Европейского акционерного общества «Bionorica SE», представительство в Республике Беларусь

1. Общие положения

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Европейское акционерное общество «Bionorica SE» (далее - BIONORICA SE), осуществляя деятельность на территории Республики Беларусь через своё обособленное подразделение - представительство Европейского акционерного общества «Bionorica SE» (Федеративная Республика Германия) в Республике Беларусь (далее – Представительство), уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.

Политика в отношении обработки персональных данных направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых Представительством.

1.2. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся, в связи с этим у субъектов персональных данных права и механизм их реализации. Политика определяет принципы, условия и способы обработки персональных данных, перечни субъектов и персональных данных, обрабатываемых Представительством, функции Представительства при обработке персональных данных, а также реализуемые в Представительстве требования к защите персональных данных.

1.3. Оператором персональных данных является BIONORICA SE, от имени и в интересах которого на территории Республики Беларусь действует Представительство, адрес места нахождения Представительства: Республика Беларусь, 220030, город Минск, проспект Независимости, 32А, пом. 25; адрес в сети Интернет: https://www.bionorica.by/ (далее – официальный сайт Представительства).

В случаях получения персональных данных физических лиц (включая контрагентов по договорам и их представителей, кандидатов на трудоустройство, иных лиц) от иных операторов при условии соблюдения требований применимого законодательства о персональных данных Представительство может выступать уполномоченным лицом.

1.4. Политика разработана на основе и во исполнение следующих нормативных правовых актов:

Конституция Республики Беларусь;
Указ Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных»;
Закон Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных»;
Закон Республики Беларусь от 21.07.2008 г. № 418-З «О регистре населения»;
Закон Республики Беларусь от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации»;
кодифицированные законодательные акты, в том числе, Трудовой кодекс Республики Беларусь, Гражданский кодекс Республики Беларусь (ГК), Кодекс об административных правонарушениях Республики Беларусь (КоАП), Уголовный кодекс Республики Беларусь (УК);
Перечень типовых документов Национального архивного фонда Республики Беларусь, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утв. постановлением Министерства юстиции Республики Беларусь от 24.05.2012 г. № 140 (в редакции постановления Министерства юстиции Республики Беларусь от 30.08.2022 г. № 115) (далее – Перечень);
иные акты законодательства в сфере регулирования обработки и защиты персональных данных.

1.5. В настоящей Политике используются термины и их определения в значении, определенном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон).

1.6. Политика является локальным правовым актом Представительства, обязательным для соблюдения и исполнения работниками, а также иными лицами, участвующими в обработке персональных данных в соответствии с настоящей Политикой.

1.7. Представительство осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.

1.8. Субъекты, чьи персональные данные обрабатывает Представительство, могут получить разъяснения по вопросам обработки своих персональных данных путем направления письменного запроса на адрес Представительства, а также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Представительстве, направив сообщение на электронный адрес info@bionorica.by с пометкой «Обработка персональных данных».

2. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Представительство может обрабатывать персональные данные с использованием средств автоматизации или без использования таких средств для различных целей и по разным правовым основаниям. Оператор может обрабатывать определенные персональные данные для нескольких целей одновременно.

2.2. Обработка специальных персональных данных, касающихся, в том числе, расовой и национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, половой жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных в Представительстве не осуществляется. Обработка иных специальных персональных данных, в частности, касающихся здоровья, может осуществляться только в случае выполнения обязанностей, установленных законодательством Республики Беларусь и договорами с контрагентами, но в любом случае с соблюдением требований Закона о защите персональных данных.

