ПАЛIТЫКА ў дачыненні да апрацоўкі персанальных дадзеных
ГЛАВА 1 АГУЛЬНЫЯ ПАЛАЖЭННІ
1. Дадзеная Палітыка ў дачыненні да апрацоўкі персанальных дадзеных (далей - Палітыка) падрыхтавана ў выкананне патрабаванняў Закона Рэспублікі Беларусь ад 7 траўня 2021 г. № 99-3 "0 абароне персанальных дадзеных" (далей - Закон) і вызначае парадак апрацоўкі персанальных дадзеных ДУА "Дзіцячы сад № 74 г. Мінска" (далей - Палітыка) дадзеных, якія прымаюцца Аператарам.
2. Палітыка дзейнічае ў адносінах да ўсіх працэсаў апрацоўкі персанальных даных, якія Дзіцячы сад атрымлівае аб суб'екце персанальных даных, і структурных падраздзяленняў, якія іх апрацоўваюць.
3. Мэтай гэтай Палітыкі з'яўляецца забеспячэнне належнай абароны персанальных даных ад несанкцыянаванага доступу і разгалашэння, захаванне правоў і свабод суб'ектаў адукацыйнага працэсу пры апрацоўцы яго персанальных даных, у тым ліку забеспячэнне абароны правоў на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу.
4. Перадаючы Аператару персанальныя даныя, у тым ліку праз інтэрнэт-рэсурсы дзіцячага сада, суб'ект персанальных даных пацвярджае сваю згоду на апрацоўку адпаведнай інфармацыі на ўмовах, выкладзеных у гэтай Палітыцы.
Актуальная рэдакцыя Палітыкі размешчана ў свабодным доступе ў глабальнай камп'ютарнай сетцы Інтэрнэт па адрасе: http:// ddu74@minskedu.gov.by
5. Палітыка з'яўляецца унутраным дакументам Аператара. Аператар мае права пры неабходнасці ў аднабаковым парадку ўносіць у Палітыку адпаведныя змены з наступным размяшчэннем новай Палітыкі на сайце. Суб'екты самастойна атрымліваюць на сайце інфармацыю аб зменах Палітыкі.
6. Асноўныя паняцці, якія выкарыстоўваюцца ў Палітыцы:
персанальныя дадзеныя - любая інфармацыя, якая адносіцца да ідэнтыфікаванай фізічнай асобе або фізічнай асобе, якая можа быць ідэнтыфікавана;
суб'ект персанальных дадзеных - фізічная асоба, у дачыненні да якой ажыццяўляецца апрацоўка персанальных дадзеных;
аператар персанальных даных – дзяржаўны орган, юрыдычная асоба Рэспублікі Беларусь, іншая арганізацыя, фізічная асоба, у тым ліку індывідуальны прадпрымальнік, якія самастойна або сумесна з іншымі названымі асобамі арганізуюць і (або) ажыццяўляюць апрацоўку персанальных даных;
апрацоўка персанальных дадзеных - любое дзеянне (аперацыя) або сукупнасць дзеянняў (аперацый) з персанальнымі дадзенымі, якія здзяйсняюцца з выкарыстаннем сродкаў аўтаматызацыі або без іх выкарыстання. Апрацоўка персанальных дадзеных уключае ў сябе ў тым ліку:
збор; запіс; сістэматызацыю; назапашванне; захоўванне; удакладненне (абнаўленне, змяненне); выманне; выкарыстанне; перадачу (распаўсюджванне, прадастаўленне, доступ); абязлічванне; блакаванне; выдаленне; знішчэнне; аўтаматызаваная апрацоўка персанальных даных - апрацоўка персанальных даных з дапамогай сродкаў вылічальнай тэхнікі; распаўсюджванне персанальных дадзеных - дзеянні, накіраваныя на раскрыццё персанальных дадзеных нявызначанаму колу асоб; прадастаўленне персанальных дадзеных - дзеянні, накіраваныя на азнаямленне з персанальнымі дадзенымі вызначаных асобы або кола асоб;
блакаванне персанальных дадзеных - спыненне доступу да персанальных дадзеных без іх выдалення; выдаленне персанальных дадзеных - дзеянні, у выніку якіх становіцца немагчымым аднавіць змест персанальных дадзеных у інфармацыйнай сістэме персанальных дадзеных і (або) у выніку якіх знішчаюцца матэрыяльныя носьбіты персанальных дадзеных; абязлічванне персанальных дадзеных - дзеянні, у выніку якіх становіцца немагчымым без выкарыстання дадатковай інфармацыі вызначыць прыналежнасць персанальных дадзеных канкрэтнаму суб'екту персанальных дадзеных; інфармацыйная сістэма персанальных даных – сукупнасць персанальных даных, якія змяшчаюцца ў базах даных і забяспечваюць іх апрацоўку інфармацыйных тэхналогій і тэхнічных сродкаў.
