Спасибо за обращение!
В ближайшее рабочее время с вами свяжется наш специалист.
Мы заботимся о безопасности Ваших персональных данных, поэтому стремимся обеспечить их исключительно прозрачную обработку. В нашей Политике конфиденциальности подробно описано, какие данные мы собираем, каким образом это происходит, а также ваши права и порядок их реализации в соответствии с законодательством Республики Беларусь.
1.1. Настоящая Политика в отношении обработки персональных данных ООО «Айти Проф Групп» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и персональных данных, обрабатываемых в Обществе с ограниченной ответственностью «Айти Проф Групп» (далее – Общество), функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных и организации внутреннего контроля.
Оператором ваших персональных данных является ООО «Айти Проф Групп», УНП 191477969, юридический адрес: Республика Беларусь, г. Минск, пер. С. Ковалевской, 60, пом. 829; e-mail: office@it-prof.by
В случаях получения ваших персональных данных от иных Операторов при условии соблюдения требований применимого законодательства о персональных данных ООО «Айти Проф Групп» является Уполномоченным лицом.
1.2. Политика разработана на основе и во исполнение:
a) Конституции Республики Беларусь;
б) Указа Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных»;
в) Закона Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных» (далее - Закон); г) Закона Республики Беларусь от 21.07.2008 г. № 418-З «О регистре населения»;
д) Закона Республики Беларусь от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации»;
е) Кодифицированных законодательных актов, в том числе, Трудового кодекса Республики Беларусь, Гражданского кодекса Республики Беларусь (ГК), Кодекса об административных правонарушениях (КоАП), Уголовного кодекса (УК);
ж) Перечня типовых документов Национального архивного фонда Республики Беларусь, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утв. постановлением Министерства юстиции Республики Беларусь от 24.05.2012 г. № 140 (в редакции постановления Министерства юстиции Республики Беларусь от 30.08.2022 г. № 115) (далее – Перечень);
з) Иных актов законодательства в сфере регулирования обработки и защиты персональных данных.
1.3. Настоящая Политика направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых Обществом.
1.4. Политика является локальным правовым актом Общества, обязательным для соблюдения и исполнения работниками, а также иными лицами, участвующими в обработке персональных данных в соответствии с настоящей Политикой.
1.5. Общество вправе вносить изменения и дополнения в настоящую Политику. При изменении настоящей Политики Общество размещает новую редакцию на официальном сайте https://it-prof.by/ для свободного доступа к ней каждого заинтересованного лица.
1.6. Настоящая Политика применяется к обработке персональных данных независимо от того, в какой форме и/или среде Субъект персональных данных сообщил свои персональные данные (например, на веб-сайте, в бумажном виде или используя электронную почту) и в каких системах данных или в бумажном виде персональные данные обрабатываются.
1.7. Субъекты, чьи персональные данные обрабатывает Общество, могут получить разъяснения по вопросам обработки своих персональных данных путем направления письменного запроса на адрес Общества, а также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив сообщение на электронный адрес: office@it-prof.by с пометкой «Обработка персональных данных. Разъяснения».
1.8. Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).
2. ОСНОВНЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
2.1. Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая
используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
2.2. Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
2.3. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.4. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.5. Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
2.6. Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных
2.7. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.8. Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
2.9. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.10. Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
2.11. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.
2.13. Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.14. Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
2.15. Физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Иные термины, указанные в настоящей Политике, используются в значении, установленном Законом о защите персональных данных.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
· обработка персональных данных осуществляется на законной основе;
· обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
· обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением общедоступных персональных данных и иных случаев, когда такое согласие не требуется в соответствии с законодательными актами;
· обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки (не соответствующая таким целям);
· содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
· хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
4.2. Категории субъектов персональных данных, чьи персональные данные обрабатываются Обществом, предопределяются законодательством. Перечень обрабатываемых персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки в ходе осуществления деятельности Общества.
