ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Улучшите Ваш опыт в визовом центре
TLScontact разработал перечень услуг, чтобы улучшить Ваш опыт получения визы. Воспользуйтесь возможностью узнать больше о дополнительных услугах TLScontact и Визово Иммиграционной Службы Великобритании.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ
- • Введение
- • Общие положения
- • Основные понятия, используемые в настоящей политике
- • Объем персональных данных, собираемых оператором, цели их обработки и сроки их обработки
- • Объем персональных данных, обрабатываемых оператором при осуществлении платежей наличным или безналичным расчетом
- • Правовые основания для обработки персональных данных заявителей – физических лиц
- • Привлечение третьх лиц к исполнению договорных обязательств: условия предоставления сервиса
- • Привлечение самостоятельных третьх лиц
- • Обязанности оператора
- • Права субъекта персональных данных
- • Трансграничная передача персональных данных
- • Раскрытие персональных данных третьим лицам
- • Лицо ответственное за организацию и оработку персональных данных
- • Маркетинг и рассылка информационных и рекламных сообщений субъектам персональных данных
- • Внесение изменений в настоящую политику
- • Профайлинг
- • Введение в действие
- • Иные локальные акты оператора
ВВЕДЕНИЕ
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ САЙТА И ЗАЯВИТЕЛЕЙ. (далее по тексту – «Политика»).
Унитарное предприятие по оказанию услуг «ТЛСконтакт», юридическое лицо, зарегистрированное в соответствии с действующим законодательством Республики Беларусь за регистрационным номером: 192205546, имеющее юридический адрес на дату составления и введения в действие настоящей Политики конфиденциальности в отношении персональных данных работников (далее – «Политика»): 220004, Республика Беларусь, г. Минск, ул. Немига, 40, помещение № 60.
Унитарное предприятие по оказанию услуг «ТЛСконтакт» является Оператором персональных данных (далее по тексту – «Оператор») в отношении Пользователей Сайта. В отношении заявителей УП «ТЛСконтакт» совместно с дипломатическими и консульскими учреждениями являются Операторами персональных данных, которые исполняют международные договоры с целью выдачи виз на территории Республики Беларусь.
В целях соблюдения норм действующего законодательства Республики Беларусь в полном объеме Оператор считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
Настоящая Политика характеризуется следующими признаками: а) разработана в целях реализации требований действующего законодательства Республики Беларусь в области обработки и защиты персональных данных; б) раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
Оператор является посредником в предоставлении услуг по приему и обработке заявлений на выдачу виз между дипломатическими или консульскими учреждениями и заявителем. Основная деятельность — обеспечение работы визовых центров по поручению правительственных органов власти.
На дату составления и введения в действие настоящей Политики Оператор имеет действующие договоры оказания услуг по приему и обработке заявлений на выдачу виз с иностранными государственными органами, компетентными принимать решения об отказе или выдаче виз заявителям – физическим лицам: Итальянская Республика, Соединенное Королевство Великобритании и Северной Ирландии (далее по тексту – «Клиент»).
Правила настоящей Политики применяются к любым заявителям, обращающимся за оказанием услуг и/или для пользователей, которые регистрируются на Сайте Оператора вне зависимости от наличия гражданства на территории Республики Беларусь.
Настоящая Политика является официальным типовым документом Оператора, и определяет порядок обработки и защиты персональных данных физических лиц, используемых на Сайтах Оператора и/или при оказании услуг.
Оператор осуществляет обработку персональных данных путем смешанной обработки персональных данных.
