Утверждена директором
ООО «ТТ-БЕЛ»
Приказ № 14 от 29.07.2025 года
Политика в отношении обработки персональных данных
- Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых в обществе с ограниченной ответственностью «ТТ-БЕЛ», зарегистрированном Минским городским исполнительным комитетом 14.03.2019 в Едином государственном регистре юридических лиц и индивидуальных предпринимателей за № 193223238, расположенном по адресу: Республика Беларусь, 220030, г. Минск, пр-т Независимости, дом 32А, 6-ой этаж, помещение 22 (строение 4) (далее – «Оператор»), персональных данных, порядок, условия и способы обработки Оператором персональных данных, права субъектов персональных данных, обязанности Оператора при обработке персональных данных, а также реализуемые у Оператора требования и меры защиты персональных данных.
1.2. В ходе своей деятельности Оператор может собирать и обрабатывать персональные данные субъектов персональных данных, взаимодействующих с Оператором по вопросам трудоустройства, оказания услуг, выполнения работ по гражданско-правовым либо трудовым договорам или иным образом, подпадающих под одну из категорий лиц, указанных в разделе 4 настоящей Политики.
1.3. При обработке персональных данных Оператор выступает в качестве оператора, а физическое лицо в качестве субъекта персональных данных.
1.4. Настоящая Политика разработана с учетом требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), иных актов законодательства Республики Беларусь в области персональных данных и регулирует следующие вопросы:
- цели и правовые основания обработки персональных данных;
- категории субъектов персональных данных, чьи данные подвергаются обработке, а также перечень обрабатываемых персональных данных;
- порядок и условия обработки персональных данных, в том числе срок хранения персональных данных;
- права субъектов персональных данных;
- передачу персональных данных третьим лицам и трансграничную передачу персональных данных.
1.5. Положения Политики служат основой для разработки иных локальных правовых актов Оператора, регламентирующих вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.
1.6. Для целей настоящей Политики используются содержащиеся в статье 1 Закона термины в аналогичном значении, а также следующие термины:
Сайт – Интернет-ресурс Оператора fstravel.by, а также Интернет-ресурсы, обозначенные доменами третьего и последующего уровней с доменом второго уровня fstravel.by, позволяющие ознакомиться, подобрать, оформить и/или оплатить тур по выбору субъекта персональных данных.
Агентство – юридическое лицо либо индивидуальный предприниматель, с которым Оператором заключен соответствующий гражданско-правовой договор, направленный на реализацию субъектам персональных данных туристических услуг Оператора либо отдельных услуг, входящих в состав сформированных Оператором туров.
1.7. Политика действует в отношении всех персональных данных, обрабатываемых у Оператора.
1.8. Настоящая Политика вступает в силу с момента её утверждения руководителем Оператора и действует бессрочно. Изменения в Политику вносятся на основании приказов руководителя Оператора.
1.9. По вопросам, возникающим в связи с обработкой персональных данных, субъект персональных данных может обратиться к Оператору следующим образом:
- письменно по адресу: 220030 г. Минск проспект Независимости 32А, строение 4, 6 этаж, пом.22;
- по телефону: +375 (44) 509-33-33;
- по электронной почте: minsk@fstravel.by.
- Требования к обработке персональных данных
2.1. Оператор осуществляет обработку персональных данных, полученных в том числе от третьих лиц, с учетом необходимости обеспечения защиты прав и свобод субъектов, персональные данные которых обрабатываются Оператором, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих требований к обработке персональных данных:
- обработка персональных данных осуществляется в соответствии с актами законодательства;
- обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей;
- не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки. В случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки;
- обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- обработка персональных данных должна носить прозрачный характер;
- Оператор обязан принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
- хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
- Цели и основания обработки персональных данных
3.1. Цели обработки персональных данных Оператором основываются на требованиях законодательства, положениях заключаемых Оператором договоров, вытекают из осуществляемой Оператором деятельности.
