Вы здесь

Главная
Политика обработки данных

 УТВЕРЖДАЮ

Директор

ООО «ФинБай ИТ»

                                                                                            А.И. Бабук

 «___» ___________ 2024г.

 

 

 

ПОЛОЖЕНИЕ

о порядке доступа и работе с информацией,

содержащей персональные данные

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящее Положение устанавливает применяемые в ООО «ФинБай ИТ» (далее – Организация либо Оператор) способы обеспечения безопасности и конфиденциальности при обработке персональных данных, а также ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2. Настоящее Положение разработано в соответствии с Трудовым кодексом Республики Беларусь, Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных", Законом Республики Беларусь от 21.07.2008 N 418-З "О регистре населения", Законом Республики Беларусь от 10.11.2008 N 455-З "Об информации, информатизации и защите информации", иными нормативными правовыми актами Республики Беларусь.

Правовым основанием обработки персональных данных также являются:

  1. договоры, заключаемые между Оператором и субъектами персональных данных;
  2. согласие субъектов персональных данных на обработку их персональных данных.

Основные понятия, используемые в Положении:

персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  1.  
  2.  
  3.  
  4.  
  5.  
  6. уточнение (обновление, изменение);
  7.  
  8.  
  9. передачу (распространение, предоставление, доступ);
  10.  
  11.  
  12.  

 

оператор - юридическое лицо Республики Беларусь, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;

блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;

 Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

3. Требование обеспечения конфиденциальности при обработке персональных данных означает обязательное для соблюдения работниками Организации, допущенными к обработке персональных данных, иными лицами, получившими доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

4. Обеспечение конфиденциальности персональных данных не требуется:

в случае обезличивания персональных данных;

для общедоступных персональных данных (персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов).

5. Список лиц, ответственные за осуществление внутреннего контроля за обработкой персональных данных в Организации, и лица, имеющих допуск к обработке персональных данных в Организации, утверждаются решением Директора Организации.

6. В целях обеспечения требований соблюдения конфиденциальности и безопасности при обработке персональных данных Организация предоставляет работникам, обрабатывающим персональные данные, необходимые условия для выполнения указанных требований и обеспечивает:

  1. ознакомление работника Организации под подпись с требованиями положениями законодательства о персональных данных, , настоящего Положения, должностной инструкции и иных локальных правовых актов Организации в сфере обеспечения конфиденциальности и безопасности персональных данных;
  2. предоставление мест хранения для документов, средств для доступа к информационным ресурсам (ключи, пароли и т.п.);
  3. обучение правилам эксплуатации средств защиты информации;
  4. проведение иных необходимых мероприятий.

7. Работникам Организации, обрабатывающим персональные данные, запрещается сообщать их устно или письменно лицам, не имеющим доступа к соответствующим персональным данным, за исключением случаев, предусмотренных законодательством.

 

8. Работник или иное лицо, случайно или по иным причинам получившее доступ к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), не вправе изучать, изменять, удалять, копировать или иным способом использовать соответствующие документы или файлы.

9. Работники Организации, обрабатывающие персональные данные, обязаны использовать информацию о персональных данных исключительно для целей, связанных с выполнением своих трудовых обязанностей.

10. При прекращении выполнения трудовой функции, связанной с обработкой персональных данных, все носители информации, содержащие персональные данные (оригиналы и копии документов, машинные и бумажные носители и пр.), которые находились в распоряжении работника Организации в связи с выполнением должностных обязанностей, передаются руководителю Организации.

11. Передача персональных данных третьим лицам допускается только в случаях, установленных законодательством и настоящим Положением.

12. Работник Организации, допустивший нарушение требований настоящего Положения, обязан не позднее 24 часов с момента нарушения письменно сообщить об этом руководителю Организации и лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных.