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика составлена в соответствии с нижеуказанным перечнем правовым документов, действующих на дату составления и введения в действие настоящей Политики:
- • Конституция Республики Беларусь 1994 г.;
- • Международный пакт о гражданских и политических правах, принят резолюцией 2200 А (XXI) Генеральной Ассамблеи от 16 декабря 1966 г., ратифицирован Указом Президиума Верховного Совета Республики Беларусь от 5 октября 1973 г.;
- • Протокол об установлении дипломатических отношений между Республикой Беларусь и Итальянской Республикой от 13 апреля 1992 г.;
- • «Меморандум о взаимопонимании между Правительством Союза Советских Социалистических Республик и Правительством Соединенного Королевства Великобритании и Северной Ирландии по вопросам выдачи виз их гражданам» от 6 апреля 1989 г.;
- • Конвенция от 4 ноября 1950 г. О Защите Прав Человека и Основных Свобод;
- • Закон Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г. № 455-З;
- • Закон Республики Беларусь «О правовом положении иностранных граждан и лиц без гражданства в Республике Беларусь» от 4 января 2010 г. № 105-З;
- • Закон Республики Беларусь «Об утверждении Основных направлений внутренней и внешней политики Республики Беларусь» от 14 ноября 2005 г. № 60-З;
- • Гражданский Кодекс Республики Беларусь от 7 декабря 1998 г. № 218-З;
- • Указ Президента Республики Беларусь «Об утверждении Концепции национальной безопасности Республики Беларусь» от 9 ноября 2010 г. № 575;
- • Иные нормативно-правовые акты, рекомендации, разъяснения официальных государственных органов по вопросам обработки персональных данных;
- • Устав Оператора;
- • Условия оказания услуг, размещенных на сайтах Оператора;
- • Договоры, стороной которых являются субъекты персональных данных – заявители, а именно физические лица;
- • Договоры возмездного оказания услуг и/или поручения с действующими Клиентами.
ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ
Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации (субъекту персональных данных);
Субъект персональных данных (в т.ч. физическое лицо, которое может быть идентифицировано) - физическое лицо, в отношении которого осуществляется сбор, обработка, распространение, предоставление персональных данных, а также физическое лицо, которое может быть прямо или косвенно определено, в частности, через идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, здоровья или половой жизни, судимости, а также биометрические и генетические персональные данные;
Биометрические персональные данные - сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно его идентифицировать (отпечатки пальцев, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.);
Генетические персональные данные - уникальные и постоянные сведения, касающиеся генетического наследия и (или) кода ДНК человека, на основании которых можно его идентифицировать;
Неспециальные персональные данные - персональные данные, не относящиеся к категории специальных (в том числе биометрических и генетических персональных данных);
Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия, либо распространенные в соответствии с требованиями законодательных актов;
Оператор персональных данных - государственный орган, физическое лицо, в том числе индивидуальный предприниматель, юридическое лицо Республики Беларусь, иная организация, самостоятельно или совместно с указанными лицами осуществляющие одно или несколько действий с персональными данными, таких как сбор, обработка, распространение, предоставление персональных данных;
Обработка персональных данных - любое действие или совокупность действий, кроме сбора, распространения, предоставления, совершаемые с персональными данными, включая систематизацию, хранение, изменение, использование, обезличивание, блокирование, удаление персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Сбор персональных данных - действия, направленные на получение персональных данных субъекта персональных данных, включая аудиозапись, фото- и видеосъемку;
Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
Блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
Удаление персональных данных - действия, направленные на приведение персональных данных в состояние, не позволяющее восстановить их содержание;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств, содержащих персональные данные;
Трансграничная передача персональных данных - предоставление персональных данных на территорию иностранного государства;
Группа компаний TLScontact - юридические лица, которые прямо или косвенно аффилированы с УП «ТЛСконтакт» или с учредителем УП «ТЛСконтакт» Акционерным обществом «ТЛС Груп С.А.»;
Регламент - Регламент (ЕС) n 2016/679 Европейского Парламента и Совета ЕС о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене директивы 95/46/ес, который применяется для обработки персональных данных заявителей в случае трансграничной передачи данных в страны Европейского Экономического Союза;
Обязательные корпоративные правила группы компаний TLScontact по передаче и обработке персональных данных (далее по тексту «Обязательные корпоративные правила») - это договорные положения, применяющиеся для трансграничной передачи персональных даных, которые одобрены Французским уполноменным органом по вопросам персональных данных, которые разработаны и регулируются французским законодательством и Регламентом (ЕС) n 2016/679 Европейского Парламента и Совета ЕС о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене директивы 95/46/ес (Общий регламент о защите персональных данных);
Профайлинг - это любая форма автоматической обработки персональных данных, заключающаяся в использовании персональных данных для оценки личных характеристик физического лица, в частности, анализа или прогнозирования характеристик, касающихся профессиональных качеств физического лица, его финансового положения, состояния здоровья, личных предпочтений, интересов, добросовестности, поведения, местонахождения или перемещений.
ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОБИРАЕМЫХ ОПЕРАТОРОМ, ЦЕЛИ ИХ ОБРАБОТКИ И СРОКИ ИХ ОБРАБОТКИ
Оператор использует предоставленные персональные данные всеми способами, которые предусмотрены действующим законодательством Республики Беларусь.
Для целей создания личного аккаунта на Сайтах Оператора заявитель – физическое лицо предоставляет свои персональные данные, а именно адрес электронной почты.
Для целей оказания услуг по приему и обработке заявлений на выдачу виз Оператор в соответствии с требованиями своих Клиентов, которые основываются на законодательстве страны- резиденства Клиента, заявитель предоставляет следующую информацию:
Персональные данные: фамилия, имя, отчетство, гражданство, пол, данные выездного документа (например, паспорта или удостоверения личности), данные паспорта гражданина Республики Беларусь, адрес электронной почты, номер мобильного телефона, семейное положение, адрес по месту регистрации, адрес по месту пребывания, место и дата рождения, фотографическое изображение;
Данные о профессиональной деятельности: наименование юридического лица - работодателя, его юридический и фактический адрес, номер телефона работодателя, адрес электронной почты работодателя.
Данные о прохождении обучения: наименование учебного учреждения, его юридический и фактический адрес, номер телефона, адрес электронной почты.
Данные о материальном и имущественном положении: в соответствии с требованиями Клиента, регламентированными и установленными на сайтах Клиента для некоторых категорий виз согласно действующему национальному законодательству страны – Клиента и/или в соответствии с Регламентом (ЕС) n 810/2009 Европейского Парламента и Совета ЕС, учреждающего Визовый Кодекс Сообщества, заявитель может предоставить следующие данные: выписку по банковскому счету и/или справку с остатком на банковском счете, справку с места работы с указанием размера выплачиваемой Работодателем заявителю заработной платы.
Персональные данные физических лиц, связанных с заявителем: детей, родителей, супруга(-и), персональные данные приглашающей стороны, необходимые для цели заполнения анкеты и рассмотрения заявления на выдачу визы.
При обработке вышеуказанных данных в случае, если персональные данные принадлежат физическому лицу, пребывающего/проживающего в Европейском Экономическом Союзе, то к такой обработке применяются положения Регламента.
Специальные категории персональных данных и биометрические данные:
- • информация, связанная со здоровьем,
- • биометрические данные (отпечатки пальцев, цифровое изображение лица),
- • генетические данные (анализы ДНК –геномная информация),
- • сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования, либо о прекращении уголовного преследования, о наличии (отсутствии) судебных разбирательств.
Для целей сбора биометрических данных Оператор обязуется получить письменное согласие заявителя. Цель обработки биометрических данных заявителя – передача биометрических данных путем трансграничной передачи данных Клиенту через информационные системы Оператора.
В отдельных случаях, установленных действующим законодательством страны – резиденства Клиента, в случае предоставления биометрических данных ранее странам, входящим в Шенгенское соглашение, заявитель может не предоставлять биометрические данные Оператору.
Оператор обязуется произвести удаление и уничтожение биометрических данных с момента трансграничной передачи таких биометрических данных Клиенту. Оператор обеспечивает технические и организационные меры безопасности передачи биометрических данных в соответствии с классификацией угроз информационной безопасности.
При сдаче образцов геномной информации Оператор предоставляет помещение и сотрудника Оператора, а также осуществляет видеосъемку без звукового сопровождения процесса сдачи геномных материалов. Весь геномный материал собирается независимым квалифицированным медицинским работником, который обязуется получить согласие на забор геномного материала, а также согласие на трансграничную передачу геномной информации в страны, осуществляющие адекватную защиту персональных данных – аккредитованную Клиентом лабораторию в соответствии с рассмотрениям заявлений на присвоение гражданства страны – Клиента.
