Политика конфиденциальности

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

в ООО «Верховодко и партнеры»

1. ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее – «Политика») в обществе с ограниченной ответственностью «Верховодко и партнеры» (далее – «Организация») разработана в целях реализации требований законодательства о порядке, условиях обработки и защиты персональных данных, защиты прав, свобод и законных интересов субъектов персональных данных, и в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – «Закон»), Указом Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», а также иными нормативными правовыми актами Республики Беларусь.

1.2. Политика разъясняет субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

1.3. Издание Политики является одной из обязательных принимаемых Организацией мер по защите персональных данных, предусмотренных статьей 17 Закона.

1.4. Настоящая Политика не применяется к обработке персональных данных:

- в процессе трудовой деятельности (в отношении работников, бывших работников Организации, членов их семей, родственников);

- при обработке файлов cookie на Сайте (политика обработки файлов cookie размещена в сети Интернет по адресу: https://www.verkhovodko.com/cookie-policy).

1.5. К настоящей Политике обеспечен неограниченный доступ в сети Интернет на Сайте Организации по адресу: https://www.verkhovodko.com/privacy-policy/.

1.6. В настоящей Политике используются термины и их определения в значениях, предусмотренных Законом, в частности, определения терминов «персональные данные», «обработка персональных данных», «субъект персональных данных», «согласие субъекта на обработку его персональных данных», «уполномоченное лицо», «трансграничная передача персональных данных» и др.

1.7. По тексту настоящей Политики применяются следующие сокращения:

«Субъект» – субъект персональных данных;

«согласие» – согласие на обработку персональных данных.

1.8. В настоящей Политике также используются следующие термины и определения:

1) «Организация» – ООО «Верховодко и партнеры», юридическое лицо в соответствии с законодательством Республики Беларусь, осуществляющее деятельность по оказанию юридических услуг на основании лицензии, выданной Министерством юстиции Республики Беларусь, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных. Контактные данные Организации:

адрес: Республика Беларусь, г. Минск, 220012, пр. Независимости, 76Б;

адрес электронной почты: minsk@verkhovodko.com;

номер телефона +375 (17) 238 75 80, факс +375 (17) 323 04 08.

2) «Сайт» – сайт в сети Интернет, администрируемый Организацией, размещенный по адресу: https://www.verkhovodko.com/.

1.9. При отсутствии в главе 1 настоящей Политики каких-либо терминов, используемых в процессе сбора и обработки персональных данных, используются термины и их определения в значениях, определенных Законом. В случае возникновения противоречий при использовании терминов и определений Политики с терминами и определениями, содержащимися в Законе, применяются положения Закона.

1.10. Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки. Обработка персональных данных Организацией основывается на принципах и требованиях, установленных законодательством, в частности, статьей 4 Закона.

1.11. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Республики Беларусь в области персональных данных.

2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Организация осуществляет обработку персональных данных Субъектов в целях, объеме, на правовых основаниях, в сроки и в отношении категорий Субъектов в соответствии с Приложением №1 к настоящей Политике.

2.2. Организация не осуществляет обработку биометрических и генетических персональных данных. В помещениях Организации не осуществляется видеонаблюдение (видеосъемка).

2.3. Организация может получать персональные данные из различных источников и различными способами, в частности:

1) получение персональных данных от самого Субъекта в ходе взаимодействия с ним очно (на встречах, собеседованиях и пр.), по телефону, по почте, электронной почте, с помощью иных средств коммуникации, из предоставленных Субъектом документов;

2) получение из общедоступных источников персональных данных, распространенных там самим Субъектом, или с его согласия, или в соответствии с требованиями законодательных актов, а также из источников, где персональные данные раскрыты неопределенному кругу лиц (например, размещение резюме Субъекта в сети Интернет, информации о Субъекте в социальных сетях и др.);

3) от третьих лиц, с которыми Субъект не связан трудовыми или иными подобными отношениями (например, Организация может запросить характеристику в отношении Субъекта – соискателя работы у предыдущего нанимателя Субъекта; или получение персональных данных о Субъекте от третьего лица, с которым у Организации заключен договор с целью подбора таким третьим лицом персонала для Организации);

4) от третьих лиц, с которыми Субъект связан трудовыми или иными подобными отношениями (например, Организация может получить персональные данные Субъекта от его нанимателя в рамках исполнения договора на оказание юридических услуг, заключенного между Организацией и нанимателем; в случае, если Субъект проходит практику в Организации, некоторые данные о нем Организация может получить от учебного заведения, в котором учится Субъект).

2.4. Организация осуществляет следующие действия с персональными данными: сбор, систематизация, хранение, накопление, изменение, использование, распространение, предоставление, обезличивание, блокирование, удаление персональных данных, размещение в общедоступных источниках персональных данных и распространение персональных данных (в том числе в сети Интернет), в результате чего персональные данные доступны неограниченному кругу лиц на территории всех стран мира, а также передача персональных данных: (1) по сетям связи общего пользования, (2) по информационно-телекоммуникационным сетям международного информационного обмена, (3) трансграничная передача персональных данных.

2.5. Организация применяет для обработки персональных данных следующие способы: (1) обработка с использованием средств автоматизации; (2) обработка без использования средств автоматизации (неавтоматизированная); (3) смешанная обработка; (4) обработка с получением персональных данных, существующих в электронном виде, путем копирования и иными способами, не уничтожающими персональные данные; (5) хранение персональных данных в бумажном виде, а также в электронном виде на серверах Организации, ее клиентов, контрагентов, которым такие персональные данные переданы на законном основании; (6) просмотр персональных данных с целью определения, содержится ли в них информация, относящаяся к цели сбора и обработки персональных данных; (7) предоставление доступа к персональным данным лицам, которым они необходимы для целей выполнения своих должностных обязанностей, обязательств в рамках заключенного с Организацией гражданско-правового договора, в том числе работникам, подрядчикам, практикантам Организации; (8) предоставление доступа к персональным данным, размещенным в общедоступных источниках и источниках, где персональные данные раскрыты неограниченному кругу лиц на территории всех стран мира; (9) другие способы обработки, соответствующие целям сбора и обработки персональных данных.

