Политика в отношении обработки перcональных данных
УТВЕРЖДЕНО
Приказ директора
ГУ «Гомельский областной
клуб по игровым видам спорта»
29.12.2023 № 435-од
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки перcональных данных (далее – Политика) определяет основные принципы, цели, правовые основания, объем и категории обрабатываемых персональных данных, порядок и условия обработки персональных данных, права и обязанности государственного учреждения «Гомельский областной клуб по игровым видам спорта» (далее – Клуб, Оператор) при обработке персональных данных, категории и права субъектов персональных данных, а также реализуемые Клубом меры и требования к защите персональных данных.
1.2. Настоящая политика разработана в соответствии и во исполнение:
Конституции Республики Беларусь;
Трудового кодекса Республики Беларусь;
Гражданского кодекса Республики Беларусь;
Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон № 99-З);
Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
Указа Президента Республики Беларусь от 28.10.2021 №422 «О мерах по совершенствованию защиты персональных данных» (с Положением о Национальном центре защиты персональных данных);
Закона Республики Беларусь от 04.01.2014 № 125-З «О физической культуре и спорте»;
иных нормативных правовых актов в области защиты персональных данных с целью обеспечения защиты персональных данных, которые могут быть получены от субъектов персональных данных, а также защиты их прав, свобод и законных интересов при обработке персональных данных.
1.3. Положения настоящей Политики служат основой для разработки локальных правовых актов, регламентирующих вопросы обработки и защиты персональных данных работников Клуба и других субъектов персональных данных.
1.4. Действие настоящей Политики распространяется на обработку персональных данных (категории субъектов):
работников Оператора, в том числе уволенных, либо лиц, претендующих на трудоустройство, а также их близких родственников и свойственников, иных представителей Оператора;
лиц при заключении гражданско-правовых договоров;
пользователей официального интернет-сайта Клуба https://gomelclub.by//;
физических лиц, персональные данные которых используются при формировании информационных ресурсов Оператора;
иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.
1.5. При организации процессов обработки персональных данных Оператор исходит из необходимости участия всех работников в рамках их должностных обязанностей в сохранности персональных данных и прозрачности при их обработке.
ГЛАВА 2
ОСНОВНЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
2.1. В настоящей политике используются следующие основные термины и их определения:
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники (специальных программ);
биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
документированная информация – информация, зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать;
защита персональных данных – комплекс мер (организационно-распорядительных, технических, правовых, мер), направленных на обеспечение от несанкционированного или случайного доступа, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;
информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
информационная система – совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.
ГЛАВА 3
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных своих работников и других субъектов персональных данных, не состоящих с Оператором в трудовых отношениях.
3.2. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личной и семейной тайны, на основе следующих принципов:
на законной и справедливой основе;
соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных представляется соответствующая информация, касающаяся обработки его персональных данных. Оператор принимает меры к обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.3. Персональные данные обрабатываются Оператором в целях:
осуществления функций, полномочий и обязанностей, возложенных законодательством, в том числе по предоставлению персональных данных в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные организации;
ведения кадровой работы и организации учета работников Оператора, обработка резюме кандидатов на трудоустройство;
регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, оформление документов при трудоустройстве (личное дело и другое), обучения и продвижения по службе, формирования резерва кадров, обеспечения личной безопасности, контроля количества и качества выполняемой работы, обеспечение сохранности имущества, направления на медицинский осмотр и другое);
ведения в пределах компетенции воинского учета;
направления в командировки и иные служебные поездки;
ведения бухгалтерского и налогового учета, расчета и выплаты заработной платы (премий и другое), расчета и выплаты предусмотренных законодательством возмещений по понесенным расходам, компенсаций, обязательного социального страхования, налоговых вычетов и материальной помощи;
ведения видеонаблюдения для обеспечения защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
обеспечения охраны труда, расследования несчастных случаев на производстве, пожарной безопасности и защиты от чрезвычайных ситуаций;
подготовки, заключения, исполнения и прекращения договоров с контрагентами;
формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
осуществление претензионно-исковой работы, исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
осуществления административных процедур;
рассмотрения обращений граждан и представителей юридических лиц, в том числе внесенных в книгу замечаний и предложений;
предварительной записи на личный прием;
выпуска доверенностей и иных уполномочивающих документов при представлении интересов Оператора в государственных органах и иных организациях;
проведения и организации спортивных и иных мероприятий, обеспечения участия в них субъектов персональных данных (конференции, семинары, выставки и другое);
осуществления фото- и видеосъемки в помещениях Оператора с последующим использованием информации для размещения в социальных сетях, в средствах массовой информации;
обработки персональных данных в рамках работы комиссий Оператора (по оздоровлению и санаторно-курортному лечению, по назначению пособий и другое);
информирования на официальном сайте https://gomelclub.by/ о работе Оператора;
в иных законных целях.
