1. Агульныя палажэнні
Сапраўдная палітыка апрацоўкі персанальных дадзеных складзена ў адпаведнасці з патрабаваннямі Федэральнага закона ад 27.07.2006. №152 — ФЗ «Аб персанальных дадзеных» (далей-Закон аб персанальных дадзеных) і вызначае парадак апрацоўкі персанальных дадзеных і меры па забеспячэнні бяспекі персанальных дадзеных.
1.1. Аператар ставіць сваёй найважнейшай мэтай і умовай ажыццяўлення сваёй дзейнасці захаванне правоў і свабод чалавека і грамадзяніна пры апрацоўцы яго персанальных дадзеных, у тым ліку абароны правоў на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу.
1.2. Сапраўдная палітыка аператара ў дачыненні да апрацоўкі персанальных дадзеных (Далей-палітыка) прымяняецца да ўсёй інфармацыі, якую Аператар можа атрымаць аб наведвальніках вэб-сайта https://gym50.by/.
2. Асноўныя паняцці, якія выкарыстоўваюцца ў палітыцы
2.1. Аўтаматызаваная апрацоўка персанальных дадзеных-апрацоўка персанальных дадзеных з дапамогай сродкаў вылічальнай тэхнікі.
2.2. Блакаванне персанальных дадзеных-часовае спыненне апрацоўкі персанальных дадзеных (за выключэннем выпадкаў, калі апрацоўка неабходная для ўдакладнення персанальных дадзеных).
2.3. Вэб – сайт-сукупнасць графічных і інфармацыйных матэрыялаў, а таксама праграм для ЭВМ і баз дадзеных, якія забяспечваюць іх даступнасць у сетцы Інтэрнэт па сеткаваму адрасе https://gym50.by/.
2.4. Інфармацыйная сістэма персанальных дадзеных-сукупнасць змяшчаюцца ў базах дадзеных персанальных дадзеных, і забяспечваюць іх апрацоўку інфармацыйных тэхналогій і тэхнічных сродкаў.
2.5. Обезличивание персанальных дадзеных-дзеянні, у выніку якіх немагчыма вызначыць без выкарыстання дадатковай інфармацыі прыналежнасць персанальных дадзеных канкрэтнаму карыстальніку або іншаму суб’екту персанальных дадзеных.
2.6. Апрацоўка персанальных дадзеных-любое дзеянне (аперацыя) або сукупнасць дзеянняў (аперацый), якія здзяйсняюцца з выкарыстаннем сродкаў аўтаматызацыі або без выкарыстання такіх сродкаў з персанальнымі дадзенымі, уключаючы збор, запіс, сістэматызацыю, назапашванне, захоўванне, ўдакладненне (абнаўленне, змяненне), выманне, выкарыстанне, перадачу (распаўсюджванне, прадастаўленне, доступ), обезличивание, блякаваньне, выдаленне, знішчэнне персанальных дадзеных.
2.7. Аператар-дзяржаўны орган, муніцыпальны орган, юрыдычная або фізічная асоба, самастойна або сумесна з іншымі асобамі арганізуюць і (або) ажыццяўляюць апрацоўку персанальных дадзеных, а таксама вызначаюць мэты апрацоўкі персанальных дадзеных, склад персанальных дадзеных, якія падлягаюць апрацоўцы, дзеянні (аперацыі), якія здзяйсняюцца з персанальнымі дадзенымі.
2.8. Персанальныя дадзеныя-любая інфармацыя, якая адносіцца прама ці ўскосна да пэўнага або вызначанага карыстачу вэб-сайта https://gym50.by/.
2.9. Персанальныя дадзеныя, дазволеныя суб’ектам персанальных дадзеных для распаўсюджвання, – персанальныя дадзеныя, доступ неабмежаванага кола асоб да якіх прадастаўлены суб’ектам персанальных дадзеных шляхам дачы згоды на апрацоўку персанальных дадзеных, дазволеных суб’ектам персанальных дадзеных для распаўсюджвання ў парадку, прадугледжаным Законам аб персанальных дадзеных (далей — персанальныя дадзеныя, дазволеныя для распаўсюджвання).
2.10. Карыстальнік – любы наведвальнік сайта https://gym50.by/.