13. Запрещается передача персональных данных по телефону, факсу, электронной почте за исключением случаев, установленных законодательством и действующими в Организации локальными правовыми актами. Ответы на запросы граждан и организаций даются в объеме, который позволяет не разглашать персональные данные, за исключением данных, содержащихся в материалах заявителя или опубликованных в общедоступных источниках. При предоставлении таких данных необходимо убедится в наличии правовых оснований для их предоставления. 

14. Работник Организации, обрабатывающий персональные данные, обязан немедленно сообщать руководителю Организации и лицу, ответственному за внутренний контроль за обработкой персональных данных, обо всех ставших известными ему фактах получения третьими лицами несанкционированного доступа либо попытки получения доступа к персональным данным, об утрате или недостаче носителей информации, содержащих персональные данные, удостоверений, пропусков, ключей от сейфов (хранилищ), личных печатей, электронных ключей и других фактах, которые могут привести к несанкционированному доступу к персональным данным, а также о причинах и условиях возможной утечки этих сведений.

15. Все работники Организации обязаны обеспечивать конфиденциальность и безопасность персональных данных.

16. Политика публикуется в свободном доступе в сети Интернет на сайте Оператора https://fin.by/ , а также размещается в свободном доступе в помещении Оператора по адресу: 220007, Беларусь, г. Минск, ул. Володько, д. 6/6, помещение 20, каб. 3

 

ГЛАВА 2

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

17. Оператор осуществляет обработку персональных данных в следующих целях:

  1. осуществление видов экономической деятельности, предусмотренных Уставом Оператора и бизнес-проектом Оператора как резидента Парка высоких технологий Республики Беларусь.
  2. оформление трудовых отношений и ведение кадрового делопроизводства;
  3. проверка кандидатов (в том числе их квалификации и опыта работы  в рамках проведений онлайн/офлайн собеседований и рассмотрение возможности их трудоустройства;
  4. предоставление работникам Оператора и членам их семей дополнительных гарантий и компенсаций;
  5. оформление студентов и учащихся для прохождения практики;
  6. ведение переговоров, заключения, изменения, исполнения и расторжения гражданско-правовых договоров с контрагентами (юридическими и физическими лицами);
  7. подготовка претензий, исковых заявлений, а также использования иных способов защиты нарушенных прав Оператора;
  8. выдача справок и иных документов в рамках осуществления административных процедур;
  9. подготовка ответов на обращения граждан, юридических лиц, индивидуальных предпринимателей по вопросам, входящим в компетенцию Оператора;
  10. обеспечение пропускного и внутриобъектового режимов на объектах Оператора;
  11. выполнение функций, полномочий и обязанностей, возложенных на Оператора действующим законодательством.

18. Обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки.

 

 

 

ГЛАВА 3

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

19. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в Разделе 2 Положения. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

20. Оператор обрабатывает персональные данные следующих категорий субъектов:

  1. кандидатов на трудоустройство у Оператора;
  2. работников Оператора, в том числе уволенных;
  3. студентов и учащихся, проходящих практику у Оператора;
  4. работников и иных представителей контрагентов - юридических лиц;
  5. контрагентов - физических лиц;
  6. иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.

21. Персональные данные кандидатов на трудоустройство у Оператора:

  1. фамилию, имя, отчество;
  2. дату рождения (число, месяц, год);
  3. место рождения;
  4. гражданство;
  5. идентификационный номер;
  6. сведения о регистрации по месту жительства и (или) месту пребывания;
  7. контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
  8. биометрические персональные данные (фотографии, изображения с камер видеонаблюдения, записи голоса);
  9. сведения об образовании, ученой степени, ученом звании;
  10. сведения о переподготовке, повышении квалификации, присвоении категории;
  11. сведения о трудовой деятельности (включая стаж, опыт работы, данные о занятости с указанием должности, подразделения, сведений о нанимателе и пр.);
  12. сведения, содержащиеся в характеристике с прежнего места работы;
  13. иные сведения, которые могут быть указаны в резюме или анкете самим кандидатом.