2.6. Организация может обрабатывать документы, содержащие персональные данные, на бумажных носителях или в электронном виде, создавать или использовать информационные ресурсы (системы), систематизируя персональные данные в зависимости от категории Субъектов, персональные данные которых обрабатываются, совместимости целей и способов обработки их персональных данных.

Организация в своей деятельности эксплуатирует информационные ресурсы (системы) для обеспечения надлежащей коммуникации между своими работниками, а также для повышения эффективности и информационного обеспечения процессов и процедур, совершаемых Организацией в соответствии с предоставленными ей правами и возложенными на нее обязанностями согласно применимому законодательству. Организация ведет перечень информационных ресурсов (систем), содержащих персональные данные, собственником (владельцем) которых она является, в соответствии с требованиями Указа Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных».

2.7. Третьи лица, получающие доступ к персональным данным на основании гражданско-правового договора, заключают с Организацией соглашение, направленное на защиту персональных данных (в качестве отдельного документа или пунктов/положений в гражданско-правовом договоре).

2.8. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать Субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором, стороной которого является Субъект персональных данных или согласием Субъекта персональных данных.

После достижения цели обработки и/или истечения срока обработки персональные данные подлежат уничтожению.

Бумажные носители персональных данных уничтожаются путем измельчения в предназначенных для этого устройствах (шредеры).

С иных носителей (персональные компьютеры, серверы, иные электронные носители информации) персональные данные уничтожаются путем удаления без возможности восстановления.

Удаление (стирание) персональных данных из информационных систем, из компьютерных файлов или с внешних перезаписываемых электронных носителей производится с использованием средств удаления (стирания) персональных данных и остаточной информации (информации, которую можно восстановить после удаления с помощью нештатных средств и методов). При отсутствии (невозможности использования) таких средств удаление (стирание) персональных данных производится штатными средствами информационной системы (персонального компьютера, др.).

2.9. Организация вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Республики Беларусь.

2.10. В процессе сбора и обработки персональных данных Организация принимает предусмотренные законодательством Республики Беларусь, локальными правовыми актами Организации необходимые правовые, организационные и технические меры для защиты персональных данных Субъектов от незаконного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, предоставления, удаления, иных неправомерных действий. Подобные меры должны приниматься Организацией с момента, когда персональные данные были ему предоставлены Субъектом и до их уничтожения, обезличивания, если иное не определено Субъектом персональных данных.

2.11. Организация принимает правовые меры по защите персональных данных в форме разработки, утверждения и применения локальных правовых актов, направленных на сбор, обработку и защиту персональных данных в Организации.

2.12. Организация принимает следующие организационные меры по защите персональных данных:

1) Назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, и обеспечение реализации им установленных мер по защите персональных данных;

2) Ознакомление работников Организации и иных лиц, осуществляющих обработку персональных данных, с нормами законодательства и локальными правовыми актами Организации в области защиты персональных данных;

3) Проведение в установленных порядке и сроки обучения работников Организации и иных лиц, осуществляющих обработку персональных данных;

4) Обеспечение функционального и территориального разграничения доступа работников и иных лиц, осуществляющих обработку персональных данных, к помещениям, рабочим местам, документам, информационным ресурсам и системам, техническим средствам, носителям информации, обеспечение условий для ограничения доступа к информации, содержащей персональные данные;

5) Организация контроля доступа работников и иных лиц в помещения Организации и их охраны;

6) Обеспечение неограниченного доступа Субъектов, в том числе с использованием глобальной компьютерной сети Интернет, к настоящей Политике;

7) Применение, в случаях нарушения законодательства о защите персональных данных, мер дисциплинарного воздействия и иных мер, предусмотренных нормативными актами.

2.13. Организация принимает меры по технической и криптографической защите персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

2.14. Организация также обязана обеспечить:

подтверждение информации о способе получения от Субъекта согласия и условиях, при которых оно было дано;
возможность отзыва согласия Субъекта персональных данных в электронной форме, если согласие Субъекта было получено в такой форме;
фиксацию и хранение информации о предоставлении персональных данных третьим лицам.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъект вправе в любое время без объяснения причин отозвать данное им Организации согласие на обработку персональных данных в порядке, установленном статьей 14 Закона, либо в форме, посредством которой получено его согласие.

Организация обязуется в 15-дневный срок после отзыва согласия, если иной срок не установлен законодательными актами, прекратить обработку персональных данных, удалить их и уведомить об этом Субъекта.

Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора), и в таком случае Организация отказывает в прекращении обработки персональных данных.

3.2. Субъект имеет право на получение информации, касающейся обработки его персональных данных Организацией, в том числе содержащей:

подтверждение факта обработки персональных данных Организацией (уполномоченным лицом);
правовые основания и цели обработки персональных данных;
его персональные данные и источник их получения;
наименование и место нахождения Организации, информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
информацию о своих правах, механизме их реализации;
иную информацию, предусмотренную законодательством.

Субъекту персональных данных не требуется обосновывать свой интерес к запрашиваемой информации.

Организация отказывает в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством.

Организация обязана в течение 5 (пяти) рабочих дней после получения соответствующего заявления Субъекта, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, указанную в настоящем подпункте, либо уведомить его о причинах отказа в ее предоставлении.

3.3. Субъект вправе требовать от Организации внесения изменений в свои персональные данные, если персональные данные являются неполными, устаревшими или неточными. В этих целях Субъект прилагает соответствующие документы и/или их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.

Организация отказывает в изменении персональных данных, если из представленной информации не вытекает, что персональные данные Субъекта являются неполными, устаревшими или неточными.

Организация обязана в 15-дневный срок после получения заявления Субъекта внести соответствующие изменения в его персональные данные и уведомить об этом Субъекта либо уведомить Субъекта о причинах отказа во внесении таких изменений, если иной срок и/или порядок внесения изменений в персональные данные не установлен законодательными актами.