4.3. Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Общества с учетом целей обработки персональных данных.
4.4. Обработка специальных персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется. Обработка иных специальных персональных данных осуществляется только в случае выполнения обязанностей, установленных законодательством Республики Беларусь и договорами с контрагентами, но в любом случае с соблюдением требований Закона о защите персональных данных.
4.5. Общество обрабатывает персональные данные в следующих случаях:
|
№ |
Цели обработки персональных данных |
Субъекты, чьи персональные данные обрабатываются |
Перечень обрабатываемых персональных данных |
Правовые основания обработки персональных данных |
Срок хранения персональных данных |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
1 |
Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений |
Лица, направившие обращение; иные лица, чьи персональные данные указаны в обращении |
Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), контактный телефон, суть обращения, иные персональные данные, указанные в обращении |
Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 и абз. 16 п. 2 ст. 8 Закона, пункт 1 ст. 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц») |
5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений |
|
2 |
Предварительная запись наличный прием |
Лица, обращающиеся на личный прием |
Фамилия, собственное имя, отчество, контактный телефон, суть вопроса |
Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз.20 ст. 6 Закона, п. 7 ст. 6 Закона Республики Беларусь «Об обращениях граждан и юридических лиц») |
1 год со дня предварительной записи на прием |
|
3 |
Оказание информационно- консультационных услуг |
Лица, уполномоченные на подписание договора, а также сотрудники контрагентов – юридических лиц. Участники вебинаров и (или)семинаров. Субъекты, являющиеся получателями информационно-консультационн ых услуг. |
Фамилия, собственное имя, отчество либо инициалы лица, должность, иные персональные данные (при необходимости) В случае заполнения формы на веб-сайте: фамилия, собственное имя, отчество, адрес электронной почты, контактный телефон и данные, которые субъект персональных данных указываетв заполняемой форме |
В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абз. 15 ст.6 Закона) В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, ст. 49, пункт 5 ст. 186 ГК) В случае заполнения формы на веб- сайте - согласие на обработку (ст. 5 Закона) |
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора В случае заполнения формы на веб-сайте– до 1 года |
|
4 |
Согласование и подготовка к заключению договоров, заключение и исполнение гражданско- правовых договоров |
Лица, направившие обращение; иные лица, чьи персональные данные указаны в обращении. Лица, уполномоченные на подписание договора |
Фамилия, собственное имя, отчество либо инициалы, адрес, суть обращения, иные персональные данные, указанные в обращении. Фамилия, собственное имя, отчество либо инициалы лица, должность лица, подписывающего (подписавшего) договор, иные данные в соответствии с условиями договора (при необходимости) |
В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абз. 15 ст. 6 Закона) В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, ст. 49, пункт 5 ст. 186 ГК) |
Переписка о заключении договора без последующего заключения договора - 3 года; 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась -10 лет после окончания срока действия договора |
|
5 |
Проведение обучающих мероприятий |
Сотрудники контрагентов - юридических лиц, иные физические лица |
Фамилия, собственное имя, отчество или инициалы, контактный телефон, адрес электронной почты |
Согласие на обработку персональных данных (ст. 5 Закона) |
5 лет с момента дачи согласия на обработку персональных данных или до его отзыва |
|
6 |
Формирование статистики посещений мероприятий, проводимых Обществом, анализ аудитории и ее потребностей. Предоставление отчета Клиентам о проведенном мероприятии |
Участники мероприятий |
Фамилия, собственное имя, отчество или инициалы, контактный телефон, адрес электронной почты, должность, наименование организации |
Согласие на обработку персональных данных (ст. 5 Закона) |
До 1 года с момента дачи согласия на обработку персональных данных или до его отзыва |
|
7 |
Коммуникация с пользователями сайта Общества |
Лица, оставившие свои данные |
Данные, предоставленные субъектом (собственное имя, контактный телефон, адрес электронной почты, иные данные) |
Согласие на обработку персональных данных (ст. 5 Закона) |
5 лет с момента дачи согласия на обработку персональных данных или до его отзыва |
|
8 |
Маркетинговая деятельность, рассылка материалов, связанная с оказываемыми услугами, проводимыми мероприятиями и продуктами Общества |
Клиенты Общества, иные лица, давшие согласие на рассылку материалов |
Фамилия, собственное имя, контактный телефон, адрес электронной почты |