3.2. Правовым основанием обработки персональных данных, в том числе полученных от Агентств, является согласие субъекта персональных данных или одно из законных оснований, перечисленных в статьях 6 и 8 Закона. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает Оператору обработку своих персональных данных. Отказ в даче согласия на обработку персональных данных дает право Оператору отказать субъекту персональных данных в предоставлении доступа к Сайту, использованию его функционала либо отказать в заключении Оператором соответствующего договора с субъектом персональных данных, когда исполнение такого договора без обработки персональных данных является невозможным.
3.3. Перечень целей обработки персональных данных Оператором и правовых оснований их обработки применительно к каждой цели указаны в Таблице 1.
Таблица 1. Перечень целей обработки персональных данных Оператором и правовых оснований их обработки.
№ п/п |
Цели обработки персональных данных |
Правовые основания обработки персональных данных |
1. |
Обработка информации (резюме) кандидата на трудоустройство к Оператору |
Согласие субъекта персональных данных либо абзац 16 статьи 6 Закона |
2. |
Обработка персональных данных при оформлении трудовых отношений и в процессе осуществления субъектом персональных данных трудовой деятельности у Оператора, ведение кадрового делопроизводства, воинского учета |
Абзац 8 статьи 6 Закона / абзац 3 пункта 2 статьи 8 Закона |
3. |
Обеспечение безопасности в офисе Оператора, соблюдение пропускного режима |
Согласие субъекта персональных данных |
4. |
Заключение, исполнение, изменение и расторжение Оператором гражданско-правового договора, заключенного с субъектом персональных данных, в том числе договора на оказание Оператором туристических услуг для субъекта персональных данных и/или путешествующих с ним туристов |
Абзац 15 статьи 6 Закона |
5. |
Заключение, исполнение, изменение и расторжение Оператором гражданско-правового договора с третьим лицом, представителем которого выступает субъект персональных данных |
Абзац 16 статьи 6 Закона |
6. |
Заключение, исполнение и изменение Оператором договоров с третьими лицами на приобретение товаров, работ и услуг в пользу работников Оператора, в том числе договоров на использование корпоративных банковских карточек для работников Оператора, договоров добровольного страхования медицинских расходов работников Оператора, договоров на вакцинацию работников Оператора, договоров на оказание спортивных и оздоровительных услуг для работников Оператора, договоров на проведение корпоративных мероприятий с участием работников Оператора и т.п. |
Согласие субъекта персональных данных либо абзац 16 статьи 6 Закона |
7. |
Идентификация субъекта персональных данных (работника Оператора) во внутренней корпоративной информационной системе Оператора |
Согласие субъекта персональных данных |
8. |
Направление Оператором субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с услугами, предоставляемыми Оператором, проводимыми Оператором акциями, играми, конкурсами и иными рекламными мероприятиями |
Согласие субъекта персональных данных |
9. |
Рассмотрение заявлений, претензий и иных обращений субъекта персональных данных |
Абзац 15 статьи 6 Закона |
10. |
Исполнение требований налогового законодательства в связи с исчислением и уплатой подоходного налога с физических лиц, пенсионного законодательства |
Абзац 8 и 20 статьи 6 Закона |
11. |
Исполнение требований законодательства о социальном страховании, ведение индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования |
Абзац 7 и 8 статьи 6 Закона |
12. |
Заполнение первичной статистической документации |
Абзац 8 и 20 статьи 6 Закона |
13. |
Предоставление информации, отчетов и иной документации Оператора, содержащей персональный данные работников Оператора и иных субъектов персональных данных, единственному участнику Оператора |
Абзац 20 статьи 6 Закона, подп. 2 п. 1 ст. 64 Гражданского кодекса Республики Беларусь, абз. 3 ч. 8 ст. 13 Закона Республики Беларусь «О хозяйственных обществах», п.п. 4.1. и 9.10. устава Оператора |
14. |
Проведение корпоративных, обучающих мероприятий с участием работников Оператора |
Согласие субъекта персональных данных |
15. |
