УТВЕРЖДЕНО
Приказом Индивидуального предпринимателя Александровой Алёны Васильевны
от [•].2022 № [•]
 
 
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуального предпринимателя Александровой Алёны Васильевны
(далее – Политика)
 
 
1. ОБЩИЕ ПОЛОЖЕНИЯ
 
1.1. Назначение и цель Политики
Настоящая Политика разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон). Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов и категорий обрабатываемых данных, права субъектов персональных данных, а также реализуемые меры по защите персональных данных.
1.2. Оператор персональных данных
Оператором обработки персональных данных является Индивидуальный предприниматель Александрова Алёна Васильевна, зарегистрированная в Едином государственном регистре юридических лиц и индивидуальных предпринимателей (УНП 692023058), осуществляющая деятельность в сфере прочих видов образования, не включенных в другие группировки (код 85590).
1.3. Сфера действия Политики
Настоящая Политика распространяется на все процессы обработки персональных данных, осуществляемые Оператором, в том числе:
при оказании услуг клиентам (консультации, записи, переписка и т. д.);
при ведении бухгалтерского и налогового учета;
при обработке персональных данных контрагентов и партнеров (в рамках договорных отношений).
Политика не распространяется на обработку персональных данных в процессе трудовой деятельности (так как ИП не является работодателем), а также на обработку cookie-файлов на интернет-сайте Оператора.
1.4. Основные термины и определения
В настоящей Политике используются термины и их определения в значении, установленном Законом, включая:
персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу;
субъект персональных данных – физическое лицо (далее – Клиент или Заказчик), в отношении которого осуществляется обработка персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая:
сбор,
запись,
систематизацию,
хранение,
уточнение (обновление, изменение),
использование,
передачу (распространение, предоставление, доступ),
обезличивание,
блокирование,
удаление,
уничтожение;
автоматизированная обработка персональных данных – обработка персональных данных с помощью компьютерных технологий;
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
удаление персональных данных – действия, в результате которых становится невозможным восстановление данных;
оператор персональных данных – физическое или юридическое лицо, определяющее цели и способы обработки персональных данных (в данном случае – ИП Александрова А.В.).
1.5. Принципы обработки персональных данных
Оператор при обработке персональных данных руководствуется следующими принципами:
законность – обработка осуществляется на основании законодательства Республики Беларусь;
целевая обусловленность – персональные данные обрабатываются только в заранее определенных целях;
справедливость и прозрачность – субъекты персональных данных информируются об обработке их данных;
доступность и конфиденциальность – Оператор принимает меры для защиты персональных данных от несанкционированного доступа;
минимизация данных – Оператор обрабатывает только необходимый объем персональных данных;
ограничение сроков хранения – персональные данные хранятся не дольше, чем это необходимо для заявленных целей;
обеспечение безопасности – принимаются правовые, организационные и технические меры для защиты персональных данных.
1.6. Публикация и доступ к Политике
Политика размещается в свободном доступе:
на официальном сайте Оператора www.elenablagodaru.by после его запуска;
предоставляется по запросу в письменной форме.
При внесении изменений в Политику, субъекты персональных данных уведомляются заблаговременно.
 
2. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ   2.1. Цели обработки персональных данныхОператор осуществляет обработку персональных данных только в необходимых объемах и в рамках заявленных целей, среди которых:
оказание услуг в сфере прочих видов образования (код 85590), включая психологическую помощь, консультирование по вопросам астрологии и практики Рейки, а также другие виды информационной и образовательной поддержки;
регистрация и ведение записей на консультации, составление индивидуальных программ и рекомендаций для клиентов;
ведение бухгалтерского и налогового учета, расчет стоимости услуг, формирование отчетности;
заключение и исполнение договоров с клиентами, контрагентами и партнерами;
оформление юридически значимых документов, включая договоры, акты оказанных услуг;
обеспечение связи с клиентами и партнерами, в том числе через телефон, электронную почту, мессенджеры;
рассмотрение обращений, жалоб, претензий клиентов и контрагентов;
исполнение требований законодательства Республики Беларусь, включая обработку персональных данных для целей выполнения обязательств перед государственными органами;
предоставление субъектам персональных данных доступа к персонализированным ресурсам сайта (при наличии), установление обратной связи.
2.2. Категории субъектов персональных данныхОбработке подлежат персональные данные следующих категорий субъектов персональных данных:
клиенты (заказчики услуг) – физические лица, которые обращаются за услугами Оператора;
контрагенты – физические лица, выступающие партнерами Оператора (в том числе специалисты, привлекаемые к оказанию услуг);
представители юридических лиц, с которыми Оператор заключает договоры.
2.3. Перечень обрабатываемых персональных данныхВ зависимости от категории субъектов, Оператор может обрабатывать следующие персональные данные.
Клиенты (заказчики услуг):
фамилия, имя, отчество;
дата, время и место рождения (при необходимости для оказания услуг);
контактные данные (номер телефона, адрес электронной почты, ник в мессенджерах при наличии);
данные о заказанных услугах (история обращений, записи на консультации);
информация, предоставленная добровольно в рамках оказания услуг (например, дата рождения, информация для астрологического анализа и т. д.);
данные платежных документов (при оплате услуг).
Контрагенты и представители юридических лиц:
фамилия, имя, отчество;
должность (при наличии);
контактные данные (номер телефона, адрес электронной почты, ник в мессенджерах при наличии);
реквизиты для расчетов (банковские счета, документы, подтверждающие оплату).
2.4. Правовые основания обработки персональных данных.Обработка персональных данных Оператором осуществляется на законных основаниях, в том числе:
согласие субъекта персональных данных (ст. 5 Закона о защите персональных данных);
необходимость исполнения договора с субъектом персональных данных или для выполнения его требований (ст. 6 Закона);
выполнение обязательств, установленных законодательством Республики Беларусь (ст. 8 Закона);
защита прав и законных интересов Оператора или третьих лиц (ст. 6 Закона).
2.5. Сроки обработки персональных данных.Персональные данные обрабатываются только в течение необходимого срока, определенного законодательством и целями обработки:
данные о заказанных услугах – в течение 3 лет с момента последнего обращения клиента;
бухгалтерские и налоговые документы – не менее 5 лет (в соответствии с законодательством о бухгалтерском учете и налогах);
данные для выполнения договорных обязательств – в течение срока действия договора и 3 лет после его окончания;
переписка с клиентами – до 1 года с момента завершения взаимодействия.
По истечении сроков персональные данные уничтожаются или обезличиваются, если их дальнейшее хранение не требуется законодательством.
 
3. УПОЛНОМОЧЕННЫЕ ЛИЦА. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
 
3.1. Уполномоченные лица
Индивидуальный предприниматель Александрова Алёна Васильевна (далее – Оператор) самостоятельно осуществляет обработку персональных данных, а также может поручать их обработку своим работникам, оказывающим услуги в сфере прочих видов образования (включая психологическую помощь, астрологию и Рейки).
Уполномоченные лица действуют на основании поручения Оператора и обязаны соблюдать требования законодательства о защите персональных данных, обеспечивая их безопасность и конфиденциальность.
Оператор может поручать обработку персональных данных третьим лицам (уполномоченным лицам), если это необходимо для достижения целей обработки и соответствует требованиям законодательства.
К таким уполномоченным лицам могут относиться:
бухгалтерские и юридические службы (для ведения отчетности и правового сопровождения);
IT-сервисы и провайдеры облачного хранения данных (для защиты и хранения информации);
сервисы обработки платежей (для расчетов с клиентами);
другие контрагенты, оказывающие услуги, связанные с обработкой персональных данных.
Все уполномоченные лица обязаны:
соблюдать законодательство о защите персональных данных;
обеспечивать конфиденциальность данных;
использовать персональные данные только в пределах разрешенных целей.
Работники Оператора, имеющие доступ к персональным данным, обязаны соблюдать Политику и соблюдать законодательство Республики Беларусь о защите персональных данных.
Оператор обеспечивает ознакомление работников с настоящей Политикой и контролирует соблюдение требований по защите персональных данных, в том числе путем регулярных проверок и инструктажей.
3.2. Трансграничная передача персональных данных.
В рамках своей деятельности Оператор может осуществлять трансграничную передачу персональных данных в следующих случаях:
при использовании электронных почтовых сервисов и облачных хранилищ данных, серверы которых могут находиться за пределами Республики Беларусь;
при ведении официальных аккаунтов в социальных сетях и мессенджерах (Instagram, Telegram, WhatsApp, Viber и др.), которые технически могут передавать данные в другие юрисдикции;
при взаимодействии с клиентами, находящимися за пределами Республики Беларусь, если обработка данных необходима для оказания услуг.
Трансграничная передача персональных данных осуществляется только в государства, где обеспечивается надлежащий уровень защиты персональных данных, либо на основании согласия субъекта персональных данных, если иное не предусмотрено законодательством.
Перечень стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14.
 