22. Персональные данные работников Оператора, в том числе уволенных, включают:

  1. фамилию, имя, отчество;
  2. дату рождения (число, месяц, год);
  3. место рождения;
  4. гражданство (подданство);
  5. паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
  6. идентификационный номер;
  7. сведения о регистрации по месту жительства и (или) месту пребывания;
  8. контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);
  9. сведения о трудовой деятельности (прежние места работы, должности);
  10.  
  11. биометрические персональные данные (фотографии, изображения с камер видеонаблюдения, записи голоса);
  12. сведения о семейном положении, составе семьи, супруге, ребенке (детях), родителях, опекунах, попечителях;
  13. сведения об образовании, ученой степени, ученом звании;
  14. сведения о переподготовке, повышении квалификации, присвоении категории;
  15. сведения о социальных льготах и выплатах (о всех видах пенсий, об инвалидности, об участии в ликвидации аварии на ЧАЭС, о том, что субъект является пострадавшим от аварии на ЧАЭС и пр.);
  16. номер страхового свидетельства государственного социального страхования;
  17. сведения об исполнении воинской обязанности;
  18. сведения о награждениях и поощрениях;
  19. реквизиты банковского счета;
  20. сведения о членстве в профсоюзах;
  21. личную подпись;
  22. иные данные, необходимые для исполнения взаимных прав и обязанностей.

23. Персональные данные студентов и учащихся, проходящих практику у Оператора, включают:

  1. фамилию, имя, отчество;
  2. дату рождения (число, месяц, год);
  3. сведения о том, что субъект является студентом или учащимся (справка с места учебы, студенческий билет, выписка из приказа и пр.);
  4. биометрические персональные данные (фотографии, изображения с камер видеонаблюдения, записи голоса);
  5. контактные данные (номер домашнего и мобильного телефонов, электронной почты и пр.);
  6. личную подпись;
  7. иные данные, необходимые для исполнения для исполнения взаимных прав и обязанностей.

24. Персональные данные работников и иных представителей контрагентов - юридических лиц включают:

  1. фамилию, имя, отчество;
  2. паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
  3. сведения о регистрации по месту жительства (включая адрес, дату регистрации);
  4. контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
  5.  
  6. личную подпись;
  7. иные данные, необходимые для исполнения взаимных прав и обязанностей Оператором и контрагентом.

 

25. Персональные данные контрагентов - физических лиц включают:

  1. фамилию, имя, отчество;
  2.  
  3. паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
  4. сведения о регистрации по месту жительства (включая адрес, дату регистрации);
  5. номер и серию страхового свидетельства государственного социального страхования;
  6. данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
  7. реквизиты банковского счета;
  8. контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);
  9. личную подпись;
  10. иные данные, необходимые для исполнения взаимных прав и обязанностей между Оператором и контрагентом.

 

ГЛАВА 4

ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ТРУДОВЫХ ОТНОШЕНИЯХ.

26. Обработка персональных данных в трудовых отношениях включает в себя процессы обработки персональных данных кандидатов на работу в Организации, работников Организации, студентов и учащихся, проходящих практику в Организации, работников и иных представителей контрагентов - юридических лиц, персональные данные контрагентов - физических лиц. Правовые основания для обработки персональных данных указанных категорий субъектов персональных данных могут отличаться.

27. Обработка персональных данных, содержащихся в резюме кандидатов на работу, работников, в том числе уволенных, студентов и учащихся полученных на электронную почту Организации, работников и иных представителей контрагентов - юридических лиц, контрагентов - физических лиц, иных субъектов   допускается при наличии согласия субъекта персональных данных. В этой связи необходимо принятие мер для получения от соискателя согласия на обработку его резюме, например, путем направления соответствующей информации на адрес электронной почты, с которой получено резюме (Приложение №2). В противном случае резюме подлежит удалению.