2.11. Прадастаўленне персанальных дадзеных-дзеянні, накіраваныя на раскрыццё персанальных дадзеных пэўнай асобе або пэўнаму колу асоб.
2.12. Распаўсюджванне персанальных дадзеных-любыя дзеянні, накіраваныя на раскрыццё персанальных дадзеных нявызначанаму колу асоб (перадача персанальных дадзеных) або на азнаямленне з персанальнымі дадзенымі неабмежаванага кола асоб, у тым ліку абнародаванне персанальных дадзеных у сродках масавай інфармацыі, размяшчэнне ў інфармацыйна-тэлекамунікацыйных сетках або прадастаўленне доступу да персанальных дадзеных якім-небудзь іншым спосабам.
2.13. Трансгранічная перадача персанальных дадзеных-перадача персанальных дадзеных на тэрыторыю замежнай дзяржавы органу ўлады замежнай дзяржавы, замежнай фізічнай або замежнай юрыдычнай асобе.
2.14. Знішчэнне персанальных дадзеных-любыя дзеянні, у выніку якіх персанальныя дадзеныя знішчаюцца незваротна з немагчымасцю далейшага аднаўлення зместу персанальных дадзеных у інфармацыйнай сістэме персанальных дадзеных і (або) знішчаюцца матэрыяльныя носьбіты персанальных дадзеных.
3. Асноўныя правы і абавязкі аператара
3.1. Аператар мае права:
– атрымліваць ад суб’екта персанальных дадзеных дакладныя інфармацыю і / або дакументы, якія змяшчаюць персанальныя дадзеныя;
– у выпадку адклікання суб’ектам персанальных дадзеных згоды на апрацоўку персанальных дадзеных Аператар мае права працягнуць апрацоўку персанальных дадзеных без згоды суб’екта персанальных дадзеных пры наяўнасці падстаў, указаных у Законе аб персанальных дадзеных;
– самастойна вызначаць склад і пералік мер, неабходных і дастатковых для забеспячэння выканання абавязкаў, прадугледжаных Законам аб персанальных дадзеных і прынятымі ў адпаведнасці з ім нарматыўнымі прававымі актамі, калі іншае не прадугледжана Законам аб персанальных дадзеных або іншымі федэральнымі законамі.
3.2. Аператар абавязаны:
– прадастаўляць суб’екту персанальных дадзеных па яго просьбе інфармацыю, што датычыцца апрацоўкі яго персанальных дадзеных;
– арганізоўваць апрацоўку персанальных дадзеных у парадку, устаноўленым дзеючым заканадаўствам РФ;
– адказваць на звароты і запыты суб’ектаў персанальных дадзеных і іх законных прадстаўнікоў у адпаведнасці з патрабаваннямі Закона Аб персанальных дадзеных;
– паведамляць ва ўпаўнаважаны орган па абароне правоў суб’ектаў персанальных дадзеных па запыце гэтага органа неабходную інфармацыю на працягу 30 дзён з даты атрымання такога запыту;
– публікаваць ці іншым чынам забяспечваць неабмежаваны доступ да сапраўднай палітыцы ў дачыненні да апрацоўкі персанальных дадзеных;
– прымаць прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных дадзеных ад неправамернага або выпадковага доступу да іх, знішчэння, змены, блакавання, капіявання, прадастаўлення, распаўсюджвання персанальных дадзеных, а таксама ад іншых неправамерных дзеянняў у дачыненні да персанальных дадзеных;
– спыніць перадачу (распаўсюджванне, прадастаўленне, доступ) персанальных дадзеных, спыніць апрацоўку і знішчыць персанальныя дадзеныя ў парадку і выпадках, прадугледжаных Законам аб персанальных дадзеных;
– выконваць іншыя абавязкі, прадугледжаныя Законам аб персанальных дадзеных.