Обеспечение исполнения норм действующего законодательства, исполнения судебных постановлений, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством |
Абзац 3 статьи 6 Закона |
16. |
Обеспечения функционирования Сайта, регистрации и обслуживания личных кабинетов субъектов персональных данных на Сайте, коммуникации с субъектом персональных данных, включая направление уведомлений, запросов, касающихся использования Сайта, обработки запросов и заявок субъектов персональных данных на Сайте, заключения посредством Сайта договоров с субъектами персональных данных |
Согласие субъекта персональных данных |
17. |
Оказания консультативной и иной помощи субъектам персональных данных для получения ими виз с целью совершения туристического путешествия |
Согласие субъекта персональных данных |
18. |
Проведение Оператором статистических и иных исследований в целях улучшения качества оказываемых Оператором услуг на основе обезличенных данных субъектов персональных данных |
Абзац 13 статьи 6 Закона |
19. |
Передача Оператором персональных данных субъектов следующим третьим лицам в целях исполнения Оператором заключенных с субъектами персональных данных договоров в интересах субъектов персональных данных и иных лиц, в отношении которых исполняются заключенные с субъектами персональных данных договора: - третьим лицам, в том числе расположенным на территории иностранных государств, для предоставления им персональных данных субъектов в целях оказания Оператором туристических услуг, приобретаемых субъектами персональных данных у Оператора, а именно: · авиаперевозчикам, перевозчикам железнодорожным, автобусным, автомобильным, морским, речным и иным транспортом для целей оказания транспортных услуг субъекту персональных данных и оформления перевозочных документов в отношении субъекта персональных данных; · туроператорам-нерезидентам, расположенным на территории иностранных государств, в случае реализации субъектам персональных данных туров, сформированных такими туроператорами; · администрациям гостиниц и отелей для целей бронирования номерного фонда для совершения туристического путешествия субъектами персональных данных; · принимающей стороне Оператора в стране назначения туристического путешествия, организуемого Оператором в отношении субъектов персональных данных, для целей решения всех вопросов, возникающих у субъектов персональных данных во время их пребывания в стране назначения туристического путешествия, обслуживания субъектов персональных данных, туристов и оказания им туристических, экскурсионных и сопутствующих услуг; · страховым компаниям для целей приобретения в отношении субъектов персональных данных по предоставлению гарантий оплаты оказания медицинской помощи, страхования жизни и здоровья, страховки от невыезда за границу; · медицинским учреждениям, расположенным на территории Республики Беларусь, для целей осуществления тестирования субъектов персональных данных на заболеваемость COVID-19 для определения возможности совершения туристического путешествия субъектом персональных данных. Указанным третьим лицам Оператором предоставляются персональные данные субъектов только в том объеме, который обусловлен необходимостью оказания ими соответствующих услуг для субъектов персональных данных или дачи консультаций в отношении субъектов персональных данных. |
Абзац 15 статьи 6 Закона |
20. |
Передача Оператором персональных данных субъектов третьим лицам, в том числе расположенным на территории иностранных государств, в целях исполнения заявок субъектов персональных данных на Сайте на получение консультаций в сфере приобретения или инвестирования в недвижимость, расположенную в ОАЭ. |
Согласие субъекта персональных данных |
- Категории субъектов персональных данных. Перечень обрабатываемых Оператором персональных данных
4.1. Категории субъектов персональных данных, чьи данные подвергаются обработке Оператором, в том числе полученные Оператором от Агентств, а также перечень обрабатываемых персональных данных применительно к каждой цели обработки персональных данных указаны в таблице 2.
Таблица 2. Категории субъектов персональных данных, чьи данные подвергаются обработке Оператором, а также перечень обрабатываемых персональных данных.