Мэта дадзенай Палітыкі - забеспячэнне правоў грамадзян пры апрацоўцы іх персанальных дадзеных і прыняцце мер ад неправамернага або выпадковага доступу да іх, знішчэння, змены, блакавання, капіравання, прадастаўлення, распаўсюджвання персанальных дадзеных, а таксама ад іншых неправамерных дзеянняў у дачыненні да персанальных дадзеных Суб'ектаў.
7. Іншыя тэрміны і іх азначэнні, якія ўжываюцца ў Палітыцы, выкарыстоўваюцца ў значэннях, вызначаных заканадаўствам.
8. Перадача трэцім асобам персанальных даных без пісьмовай згоды не дапускаецца.
9. Рэжым канфідэнцыйнасці персанальных дадзеных здымаецца ў выпадках абязлічвання або ўключэння іх у агульнадаступныя крыніцы персанальных дадзеных, калі іншае не вызначана законам.
10. Супрацоўнікі, у абавязак якіх уваходзіць апрацоўка персанальных дадзеных Суб'екта, абавязаны забяспечыць кожнаму магчымасць азнаямлення з дакументамі і матэрыяламі, якія непасрэдна закранаюць яго правы і свабоды, калі іншае не прадугледжана законам, а таксама сапраўднай Палітыкай.
11. Персанальныя даныя не могуць быць выкарыстаны ў мэтах прычынення маёмаснай і маральнай шкоды грамадзянам, цяжкасці рэалізацыі правоў і свабод грамадзян Рэспублікі Беларусь. Абмежаванне правоў грамадзян Рэспублікі Беларусь на аснове выкарыстання інфармацыі аб іх сацыяльным паходжанні, аб расавай, нацыянальнай, моўнай, рэлігійнай і партыйнай прыналежнасці забаронена.
12. Юрыдычныя і фізічныя асобы, якія ў адпаведнасці са сваімі паўнамоцтвамі валодаюць інфармацыяй аб грамадзянах, якія атрымліваюць і выкарыстоўваюць яе, нясуць адказнасць у адпаведнасці з заканадаўствам Рэспублікі Беларусь за парушэнне рэжыму абароны, апрацоўкі і парадку выкарыстання гэтай інфармацыі.
13. Сапраўдная палітыка з'яўляецца абавязковай для выканання ўсімі супрацоўнікамі, якія маюць доступ да персанальных дадзеных Суб'екта.
14. Асноўныя правы і абавязкі Аператара
14.1. Аператар мае права:
1) самастойна вызначаць склад і пералік мер, неабходных і дастатковых для забеспячэння выканання абавязкаў, прадугледжаных Законам аб персанальных даных і прынятымі ў адпаведнасці з ім нарматыўнымі прававымі актамі, калі іншае не прадугледжана заканадаўствам;
2) даручыць апрацоўку персанальных дадзеных іншай асобе, калі іншае не прадугледжана заканадаўствам, на падставе заключаецца з гэтай асобай дагавора. Асоба, якая здзяйсняе апрацоўку персанальных дадзеных па даручэнні Аператара, абавязана выконваць прынцыпы і правілы апрацоўкі персанальных дадзеных, прадугледжаныя Законам аб персанальных дадзеных;
3) у выпадку адклікання суб'ектам персанальных даных згоды на апрацоўку персанальных даных Аператар мае права прадоўжыць апрацоўку персанальных даных без згоды суб'екта персанальных даных пры наяўнасці падстаў, указаных у Законе аб персанальных даных.