Сведения о привлечении к уголовной ответственности и о судебных разбирательствах заполняются заявителем самостоятельно в момент заполнения заявления на получение визы, а при оказании услуги помощь в заполнении визовой анкеты – со слов заявителя сотрудниками Оператора и заверяются подписью заявителя. Оператор ни при каких обстоятельствах не осуществляет проверку такой информации и не имеет соответствующих доступов к базам данных. Случаи предоставления оригинала документа - справки о наличии (отсутствии) судимости и (или) факта уголовного преследования, либо о прекращении уголовного преследования регламентируются и устанавливаются на сайтах Клиента для некоторых категорий виз в соответствии с действующим национальным законодательством страны – Клиента и/или в соответствии с Регламентом (ЕС) n 810/2009 Европейского Парламента и Совета ЕС, учреждающего Визовый Кодекс Сообщества. Оператор обязуется сохранять конфиденциальность таких сведений и передавать оригиналы документов в дипломатические учреждения и/или в визово-иммиграционную службу не позднее следующего рабочего дня с момента приема Оператором таких документов.
Заявитель также для цели оказания услуг по приему и обработке заявлений на выдачу виз может предоставлять иные персональные данные Оператору в соответствии с дополнительными запросами Клиентов в отношении заявителей.
Оператор не имеет право самостоятельно без запроса Клиента требовать от заявителя предоставления и раскрытия персональных данных в большем объеме, чем это согласовано с Клиентом.
Клиент использует персональные данные в объеме, предусмотренном выше для целей исполнения заключенных и действующий договоров с Республики Беларусь, а также на основании национального законодательства страны – Клиента и/или в соответствии с Регламентом (ЕС) n 810/2009 Европейского Парламента и Совета ЕС, учреждающего Визовый Кодекс Сообщества.
Для цели исполнения требований Клиента и для цели обеспечения безопасности заявитель предоставляет свое согласие на предоставление Оператору изображения в результате осуществления Оператором видеосъемки без звукового сопровождения. Оператор ни при каких обстоятельствах не имеет право использовать изображение в сети Интернет, а также делать такие видеозаписи общедоступными, кроме как для целей, которые определены в регламентах Клиента. Использование изображения четко ограничено достижением цели и не храниться Оператором в любом случае более 6 (шести месяцев) с момента осуществления видео записи.
В случае осуществления консультирования по телефону в отношении Клиентов, за исключением Соединенного Королевства Великобритании и Северной Ирландии, может быть осуществлена аудиозапись звонков с предварительным уведомлением заявителя, что такой разговор может быть записан.
Все вышеуказанные персональные данные, используются Оператором для основной цели - оказание услуг по приему и обработке заявлений на выдачу виз, включая, но не ограничиваясь следующими действиями, осуществляемых Оператором:
- • Подтверждение личности заявителя,
- • Предоставление полной информации о заявителе Клиентам – дипломатическим или визово-иммиграционным учреждениям иностранных государств,
- • Назначение даты и времени приема для заявителя в одном из Визовых центров на территории Республики Беларусь,
- • Помощь заявителю в подаче заявления на получение визы,
- • Выполнение дальнейших процедур проверки Клиентом и/или Оператором, за исключением проверки Оператором информации о наличии (отсутствии) судимости, в связи с заявлением на получение визы,
- • Оказание дополнительных услуг, запрошенных заявителем в связи с процессом подачи заявления на визу,
- • Обеспечение отслеживания стадий процесса подачи заявления на визу,
- • Выполнение договорных обязательств Оператором перед Клиентом,
- • Отправка заявителю сообщений и уведомлений о состоянии выбранной услуги.
Оператор не вправе использовать персональные данные, биометрические и генетические данные, а также иные специальные категории персональных данных в любых других целях, которые не установлены и не оговорены в настоящей Политике.
Срок хранения персональных данных, за исключением, биометрических данных установлен договорными отношениями с Клиентами. Объем обработки персональных данных, цель обработки персональных данных утверждаются действующим национальным законодательством страны – Клиента и/или в соответствии с Регламентом (ЕС) n 810/2009 Европейского Парламента и Совета ЕС, учреждающего Визовый Кодекс Сообщества.