3.4. Субъект вправе получать от Организации информацию о предоставлении своих персональных данных, обрабатываемых Организацией, третьим лицам. Такая информация может быть получена один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.

Организация отказывает в предоставлении запрашиваемой информации, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовно-процессуальным законодательством и в иных случаях, предусмотренных законодательством.

Организация обязана в 15-дневный срок после получения заявления Субъекта, если иной срок не установлен законодательными актами, предоставить ему информацию о том, какие персональные данные этого Субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить Субъекта о причинах отказа в ее предоставлении.

3.5. Субъект вправе требовать от Организации бесплатного прекращения обработки персональных данных, включая их удаление.

Организация может отказать в прекращении обработки персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.

При отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, Организация обязана в 15-дневный срок после получения заявления Субъекта прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом Субъекта.

При отсутствии технической возможности удаления персональных данных Организация обязана принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом Субъекта.

3.6. Субъект вправе обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных, в порядке, установленном законодательством.

Если Субъект полагает, что его права были нарушены Организацией, он может обратиться к Организации в порядке, указанном в п. 3.7 настоящей Политики, для принятия мер по восстановлению его нарушенных прав.

Субъект также наделен правом обратиться за защитой нарушенных прав, свобод и законных интересов субъекта персональных данных в уполномоченный государственный орган – Национальный центр защиты персональных данных Республики Беларусь (НЦЗПД), с жалобой на действия (бездействие) Организации, в порядке, установленном законодательством об обращениях граждан и юридических лиц.

3.7. Для реализации прав, указанных в пунктах 3.1, 3.2, 3.3, 3.4, 3.5 Политики, Субъект персональных данных подает Организации заявление в письменной форме по адресу: Республика Беларусь, г. Минск, 220012, пр. Независимости, 76Б, или в электронной форме на адрес электронной почты: privacy@verkhovodko.com, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.

Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) Субъекта, адрес его места жительства (места пребывания);
дату рождения Субъекта;
идентификационный номер Субъекта, при отсутствии такого номера – номер документа, удостоверяющего личность Субъекта, в случаях, если эта информация указывалась Субъектом при даче своего согласия Организации или обработка персональных данных осуществляется без согласия Субъекта;
изложение сути требований Субъекта;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) Субъекта.

Организация не рассматривает заявления Субъектов, поступившие в ее адрес иными способами (телефон, факс, устно и т.п.).

Законодательными актами может быть предусмотрена обязательность личного присутствия Субъекта и предъявления документа, удостоверяющего личность, при подаче им заявления Организации в письменной форме.

3.8. За содействием в реализации прав, связанных с обработкой персональных данных Организацией, Субъект может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, направив сообщение на электронный адрес: privacy@verkhovodko.com.

4. УПОЛНОМОЧЕННЫЕ ЛИЦА

4.1. Организация вправе поручить обработку персональных данных другому лицу (уполномоченному лицу) на основании договора (соглашения), заключаемого с этим уполномоченным лицом, в соответствии с требованиями статьи 7 Закона.

4.2. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Организации, содержится в Приложении №2 к настоящей Политике.

4.3. В целях обеспечения защиты персональных данных при их обработке уполномоченным лицом на уровне не ниже, чем у Организации, Организация:

периодически осуществляет контроль за выполнением уполномоченным лицом мер по обеспечению защиты прав Субъектов при обработке их персональных данных по поручению Организации;
допускает привлечение уполномоченными лицами субуполномоченных лиц только при условии получения предварительного письменного разрешения Организации или письменного уведомления Организации либо при условии обеспечения такими субуполномоченными лицами защиты персональных данных на уровне не ниже, чем обеспечена привлекающим их уполномоченным лицом.

5. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. На момент утверждения настоящей Политики Организация не осуществляет трансграничную передачу персональных данных на постоянной или систематической основе.

Организация может осуществлять трансграничную передачу персональных данных в будущем в отдельных случаях. Например, трансграничная передача может иметь место в случае, если при оказании Организацией юридических услуг клиенту потребуется привлечение местного юридического консультанта в иностранном государстве и соответствующее предоставление этому иностранному консультанту информации о клиенте, включая персональные данные его представителей.

5.2. В случае осуществления Организацией трансграничной передачи персональных данных на территорию иностранного государства, она осуществляется на следующих условиях:

5.2.1. если на территории иностранного государства обеспечивается надлежащий уровень защиты прав Субъектов персональных данных – то трансграничная передача осуществляется без ограничений, при наличии правовых оснований, предусмотренных Законом;

5.2.2. если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав Субъектов персональных данных – то трансграничная передача может осуществляться в случаях, предусмотренных статьей 9 Закона и приказом Национального центра защиты персональных данных (НЦЗПД) от 15.11.2021 № 14, в частности, когда:

дано согласие Субъекта персональных данных при условии, что Субъект проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня защиты его персональных данных;
персональные данные получены на основании договора, заключенного (заключаемого) с Субъектом, в целях совершения действий, установленных этим договором (например, если договор между Организацией и Субъектом предусматривает действия Организации, совершение которых требует трансграничной передачи данных);
персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством (например, в отношении данных из госреестров, регистров, других информационных систем, которые предусматривают предоставление данных по запросу);
обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
получено разрешение уполномоченного органа по защите прав субъектов персональных данных (т.е. НЦЗПД) на трансграничную передачу персональных данных.

5.3. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав Субъектов персональных данных, определяется соответствующим приказом НЦЗПД. Согласно действующей редакции приказа от 15.11.2021 № 14, к таковым относятся иностранные государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, а также иностранные государства - члены Евразийского экономического союза. Все остальные иностранные государства считаются не обеспечивающими надлежащий уровень защиты прав Субъектов персональных данных.

5.4. Цели, в которых Организация может осуществлять трансграничную передачу персональных данных, состав передаваемых персональных данных, правовые основания такой передачи и категории получателей данных в иностранных государствах указаны в Приложении №3 к настоящей Политике.