14.2. Аператар абавязаны:
1) арганізоўваць апрацоўку персанальных даных у адпаведнасці з патрабаваннямі Закона аб персанальных даных;
2) адказваць на звароты і запыты суб'ектаў персанальных даных у адпаведнасці з патрабаваннямі Закона аб персанальных даных;
3) паведамляць ва ўпаўнаважаны орган па абароне правоў суб'ектаў персанальных дадзеных аб парушэннях сістэм абароны персанальных дадзеных неадкладна, але не пазней за тры працоўныя дні пасля таго, як Аператару стала вядома аб такіх парушэннях;
4) выконваць патрабаванні ўпаўнаважанага органа па абароне правоў суб'ектаў персанальных даных аб устараненні парушэнняў заканадаўства аб персанальных даных.
15. Суб'ект персанальных даных мае права:
1) атрымліваць інфармацыю, якая датычыцца апрацоўкі яго персанальных даных, за выключэннем выпадкаў, прадугледжаных заканадаўствам. Звесткі прадастаўляюцца суб'екту персанальных даных Аператарам у даступнай форме, і ў іх не павінны змяшчацца персанальныя даныя, якія адносяцца да іншых суб'ектаў персанальных даных, за выключэннем выпадкаў, калі ёсць законныя падставы для раскрыцця такіх персанальных даных. Пералік інфармацыі і парадак яе атрымання ўстаноўлены Законам аб персанальных даных;
2) патрабаваць ад Аператара ўдакладнення яго персанальных даных у выпадку, калі персанальныя даныя з'яўляюцца няпоўнымі, састарэлымі, недакладнымі;
3) атрымліваць інфармацыю аб прадастаўленні яго персанальных даных трэцім асобам адзін раз у каляндарны год бясплатна, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь;
4) у любы час без тлумачэння прычын адклікаць сваю згоду на апрацоўку персанальных даных;
5) патрабаваць ад Аператара блакіравання або выдалення яго персанальных даных, калі яны незаконна атрыманы або не з'яўляюцца неабходнымі для заяўленай мэты апрацоўкі, а таксама прымаць прадугледжаныя законам меры па абароне сваіх правоў;
6) абскарджваць дзеянні (бяздзеянне) і рашэнні Аператара, якія парушаюць яго правы пры апрацоўцы персанальных даных, ва ўпаўнаважаны орган па абароне правоў суб'ектаў персанальных даных у парадку, устаноўленым заканадаўствам аб зваротах грамадзян і юрыдычных асоб.
16. Суб'ект персанальных даных нясе адказнасць за дакладнасць, дакладнасць і актуальнасць прадастаўляемых персанальных даных у адпаведнасці з заканадаўствам Рэспублікі Беларусь. Аператар мае права ажыццяўляць праверку дакладнасці, дакладнасці і актуальнасці прадстаўленых персанальных дадзеных у выпадках, аб'ёме і парадку, прадугледжаных заканадаўствам.
17. Адказнасць за парушэнне патрабаванняў заканадаўства Рэспублікі Беларусь і лакальных прававых актаў Аператара ў сферы апрацоўкі і абароны персанальных даных вызначаецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь.
2. МЭТЫ ЗБОРУ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
18. Апрацоўка персанальных даных абмяжоўваецца дасягненнем канкрэтных, загадзя вызначаных і законных мэт. Не дапускаецца апрацоўка персанальных даных, несумяшчальная з мэтамі збору персанальных даных.
19. Апрацоўцы падлягаюць толькі персанальныя дадзеныя, якія адпавядаюць мэтам іх апрацоўкі.
20. Апрацоўка Аператарам персанальных даных ажыццяўляецца ў наступных мэтах:
ажыццяўлення дзейнасці ў адпаведнасці са Статутам Аператара;
заключэння і выканання дагавораў;
фарміравання базы навучэнцаў, іх законных прадстаўнікоў, супрацоўнікаў;
арганізацыі адукацыйнага працэсу (кансультацыйных семінараў, дыстанцыйнага навучання, накіравання работ супрацоўнікаў на конкурсы, канферэнцыі і іншае), прадастаўлення доступу да адукацыйных рэсурсаў і навучальных платформ;
ажыццяўлення інфармацыйнай і рэкламнай рассылкі;
збору інфармацыі праз формы зваротнай сувязі, збору статыстычнай інфармацыі, адміністравання сайта, сацыяльных сетак Аператара, прадастаўлення доступу да сэрвісаў, інфармацыі і/або матэрыялаў, якія змяшчаюцца на сайце;
арганізацыі прапускнога рэжыму;
разгляду зваротаў грамадзян і юрыдычных асоб.
