ПОЛОЖЕНИЕ

об обработке и защите персональных данных

Глава 1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных (далее – Положение) определяет основные цели, условия, порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые плательщиком налога на профессиональный доход (УНП AA7403815) Жук Кристиной Вячеславовной (далее – оператор) при осуществлении индивидуальной предпринимательской деятельности (на основании абз. 2 ч. 2, ч. 4 п. 1 ст. 22 Гражданского кодекса Республики Беларусь, абз. 8 ст. 21 Закона Республики Беларусь от 22.04.2024 № 365-З «Об изменении законов по вопросам предпринимательской деятельности», п. 16 приложения 2 к постановлению Совета Министров Республики Беларусь от 28.06.2024 № 457).

1.2. Место нахождения оператора: Минск, ул. Филимонова 45-77.

1.3. Положение разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизмы их реализации.

1.4. Упорядочение обращения с персональными данными имеет целью обеспечить права и свободы граждан при обработке персональных данных, сохранение конфиденциальности персональных данных и их защиту, в том числе при формировании заказа (запроса, заявки) на предоставление права пользования произведения на сайте оператора www.skazka.life.

1.5. Во исполнение требований п. 4 ст. 17 Закона Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных», Положение размещается в свободном доступе путем публикации в глобальной компьютерной сети Интернет на сайте оператора www.skazka.life.

1.6. В целях обеспечения корректной работы и улучшения функционирования сайта оператора www.skazka.life, удобства его использования, создания персонализированной рекламы и сбора аналитической информации в обобщенном виде оператор использует файлы cookie. Порядок обработки файлов cookie определен в положении о политике в отношении обработки куки (cookies), размещенной в сети Интернет по адресу www.skazka.life.

1.7. Термины, используемые в Положении, определяются в соответствии со ст. 1 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

Глава 2. Правовые основания для обработки персональных данных, цели обработки, принципы

2.1. Положение разработано на основе и во исполнение:

Конституции Республики Беларусь;

Гражданского кодекса Республики Беларусь;

Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных);

Закона Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;

Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;

иных нормативных правовых актов Республики Беларусь и нормативных документов уполномоченных органов государственной власти.

2.2. Оператор следует принципам обработки персональных данных, изложенным в Положении:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных на основании п. 3 ст. 4 Закона о защите персональных данных в следующих целях:

• осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на оператора;

• формирования налоговой базы для исчисления и уплаты налога на профессиональный доход;

• осуществления коммуникации с субъектами персональных данных;

• заключения и исполнения договоров;

• формирования базы данных клиентов (лицензиатов, заказчиков);

• предоставления неисключительных прав использования произведений;

• осуществления информационной и рекламной рассылки;

• сбора информации о поступивших заказах (запросах, заявках) через формы обратной связи, сбора статистической информации, администрирования сайта, предоставления доступа к сервисам, информации и (или) материалам, содержащимся на сайте. Под формой обратной связи в Положении понимается страница на сайте оператора с вопросами (указаниями) и полями для заполнения, посредством которой субъект персональных данных направляет оператору заказ (запрос, заявку) на предоставление права использования произведения или переписку по электронной почте (с менеджером оператора), а также предоставляет свои контакты для связи, направляет отзыв, участвует в опросе, а оператор осуществляет сбор заказов (запросов, заявок) на предоставление права использования произведения, получает информацию о заказчике (лицензиате) от заказчика (лицензиата), необходимую для качественного и своевременного предоставления права использования произведения, а также для иных целей, определенных в Положении;

• иные цели, направленные на обеспечение соблюдения условий договора и законодательства Республики Беларусь.

2.4. Обработка персональных данных субъектов персональных данных, за исключением специальных персональных данных, осуществляется без согласия субъекта персональных данных на основании ст. 6 Закона о защите персональных данных также в следующих целях:

• для исполнения судебных постановлений и иных исполнительных документов;

• при реализации норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;

• при реализации норм законодательства о выборах, референдуме, об отзыве депутата Палаты представителей, члена Совета Республики Национального собрания Республики Беларусь, депутата местного Совета депутатов;

• для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;

• при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

• при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

• для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

• в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;

• в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

• в случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

2.5. Обработка специальных персональных данных осуществляется без согласия субъекта персональных данных на основании ст. 8 Закона о защите персональных данных» также в следующих целях:

• если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;

• для исполнения судебных постановлений и иных исполнительных документов;

• в случаях, предусмотренных уголовно-исполнительным законодательством, законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь, о гражданстве, о порядке выезда из Республики Беларусь и въезда в Республику Беларусь, о статусе беженца, дополнительной защите, убежище и временной защите в Республике Беларусь;

• для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;

• для осуществления административных процедур;

• для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

• в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

• в случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.