Срок обработки персональных данных прекращается в связи с истечением срока, данного в согласии на обработку персональных данных, а также в случае требования о прекращении обработки персональных данных или отзыве согласия субъекта персональных данных на их обработку, а также при достижении цели обработки персональных данных.
ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ ПРИ ОСУЩЕСТВЛЕНИИ ПЛАТЕЖЕЙ НАЛИЧНЫМ ИЛИ БЕЗНАЛИЧНЫМ РАСЧЕТОМ
Наличные и безналичные расчеты осуществляются на основании правовых актов Республики Беларусь, действующих на дату составления и введения в действие настоящей Политики:
- • Гражданский Кодекс Республики Беларусь;
- • Закон Республики Беларусь «О банках и банковской деятельности в Республике Беларусь» от 14 декабря 1990 г. № 465-XII;
- • Постановление Правления Национального банка от 29.03.2011 №107 «Об утверждении Инструкции о порядке ведения кассовых операций и порядке расчетов наличными денежными средствами в белорусских рублях на территории Республики Беларусь и о признании утратившими силу некоторых постановлений Правления Национального банка Республики Беларусь и их отдельных структурных элементов» от 29 марта 2011 г. №107;
- • Правила платежных систем, процессинговых центров и расчетного банка Оператора.
Оператор для осуществления наличных платежей через кассу Оператора соблюдает вышеуказанное законодательство и хранит информацию о совершении транзакции в объеме и в сроки, регламентированные действующим законодательством Республики Беларусь.
Для осуществления безналичного расчета Оператор привлекает аккредитованных операторов фискальных данных, таким образом, вся информация по персональным данным и платежной карте хранится и обрабатывается операторами фискальных данных.
В случае совершения безналичной оплаты на сайтах Оператора такая оплата совершается с использованием шифрования Оператором. При перенаправлении на страницу процессингового центра платежной системы для оплаты и ввода данных по банковской карте - все данные по оплате, в том числе CVV / CVC (трёхзначный код проверки подлинности карты платежной карты), дата выпуска, срок действия, фамилия и имя держателя карты, обрабатывается и хранится процессинговым центром в соответствии с действующим законодательством Республики Беларусь.
Оператор имеет доступ только к данным, предоставленным такой платежной системой и/или банком – эквайером, а именно: дата совершения транзакции, внутренний код присвоенной транзакции, сумма транзакции, время совершения транзакции.
Ни при каких обстоятельствах Оператор не имеет доступа к информации на карте держателя – заявителя и/или представителя заявителя, совершающего в пользу него оплату.
ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЗАЯВИТЕЛЕЙ – ФИЗИЧЕСКИХ ЛИЦ
Обработка, хранение и накопление персональных данных для создания аккаунта и заполнения анкеты заявителем обрабатывается на основании согласие физического лица – заявителя и пользователя Сайта.
Обработка, хранение и передача биометрических данных и специальных категорий персональных данных осуществляется на основании письменного согласия заявителя – физического лица.
Заявители соглашаются с условиями оказания услуг, расположенными на сайтах Оператора, а также в соответствии с условиями Публичной оферты.
Согласие на обработку специальных категорий персональных данных и/или биометрических данных несовершеннолетных дается законными представителями в соответствии с нормами действующего гражданского законодательства.
ПРИВЛЕЧЕНИЕ ТРЕТЬХ ЛИЦ К ИСПОЛНЕНИЮ ДОГОВОРНЫХ ОБЯЗАТЕЛЬСТВ: УСЛОВИЯ ПРЕДОСТАВЛЕНИЯ СЕРВИСА
Настоящим Оператор уведомляет заявителей о том, что Оператор вправе привлекать третьих лиц к исполнению обязательств без письменного согласия заявителя, в тех случаях, когда такое привлечение необходимо в силу закона, а именно для осуществления деятельности, которая требует лицензирования и/или получения специального разрешения: 1) интернет провайдеры, 2) банковские учреждения, 3) платежные системы и агенты, 4) курьерские компании, 5) операторы связи и иные случаи, когда законодательством устанавливается требование получить лицензию и/или разрешение.