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ВКЛЮЧАЯ СРОКИ ИХ ХРАНЕНИЯ
 
4.1. Общие условия обработки персональных данных.
Оператор обрабатывает персональные данные в соответствии с Законом Республики Беларусь «О защите персональных данных» № 99-З от 7 мая 2021 г. и принципами законности, прозрачности, минимизации и защиты данных.
Обработка персональных данных осуществляется автоматизированным и неавтоматизированным способами, в том числе с использованием:
электронных почтовых сервисов;
облачных хранилищ данных;
систем учета клиентов;
электронных таблиц и документов.
Оператор и его работники обязаны соблюдать меры защиты персональных данных и не разглашать их третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
4.2. Действия с персональными данными.
В рамках своей деятельности Оператор осуществляет следующие действия с персональными данными:
сбор;
запись;
систематизацию;
хранение;
уточнение (обновление, изменение);
использование;
передачу (в случаях, предусмотренных законодательством);
удаление и уничтожение по истечении срока хранения.
4.3. Сроки хранения персональных данных.
Персональные данные хранятся не дольше, чем это необходимо для достижения целей их обработки.
Сроки хранения персональных данных устанавливаются следующим образом:
данные клиентов (история обращений, контактные данные) – 3 года с момента последнего взаимодействия;
данные, содержащиеся в договорах – 3 года после завершения действия договора;
финансовые и бухгалтерские документы – 5 лет (в соответствии с законодательством о бухгалтерском учете и налогах);
запросы субъектов персональных данных – 1 год с момента их получения.
По истечении сроков хранения персональные данные уничтожаются или обезличиваются.
4.4. Условия предоставления персональных данных третьим лицам.
Оператор не передает персональные данные третьим лицам, за исключением случаев, когда:
субъект персональных данных дал на это явное согласие;
передача данных необходима для исполнения договора;
передача осуществляется по требованию уполномоченных государственных органов в соответствии с законодательством Республики Беларусь.
В случае передачи персональных данных Оператор обеспечивает соблюдение мер конфиденциальности и защиты данных.
4.5. Обеспечение безопасности персональных данных.
Оператор принимает правовые, организационные и технические меры, направленные на защиту персональных данных от:
неавторизованного доступа;
несанкционированного распространения;
утечки, изменения или уничтожения данных.
К мерам защиты относятся:
назначение ответственных лиц за обработку персональных данных;
контроль за доступом к персональным данным;
применение паролей и технических средств защиты информации;
ограничение хранения персональных данных в бумажном виде;
обучение работников мерам защиты данных.
Оператор регулярно пересматривает меры безопасности и актуализирует их в соответствии с требованиями законодательства.
 
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
 
5.1. Основные права субъектов персональных данных.
Субъект персональных данных имеет право:
на получение информации о факте обработки его персональных данных, целях, правовых основаниях и сроках обработки;
на доступ к своим персональным данным, включая сведения об их обработке, источник получения, категории обрабатываемых данных, перечень получателей, если данные передавались третьим лицам;
на исправление (уточнение) своих персональных данных в случае, если они являются неполными, устаревшими или неточными;
на отзыв согласия на обработку персональных данных (если обработка осуществляется на основании согласия), за исключением случаев, когда обработка обязательна по закону;
на требование прекращения обработки своих персональных данных и (или) их удаления, если обработка осуществляется без законных оснований;
на обжалование действий (бездействия) Оператора, если его права нарушены, в Национальный центр защиты персональных данных Республики Беларусь или в судебные органы;
на получение информации о передаче своих персональных данных третьим лицам, если такая передача осуществлялась.
5.2. Порядок реализации прав.
Для реализации своих прав субъект персональных данных подает заявление Оператору в письменной форме (почтой/нарочно) или в виде электронного документа.
Заявление должно содержать:
фамилию, имя, отчество (если имеется);
адрес места жительства (пребывания);
дата рождения;
идентификационный номер, а при его отсутствии – номер документа, удостоверяющего личность (если предоставлялся ранее);
суть требований (например, запрос на доступ к данным, исправление, удаление и т. д.);
личную подпись (для письменного заявления) или электронную цифровую подпись (для электронного документа).
5.3. Сроки рассмотрения запросов субъектов персональных данных.
Оператор обязан рассмотреть запрос субъекта персональных данных в течение 5 рабочих дней с момента его получения и предоставить ответ в доступной форме.
В случае отказа в удовлетворении запроса субъекту персональных данных направляется мотивированный отказ с указанием причин.
5.4. Обжалование решений Оператора.
Субъект персональных данных имеет право подать жалобу на действия Оператора в:
Национальный центр защиты персональных данных Республики Беларусь;
судебные органы в порядке, установленном законодательством.
 
