Остались вопросы?
Мы с удовольствием вам поможем
Спасибо! Ваша заявка принята.
Ваша заявка принята. Наш менеджер скоро с вами свяжется
Заказать звонок
Спасибо! Ваша заявка принята.
Спасибо за обращение.
Мы обязательно свяжемся с вами

Время работы офиса
Пн-Пт: 8:00 — 18:00
Сб: 10:00 — 16:00
Вс: выходной

Приложение
к Публичному договору
возмездного оказания услуг
по администрированию сервера

Соглашение об обработке персональных данных в рамках оказания услуги «Разовые работы»

1. Общие положения

1.1. Исполнитель по поручению, а также в интересах Заказчика обрабатывает персональные данные, размещенные на администрируемом сервере Заказчика, исходя из письменных запросов Заказчика, сформированных согласно Техническому заданию к Договору. При обработке персональных данных Исполнитель может осуществлять следующие действия, если они необходимы для достижения целей, указанных в письменных запросах Заказчика:
1.1.1. доступ к файлам, базам данных, информационным системам (ресурсам), которые содержат персональные данные (далее – Данные), размещенным на администрируемом сервере Заказчика;
1.1.2. использование Данных, размещенных на администрируемом сервере Заказчика, для устранения инцидентов, влияющих на стабильность и безопасность работы такого сервера;
1.1.3. хранения резервных копий Данных, в случае их создания на информационно-технических ресурсах Исполнителя, а также восстановление Данных из таких резервных копий;
1.1.4. удаление хранимых на информационно-технических ресурсах Исполнителя резервных копий Данных в связи с полным исполнением сторонами обязательств по Договору либо его расторжением.
1.2. Термины, используемые в Соглашении, употребляются в значениях, используемых в Законе Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее – Закон о защите персональных данных), Законе Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации», иных актах законодательства в области защиты персональных данных.
1.3. При обработке персональных данных в соответствии с пунктом 1.1 Соглашения Заказчик выступает в качестве Оператора, а Исполнитель – в качестве Уполномоченного лица.

2. Права и обязанности сторон

2.1. Оператор имеет право:
2.1.1. давать указания Уполномоченному лицу по обработке персональных данных в рамках цели обработки, указанной в пункте 1.1 Соглашения;
2.1.2. запрашивать у Уполномоченного лица информацию, касающуюся обработки персональных данных в рамках Договора и Соглашения, в том числе информацию, подтверждающую принятие Уполномоченным лицом мер по обеспечению защиты персональных данных, предусмотренных пунктом 3.2 Соглашения. Соответствующая информация подлежит представлению в течение 3 (трех) рабочих дней со дня поступления запроса;
2.1.3. осуществлять иные права, предусмотренные законодательством Республики Беларусь.
2.2. Оператор обязуется:
2.2.1. своевременно предоставлять Уполномоченному лицу информацию, необходимую для реализации настоящего Соглашения;
2.2.2. обеспечить в период действия Договора наличие согласий субъектов персональных данных на обработку персональных данных (в том числе на передачу их Уполномоченному лицу) или иного правового основания для обработки Уполномоченным лицом передаваемых персональных данных. В случае отсутствия (отпадения) правовых оснований для обработки персональных данных оперативно информировать об этом Уполномоченное лицо;
2.2.3. самостоятельно определять категории персональных данных, обрабатываемых в принадлежащих ему информационных системах (ресурсах), а также классифицировать такие информационные системы (ресурсы);
2.2.4. в случае возникновения обстоятельств, препятствующих исполнению принятых на себя обязательств по Соглашению, незамедлительно сообщить об этом Уполномоченному лицу;
2.2.5. осуществлять иные обязанности, предусмотренные законодательством Республики Беларусь.
2.3. Уполномоченное лицо имеет право:
2.3.1. запрашивать у Оператора информацию, необходимую для исполнения Соглашения;
2.3.2. при поступлении к нему заявлений субъектов персональных данных относительно обработки персональных данных, размещаемых Оператором на информационно-технических ресурсах Уполномоченного лица, уведомлять заявителей о необходимости обращаться с соответствующими заявлениями к Оператору;
2.3.3. осуществлять иные права, предусмотренные законодательством Республики Беларусь.
2.4. Уполномоченное лицо обязуется:
2.4.1. осуществлять обработку персональных данных в порядке, предусмотренном Соглашением и законодательством Республики Беларусь, не использовать персональные данные, обрабатываемые в рамках Договора и Соглашения, для своих собственных целей;
2.4.2. выполнять поручения Оператора об обработке персональных данных в рамках цели обработки, указанной в пункте 1.1 Соглашения;
2.4.3. реализовать предусмотренные в пункте 3.2 Соглашения меры по обеспечению защиты персональных данных;
2.4.4. привлекать третьих лиц для достижения целей Договора только после предварительного уведомления Оператора;
2.4.5. предоставлять Оператору информацию, подтверждающую принятие Уполномоченным лицом мер по обеспечению защиты персональных данных, предусмотренных пунктом 3.2 Соглашения. Соответствующая информация подлежит представлению в течение 3 (трех) рабочих дней со дня поступления запроса;
2.4.6. информировать Оператора о нарушениях систем защиты персональных данных в порядке, предусмотренном разделом 6 Соглашения;
2.4.7. оказывать разумное содействие Оператору при осуществлении субъектами персональных данных прав, предусмотренных статьями 10-13, 15 Закона о защите персональных данных;
2.4.8. прекратить обработку и удалить персональные данные в порядке, предусмотренном разделом 7 Соглашения, в случае хранения резервных копий Данных на информационно-технических ресурсах Уполномоченного лица;
2.4.9. осуществлять иные обязанности, предусмотренные законодательством Республики Беларусь.