ПРИВЛЕЧЕНИЕ САМОСТОЯТЕЛЬНЫХ ТРЕТЬХ ЛИЦ
С согласия субъекта персональных данных Оператор вправе поручить обработку персональных данных иному лицу на основании заключения договора поручения с таким лицом, которое обязуется соблюдать действующее законодательство Республики Беларусь и отвечает перед Оператором, при этом Оператор обязуется осуществить контроль в нижеследующем объеме: данные будут защищены и останутся конфиденциальными; данные будут храниться только в течение времени, необходимого для предоставления услуги; ни в коем случае не будут использованы для иных целей, кроме предоставления необходимой услуги; ни в коем случае не будут использованы третьим лицом в каких-либо коммерческих целях.
ОБЯЗАННОСТИ ОПЕРАТОРА
Оператор обязуется:
- 1 Организовать обработку персональных данных, в том числе, опеределить и классифицировать угрозы информационной безопасности;
- 2 Назначить ответственного за обработку персональных данных и возложить на него обязательства по ведению всех документов, в том числе, журналов и иных документов по уничтожению/удалению персональных данных;
- 3 Иметь политики и иные локально-нормативные акты, в том числе, приказы Оператора для разграничения доступа к персональным данным;
- 4 Обеспечить доступ к персональным данным только тем лицам, которым необходим такой доступ в целях исполнения ими служебных и должностных обязанностей;
- 5 Вести учет всех систем и информационных носителей, которые содержат персональные данные заявителей;
- 6 Использовать средства криптографии для шифрования и построения защищенных каналов передачи данных, которые не запрещены действующим законодательством Республики Беларусь;
- 7 Отвечать на запросы субъектов персональных данных о статусе обработки персональных данных и объеме обработки, целях обработки, а также по всем иным вопросам, связанным с обработкой персональных данных;
- 8 Хранить персональные данные в соответствии с требованиями, предъявляемыми действующим законодательством Республики Беларусь;
- 9 Предоставить ответ на запрос субъекту персональных данных в соответствии с требованиями действующего законодательства Республики Беларусь;
- 10 Осуществлять мониторинг фактов несанкционированного доступа к персональным данным и принимать меры безопасности и предотвращения;
- 11 Восстанавливать персональные данные, модифицировать или уничтожить вследствие несанкционированного доступа к ним;
- 12 Установить правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечить регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- 13 Осуществлять контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- 14 Соблюдать конфиденциальность персональных данных, за исключением:
- • в случае обезличивания персональных данных;
- • в отношении общедоступных персональных данных.
- 15 Рассматривать возражения субъектов персональных данных, давших согласие на обработку персональных данных на основании исключительно автоматизированной обработки персональных данных.
В случае, если обработка персональных данных Оператором признается неправомерной, то Оператор персональных данных обязуется прекратить обработку персональных данных, а также предоставить факт подтверждения прекращения обработки персональных данных субъекту персональных данных или уполномоченному органу по защите прав субъектов персональных данных в Республике Беларусь.
В случае получения запроса от субъекта персональных данных на уточнение персональных данных, Оператор обязуется в течение 7 (семи) рабочих дней рассмотреть запрос и исправить или блокировать обработку персональных данных, а также предоставить ответ субъекту персональных данных о рассмотрении такого запроса в соответствии.
При отзыве согласия на обработку персональных данных Оператор обязуется произвести уничтожение персональных данных в срок не более 30 (тридцати) дней с момента получения отзыва. В случае отсутствия возможности уничтожения персональных данных в срок не более 30 (тридцати) дней с момента получения отзыва, Оператор обязуется произвести блокировку персональных данных и ограничить их использование, при этом Оператор обязуется уничтожить персональные данные, за исключением тех, которые хранятся в соответствии с нормами действующего законодательства, в срок не превыщающий 6 (шесть) месяцев.
ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных - заявитель имеет право на получение доступа к персональным данным, обработку которых осуществляет Оператор:
- • подтверждение факта обработки персональных данных оператором;
- • правовые основания и цели обработки персональных данных;
- • цели и применяемые оператором способы обработки персональных данных;
- • наименование и место нахождения оператора;
- • сведения о третьих лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или требований законодательства;
- • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законом;
- • сроки обработки персональных данных, в том числе сроки их хранения;
- • порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
- • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- • наименование и адрес юридического лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому юридическому лицу;
- • ные сведения согласно законодательству.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства Республики Беларусь, такой субъект имеет право обжаловать обработку персональных данных в уполномоченный орган по защите прав субъектов персональных данных в Республике Беларусь.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Субъект персональных данных вправе обжаловать действия или бездействие оператора в судебном порядке.
Субъект персональных данных вправе уточнять персональные данные, сообщать Оператору актуальные персональные данные при их изменении и всеми доступными способами предоставлять полные и достоверные персональные данные в целях их обработки.
Субъект персональных данных имеет право на отзыв согласия персональных данных.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Основная цель обработки персональных данных заявителей – оказание Оператором услуг по приему и обработке заявлений на выдачу виз, при этом, принятие решения по визовому заявлению находится в компетенции дипломатических или консульских учреждений, Оператор осуществляет передачу комплекта документов в электронном формате и/или в оригинале посредством передачи комплекта документов путем трансграничной передачи данных.
При трансграничной передаче персональных данных заявителей Оператор обязуется осуществить нижеследующие действия:
- 1 убедиться в том, что имеются договорные отношения с официальными представителями иностранных государств и/или коммерческими компаниями, которым осуществляется передача персональных данных, которые устанавливают технические и организационные меры к такой передаче, а также правовую основу и цели обработки персональных данных;
- 2 убедиться в том, что лицо, которому осуществляется передача данных, может обеспечить надлежащую защиту передаваемых персональных данных;
- 3 получить согласие субъекта в письменной форме на трансграничную передачу его персональных данных;
- 4 убедиться в том, что цель трансграничной передачи персональных данных не является избыточной и соответствует условиям, определяемым в соответствии с нормами действующего законодательства, а также действующими и заключенными международными договорами Республики Беларусь.
В результате трансграничной передачи данных к обработке персональных данных применяется законодательство того государства, которому такая информация была передана.
В случае если доступ к персональным данным необходим работникам группы компаний, кот
орые осуществляют деятельность и находятся вне Республики Беларусь, Оператор обязуется осуществить все обязательства, предусмотренные в п. 1-4 раздела 10 настоящей Политики.Также в качестве дополнительных правовых, организационных, технических мер для обеспечения законной обработки и защиты персональных данных, а также для предотвращения несанкционированного разглашения персональных данных, Оператор заключил со всеми коммерческими компаниями – юридическими лицами, входящими в группу компаний TLScontact, обязательные корпоративные правила группы компаний TLScontact по передаче и обработке персональных данных, которые все юридические лица группы обязуются соблюдать.
Оператор должен убедиться в том, что трансграничная передача данных не является избыточной и соответствует основной цели - оказание Оператором услуг по приему и обработке заявлений на выдачу виз.
Настоящим заявитель понимает, что в случае предоставления согласия на обработку персональных данных Оператору, включая, но не ограничиваясь: обработку биометрических данных и обработку специальной категории персональных данных, Оператор передает персональные данные путем трансграничной передачи персональных данных действующим Клиентам.
В случае передачи персональных данных Клиентам, входящим в Европейский Экономический Союз, такая обработка регулируется и осуществляется в соответствии Регламентом (ес) n 2016/679 Европейского Парламента и Совета ЕС о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене директивы 95/46/ес.
В случае передачи персональных данных в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, но не входящие в Европейский Экономический Союз, к обработке персональных данных с момента их трансграничной передачи применяется действующее национальное законодательство страны-Клиента, в которую осуществлена такая передача персональных данных.
Оператор не имеет обязанности контролировать и отвечать на запросы субъектов персональных данных в отношении персональных данных, которые обрабатываются Клиентами с момента трансграничной передачи данных.
