Политика конфиденциальности
Благодарим Вас за посещение нашего сайта Pro-med.by. Наша компания признает и учитывает всю важность конфиденциальности персональной информации, предоставляемой Вами во время использования сервисов сайта, поэтому мы просим Вас ознакомиться с документом, в котором содержится перечень и характеристика информации, которую могут получить и обработать специалисты нашей компании.
С полным текстом документа: Политика оператора "Индивидуального предпринимателя Калмыкова Сергея Анатольевича" в отношении обработки персональных данных в отношении обработки персональных данных можно ознакомится по ссылке: https://pro-med.by/image/catalog/politika-pro-med.by
Интернет-магазин "Pro-med.by", далее — «Оператор», действующее в соответствии с законодательством Республики Беларусь, являющееся администратором сайта в телекоммуникационной сети Internet: https://pro-med.by/
Политика оператора
Индивидуального предпринимателя Калмыкова Сергея Анатольевича в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая Политика оператора в отношении обработки, использования и защиты персональных данных (далее – Политика) лиц, с которыми Индивидуальный предприниматель Калмыков Сергей Анатольевич, (далее - Организация, Оператор) вступает в различные отношения, определяет цели, условия, способы и порядок обработки персональных данных, перечень субъектов и обрабатываемых персональных данных, а также права субъектов персональных данных.
- Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 07.05.2021 «О защите персональных данных» (далее - Закон), иными нормативными правовыми актами и локальными правовыми актами Организации с целью обеспечения защиты персональных данных, которые могут быть получены от субъектов персональных данных, а также защиты их прав, свобод и законных интересов при обработке персональных данных.
- В настоящей Политике используются следующие термины и определения:
биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
защита персональных данных - комплекс мер (организационнораспорядительных, технических, юридических), направленных на обеспечение от несанкционированного или случайного доступа, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;
общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
оператор - организация, организующая и осуществляющая обработку персональных данных, а также определяющее цели обработки персональных данных (РБ, г. Минск, ул. Октябрьская, д.5, пом. 8Г); (адрес обработки данных)
персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;
удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
уполномоченное лицо - юридическое лицо, физическое лицо, которые в соответствии с решением Организации, либо на основании гражданского договора с Организацией осуществляют обработку персональных данных от имени оператора или в его интересах;
физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Организация осуществляет обработку персональных данных указанных ниже субъектов персональных данных, в том числе:
- кандидаты на трудоустройство (соискатели);
- работники Организации (лица, с которыми Организация заключила трудовые договоры (контракты));
- студенты-практиканты;
- уволенные работники Организации;
- близкие родственники работников;
- физические лица, вступающие в гражданские, административные, социальные и иные отношения с Организацией;
- посетители сайта, если субъекты персональных данных предоставляют Организации персональные данные;
- пользователи Мобильного приложения Организации, если такое приложение имеется;
- клиенты (потребители работ, услуг, товаров (лица, с которыми Организация заключила либо будет заключать различные виды договоров), получатели товаров, результата работ или услуг, физические лица, с которыми истек срок действия договора, законные представители, наследники и иные лица упомянутые в договоре);
- лица, оказывающие услуги (выполняющие работы) на основании гражданско-правовых договоров;
- лица (не работники Организации), на имя которых оформлены доверенности на совершение каких-либо действий (представление интересов Организации, получение и предоставление имущества, ценностей, информации, корреспонденции и т.п.)
- иные субъекты персональных данных.
3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Организации реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.
- К персональным данным субъектов относятся данные о реквизитах документов, подтверждающих данные конкретных субъектов персональных данных: идентификационный (личный) номер; фамилия, собственное имя, отчество; пол; число, месяц, год (далее - дата) рождения; место рождения; цифровой фотопортрет; данные о гражданстве (подданстве); данные о регистрации по месту жительства и (или) месту пребывания; данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным, данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица; о высшем образовании, ученой степени, ученом звании; о роде занятий; о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний; о налоговых обязательствах; об исполнении воинской обязанности и иные данные и иные данные в соответствии с законодательством.
- Данными о гражданстве (подданстве) являются: гражданство (подданство); основания приобретения или прекращения гражданства Республики Беларусь; дата приобретения или прекращения гражданства Республики Беларусь.
- Данными о регистрации по месту жительства и (или) месту пребывания являются: место жительства и (или) место пребывания; дата регистрации по месту жительства и (или) месту пребывания; дата снятия с регистрационного учета по месту жительства и (или) месту пребывания.
- Данными о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным являются: дата, место и причина смерти, место захоронения; дата объявления физического лица умершим, признания безвестно отсутствующим, дата отмены соответствующего решения; дата признания физического лица недееспособным, ограниченно дееспособным, дата отмены соответствующего решения; дата установления опеки, попечительства; дата прекращения опеки, попечительства; дата отстранения опекунов, попечителей от выполнения их обязанностей.
