Политика конфиденциальности

Политика ИООО «БНК Эстейт» в отношении обработки персональных данных

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.    Политика в отношении обработки персональных данных в иностранном обществе с ограниченной ответственностью «БНК Эстейт» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых ИООО «БНК Эстейт» (далее — Оператор) персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также меры, принимаемые Оператором по обработке персональных данных.
2.    Политика разработана в соответствии с Конституцией Республики Беларусь, Законом Республики Беларусь от 07.05.2021 №99-3 «О защите персональных данных» (далее Закон), иными законодательными и нормативными правовыми актами Республики Беларусь.
3.    Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
4.    Требования настоящей Политики обязательны для исполнения всеми работниками Оператора, получившими в установленном порядке доступ к обработке персональных данных.
5.    Политика является общедоступной и размещается на сайтах и в мобильных приложениях, принадлежащих ИООО «БНК Эстейт».
6.    Основные понятия, используемые в Политике:
•    биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
•    блокирование персональных данных – частичное, либо полное прекращение доступа к персональным данным без их удаления;
•    генетические персональные данные — информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
•    обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
•    обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
•    общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
•    оператор — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, — физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
•    персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
•    пользователь – лицо, имеющее доступ к сайту посредством сети интернет и использующее сайт;
•    предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
•    распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
•    сайт – интернет-сайт https://bnk-estate.by, размещенный в сети интернет, а также иные сайты, принадлежащие ИООО «БНК Эстейт» (далее — сайт).
•    специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
•    субъект персональных данных (далее – Субъект) — физическое лицо, в отношении которого осуществляется обработка персональных данных;
•    трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства;
•    удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
•    уполномоченное лицо — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
•    физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

ГЛАВА 2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.    Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод Субъектов, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
•    обработка персональных данных осуществляется на законной и справедливой основе;
•    обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
•    обработка персональных данных осуществляется с согласия Субъекта, за исключением случаев, предусмотренных законодательными актами;
•    обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;
•    содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки;
•    обработка персональных данных носит прозрачный характер. Субъекту в случаях, предусмотренных законодательством, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
•    хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
8.    Персональные данные обрабатываются Оператором в целях:
•    обеспечения соблюдения Конституции, законодательных и иных нормативных правовых актов, локальных правовых актов Оператора;
•    осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь, в том числе оформление трудовых отношений, ведение кадрового делопроизводства, назначение пенсий, привлечение и отбор кандидатов на работу, по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
•    обеспечения реализации трудовых, социальных и информационных отношений с работниками Оператора;
•    подготовки, заключения, исполнения и прекращения гражданско-правовых договоров;
•    составления различной отчетности, формирования справочных материалов для обеспечения деятельности Оператора (в том числе осуществления бухгалтерских, налоговых обязательств);
•    исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
•    осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными правовыми актами Оператора, или третьих лиц либо достижения общественно значимых целей;
•    начисления/исчисления зарплаты, удержаний, исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
•    защиты прав и законных интересов Оператора и его должностных лиц в судах, органах, ведущих административный (уголовный) процесс, иных государственных органах;
•    предоставления работникам Оператора дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования;
•    ведения корпоративных телефонных и иных информационных справочников, публикации сообщений на внутрикорпоративных порталах, чатах и др.;
•    осуществления реализации товаров, а также ее организации;
•    предоставления сопутствующих реализации товаров услуг и сервисов;
•    исполнения обязательств Общества перед Субъектами;
•    осуществления маркетинговых мероприятий (акций, рекламных игр, конкурсов, программ поощрения, рекламных и иных мероприятий);
•    направления субъекту персональных данных уведомлений, приглашений, коммерческих и иных предложений, сообщений информационного и рекламного характера;
•    проведения опросов, маркетинговых исследований, обработки полученной информации, в том числе с возможностью коммерческого использования результатов данных опросов;
•    обеспечения пропускного и внутриобъектового режимов на объектах Оператора ведения учета аффилированных лиц;
•    в иных законных целях, вытекающий из требований законодательства.

ГЛАВА 3. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ

9.    Оператором могут обрабатываться персональные данные Субъектов:
•    лиц, являющихся пользователями сайта, а также мобильных приложений;
•    лиц, приобретающих (планирующих приобрести) товары в интернет-магазине на сайте, а также в мобильном приложении;
•    лиц, прошедших регистрацию на сайте, в мобильном приложении;
•    лиц, являющихся работниками Оператора, их близких родственников;
уволенных работников Оператора, в том числе являющихся пенсионерами;
•    лиц, претендующих на трудоустройство;
•    лиц, проходящих, а также желающих пройти, учебную практику;
•    участников Оператора, его аффилированных лиц, бенефициарных владельцев;
•    лиц, с которыми Оператором планируются к заключению/заключены гражданско-правовые договоры;
•    лиц, подавших (подающих) обращения (заявления);
•    лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством;
•    других Субъектов для обеспечения реализации целей обработки, указанных в настоящей Политике.

