skip to Main Content
Заказ тура

Заказ тура


A post with the ID 206 does not exist.

A post with the ID 302 does not exist.

A post with the ID 304 does not exist.

A post with the ID 306 does not exist.

A post with the ID 308 does not exist.

    ПОЛИТИКА ЧТУП «Санни Сизонс» в отношении обработки персональных данных
    ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ 1. Политика ЧТУП «Санни Сизонс» оператора в отношении обработки персональных данных (далее – Политика) разработана в следующих целях: 1.1. урегулирования общественных отношений, возникающих при сборе, обработке, распространении, предоставлении персональных данных субъектов персональных данных и направлена на их системное и комплексное регулирование; 1.2. защиты конституционных прав и свобод человека, в том числе права на защиту от незаконного вмешательства в его личную жизнь, путем недопущения неправомерного использования персональных данных, укрепление информационной безопасности. 2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов и обрабатываемых в ЧТУП «Санни Сизонс» персональных данных, функции ЧТУП «Санни Сизонс» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ЧТУП «Санни Сизонс» требования к защите персональных данных. 3. Положения настоящей Политики применяются в случае, когда ЧТУП «Санни Сизонс» является оператором, организующим и (или) осуществляющим обработку персональных данных, а также в случае, когда ЧТУП «Санни Сизонс» является уполномоченным лицом, осуществляющим на основании договора с оператором, в том числе как с контрагентом и (или) партнёром, обработку персональных данных от имени последнего или в его интересах. 4. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных. 5. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в ЧТУП «Санни Сизонс» вопросы обработки персональных данных работников ЧТУП «Санни Сизонс» и других субъектов персональных данных.
    2
    ГЛАВА 2 ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЧТУП «Санни Сизонс» 6. Политика в отношении обработки персональных данных в ЧТУП «Санни Сизонс» определяется в соответствии со следующими нормативными правовыми актами:
    6.1. Конституцией Республики Беларусь;
    6.2. Трудовым кодексом Республики Беларусь;
    6.3. Законом Республики Беларусь от 07.05.2021 № 99-З «О защите
    персональных данных» (далее – Закон о защите персональных данных); 6.4. Законом Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»; 6.5. Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»; 6.6. Указом Президента Республики Беларусь от 28.10.2021 г. № 422 «О мерах по совершенствованию защиты персональных данных»; 6.7. иными нормативными правовыми актами Республики Беларусь и нормативными документами уполномоченных органов государственной власти. 7. В целях реализации положений настоящей Политики в ЧТУП «Санни Сизонс» разрабатываются соответствующие локальные правовые акты: 7.1. Положение об обработке и защите персональных данных в ЧТУП «Санни Сизонс» (приложение 1); 7.2. Положение о порядке обеспечения конфиденциальности при обработке персональных данных (приложение 2). 8. В случае необходимости могут разрабатываться иные локальные правовые акты и документы, регламентирующие вопросы обработки персональных данных в ЧТУП «Санни Сизонс» . ГЛАВА 3 ОСНОВНЫЕ ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ ЧТУП «Санни Сизонс» , РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, И ИХ ОПРЕДЕЛЕНИЯ 9. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
    3
    10. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления. 11. Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца. 12. Информация – сведения (сообщения, данные) независимо от формы их представления. 13. Изменение персональных данных – исправление какого-либо дефекта в существующих данных, например их неполноты или неточности и т.п., не приводит к появлению новых данных. 14. Меры технической и криптографической защиты персональных данных – использование шифровальных (криптографических) средств для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения (удаления), изменения, блокирования, распространения персональных данных, а также от иных неправомерных действий. 15. Оператор (или Организация) – юридическое лицо, организующее и (или) осуществляющее обработку персональных данных, а именно: Чатное туристское унитарное предприятие «Санни Сизонс», РБ, г.Минск, ул.Суражская, 10, офис 1/2.16. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 17. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. 18. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов. 19. Обработка персональных данных с использованием средств автоматизации (автоматизированная обработка персональных данных) – обработка персональных данных с помощью средств вычислительной техники. 20. Обработка персональных данных без использования средств автоматизации – такие действия с такими персональными данными, как сбор, использование, изменение, распространение, удаление, осуществляемые при непосредственном участии человека, если при этом обеспечиваются поиск
    4
    персональных данных и (или) доступ к ним по определенным критериям (списки, базы данных, журналы и др.).