2.3. Представительство осуществляет обработку персональных данных субъектов персональных данных в следующих целях:

2.3.1. осуществление маркетинга, информирования и рекламы продукции BIONORICA SE;
2.3.2. заключение и исполнение гражданско-правовых договоров в процессе осуществления деятельности Представительства;
2.3.3. рассмотрение обращений;
2.3.4. рассмотрение резюме (анкет, автобиографий, заявлений, рекомендательных писем и т.п.);
2.3.5. формирование баз данных специалистов;
2.3.6. оформление (прием) на работу;
2.3.7. размещение информации о деятельности BIONORICA SE, его представительства в Беларуси на официальном сайте Представительства, иных сайтах, связанных с основной деятельностью BIONORICA SE, в социальных сетях и мессенджерах;
2.3.8. ведение системы документооборота;
2.3.9. получение сведений о нежелательных реакциях и спонтанных сообщений, связанных с продукцией BIONORICA SE.

2.4. Перечень обрабатываемых персональных данных, правовые основания обработки и сроки хранения персональных данных определяются применительно к каждой категории субъектов персональных данных, исходя из заявленной цели обработки.

№	Цели обработки персональных данных	Субъекты, чьи персональные данные обрабатываются	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Срок хранения персональных данных
1	Осуществление маркетинга, информирования и рекламы продукции BIONORICA SE	Лица, уполномоченные на подписание договора. Участники семинаров (вебинаров) и иных подобного рода мероприятий. Субъекты, являющиеся получателями информационно-консультационных, информационно-рекламных услуг	Фамилия, собственное имя, отчество (если имеется) лица, личная подпись, иные персональные данные (при необходимости, например, при заключении договоров с медицинскими работниками: специализация врача, стаж работы)	В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац 5 ст. 6 Закона). В случае заключения договора с юридическим лицом – обработка персональных данных, которая является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац 20 ст. 6, ст. 49, пункт 5 ст. 186 Гражданского кодекса)	Переписка о заключении договора без последующего заключения договора - 3 года; 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
2	Согласование и подготовка к заключению, заключение и исполнение гражданско-правовых договоров	Лица, направившие обращение (оферту); иные лица, чьи персональные данные указаны в обращении о заключении договора. Лица, уполномоченные на подписание договора	Фамилия, собственное имя, отчество (если имеется) либо инициалы, адрес, суть обращения, иные персональные данные, указанные в обращении (оферте). Фамилия, собственное имя, отчество либо инициалы лица, должность лица, подписывающего (подписавшего) договор, иные данные в соответствии с условиями договора (при необходимости)	В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац 15 ст. 6 Закона). В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац 20 ст. 6 Закона, ст. 49, пункт 5 ст. 186 Гражданского кодекса)	Переписка о заключении договора без последующего заключения договора - 3 года; 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора.
3	Рассмотрение обращений (жалоб)	Лица, направившие обращение; иные лица, чьи персональные данные указаны в обращении (жалобе)	Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), контактный телефон, адрес электронной почты, суть обращения, иные персональные данные, указанные в обращении	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац 20 ст. 6 и абзац 16 п. 2 ст. 8 Закона, пункт 1 ст. 3 Закон Республики Беларусь «Об обращениях граждан и юридических лиц»)	5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений
4	Рассмотрение резюме, анкет, автобиографий, заявлений, рекомендательных писем и т.п. соискателей на вакантные должности в целях трудоустройства	Лица, направившие резюме, анкету и пр.	Персональные данные в соответствии с содержанием резюме (анкет, автобиографий, заявлений, рекомендательных писем и т.п.), в том числе фамилия, собственное имя и отчество (если имеется) либо инициалы, сведения об образовании, опыте работы, контактный телефон, адрес электронной почты	При направлении резюме на электронную почту – согласие субъекта персональных данных (ст. 5 Закона). При направлении (предоставлении) резюме в письменном виде или в виде электронного документа – (абзац 16 ст. 6 Закона). В отношении распространенных ранее персональных данных (например, на сервисе rabota.by) – абзац 19 ст. 6 Закона	1 год (если кандидат не принят на работу); 1 месяц после принятия на работу (если кандидат принят на работу)
5	Формирование баз данных специалистов	Специалисты в сфере здравоохранения и фармацевтики	Фамилия, собственное имя, отчество; год рождения; сведения об образовании и опыте работы, трудовой деятельности; контактный номер телефона; адрес электронной почты, иные данные, указанные специалистом	Обработка персональных данных на основании согласия (ст. 5 Закона)	Согласие субъекта на 5 лет; 1 год после окончания срока согласия
6	Оформление (прием) на работу	Соискатели на трудоустройство, члены их семей	В соответствии со ст. 26 Трудового кодекса, пунктом 11 Декрета Президента Республики Беларусь от 15 декабря 2014 г. № 5 ”Об усилении требований к руководящим кадрам и работникам организаций“, иными законодательными актами	Обработка персональных данных при оформлении трудовых отношений (абзац 8 ст. 6, абзац 3 пункта 2 ст. 8 Закона)	55 лет после увольнения
7	Размещение информации о деятельности Представительства на сайте, в социальных сетях и мессенджерах	Работники; лица, принимающие участие в мероприятиях (инициативах) Представительства	Изображение субъекта персональных данных; фамилия, собственное имя, отчество; должность; иные сведения, необходимые для реализации цели размещения информации	Обработка персональных данных необходима для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац 20 ст. 6, абзац 17 пункта 2 ст. 8 Закона; Указ Президента Республики Беларусь от 01 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет». Если субъект персональных данных является основным объектом размещаемой информации (съемки) — обработка персональных данных на основании согласия субъекта персональных данных (ст. 5 Закона)	До передачи архивной копии интернет-сайта в архив; до момента опубликования в социальных сетях и мессенджерах
8	Ведение системы учета документооборота	Лица, сведения о которых содержатся в документах, регистрируемых в системе учета документооборота	Фамилия, собственное имя, отчество, иные сведения, содержащиеся в регистрируемом документе	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац 20 ст. 6, абзац 17 пункта 2 ст. 8 Закона, Инструкция по делопроизводству в государственных органах, иных организациях, утв. постановлением Министерства юстиции Республики Беларусь от 19 января 2009 г. № 4, Инструкция о порядке работы с электронными документами в государственных органах, иных организациях, утв. постановлением Министерства юстиции Республики Беларусь от 06 февраля 2019 г. № 19 СТБ 6.38-2016 «Унифицированные системы документации Республики Беларусь. Система организационно-распорядительной документации. Требования к оформлению документов», иные акты законодательства в сфере архивного дела и делопроизводства)	–
9	Получение сведений о нежелательных реакциях и спонтанных сообщений	Специалисты системы здравоохранения, потребители, пациенты	Сведения, содержащиеся в источниках получения индивидуальных сообщений о нежелательных реакциях по запросу и спонтанных сообщениях	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац 20 ст. 6, абзац 17 пункта 2 ст. 8 Закона, ст. 13 Закон Республики Беларусь от 20.07.2006 № 161-З «Об обращении лекарственных средств», Правила надлежащей практики фармаконадзора Евразийского экономического союза, утв. решением Совета Евразийской экономической комиссии 03 ноября 2016 г. № 87)	10 лет после прекращения действия удостоверений о государственной регистрации лекарственного препарата