21. Апрацоўка персанальных дадзеных патэнцыйных, дзеючых і былых работнікаў Аператара можа ажыццяўляцца ў мэтах прыцягнення і адбору кандыдатаў на працу ў Аператара, заключэння і выканання грамадзянска-прававых, працоўных дагавораў (кантрактаў), вядзення кадравага справаводства, садзейнічання работнікам у атрыманні адукацыі, павышэнні кваліфікацыі, прасоўванні па службе, прасоўванні па службе. рэжыму працоўнага часу, забеспячэнні захаванасці маёмасці, арганізацыі прапускнога рэжыму, арганізацыі пастаноўкі на індывідуальны (персаніфікаваны) улік у сістэме абавязковага пенсійнага страхавання, запаўнення і перадачы патрэбных форм справаздачнасці, вядзення бухгалтарскага ўліку, унутрыкарпаратыўнай камунікацыі і арганізацыі працоўных працэсаў і ў іншых мэтах у адпаведнасці з патрабаваннямі дзеючага заканадаўства і лакальных прававых.
3. ПРАВАВЫЯ ПАДСТАВЫ, АБ'ЁМ І КАТЭГОРЫІ АБРАБАТВАЕМЫХ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, КАТЭГОРЫІ СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
22. Прававымі падставамі апрацоўкі персанальных даных з'яўляюцца дзеючае заканадаўства Рэспублікі Беларусь, Статут Аператара, дагаворы, якія заключаюцца паміж Аператарам і суб'ектамі персанальных даных, згоду суб'ектаў персанальных даных на апрацоўку іх персанальных даных.
23. Змест і аб'ём апрацоўваных персанальных дадзеных павінны адпавядаць заяўленым мэтам апрацоўкі, прадугледжаным у раздзеле 2 Палітыкі. Апрацоўваныя персанальныя дадзеныя не павінны быць залішнімі ў адносінах да заяўленых мэт іх апрацоўкі.
24. Аператар можа апрацоўваць наступныя персанальныя даныя ў залежнасці ад катэгорый суб'ектаў персанальных даных і мэт апрацоўкі:
прозвішча, імя, імя па бацьку;
падлогу;
грамадзянства;
дата і месца нараджэння;
дадзеныя пашпарта або іншага дакумента, які сведчыць асобу;
адрас рэгістрацыі па месцы жыхарства;
адрас фактычнага пражывання;
месца працы, займаемая пасада (спецыяльнасць, прафесія);
кантактныя дадзеныя (нумар тэлефона, адрас электроннай пошты);
дадзеныя, якія аўтаматычна перадаюцца прыладай суб'екта персанальных дадзеных, з дапамогай якога выкарыстоўваецца сайт Аператара, у тым ліку тэхнічныя характарыстыкі прылады, IP-адрас, інфармацыя, захаваная ў файлах «cookies», якія былі адпраўленыя на прылады, інфармацыя аб браўзэры, дата і час доступу да сайта, адрасы запытаных старонак, дадзеныя аб месцазнаходжанні, дадзеныя і месцазнаходжанне ў выпадку, калі суб'ект персанальных дадзеных паведаміў; фатаграфіі і відэаролікі мерапрыемстваў Аператара; дадзеныя з яго камер відэаназірання; звесткі аб адукацыі, кваліфікацыі, прафесійнай падрыхтоўцы і павышэнні кваліфікацыі, працоўнай дзейнасці, сямейным становішчы і роднасных сувязях, іншыя персанальныя дадзеныя, якія прадстаўляюцца і паведамляюцца кандыдатамі ў рэзюмэ і суправаджальных лістах, работнікамі ў адпаведнасці з патрабаваннямі працоўнага заканадаўства.
25. Аператарам не ажыццяўляецца апрацоўка спецыяльных катэгорый персанальных даных, якія датычацца расавай, нацыянальнай прыналежнасці, палітычных поглядаў, рэлігійных або філасофскіх перакананняў, стану здароўя, інтымнага жыцця, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь.
4. ПАРАДАК І УМОВЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
26. Апрацоўка персанальных даных ажыццяўляецца Аператарам у адпаведнасці з патрабаваннямі заканадаўства Рэспублікі Беларусь.