Глава 3. Перечень субъектов, персональные данные которых

обрабатываются у оператора

3.1. Оператор обрабатывает персональные данные физических лиц:

заполнивших форму обратной связи на сайте оператора www.skazka.life;

получивших право использования произведения (ссылку на доступ к произведению), использующих произведение либо уплативших вознаграждение за получение права использования произведения;

обратившихся к оператору с заявлением о возврате денежных средств, уплаченных в качестве вознаграждения по лицензионному договору.

Глава 4. Перечень персональных данных, обрабатываемых у оператора

4.1. Содержание и объем персональных данных субъектов, указанных в главе 3 Положения, определяется необходимостью достижения конкретных целей их обработки, необходимостью оператора реализовать свои права и обязанности, а также права и обязанности субъекта.

4.2. Персональные данные физических лиц, заполнивших форму обратной связи на сайте оператора www.skazka.life, включают:

фамилию, имя, отчество (при наличии);

номер мобильного телефона;

адрес электронной почты;

дату рождения;

иные данные, необходимые для исполнения взаимных прав и обязанностей между оператором и субъектом персональных данных в соответствии с условиями договора.

4.3. Персональные данные физических лиц, получивших право использования произведения (ссылку на доступ к произведению), использующих произведение либо уплативших вознаграждение за получение права использования произведения, включают:

фамилию, имя, отчество (при наличии);

фамилию и имя держателя банковской карточки;

номер банковской карточки, CVC/CVV;

номер мобильного телефона;

адрес электронной почты;

ID-заказа.

4.4. Персональные данные физических лиц, обратившихся к оператору с заявлением о возврате денежных средств, уплаченных в качестве вознаграждения по лицензионному договору, включают:

фамилию, имя и отчество держателя банковской карточки;

паспортные данные держателя банковской карточки (серия и номер документа, дата выдачи, наименование органа, выдавшего документ, и др.);

адрес регистрации;

номер телефона (домашнего или мобильного);

номер карт-счета, наименование и реквизиты банка, в котором открыт карт-счет;

адрес электронной почты.

Если цели обработки персональных данных не требуют обработки информации, указанной в настоящей главе, эта информация не подлежит обработке оператором при получении согласия субъекта персональных данных.

4.5. При обращении субъектов персональных данных по электронной почте оператора info@skazka.life сообщаемые данные (включая адрес электронной почты, фамилия, имя, отчество и номер телефона) сохраняются для решения возникающих вопросов. Оператор удаляет сохраненные данные в случае отсутствия необходимости их хранения, или ограничит их обработку в случае возникновения обязательств, предписанных законом.

Глава 5. Функции оператора при осуществлении

обработки персональных данных

5.1. Оператор при осуществлении обработки персональных данных:

• принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и Положения;

• принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

• размещает документы, определяющие политику и вопросы обработки и защиты персональных данных, на сайте www.skazka.life;

• сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

• прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

• совершает иные действия, предусмотренные законодательством Республики Беларусь в области защиты и обработки персональных данных.

Глава 6. Правила обработки персональных данных

6.1. Персональные данные у оператора обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.

6.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

6.3. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

6.4. Использование субъектом персональных данных сайта www.skazka.life означает согласие с настоящим Положением и условиями обработки персональных данных, что выражается проставлением «флажка» в форме обратной связи под текстом следующего содержания: «Принимаю условия публичной оферты и даю свое свободное и однозначное согласие на обработку моих персональных данных». В случае несогласия с условиями Положения пользователю предлагается прекратить использование сайта www.skazka.life.

6.5. После того, как субъект персональных данных выражает согласие на сайте, оператор собирает информацию, которую предоставляет субъект персональных данных, в том числе:

• данные о действиях на сайте, включая данные о действиях при просмотре страниц сайта (Performance Cookies);

• техническую информацию об устройстве или браузере, который субъект персональных данных использует для доступа к сайту оператора, в том числе информация из cookies (Functional Cookies);

• личные данные субъекта персональных данных, если они будут предоставлены через форму, включая имя, адрес электронной почты, номер телефона, иные данные, которые указаны форме обратной связи;

• информацию об обработке запросов субъектов персональных данных, включая ответы на запросы, сообщения электронной почты.

Глава 7. Перечень действий с персональными данными и способы их обработки

7.1. Обработка персональных данных осуществляется путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием внутренней сети и сети Интернет. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список, база данных и др.).

7.2. Перечень действий с персональными данными субъектов персональных данных:

7.2.1. Сбор персональных данных.

Источником информации о персональных данных является субъект персональных данных.

7.2.2. Хранение персональных данных.

При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.

Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа.

Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь или договором, стороной которого является субъект персональных данных.