№ п/п |
Категории субъектов персональных данных |
Цель обработки персональных данных |
Перечень обрабатываемых персональных данных |
|
1. |
Работники Оператора, в том числе уволенные, а также их родственники |
Обработка персональных данных при оформлении трудовых отношений и в процессе осуществления субъектом персональных данных трудовой деятельности у Оператора, ведение кадрового делопроизводства, воинского учета в отношении субъекта персональных данных |
- фамилия, имя, отчество; - дата рождения; - место рождения; - государство рождения; - гражданство; - пол; - сведения о семейном положении, наличии оснований для предоставления социальных льгот и выплат; - домашний адрес; - сведения о регистрации; - номер телефона; - адрес электронной почты; - паспортные данные: серия, номер, кем выдан, дата выдачи, идентификационный номер, срок действия; - данные свидетельства о рождении; - данные о полученном образовании, присвоенной специальности, квалификации (период обучения, учебное заведение, факультет, специализация, полученная специальность по диплому, форма обучения); - название и должность по предыдущим местам работы; - биометрические данные: фотография; - автобиографические данные; - данные воинского учета. |
|
Заключение, исполнение и изменение Оператором договоров с третьими лицами на приобретение товаров, работ и услуг в пользу работников Оператора |
- паспортные данные или данные иного документа, удостоверяющего личность. |
|||
Идентификация субъекта персональных данных (работника Оператора) во внутренней корпоративной информационной системе Оператора |
- фамилия, имя, отчество; - контактные данные (номер телефона, адрес электронной почты, имя/номер в мессенджерах). |
|||
Предоставление информации о субъекте персональных данных, отчетов, содержащих персональные данные, единственному участнику Оператора |
- фамилия, имя, отчество; - должность: - размер заработной платы, иных выплат работнику. |
|||
Проведение корпоративных мероприятий Оператора с участием субъекта персональных данных |
- паспортные данные или данные иного документа, удостоверяющего личность; - биометрические персональные данные (фотографии, видеозаписи, записи голоса). |
|||
Обеспечение безопасности в офисе Оператора, соблюдение пропускного режима |
- биометрические персональные данные (фотографии, видеозаписи). |
|||
Исполнение требований налогового законодательства в связи с исчислением и уплатой подоходного налога с физических лиц, пенсионного законодательства, исполнение требований законодательства о социальном страховании, ведение индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования |
- паспортные данные или данные иного документа, удостоверяющего личность; - сведения о размере заработной платы, иных выплат работнику; - сведения о предоставленных льготах. |
|||
Заполнение первичной статистической документации |
- паспортные данные или данные иного документа, удостоверяющего личность; - сведения о занимаемой должности. |
|||
2. |
Представители единственного участника Оператора |
Идентификация субъекта персональных данных во внутренней корпоративной информационной системе Оператора |
- фамилия, имя, отчество; - телефон, адрес электронной почты, имя/номер в мессенджерах; - должность. |
|
3. |
Кандидаты на трудоустройство к Оператору |
Обработка информации (резюме) субъекта персональных данных на трудоустройство |
- фамилия, имя, отчество; - адрес, телефон, адрес электронной почты, имя/номер в мессенджерах; - данные о полученном образовании, присвоенной специальности, квалификации (период обучения, учебное заведение, факультет, специализация, полученная специальность по диплому, форма обучения, средний балл); - сведения об опыте и стаже работы (период работы в предыдущих местах работы, наименование организаций, сфера деятельности организации, должность, основные обязанности); - характеристики с предыдущих мест работы; - сведения об уровне знания иностранных языков; - сведения о профессиональных качествах; - сведения о графике работы; - сведения об ожидаемом уровне и форме оплаты труда; - сведения о семейном положении. |
|
4. |
Стажеры, практиканты Оператора |
Заключение, исполнение, изменение и расторжение договора с субъектами персональных данных, с третьими лицами, направляющими субъектов персональных данных к Оператору для прохождения стажировки либо практики |
- фамилия, имя, отчество; - паспортные данные; - адрес, телефон, адрес электронной почты, имя/номер в мессенджерах; - сведения об образовании, повышении квалификации (период обучения, учебное заведение, факультет, специализация, полученная специальность по диплому, форма обучения); - сведения о профессиональных качествах. |
|
Идентификация зарегистрированного субъекта персональных данных (пользователя) во внутренней корпоративной информационной системе Оператора |
- фамилия, имя, отчество; - телефон, адрес электронной почты, имя/номер в мессенджерах. |
|||
5. |
Субъекты персональных данных, являющиеся представителями стороны гражданско-правового договора, заключаемого с Оператором, в том числе являющиеся представителями стороны ранее расторгнутого договора либо представителями потенциальной стороны договора |