3.4. Правовыми основаниями при обработке персональных данных являются:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь и иные акты законодательства, регулирующие трудовые и связанные с ними отношения;
Гражданский кодекс Республики Беларусь и иные акты законодательства, регулирующие вопросы заключения, исполнения и прекращения гражданско-правовых договоров;
законодательство о налогах и бухгалтерском учете;
иные нормативные правовые акты, относящиеся к деятельности Оператора.
ГЛАВА 4
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
4.1. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Оператора реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.
4.2. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством, локальными актами, для достижения поставленных целей и включает в себя:
фамилия, собственное имя, отчество (если таковое имеется);
пол;
число, месяц, год рождения;
место рождения;
данные о реквизитах документов, удостоверяющих личность и подтверждающих персональные данные конкретных субъектов персональных данных (наименование документа, серия, номер, дата выдачи, срок действия, наименование органа, выдавшего документ), идентификационный номер;
фотопортрет (фотография для документов);
данные о гражданстве (подданстве);
данные о регистрации по месту жительства и (или) месту пребывания;
данные о семейном положении, супруге, детях;
данные об образовании, ученой степени, ученом звании;
данные медицинского характера;
номер и серия страхового свидетельства государственного социального страхования;
контактные данные: номер телефона (домашний, рабочий, мобильный), адрес электронной почты;
место учебы (факультет, курс, форма обучения);
место работы, должность;
специальные персональные данные (включая видеоизображение и медицинские сведения о здоровье);
иные персональные данные, представленные самим субъектом персональных данных, либо полученные иным, не противоречащим законодательству способом.
4.3. Перечень персональных данных, необходимых для обработки в каждом конкретном случае и для определенных целей, будет указываться субъекту персональных данных в уведомлении согласно приложению 1 к настоящей Политике, вручаемом Оператором до получения согласия на обработку персональных данных.
4.4. Персональными данными является не только информация, прямо идентифицирующая или позволяющая идентифицировать физическое лицо, но и та информация, которая в совокупности с другой имеющейся или доступной информацией с разумной вероятностью может быть использована для идентификации физического лица (cookie, IP-адрес и прочее).
4.5. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, религиозных и иных убеждений, если иное не установлено законодательством.
ГЛАВА 5
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ
5.1. К субъектам персональных данных относятся:
работники Оператора, в том числе уволенные, кандидаты на трудоустройство, а также их близкие родственники и свойственники;
посетители официального сайта https://gomelclub.by/;
физические лица, персональные данные которых используются при формировании информационных ресурсов Оператора;
физические лица при посещении Оператора;
физические лица, направившие обращения, в том числе внесенные в книгу замечаний и предложений;
физические лица, обратившиеся за осуществлением административных процедур;
физические лица, обратившиеся на личный прием;
физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их права и законные интересы и соответствует требованиям, установленным законодательством о персональных данных;
иные физические лица, выразившие согласие на обработку Оператором их персональных данных, или физические лица, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных законодательством (для обеспечения реализации целей обработки, указанных в главе 3 настоящей Политики).
ГЛАВА 6
ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
6.1. Процесс обработки персональных данных строится на основных принципах и методах построения организационных, технологических и процедурных аспектов достижения требуемого уровня безопасности информации, персональных данных в автоматизированных системах Оператора.
6.2. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством.
До получения согласия субъекта персональных данных ему будет представлена информация в письменной либо электронной форме (путем проставления соответствующей отметки на официальном сайте Оператора) о том кому, для каких целей предоставляются персональные данные и какие персональные данные подлежат обработке согласно приложению 1 к настоящей Политике, а также субъекту персональных данных будут разъяснены его права, связанные с обработкой персональных данных, механизм реализации таких прав, последствия дачи согласия или отказа в даче согласия согласно приложению 2 к настоящей Политике.
Согласие субъекта персональных данных может быть получено в письменной форме путем подписания отдельного документа согласно приложению 3 к настоящей Политике, в виде электронного документа, а также другим способом, позволяющим установить факт получения согласия субъекта персональных данных.
В случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки.
6.3. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
6.4. Обработку персональных данных осуществляют работники Оператора, в должностные обязанности которых входят выполнение обязанностей по направлению деятельности.
6.5. Обработка персональных данных, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, Оператором осуществляется следующими способами:
с использованием средств автоматизации;
без использования средств автоматизации (на бумажном носителе).
