ПОЛИТИКА ОПЕРАТОРА в отношении обработки персональных данных, полученных на Сайте
УТВЕРЖДЕНО
Приказом Директора ООО «СМОК ТРАВЕЛ ПЛЮС» от 15.11.2021 No 09-ОД
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных в ООО "СМОК ТРАВЕЛ ПЛЮС" (далее – «Компания» или «Оператор персональных данных»), функции Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.
1.2. Политика разработана с учетом требований Закона Республики Беларусь от 07.05.2021 № 99-З "О защите персональных данных", Закона Республики Беларусь от 10.11.2008 № 455-З "Об информации, информатизации и защите информации", Конституции Республики Беларусь, иных нормативных правовых актов Республики Беларусь и нормативных документов уполномоченных органов государственной власти.
1.3. Политика разработана в целях обеспечения защиты персональных данных клиентов Компании (субъектов персональных данных) от несанкционированного доступа, неправомерного их использования или утраты.
1.4. Положения Политики распространяют свое действие на все операции, совершаемые Компанией в отношении персональных данных, полученных Компанией с использованием средств автоматизации или без их использования, возникшие у Компании как до, так и после утверждения Политики, за исключением операций с персональными данными работников Компании, которые регулируются отдельным локальным правовым документом Компании.
1.5. Политика является общедоступной и размещается на сайтах Компании в общем доступе.
1.6. Политика действует в отношении всех персональных данных, полученных Компанией:
- при исполнении заключенных (планируемых к заключению) сделок;
- на сайтах https://smoktravel.by, https://online.smoktravel.by (далее – «Сайты»);
- в процессе обратной связи с пользователями (клиентами) Компании;
- с целью предоставления пользователям доступа к информационным ресурсам, принадлежащим Компании (далее – «Сервисы»);
- полученных иным путем.
1.7. Настоящая Политика применяется к Сервисам Компании и её Сайтам. Компания не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователи как субъекты персональных данных могут перейти по ссылкам, доступным на Сайтах и в Сервисах Компании.
1.8. Политика обязательна для ознакомления лицами, передающими в Компанию персональные данные. Проставляя отметку в поле Сайтах/Сервисах Компании «Я согласен», со ссылкой на настоящую Политику, посещая Веб-сайты и/или используя Сервисы, принадлежащие Компании, предоставляя свои персональные данные, пользователь выражает свое согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями.
1.9. Правовым основанием обработки персональных данных в Компании являются:
- законы, иные нормативные правовые акты, регулирующие вопросы защиты персональных данных;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора,
- устав Компании;
- договоры, заключаемые между Компанией и субъектами персональных данных;
- договоры, заключаемые между Компанией и юридическими лицами в интересах субъектов персональных данных;
- согласие на обработку персональных данных.
1.10. В целях реализации положений Политики в Компании разрабатываются соответствующие локальные правовые акты и иные документы, регламентирующие вопросы обработки персональных данных.
2. Термины и определения
2.1. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано, в том числе его фамилия, имя отчество, дата и место рождения, паспортные данные, адрес, семейное положение, образование, профессия и иная информация.
2.2. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.3. Оператор персональных данных («Компания», «Оператор») – ООО «СМОК ТРАВЕЛ ПЛЮС», зарегистрированное по адресу: 223070, Минская обл., Минский р-н, Михановичский с/с, район дер. Дубовый лес, АБЗ производственной базы ООО «Спецкомплектимпэкс», каб.29/1, почтовый адрес: 220034, г. Минск, пр. Независимости, 40-130, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных.
2.4. Уполномоченное лицо - лицо, которому Компания (Оператор) поручил обрабатывать персональные данные на основании договора от имени Компании или в его интересах.
2.5. Клиент – лицо, являющееся заказчиком услуг Компании.
2.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.7. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.9. Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
2.10. Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
2.11. Удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.12. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.13. Конфиденциальность персональных данных – обязательное для соблюдения требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.
2.14. Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
2.15. Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
2.16. Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
2.17. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.
