Политика в отношении обработки персональных данных

1. Общие положения

1. Политика в отношении обработки персональных данных в ООО «Лаборатории Инвенто» (далее – «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных, перечни Субъектов и обрабатываемых в ООО «Лаборатории Инвенто» (УНП 191186212, ОКПО 378558485000, 220116, г. Минск, пр-т. Дзержинского, 104-141, e-mail: info@invento.by, далее – «Оператор») персональных данных, функции Оператора при обработке персональных данных, права Субъектов персональных данных, а также реализуемые у Оператора требования к защите персональных данных.

2. Настоящая Политика разработана на основании и с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных», Закона Республики Беларусь от 21.07.2008 № 418-3 «О регистре населения», Закона Республики Беларусь от 10.11.2008 № 455-3 «Об информации, информатизации и защите информации», Указа Президента Республики Беларусь от 28.10.2021 г. № 422 «О мерах по совершенствованию защиты персональных данных» и иных законодательных и (или) нормативных правовых актов Республики Беларусь в области защиты персональных данных.

3. Настоящая Политика служит основой для разработки локальных правовых актов Оператора, регламентирующих вопросы обработки персональных данных посетителей веб-сайтов, представителей заказчиков и контрагентов, деловых партнеров, работников Оператора, кандидатов и соискателей на должности, предусмотренные штатным расписанием Оператора, а также других Субъектов персональных данных (далее – «Субъект»).

4. Политика обязательна для исполнения всеми работниками Оператора. Требования настоящей Политики применяются также в отношении иных лиц, если необходимо их участие в процессе обработки Оператором персональных данных, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений и договоров.

5. Требования Политики распространяются на персональные данные, независимо от вида носителя, на котором они зафиксированы. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

6. Термины в настоящей Политике используются в значении, определенном Законом Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных».

7. Настоящая Политика вступает в силу с момента ее утверждения в соответствии с требованиями законодательства Республики Беларусь и локальных правовых актов Оператора. Действие настоящей Политики распространяется на все операции, осуществляемые Оператором в отношении персональных данных.

2. Субъекты персональных данных, содержание и объем персональных данных, источники получения персональных данных

8. В процессе ведения своей обычной хозяйственной деятельности Оператор может на основании согласий осуществлять обработку персональных данных следующих Субъектов:

а) работники Оператора;

б) участники и аффилированные лица Оператора;

в) представители контрагентов, заказчиков Оператора, а также контрагенты и заказчики, являющиеся физическими лицами;

г) физические лица, посещающие веб-сайт(ы) Оператора;

д) кандидаты и соискатели на должности, предусмотренные штатным расписанием Оператора, предоставившие свои персональные данные в процессе предоставление сведений, необходимых работникам Оператора для целей последующих оценки кандидатур и отбора физических лиц на должности, предусмотренные штатным расписанием Оператора;

е) иные физические лица.

9. Оператор осуществляет обработку персональных данных Субъектов в следующих объеме и содержании:

а) для Субъектов, указанных в пп.(а) п.8 настоящей Политики – фамилия, имя, отчество, пол, дата рождения, место рождения, идентификационный номер, серия, номер и дата выдачи паспорта, гражданство, семейное положение, уровень образования, номер мобильного телефона, адрес электронной почты, наименования, никнеймы, имена пользователей, профили и (или) идентификационные данные в социальных сетях, мессенджерах, чатах, компьютерных программах для текстовых, аудио- и видеообщения, адрес регистрации, место работы и история работы, специальность, иная информация в соответствии с законодательством Республики Беларусь и (или) по требованию Оператора при необходимости, персональные данные, касающиеся членства в профессиональных союзах, здоровья, привлечения к административной или уголовной ответственности;

б) для Субъектов, указанных в пп.(б), (в) п.8 настоящей Политики – фамилия, имя, отчество, семейное положение, адрес регистрации;

в) для Субъектов, указанных в пп.(г), п.8 настоящей Политики - информация о заявках/откликах на вакансии, IP-адреса устройств, используемых Субъектом в ходе взаимодействия с Оператором, их модели, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, файлы «cookies», сведения о действиях на веб-сайтах Оператора, дата и время посещения веб-сайтов (сессии), обновления и удаления данных, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Google Tag Manager, Mixpanel, Hotjar и других;

г) для Субъектов, указанных в пп.(д) п.8 настоящей Политики – фамилия, имя, отчество, пол, семейное положение, уровень образования, номер мобильного телефона, адрес электронной почты, наименования, никнеймы, имена пользователей, профили и (или) идентификационные данные в социальных сетях, мессенджерах, чатах, компьютерных программах для текстовых, аудио- и видеообщения, место работы и история работы, специальность, иная информация в соответствии с законодательством Республики Беларусь и (или) по требованию Оператора при необходимости;

д) для Субъектов, указанных в пп.(е) п.8 настоящей Политики – в соответствии с отдельно определяемыми Оператором целями обработки персональных данных.