 6. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 
6.1. Основные меры защиты персональных данных.
Оператор принимает необходимые правовые, организационные и технические меры для обеспечения защиты персональных данных от:
неавторизованного доступа;
несанкционированного изменения, распространения или уничтожения данных;
утечки, потери или блокировки персональных данных;
несанкционированной обработки.
Для этого Оператор реализует следующие меры:
назначает лиц, ответственных за обработку и защиту персональных данных;
ограничивает доступ к персональным данным только уполномоченным лицам;
контролирует обработку и хранение персональных данных с использованием защищенных информационных систем;
применяет пароли и технические средства защиты информации при работе с персональными данными;
обучает работников Оператора мерам защиты персональных данных и разъясняет их ответственность;
периодически проводит проверки состояния защиты персональных данных и принимает меры по устранению выявленных недостатков.
6.2. Ответственность за обеспечение безопасности персональных данных.
Оператор несет ответственность за обеспечение защиты персональных данных на всех этапах их обработки.
Работники Оператора, имеющие доступ к персональным данным, обязаны подписать обязательство о неразглашении информации и соблюдать меры защиты данных.
Несоблюдение требований по защите персональных данных влечет за собой ответственность, установленную законодательством Республики Беларусь.
6.3. Уведомление о нарушениях системы защиты персональных данных.
В случае выявления утечки или нарушения защиты персональных данных Оператор обязан незамедлительно принять меры по устранению угрозы.
Оператор обязан уведомить Национальный центр защиты персональных данных Республики Беларусь о нарушении защиты данных в течение 3 рабочих дней с момента его выявления.
При необходимости Оператор уведомляет субъекта персональных данных о факте утечки, если это может повлиять на его права и свободы.
6.4. Хранение персональных данных и контроль доступа.
Персональные данные хранятся в условиях, исключающих несанкционированный доступ.
Доступ к персональным данным предоставляется только уполномоченным работникам Оператора.
Документы, содержащие персональные данные, хранятся в защищенных местах или на электронных носителях с ограниченным доступом: на электронных носителях с паролями доступа и в бумажном виде в запираемых шкафах.
Персональные данные не подлежат хранению дольше сроков, установленных Политикой.
 
7. ПОРЯДОК ВНЕСЕНИЯ ИЗМЕНЕНИЙ В ПОЛИТИКУ
 
7.1. Основания для внесения изменений.
Политика в отношении обработки персональных данных может быть изменена в следующих случаях:
внесение изменений в законодательство Республики Беларусь о защите персональных данных;
изменение целей и способов обработки персональных данных Оператором;
внедрение новых технологий и информационных систем, связанных с обработкой персональных данных;
необходимость усиления мер защиты персональных данных;
другие причины, требующие актуализации Политики.
7.2. Порядок обновления Политики.
Решение о внесении изменений в Политику принимает Оператор персональных данных.
Обновленная версия Политики утверждается приказом Оператора и вступает в силу с момента публикации (если не указана иная дата).
В случае значительных изменений Политики субъекты персональных данных уведомляются заблаговременно через доступные каналы связи.
7.3. Доступ к актуальной версии Политики.
Действующая версия Политики размещается на официальном сайте Оператора www.elenablagodaru.by.
Если сайт отсутствует, Политика предоставляется по запросу в письменной форме.
Оператор обязан обеспечивать свободный доступ к актуальной версии Политики.
7.4. Об изменениях Политики субъекты персональных данных информируются путем публикации новой версии на сайте Оператора (если имеется) или предоставления информации по запросу. 8. Контактные данные Оператора.Оператором обработки персональных данных является:
Индивидуальный предприниматель Александрова Алёна Васильевна
УНП: 692023058
Юридический и почтовый адрес:
Минская область, Минский район, с/с Боровлянский, д. Боровляны, ул. Озёрная, д. 1, кв. 1
Электронная почта: alionaleksandrova.by@gmail.com
Телефон для связи: +375291411040
Сайт (если имеется): www.elenablagodaru.by
По всем вопросам, связанным с обработкой персональных данных, субъекты персональных данных могут обратиться к Оператору по указанным контактным данным.
 