Заключение, исполнение, изменение и расторжение договора с третьими лицами, представителями которых являются субъекты персональных данных |
- паспортные данные или данные иного документа, удостоверяющего личность; - контактные данные (номера рабочего и/или мобильного телефона, электронной почты); - должность; - данные о полномочиях. |
|
Идентификация зарегистрированного субъекта персональных данных (пользователя) во внутренней корпоративной информационной системе Оператора |
- фамилия, имя, отчество; - телефон, адрес электронной почты, имя/номер в мессенджерах; - должность. |
|||
Направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного рекламного характера, связанных с услугами, предоставляемыми Оператором |
- фамилия, имя, отчество; - телефон, адрес электронной почты, имя/номер в мессенджерах. |
|||
Исполнение договоров с третьими лицами, представителями которых являются субъекты персональных данных, предметом которых является оказание третьим лицом услуг Оператору по привлечению физических лиц, желающих получить консультацию по вопросам приобретения или инвестирования в недвижимость, расположенную в ОАЭ |
- фамилия, имя, отчество; - телефон; - адрес электронной почты. |
|||
6. |
Субъекты персональных данных, являющиеся стороной гражданско-правового договора, заключаемого Оператором, в том числе договора на оказание Оператором туристических услуг субъекту персональных данных, а также субъекты персональных данных в отношении которых Оператором оказываются туристические услуги по соответствующему договору |
Заключение, исполнение, изменение и расторжение договора с субъектом персональных данных |
- паспортные данные или данные иного документа, удостоверяющего личность; - контактные данные (включая адрес места жительства, номера телефона, электронной почты); - реквизиты банковского счета. |
|
Регистрация и обслуживание личных кабинетов субъектов персональных данных на Сайте, обслуживание посетителей Сайта, коммуникация с субъектом персональных данных на Сайте, включая направление уведомлений, запросов, касающихся использования Сайта, обработки запросов и заявок субъектов персональных данных на Сайте, заключение посредством Сайта договоров с субъектами персональных данных |
- фамилия, имя, отчество; - телефон, адрес электронной почты, имя/номер в мессенджерах; - данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется Сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация; - - данные о местонахождении посетителей Сайтов, если они сообщили свои координаты или выбрали свое местоположение в соответствующем интерфейсе. |
|||
Направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с услугами, предоставляемыми Оператором, проводимыми Оператором акциями, играми, конкурсами и иными рекламными мероприятиями |
- фамилия, имя, отчество; - телефон, адрес электронной почты, имя/номер в мессенджерах. |
|||
Рассмотрение заявлений, претензий и иных обращений субъекта персональных данных |
- фамилия, имя, отчество; - телефон, адрес электронной почты; - почтовый адрес. |
|||
Оказания консультативной и иной помощи субъектам персональных данных для получения ими виз с целью совершения туристического путешествия |
- паспортные данные или данные иного документа, удостоверяющего личность; - контактные данные (включая адрес места жительства, номера телефона, электронной почты). |
|||
Передача персональных данных субъектов третьим лицам в целях исполнения Оператором заключенных с субъектами персональных данных договоров на оказание туристических услуг |
- паспортные данные или данные иного документа, удостоверяющего личность; - контактные данные: номер телефона, адрес электронной почты. |
|||
7. |
Субъекты персональных данных, подавшие (подающие) обращения Оператору |
Рассмотрение обращений |
- фамилия, имя, отчество; - телефон, почтовый адрес, адрес электронной почты.
|
|
8. |
Субъекты персональных данных, подающие на Сайте заявки Оператору на получение от третьих лиц консультаций в сфере приобретения или инвестирования в недвижимость, расположенную в ОАЭ |
Передача персональных данных субъектов третьим лицам в целях исполнения Оператором заявок субъектов персональных данных, желающих получить консультацию в сфере приобретения или инвестирования в недвижимость, расположенную в ОАЭ |
- фамилия, имя, отчество; - телефон; - адрес электронной почты |
- Порядок обработки персональных данных Оператором
5.1. Обработка персональных данных Оператором, в том числе полученных от Агентств, включает в себя следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.2. Обработка персональных данных, в том числе полученных от Агентств, осуществляется Оператором следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5.3. Источником получения персональных данных является непосредственно субъект персональных данных либо Агентство в отношении субъектов персональных данных, с которыми Агентством были заключены соответствующие договоры на реализацию туристических и иных услуг, оказываемых Оператором.