ГЛАВА 4. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

10.    Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Оператора с учетом целей обработки персональных данных, указанных в настоящей Политике.
11.    В перечень обрабатываемых персональных данных входят, однако, не ограничиваются таковыми, следующие персональные данные лиц, перечисленных в перечне п. 8 Политики:
•    фамилия, имя, отчество (при наличии);
•    пол;
•    адрес места жительства/пребывания полный или частичный;
•    дата рождения;
•    адрес электронной почты, другие аккаунты в службах электронного обмена информацией;
•    контактные телефоны;
•    иные данные, указанные в договорах, соглашениях, анкетах, формах, веб-формах и прочих подобных документах, заполняемых либо предоставляемых Субъектом.

ГЛАВА 5. СПОСОБЫ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

12. Персональные данные, используемые (обрабатываемые) Оператором в рамках настоящей Политики, могут предоставляться субъектом в случаях:
•    при приеме (оформлении) на работу;
•    при прохождении (оформлении) учебной практики в организации;
•    при заключении (планировании заключения) различного рода договоров;
•    при подаче обращений;
•    при заполнении регистрационной формы на бумажном носителе;
•    при использовании сайта, мобильного приложения, сервисов обмена сообщениями;
•    при входе в личный кабинет на сайте (авторизации);
•    при заполнении веб-формы в процессе регистрации на сайте (в личном кабинете);
•    при идентификации пользователя, зарегистрированного на сайте;
•    при оформлении заказа в «корзине»;
•    при установлении с пользователем сайта обратной связи, включая в том числе, но не исключительно, помощи при оформлении пользователем заказа на сайте, получение и обработка любых запросов и заявок, полученных от пользователя, в том числе в части технической поддержки при использовании сайта.
•    при участии в программе лояльности;
•    при предоставлении пользователю промо-кодов на получение скидки;
•    при проведении Оператором рекламных и иных подобных мероприятий, для передачи пользователю информации о товарах, акциях, бонусных программах, специальных предложениях и иных новостях Оператора посредством любого рода мессенджеров, служб обмена сообщения, в том числе электронной почты.
•    отправки уведомлений технического характера (о заказах и др.);
•    обработки статистической информации;
•    направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных, подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
•    предоставления Пользователю по электронной почте или иными доступными способами, с его согласия, иных сведений/уведомлений от имени сайта.

ГЛАВА 6. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.    Обработка персональных данных начинается не ранее возникновения правовых оснований обработки персональных данных, перечисленных в настоящей Политике.
14.    Согласие на сбор и обработку персональных данных Субъект дает в момент предоставления персональных данных. Перед получением согласия Субъекту разъясняются его права, связанные с обработкой персональных данных.
15.    Давая согласие на обработку персональных данных Субъект соглашается на трансграничную передачу его персональных данных, в том числе, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав. Настоящим, Субъект проинформирован, что в случае осуществления трансграничной передачи его персональных данных на территории иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, существуют определенные риски, возникающие в связи с отсутствием надлежащего уровня защиты персональных данных в таких странах, а именно: риск использования ненадлежащих способов защиты персональных данных от утечки, в результате чего персональные данные могут стать доступными неограниченному кругу лиц. При этом Оператор обязуется предпринять все возможные меры для минимизации этих рисков при взаимодействии со своими контрагентами и юридическими лицами из соответствующих стран.
16.    Пользователь, предоставляющий персональные данные, предоставляет Оператору право получать, хранить, обрабатывать, использовать и раскрывать персональные данные на условиях Политики конфиденциальности.
17.    Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов, установленных законодательством и локальными правовыми актами Оператора.