    21.Персональные данные – любая информация, относящаяся кидентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
    22.Предоставление персональных данных – действия, направленные наознакомление с персональными данными определенного лица или круга лиц.
    23.Распространение персональных данных – действия, направленные наознакомление с персональными данными неопределенного круга лиц.
    24.Специальные персональные данные – персональные данные,касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
    25.Субъект персональных данных (субъект) – физическое лицо, вотношении которого осуществляется обработка персональных данных.
    26.Сбор персональных данных – получение персональных данных отсубъекта персональных данных, или целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц.
    27.Систематизация персональных данных – процедура объединения,сведения групп однородных по неким признакам единиц (параметрам, критериям) к определенному иерархическому единству в функциональных целях на основе существующих между ними связей и (или) взаимодополняющих связей с внешним миром (внесение персональных данных в определенную базу данных по определенным критериям);
    28.Трансграничная передача персональных данных – передачаперсональных данных на территорию иностранного государства.
    29.Удаление персональных данных – действия, в результате которыхстановится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
    30.Уполномоченное лицо – государственный орган, юридическое лицоРеспублики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
    31.Физическое лицо, которое может быть идентифицировано, –физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения,
    5
    идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
    32.Хранение персональных данных – поддержание данных внеизменном состоянии после их сохранения, обеспечивающее возможность их последующего считывания в произвольный момент времени.
    ГЛАВА 4
    ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    33. ЧТУП «Санни Сизонс» , являясь оператором, осуществляющим обработку персональных данных, осуществляет обработку персональных данных работников ЧТУП «Санни Сизонс» и других субъектов персональных данных, не состоящих с ЧТУП «Санни Сизонс» в трудовых отношениях. 34. Обработка персональных данных в ЧТУП «Санни Сизонс» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ЧТУП «Санни Сизонс» и других субъектов персональных данных, не состоящих с ЧТУП «Санни Сизонс» в трудовых отношениях, на основе следующих принципов: 34.1. обработка персональных данных осуществляется в соответствии с Законом о защите персональных данных и иными актами законодательства, законно и справедливо для субъектов персональных данных. До субъектов персональных данных должно быть донесено то, что их персональные данные собираются, используются или иным образом обрабатываются, а также то, в каком объеме персональные данные обрабатываются или будут обрабатываться;
    34.2. обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
    34.3. обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
    34.4. обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
    34.5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
    34.6. обработка персональных данных носит прозрачный характер. Субъекту персональных данных в случаях, предусмотренных законодательством, предоставляется соответствующая информация, касающаяся обработки его персональных данных. Любые сведения в
    6
    отношении обработки указанных персональных данных должны быть легкодоступны, понятны и предоставлены на ясном и простом языке; 34.7. оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их. Обрабатываемые персональные данные при необходимости поддерживаются в актуальном состоянии. Оператор также принимает все разумные меры, чтобы персональные данные, которые являются неточными в свете целей, для которых они обрабатываются, были незамедлительно удалены или уточнены; 34.8. хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных. Персональные данные могут храниться в течение более длительного периода, до тех пор, пока они не будут обрабатываться исключительно для архивных, статистических или иных законных целей, при условии, что будут реализованы соответствующие технические и организационные меры, предусмотренные законодательством Республики Беларусь и локальными правовыми актами ЧТУП «Санни Сизонс» в области персональных данных; 34.9. обработка персональных данных осуществляется способом, обеспечивающим безопасность персональных данных.
