О компании
Бренды и продукты
Контакты
Медиацентр
Карьера
Меню
Политика конфиденциальности

ВЫПИСКА из Стандарта организации СТП 22-2022 «Персональные данные»


2. НОРМАТИВНЫЕ ССЫЛКИ. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.2. В настоящем стандарте применяют следующие термины с соответствующими определениями:

обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

сбор персональных данных - целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц;

согласие на обработку персональных данных - это добровольно принятое физическим лицом решение о предоставлении своих данных оператору для обработки в тех целях, которые им определены. Согласие должно быть свободным и однозначным;


3. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. подготовки, заключения, исполнения и прекращения договоров с клиентами и контрагентами; координация, проверка и взаимодействие с контрагентами и иными связанными лицами;

8. планирования, организации (включая приглашение лиц к участию и принятие решения об их участии), проведения корпоративных и внутренних мероприятий;

9. рекламы, продвижения продукции собственного производства, в том числе поиск, определение и анализ лиц, потенциально заинтересованных в сотрудничестве; проведения Организацией акций, опросов, исследований;

13. осуществления информационного и (или) организационного взаимодействия со всеми заинтересованными лицами, включая обработку поступающих обращений любого характера и подготовку ответа на них, а также предоставление эффективной поддержки при возникновении у заинтересованных лиц различных проблем или ситуаций;

14. предоставления эффективной технической поддержки в отношении использования ИТ- инфраструктуры, сервиса мобильной связи и доступа к сети «Интернет», обеспечение информационной безопасности предприятия и работников предприятия;

Обработка персональных данных может осуществляться в иных целях, если это необходимо при осуществлении деятельности Организации.


4. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОРГАНИЗАЦИИ (ОПЕРАТОРА)


4.1. Организацией обрабатываются персональные данные следующих субъектов персональных данных:

6.

Клиенты и контрагенты – физические лица

7.

Представители и работники клиентов и контрагентов – юридических лиц

8.

Иные субъекты, взаимодействие которых с Оператором создает необходимость обработки персональных данных


4.4. Организация обязана принимать следующие необходимые и достаточные меры для выполнения обязанностей оператора, предусмотренных законодательством:

6) разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;


5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

И ЛИЦА, ИМЕЮЩИЕ К НИМ ДОСТУП


5.1. ИП «ИНКО-ФУД» ООО обрабатывает следующие персональные данные:

5.6.1. Персональные данные клиентов и контрагентов - физических лиц включают:

фамилию, имя, отчество;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

номер и серию страхового свидетельства государственного социального страхования;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

реквизиты банковского счета;

данные о регистрации в качестве индивидуального предпринимателя (наименование и реквизиты (серия и номер, дата выдачи наименование выдавшего органа) документа о государственной регистрации физического лица в качестве индивидуального предпринимателя);

специальность, профессию, квалификацию;

контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);

данные свидетельства о регистрации права собственности и сведения в нем содержащиеся;

иные данные, необходимые для исполнения взаимных прав и обязанностей между Организацией и контрагентом.

5.7.1. Персональные данные представителей и работников клиентов и контрагентов – юридических лиц включают:

фамилию, имя, отчество (а также все предыдущие фамилии);

дату рождения;

гражданство;

паспортные данные и (или) данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

контактные данные (включая номера рабочего и/или мобильного телефона, электронной почты и др.);

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения);

иные данные, необходимые для исполнения взаимных прав и обязанностей.

5.8.1. Персональные данные иных субъектов включают:

фамилию, имя, отчество;

контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

реквизиты банковского счета;

идентификационный номер налогоплательщика;

место работы, специальность, профессию, квалификацию;

возраст, пол, рост, вес;

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения);

иные данные, необходимые для исполнения взаимных прав и обязанностей между Организацией и контрагентом.


6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. СОГЛАСИЕ СУБЪЕКТА НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется с согласия субъекта на обработку его персональных данных.

Обработка персональных данных осуществляется без согласия субъекта персональных данных только в случаях, установленных Законом Республики Беларусь «О защите персональных данных», иными законодательными актами, в том числе:

  1. Для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
  2. При оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
  3. В целях назначения и выплаты пенсий, пособий;
  4. Для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
  5. При получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
  6. При обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
  7. В отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных законодательными актами;
  8. В случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
  9. В случаях, когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

6.2. Обработка специальных персональных данных осуществляется с согласия субъекта на обработку его специальных персональных данных.

Обработка специальных персональных данных осуществляется без согласия субъекта персональных данных только в случаях, установленных Законом Республики Беларусь «О защите персональных данных», иными законодательными актами, в том числе:

  1. Если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;
  2. При оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
  3. В случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

6.3. Согласие на обработку персональных данных:

6.3.1. Лицами, ответственными за получение у субъекта персональных данных согласия на обработку его персональных данных, являются работники Организации, которые получает доступ и осуществляют обработку персональных данных в силу исполнения своих должностных (трудовых) обязанностей.

6.3.2. Согласие на обработку персональных данных в Организации оформляется в письменном виде либо в иной электронной форме в случаях, когда законодательством допускается оформление согласия в такой форме (Приложение 1-3).

6.3.3. Письменное согласие субъекта персональных данных на обработку его персональных данных в обязательном порядке включает в себя:

а) наименование и место нахождение оператора, получающего согласие субъекта персональных данных;

б) цели обработки персональных данных;

в) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

г) срок, на который дается согласие субъекта персональных данных;

д) информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;

е) перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;

6.3.4. При поступлении документов, содержащих персональные данные, на электронную почту в адрес Организации (например, резюме соискателя), лицо, ответственное за получение у субъекта персональных данных согласия на обработку его персональных данных, принимает меры для получения согласия на обработку персональных данных, путем направления соответствующей информации на адрес электронной почты, с которой получен документ, содержащий персональные данные.

6.4. Порядок оформления согласия на обработку персональных данных:

6.4.1. Работники Организации, ответственные за получение у субъекта персональных данных согласия на обработку его персональных данных, получают согласие у субъекта персональных данных в следующем порядке:

1. При получении согласия работники организации удостоверяются в необходимости получения такого согласия.

Перед получением персональных данных разъясняют субъекту персональных данных права, связанные с обработкой его персональных данных, механизм реализации таких прав, а также последствия дачи согласия или отказа в даче такого согласия (Приложение 4);

2. До получения согласия субъекта персональных данных в письменной форме предоставляет субъекту персональных данных информацию, содержащую:

наименование и место нахождения оператора, получающего согласие субъекта персональных данных;

цели обработки персональных данных;

перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

срок, на который дается согласие субъекта персональных данных;

информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;

перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;

иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

3. Заполняют по Форме, предусмотренной настоящим Стандартом, согласие на обработку персональных данных в зависимости от целей предоставления такого согласия (Приложение 1-3);

4. Предоставляют субъекту персональных данных для подписания согласие на обработку персональных данных в соответствии с целями обработки персональных данных;

5. Осуществляют непосредственное хранение полученного согласия в соответствии с порядком, предусмотренным настоящим СТП.


Разъяснение прав субъекта персональных данных, механизма их реализации, последствий дачи согласия субъекта персональных данных или отказа в даче такого согласия в соответствии со статьей 5 Закона Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (далее - Закон №99-З)


Обработка персональных данных без получения на это согласия субъекта персональных данных возможна только в случаях, предусмотренных законодательством, в том числе Законом №99-З. Во всех остальных случаях обработка персональных данных возможна только при условии получения оператором (организацией, организующей и (или) осуществляющей обработку персональных данных) согласия субъекта персональных данных в письменной форме, в форме электронного документа или иной электронной форме.