Поскольку у Организации отсутствует возможность заранее с точностью установить как конкретных получателей персональных данных, так и иностранные государства, куда в будущем может осуществляться трансграничная передача персональных данных, есть вероятность того, что на территории этих государств не обеспечивается надлежащий уровень защиты прав Субъектов персональных данных. В связи с этим Организация сообщает о следующих возможных рисках трансграничной передачи персональных данных в государства, не обеспечивающие надлежащий уровень защиты прав Субъектов:

отсутствие законодательства о персональных данных;
отнесение к персональным данным ограниченного круга сведений о физическом лице;
иное, по сравнению с Республикой Беларусь, регулирование обработки персональных данных, в том числе разрешающее более широкое применение иных оснований обработки персональных данных, помимо согласия Субъекта, иное толкование основных понятий и др.;
ограниченный перечень (отсутствие) прав субъектов персональных данных;
отсутствие уполномоченного органа по защите прав Субъектов;
широкий перечень полномочий правоохранительных органов по обработке персональных данных (в том числе по доступу к ним).

6. ПРИЛОЖЕНИЯ

6.1. Приложениями к настоящей Политике являются:

Приложение №1 – Порядок и условия обработки персональных данных;

Приложение №2 – Перечень уполномоченных лиц;

Приложение №3 – Трансграничная передача персональных данных.

6.2. Ввиду динамичности изменения сведений, содержащихся в Приложениях №1-3 к настоящей Политике, они могут изменяться Организацией без утверждения настоящей Политики в новой редакции. Ознакомиться с актуальной редакцией данных Приложений можно на сайте Организации по адресу: https://www.verkhovodko.com/privacy-policy/.

Приложение №1

к Политике обработки персональных данных

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Используемые сокращения, термины и определения:

«Закон» – Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;

«ПД» – персональные данные;

«ФИО» – фамилия, собственное имя, отчество (при наличии);

«ФЛ», «физлицо» – физическое лицо; «ИП» – индивидуальный предприниматель; «ЮЛ», «юрлицо» – юридическое лицо,

а также иные термины и сокращения в соответствии с Политикой обработки персональных данных в ООО «Верховодко и партнеры».

