Глава 1. Общие положения

1.1 Общество с ограниченной ответственностью «Энкор студио» (далее — Оператор) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Положения о политике оператора в отношении обработки персональных данных в информационных системах (ресурсах), связанных с ПАК «ИнспектКом» (далее — Положение) является одной из принимаемых Оператором мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных» (далее — Закон).

Место нахождения Оператора: 224020, Республика Беларусь, г. Брест, ул. Пионерская, д. 52, офис 831.

1.2 ПАК «ИнспектКом» (Программно-аппаратный комплекс «ИнспектКом») — это программное обеспечение, в объективной форме выраженное в виде PWA (Progressive Web Apps) приложения, т.е. приложения, которое использует технологии, визуально и функционально трансформирующие сайт в приложение. Использование указанных технологий позволяет повысить скорость работы пользователей ПАК «ИнспектКом» в интернете — как на компьютере, так и на мобильном устройстве — и получить доступ к дополнительным возможностям ПАК «ИнспектКом», которые можно также использовать и в офлайн-режиме. Фактически PWA приложение — это более продвинутый аналог классического мобильного приложения.

1.3 ПАК «ИнспектКом» представляет собой единое информационное пространство для межведомственного взаимодействия в вопросах по предупреждению, выявлению и устранению небезопасных условий проживания граждан. Функционал ПАК «ИнспектКом» позволяет осуществлять сбор, хранение и обработку информации об уязвимостях граждан и их домовладений на момент проведения обследований уполномоченными органами, осуществляет своевременное уведомление субъектов профилактики в соответствии с разграниченными зонами ответственности и компетенциями.

В основе создания и использования ПАК «ИнспектКом»:

  • Закон Республики Беларусь от 4 января 2014 года №122-3 «Об основах деятельности по профилактике правонарушений» и предупреждению правонарушений, способствующих гибели людей от внешних причин в жилищном фонде;
  • Директива президента Республики Беларусь № 1 от 11 марта 2004 г. (в редакции Указа № 420 от 12 октября 2015 г.) «О мерах по укреплению общественной безопасности и дисциплины»;
  • Декрет Президента Республики Беларусь от 24 ноября 2006 г. № 18 «О дополнительных мерах по государственной защите детей в неблагополучных семьях»;
  • Алгоритм организации деятельности субъектов профилактики правонарушений по предупреждению правонарушений, способствующих гибели людей от внешних причин в жилищном фонде.

1.4 ПАК «ИнспектКом», как объект авторского права, охраняется Законом Республики Беларусь «Об авторском праве и смежных правах». Правообладателем ПАК «ИнспектКом», в силу факта его создания, является Оператор, однако исключительные права на использование ПАК «ИнспектКом» переданы Оператором закрытому акционерному обществу «Брестский научно-технологический парк» (ЗАО «БНТП», УНП 291071370, юридический адрес: 224020, ул. Пионерская, 52) на основании лицензионного договора. ПАК «ИнспектКом» размещен на серверном оборудовании, находящемся в ведении ЗАО «БНТП», расположенном на территории Республики Беларусь. Доступ пользователей к ПАК «ИнспектКом» предоставляет ЗАО «БНТП». Оператор также может иметь доступ к ПАК «ИнспектКом» лишь в объеме, предоставленном ЗАО «БНТП», согласно документов, определяющих политику ЗАО «БНТП» в отношении обработки персональных данных.

1.5 Положение применяется исключительно в отношении информационных систем (ресурсов), связанных с ПАК «ИнспектКом»: веб-приложение inspectcom.by, используемое для предоставления его посетителям информации о ПАК «ИнспектКом» и порядке его использования, о контактах ЗАО «БНТП», реализующего права использования ПАК «ИнспектКом», о способах связи с ЗАО «БНТП», а также для перенаправления посетителей на руководство по использованию ПАК «ИнспектКом» (help.inspectcom.by) и/или для перенаправления посетителей на вход в учетные записи ПАК «ИнспектКом» в зависимости от региона Республики Беларусь — app.inspectcom.by для Брестской области, app2.inspectcom.by для Гродненской области, app3.inspectcom.by для Витебской области, app4.inspectcom.by для Минской области.

1.6 Положение разъясняет субъектам персональных данных, как и для каких целей при посещении ими или использовании ими информационных систем (ресурсов), упомянутых в п. 1.3 Положения, собираются, используются или иным образом обрабатываются их персональные данные, а также отражает права и механизмы реализации их прав, имеющиеся у субъектов персональных данных.