    35. Персональные данные обрабатываются в ЧТУП «Санни Сизонс» в целях: 35.1. обеспечения соблюдения Конституции Республики Беларусь,
    законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов ЧТУП «Санни Сизонс» ; 35.2. осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на ЧТУП «Санни Сизонс» , в том числе по предоставлению персональных данных в органы государственной власти и управления, в том числе в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, инспекции Министерства по налогам и сборам, Национальный статистический комитет Республики Беларусь, а также в иные государственные органы и организации, в банки; 35.3. регулирования трудовых отношений с работниками именно:
    оформление трудовых отношений; составление отчетности; персонифицированный учет; назначение и выплата пособий, пенсий; начисление заработной платы; исчисление, удержание и перечисление подоходного налога, страховых взносов;
    организация и сопровождение деловых поездок (командировок);
    выпуск доверенностей и иных уполномочивающих документов;
    7
    формирования справочных материалов для внутреннего информационного обеспечения деятельности ЧТУП «Санни Сизонс» ; 35.4. предоставления родственникам работников ЧТУП «Санни Сизонс» льгот и компенсаций;
    35.5. выявления конфликта интересов;
    35.6. рассмотрения возможности трудоустройства кандидатов;
    35.7. ведения кадрового резерва;
    35.8. проверки кандидатов (в том числе их квалификации и опыта
    работы); 35.9. проведения мероприятий и обеспечения участия в них субъектов персональных данных; 35.10. обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений; 35.11. подготовки и иных шагов, предшествующих заключению договора; 35.12. заключения, исполнения и прекращения договоров с контрагентами; 35.13. проверки контрагентов; 35.14. рекламы и продвиженияуслуг, продукции, в том числе предоставления информации об услугах, продукции ЧТУП «Санни Сизонс» ;
    35.15. обработки обращений, претензий (рекламаций), запросов;
    35.16. исполнения обязанностей налогового агента;
    35.17. исполнения судебных актов, актов других органов или
    должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь; 35.18. осуществления прав и законных интересов, преследуемых ЧТУП «Санни Сизонс» в рамках осуществления деятельности, предусмотренной Уставом ЧТУП «Санни Сизонс» , либо достижения общественно значимых целей; 35.19. защиты жизненно важных интересов субъектов персональных данных
    35.20. в иных законных целях.
    ГЛАВА 5 ПЕРЕЧЕНЬ КАТЕГОРИЙ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ЧТУП «Санни Сизонс»
    36.Работники ЧТУП «Санни Сизонс» »37.Родственники работников ЧТУП «Санни Сизонс»
    38.Кандидаты на рабочие места вЧТУП «Санни Сизонс» .39.Работники и иные представители контрагентов – юридических лиц,индивидуальных предпринимателей.
    40.Контрагенты – физические лица.
    41.Потребители.
    8
    42. Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в главе 4 Политики). ГЛАВА 6 ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ЧТУП «Санни Сизонс» 43. Перечень персональных данных, обрабатываемых в ЧТУП «Санни Сизонс», определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами ЧТУП «Санни Сизонс» с учетом целей обработки персональных данных, указанных в главе 4 Политики. 44. В ЧТУП «Санни Сизонс» также осуществляется обработка специальных персональных данных с учетом целей обработки, указанных в главе 4 Политики. ГЛАВА 7 ФУНКЦИИ ЧТУП «Санни Сизонс» ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 45. ЧТУП «Санни Сизонс» при осуществлении обработки персональных данных выполняет следующие функции: 45.1. принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов ЧТУП «Санни Сизонс» в области персональных данных; 45.2. принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от неправомерного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных; 45.3. назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных; 45.4. издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в ЧТУП «Санни Сизонс» 45.5. осуществляет ознакомление работников ЧТУП «Санни Сизонс» , непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь о персональных данных, в том числе с требованиями по защите персональных данных, локальными правовыми актами ЧТУП «Санни Сизонс» в области персональных данных, и обучение указанных работников в порядке, установленном законодательством; 45.6. обеспечивает неограниченный доступ к настоящей Политике, в том числе с использованием глобальной компьютерной сети Интернет, путем размещения ее на сайте: www.stour.by
    9
    45.7. сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь; 45.8. прекращает обработку персональных данных, включая их удаление (при наличии технической возможности) в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных; 45.9. Совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных. ГЛАВА 8 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО ЧТУП «Санни Сизонс» 46. Обработка персональных данных в ЧТУП «Санни Сизонс» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных. 47. ЧТУП «Санни Сизонс» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь. 48. ЧТУП «Санни Сизонс» вправе поручить обработку персональных данных от имени ЧТУП «Санни Сизонс» или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора. В договоре должны быть определены: 48.1. цели обработки персональных данных; 48.2. перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; 48.3. обязанности по соблюдению конфиденциальности персональных данных; 48.4. меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона о защите персональных данных. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению ЧТУП «Санни Сизонс» необходимо получение согласия субъекта персональных данных, такое согласие получает ЧТУП «Санни Сизонс» . В случае, если ЧТУП «Санни Сизонс» поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ЧТУП «Санни Сизонс» . Уполномоченное лицо несет ответственность перед ЧТУП «Санни Сизонс» .