№	Цели обработки персональных данных	Субъекты, чьи ПД обрабатываются		Перечень обрабатываемых персональных данных	Правовые основания обработки ПД		Срок хранения персональных данных
1.	ПОДБОР ПЕРСОНАЛА
1.1	Поиск и оценка, рассмотрение соискателей на трудоустройство, осуществление коммуникации с ними	Соискатели (кандидаты) на трудоустройство		ПД в соответствии с содержанием резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.), ПД, предоставленные Субъектом, а также найденные в публичном доступе в сети Интернет, в т.ч.: ФИО, дата рождения, место проживания, гражданство, сведения об образовании, навыках, доп. обучении, проф. сертификатах, участии в проф. ассоциациях, ученых званиях и степенях, повышении квалификации, аттестации, проф. переподготовке, научных трудах и т.п., уровень владения иностранными языками, сведения об имеющемся опыте работы, в т.ч. предыдущих местах работы (наименования нанимателей, даты начала и окончания работы, должности, основные функции, бывшие или текущие клиенты), трудовой стаж (стаж работы), отзывы предыдущих нанимателей и клиентов, рекомендации с прежних мест работы, контактные данные рекомендателей, сведения о сотрудниках предыдущих нанимателей либо клиентов, с которыми Субъект взаимодействовал в ходе осуществления трудовой деятельности / выполнения работ / оказания услуг и которые могут дать рекомендации о квалификации Субъекта, качестве его работы, контактные данные, в т.ч. номер телефона, адрес электронной почты, контакты в чатах и других электронных ресурсах, информация из социальных сетей, к которой Субъект предоставил доступ, включая сетевой идентификатор (ID) своего аккаунта в социальных сетях, контакты или список «друзей», а также информацию, которую Субъект опубликовал, сделав общедоступной, информация о заявках/откликах на вакансии, информация о желаемом уровне дохода в случае приема Субъекта на работу в Организацию, фотография (аватар) - в случае предоставления в составе резюме, профиля в социальных сетях, результаты (итоги) и ход собеседования, проведенного Организацией с Субъектом, ответы на вопросы, заданные в ходе собеседования, переписка с представителями Организации, результаты выполнения тестовых заданий Организации, иные сведения, содержащиеся в резюме Субъекта и/или которые Субъект предоставил по собственному желанию.	Абз. 19 ст. 6 Закона – в отношении распространенных ранее ПД (например, в сети Интернет на сервисах по поиску работы, таких как rabota.by, в соцсети LinkedIn и т.п.). Абз. 16 ст. 6 Закона – при предоставлении резюме/анкеты в письменном виде или в виде электронного документа, подписанного Субъектом. Согласие (ст. 5 Закона) – при направлении резюме/анкеты в электронном виде (например, на электронную почту или посредством Сайта).		В случае непринятия на работу – 1 год; в случае принятия на работу – в течение периода трудоустройства в Организации.
2.	ДЕЯТЕЛЬНОСТЬ ПО ОКАЗАНИЮ ЮРИДИЧЕСКИХ УСЛУГ
2.1	Подготовка, заключение, исполнение и прекращение договоров на оказание юридических услуг с клиентами - заказчиками юр. услуг Организации (юрлицами, ИП, физлицами), а также иных гражданско-правовых договоров, обязательств, сделок с клиентами (соглашений о конфиденциальности, др.) и иных документов во исполнение обязательств по этим договорам	Контрагенты – представители юрлиц, ИП, физлиц; индивидуальные предприниматели, физлица. Работники Организации, подписывающие договоры; работники Организации, оказывающие юр. услуги по договору.		ФИО либо фамилия и инициалы, для представителя юрлица – должность лица, подписывающего договор, наименование юрлица, номер телефона, адрес электронной почты, иные контактные данные, данные документа, подтверждающего полномочия лица, в отношении ИП – также УНП, адрес регистрации, иные сведения, предоставленные в переписке, предусмотренные законодательством и (или) указанные в договоре и (или) полученные Организацией в ходе исполнения договора.	Абз. 15 ст. 6 Закона (при заключении договора с ИП, физлицом), Абз. 8 ст. 6 Закона (для обработки ПД работников Организации; при заключении договора с юрлицом – для обработки ПД работников юрлиц) Абз. 20 ст. 6 Закона (при заключении договора с юрлицом – для обработки ПД представителей юрлиц по доверенности)		3 года после окончания срока действия договора и проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после окончания срока действия договора. Для документов помимо договоров – срок, установленный законодательством об архивном деле и делопроизводстве.
2.2	Подготовка, заключение, исполнение и прекращение гражданско-правовых договоров, соглашений и иных документов во исполнение обязательств по этим договорам с третьими лицами (патентными поверенными, нотариусами, гос. организациями, др.) в целях оказания юр. услуг клиентам	Контрагенты – представители юрлиц, ИП, физлиц; индивидуальные предприниматели, физлица. Работники Организации, подписывающие договоры.		Для физлиц (в том числе ИП): ФИО либо фамилия и инициалы, адрес регистрации, номер паспорта, идентификационный номер, кем и когда выдан паспорт физлица, номер телефона, адрес электронной почты, условия договора (включая размер вознаграждения). Для представителя Организации: ФИО либо фамилия и инициалы, должность лица, подписывающего договор со стороны Организации, данные документа, подтверждающего полномочия представителя Организации. Также иные сведения, указанные Субъектами ПД в договорах и иных документах по их исполнению.	Для ФЛ (в т.ч. ИП) – абз. 15 ст. 6 Закона (получение ПД на основании договора, заключенного/заключаемого с субъектом ПД, в целях совершения действий, установленных этим договором). Для представителя ЮЛ – абз. 8 ст. 6 Закона (законодательство о труде, гражданское законодательство)		3 года после окончания срока действия договора и проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после окончания срока действия договора. Для документов помимо договоров – срок, установленный законодательством об архивном деле и делопроизводстве.
2.3	Реализация мер внутреннего контроля при осуществлении финансовых операций клиентов Организации, в т.ч. идентификация клиентов, заполнение анкет клиентов, иные действия в случаях, установленных законодательством	Клиенты, являющиеся участниками финансовых операций – физлица, ИП, работники и представители юрлиц; определенные законодательством учредители (участники, члены) юрлиц-клиентов, бенефициарные владельцы юрлиц-клиентов		ФИО, гражданство, дата и место рождения; место жительства и (или) место пребывания; реквизиты документа, удостоверяющего личность; сведения о выгодоприобретателе (при наличии таких сведений); в отношении ИП – также УНП, регистрационный номер, дата гос. регистрации ИП и наименование регистрирующего органа, адрес регистрации; для учредителей (участников, членов) ЮЛ – доли их владения акциями (доли в уставном фонде, паи); иные сведения, предусмотренные законодательством.	Абз. 5 ст. 6 Закона (при реализации норм законод-ва в области нац. безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения) Абз. 20 ст. 6 Закона (законодательство об осуществления деятельности по оказанию юридических услуг), Абз. 16 ст. 6 Закона (при обработке ПД, указанных в адресованном Организации документе)		5 лет после прекращения действия договора на осуществление финансовых операций / оказание юридических услуг, либо 5 лет со дня осуществления финансовых операций (абз. 14 ч. 1 ст. 6 Закона Республики Беларусь от 30.06.2014 № 165-З), либо иной срок, установленный законодательством для соответствующих документов/сведений