10. Оператор не ведет обработку биометрических и (или) генетических персональных данных Субъектов.

11. Оператор может получать персональные данные Субъектов из следующих источников:

а) информация и документы, содержащие персональные данные, предоставленные Субъектом Оператору любыми доступными методами передачи информации (включая, но не ограничиваясь, путем отправки на адрес электронной почты с постфиксом @invento.by, сообщений в социальных сетях, мессенджерах, чатах, компьютерных программах для текстовых, аудио- и видеообщения и т.п.);

б) информация и документы, содержащие персональные данные, предоставленные Оператору третьими лицами, осуществляющими обработку персональных данных на законных основаниях, в том числе от государственных органов, юридических лиц, индивидуальных предпринимателей, физических лиц, а также от лиц, которые оказывают Оператору услуги по поиску и подбору персонала;

в) информация и документы, содержащие персональные данные, предоставленные Оператору третьими лицами, осуществляющими обработку персональных данных на законных основаниях и являющимися уполномоченными лицами Оператора, которые оказывают Оператору услуги по ведению кадрового, бухгалтерского учета и отчетности, услуги по подбору кандидатов на должности, предусмотренные штатным расписанием Оператора;

г) информация и документы, содержащие персональные данные, распространенные самим Субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов, посредством функционала страниц веб-сайтов (включая, но не ограничиваясь, веб-порталы по поиску и подбору персонала praca.by, hh.ru, социальный сетей Linkedin, Facebook, страницы https://careers.invento.by/ веб-сайта Оператора и других общедоступных источников);

д) информация, документы, содержащие персональные данные и созданные/полученные в ходе осуществления взаимодействия между Оператором и Субъектом, в том числе записи систем видеонаблюдения (видеосъемки), установленных в помещениях (офисах) Оператора, аудио- и видеозаписи собеседований;

е) иные допустимые действующим законодательством Республики Беларусь источники.

3. Условия обработки персональных данных

12. Оператор осуществляет обработку персональных данных на основании свободного, однозначного, информированного выражения воли Субъекта (далее – «согласие»). Согласие предоставляется Субъектом в виде, определяемом Оператором в зависимости от источника получения персональных данных.

13. При запросе согласия Оператор сообщает Субъектам идентификационные данные Оператора, уполномоченных лиц (при их наличии), характер и цели обработки, перечень обрабатываемых персональных данных, и разъясняет права физических лиц в отношении их персональных данных, в том числе, право на отзыв согласия. Указанная информация предоставляется в понятной и легкодоступной форме, с использованием ясного и простого языка.

14. Срок, на который предоставляется согласие:

а) для Субъектов, указанных в пп.(б) п.8 настоящей Политики – на весь срок пребывания таких Субъектов в статусе участники и аффилированные лица Оператора в соответствии с условиями Закона Республики Беларусь от 09.12.1992 N 2020-XII (ред. от 05.01.2021) «О хозяйственных обществах»;

б) для Субъектов, указанных в пп.(в) п.8 настоящей Политики – на весь срок действия гражданско-правовых договоров и (или) сделок, заключаемых с такими Субъектами;

в) для Субъектов, указанных в пп.(г), п.8 настоящей Политики - до 180 (сто восемьдесят) календарных дней;

г) для Субъектов, указанных в пп.(д) п.8 настоящей Политики – на весь срок оценки и отбора кандидатуры Субъекта для целей занятия должности, предусмотренной штатным расписанием Оператора, а также после принятия решения об отказе в приеме на работу с целью включения Субъекта в качестве потенциального кандидата в кадровый резерв, демонстрации аудио- и видеозаписей собеседований работникам Оператора в целях получения знаний и обмена опытом до момента отзыва Согласия Субъектом, если нет иного законного основания для обработки и хранения персональных данных Субъекта.

15. Цели обработки персональных данных:
оценка кандидатов и отбор Субъектов на должности, предусмотренные штатным расписанием Оператора, оценка возможности заключения с Субъектами трудовых договоров (контрактов), формирование кадрового резерва;
регулирование трудовых отношений с работниками Оператора;
подготовка, заключение, исполнение и прекращение сделок с контрагентами;
формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
коммуникация с Субъектами, направление им информационных и рекламных материалов, приглашений, уведомлений, коммерческих предложений, писем, документов, запросов, требований и иных материалов;
ведение бухгалтерского учета и отчетности, обеспечение уплаты налогов и сборов, подача отчетности в государственные органы и организации в соответствии с требованиями законодательства Республики Беларусь;
ведение аудио- и видеозаписи в помещениях Оператора для целей обеспечения безопасности Субъектов;
передача уполномоченным лицам Оператора;
хранение и обработка в программном обеспечении Оператора;
в иных законных целях.