27. Апрацоўка персанальных даных ажыццяўляецца са згоды суб'ектаў персанальных даных на апрацоўку іх персанальных даных, а таксама без такой згоды ў выпадках, прадугледжаных заканадаўствам Рэспублікі Беларусь.
28. Згода суб'екта персанальных даных можа быць атрымана як шляхам уласнаручнага падпісання згоды, так і ў форме электроннага дакумента або іншага дакумента ў электроннай форме, у тым ліку шляхам прастаўлення птушкі.
29. Аператар ажыццяўляе як аўтаматызаваную, так і неаўтаматызаваную апрацоўку персанальных даных.
30. Да апрацоўкі персанальных даных дапускаюцца работнікі Аператара, у службовыя абавязкі якіх уваходзіць апрацоўка персанальных дадзеных.
31. Апрацоўка персанальных даных ажыццяўляецца шляхам:
атрымання персанальных даных у вуснай і пісьмовай форме непасрэдна ад суб'ектаў персанальных даных;
атрымання персанальных даных з агульнадаступных крыніц;
унясення персанальных даных у часопісы, рэестры і інфармацыйныя сістэмы Аператара;
выкарыстання іншых спосабаў апрацоўкі персанальных даных, якія не супярэчаць заканадаўству Рэспублікі Беларусь.
32. Не дапускаецца раскрыццё трэцім асобам і распаўсюджванне персанальных даных без згоды суб'екта персанальных даных, калі іншае не прадугледжана заканадаўствам. Згода на апрацоўку персанальных даных, дазволеных суб'ектам персанальных даных для распаўсюджвання, афармляецца асобна ад іншых згод суб'екта персанальных даных на апрацоўку яго персанальных даных.
33. Перадача персанальных даных праваахоўным і судовым органам, дзяржаўным органам і арганізацыям, іншым арганізацыям і ўстановам ажыццяўляецца ў адпаведнасці з патрабаваннямі заканадаўства Рэспублікі Беларусь.
34. Аператар прымае неабходныя прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных даных ад неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, распаўсюджвання і іншых несанкцыянаваных дзеянняў. Адносіны ў сферы апрацоўкі і абароны персанальных даных рэгулююцца лакальнымі прававымі актамі, якія дзейнічаюць у Аператара.
35. Аператар ажыццяўляе апрацоўку персанальных даных не даўжэй, чым гэтага патрабуюць мэты апрацоўкі персанальных даных. Пэўны тэрмін апрацоўкі персанальных даных можа быць устаноўлены заканадаўствам Рэспублікі Беларусь, дагаворам, згодай суб'екта персанальных даных.
36. Апрацоўка персанальных даных спыняецца пры надыходзе адной або некалькіх з названых падзей:
паступленні ад суб'екта персанальных даных адклікання згоды на апрацоўку яго персанальных даных ва ўстаноўленым парадку;
дасягненні мэт іх апрацоўкі;
заканчэння тэрміну дзеяння згоды суб'екта персанальных даных;
выяўлення неправамернай апрацоўкі персанальных даных;
спынення дзейнасці арганізацыі.
5. АКТУАЛІЗАЦЫЯ, ВЫПРАЎЛЕННЕ, ВЫДАЛЕННЕ І УНІШТАННЕ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, АДКАЗЫ НА ЗапытЫ СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
37. Пацвярджэнне факта апрацоўкі персанальных даных Аператарам, прававыя падставы і мэты апрацоўкі персанальных даных, а таксама іншыя звесткі, указаныя ў п. 1 і 4 арт. 11, п. 1 арт. 12 Закона аб персанальных даных, прадастаўляюцца Аператарам суб'екту персанальных даных пры атрыманні заявы суб'екта персанальных даных.
У звесткі не ўключаюцца персанальныя даныя, якія адносяцца да іншых суб'ектаў персанальных даных, за выключэннем выпадкаў, калі ёсць законныя падставы для раскрыцця такіх персанальных даных.
38. У выпадку выяўлення недакладных персанальных даных пры звароце суб'екта персанальных даных, атрымання ад яго заявы, або па запыце ўпаўнаважанага органа па абароне правоў суб'ектаў персанальных даных Аператар ажыццяўляе блакаванне персанальных даных, якія адносяцца да гэтага суб'екта персанальных даных, з моманту атрымання названай заявы або запыту на перыяд праверкі.