- Данными о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица являются: фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер отца; фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер матери; фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер опекуна, попечителя; дата и место регистрации заключения брака, расторжения брака, признания брака недействительным; фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер супруга (супруги); фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер ребенка (детей); дата лишения родительских прав, восстановления в родительских правах и иные данные.
- Данными о высшем образовании и ученой степени, ученом звании являются: наименование учреждения высшего образования; дата зачисления в учреждение высшего образования; дата окончания учреждения высшего образования; полученная специальность; дата присуждения ученой степени, присвоения ученого звания.
- Данными о роде занятий являются: статус работающего, безработного, неработающего; место работы; дата трудоустройства, постановки на учет в качестве безработного; дата увольнения, снятия с учета в качестве безработного и иные данные.
- Данными о пенсии, ежемесячном денежном содержании, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний являются: вид пенсии; дата назначения, прекращения выплаты пенсии, ежемесячного денежного содержания, ежемесячной страховой выплаты по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний.
- Данными о налоговых обязательствах являются: дата постановки на учет в налоговом органе; учетный номер плательщика; наличие задолженности по налоговым обязательствам и иные данные.
- Данными об исполнении воинской обязанности являются: дата приема на воинский учет; дата снятия (исключения) с воинского учета.
- Данные о реквизитах документов, подтверждающих указанные персональные данные: название документа; серия; номер; дата выдачи (принятия); срок действия; наименование Организации, выдавшей (принявшей) документ.
4. ЦЕЛИ ПОЛУЧЕНИЯ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Организация осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом, а также в следующих целях:
осуществления функций, полномочий и обязанностей, возложенных на Организацию законодательством, включая исполнение требований Закона Республики Беларусь от 30.06.2014 «О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения»;
заключения, сопровождения и исполнения договоров на оказание услуг иных гражданско-правовых договоров;
исполнения договоров с ассистирующими организациями, учреждениями и другими субъектами хозяйствования либо с предоставлением товаров, результатов услуг (работ) другим субъектом хозяйствования;
обеспечения организации и оказания безвозмездной помощи;
информационного (сервисного) сообщения;
рекламного сообщения;
подготовки макетов карточек клиента и их изготовления на любом носителе информации;
формирования отчетов и предложений;
ведения учета клиентов, сбора и обработки данных персонифицированного учета, сведений о них;
оформления трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством (ведение кадрового производства);
исполнения судебных постановлений и иных исполнительных документов, в том числе, в целях взыскания дебиторской задолженности;
направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных;
предоставления информации о действиях Организации;
обработки статистической информации, проведения статистических и иных исследований;
ведения бухгалтерского или иного учета;
выявления конфликта интересов;
обеспечения безопасности, сохранение материальных ценностей и предотвращение правонарушений;
выдачи доверенностей и иных уполномочивающих документов;
реализации программ лояльности, дисконтных карт и т.п., если они применяются;
осуществления технической поддержки корпоративных
информационных систем Организации.
- Обработка персональных данных может осуществлять в иных целях, если это необходимо в связи с обеспечением соблюдения законодательства.
5. УСЛОВИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Организация обрабатывает персональные данные субъектов персональных данных в соответствии с требованиями законодательства Республики Беларусь, локальными правовыми актами, разработанными в Организации.
- Организация обязана получать согласие субъектов на обработку их персональных данных в предусмотренных законодательством Республики Беларусь случаях.
Согласие субъекта на обработку персональных данных оформляется по форме, установленной в приложении 1 к настоящей Политике, с указанием цели обработки персональных данных субъектов персональных данных на основании пункта 4.1 настоящей Политики.
Согласие субъекта на обработку персональных данных может быть получено в электронной форме, соответствующей форме выражения его согласия, размещенной на официальном сайте оператора.
- Обработка персональных данных осуществляется без согласия субъекта персональных данных:
при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
при реализации норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
в иных случаях, предусмотренных законодательством Республики Беларусь.
- Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.
- Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
- При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных.
- Поручение обработки персональных данных третьему лицу осуществляется Организацией только на основании договора, заключенного между Организацией и третьим лицом, либо ином основании, предусмотренном законодательством Республики Беларусь. При этом Организация указывает в договоре обязанность лица, осуществляющего обработку персональных данных по поручению Организации, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и законодательством Республики Беларусь.
- В случае если Организация поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Организация как оператор. Лицо, осуществляющее обработку персональных данных по поручению Организации, несет ответственность перед Организацией.
- Организация обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
6. ПРАВА И ОТВЕТСТВЕННОСТЬ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных имеет право на получение информации, касающейся обработки персональных данных, и изменение персональных данных; право на отзыв согласия субъекта персональных данных; право на получение информации о предоставлении персональных данных третьим лицам; право требовать прекращения обработки персональных данных и /или их удаления; право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.
- Субъект персональных данных для реализации своих прав, подает оператору заявление в письменной форме либо в виде электронного документа. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме.
- Субъект персональных данных вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.
- Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством. Для получения информации, субъект персональных данных подает заявление оператору в порядке, установленном пунктом 6.2 настоящей Политики.
- Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
- Субъект, предоставляющий персональные данные Организации, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь.
7. ПРАВА И ОТВЕТСТВЕННОСТЬ ОРГАНИЗАЦИИ
- Организация имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством Республики Беларусь.
- Организация обязана:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных, или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами и осуществлять иные обязанности.
- Работники Организации, осуществляющие обработку персональных данных, а также ответственные лица за организацию и обеспечение безопасности персональных данных в Организации несут персональную ответственность в соответствии с законодательством Республики Беларусь.
8. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
- Организация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
- К правовым мерам, принимаемым Организацией относятся:
- разработка и применение локальных правовых актов по обработке и защите персональных данных в Организации;
- включение в соглашения, заключаемые Организацией с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке.
- К организационным мерам, принимаемым Организацией относятся:
ознакомление работников Организации с требованиями законодательства Республики Беларусь и локальными правовыми актами Организации в области работы с персональными данными;
издание внутренних документов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;
организация контроля доступа в помещения и здания Организации, их охрана в рабочее и нерабочее время;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных);
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
учет машинных носителей персональных данных;
осуществление внутреннего контроля за соблюдением работниками Организации, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и локальных правовых актов, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;
реализация разграничения/ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;
регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Настоящая Политика является локальным правовым актом Организации и размещается на официальном сайте pro-med.by (далее - сайт).
- Организация при необходимости в одностороннем порядке вносит в Политику соответствующие изменения и дополнения с последующим их размещением на сайте.
- Субъекты персональных данных самостоятельно получают на сайте информацию об изменениях.
Приложение 1
к Политике оператора
в отношении обработки персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение об обработке и защите персональных данных (далее - Положение) определяет действия ИП Калмыков Сергей Анатольевич (далее - Организация) в отношении обработки персональных данных, в том числе порядок обработки Организацией персональных данных лиц, не являющихся ее работниками, включая порядок сбора, хранения, использования, передачи и защиты персональных данных.
1.2. Упорядочение обращения с персональными данными имеет целью обеспечить права и свободы граждан при обработке персональных данных, сохранение конфиденциальности персональных данных и их защиту.
1.3. Положение и изменения к нему утверждаются директором Организации.
1.4. Положение является локальным правовым актом Организации, обязательным для соблюдения и исполнения работниками, а также иными лицами, участвующими в обработке персональных данных в соответствии с настоящим Положением.
1.5. Положение разработано на основе и во исполнение:
a) Конституции Республики Беларусь;
б) Трудового кодекса Республики Беларусь;
в) Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981;
г) Хартии Европейского союза об основных правах от 12.12.2007;
д) Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее - Закон о защите персональных данных);
е) Закона Республики Беларусь от 21.07.2008 N 418-З "О регистре населения";
ж) Закона Республики Беларусь от 10.11.2008 N 455-З "Об информации, информатизации и защите информации";
з) иных нормативных правовых актов Республики Беларусь.
ГЛАВА 2
ОСНОВНЫЕ ПОНЯТИЯ
2.1. В настоящем Положении используются следующие основные понятия и термины:
a) Организация или Оператор - ИП Калмыков Сергей Анатольевич, расположенное по адресу: г. Минск, ул. Октябрьская 5, пом. 8Г;
б) персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
в) субъект персональных данных - физическое лицо, к которому относятся обрабатываемые Организацией персональные данные, в том числе физическое лицо, не являющееся работником Организации, к которому относятся обрабатываемые Организацией персональные данные;
г) обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
д) обработка персональных данных с использованием средств автоматизации - обработка персональных данных с помощью средств вычислительной техники, при этом такая обработка не может быть признана осуществляемой исключительно с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее;
е) обработка персональных данных без использования средств автоматизации - действия с персональными данными, такие как использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека, если при этом обеспечивается поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.);
ж) распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
з) предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
и) блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
к) удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
л) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
м) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;
н) физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
ГЛАВА 3
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Организация обрабатывает персональные данные следующих категорий субъектов:
родственников работников;
кандидатов на рабочие места;
работников и иных представителей Организации;
работников и иных представителей контрагентов - юридических лиц;
контрагентов - физических лиц;
потребителей;
иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.
ГЛАВА 4
СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Организации реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.
4.2. Персональные данные родственников работников включают:
фамилию, имя, отчество;
дату рождения;
гражданство;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
сведения о месте фактического проживания;
номер и серию страхового свидетельства государственного социального страхования;
сведения медицинского характера (в случаях, предусмотренных законодательством);
сведения о социальных льготах и выплатах;
контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.).
4.3. Персональные данные кандидатов на рабочие места включают:
фамилию, имя, отчество (а также все предыдущие фамилии);
дату и место рождения;
гражданство;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.) (при необходимости);
пол;
сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
сведения о месте фактического проживания;
номер и серию страхового свидетельства государственного социального страхования;
данные об образовании, повышении квалификации и профессио