Согласие на обработку персональных данных (ст. 5 Закона) |
5 лет с момента дачи согласия на обработку персональных данных или до его отзыва |
|
9 |
Формирование статистики посещений и действий на веб-сайте Общества, анализ аудитории и ее потребностей |
Пользователи веб-сайта |
IP-адрес, геолокация, идентификаторы устройства пользователя, иные данные, получаемые с помощь cookie- файлов. |
п. 180.1 Перечня типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденного Постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 |
30 лет |
|
10 |
Размещение информации о деятельности Общества на официальном интернет-сайте, в социальных сетях и мессенджерах |
Лица, принимающие участие в мероприятиях Общества |
Изображение субъекта Персональных данных; фамилия, собственное имя, отчество; должность; иные сведения |
Обработка персональных данных необходима для выполнения обязанностей(полномочий), предусмотренных законодательными актами (абз. 20 ст. 6, абз. 17 п. 2 ст. 8 Закона, Указ Президента Республики Беларусь от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет», постановление Совета Министров Республики Беларусь от 29 апреля |
До передачи архивной копии интернет-сайта в архив; до момента опубликования в социальных сетях и мессенджерах; |
|
11 |
Прохождение практики обучающимися (студентами) |
Студенты ВУЗов |
Фамилия, собственное имя, отчество, год рождения, сведения об образовании, контактный телефон, адрес электронной почты |
Согласие на обработку персональных данных (ст. 5 Закона), в случае выполнения обязанностей, предусмотренных законодательными актами (абз. 15 ст. 6 Закона) |
До окончания практики и (или) отзыва согласия (в зависимости от того, какое событие наступит раньше) (в случае дачи согласия), 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
4.6. Персональные данные могут быть также использованы Обществом в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности:
· для подготовки и публикации отчетов и новостей о своей деятельности;
· для подготовки и осуществления публикаций и выступлений о своей деятельности.
· принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных;
· принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
· назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
· осуществляет ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов общества в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
· для обеспечения неограниченного доступа к настоящей Политике размещает ее на сайте Общества;
· сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
· вносит изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
· прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных; уничтожает персональные данные в случае отзыва согласия на обработку персональных данных;
· совершает иные действия, предусмотренные законодательством Республики Беларусь в сфере обработки и защиты персональных данных.
· информация размещена субъектом персональных данных в открытом доступе самостоятельно;
· передача данных прямо разрешена субъектом персональных данных;
· по требованию государственных органов в случаях и порядке, предусмотренных действующим законодательством;
· в иных случаях в соответствии с применимым законодательством.
6.3. Общество вправе поручить обработку персональных данных от имени Общества или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:
· цели обработки персональных данных;
· перечень действий, которые могут совершаться с персональными данными уполномоченным лицом;
· обязанности по соблюдению конфиденциальности персональных данных;
· меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона.
Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает Общество.
6.4. Обработка персональных данных в Обществе осуществляется следующими способами:
· с использованием средств автоматизации;
· без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.):
· смешанная обработка персональных данных
6.5. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных, либо третьи лица - уполномоченные лица на основании договора.
6.6. Трансграничная передача персональных данных допускается, если на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
6.7. Трансграничная передача персональных данных на территорию иностранного государства, не обеспечивающего надлежащий уровень защиты, допускается в следующих случаях:
· при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
· в случаях, предусмотренных международными договорами Республики Беларусь;
· для исполнения договора, стороной которого является субъект персональных данных;
· для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
6.8. При отсутствии оснований, предусмотренных п. 6.6 и 6.7 настоящей Политики, трансграничная передача персональных данных запрещена. Лицо, уполномоченное Обществом на обработку персональных данных, перед передачей персональных данных на территорию иностранного государства обязано убедиться в соблюдении вышеуказанных условий.