2.5. Персональные данные могут быть также использованы Представительством в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности:

для подготовки и публикации отчетов и новостей о своей деятельности;
для подготовки и осуществления публикаций и выступлений о своей деятельности и деятельности головной компании.

3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъект персональных данных имеет право:

3.1.1. на отзыв своего согласия, если для обработки персональных данных Представительство обращалось к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (в частности, в соответствии с требованиями законодательства либо на основании договора);

3.1.2. на получение информации, касающейся обработки своих персональных данных Представительством, содержащей:
* место нахождения Представительства и его головной компании;
* подтверждение факта обработки персональных данных обратившегося лица Представительством;
* его персональные данные и источники их получения;
* правовые основания и цели обработки персональных данных;
* срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
* наименование и место нахождения уполномоченного лица (уполномоченных лиц);
* иную информацию, предусмотренную законодательством;

3.1.3. требовать от Представительства внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

3.1.4. на получение от Представительства информации о предоставлении своих персональных данных, обрабатываемых Оператором, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;

3.1.5. требовать от Представительства бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

3.1.6. на обжалование действий (бездействия) и решений Представительства, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством. В частности, субъект персональных данных вправе обжаловать действия (бездействие) и решения Представительства, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь в порядке, установленном законодательством об обращениях граждан. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть об-жаловано субъектом персональных данных в суд в порядке, установленном законодательством.