2.4	Размещение на Сайте Организации отзывов, благодарностей клиентов	Представители клиентов Организации, предоставившие отзывы		ФИО либо фамилия и инициалы, если клиент юридическое лицо – должность представителя, наименование юрлица.	Абз. 16 ст. 6 Закона (при обработке ПД, указанных в адресованном Организации документе) Согласие (ст. 5 Закона)		В течение срока эксплуатации Сайта
3.	ОСУЩЕСТВЛЕНИЕ ИНОЙ ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ (ЗАКЛЮЧЕНИЕ И ИСПОЛНЕНИЕ ГРАЖДАНСКО-ПРАВОВЫХ ДОГОВОРОВ И ДР.)
3.1	Подготовка, заключение, исполнение и прекращение гражданско-правовых договоров, связанных с материально-техническим обеспечением деятельности Организации (поставка, купля-продажа, подряд, оказание услуг и др.), документов во исполнение обязательств по договорам	Контрагенты – представители юрлиц, ИП, физлиц; индивидуальные предприниматели, физлица. Работники Организации, подписывающие договоры.		Для физлиц (в том числе ИП): ФИО либо фамилия и инициалы, адрес регистрации, номер паспорта, идентификационный номер, кем и когда выдан паспорт физлица, номер телефона, адрес электронной почты, условия договора (включая размер вознаграждения). Для представителя Организации: ФИО либо фамилия и инициалы, должность лица, подписывающего договор со стороны Организации, данные документа, подтверждающего полномочия представителя Организации. Также иные сведения, указанные субъектами ПД в договорах и иных документах по их исполнению.	Для ФЛ (в т.ч. ИП) – абз. 15 ст. 6 Закона (получение ПД на основании договора, заключенного/заключаемого с субъектом ПД, в целях совершения действий, установленных этим договором). Для представителя ЮЛ – абз. 8 ст. 6 Закона (законодательство о труде, гражданское законодательство)		3 года после окончания срока действия договора и проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после окончания срока действия договора. Для документов помимо договоров – срок, установленный законодательством об архивном деле и делопроизводстве.
3.2	Выплата физлицу вознаграждения, причитающегося в соответствии с гражданско-правовым договором	Физлица-контрагенты по договорам о выполнении ими работ (оказании услуг)		ФИО либо фамилия и инициалы, паспортные данные, сведения о выполненной работе (услугах), сведения о вознаграждении, данные банковского счета	Абз. 15 ст. 6 Закона		3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора
3.3	Подача документов индивидуального (персонифицированного) учета застрахованных лиц	Физлица-контрагенты по договорам о выполнении ими работ (оказании услуг)		Данные в соответствии с актами законодательства о порядке заполнения документов персонифицированного учета (Инструкция о порядке заполнения форм документов персонифицированного учета, утвержденная постановлением Правления ФСЗН)	Абз. 7, 20 ст. 6 Закона (законодательство об индивидуальном (персонифицированном) учете в системе гос. соц. страхования)		5 лет
3.4	Выдача доверенностей на представление интересов Организации, заключение сделок, получение товарно-материальных ценностей и иные действия		Субъекты, в отношении которых выдаются доверенности. Работники Организации, подписывающие доверенности.	ФИО, гражданство, адрес регистрации, идентификационный номер, реквизиты документа, удостоверяющего личность; для представителя Организации: ФИО либо фамилия и инициалы, должность, данные документа, подтверждающего полномочия представителя Организации.		Для ФЛ (в т.ч. ИП) – абз. 15 ст. 6 Закона (для совершения действий, установленных договором, заключенным с субъектом ПД). Для представителя ЮЛ – абз. 8 ст. 6 Закона (законодательство о труде, гражданское законодательство)	3 года после прекращения действия доверенности или после проведения проверки налоговыми органами (а если проверка не проводилась – 10 лет) – для доверенности на представительство интересов Организации; 5 лет – для доверенности на совершение сделок; или иные сроки согласно законодательству об архивном деле и делопроизводстве для соответствующих документов
3.5	Оказание безвозмездной (спонсорской) помощи/ пожертвования		Лица, обратившиеся за получением / которым оказывается безвозмездная (спонсорская) помощь / пожертвование, их представители	ФИО, адрес места жительства (пребывания), паспортные данные, специальные ПД (сведения об инвалидности, медицинские сведения (осмотры, диагноз) и др.), номер телефона, адрес электронной почты, иные контактные данные, данные документа, подтверждающего полномочия представителя		Абз. 15 ст. 6 Закона (при обработке ПД физлиц, когда они выступают стороной по договору), Абз. 20 ст. 6 Закона, абз. 17 п. 2 ст. 8 Закона (гражданское законодательство)	5 лет после окончания срока действия договора; выделяются к уничтожению по прошествии не менее 3 лет после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после окончания срока действия договора
4.	ВЫПОЛНЕНИЕ ЮРИДИЧЕСКИ ЗНАЧИМЫХ ОБЯЗАННОСТЕЙ, КОММУНИКАЦИЯ
4.1	Рассмотрение обращений граждан и ЮЛ, в т.ч. замечаний и предложений, внесенных в книгу замечаний и предложений, а также направление ответов на них	Лица, направившие обращение / вносящие записи в книгу замечаний и предложений; иные лица, чьи ПД указаны в обращении / записи в книгу		ФИО, адрес места жительства (места пребывания) и (или) места работы (учебы), содержание обращения / суть замечаний и (или) предложений; контактный телефон; иные ПД, указанные в обращении / записи в книгу замечаний и предложений; дополнительные сведения, связанные с рассмотрением замечания и (или) предложения (при наличии)	Абз. 20 ст. 6 Закона, абз. 17 п. 2 ст. 8 Закона (законодательство об обращениях граждан и юридических лиц), Абз. 16 ст. 6 Закона (при обработке ПД, указанных в адресованном Организации обращении)		5 лет с даты последнего обращения; предложения по улучшению деятельности организаций – 10 лет; 5 лет после окончания ведения и передачи в архив книги замечаний и предложений.
4.2	Рассмотрение заявлений субъектов ПД в соответствии с законодательством о персональных данных, реализация иных прав субъектов ПД	Лица, обратившееся за реализацией прав субъектов ПД; иные лица, чьи ПД указаны в заявлении, обращении		Данные, указанные в ст. 14 Закона, в т.ч.: ФИО, дата рождения, адрес места жительства (места пребывания), идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась субъектом ПД при даче своего согласия Организации или обработка ПД осуществляется без согласия субъекта ПД, суть заявления, иные сведения, указанные в заявлении, обращении.	Абз. 20 ст. 6 Закона (законодательство о персональных данных), Абз. 16 ст. 6 Закона (при обработке ПД, указанных в адресованном Организации документе)		1 год; иные установленные сроки в зависимости от вида документа
