выражает согласие на сайте, Частное предприятие собирает информацию, которую предоставляет субъект персональных данных, в том числе:

  • данные о действиях на сайте, включая данные о действиях при просмотре страниц сайта (Performance Cookies);
  • техническую информацию об устройстве или браузере, который субъект персональных данных использует для доступа к сайту Частного предприятия, в том числе информация из cookies (Functional Cookies);
  • личные данные субъекта персональных данных, если они будут предоставлены через форму, включая имя, адрес электронной почты, номер телефона, иные данные, которые указаны в анкете;
  • информацию об обработке запросов субъектов персональных данных, включая ответы на запросы, сообщения электронной почты.

4.6 При обращении субъектов персональных данных по электронной почте fox.school.official@gmail.com сообщаемые данные (включая адрес электронной почты, фамилия, имя, отчество и номер телефона, если таковой имеется) сохраняются для решения возникающих вопросов. Частное предприятие удаляет сохраненные данные в случае отсутствия необходимости их хранения, или ограничит их обработку в случае возникновения обязательств, предписанных законом.

5.1 Частное предприятие при осуществлении обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Компании в области персональных данных;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных;
  • сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
  • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
  • совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

6.1 Обработка персональных данных у Частного предприятия осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

6.2 Частное предприятие без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

6.3 Отсутствие согласия субъекта персональных данных может привести к тому, что Предприниматель не сможет ответить на запрос или заявку. 

6.4 Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать в себя:

а) фамилию, собственное имя, отчество (если таковое имеется);

б) дату рождения;

в) идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность;

г) подпись субъекта персональных данных. 

Если цели обработки персональных данных не требуют обработки информации, указанной в настоящем пункте, эта информация не подлежит обработке Частным предприятием при получении согласия субъекта персональных данных.

7.1 Обработка персональных данных осуществляется путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием внутренней сети и сети Интернет.

7.2 Перечень действий с персональными данными субъектов персональных данных:

7.2.1 Сбор персональных данных.

Источником информации о персональных данных является субъект персональных данных.

7.2.2 Хранение персональных данных.

При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.

Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа. 

Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 

Полученные персональные данные сохраняются и обрабатываются в течение следующих временных периодов:

  • в течение 10 лет после окончания срока действия договора, контракта – если персональные данные поступают в целях исполнения контрактов и в течение 5 лет – если персональные данные поступают в процессе преддоговорных отношений;
  • в течение 1 года – в отношении персональных данных кандидатов на трудоустройство, не принятых на работу;
  • на соответствующий установленный законодательством срок — если сбор и обработка персональных данных осуществляется на основании выполнения Компанией своих обязательств, предписанных законодательством. 

Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.

Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных.

При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

7.2.3 Использование.

Персональные данные обрабатываются и используются для целей, указанных в главе 2 настоящей Политики.

Если субъект персональных данных принимаете участие в мероприятии Частного предприятия, то Частное предприятие вправе разместить фотографию на сайте Частного предприятия с целью публикации информации мероприятии. 

При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.

Уточнение персональных данных при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

7.2.4 Передача.

Передача персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

Частное предприятие вправе поручить обработку персональных данных другому лицу (уполномоченному лицу) с согласия субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим уполномоченным лицом договора. Уполномоченное лицо обязано соблюдать требования к обработке персональных данных, предусмотренные законодательством о защите персональных данных. В частности, персональные данные Субъектов могут обрабатываться третьими лицами, оказывающими Оператору охранные, аудиторские, бухгалтерские, юридические, консульские, визовые, туристические, медицинские услуги, услуги по организации и проведению мероприятий, образовательные, физкультурно-оздоровительные и спортивно-оздоровительные услуги, телекоммуникационные, маркетинговые услуги, услуги негосударственного страхования, негосударственного пенсионного обеспечения, услуги по подбору персонала.

В целях осуществления коммуникации с субъектами персональных данных Частное предприятие вправе передавать персональные данные (фамилия, имя, отчество, адрес проживания) республиканскому унитарному предприятию почтовой связи «Белпочта».

Передача информации, содержащей персональные данные, должна осуществляться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации.

Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:

  • дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
  • персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
  • персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
  • такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
  • такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
  • получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном действующим законодательством Республики Беларусь.

7.2.5 Защита.

Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:

а) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

б) соблюдение конфиденциальности информации ограниченного доступа;

в) реализацию права на доступ к информации.

Для защиты персональных данных Частное предприятие принимает необходимые предусмотренные законом меры (включая, но не ограничиваясь):

а) ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем использования паролей доступа к электронным информационным ресурсам);

б) обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;

в) организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;

г) контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе установленных настоящей Политикой (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);

д) проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер;

е) внедряет программные и технические средства защиты информации в электронном виде;

ж) обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7.3 В Компании принимаются иные меры, направленные на обеспечение выполнения Частным предприятием обязанностей в сфере персональных данных, предусмотренных действующим законодательством Республики Беларусь.

8.1 Субъект персональных данных вправе:

а) в любое время без объяснения причин отозвать свое согласие посредством подачи Частному предприятию заявления в порядке, установленном статьей 14 Закона Республики Беларусь «О защите персональных данных», либо в форме, посредством которой получено его согласие;

б) получить информацию, касающуюся обработки своих персональных данных, в порядке, предусмотренном законодательством; 

в) требовать от Частного предприятия внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

г) получать от Частного предприятия информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами. 

д) требовать от Частного предприятия бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами;

е) обжаловать действия (бездействие) и решения Частного предприятия, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

8.2 Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.

8.3 Субъект персональных данных обязан:

а) предоставлять Частному предприятию достоверные персональные данные;

б) своевременно сообщать Частному предприятию об изменениях и дополнениях своих персональных данных;

в) исполнять иные обязанности, предусмотренные законодательством Республики Беларусь в области обработки и защиты персональных данных.

8.4 Для реализации своих прав, предусмотренных Законом Республики Беларусь «О защите персональных данных», субъект персональных данных вправе обратиться по месту нахождения Частного предприятия. 

9.1 Меры, необходимые для обеспечения выполнения Частным предприятием обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

  • предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
  • разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
  • получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
  • издание документов, определяющих политику Частного предприятия в отношении обработки персональных данных;
  • прекращение обработки персональных данных при отсутствии оснований для их обработки;
  • незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
  • осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
  • ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
  • осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

10.1 Настоящее Положение вступает в силу с 7 марта 2023 года.

10.2 Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

10.3 Частное предприятие имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики. В случае внесения изменений и (или) дополнений в настоящую Политику, соответствующие изменения и (или) дополнения публикуются на сайте Частного предприятия. Субъектам персональных данных рекомендуется регулярно изучать настоящую Политику для ознакомления с любыми изменениями, так как дальнейшее использование считается согласием со всеми внесенными изменениями.

10.4 Если какая-либо часть Политики будет признана недействительной или не имеющей силу, эта часть будет истолкована в соответствии с применимым законодательством, а остальные части останутся в полной силе и действии.