    10
    49. В случае, если ЧТУП «Санни Сизонс» является уполномоченным лицом, осуществляющим на основании договора с оператором, в том числе как с контрагентом и (или) партнёром, обработку персональных данных от имени последнего или в его интересах ЧТУП «Санни Сизонс» вправе обрабатывать персональные данные, полученные от оператора, в том числе как от контрагента и (или) партнёра, без получения согласия субъекта персональных данных – такое согласие получает оператор, в том числе как контрагент и (или) партнёр. В данном случае, ответственность перед субъектом персональных данных за действия ЧТУП «Санни Сизонс» , как уполномоченного лица, несет оператор, в том числе как контрагент и (или) партнёр. ЧТУП «Санни Сизонс» , как уполномоченное лицо, несет ответственность перед оператором, в том числе как перед контрагентом и (или) партнёром. 50. В целях внутреннего информационного обеспечения ЧТУП «Санни Сизонс» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных. 51. Доступ к обрабатываемым в ЧТУП «Санни Сизонс» персональным данным разрешается только работникам ЧТУП «Санни Сизонс». ГЛАВА 9 ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ 52. ЧТУП «Санни Сизонс» осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных) как Оператор и как уполномоченное лицо. 53. Обработка персональных данных в ЧТУП «Санни Сизонс» осуществляется следующими способами: 53.1. с использованием средств автоматизации; 53.2. без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (списки, базы данных, журналы и др.).
    11
    ГЛАВА 10 ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 54. ЧТУП «Санни Сизонс» осуществляет трансграничную передачу
    персональных данных (передачу персональных данных на территорию иностранных государств) в соответствии с законодательством Республики Беларусь, локальными правовыми актами ЧТУП «Санни Сизонс» и в рамках заключенных ЧТУП «Санни Сизонс» договоров, с учетом целей обработки персональных данных, указанных в главе 4 Политики. 55. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, предусмотренных законодательством.
    ГЛАВА 11
    ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
    56.Субъекты персональных данных в соответствии с законодательствомРеспублики Беларусь и настоящей Политикой обладают следующими правами:
    56.1. правом на отзыв согласия субъекта персональных данных. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в порядке, установленном статьей 14 Закона о защите персональных данных, либо в форме, посредством которой получено его согласие;
    56.2. правом на получение информации, касающейся обработки персональных данных, и изменение персональных данных;
    56.3. правом на получение информации о предоставлении персональных данных третьим лицам. Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных;
    56.4. правом требовать прекращения обработки персональных данных и (или) их удаления. Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь в области персональных данных;
    56.5. правом на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных. Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в
    12
    порядке, установленном законодательством об обращениях граждан и юридических лиц.