3.2. Реализация прав, предусмотренных п. 3.1, осуществляется субъектом персональных данных на основании заявления в письменной форме либо в виде электронного документа, если законодательными актами не предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления в письменной форме.
Представительство не рассматривает заявления субъектов персональных данных, направленные иными способами (мессенджер, телефон, факс и т.д.).

Заявление субъекта персональных данных должно содержать:
* фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
* дату рождения субъекта персональных данных;
* идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
* изложение сути требований субъекта персональных данных;
* личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Для ответа на запросы субъекта персональных данных Представительство может запросить дополнительную информацию, подтверждающую участие субъекта персональных данных в отношениях с BIONORICA SE, Представительством (номер договора, дата заключения, иные сведения), либо сведения иным образом, подтверждающие факт обработки персональных данных Представительством.

3.3. За содействием в реализации прав, связанных с обработкой персональных данных Представительством, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Представительстве, направив сообщение на электронный адрес info@bionorica.by с пометкой «Обработка персональных данных».

3.4. Субъект персональных данных обязан:

3.4.1. предоставлять достоверные персональные данные;

3.4.2. своевременно сообщать Представительству об изменениях и дополнениях своих персональных данных, если это необходимо для корректной обработки (использования) персональных данных;

3.4.3. осуществлять свои права, не злоупотребляя ими, в соответствии с законодательством Республики Беларусь и локальными правовыми актами Представительства в сфере обработки и защиты персональных данных;

3.4.4. исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Представительства в сфере обработки и защиты персональных данных.

4. ФУНКЦИИ ОПЕРАТОРА

Представительство при осуществлении обработки персональных данных:

4.1. принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Представительства в сфере защиты прав субъектов персональных данных;

4.2. принимает правовые, организационные и технические меры для защиты персональных данных от:

неправомерного или случайного доступа к ним,
уничтожения,
изменения,
блокирования,
копирования,
предоставления,
распространения персональных данных,
а также от иных неправомерных действий в отношении персональных данных;

4.3. назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

4.4. осуществляет:

ознакомление работников Представительства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Представительства в области персональных данных,
обучение указанных работников требованиям к защите персональных данных;

4.5. сообщает в установленном порядке:

субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам,
предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей,
если иное не установлено законодательством Республики Беларусь;

4.6. вносит изменения в персональные данные, которые являются:

неполными,
устаревшими,
неточными,
за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами,
либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

4.7. прекращает обработку и уничтожает персональные данные в случаях:

предусмотренных законодательством Республики Беларусь в области персональных данных,
уничтожает персональные данные в случае отзыва согласия на обработку персональных данных;

4.8. совершает иные действия, предусмотренные законодательством Республики Беларусь в сфере обработки и защиты персональных данных.

5. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. УПОЛНОМОЧЕННЫЕ ЛИЦА. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных в Представительстве осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в сфере регулирования обработки и защиты персональных данных.

5.2. Представительство не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, за исключением следующих случаев:

5.2.1. информация размещена субъектом персональных данных в открытом доступе самостоятельно;

5.2.2. передача данных прямо разрешена субъектом персональных данных;

5.2.3. по требованию государственных органов в случаях и порядке, предусмотренных действующим законодательством;

5.2.4. в иных случаях в соответствии с применимым законодательством.

5.3. Согласие может быть получено в письменной форме, в виде электронного документа или в иной электронной форме. В иной электронной форме согласие субъекта персональных данных может быть получено посредством: указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты; проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе; других способов, позволяющих установить факт получения согласия субъекта персональных данных. Согласие может быть дано представителем субъекта персональных данных, при предоставлении им доказательств своих полномочий.