ГЛАВА 7. УСЛОВИЯ, СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

18.    Персональные данные обрабатываются Оператором с согласия Субъекта на обработку его персональных данных, если иное не предусмотрено законодательством.
19.    Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта, если иное не предусмотрено законодательством.
20.    К обработке персональных данных допускаются работники Оператора, непосредственно осуществляющие обработку персональных данных.
21.    Оператор вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:
•    цели обработки персональных данных;
•    перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
•    обязанности по соблюдению конфиденциальности персональных данных;
•    меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных».
Уполномоченное лицо не обязано получать согласие Субъекта. Если для обработки персональных данных по поручению Оператора необходимо получение согласия Субъекта, такое согласие получает Оператор.
В случае, если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед Субъектом за действия уполномоченного лица несет Оператор. Уполномоченное лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
22.    Оператор осуществляет обработку персональных данных:
•    с использованием средств автоматизации;
•    без использования средств автоматизации.
23.    Оператор осуществляет обработку персональных данных, которая может заключаться в любом действии или совокупности действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
24.    Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
•    определяет угрозы безопасности персональных данных при их обработке;
•    принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
•    назначает лиц, ответственных за контроль по обработке персональных данных;
•    создает необходимые условия для работы с персональными данными;
•    организует учет документов, содержащих персональные данные;
•    при необходимости организует работу с информационными системами, в которых обрабатываются персональные данные;
•    хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
•    в случаях, предусмотренных законодательством, организует обучение работников Оператора, осуществляющих обработку персональных данных.

ГЛАВА 8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА

25.    Субъект вправе:
•    требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
•    получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством;
•    требовать от Оператора бесплатного как частичного, так и полного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
•    обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;
•    получать информацию, касающуюся обработки своих персональных данных, содержащей: наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Оператора; подтверждение факта обработки персональных данных Оператором (уполномоченным лицом); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством;
•    в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в порядке, установленном законодательством.
•    оператор в пятнадцатидневный срок после получения заявления Пользователя в соответствии с его содержанием прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом Пользователя, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами Республики Беларусь. При отсутствии технической возможности удаления персональных данных Компания принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом Пользователя в тот же срок.
•    Для реализации прав, предусмотренных Главой 7 настоящей Политики, Субъект направляет Оператору заявление в письменной форме в адрес Оператора (заказной почтовой корреспонденцией или нарочно) по адресу: г. Минск, пр. Дзержинского, д.5, офис 417.
Заявление должно содержать:
•    фамилию, имя, отчество (если таковое имеется) Субъекта, адрес его места жительства (места пребывания);
•    дату рождения Субъекта;
•    идентификационный номер Субъекта, при отсутствии такого номера – номер документа, удостоверяющего личность Субъекта, в случаях, если эта информация указывалась субъектом при даче своего согласия Обществу или обработка персональных данных осуществляется без согласия субъекта персональных данных;
•    изложение сути требований Субъекта;
•    личную подпись Субъекта.
Ответ на заявление направляется Субъекту в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
26.    Субъект обязан:
•    предоставить Оператору достоверные персональные данные;
•    своевременно информировать Оператора об изменении своих персональных данных в случаях, установленных законодательством;
•    исполнять иные обязанности, предусмотренные законодательством.

ГЛАВА 9. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

27.    Оператор имеет право:
•    самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
•    поручить обработку персональных данных уполномоченному лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора;
•    при условии получения Оператором согласия Субъекта в письменной форме, в виде электронного документа или в иной электронной форме, оператор может включить их персональные данные в общедоступные источники персональных данных.
•    в случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных в Законе о персональных данных.
28.    Оператор обязан:
•    разъяснять Субъекту его права, связанные с обработкой персональных данных;
•    получать согласие Субъекта, за исключением случаев, предусмотренных законодательством;
обеспечивать защиту персональных данных в процессе их обработки;
•    предоставлять Субъекту информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством;
•    вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательством либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
•    прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
•    уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
•    осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных Субъекта по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
•    исполнять иные требования уполномоченного органа по защите прав Субъектов об устранении нарушений законодательства о персональных данных;
•    выполнять иные обязанности, предусмотренные законодательством.

ГЛАВА 10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

29.     Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав Субъекта, за исключением случаев, предусмотренных законодательством, в том числе, когда дано согласие Субъекта при условии, что Субъект проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.
30.    Уполномоченный орган по защите прав субъектов персональных данных определяет перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав Субъекта.

ГЛАВА 11. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ СВОИХ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

31.     Оператор принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
32.    Обязательные меры по обеспечению защиты персональных данных включают в себя:
•    предоставление Субъектам необходимой информации до получения их согласий на обработку персональных данных;
•    разъяснение Субъектам их прав, связанных с обработкой персональных данных;
получение согласий Субъектов на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
•    назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных у Оператора;
•    издание документов, определяющих политику Оператора в отношении обработки персональных данных;
•    ознакомление работников, непосредственно осуществляющих обработку персональных данных у Оператора, с положениями законодательства о персональных данных;
•    установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
•    осуществление технической, при необходимости также иного характера, защиты персональных данных у Оператора в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
•    обеспечение неограниченного доступа, в том числе, при наличии возможности и необходимости, с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки;
•    прекращение обработки персональных данных при отсутствии оснований для их обработки;
незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
•    осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
•    ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
•    осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.