    ГЛАВА 12
    МЕРЫ, ПРИНИМАЕМЫЕ ЧТУП «Санни Сизонс» ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    57. Меры, необходимые и достаточные для обеспечения выполнения ЧТУП «Санни Сизонс» обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:
    57.1. предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных.Информация должна быть предоставлена в краткой, прозрачной, понятной и легкодоступной форме.Краткость указывает на то, что информация должна быть представлена сжато, но в то же время всесторонне.Прозрачность рассматривается как общее обязательство, охватывающее открытость, честность и правдивость. Информация должна быть доступна из первых рук или свободно передаваться по запросу.Доступность означает, что информация должна быть проста для понимания и представлена в форме, адаптированной для аудитории. Передаваемая информация должна быть простой, избегать двусмысленности и не оставлять места для интерпретации;57.2. разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных, механизма реализации таких прав, а также последствий дачи согласия субъектов персональных данных или отказа в даче такого согласия;57.3. получение согласия субъектов персональных данных (в письменной форме, в виде электронного документа или в иной электронной форме) на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;57.4. назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в ЧТУП «Санни Сизонс» ;57.5. издание документов, определяющих политику ЧТУП «Санни Сизонс» в отношении обработки персональных данных;57.6. ознакомление работников ЧТУП «Санни Сизонс» , непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику ЧТУП «Санни Сизонс» в отношении обработки персональных данных, а также обучение указанных работников в порядке, установленном законодательством;
    13
    57.7. установление порядка доступа к персональным данным, в том числе обрабатываемым в информационных ресурсах, таких как: сайт ЧТУП «Санни Сизонс» в глобальной компьютерной сети Интернет (www.stour.by); 57.8. осуществление технической и криптографической защиты персональных данных в ЧТУП «Санни Сизонс» в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
    57.9. обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет (путем
    размещения на ЧТУП «Санни Сизонс» ), к документам, определяющим политику ЧТУП «Санни Сизонс» в отношении обработки персональных данных, до начала такой обработки; 57.10. прекращение обработки персональных данных, а также осуществление их удаления или блокирования при отсутствии оснований для их обработки; 57.11. незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных; 57.12. осуществление изменения, блокирования или удаления недостоверных или полученных незаконным путем персональных данных субъекта персональных данных; 57.13. ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей; 57.14. осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных, за исключением целей, предусмотренных в пункте 34.8 главы 4 настоящей Политики. 58. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами ЧТУП «Санни Сизонс» , регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ЧТУП «Санни Сизонс» . 59. В целях обеспечения законодательства в области защиты персональных данных ЧТУП «Санни Сизонс» также устанавливает и поддерживает в актуальном состоянии: а) перечень информационных ресурсов (систем), содержащих персональные данные, собственником (владельцем) которых ЧТУП «Санни Сизонс» является;
    14
    б) категории персональных данных, подлежащих включению в такие ресурсы (системы):
    общедоступные персональные данные;
    специальные персональные данные (кроме биометрических и генетических персональных данных);
    биометрические и генетические персональные данные;
    персональные данные, не являющиеся общедоступными или специальными;
    в) перечень уполномоченных лиц, если обработка персональных данных осуществляется уполномоченными лицами;
    г) срок хранения обрабатываемых персональных данных.
    ГЛАВА 13 КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ЧТУП «Санни Сизонс» В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 60. Контроль за соблюдением работниками ЧТУП «Санни Сизонс» законодательства Республики Беларусь и локальных правовых актов ОЧТУП «Санни Сизонс» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в ЧТУП «Санни Сизонс» законодательству Республики Беларусь и локальным правовым актам ЧТУП «Санни Сизонс» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений. 61. Внутренний контроль за соблюдением работниками ЧТУП «Санни Сизонс» законодательства Республики Беларусь и локальных правовых актов ЧТУП «Санни Сизонс» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных в ЧТУП «Санни Сизонс» . 62. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов ЧТУП «Санни Сизонс» в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на руководителя ЧТУП «Санни Сизонс» .
    63.Настоящая Политика вступает в силу с 15 ноября 2021 года.