5.4. Представительство вправе поручить обработку персональных данных уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:
* цели обработки персональных данных;
* перечень действий, которые могут совершаться с персональными данными уполномоченным лицом;
* обязанности по соблюдению конфиденциальности персональных данных;
* меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона.
Если для обработки персональных данных во исполнение договора с уполномоченным лицом необходимо получение согласия субъекта персональных данных, такое согласие получает Представительство.

5.5. Обработка персональных данных в Представительстве осуществляется следующими способами:

5.5.1. с использованием средств автоматизации;

5.5.2. без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.);

5.5.3. смешанная обработка персональных данных.

5.6. К обработке персональных данных допускаются работники Представительства, в должностные обязанности которых входит обработка персональных данных, либо третьи лица - уполномоченные лица на основании договора.

5.7. Представительство может осуществлять трансграничную передачу персональных данных.
Трансграничная передача персональных данных на территорию иностранного государства может осуществляться Представительством, если:

5.7.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных без ограничений при наличии правовых оснований, предусмотренных Законом;

5.7.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:
а) дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
б) персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
в) получено соответствующее разрешение Национального центра защиты персональных данных (НЦЗПД);
г) обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

5.8. При отсутствии оснований и условий, предусмотренных п. 5.7 настоящей Политики, трансграничная передача персональных данных запрещена. Лицо, уполномоченное Представительством на обработку персональных данных, перед передачей персональных данных на территорию иностранного государства обязано убедиться в соблюдении вышеуказанных условий.

5.9. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных обстоятельств:

5.9.1. поступления от субъекта персональных данных отзыва согласия на обработку его персональных данных в установленном порядке (если обработка персональных данных осуществлялась на основании согласия);

5.9.2. достижения целей их обработки;

5.9.3. истечения срока действия согласия субъекта персональных данных (если обработка персональных данных осуществлялась на основании согласия);

5.9.4. обнаружения неправомерной обработки персональных данных;

5.9.5. прекращения деятельности Представительства.

6. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАН-НЫХ СУБЪЕКТОВ

6.1. Представительство принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

6.2. Меры, необходимые и достаточные для обеспечения выполнения Представительством обязанностей Оператора (уполномоченного лица), предусмотренных законодательством Республики Беларусь в сфере защиты персональных данных, включают:

6.2.1. предоставление субъектам персональных данных необходимой информации до получения их согласия на обработку персональных данных;

6.2.2. разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

6.2.3. получение письменного согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;

6.2.4. назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в Представительстве;

6.2.5. принятие документов, определяющих политику Представительства в отношении обработки персональных данных;

6.2.6. включение в соглашения, заключаемые с контрагентами, требований обеспечения безопасности персональных данных;

6.2.7. ознакомление работников, непосредственно осуществляющих обработку персональных данных в Представительстве, с положениями законодательства о персональных данных и Политикой Представительства, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;

6.2.8. установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

6.2.9. использование средств защиты информации, а также осуществление технической и криптографической защиты персональных данных в Представительстве в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

6.2.10. обеспечение неограниченного доступа к документам, определяющим политику Представительства в отношении обработки персональных данных, до начала такой обработки;

6.2.11. прекращение обработки персональных данных при отсутствии оснований для их обработки;

6.2.12. незамедлительное, но не позднее трех рабочих дней с момента, когда Представительству стало известно о нарушении, уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

6.2.13. осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;

6.2.14. ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

6.2.15. осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;

6.2.16. организация контроля доступа в помещения Представительства.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Представительство вправе вносить изменения и дополнения в Политику в отношении обработки персональных данных. Новая редакция Политики вступает в силу с момента ее утверждения приказом директора Представительства, если иное не предусмотрено новой редакцией Политики.

7.2. Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайтах Оператора в доменной зоне .by.

7.3. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее размещения по месту нахождения Представительства по адресу Республика Беларусь, 220030, город Минск, проспект Независимости, 32А, пом. 25, а также на официальном сайте Представительства по адресу https://www.bionorica.by/

Редакция документа от 10 января 2025 года