3. Принципы и цели обработки персональных данных
3.1. Обработка персональных данных в Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
- Компания принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
- хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Персональные данные обрабатываются Компанией в целях:
- подготовки, заключения, исполнения и прекращения договоров с клиентами (контрагентами), в том числе: оказания туристических услуг, осуществления бронирования и оформления авиабилетов, осуществления бронирования и продажи мест в объектах размещения (гостиницах, виллах, апартаментах); бронирования транспортных услуг;
- осуществления регистрации пользователя на сайтах и в личном кабинете;
- оказания услуг по оформлению страхования жизни и здоровья при выезде и въезде, страхования от невылета и прочих видов страхования;
- прохождения ПЦР-тестирования в медицинских учреждениях;
- оформления заказа на оказание услуг;
- установления с клиентами (пользователями, контрагентами) обратной связи, включая направление уведомлений, запросов, заявок, документов, информации, касающихся оказания услуг;
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- сбора информации через формы обратной связи, сбора статистической информации оценки качества оказываемых Компанией услуг;
- подтверждения достоверности и полноты персональных данных, предоставленных субъектом ранее;
- предоставления клиенту (Пользователю) с его согласия, новостной рассылки и иных сведений об услугах Компании;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности Компании;
- осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Компании, либо достижения общественно значимых целей;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
- осуществления иных полномочий и обязанностей, возложенных на Компанию законодательством Республики Беларусь.
4. Перечень субъектов и перечень персональных данных, обрабатываемых в Компании
4.1. Компания обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
4.2. Компания может обрабатывать персональные данные, которые могут быть получены от следующих категорий субъектов персональных данных:
- участники компании и аффилированные лица Компании;
- контрагенты и клиенты Компании, являющиеся физическими лицами;
- представители и/или работники контрагентов и клиентов Компании, являющихся юридическими лицами или индивидуальными предпринимателями;
- посетители Сайтов, сервисов Компании;
- лица, представившие Компании персональные данные путем оформления подписок на рассылку, при отправке отзывов, обращений, заявлений, путем заполнения анкет в ходе проводимых Компанией рекламных и иных мероприятий;
- лица, предоставившие персональные данные Компании иным путем.
4.3. Компания обрабатывает следующие персональные данные субъекта персональных данных:
4.3.1. при оказании услуг: фамилия, имя, отчество латиницей и кириллицей; дата и место рождения; паспортные данные или данные документа, удостоверяющего личность адрес регистрации по месту жительства; номер телефона; семейное положение; сведения о несовершеннолетних детях; адрес электронной почты, иные персональные данные, предоставляемые субъектом персональных данных, необходимые для заключения и исполнения договоров либо данные, которые субъект персональных данных пожелал оставить на Сайте, в личном кабинете либо направил Компании по электронной почте, посредством мессенджеров или иным способом;
4.3.2. для связи с клиентом, для обратной связи на Сайте, оставления заявки на Сайте либо заполнения Анкеты: имя, номер телефона, адрес электронной почты, должность и место работы (по желанию);
4.3.3. для анализа работы Сайта и Сервисов Компания обрабатывает такие данные как: IP- адрес; информация о браузере; данные из файлов cookie; адреса запрошенных страниц; дата и время доступа.
4.4. Обработка Компанией биометрических персональных данных осуществляется только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством Республики Беларусь.
4.5. Компания не осуществляет обработку специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, привлечения к административной или уголовной ответственности, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Компании, либо они стали известны Компании в соответствии с законодательством Республики Беларусь.
4.6. Персональные данные могут быть объединены Компанией с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно, посредством факсимильной связи и т.п.).
5. Права и обязанности Компании и субъекта персональных данных
5.1. Компания имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
2) поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
5.2. Компания обязана:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Компании стало известно о таких нарушениях;
4) исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.
5.3. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются субъекту персональных данных Компании в доступной форме. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Компании уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;
3) получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь;
4) в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
5) требовать от Компании блокирования или удаления его персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6) обжаловать действия (бездействие) и решения Компании, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
5.4. Субъект персональных данных обязан:
1) предоставлять Компании исключительно достоверные сведения о себе;
2) в случае необходимости предоставлять Компании документы, содержащие персональные данные в объеме, необходимом для цели их обработки;
3) информировать Компанию об изменениях своих персональных данных.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется Компанией в соответствии с требованиями законодательства Республики Беларусь.
6.2. Компания осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
6.4. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
6.5. Отказ в даче согласия на обработку персональных данных дает право Компании отказать субъекту персональных данных в оказании услуг, если для их оказания необходимо предоставления таких данных, а также в предоставлении доступа к Сервисам Компании.
6.6. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов, персональных данных;
- получения персональных данных из общедоступных источников;
- внесения персональных данных в журналы, реестры и информационные системы Компании;
- использования иных способов обработки персональных данных.
6.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
6.8. Компания вправе поручить обработку персональных данных от имени Компании или в ее интересах уполномоченному лицу на основании заключаемого с этим лицом договора либо третьему лицу на основании, предусмотренном законодательством Республики Беларусь.