 
 
 

Приложение 1к Политике в отношении обработки
персональных данных
Индивидуального предпринимателя Александровой Алёны Васильевны
 
ЦЕЛИ, ОБЪЕМ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 

№

Цель обработки

Категории субъектов

Перечень данных

Правовое основание

Срок хранения

1
Оказание услуг в сфере прочих видов образования (код 85590), включая психологическую помощь, астрологию и Рейки
Клиенты (заказчики услуг)
ФИО, дата, время и место рождения (при необходимости для оказания услуг), контактные данные (номер телефона, адрес электронной почты, ник в мессенджерах), сведения о заказанных услугах, добровольно предоставленная информация
Договор, согласие субъекта персональных данных (ст. 5 Закона о защите персональных данных)
3 года с момента последнего обращения клиента
2
Ведение бухгалтерского и налогового учета
Клиенты, контрагенты (физические лица)
ФИО, реквизиты для расчетов (банковский счет, платежные документы)
Закон о бухгалтерском учете и отчетности, Налоговый кодекс
5 лет
3
Заключение и исполнение договоров с контрагентами
Контрагенты (физические лица)
ФИО, контактные данные, реквизиты договора
Гражданско-правовой договор
В течение срока действия договора и 3 года после его завершения
4
Обеспечение связи с клиентами и партнерами
Клиенты, контрагенты
ФИО, номер телефона, e-mail, ник в мессенджерах
Согласие субъекта персональных данных (ст. 5 Закона)
До момента отзыва согласия
5
Рассмотрение обращений, жалоб, претензий
Клиенты, контрагенты
ФИО, контактные данные, суть обращения
Обязанность по рассмотрению обращений в соответствии с Законом Республики Беларусь «Об обращениях граждан и юридических лиц»
5 лет
6
Ведение деловой переписки, в том числе через мессенджеры и социальные сети
Клиенты, контрагенты
ФИО, контактные данные, содержание переписки
Законные интересы Оператора (ст. 6 Закона)
До 1 года с момента завершения взаимодействия
 
 
 

Приложение 2к Политике в отношении обработки
персональных данных
Индивидуального предпринимателя Александровой Алёны Васильевны
 
ПЕРЕЧЕНЬ УПОЛНОМОЧЕННЫХ ЛИЦ, ОБРАБАТЫВАЮЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПО ПОРУЧЕНИЮ ОПЕРАТОРА
 
На данный момент перечень уполномоченных лиц формируется. В случае привлечения организаций к обработке персональных данных информация будет дополнена, а данные опубликованы в актуальной редакции Политики.
 

№

1 Уполномоченное лицо

2 Местонахождение уполномоченного лица

3 Информационный ресурс (система)

4 Цель обработки

1
Бухгалтерская организация (при необходимости)
Будет определено
(например, 1С:Бухгалтерия, другое ПО)
Ведение бухгалтерского и налогового учета
—
2
IT-организация (поддержка сайта, хостинг, облачное хранение)
Будет определено
(сервис хостинга, облачные платформы и т. д.)
Обслуживание IT-инфраструктуры
—
3
Юридическая компания (при необходимости)
Будет определено
(необязательно, если нет спецсистемы)
Юридическое сопровождение
—
4
Сервис для обработки платежей (например, платежная система)
(адрес компании)
(платежная система, банковский процессинг)
Проведение платежей клиентов
—