5.4. Оператор при обработке персональных данных может использовать сторонние автоматизированные сервисы и инструменты.
5.5. Обрабатываемые Оператором персональные данные могут храниться в базах данных на серверах Оператора, его аффилированных лиц, поставщиков услуг Оператора, в том числе расположенных на территории иностранных государств. В этой связи субъект персональных данных при предоставлении Оператору согласия на обработку персональных данных также предоставляет согласие на передачу Оператором его персональных данных таким третьим лицам, в том числе на территорию иностранных государств, в которых законы в области защиты данных могут отличаться от законодательства, действующего в стране проживания субъекта персональных данных. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, предусмотренных этим договором.
5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку персональных данных.
5.7. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.8. Срок обработки Оператором персональных данных субъекта составляет 5 лет с момента их получения Оператором, а в отношении обработки Оператором персональных данных субъектов, указанных в п. 8 таблицы 2 Политики – 3 года с момента получения персональных данных Оператором. Больший срок обработки Оператором персональных данных может быть установлен законодательством Республики Беларусь, в том числе постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов».
- Права субъекта персональных данных
6.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки его персональных данных Оператором, включая получение от Оператора подтверждения того, обрабатываются ли персональные данные, касающиеся субъекта персональных данных, Оператором. Настоящее право может быть реализовано субъектом персональных данных посредством подачи Оператору заявления в письменной форме, направленного по адресу Оператора: Республика Беларусь, 220030, г. Минск, пр-т Независимости, дом 32А, 6-ой этаж, помещение 22 (строение 4), либо в виде электронного документа, направленного на электронный адрес Оператора minsk@fstravel.by.
Заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись либо электронную цифровую подпись субъекта персональных данных.
Оператор в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных предоставит ему запрашиваемую информацию либо уведомит его о причинах отказа в ее предоставлении.
6.2. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает Оператору заявление в порядке, установленном пунктом 6.1 Политики, с приложением соответствующих документов и (или) их заверенных копий, подтверждающих необходимость внесения изменений в персональные данные. Оператор в течение пятнадцати дней после получения заявления субъекта персональных данных вносит соответствующие изменения в его персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет субъекта персональных данных о причинах отказа во внесении таких изменений.
6.3. Субъект персональных данных вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно посредством подачи заявления в порядке, установленном пунктом 6.1 Политики. Оператор в течение пятнадцати дней после получения заявления субъекта персональных данных предоставляет ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении.
6.4. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в порядке, установленном пунктом 6.1 Политики. Оператор в течение пятнадцати дней после получения заявления субъекта персональных данных в соответствии с его содержанием прекращает обработку персональных данных (если нет оснований для их обработки согласно законодательству Республики Беларусь), осуществляет их удаление, а при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.
6.5. Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки, посредством подачи заявления в порядке, установленном пунктом 6.1 Политики. Оператор в течение пятнадцати дней после получения заявления субъекта персональных данных прекращает обработку персональных данных (если нет оснований для их обработки согласно законодательству Республики Беларусь), осуществляет их удаление, а при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.
6.6. Прекращение обработки Оператором персональных данных в случаях, предусмотренных пунктом 6.4 и пунктом 6.5 Политики, может сделать невозможным или затруднительным дальнейшее предоставление Оператором услуг субъекту персональных данных.
6.7. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, связанные с обработкой его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Национальный центр защиты персональных данных Республики Беларусь) в порядке, установленном законодательством об обращениях граждан и юридических лиц.
