» » Условия обработки персональных данных

Условия обработки персональных данных

ПОЛОЖЕНИЕ
по работе с персональными данными субъектов в ЗСАО «Ингосстрах»

I.Общие положения
  1. Настоящее Положение по работе с персональными данными субъектов в ЗСАО «Ингосстрах» (далее – Компания) определяет порядок и условия обработки и защиты персональных данных, которые могут быть получены от субъектов персональных данных.
  2. Настоящее Положение разработано в соответствии с законодательством Республики Беларусь, Законом Республики Беларусь от 10.11.2008 № 455-З "Об информации, информатизации и защите информации" с целью обеспечения защиты персональных данных, которые могут быть получены от субъектов персональных данных, а также защиты их прав, свобод и законных интересов при обработке персональных данных.
  3. В настоящем положении используются следующие термины и определения:
    а) персональные данные - основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо;
    б) субъект персональных данных - идентифицированное или не идентифицированное физическое лицо, в отношении которого проводится обработка персональных данных:
    • лица, с которыми Компанией заключены (либо будут заключены) договоры добровольного страхования (далее - Страхователи);
    • лица, являющиеся одной из сторон гражданско-правовых договоров (далее - Контрагенты);
    • лица, с которыми Компанией заключены трудовые договоры (далее - Работники), их родственники;
    • кандидаты на занятие вакантных должностей Компании (далее – Кандидаты на должность);
    • акционеры Компании и аффилированные лица.
    в) обработка персональных данных - любое действие (операция), совершаемое с использованием средств автоматизации (или без использования таких средств) с персональными данными (в том числе сбор, запись, систематизация, накопление, хранение, защита, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных), или совокупность таких действий (операций);
    г) защита персональных данных – комплекс мер (организационно- распорядительных, технических, юридических), направленных на предоставление неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
  4. Компания формирует статистическую и иную отчетность, а также раскрывает сведения в отношении акционеров, аффилированных лиц Компании, лиц, оказывающих существенное (прямое или косвенное) влияние на решения, принимаемые органами управления Компанией и в соответствии с требованиями законодательства Республики Беларусь.
  5. Нормы настоящего Положения распространяются на персональные данные, полученные как до, так и после утверждения настоящего положения.
II. Состав персональных данных
  1. К персональным данным субъектов персональных данных относятся основные и дополнительные персональные данные, а также данные о реквизитах документов, подтверждающих основные и дополнительные персональные данные конкретных субъектов персональных данных:
    • идентификационный номер;
    • фамилия, собственное имя, отчество;
    • пол;
    • число, месяц, год (далее - дата) рождения;
    • место рождения;
    • цифровой фотопортрет;
    • данные о гражданстве (подданстве);
    • данные о регистрации по месту жительства и (или) месту пребывания;
    • данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным.
    • Данными о гражданстве (подданстве) являются:
    • гражданство (подданство);
    • основания приобретения или прекращения гражданства Республики Беларусь;
    • дата приобретения или прекращения гражданства Республики Беларусь.
  2. Данными о регистрации по месту жительства и (или) месту пребывания являются:
    • место жительства и (или) место пребывания;
    • дата регистрации по месту жительства и (или) месту пребывания;
    • дата снятия с регистрационного учета по месту жительства и (или) месту пребывания.
  3. Данными о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным являются:
    • дата, место и причина смерти, место захоронения;
    • дата объявления физического лица умершим, признания безвестно отсутствующим, дата отмены соответствующего решения;
    • дата признания физического лица недееспособным, ограниченно дееспособным, дата отмены соответствующего решения;
    • дата установления опеки, попечительства;
    • дата прекращения опеки, попечительства;
    • дата отстранения опекунов, попечителей от выполнения их обязанностей.
  4. К дополнительным персональным данным относятся данные:
    • о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
    • о высшем образовании, ученой степени, ученом звании;
    • о роде занятий;
    • о пенсии, ежемесячном денежном содержании по законодательству о государственной службе (далее - ежемесячное денежное содержание), ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
    • о налоговых обязательствах;
    • об исполнении воинской обязанности.
  5. Данными о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица являются:
    • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер отца;
    • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер матери;
    • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер опекуна, попечителя;
    • дата и место регистрации заключения брака, расторжения брака, признания брака недействительным;
    • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер супруга (супруги);
    • фамилия, собственное имя, отчество, гражданство (подданство), дата, место рождения и идентификационный номер ребенка (детей);
    • дата лишения родительских прав, восстановления в родительских правах.
  6. Данными о высшем образовании и ученой степени, ученом звании являются:
    • наименование учреждения высшего образования;
    • дата зачисления в учреждение высшего образования;
    • дата окончания учреждения высшего образования;
    • полученная специальность;
    • дата присуждения ученой степени, присвоения ученого звания.
  7. Данными о роде занятий являются:
    • статус работающего, безработного, неработающего;
    • место работы;
    • дата трудоустройства, постановки на учет в качестве безработного;
    • дата увольнения, снятия с учета в качестве безработного.
  8. Данными о пенсии, ежемесячном денежном содержании, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний являются:
    • вид пенсии;
    • дата назначения, прекращения выплаты пенсии, ежемесячного денежного содержания, ежемесячной страховой выплаты по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний.
  9. Данными о налоговых обязательствах являются:
    • дата постановки на учет в налоговом органе;
    • учетный номер плательщика;
    • наличие задолженности по налоговым обязательствам.
  10. Данными об исполнении воинской обязанности являются:
    • дата приема на воинский учет;
    • дата снятия (исключения) с воинского учета.
  11. Данные о реквизитах документов, подтверждающих указанные персональные данные:
    • название документа;
    • серия;
    • номер;
    • дата выдачи (принятия);
    • срок действия;
    • наименование организации, выдавшей (принявшей) документ.
