УТВЕРЖДЕНО
Директор ООО «ДС-Базис»
Симан Павел Олегович
Приказ № 13- ОД
от 01.12.2025 года
ПОЛОЖЕНИЕ о политике в отношении обработки
персональных данных ООО «ДС-Базис»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. ООО «ДС-Базис» (далее – Организация) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.Утверждение Положения о политике в отношении обработки персональных данных ООО «ДС-Базис» (далее – Политика) является одной из принимаемых Организацией мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З «О защите персональных данных» (далее – Закон).
1.2. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся, в связи с этим у субъектов персональных данных права и механизм их реализации.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте Организации.
1.3. Почтовый адрес Организации:
220030, г.Минск, ул. Якуба Коласа, д.73, корп.3;
адрес в сети Интернет: https://campus.by/.
1.4. В настоящей Политике используются термины и их определения в значении, определенном Законом.
1.5. Персональные данные могут быть использованы Организацией в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности, для:
подготовки и публикации ежегодных отчетов о своей деятельности;
подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;
подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками Организации своих должностных обязанностей.
1.6. Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.
1.7. Политика является локальным правовым актом Организации, обязательным для соблюдения и исполнения работниками, а также иными лицами, участвующими в обработке персональных данных и их защите.
1.8. Политика и изменения в нее утверждается руководителем Организации.
2. ЦЕЛИ,
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ,
ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И
СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Организация осуществляет обработку персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно Приложению 1 к настоящей Политике.
3. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных имеет следующие права:3.1.1. Право на отзыв согласия субъекта персональных данных.
Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Организации заявления, либо в форме, посредством которой получено его согласие. Организация в пятнадцатидневный срок после получения заявления прекратит обработку персональных данных, удалит их и уведомит субъекта персональных данных об этом, если отсутствуют иные основания для обработки персональных данных, предусмотренные законодательными актами Республики Беларусь. При отсутствии у Организации технической возможности удаления персональных данных, то Организация примет меры по недопущению дальнейшей обработки персональных данных и также уведомит субъекта персональных данных об этом.
3.1.2. Право на получение информации, касающейся обработки персональных данных.
Субъект персональных данных вправе получать следующую информацию: наименование и место нахождения Организации; подтверждение факта обработки персональных данных субъекта Организации; его персональных данных и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано согласие субъектом персональных данных; наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством Республики Беларусь.
Для этого субъект персональных данных подает заявление.
Организация в течение пяти рабочих дней после получения заявления предоставляет субъекту персональных данных в доступной форме информацию, либо уведомляет о причинах отказа в ее предоставлении.
3.1.3. Право на изменение персональных данных.
Субъект персональных данных вправе требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. Для этого субъект персональных данных подает заявление. К заявлению прикладываются соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные. Организация в пятнадцатидневный срок после получения заявления вносит соответствующие изменения в персональные данные и уведомляет об этом либо уведомляет о причинах отказа во внесении таких изменений.
3.1.4. Право на получение информации о предоставлении персональных данных третьим лицам.
Субъект персональных данных вправе получать от Организации информацию о предоставлении своих персональных данных третьим лицам один раз в календарных год бесплатно. Для этого субъект персональных данных подает заявление. Организация в пятнадцатидневный срок после получения заявления предоставит информацию о том, какие персональных данных субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомит о причинах отказа в ее предоставлении.
3.1.5. Право требовать прекращения обработки персональных данных и (или) их удаления.
Субъект персональных данных имеет право требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами Республики Беларусь. Для этого субъект персональных данных подает заявление. Организация в пятнадцатидневный срок после получения заявления прекращает обработку персональных данных, а также осуществляет их удаление и уведомляет об этом субъекта персональных данных. При отсутствии технической возможности удаления персональных данных Организация принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом субъекта персональных данных в тот же срок.
Организация вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательными актами Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.
3.1.6. Право на обжалование действий (бездействия) и решений Организации, связанных с обработкой персональных данных.
Субъект персональных данных вправе обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством Республики Беларусь об обращениях граждан и юридических лиц.
Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством Республики Беларусь.
3.2. Порядок подачи заявления субъектом персональных данных Организации.
Для реализации своих прав субъект персональных данных подает Организации заявление в письменной форме на почтовый адрес Организации: ул. Якуба Коласа, д. 73, корп.3, 220113, г. Минск либо в виде электронного документа на электронный адрес: office@campus,by .
Заявление субъекта персональных данных должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется),
- адрес его места жительства (места пребывания);
- дату его рождения;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Организации или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- суть требований;
- личную либо электронную цифровую подпись субъекта персональных данных.
3.3. Последствия дачи согласия или отказа в даче согласия на обработку персональных данных.