Полученные персональные данные сохраняются и обрабатываются в течение следующих временных периодов:

• в течение 10 лет после окончания срока действия договора – если персональные данные поступают в целях исполнения договора и в течение 5 лет – если персональные данные поступают в процессе преддоговорных отношений;

• на соответствующий установленный законодательством срок – если сбор и обработка персональных данных осуществляется на основании выполнения оператором своих обязательств, предписанных законодательством.

Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.

Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных.

При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

7.2.3. Использование.

Персональные данные обрабатываются и используются для целей, указанных в главе 2 Положения.

При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.

Уточнение персональных данных при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

7.2.4. Передача.

Передача персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

Оператор вправе поручить обработку персональных данных другому лицу (уполномоченному лицу) с согласия субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим уполномоченным лицом договора. Уполномоченное лицо обязано соблюдать требования к обработке персональных данных, предусмотренные законодательством о защите персональных данных. В частности, персональные данные субъектов могут обрабатываться третьими лицами, оказывающими оператору юридические, телекоммуникационные, маркетинговые услуги.

С целью обеспечения технической возможности проведения платежей с использованием банковских пластиковых карточек и иных платежных методов (bePaid) оператор вправе передавать персональные данные (фамилия и имя держателя карточки, номер банковской карточки, CVC/CVV, адрес электронной почты, ID-заказа и др.) обществу с ограниченной ответственностью «ИКомЧардж» (абз. 15 ст. 6 Закона о защите персональных данных).

С целью получения заказов (запросов, заявок) на предоставление права использования произведения на сайте www.skazka.life, заключения и исполнения лицензионных договоров о предоставлении права использования произведения оператор поручает обработку персональных данных обществу с ограниченной ответственностью «Тильда Паблишинг Бел», осуществляющим от имени оператора сбор и систематизацию персональных данных (абз. 15 ст. 6 Закона о защите персональных данных).

Передача информации, содержащей персональные данные, должна осуществляться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации.

Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:

• дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;

• персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

• персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;

• такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

• обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;

• такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;

• получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном действующим законодательством Республики Беларусь.

7.2.5. Защита.

Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:

• обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

• соблюдение конфиденциальности информации ограниченного доступа;

• реализацию права на доступ к информации.

Для защиты персональных данных оператор принимает необходимые предусмотренные законом меры (включая, но не ограничиваясь):

• ограничивает состав лиц, обязанности которых в соответствии с заключаемых с этими лицами договорами предполагают доступ к информации, содержащей персональные данные;

• обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;

• организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;

• контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе установленных Положением;

• внедряет программные и технические средства защиты информации в электронном виде;

• обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7.3. Оператор принимает иные меры, направленные на обеспечение выполнения обязанностей в сфере персональных данных, предусмотренных действующим законодательством Республики Беларусь.

Глава 8. Права и обязанности субъектов персональных данных

8.1. Субъект персональных данных вправе:

• в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном ст. 14 Закона о защите персональных данных, либо в форме, посредством которой получено его согласие;

• получить информацию, касающуюся обработки своих персональных данных, в порядке, предусмотренном законодательством;

• требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

• получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами.

• требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;

• обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

8.2. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.

8.3. Субъект персональных данных обязан:

• предоставлять оператору достоверные персональные данные;

• своевременно сообщать оператору об изменениях и дополнениях своих персональных данных;

• исполнять иные обязанности, предусмотренные законодательством Республики Беларусь в области обработки и защиты персональных данных.

8.4. Для реализации своих прав, предусмотренных Законом о защите персональных данных, субъект персональных данных вправе обратиться по месту нахождения оператора.

Глава 9. Меры, принимаемые оператором для обеспечения выполнения обязанностей оператора при обработке персональных данных

9.1. Меры, необходимые для обеспечения выполнения оператором обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

• предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

• разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

• получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;

• размещение в информационных ресурсах оператора документов, определяющих политику оператора в отношении обработки персональных данных;

• прекращение обработки персональных данных при отсутствии оснований для их обработки;

• незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

• осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;

• ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

• осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

Глава 10. Заключительные положения

10.1. Настоящее Положение вступает в силу с 1 декабря 2024 года.

10.2. Вопросы, касающиеся обработки персональных данных, не закрепленные в Положении, регулируются законодательством Республики Беларусь.

10.3. Оператор имеет право по своему усмотрению изменять и (или) дополнять Положение. В случае внесения изменений и (или) дополнений в Положение, соответствующие изменения и (или) дополнения публикуются на сайте оператора www.skazka.life. Дальнейшее использование субъектами персональных данных Положения с изменениями и (или) дополнениями считается согласием со всеми внесенными изменениями.

10.4. Если какая-либо часть Положения будет признана недействительной или не имеющей силу, эта часть будет истолкована в соответствии с применимым законодательством, а остальные части останутся в полной силе и действии.