- Обязанности Оператора при осуществлении обработки персональных данных
7.1. Оператор при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных у Оператора;
- издает иные локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных у Оператора;
- осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных нормативных актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
- публикует настоящую Политику на Сайте с возможностью ознакомления с ней любым пользователем Сайта;
- сообщает в установленном порядке субъектам персональных данных информацию о наличии персональных данных, относящихся к соответствующим субъектам, а также информацию о предоставлении его персональных данных третьим лицам, предоставляет возможность ознакомления с этой информацией при обращении и (или) поступлении запросов указанных субъектов персональных данных, если иное не установлено законодательством Республикой Беларусь;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
- совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
- Порядок передачи персональных данных уполномоченным лицам. Трансграничная передача данных.
8.1. Оператор может поручать обработку персональных данных уполномоченным лицам – сторонним поставщикам услуг, которые на основании договора с Оператором осуществляют обработку персональных данных от имени и (или) в интересах Оператора.
8.2. Общество привлекает к обработке персональных данных следующих уполномоченных лиц:
- лица, оказывающие Оператору услуги по автоматическому сбору заявок субъектов персональных данных на оказание им услуг Оператором или привлеченными им лицами;
- лица, оказывающие Оператору услуги по хранению персональных данных субъектов в электронном виде;
- лица, оказывающие Оператору услуги бизнес-телефонии с записью телефонных разговоров;
- лица, оказывающие Оператору юридические и аудиторские услуги;
- лица, предоставляющие Оператору права пользования (владения) информационными ресурсами, с использованием которых Оператором осуществляется обработка персональных данных для бронирования туров в отношении субъектов персональных данных, управления персональными данными субъектов туристической деятельности, а также оказывающие услуги по технической поддержке и обслуживанию таких информационных ресурсов;
- Агентства, осуществляющие туристическую деятельность от имени и в интересах Оператора на условиях, согласованных в договоре между Агентством и Оператором.
8.3. С уполномоченными лицами заключаются договоры (соглашения) об обработке персональных данных в соответствии с требованиями ст. 7 Закона в целях обеспечения защиты персональных данных на уровне, не ниже, чем у Оператора.
8.4. Оператор, а также уполномоченные лица и иные третьи лица, с которыми у Оператора заключены договоры в рамках оказания туристических услуг, могут предоставлять персональные данные субъектов иным лицам в целях, указанных в Политике, в том числе:
- субъектам туристической индустрии, оказывающим весь комплекс или часть туристических услуг, реализованных субъекту персональных данных (туроператорам-нерезидентам, авиаперевозчикам, гостинцам, отелям, организациям, предоставляющим услуги трансфера, оказывающим страховые, медицинские, визовые и другие сопутствующие услуги).
8.5. При передаче персональных данных субъектов третьим лицам, указанным в разделе 8 Политики, может происходить трансграничная передача персональных данных, в том числе на территорию иностранных государств, где не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. При этом, такая трансграничная передача персональных данных может происходить в следующих случаях:
- дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных на территории иностранного государства;
- персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
- персональные данные получены на основании заявки субъекта, оставленной им в электронной форме на Сайте, и переданы третьим лицам в целях выполнения поручения субъекта, указанного в заявке;
- персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
- такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
- в иных случаях, предусмотренных законодательством.
8.6. При осуществлении трансграничной передачи персональных данных на территорию иностранных государств, где не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, могут возникать следующие риски:
- отсутствие специального законодательства, регулирующего обработку персональных данных;
- отсутствие независимого уполномоченного государственного органа по защите прав субъектов персональных данных;
- риск широкого доступа к персональным данным правоохранительных органов.
- Заключительные положения.
9.1. Оператор принимает правовые, организационные и технические меры для обеспечения защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления и удаления персональных данных.
9.2. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных целям их обработки, заявленным в Политике, или определенным в соответствии с законодательством.
9.3. Оператор не осуществляет обработку персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных убеждений, а также половой жизни.
9.4. Вопросы, касающиеся обработки персональных данных, не отраженные в Политике, регулируются законодательством Республики Беларусь о персональных данных, а также иными локальными правовыми актами Оператора.
9.5. Оператор имеет право по своему усмотрению в одностороннем порядке изменять и (или) дополнять условия Политики посредством размещения на Сайте новой редакции Политики без предварительного уведомления субъектов персональных данных.
9.6. Действующая редакция Политики доступна в открытом доступе в сети Интернет на Сайте Оператора.