4.3	Ведение корпоративных документов Организации (устав и изменения в него, протоколы общих собраний участников, заключения ревизионной комиссии, список аффилированных лиц и т.п.)		Физлица - участники Организации, их представители; члены ревизионной комиссии; иные лица в соответствии с предоставленными им полномочиями	ФИО либо фамилия и инициалы, должность, паспортные данные и иные сведения, указанные в доверенностях и других соответствующих документах		Абз. 20 ст. 6 Закона (законодательство о хозяйственных обществах)	Устав, протоколы – 30 лет после ликвидации организации; документы по распределению прибыли и покрытию убытков (решения, протоколы и др.) – 3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет; иные установленные сроки в зависимости от вида документа
4.4	Ведение бухгалтерского и налогового учета (исполнение налоговых и иных обязательств)		Работники, бывшие работники; Контрагенты (клиенты, подрядчики и др.) – физлица, ИП, представители ЮЛ	ФИО, иные данные, требуемые для заполнения первичных учетных документов, необходимых для совершения хозяйственных операций		Абз. 20 ст. 6 Закона (законодательство о бухгалтерском учете и отчетности, налоговое законодательство)	В соответствии со сроками, определенными законодательством об архивном деле и делопроизводстве для соответствующих документов.
4.5	Учет и хранение документов в соответствии с законодательством в сфере архивного дела и делопроизводства, а также лицензионными требованиями и правилами оказания юридических услуг		Лица, сведения о которых содержатся в документах, регистрируемых в системе учета документооборота	ФИО, должность служащего (профессия рабочего), иные сведения, содержащиеся в регистрируемом документе		Абз. 20 ст. 6 Закона (законодательство об архивном деле и делопроизводстве, об осуществления деятельности по оказанию юридических услуг)
4.6	Заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности		Лица, сведения о которых требуется указывать – в зависимости от формы отчетности	ПД в соответствии с формой предоставляемой отчетности		Абз. 20 ст. 6 Закона
4.7	Предоставление информации в рамках исполнения запросов государственных органов, иных организаций		Лица, в отношении которых запрашивается информация	ПД в соответствии с поступившим запросом		Согласие (ст. 5 Закона) – если к запросу приложено согласие субъекта ПД. Абз. 20 ст. 6 Закона – если обработка осуществляется для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
4.8	Ведение претензионно-исковой работы		Лица, выступающие сторонами в спорах (истцы, ответчики, др.); лица, к которым предъявляются требования и претензии Организацией; лица, предъявляющие требования и претензии к Организации; их представители	Для ФЛ, в том числе ИП: ФИО, адрес места жительства (пребывания), паспортные данные, контактный номер телефона и адрес электронной почты (при наличии), сведения о договорных и иных отношениях с Организацией, УНП индивидуального предпринимателя, иная информация, необходимая для реализации законных и восстановления нарушенных прав Организации. Для представителей сторон: ФИО, должность, данные из документа, удостоверяющего полномочия, иная информация, необходимая для реализации законных и восстановления нарушенных прав Организации.		Абз. 15 ст. 6 Закона – при претензионном урегулировании спора с физлицом, если досудебный порядок урегулирования спора предусмотрен в договоре с физлицом. Абз. 20 ст. 6 Закона (гражданское, гражданско-процессуальное, хозяйственно-процессуальное законодательство, законодательство об исполнительном производстве)	3 года после вынесения решения; 5 лет – документы об организации и состоянии правовой работы
4.9	Участие в судебных процессах, разбирательствах, исполнительное производство		Лица, выступающие сторонами в спорах (истцы, заявители, ответчики, должники и т.п.) / стороны исполнительного производства; иные участники судебных процессов / исполнительного производства; их представители	Для ФЛ, в том числе ИП: ФИО, адрес места жительства (пребывания), паспортные данные, контактный номер телефона и адрес электронной почты (при наличии), сведения о договорных и иных отношениях с Организацией, УНП индивидуального предпринимателя, иная информация, необходимая для реализации законных и восстановления нарушенных прав Организации. Для представителей сторон: ФИО, должность, данные из документа, удостоверяющего полномочия, иная информация, необходимая для реализации законных и восстановления нарушенных прав Организации.		Абз. 20 ст. 6 Закона (гражданское, гражданско-процессуальное, хозяйственно-процессуальное законодательство, законодательство об исполнительном производстве)	3 года после вынесения решения; 5 лет – документы об организации и состоянии правовой работы
4.10	Отправка корреспонденции почтой, курьерской службой, с нарочным		Адресаты корреспонденции – физлица (в т.ч. ИП), представители юрлиц	ФИО либо фамилия и инициалы; почтовый адрес; контактный телефон и (или) иные сведения, требуемые почтовой/курьерской службой.		В зависимости от обстоятельств и вида корреспонденции: абз. 15 ст. 6 Закона (при получении ПД на основании договора с субъектом ПД, для исполнения договора); абз. 16 ст. 6 Закона (при обработке ПД, указанных в адресованном Организации документе); абз. 20 ст. 6 Закона (для выполнения обязанностей / полномочий, предусмотренных законодательством)	Реестры на отправленную корреспонденцию – 1 год; регистрационно-контрольные формы регистрации входящих, исходящих и внутренних документов – 3 года; иные установленные сроки в зависимости от вида документа
5.	ОФОРМЛЕНИЕ И ПРОВЕДЕНИЕ ПРАКТИКИ ДЛЯ ОБУЧАЮЩИХСЯ
5.1	Оформление писем о готовности принять на практику в Организацию студентов		Работники Организации, одновременно являющиеся студентами	ФИО, наименование университета, курс, факультет, группа, специальность, вид и период практики		Абз. 20 ст. 6 Закона (законодательство об образовании)	3 года
5.2	Организация прохождения студентами практики в Организации (заключение договора на практику, прохождение практики и оформление документов по итогам практики)		Студенты, направленные на практику в Организацию, руководители практики от учреждения образования; лица, уполномоченные на подписание договора	В отношении студентов: ФИО, наименование университета, курс, факультет, группа, специальность, вид и период практики; контактный номер телефона; сведения (отзыв) о прохождении практики (освоенные в ходе практики навыки, проявленные деловые и личные качества в период практики); иные ПД при необходимости. В отношении руководителей практики от учреждения образования и лиц, уполномоченных на подписание договора: ФИО, контактный номер телефона, иные ПД в соответствии с содержанием договора об организации практики.		Абз. 20 ст. 6 Закона (законодательство об образовании), Абз. 15 ст. 6 Закона (договор об организации практики)	В отношении указанных в договоре сведений – 3 года после проведения проверки налоговыми органами, а если проверка не проводилась – 10 лет после прекращения договора