16. Обработка персональных данных осуществляется Оператором с учетом необходимости обеспечения защиты прав и свобод Субъектов, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия Субъекта, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту по запросу должна быть предоставлена соответствующая информация, касающаяся обработки его персональных данных;
обеспечение достоверности обрабатываемых Оператором персональных данных, обновление при необходимости;
персональные данные должны храниться в форме, позволяющей идентифицировать Субъект, не дольше, чем этого требуют заявленные цели обработки персональных данных.

17. Оператор без Согласия Субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

18. Оператор вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор с уполномоченным лицом должен содержать цели обработки персональных данных, перечень действий, которые будут совершаться с персональными данными уполномоченным лицом, обязанности по соблюдению конфиденциальности персональных данных, меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона Республики Беларусь от 07.05.2021 №99-3 «О защите персональных данных».

19. Уполномоченное лицо Оператора не обязано получать согласие Субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия Субъекта персональных данных, условия получения такого согласия определяются договором между Оператором и уполномоченном лицом.

20. Уполномоченными лицами Оператора являются:

1) Общество с ограниченной ответственностью «Арлепта», 220073, г. Минск, ул. Пинская, д. 28а, каб. 502, почт. адрес: 220073, г. Минск, ул. Пинская, д. 28а, каб. 502, тел.: +375(17) 388-42-60;

2) Страховое общество с ограниченной ответственностью «Асоба», 220073, г. Минск, ул. Скрыганова, д. 14, оф. 73, УНП 100706519, www.asoba.by, тел. +375 (17) 375-80-64.

4. Права и обязанности оператора и субъектов

21. Оператор обязан:
разъяснять Субъекту его права, связанные с обработкой персональных данных;
получать согласие Субъекта, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять Субъекту информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных настоящим законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;
уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 (трех) рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных Субъекта по требованию Национального центра защиты персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования Национального центра защиты персональных данных об устранении нарушений законодательства о персональных данных;
принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных;
принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
предоставить Субъекту информацию, содержащую наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Оператора, получающего согласие Субъекта; цели обработки персональных данных; перечень персональных данных, на обработку которых дается согласие Субъекта; срок, на который дается согласие Субъекта; информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами; перечень действий с персональными данными, на совершение которых дается согласие Субъекта, общее описание используемых Оператором способов обработки персональных данных; иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных;
назначить лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
издавать локальные правовые акты, определяющие политику и иные вопросы обработки и защиты персональных данных у Оператора;
ознакамливать работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных;
проводить соответствующее обучение для работников, осуществляющих обработку персональных данных, и включающее, в том числе, обязанности работников по обработке персональных данных, их ответственность за защиту персональных данных;
публиковать или иным образом обеспечивает неограниченный доступ к настоящей Политике;
сообщать в установленном порядке Субъектам или их представителям информацию о наличии персональных данных, относящихся к соответствующим Субъектам, предоставлять возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных Субъектов или их представителей, если иное не установлено законодательными актами Республики Беларусь;
прекратить обработку и уничтожает персональные данные в случаях, предусмотренных законодательными актами Республики Беларусь в области персональных данных;
совершать иные действия, предусмотренные законодательными актами Республики Беларусь в области персональных данных.

22. Оператор имеет право:
получать от Субъекта достоверную информацию и (или) документы, содержащие персональные данные;
запрашивать у Субъекта информацию о достоверности, точности и актуальности персональных данных;
отказать Субъекту в удовлетворении требований о прекращении обработки и(или) удалении его персональных данных в случаях, когда такая обработка является для Оператора обязательной в соответствии с требованиями законодательства Республики Беларусь;
совершать иные действия, предусмотренные законодательными актами Республики Беларусь в области персональных данных.

23. Субъект имеет право:
на отзыв согласия Субъекта персональных данных;
на получение информации, касающейся обработки персональных данных, и изменение персональных данных;
на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
на требование прекращения обработки персональных данных и (или) их удаления;
на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
на осуществление иных прав в соответствии с законодательными актами Республики Беларусь.

5. Перечень действий с персональными данными и способы их обработки

24. Оператор осуществляет следующий перечень действий с персональными данными: автоматизированная, неавтоматизированная и смешанная обработка, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также передача персональных данных: (i) по сетям связи общего пользования, (ii) по информационно-телекоммуникационным сетям международного информационного обмена, (iii) трансграничная передача Персональных данных на территорию стран, где находятся уполномоченные лица, в соответствии с условиями настоящей Политики.