Оператор в случае обращения субъекта персональных данных к нему содействует в передаче и получении ответа от соответствующего дипломатического представительства страны-Клиента и/или визового иммиграционной службы страны-Клиента.
РАСКРЫТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
Оператор имеет право раскрыть персональные данные третьим лицам, а именно государственным и регулирующим органам на основании их запроса в объеме, который предусмотрен таким запросом и/или в отношении того субъекта персональных данных по которому поступил такой запрос.
Оператор имеет право раскрывать третьим лицам персональные данные субъектов персональных данных в случаях, если такое раскрытие предусмотрено нормами действующего законодательства Республики Беларусь.
В целях контроля за предоставлением услуг, предотвращения торговли людьми и защиты уязвимых лиц наши государственные клиенты могут запросить доступ к видеозаписям в режиме реального времени, сделанным в наших визовых центрах.
ЛИЦО ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ И ОРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Лицом, ответственным за организацию обработки персональных данных является Директор – Игорь Колинько.
Ф.И.О. контактного лица – Игорь Колинько.
Для направления запросов:
Калечиц Катерине, УП «ТЛСконтакт»
220004, Республика Беларусь, г. Минск, ул. Немига, 40, помещение № 60
Лицо, ответственное за организацию обработки персональных данных, осуществляет обязанности в объеме: а) осуществление внутреннего контроля за соблюдением оператором и его работниками законодательства РБ о персональных данных, в том числе требований к защите персональных данных; б) доведение до сведения работников оператора положений законодательства РБ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; в) организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и /или осуществления контроля за приемом и обработкой таких обращений и запросов, а также иные предусмотренные законодательством РБ обязанности в указанной сфере.
Любой запрос субъекта персональных данных может быть направлен Уполномоченному сотруднику по работе с персональными данными, в зону ответственности которого на групповом уровне входит юрисдикция – Республика Беларусь:
Адрес эл. почты: dp@tlscontact.com
Адрес: 67, rue Saint Lazare 75009 Paris, France (Франция)
Вниманию: Уполномоченный по защите персональных данных TLScontact
При этом Оператор отвечает на запросы субъектов персональных данных в отношении той информации и в том объеме, которая обрабатывается Оператором, а также о факте, цели и принципах транграничной передачи персональных данных действующим Клиентам.
МАРКЕТИНГ И РАССЫЛКА ИНФОРМАЦИОННЫХ И РЕКЛАМНЫХ СООБЩЕНИЙ СУБЪЕКТАМ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящим Оператор уведомляет, что не осуществляет своим заявителям информационные, рекламные, агитационные и иные рассылки, связанные с прямым маркетингом и рекламой.
Оператор обязуется осуществлять рассылки информационных, рекламных, агитационных и иных сообщений только с согласия субъекта персональных данных. Обязанность предоставить доказательство согласия субъекта возлагается на Оператора.
Оператор использует контактные данные, а именно номер мобильного телефона и адрес электронной почты только в целях информирования заявителя о статусе оказания услуг.
ВНЕСЕНИЕ ИЗМЕНЕНИЙ В НАСТОЯЩУЮ ПОЛИТИКУ
Оператор имеет право время от времени вносить изменения в настоящую Политику путем опубликования новой версии Политики. Вносимые Оператором изменения не могут противоречить действующему законодательству, а также содержать гарантии и обязанности в объеме ниже, чем это предусмотрено действующим законодательством Республики Беларусь. Действующая редакция Политики, являющейся публичным документом, разработанным Оператором и доступна любому пользователю сети Интернет.
ПРОФАЙЛИНГ
Оператор не занимается профайлингом.
ВВЕДЕНИЕ В ДЕЙСТВИЕ
Настоящая Политика введена в действие Приказом Генерального директора УП «ТЛСконтакт» № 12-9/2020 от 9 декабря 2020 года.
ИНЫЕ ЛОКАЛЬНЫЕ АКТЫ ОПЕРАТОРА
Оператор обязуется иметь иные локально-нормативно правовые акты, регулирующие обработку персональных данных, а также вести учет информации и носителей в соответствии с нормами действующего законодательства Республики Беларусь.