Передача резюме третьим лицам, в том числе другим нанимателям, без согласия субъекта персональных данных не допускается, если иное не вытекает из содержания резюме или полученного согласия на обработку персональных данных.

28. Согласие субъекта персональных данных на обработку персональных данных не требуется при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством.

29. До получения согласия субъекта персональных данных Оператор в письменной либо электронной форме, соответствующей форме выражения такого согласия, предоставляет субъекту персональных данных информацию, содержащую:

  1. наименование и место нахождения Оператора;
  2. цели обработки персональных данных;
  3. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  4. срок, на который дается согласие субъекта персональных данных;
  5. информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;
  6. перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых Оператором способов обработки персональных данных;
  7. иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

Кроме того, до получения согласия субъекта персональных данных Оператор простым и ясным языком разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эту информацию Оператор предоставляет субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия.

30. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  1. определяет угрозы безопасности персональных данных при их обработке;
  2. принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  3. назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  4. создает необходимые условия для работы с персональными данными;
  5. организует учет документов, содержащих персональные данные;
  6. организует работу с информационными системами, в которых обрабатываются персональные данные;
  7. хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  8. организует обучение работников Оператора, осуществляющих обработку персональных данных.

31. Заявление субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, о внесении изменений в персональные данные, об отзыве согласия на обработку персональных данных, о прекращении обработки персональных данных и/или их удалении должно содержать:

  1. фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  2. дату рождения субъекта персональных данных;
  3. идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  4. изложение сути требований субъекта персональных данных;
  5. личную подпись либо электронную цифровую подпись субъекта персональных данных.

32. Если в заявлении субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных.

33. Предоставление персональных данных работников Организации и членов их семей третьим лицам осуществляется только в случаях, предусмотренных законодательными актами.

34. Трансграничная передача персональных данных работников Организации осуществляется исключительно для целей организации служебных командировок за границу.

35. Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки. Хранение ксерокопий документов, удостоверяющих личность субъекта, запрещена, если иное не определено законодательством.

36. Субъекты персональных данных имеют право:

  1. на отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением такого согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется в случаях, предусмотренных законодательством;
  2. на получение информации, касающейся обработки своих персональных данных Организацией;
  3. требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
  4. получить от Организации информацию о предоставлении своих персональных данных, обрабатываемых Организацией, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
  5. требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
  6. обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.
  7. принимать иные предусмотренные законом меры по защите своих прав.

37. Субъект персональных данных обязан:

  1. предоставлять Оператору достоверные и полные персональные данные;
  2. своевременно сообщать Оператору об изменениях своих персональных данных.

38. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, в том числе направив сообщение на электронный адрес: info@fin.by.

  

ГЛАВА 5

ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

39. Обработка персональных данных, в том числе содержащихся в информационной системе либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такая обработка осуществляется при непосредственном участии человека.

40. Лицо, осуществляющее обработку персональных данных без использования средств автоматизации:

  1. определяет места хранения персональных данных (материальных носителей);
  2. осуществляет контроль наличия условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
  3.  обработку персональных данных без использования средств автоматизации в соответствии с перечнем обрабатываемых персональных данных с учетом особенностей и правил осуществления такой обработки;
  4. организует раздельное, т.е. не допускающее смешения, хранение материальных носителей персональных данных (документов, дисков, USB флеш-накопителей и пр.), обработка которых осуществляется в различных целях.

41. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых не совпадают.

42. При несовпадении целей обработки персональных данных, лица, ответственные за их обработку, должны обеспечить раздельную обработку персональных данных.

43. Уточнение персональных данных при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе.

44. Документы и дела, содержащие персональные данные, до передачи в архив Организации должны храниться в сейфах, запираемых шкафах, хранилищах либо ящиках рабочего стола, исключающих доступ к ним сторонних лиц.