Приложение №2

к Политике обработки персональных данных

ПЕРЕЧЕНЬ УПОЛНОМОЧЕННЫХ ЛИЦ,

обрабатывающих персональные данные по поручению ООО «Верховодко и партнеры» (Организации)

№	Наименование (категория) уполномоченного лица	Местонахождение уполномоченного лица	Основание обработки персональных данных	Цели обработки персональных данных, для реализации которых привлекается уполномоченное лицо
1	ООО «БОЛ Капитал Менеджмент»	Республика Беларусь, г. Минск, ул. Клары Цеткин, д. 51, пом. 11б	Договор оказания услуг	Оказание Организации услуг по ведению бухгалтерского, кадрового учета, составлению отчетности, налоговому консультированию
2	ООО «Хьюмен систем»	Республика Беларусь, г. Минск, пр. Дзержинского, д. 104А, оф. 2406	Лицензионный договор (ОУ)	Использование Организацией информационных систем и программного обеспечения собственной разработки уполномоченного лица (программы 1С)
3	ЧП «КОРЭКСГАРАНТ-М»	Республика Беларусь, г. Минск, ул. Первомайская, д. 20, корп. 2, комн. 2	Договор оказания услуг	Оказание Организации курьерских услуг по экспресс-доставке почтовых отправлений
4	ООО «Пони экспресс»	Республика Беларусь, г. Минск, ул. Короля, д. 77	Договор оказания услуг	Оказание Организации услуг по приему, обработке, перевозке, доставке (вручению) отправлений и грузов (экспресс-доставка)
5	РУП «Белпочта»	Республика Беларусь, г. Минск, пр. Независимости, д. 10	Договор оказания услуг	Оказание Организации услуг по пересылке почтовых отправлений
6	ООО «АДМ КОНСАЛТ»	Республика Беларусь, г. Минск, ул. Тикоцкого, д. 34, корп. 2, пом. 1Н, каб. 18	Договор оказания услуг	Оказание Организации услуг по переводу с иностранных языков / на иностранные языки
7	Иные физлица, индивидуальные предприниматели и (или) юрлица, оказывающие Организации услуги по письменному и (или) устному переводу с иностранных языков / на иностранные языки		Договор оказания услуг	Оказание Организации услуг по переводу с иностранных языков / на иностранные языки

Приложение №3

к Политике обработки персональных данных

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «Верховодко и партнеры» (Организация) может осуществлять трансграничную передачу персональных данных, в частности, в следующих случаях:

№	Случаи и цели трансграничной передачи	Передаваемые персональные данные	Категории получателей ПД в иностранных государствах	Правовые основания трансграничной передачи
1	Оказание юридических услуг клиентам Организации, если для этого потребуется привлечение местного консультанта (адвоката, налогового советника, поверенного, др.) в иностранном государстве и соответствующее предоставление такому иностранному консультанту информации о клиенте.	Состав передаваемых ПД в каждом случае определяется отдельно в зависимости от конкретных задач, содержания передаваемых документов и иных условий.	Юридические фирмы, консультанты, адвокаты, советники, поверенные и (или) т. п. лица, привлекаемые на основании гражданско-правовых договоров. На данный момент у Организации отсутствует возможность заранее с точностью установить конкретных получателей ПД и, соответственно, иностранные государства, на территории которых они находятся (возможные риски трансграничной передачи ПД указаны в пункте 5.4 Политики).	Правовые основания передачи ПД в каждом случае определяются отдельно в зависимости от того, обеспечивается или нет надлежащий уровень защиты прав Субъектов ПД на территории иностранного государства получателя: если обеспечивается – это будут основания, предусмотренные ст. 5 Закона (согласие Субъекта) или ст. 6 Закона (случаи обработки ПД без согласия Субъекта) или п. 2 ст. 8 Закона (случаи обработки специальных ПД без согласия Субъекта); если не обеспечивается – это будут основания, предусмотренные п. 1 ст. 9 Закона (случаи, когда разрешена трансграничная передача ПД в такие страны), а также с учетом иных обстоятельств передачи данных в конкретном случае.
2	Если Субъект ПД желает направлять и (или) получать от Организации сообщения в средствах мгновенного обмена сообщениями (мессенджерах) по выбору Субъекта – трансграничная передача ПД осуществляется в случае, если для обмена сообщениями используется мессенджер, управляемый лицом, находящимся за пределами Республики Беларусь.	Состав передаваемых ПД в каждом случае определяется отдельно в зависимости от содержания конкретных сообщений, передаваемых документов и иных условий.	Лицо, управляющее соответствующим мессенджером по выбору Субъекта. На данный момент у Организации отсутствует возможность установить конкретных получателей ПД и, соответственно, иностранные государства, на территории которых они находятся (возможные риски трансграничной передачи ПД указаны в пункте 5.4 Политики).	При направлении Субъекту сообщений в мессенджере обработка ПД осуществляется на основании: при направлении Субъекту разъяснений, уточнений, предоставлении информации – абз. 8 п. 1 ст. 9 Закона, абз. 3 п. 1-1 Приказа НЦЗПД от 15.11.2021 № 14, а также абзацы 2, 5, 6, 7 п. 1 ст. 16 Закона; при обмене сообщениями в рамках оказания юридических услуг (в т. ч. на этапе подготовки к заключению договора) – абзац 3 п. 1 ст. 9 Закона.
3	При направлении Субъекту сообщений по электронной почте Организация может осуществлять трансграничную передачу ПД, если лицо, предоставляющее услуги электронной почты Субъекту, находится за пределами Республики Беларусь.	Состав передаваемых ПД в каждом случае определяется отдельно в зависимости от содержания конкретных сообщений, передаваемых документов и иных условий.	Лицо, предоставляющее услуги электронной почты Субъекту. На данный момент у Организации отсутствует возможность установить конкретных получателей ПД и, соответственно, иностранные государства, на территории которых они находятся (возможные риски трансграничной передачи ПД указаны в пункте 5.4 Политики).	При направлении Субъекту сообщений по электронной почте обработка ПД осуществляется на основании: при запросе согласия на обработку ПД – абз. 8 п. 1 ст. 9 Закона, абз. 3 п. 1-1 Приказа НЦЗПД от 15.11.2021 № 14, а также абз. 3 п. 1 ст. 16 Закона; при направлении Субъекту разъяснений, уточнений, предоставлении информации – абз. 8 п. 1 ст. 9 Закона, абз. 3 п. 1-1 Приказа НЦЗПД от 15.11.2021 № 14, а также абзацы 2, 5, 6, 7 п. 1 ст. 16 Закона; при обмене сообщениями в рамках оказания юридических услуг (в т. ч. на этапе подготовки к заключению договора) – абзац 3 п. 1 ст. 9 Закона; при направлении Организацией рекламной и (или) информационной рассылки – абз. 2 п. 1 ст. 9 Закона.