При этом договор с уполномоченным лицом должен содержать положения, предусматривающие: цели обработки персональных данных; перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.
Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Компании необходимо получение согласия субъекта персональных данных, такое согласие получает Компания.
6.9. Передача персональных данных органам дознания и следствия, в налоговые органы, ФСЗН и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Беларусь.
6.10. К обработке персональных данных допускаются работники Компании, в должностные обязанности которых входит обработка персональных данных.
Компания обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
6.11. Компания при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Компании в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Компании;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Компании, осуществляющих обработку персональных данных;
- обеспечивает неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Компании в отношении обработки персональных данных;
- разъясняет субъектам персональных данных их права, связанные с обработкой персональных данных;
- получает письменные согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
- прекращает обработку и персональных данных при отсутствии оснований для их обработки;
- ограничивает обработку персональных данных достижением конкретных, заранее заявленных законных целей;
- осуществляет изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных;
- совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
6.12. Компания осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.
6.13. Персональные данные хранятся:
- на бумажных носителях;
- в форме компьютерных файлов;
- в специализированных системах Компании, обеспечивающих автоматическую обработку, хранение информации.
6.14. Компания прекращает обработку персональных данных, если:
- достигнута цель обработки, в том числе хранения;
- истек срок действия согласия субъекта персональных данных либо субъект отозвал согласие на обработку персональных данных и у Компании нет иных, предусмотренных законодательством Республики Беларусь, оснований для обработки;
- обнаружена неправомерная обработка персональных данных;
- прекращена деятельность Компании.
7. Исправление, удаление персональных данных. ответы на запросы субъектов персональных данных
7.1. Для реализации своих прав субъект персональных данных подает заявление в письменной форме либо в виде электронного документа в адрес Компании на e-mail: main@smoktravel.by в порядке, установленном законодательством.
7.2. Заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись либо электронную цифровую подпись субъекта персональных данных.
Заявление может быть направлено в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь.
7.3. Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.4. Компания в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных.
7.5. Компания в пятнадцатидневный срок после получения заявления:
- о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных Компания принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
- о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
- предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.
7.6. Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.7. Компания вправе отказать заявителю в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.
7.8. В случае выявления неточных персональных данных при обращении субъекта персональных данных либо по его заявлению или по запросу уполномоченного органа по защите прав субъектов персональных данных Компания осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки.
7.9. В случае подтверждения факта неточности персональных данных Компания на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (изменяет) персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональных данных.
7.10. В случае выявления неправомерной обработки персональных данных при получении заявления субъекта персональных данных либо запроса уполномоченного органа по защите прав субъектов персональных данных Компания осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения заявления (запроса).
7.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Компанией и субъектом персональных данных или законодательством.
8. Контроль за соблюдением законодательства в области персональных данных. ответственность сторон
8.1. Контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Компании.
8.2. Контроль за соблюдением структурными подразделениями администрации Компания, его филиалами и представительствами законодательства Республики Беларусь и локальных правовых актов Компания в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях администрации Компания, его филиалах и представительствах законодательству Республики Беларусь и локальным правовым актам Компания в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
8.3. Внутренний контроль за соблюдением структурными подразделениями администрации Компания, его филиалами и представительствами законодательства Республики Беларусь и локальных правовых актов Компания в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компания.
8.4. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов Компания в области персональных данных в структурном подразделении администрации Компания, его филиале и представительстве, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях Компании возлагается на их руководителей.
8.5. Субъект персональных данных, предоставивший неполные, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.
8.6. Компания несёт ответственность за нарушение требований законодательства Республики Беларусь и нормативных актов Компании в сфере обработки и защиты персональных данных в соответствии с законодательством Республики Беларусь.
8.7. В случае утраты или разглашения конфиденциальной информации Компания не несёт ответственность, если данная конфиденциальная информация стала публичным достоянием до её утраты или разглашения, была получена от третьей стороны до момента её получения Компанией от клиента, была разглашена с согласия клиента.
9. Заключительные положения
9.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в Политике, регулируются законодательством Республики Беларусь.
9.2. В случае, если какое-либо положение Политики будет признано недействительным или противоречащим законодательству, остальные положения Политики останутся в силе и будут являться действительными.
9.3. Компания имеет право изменять и (или) дополнять условия Политики без согласия и предварительного и (или) последующего уведомления субъектов персональных данных.
9.4. Новая редакция Политики вступает в силу с момента ее утверждения на бумажном носителе, а для Политики размещенной на Сайтах Компании - с момента ее размещения на Сайтах, если иное не предусмотрено новой редакцией Политики.