У выпадку пацвярджэння факта недакладнасці персанальных даных Аператар на падставе звестак, прадстаўленых суб'ектам персанальных даных або ўпаўнаважаным органам па абароне правоў суб'ектаў персанальных даных, або іншых неабходных дакументаў удакладняе (змяняе) персанальныя даныя на працягу 15 дзён з дня прадстаўлення такіх звестак і здымае блакаванне персанальных даных.
39. У выпадку выяўлення неправамернай апрацоўкі персанальных даных пры атрыманні заявы суб'екта персанальных даных або запыту ўпаўнаважанага органа па абароне правоў суб'ектаў персанальных даных Аператар ажыццяўляе блакаванне неправамерна апрацоўваных персанальных даных, якія адносяцца да гэтага суб'екта персанальных даных, з моманту такога звароту або атрымання заявы (запыту).
40. Пры дасягненні мэт апрацоўкі персанальных даных, а таксама ў выпадку адклікання суб'ектам персанальных даных згоды на іх апрацоўку персанальныя даныя падлягаюць выдаленню, калі іншае не прадугледжана іншым пагадненнем паміж Аператарам і суб'ектам персанальных даных або заканадаўствам.
6.ЗАБЕСПЯЧЭННЕ БЯСПЕКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
41. Бяспека персанальных даных, якiя апрацоўваюць Аператарам, забяспечваецца рэалізацыяй прававых, арганізацыйных і тэхнічных мер, неабходных для забеспячэння патрабаванняў заканадаўства ў галіне абароны персанальных даных.
42. Для прадухілення несанкцыянаванага доступу да персанальных даных Аператарам прымяняюцца наступныя арганізацыйна-тэхнічныя меры:
прызначэнне службовых асоб, адказных за арганізацыю апрацоўкі і абароны персанальных даных;
абмежаванне складу асоб, якія маюць доступ да персанальных даных;
азнаямленне суб'ектаў з патрабаваннямі заканадаўства і нарматыўных дакументаў Аператара па апрацоўцы і абароне персанальных даных;
арганізацыя ўліку, захоўвання і звароту носьбітаў інфармацыі;
размежаванне доступу карыстальнікаў да інфармацыйных рэсурсаў і праграмна-апаратных сродкаў апрацоўкі інфармацыі;
рэгістрацыя і ўлік дзеянняў карыстальнікаў інфармацыйных сістэм персанальных даных;
выкарыстанне антывірусных сродкаў і сродкаў аднаўлення сістэмы аховы персанальных даных;
прымяненне ў неабходных выпадках сродкаў міжсеткавага экранавання, выяўлення ўварванняў, аналізу абароненасці і сродкаў крыптаграфічнай абароны інфармацыі;
арганізацыя прапускнога рэжыму на тэрыторыю Аператара, аховы памяшканняў з тэхнічнымі сродкамі апрацоўкі персанальных даных.
7. ЗАКЛЮЧНЫЯ ПАЛАЖЭННІ
43. Іншыя правы і абавязкі Аператара як аператара персанальных даных вызначаюцца Законам Рэспублікі Беларусь "Аб абароне персанальных даных", з якім Вы можаце азнаёміцца па спасылцы:https://pravo.by/document/?guid=12551&p0=H12100099&p1=1&p5=0
44. Службовыя асобы Аператара, вінаватыя ў парушэнні норм, якія рэгулююць апрацоўку і абарону персанальных даных, нясуць матэрыяльную, дысцыплінарную, адміністрацыйную, грамадзянска-прававую або крымінальную адказнасць у парадку, устаноўленым заканадаўствам.
45. Парадак і тэрміны далейшых дзеянняў на запыты і заявы Суб'ектаў вызначаюцца Законам Рэспублікі Беларусь "Аб абароне персанальных дадзеных", з якім Вы можаце азнаёміцца па спасылцы:https://pravo.by/document/?guid=12551&p0=H12100099&p1=1&p5=0
46. Аператар мае права змяняць Палітыку ў аднабаковым парадку без папярэдняга ўзгаднення і наступнага апавяшчэння суб'екта персанальных дадзеных.
47. Пытанні, якія датычацца апрацоўкі персанальных даных, не замацаваныя ў Палітыцы, рэгулююцца заканадаўствам.