25. Персональные данные у Оператора обрабатываются следующими способами:
автоматизированная обработка;
обработка без использования средств автоматизации (неавтоматизированная);
смешанная обработка;
обработка с получением персональных данных, существующих в электронном виде, путем копирования и иными способами, не уничтожающими персональные данные;
хранение персональных данных в бумажном виде, а также в электронном виде на серверах Оператора, уполномоченных лиц;
просмотр персональных данных с целью определения, содержится ли в них информация, относящаяся к цели сбора и обработки персональных данных;
предоставление доступа к персональным данным лицам, которым они необходимы для целей выполнения своих должностных обязанностей, обязательств в рамках заключенного с Оператором гражданско-правового договора;
другие способы обработки, соответствующие целям сбора и обработки персональных данных в соответствии с настоящей Политикой.

6. Меры, принимаемые для обеспечения исполнения обязанностей оператора при обработке персональных данных

26. Меры, необходимые и достаточные для обеспечения исполнения обязанностей Оператора, предусмотренных законодательными актами Республики Беларусь в области персональных данных, включают:
предоставление Субъектам необходимой информации до получения их согласий на обработку персональных данных;
разъяснение Субъектам их прав, связанных с обработкой персональных данных;
получение согласий Субъектов на обработку их персональных данных, за исключением случаев, предусмотренных законодательными актами Республики Беларусь;
назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных у Оператора;
издание документов, определяющих политику Оператора в отношении обработки персональных данных;
ознакомление работников, непосредственно обрабатывающих персональные данные у Оператора, с положениями законодательства о персональных данных, и их обучение;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационных системах (ресурсах);
осуществление технической и криптографической защиты персональных данных Оператора в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки;
прекращение обработки персональных данных при отсутствии оснований для их обработки;
незамедлительное уведомление Национального центра защиты персональных данных нарушениях систем защиты персональных данных;
изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
хранение персональных данных в форме, позволяющей идентифицировать Субъектов, не дольше, чем этого требуют заявленные цели обработки персональных данных.

27. Меры по обеспечению безопасности персональных данных при их обработке устанавливаются в соответствии с локальными правовыми актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных.

7. Контроль за соблюдением законодательства республики беларусь и локальных правовых актов оператор в области персональных данных

28. Контроль за соблюдением работниками Оператора законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Оператора законодательству Республики Беларусь и локальным правовым актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

29. Внутренний контроль за соблюдением работниками Оператора законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных Оператора.
Лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных Оператора является заместитель директора по безопасности и административной работе Оператора, контактный e-mail: privacy@invento.by.

30. Ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов Оператора в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях Оператора возлагается на руководителей структурных подразделений Оператора.

8. Реализация прав субъектов

31. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в форме, посредством которой получено его согласие. Заявление Субъекта должно содержать фамилию, имя, отчество Субъекта, адрес регистрации (места жительства/пребывания), дату рождения, идентификационный номер паспорта (в случае предоставления в согласии), суть требования, личная подпись или электронная подпись.

32. Оператор обязан в срок, не превышающий 15 (пятнадцать) календарных дней, после получения заявления Субъекта в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом Субъекта, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательством Республики Беларусь.

33. Для получения информации, касающейся обработки персональных данных, Субъект подает Оператору заявление в соответствии с п. 31 настоящей Политики. При этом Субъект не должен обосновывать свой интерес к запрашиваемой информации.

34. Оператор обязан в течение 5 (пяти) рабочих дней после получения соответствующего заявления Субъекта, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, указанную в п. 33 настоящей Политики, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация Субъекту бесплатно, за исключением случаев, предусмотренных законодательными актами.

35. Субъект вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях Субъект подает Оператору заявление в соответствии с п.31 настоящей Политики, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

36. Оператор обязан в срок, не превышающий 15 (пятнадцать) календарных дней после получения заявления Субъекта, внести соответствующие изменения в его персональные данные и уведомить об этом Субъект, либо уведомить Субъект о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

37. Субъект вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено настоящим Законом и иными законодательными актами.

38. Оператор обязан в срок, не превышающий 15 (пятнадцать) календарных дней после получения заявления Субъекта, предоставить ему информацию о том, какие персональные данные этого Субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить Субъекта о причинах отказа в ее предоставлении.

39. Субъект вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами.

40. Оператор обязан в срок, не превышающий 15 (пятнадцать) календарных дней после получения заявления Субъекта, прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом Субъекта.

9. Заключительные положения

41. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения и размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция находится на странице по адресу: https://invento-labs.by.

42. К настоящей Политике и отношениям между Субъектами и Оператором, возникающим в связи с применением настоящей Политики, подлежит применению законодательство Республики Беларусь.

43. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством, применяются положения действующего законодательством Республики Беларусь.

44. За действия (бездействие), повлекшие незаконное ознакомление со сведениями, составляющими персональные данные, или за незаконное использование этих сведений, а также за разглашение персональные данные физические и юридические лица, государственные органы и их должностные лица несут ответственность, предусмотренную законодательство Республики Беларусь.