ГЛАВА 6

ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ

45. Обработка персональных данных с использованием средств автоматизации означает совершение действий (операций) с такими данными с помощью объектов вычислительной техники в локальной вычислительной сети Организации (далее - ЛВС). Безопасность персональных данных при их обработке в ЛВС обеспечивается посредством действующей в Организации системы защиты информации, включающей организационные меры и средства защиты информации, а также используемые в ЛВС информационные технологии. Технические и программные средства защиты информации должны соответствовать требованиям по защите информации, установленным законодательством. Средства защиты информации, применяемые в ЛВС, проходят процедуру оценки соответствия в рамках действующего законодательства.

46. Допуск работников Организации к обработке персональных данных осуществляется на основании решения Руководителя Организации и локальных правовых актов Организации.

47. Обработка персональных данных в ЛВС должна обеспечивать сохранность носителей персональных данных.

48. Доступ к компьютерам и (или) электронным папкам, информационным системам в которых содержатся файлы с персональными данными, защищаются индивидуальными паролями доступа.

49. При обработке персональных данных в ЛВС работниками Организации обеспечивается:

  1. использование только предназначенных для этого разделов (каталогов);
  2. недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
  3. в случае использования удаленного рабочего места (персонального компьютера) постоянное использование антивирусного программного обеспечения (далее - ПО) для защиты автоматизированного рабочего места от проникновения вирусного ПО;
  4. недопущение несанкционированного копирования на внешние носители информации, содержащей персональные данные.

50. При обработке персональных данных в ЛВС администраторами информационных систем Организации обеспечивается:

  1. обучение лиц, использующих средства защиты информации, учет лиц, допущенных к работе с персональными данными в ЛВС, назначение им соответствующих прав и паролей доступа;
  2. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
  3. контроль за соблюдением условий использования средств защиты.

 ГЛАВА 7

ПОРЯДОК ХРАНЕНИЯ И ОБРАЩЕНИЯ СО СЪЕМНЫМИ НОСИТЕЛЯМИ, СОДЕРЖАЩИМИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

 51. При работе со съемными носителями, содержащими персональные данные, запрещается:

  1. хранить съемные носители, содержащие персональные данные, вместе с носителями открытой информации, оставлять их без присмотра или передавать на хранение другим лицам;
  2. выносить съемные носители, содержащие персональные данные, из служебных помещений для работы с ними на дому, в гостиницах и т.д.

52. Факт утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся на них сведений является инцидентом информационной безопасности и обрабатывается в рамках процедуры, предусмотренной в локальными правовыми актами Организации, регулирующими вопросы информационной безопасности.

 ГЛАВА 8

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

53. Настоящее Положение обязательно для исполнения всеми работниками Организации и лицами, выполняющими работы на основании договоров, заключенных с Организацией, и имеющими отношение к обработке персональных данных.

54. В целях осуществления контроля за процессом ознакомления работников с правилами обработки и защиты персональных данных работники, допущенные к обработке персональных данных, расписываются в журнале учета обучения работников Приложение №1.

55. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, изучает и анализирует процессы, связанные с соблюдением настоящего Положения, вносит руководителю Организации (лицу, исполняющему его обязанности) предложения по совершенствованию осуществления внутреннего контроля за обработкой персональных данных, в том числе по ограничению доступа отдельных работников к определенным категориям персональных данных (если по его мнению такой доступ носит избыточный характер и может создавать риски для защиты прав субъектов персональных данных).

           

 

Приложение №1

к Положению о порядке работы

с информацией, содержащей

персональные данные

 

 

ЖУРНАЛ УЧЕТА

ознакомления работников ООО «ФинБай ИТ» с требованиями ЛПА, регулирующими обработку и защиту информации, содержащей персональные данные.

Перечень документов для ознакомления:

 

  1. Положение о порядке работы с информацией, содержащей персональные данные.
  2. Закон Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных".

 

№ п.п.