1.7 Положение не применяется к обработке персональных данных в процессе иной экономической деятельности Оператора, кроме деятельности, связанной с ПАК «ИнспектКом», также не применяется к деятельности Оператора, связанной с трудовыми отношениями с Оператором, осуществлением Оператором административных процедур (в отношении работников и бывших работников), при видеонаблюдении, иной хозяйственной деятельности Оператора.

1.8 В целях обеспечения корректной работы и улучшения функционирования информационных систем (ресурсов), упомянутых в п. 1.3 Положения, удобства его использования и сбора аналитической информации в обобщенном виде Оператор использует файлы cookie. Порядок обработки файлов cookie определен в Положении о политике в отношении обработки файлов cookie, размещенном на соответствующих посещаемых информационных системах (ресурсах).

1.9 Оператор ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Во исполнение требований п. 4 ст. 17 Закона, Оператор обеспечивает неограниченный доступ к Положению с использованием глобальной компьютерной сети Интернет путем опубликования его в сети Интернет в информационных системах (ресурсах), указанных в п. 1.3 Положения. Термины, используемые в настоящем Положении, определяются в соответствии со ст. 1 Закона. Вопросы, касающиеся обработки персональных данных, не закрепленные в Положении, регулируются законодательством Республики Беларусь.

1.10 Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящего Положения без предварительного и (или) последующего уведомления субъектов персональных данных. Новая редакция Положения доводится до сведения субъектов персональных данных путем ее опубликования в информационных системах, указанных в п. 1.3 Положения.

Глава 2. Цели, категории субъектов, перечень данных, правовые основания и сроки обработки

2.1 Оператор осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей и не допускает их избыточной обработки.

2.2 Оператор осуществляет обработку персональных данных субъектов персональных данных с использованием средств автоматизации в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных:

Критерий inspectcom.by help.inspectcom.by app.inspectcom.by и др.
Цели обработки Оператор по своей инициативе не обрабатывает персональные данные посетителей, за исключением файлов cookie (п. 1.6), а также ситуаций, связанных с исполнением требований законодательства Оператор по своей инициативе не обрабатывает персональные данные посетителей, за исключением файлов cookie (п. 1.6), а также ситуаций, связанных с исполнением требований законодательства Использование функционала информационных систем для целей, описанных в п. 1.3, иные цели, установленные документами ЗАО «БНТП»
Категории субъектов Посетители информационного ресурса, иные субъекты, чьи данные Оператор обязан обработать для исполнения законодательства Посетители информационного ресурса, иные субъекты, чьи данные Оператор обязан обработать для исполнения законодательства Пользователи информационной системы, субъекты профилактики, иные лица (согласно документам ЗАО «БНТП»)
Обрабатываемые данные В объеме, необходимом для исполнения законодательства В объеме, необходимом для исполнения законодательства В объеме, указанном в документах ЗАО «БНТП»
Правовые основания Требования законодательства Требования законодательства Нормативные акты (п. 1.3), документы ЗАО «БНТП»
Срок хранения Согласно законодательства Согласно законодательства Сроки, установленные документами ЗАО «БНТП»

2.3 Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства, носит прозрачный характер, ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных.

2.4 Сроки хранения персональных данных субъектов определяются в соответствии с законодательством об архивном деле и делопроизводстве. При определении сроков хранения Оператор руководствуется сроками, определенными Перечнем типовых документов, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140.

Если срок хранения не определен законодательством об архивном деле, то срок хранения устанавливается Оператором самостоятельно, исходя из целей обработки и специфики деятельности. По истечении установленных сроков персональные данные удаляются, документы уничтожаются в порядке, установленном законодательством.

Глава 3. Права и обязанности субъекта персональных данных и Оператора

3.1 Субъекты персональных данных имеют право:

  1. на отзыв своего согласия, если для обработки Оператор обращался к субъекту за получением согласия. Право на отзыв не может быть реализовано, если обработка осуществляется на другом правовом основании;
  2. на получение информации, касающейся обработки его персональных данных Оператором, содержащей:
    • место нахождения Оператора;
    • подтверждение факта обработки;
    • персональные данные субъекта и источник их получения;
    • правовые основания и цели обработки;
    • срок, на который субъектом дано согласие;
    • наименование и место нахождения уполномоченного лица;
    • иную информацию, предусмотренную законодательством;
  3. требовать от Оператора внесения изменений в свои данные в случае, если они являются неполными, устаревшими или неточными;
  4. получить от Оператора информацию о предоставлении своих данных третьим лицам (один раз в календарный год, бесплатно);
  5. требовать бесплатного прекращения обработки, включая удаление, при отсутствии правовых оснований для продолжения обработки;
  6. обжаловать в суд действия (бездействие) и решения Оператора, нарушающие права субъекта при обработке персональных данных.