6.6. Оператор вправе поручить обработку персональных данных от своего имени и в своих интересах уполномоченному лицу на основании заключаемого с уполномоченным лицом договора, либо на ином правовом основании, предусмотренном законодательством Республики Беларусь. При этом Оператор указывает в договоре права и обязанности уполномоченного лица, осуществляющего обработку персональных данных по поручению Оператора, с соблюдением требований к обработке персональных данных, предусмотренных настоящей Политикой.
6.6.1. в договоре между Оператором и уполномоченным лицом должны быть определены:
цели обработки персональных данных;
перечень обрабатываемых персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанность уполномоченного лица соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и законодательством Республики Беларусь;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных, предусмотренные статьей 17 Закон № 99-З.
В случае если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действие указанного лица несет Клуб как Оператор. Уполномоченное лицо несет ответственность перед Оператором.
6.7. В рамках заключенных договоров с уполномоченными лицами и в иных случаях, предусмотренных законодательством, может осуществляться трансграничная передача персональных данных на территорию иностранных государств, в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
6.7.1. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, установленных статьей 9 Закона № 99-З.
6.7.2. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом Национального центра защиты персональных данных Республики Беларусь от 15.11.2021 № 14 «О трансграничной передаче персональных данных».
6.8. Уполномоченные лица в соответствии с договором осуществляют обработку персональных данных в отношении сопровождения программного обеспечения, используемого Оператором.
6.9. В целях внутреннего информационного обеспечения учреждение может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
6.10. Источником информации о персональных данных является непосредственно субъект персональных данных, а также информация, полученная из открытых источников. Оператор вправе получать персональные данные субъекта персональных данных от третьих лиц только при уведомлении об этом субъекта либо при наличии письменного согласия субъекта на получение его персональных данных от третьих лиц.
6.11. При хранении персональных данных Оператором соблюдаются условия, обеспечивающие сохранность персональных данных.
6.12. Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа. Перечень мест хранения документов определяется Оператором исходя из направления деятельности структурного подразделения.
6.13. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых Оператором информационных систем и специально обозначенных Оператором баз данных (внесистемное хранение персональных данных) не допускается.
6.14. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством или договором, стороной которого является субъект персональных данных.
6.15. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.
6.16. Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных. При этом в случае необходимости следует сохранять возможность обработки иных данных, зафиксированных на соответствующем материальном носителе (удаление, вымарывание).
6.17. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
ГЛАВА 7
ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
7.1. Субъект персональных данных имеет право:
на получение информации, касающейся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
на получение информации о предоставлении своих персональных данных третьим лицам в соответствии с законодательством о персональных данных;
требовать прекращения обработки своих персональных данных при отсутствии оснований для обработки персональных данных;
требовать внесения изменений в свои персональные данные, если они являются неполными, устаревшими или неточными;
требовать удаления (обезличивания) своих персональных данных, их блокирования, если персональные данные являются незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных, если это не противоречит законодательству;
принимать предусмотренные законодательством меры по защите своих прав;
обжаловать действия (бездействие) и решения Оператора, связанные с обработкой персональных данных;
отозвать свое согласие на обработку персональных данных.
7.2. Субъект персональных данных для реализации своих прав подает Оператору заявление в соответствии со статьей 14 Закона № 99-З.
7.3. Оператор имеет право:
обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
обрабатывать общедоступные персональные данные физических лиц;
осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством;
поручить обработку персональных данных уполномоченному лицу при условии обеспечения эффективных средств защиты у третьего лица.
7.4. Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных, за исключением случаев, определенных Законом № 99-З и иными законодательными актами;
представлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, определенных Законом № 99-З и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, определенных Законом № 99-З и иными законодательными актами;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных;
принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий в отношении персональных данных;
выполнять иные обязанности, предусмотренные законодательством.
ГЛАВА 8
МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В Клубе назначается лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.
8.2. Оператор обеспечивает применение мер защиты персональных данных от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.
8.3. Оператор при обработке персональных данных обеспечивает их защиту и осуществляет следующие мероприятия:
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, проведение обучения;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки;
прекращение обработки персональных данных при отсутствии оснований для их обработки;
незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
ГЛАВА 9
ОТВЕТСТВЕННОСТЬ
9.1. Лица, виновные в нарушении Закона № 99-З, несут ответственность, предусмотренную законодательными актами.
9.2. Работники и иные лица, виновные в нарушении настоящей Политики, а также законодательства в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Республики Беларусь, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством.
ГЛАВА 10
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.
10.2. В случае если какое-либо положение настоящей Политики признается противоречащим законодательству, остальные положения остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным или измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.
10.3. Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного уведомления субъектов персональных данных. Действующая редакция настоящей Политики размещается в сети Интернет на официальном интернет-сайте Клуба https://gomelclub.by//
Приложение 1 к Политике
Приложение 2 к Политике
Приложение 3 к Политике