6.9. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных обстоятельств:
· поступления от субъекта персональных данных отзыва согласия на обработку его персональных данных в установленном порядке (если обработка персональных данных осуществлялась на основании согласия);
· достижения целей их обработки;
· истечения срока действия согласия субъекта персональных данных (если обработка персональных данных осуществлялась на основании согласия);
· обнаружения неправомерной обработки персональных данных;
· прекращения деятельности Общества.
б) получить информацию, касающуюся обработки своих персональных данных, содержащую:
· наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Общества;
·подтверждение факта обработки персональных данных Обществом (уполномоченным лицом);
· его персональные данные и источник их получения;
· цели и правовые основания обработки персональных данных;
· срок, на который дано согласие;
· наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
· иную информацию, предусмотренную законодательством;
в) требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает Обществу заявление с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;
г) получать от Общества информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно;
д) требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных;
е) обжаловать действия (бездействие) и решения Общества, связанные с обработкой персональных данных субъекта.
7.2. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
7.3. Реализация прав, предусмотренных п. 7.1, осуществляется субъектом персональных данных на основании заявления в письменной форме либо в виде электронного документа, если законодательными актами не предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Обществу в письменной форме.
Общество не рассматривает заявления субъектов персональных данных, направленные иными способами (телефон, факс и т.д.). Заявление субъекта персональных данных должно содержать:
· фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
· дату рождения субъекта персональных данных;
· идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
· изложение сути требований субъекта персональных данных;
· личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Для ответа на запросы субъекта персональных данных Общество может запросить дополнительную информацию, подтверждающую участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения, иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом.
7.4. Субъект персональных данных обязан:
a) предоставлять достоверные персональные данные;
б) своевременно сообщать Обществу об изменениях и дополнениях своих персональных данных, если это необходимо для корректной обработки (использования) персональных данных;
в) осуществлять свои права, не злоупотребляя ими, в соответствии с законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных;
г) исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных.
8. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
8.1. Компания принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Правовые меры, принимаемые Компанией: В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения защиты персональных данных, которые обеспечивают соответствие требованиям Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иного законодательства, регулирующего отношения в сфере персональных данных.
8.3. Организационные меры, принимаемые Компанией, включают в себя: Назначение Компанией лица/структурного подразделения, ответственного за осуществление внутреннего контроля за обработкой персональных данных; Ознакомление работников Компании с требованиями законодательства Республики Беларусь и нормативными документами Компании в области работы с персональными данными; Определение Компанией перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей; Издание внутренних документов, определяющих политику Компании в отношении обработки персональных данных, локальных правовых актов по вопросам обработки персональных данных, а также локальных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений.
8.4. Технические меры, принимаемые Компанией, включают в себя: Использование RSA-шифрования в Продуктах Компании; Предоставление при необходимости двухэтапной аутентификации для доступа к учетной записи; Осуществление защиты авторизованных сессий; Регулярный мониторинг системы защиты персональных данных и её совершенствование. Источник: https://it-prof.by/
9. ИЗМЕНЕНИЕ ПОЛИТИКИ
9.1. Данная Политика может быть изменена Компанией в одностороннем порядке.
9.2. Изменения вступают в силу с даты размещения новой версии Политики в сети Интернет на Сайте. Источник: https://it-prof.by/
10. КОНТАКТНАЯ ИНФОРМАЦИЯ
ООО «Айти Проф Групп»
Юридический/фактический адрес: Республика Беларусь, 220014, Республика Беларусь
г. Минск, пер. С. Ковалевской, 60, пом. 829
УНП: 191477969