Предоставляя Организации свое согласие на обработку персональных данных, субъект персональных данных соглашается на совершение следующих действий с данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных. Отказ от дачи согласия на обработку персональных данных может повлечь не выполнение целей, для достижения которых такое согласие затребуется.
4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, запись, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, уничтожение персональных данных.Организацией осуществляется как автоматизированная, так и неавтоматизированная обработка данных.
Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами Республики Беларусь.
До получения согласия субъекта персональных данных Организация в письменной либо электронной форме, соответствующей форме выражения такого согласия, предоставляет субъекту персональных данных информацию, содержащую:
- наименование и место нахождения Организации;
- цели обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- срок, на который дается согласие субъекта персональных данных;
- информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
- перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых Организацией способов обработки персональных данных;
- иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
До получения согласия субъекта персональных данных Организация в письменной либо электронной форме, соответствующей форме выражения такого согласия, разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия.
4.2. Организация осуществляет следующие действия с персональными данными:
4.2.1. Сбор персональных данных.
Источником персональных данных является непосредственно субъект персональных данных, общедоступные источники.
4.2.2. Запись персональных данных.
Запись персональных данных осуществляется путем их ввода в информационные ресурсы Организации и (или) фиксация персональных данных на материальном носителе.
4.4.2. Систематизация персональных данных.
Систематизация персональных данных - действия, направленные на объединение и расположение персональных данных в определенной последовательности.
4.4.3. Хранение персональных данных.
Организация осуществляет хранение персональных данных в пределах сроков согласно Приложению 1 к настоящей Политике.
Документы, включающие в себя персональные данные, хранящиеся на бумажных носителях, находятся в специально отведенных для этого местах, которые обеспечивают их защиту от несанкционированного доступа.
Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых предприятием информационных систем и специально обозначенных предприятием баз данных (внесистемное хранение персональных данных) не допускается.
4.4.4. Изменение персональных данных.
Изменение персональных данных производится Организацией в соответствии с п. 4.1.3. настоящей Политики.
4.4.5. Использование персональных данных.
Персональные данные используются для целей, указанных в
Приложении 1 к настоящей Политике.
Перечень лиц, имеющих доступ к персональным данным, утверждается руководителем Организации. Доступ к персональным данным предоставляется только тем лицам, обязанности которых предполагают работу с персональными данными, и только на период непосредственной работы с ними.
4.4.6. Обезличивание персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных.
Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.
4.4.7. Блокирование персональных данных.
Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
4.4.8. Распространение персональных данных.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Не допускается распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Случаи и требования обязательного распространения, в том числе предоставления обязательных экземпляров документов, устанавливаются законодательными актами и постановлениями Совета Министров Республики Беларусь.
Порядок распространения информации, за исключением информации, указанной в части пятой статьи 20 и части первой статьи 17 Закона Республики Беларусь «Об информации, информатизации и защите информации», определяется соглашением субъектов соответствующих информационных отношений, если иное не установлено законодательными актами Республики Беларусь.
4.4.9. Предоставление (передача) персональных данных.
Предоставление (передача) персональных данных субъектов персональных данных третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
Предоставление (передача) персональных данных субъектов персональных данных третьим лицам, в том числе в коммерческих целях, допускается только при наличии согласия субъекта персональных данных либо иного законного основания.
При предоставлении (передаче) персональных данных субъекта персональных данных третьим лицам субъект персональных данных должен быть уведомлен о такой передаче, за исключением случаев, определенных законодательством.
Предоставление (передача) информации, содержащей персональные данные субъектов персональных данных, должна осуществляться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации.
Организацией, с учетом требований законодательства Республике Беларусь, может осуществляться трансграничная передача персональных данных на территории иностранных государств, приведенных в утверждаемом уполномоченным органом по защите прав субъектов персональных данных перечне иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных.
Трансграничная передача персональных данных на территорию иностранного государства может осуществляться Организацией, если:
на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных – без ограничений при наличии правовых оснований, предусмотренных Законом;
на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:
когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
4.4.10. Удаление персональных.
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Организацией и субъектом персональных данных или законодательством Республики Беларусь.
4.4.11. Защита персональных данных.
Организация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
создает необходимые условия для работы с персональными данными;
организует учет документов и информационных систем, содержащих персональные данные;
организует работу и создание системы защиты информации в информационных системах, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение по вопросам защиты персональных данных работников Организации, осуществляющих обработку персональных данных, и лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Все вопросы, не урегулированные Политикой, разрешаются в соответствии с законодательством Республики Беларусь, иными локальными правовыми актами Организация.5.2. Политика вступает в силу с даты ее утверждения руководителем Организации.
5.3. Организация оставляет за собой право при необходимости в одностороннем порядке без предварительного и (или) последующего уведомления субъектов персональных данных вносить изменения (дополнения) в Политику.
5.4. Настоящая Политика размещена на официальном сайте Организации https://campus.by .