3.2 Для реализации своих прав субъект подает Оператору заявление в письменной форме по адресу, указанному в п. 1.1, либо в виде электронного документа на адрес jur@encore.by. Заявление должно содержать:

  • фамилию, собственное имя, отчество, адрес места жительства;
  • дату рождения;
  • изложение сути требований;
  • идентификационный номер субъекта или номер документа, удостоверяющего личность;
  • личную подпись или электронную цифровую подпись.

3.3 Оператор имеет право:

  • самостоятельно определять состав и перечень мер по обеспечению выполнения обязанностей, предусмотренных Законом;
  • поручить обработку другому лицу на основании заключаемого договора;
  • продолжить обработку без согласия субъекта при наличии иных правовых оснований;
  • получать достоверные персональные данные от субъекта;
  • привлекать к ответственности лиц, нарушивших правила обработки;
  • осуществлять иные права, предусмотренные законодательством.

3.4 Оператор обязан:

  • издавать документы, определяющие политику в отношении обработки персональных данных;
  • применять правовые, организационные и технические меры для защиты персональных данных;
  • разъяснять субъектам юридические последствия отказа предоставить данные;
  • блокировать неправомерно обрабатываемые данные, прекращать обработку в соответствии с законодательством;
  • уведомлять субъектов об устранении допущенных нарушений;
  • представлять субъектам информацию, касающуюся обработки их данных;
  • осуществлять внутренний контроль и аудит соответствия обработки законодательству;
  • организовывать обработку в соответствии с требованиями Закона;
  • отвечать на обращения и запросы субъектов;
  • сообщать в уполномоченный орган о нарушениях систем защиты не позднее трех рабочих дней;
  • исполнять требования уполномоченного органа об устранении нарушений;
  • исполнять иные обязанности, предусмотренные Законом.

Глава 4. Уполномоченные лица

4.1 Оператор вправе поручать обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого договора. Договор должен содержать:

  • цели обработки персональных данных;
  • перечень действий, которые будут совершаться с персональными данными;
  • обязанности по соблюдению конфиденциальности;
  • меры по обеспечению защиты в соответствии со ст. 17 Закона.

4.2 Перечень уполномоченных лиц Оператора в информационных ресурсах inspectcom.by и help.inspectcom.by определен в Приложении к настоящему Положению. Перечень уполномоченных лиц в информационных системах app.inspectcom.by, app2.inspectcom.by, app3.inspectcom.by, app4.inspectcom.by устанавливается согласно документам ЗАО «БНТП».

4.3 Уполномоченные лица обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Оператор на регулярной основе осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты обрабатываемых по поручению Оператора персональных данных.

4.4 Уполномоченное лицо в интересах Оператора получает доступ к персональным данным для их обработки в соответствии с целями, описанными в Приложении.

Глава 5. Трансграничная передача данных

5.1 Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов, за исключением случаев, когда:

  • дано согласие субъекта, проинформированного о рисках;
  • данные получены на основании договора с субъектом;
  • данные могут быть получены любым лицом посредством направления запроса;
  • передача необходима для защиты жизни, здоровья или иных жизненно важных интересов;
  • данные обрабатываются в рамках исполнения международных договоров РБ;
  • передача осуществляется органом финансового мониторинга;
  • получено разрешение уполномоченного органа.

5.2 Перечень государств, на территории которых обеспечивается надлежащий уровень защиты, определяется уполномоченным органом.

5.3 Оператор осуществляет трансграничную передачу в случае выбора посетителем информационной системы способа коммуникации посредством участия в официальном канале Оператора в мессенджере Telegram. Пользователь вправе использовать альтернативные способы связи: посредством телефонной связи или электронной почты.

Приложение. Перечень уполномоченных лиц

Уполномоченное лицо Место нахождения Цель обработки Обрабатываемые данные
СООО «Мобильные ТелеСистемы», УНП 800013732 Республика Беларусь, 220043, г. Минск, проспект Независимости 95-4 Хранение данных на виртуальном вычислительном ресурсе (МТС Cloud) Файлы cookie

См. также: Политика в отношении обработки файлов cookie