3. Меры по защите персональных данных, принимаемые Уполномоченным лицом

3.1. Уполномоченное лицо принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, а также от неправомерных действий в отношении персональных данных.
3.2. Для защиты персональных данных Уполномоченное лицо в обязательном порядке принимает следующие меры:
3.2.1. назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
3.2.2. разработка и утверждение документов, определяющих Политику Уполномоченного лица в отношении обработки персональных данных, обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к таким документам;
3.2.3. разработка и утверждение порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе) Уполномоченного лица;
3.2.4. разработка реестра обработки персональных данных с указанием срока хранения обрабатываемых персональных данных;
3.2.5. ознакомление работников Уполномоченного лица и иных лиц, непосредственно осуществляющих обработку персональных данных под контролем Уполномоченного лица, с положениями законодательства Республики Беларусь о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Уполномоченного лица в отношении обработки персональных данных;
3.2.6. обучение работников Уполномоченного лица и иных лиц, непосредственно осуществляющих обработку персональных данных под контролем Уполномоченного лица в порядке, установленном законодательством Республики Беларусь;
3.2.7. осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
3.2.8. установление и поддержание в актуальном состоянии перечня информационных систем (ресурсов), содержащих персональные данные, владельцем которых является Уполномоченное лицо, с указанием категорий персональных данных, подлежащих включению в такие системы (ресурсы);
3.2.9. установление и поддержание в актуальном состоянии перечня уполномоченных лиц, если обработка персональных данных осуществляется уполномоченными лицами.

4. Конфиденциальность персональных данных

4.1. Уполномоченное лицо предоставляет доступ к персональным данным, обрабатываемым по поручению Оператора, только тем работникам, которым он необходим для выполнения трудовых обязанностей в соответствии с пунктом 1.1 Соглашения.
4.2. В случае изменения круга лиц, обрабатывающих персональные данные, их права доступа к персональным данным отзываются (прекращаются) не позднее чем в последний день выполнения ими задач, для которых им необходим доступ к персональным данным, обрабатываемых Уполномоченным лицом по поручению Оператора, а в случае прекращения трудовых отношений работника Уполномоченного лица – не позднее чем в последний день его работы.
4.3. Уполномоченное лицо не может предоставлять персональные данные, обрабатываемые в рамках Договора и Соглашения, без наличия правового основания, предусмотренного законодательством Республики Беларусь.

5. Ответственность сторон

5.1. В случае нарушения условий настоящего Соглашения Стороны несут ответственность в соответствии с Договором и законодательством Республики Беларусь.
5.2. Ответственность перед субъектом персональных данных за действия Уполномоченного лица по обработке персональных данных в рамках Договора и Соглашения несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.
5.3. В рамках ответственности перед государственными органами (организациями) каждая из Сторон ответственна за собственные действия.

6. Уведомление о нарушении системы защиты персональных данных

6.1. При обнаружении нарушения систем защиты персональных данных, Уполномоченное лицо должно сообщить об этом Оператору без неоправданной задержки.
6.2. Уполномоченное лицо обязуется оказывать разумное содействие Оператору в подготовке уведомления Национальному центру защиты персональных данных Республики Беларусь в соответствии со статьей 16 Закона о защите персональных данных и нормами приказа Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 13 «Об уведомлении о нарушениях систем защиты персональных данных».

7. Прекращение обработки и удаление персональных данных

7.1. Уполномоченное лицо прекращает обработку персональных данных и удаляет хранимые на информационно-технических ресурсах Уполномоченного лица, резервные копии Данных, в случае полного исполнения сторонами обязательств по Договору либо его расторжения.
7.2. Прекращение обработки и удаление персональных данных согласно пункту 7.1 Соглашения осуществляется в течение 2 (двух) рабочих дней по истечении периода хранения резервных копии Данных продолжительностью до 30 (тридцати) календарных дней.
7.3. Уполномоченное лицо по запросу Оператора предоставляет ему акты удаления, подтверждающие факт удаления персональных данных.

8. Содействие в реализации прав, связанных с обработкой персональных данных

8.1. Оператор вправе обратиться за содействием в реализации своих прав по вопросам, связанным с обработкой персональных данных в рамках Договора и Соглашения, к Уполномоченному лицу, направив электронное письмо на почту dpo@hoster.by либо письмо в простой письменной форме по адресу: 220006, г. Минск, ул. Аранская, д. 8, блок 1, 4 этаж.