Дата ознакомления

Должность лица ознакомленного с ЛПА

ФИО лица ознакомленного с ЛПА

Подпись

 

 

 

 

 

 

 

 

 

 

 

Приложение №2

к Положению о порядке работы

с информацией, содержащей

персональные данные

 

СОГЛАСИЕ

на обработку персональных данных кандидата на работу

Настоящим, я, ______________________________________________________(Ф.И.О.),

Паспорт серия ____ номер ___________

Выданный (дата, кем выдан) _______________________________________

Адрес регистрации _______________________________________________

Адрес проживания _______________________________________________

____.____.____ года рождения, идентификационный номер ___________________________________ (в случае отсутствия указывается № документа удостоверяющего личность) (далее – Субъект ПД), в соответствии со ст. 5 Закона Республики Беларусь от 07 мая 2021 № 99-З «О защите персональных данных» даю согласие ООО «ФинБай ИТ», расположенному по адресу: 220007, Беларусь, г. Минск, ул. Володько, д. 6/6, помещение 20, каб. 3.  (далее – Оператор) на обработку моих персональных данных в нижеуказанном объеме для достижения следующих целей обработки:

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

ЦЕЛИ ОБРАБОТКИ

Согласен

Не согласен

Фамилия, собственное имя, отчество, сведения об образовании, о трудовой деятельности, контактный номер телефона

Паспорт (серия, номер),

Выдан (дата, кем),

адрес регистрации, адрес проживания

Формирование и ведение резюме с целью рассмотрения вопроса о дальнейшем трудоустройстве

 

 

 

 

3. Под обработкой персональных данных, на которую Субъект ПД предоставляет согласие, понимается любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление персональных данных, трансграничная передача.

 4. Обработка персональных данных Субъекта ПД в соответствии с настоящим Соглашением может осуществляться как автоматизированным, так и неавтоматизированным способом.

5. Настоящим Субъект ПД уведомлен Оператором и согласен с тем, что Оператор оставляет за собой безусловное право изменять уполномоченных лиц, которые осуществляют обработку персональных данных. При этом Оператор гарантирует Субъекту ПД обеспечение конфиденциальности и безопасности его персональных данных.

6. Субъекту ПД разъяснены:

6.1.    права, связанные с обработкой моих персональных данных, и механизм реализации таких прав, в частности:

- право на отзыв согласия на обработку персональных данных;

- право на получение информации, касающейся обработки своих персональных данных;

- право на изменение своих персональных данных;

- право на получение информации о предоставлении своих персональных данных третьим лицам;

- право требовать прекращения обработки персональных данных;

- право требовать удаления своих персональных данных;

- право обжаловать действия (бездействия) и решения Оператора, связанные обработкой персональных данных;

6.2. последствия дачи Субъектом ПД согласия или отказа в даче такого согласия.

7. Субъект персональных данных ознакомлен с тем, что:

- согласие на обработку персональных данных действует с даты его подписания 1 год

- согласие на обработку персональных данных может быть отозвано путем подачи письменного заявления в адрес Оператора, направленного по следующему почтовому адресу: 220007, Беларусь, г. Минск, ул. Володько, д. 6/6, помещение 20, каб. 3. или по адресу электронной почты info@fin.by

Настоящей подписью Субъект ПД подтверждает свое согласие и разрешение на обработку его персональных данных на вышеуказанных условиях, а также подтверждает, что до предоставления данного согласия ему просто и понятно разъяснены его права, связанные с обработкой его персональных данных, механизмы их реализации, а также последствия дачи или отказа в даче такого согласия.

 

___.__.24__

 

 

 

 

(подпись)

 

(расшифровка подписи)

 

Copyright © 2025 FIN.by | КОНСАЛТИНГ И ПРОГРАММНЫЕ РЕШЕНИЯ В ОБЛАСТИ ФИНАНСОВ
Политика обработки данных | Политика обработки Cookies
Разработка сайта - V-Sage