III. Цели и принципы получения и обработки персональных данных
  1. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом в следующих целях:
    • осуществления страхования;
    • формирования страховых историй;
    • идентификации стороны в рамках заключаемых Компанией договоров;
    • ведения учета страхователей, сбора и обработки данных персонифицированного учета сведений о страхователях;
    • связи с субъектом персональных данных, продвижение услуг путем осуществления прямых контактов с субъектом персональных данных;
    • заключения и исполнения трудовых, гражданско-правовых договоров с физическими лицами;
    • осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
    • направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных;
    • продвижения услуг, оказываемых Компанией и улучшения их качества;
    • предоставления информации о действиях Общества;
    • обработки статистической информации, проведения статистических и иных исследований, на основе обезличенных данных;
    • организации физического доступа лиц в помещение Компани;
    • выполнения действующего законодательства Республики Беларусь, нормативных актов Компании.
IV. Условия и принципы обработки персональных данных
  1. Компания обрабатывает персональные данные субъектов персональных данных в соответствии с локальными нормативными актами (внутренними процедурами и политиками), разработанными в соответствии с требованиями законодательства Республики Беларусь.
  2. Компания обязана получать согласие Субъектов на их обработку в предусмотренных законодательством Республики Беларусь случаях.
  3. Обработка персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных законодательством Республики Беларусь.
  4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
  7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
  8. Поручение обработки персональных данных третьему лицу осуществляется Компанией только на основании договора, заключенного между Компанией и третьим лицом, либо ином основании, предусмотренном законодательством Республики Беларусь. При этом Компания указывает в договоре обязанность лица, осуществляющего обработку персональных данных по поручению Компании, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Положением и законодательством Республики Беларусь.
  9. В случае если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.
  10. Компания обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
V Права и ответственность субъекта персональных данных
  1. Субъект персональных данных осуществляет свои права в объеме и
  2. Субъект персональных данных имеет право на получение информации, касающейся обработки персональных данных соответствующего субъекта персональных данных, в том числе содержащей:
    • подтверждение факта обработки персональных данных;
    • правовые основания и цели обработки персональных данных;
    • применяемые Компанией способы обработки персональных данных;
    • сведения о лицах (наименование, юридический адрес), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией, а также в силу закона;
    • сроки обработки персональных данных, сроки их хранения.
  3. Запрос субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие, что субъект персональных данных состоит в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, подпись субъекта персональных данных или его представителя.
  4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
  5. Субъект вправе требовать от Компании сведения о составе имеющихся у Общества персональных данных данного Субъекта и источник получения.
  6. Субъект, предоставляющий персональные данные Компании, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь.
VI. Права и ответственность Компании
  1. Компания имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством Республики Беларусь.
  2. Представлять субъекту персональных данных или его представителю по запросу информацию, касающуюся обработки персональных данных соответствующего субъекта персональных данных, либо предоставить мотивированный отказ в предоставлении указанной информации.
  3. Компания осуществляет работу с персональными данными в объеме и
  4. Работники Компании, осуществляющие обработку персональных данных, а также ответственные лица за организацию и обеспечение безопасности персональных данных в Компании несут ответственность в соответствии с действующим законодательством Республики Беларусь за нарушение положений настоящего Положения, локальных нормативных актов Компании, иных требований, предусмотренных законодательством Республики Беларусь.
VII. Меры, применяемые для защиты персональных данных субъектов
  1. Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
  2. К правовым мерам, принимаемым Компанией относятся:
    • разработка и применение нормативных документов по обработке и защите персональных данных в Компании;
    • включение в соглашения, заключаемые Компанией с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке.
  3. К организационным мерам, принимаемым Компанией относятся:
    • ознакомление работников Компании с требованиями законодательства Республики Беларусь и нормативными документами Компании в области работы с персональными данными;
    • издание внутренних документов, определяющих политику Компании в отношении обработки персональных данных, локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений.
    • организация контроля доступа в помещения и здания Общества, их охрана в рабочее и нерабочее время;
    • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных);
    • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
    • учет машинных носителей персональных данных;
    • осуществление внутреннего контроля за соблюдением работниками Компании, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и внутренних локальных нормативно-правовых актов, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
    • обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;
    • реализация разграничения/ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;
    • регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты.
VIII. Заключительные положения
  1. Настоящее положение является внутренним документом Компании и размещается на её официальном сайте https://www.belingo.by (далее - сайт).
  2. Компания при необходимости в одностороннем порядке вносит в Положение соответствующие изменения с последующим их размещением на сайте. Субъекты самостоятельно получают на Сайте информацию об изменениях.
  3. В случае, если какие-либо нормы Положения признается противоречащим законодательству или недействительным, остальные нормы, которые не противоречат законодательству, остаются в силе и являются действительными, а любое недействительное положение или положение, которое не может быть выполнено без дальнейших действий Сторон, считается удаленным, измененным, исправленным в той мере, в какой это необходимо для обеспечения его действительности и возможности выполнения.
Сервисы