4. Асноўныя правы і абавязкі суб’ектаў персанальных дадзеных
4.1. Суб’екты персанальных дадзеных маюць права:
– атрымліваць інфармацыю, якая тычыцца апрацоўкі яго персанальных дадзеных, за выключэннем выпадкаў, прадугледжаных федэральнымі законамі. Звесткі прадастаўляюцца суб’екту персанальных дадзеных аператарам у даступнай форме, і ў іх не павінны ўтрымлівацца персанальныя дадзеныя, якія адносяцца да іншых суб’ектаў персанальных дадзеных, за выключэннем выпадкаў, калі маюцца законныя падставы для раскрыцця такіх персанальных дадзеных. Пералік інфармацыі і парадак яе атрымання ўстаноўлены законам аб персанальных дадзеных;
– патрабаваць ад аператара ўдакладнення яго персанальных дадзеных, іх блакавання або знішчэння ў выпадку, калі персанальныя дадзеныя з’яўляюцца няпоўнымі, састарэлымі, недакладнымі, незаконна атрыманымі ці не з’яўляюцца неабходнымі для заяўленай мэты апрацоўкі, а таксама прымаць прадугледжаныя законам меры па абароне сваіх правоў;
– вылучаць ўмова папярэдняй згоды пры апрацоўцы персанальных дадзеных у мэтах прасоўвання на рынку тавараў, работ і паслуг;
– на водгук згоды на апрацоўку персанальных дадзеных;
– абскардзіць ва ўпаўнаважаны орган па абароне правоў суб’ектаў персанальных дадзеных або ў судовым парадку неправамерныя дзеянні або бяздзейнасць аператара пры апрацоўцы яго персанальных дадзеных;
– на ажыццяўленне іншых правоў, прадугледжаных заканадаўствам РФ.
4.2. Суб’екты персанальных дадзеных абавязаны:
– прадастаўляць аператару дакладныя дадзеныя пра сябе;
– паведамляць аператару аб удакладненні (абнаўленні, змене) сваіх персанальных дадзеных.
4.3. Асобы, якія перадалі аператару недакладныя звесткі пра сябе, альбо звесткі пра іншае суб’екце персанальных дадзеных без згоды апошняга, нясуць адказнасць у адпаведнасці з заканадаўствам РФ.
5. Аператар можа апрацоўваць наступныя персанальныя дадзеныя Карыстальніка
5.1. Прозвішча, імя, імя па бацьку.
5.2. Электронны адрас.
5.3. Нумары тэлефонаў.
5.4. Таксама на сайце адбываецца збор і апрацоўка абязлічаных дадзеных аб наведвальніках (у тым ліку файлаў «cookie») з дапамогай сэрвісаў інтэрнэт-статыстыкі (Яндэкс Метрыка і Гугл аналітыка і іншых).
5.5. Вышэйпералічаныя дадзеныя далей па тэксце палітыкі аб’яднаны агульным паняццем персанальныя дадзеныя.
5.6. Апрацоўка спецыяльных катэгорый персанальных дадзеных, якія тычацца расавай, нацыянальнай прыналежнасці, палітычных поглядаў, рэлігійных або філасофскіх перакананняў, інтымнага жыцця, аператарам не ажыццяўляецца.
5.7. Апрацоўка персанальных дадзеных, дазволеных для распаўсюджвання, з ліку спецыяльных катэгорый персанальных дадзеных, указаных у ч. 1 арт.10 Закона Аб персанальных дадзеных, дапускаецца, калі выконваюцца забароны і ўмовы, прадугледжаныя арт. 10.1 Закона Аб персанальных дадзеных.
5.8. Згоду карыстальніка на апрацоўку персанальных дадзеных, дазволеных для распаўсюджвання, афармляецца асобна ад іншых згоды на апрацоўку яго персанальных дадзеных. Пры гэтым выконваюцца ўмовы, прадугледжаныя, у прыватнасці, арт.10.1 Закона Аб персанальных дадзеных. Патрабаванні да зместу такой згоды ўсталёўваюцца ўпаўнаважаным органам па абароне правоў суб’ектаў персанальных дадзеных.
5.8.1 згоду на апрацоўку персанальных дадзеных, дазволеных для распаўсюджвання, карыстальнік дае аператару непасрэдна.
5.8.2 аператар абавязаны ў тэрмін не пазней трох рабочых дзён з моманту атрымання названага згоды Карыстальніка апублікаваць інфармацыю аб умовах апрацоўкі, аб наяўнасці забаронаў і ўмоў на апрацоўку неабмежаваным колам асоб персанальных дадзеных, дазволеных для распаўсюду.