Политика ЗАСО «Промтрансинвест» в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. ЗАСО «Промтрансинвест» (далее – Общество) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
1.2. Утверждение Политики в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Обществом мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь «О защите персональных данных» (далее – Закон).
1.3. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся у них в связи с этим права и механизм их реализации.
1.4. Политика не применяется к обработке персональных данных: работников в процессе трудовой деятельности, пользователей личного кабинета на официальном интернет-сайте Общества promtransinvest.by (далее – Сайт) и мобильного приложения, пользователей Сайта Общества в части cookie-файлов, при осуществлении видеонаблюдения на территории и в помещениях Общества.
1.5. Политика применяется к обработке персональных данных следующих субъектов персональных данных:

• соискатели на вакантные должности в Обществе;
• обучающиеся при прохождении учебной, производственной практики в Обществе;
• бывшие работники Общества;
• должностные лица юридических лиц, индивидуальные предприниматели, физические лица, с которыми Обществом заключены (заключаются) гражданско-правовые договоры;
• страховые агенты – физические лица, с которыми Обществом заключаются (заключены) договоры посредничества;
• физические лица – стороны договора страхования (страхователи, застрахованные лица, выгодоприобретатели) и иные участники заявленных страховых событий;
• граждане, индивидуальные предприниматели, должностные лица юридических лиц, направившие в адрес Общества обращения, в том числе электронные, либо оставившие запись в книге замечаний и предложений, иные лица, чьи персональные данные указаны в обращениях;
• лица, обратившиеся в Общество в ходе личного приема либо «прямой телефонной линии»;
• лица, обратившиеся в Общество на Информационную линию поддержки клиентов (тел. 128);
• участники программ лояльности «Е-Плюс», «Белавиа Лидер», «Дзякуй».

1.6. В отношении персональных данных Общество осуществляет следующие действия: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации.
1.7. Юридический адрес Общества: 220026, г. Минск, ул. Плеханова, 8, 2 этаж; адрес в сети Интернет: https://promtransinvest.by; e-mail: inform@promtransinvest.by.

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. В настоящей Политике используются следующие термины и определения:

• персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
• субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
• обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
• специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
• предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
• распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
• блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
• удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
• защита персональных данных – комплекс мер (организационно-распорядительных, технических, юридических), направленных на обеспечение защиты от несанкционированного или случайного доступа, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;
• уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Общество осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей, и не допускает их избыточной обработки. Обработка персональных данных ограничена сроками.
3.2. Обработка персональных данных без согласия субъектов персональных данных осуществляется для целей, прямо предусмотренных Законом.
3.3. Обработка персональных данных для целей, не предусмотренных Законом, осуществляется только с письменного согласия субъектов персональных данных.
3.4. Общество осуществляет обработку персональных данных в следующих случаях:

Условные сокращения:
Ст. – статья;
Абз. – абзац;
П. – пункт;
Ч. – часть;
Общество – ЗАСО «Промтрансинвест»;
ЛПА – локальные правовые акты;
Закон – Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
ТК РБ – Трудовой кодекс Республики Беларусь;
Перечень — Перечень типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденного Постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О некоторых мерах по реализации Закона Республики Беларусь от 25 ноября 2011 года «Об архивном деле и делопроизводстве в Республике Беларусь».

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право:
4.1.1. отозвать свое согласие на обработку персональных данных без объяснения причин, если для обработки персональных данных Общество обращалось к субъекту персональных данных за получением согласия. Отзыв согласия распространяется только на обработку персональных данных в будущем и не касается обработки персональных данных, которая уже произошла в прошлом;
4.1.2. получить информацию, касающуюся обработки своих персональных данных, содержащую:
место нахождения Общества;
подтверждение факта обработки персональных данных обратившегося субъекта персональных данных;
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц), которому Общество поручило от своего имени или в своих интересах осуществлять обработку персональных данных обратившегося субъекта персональных данных;
4.1.3. требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
4.1.4. получить от Общества информацию о предоставлении своих персональных данных, обрабатываемых Обществом, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
4.1.5. требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.
4.2. Для реализации своих прав, связанных с обработкой персональных данных Обществом, субъект персональных данных подает в Общество заявление в письменной форме или в виде электронного документа (а в случае заявления об отзыве согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу электронной почты, указанным в пункте 1.7 настоящей Политики. Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
В заявлении субъект персональных данных не обязан указывать причину своего обращения к Обществу.
4.3. За содействием в реализации своих прав субъект персональных данных может также обратиться к ведущему специалисту по внутреннему контролю за обработкой персональных данных в Обществе который ведет личный прием граждан каждый первый вторник месяца с 9.00 до 12.00 по адресу г. Минск, ул. Плеханова, д.8, 2 этаж.
4.4. В случае несогласия с решением Общества, принятым по результатам рассмотрения своего заявления, субъект персональных данных вправе обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Уполномоченным органом является Национальный центр защиты персональных данных (далее – Центр) и находится по адресу: 220004, г. Минск, ул. К. Цеткин, 24-3; адрес в сети Интернет: https://cpd.by.

5. ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При обработке персональных данных субъектов персональных данных Общество обязуется:
5.1.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
5.1.2. получать согласие субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных предусмотрена Законом, в связи с чем согласие не требуется;
5.1.3. обеспечивать защиту персональных данных в процессе их обработки;
5.1.4. предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных, в доступной форме в течении 5 рабочих дней после получения соответствующего заявления субъекта персональных данных;
5.1.5. предоставлять субъекту персональных данных в пятнадцатидневный срок после получения его заявления информацию о том, какие персональные данные этого субъекта персональных данных предоставлялись третьим лицам в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении;
5.1.6. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, в пятнадцатидневный срок после получения заявления субъекта персональных данных и уведомить об этом субъекта персональных данных или уведомить субъекта персональных данных о причинах отказа во внесении таких изменений;
5.1.7. прекратить обработку персональных данных, а также осуществлять их удаление или блокирование в пятнадцатидневный срок после получения заявления субъекта персональных данных и уведомить об этом субъект персональных данных или уведомить субъект персональных данных о причинах отказа прекращения обработки;
5.1.8. осуществлять изменение, блокирование или удаление недостоверных либо полученных незаконным путем персональных данных субъекта персональных данных по требованию Центра.
5.2. В Обществе ведется запись разговоров со специалистами Информационной линии поддержки клиентов (тел. 128), о чем субъекты персональных данных предупреждаются до начала разговора. На обработку персональных данных (запись разговора) Обществу необходимо согласие субъекта персональных данных. При соединении субъекта персональных данных со специалистом перед выражением им согласия на обработку его персональных данных, субъект персональных данных информируется о том, что при нажатии на определенную кнопку телефона, он будет ознакомлен с информацией о наименовании и месте нахождения Общества; целях обработки персональных данных; перечне персональных данных, на обработку которых дается согласие; сроке, на который дается; перечне действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, способах обработки Обществом персональных данных, правах субъекта персональных данных, связанных с обработкой персональных данных, и механизме их реализации. После прослушивания данной информации в случае согласия на запись разговора субъект персональных данных нажимает на определенную кнопку телефона.
5.3. Предоставление персональных данных субъектов персональных данных третьим лицам осуществляется в случаях, предусмотренных законодательными актами (инспекции Министерства по налогам и сборам Республики Беларусь, фонду социальной защиты населения, правоохранительным органам, а также контрольным и надзорным органам по их запросу).
5.4. Общество выступает партнером ООО «Евроторг» по дисконтной программе «Е-Плюс». При предъявлении субъектом персональных данных дисконтной карты «Е-Плюс» в период действия данной дисконтной программы в ходе заключения договора добровольного страхования Общество предоставляет субъекту персональных данных скидку при расчете страхового тарифа.
5.5. Персональные данные участника данной дисконтной программы Общество не предоставляет третьим лицам. Подробнее с правилами дисконтной программы «Е-Плюс» можно ознакомиться на сайте ООО «Евроторг».
5.6. Общество выступает партнером ОДО «Астотрейдинг» по программе лояльности «Дзякуй». При предъявлении субъектом персональных данных карты (брелока) лояльности «Дзякуй» и кассового чека, содержащего идентификационные данные об имеющемся статусе в программе лояльности и номере карты, Общество в ходе заключения договора добровольного страхования предоставляет субъекту персональных данных скидку при расчете страхового тарифа.
5.7. Персональные данные участника данной программы лояльности Общество не предоставляет третьим лицам. Подробнее с правилами дисконтной программы «Дзякуй» можно ознакомиться на сайте ОДО «Астотрейдинг».
5.8. Общество выступает партнером ОАО «Авиакомпания Белавиа» по программе лояльности «Белавиа Лидер». Если субъект персональных данных является участником данной программы и предъявит в период ее действия свою карту «Белавиа Лидер» при заключении договора добровольного страхования, Общество с его согласия предоставит его персональные данные ОАО «Авиакомпания Белавиа» для начисления ему баллов по правилам данной программы лояльности.
5.9. Подробнее с правилами программы лояльности «Белавиа Лидер» можно ознакомиться на сайте ОАО «Авиакомпания Белавиа».

6. УПОЛНОМОЧЕННЫЕ ЛИЦА

6.1. Общество может передавать персональные данные субъектов персональных данных уполномоченным лицам для осуществления ими обработки персональных данных по его поручению или в его интересах на основании заключенного договора.
6.2. Уполномоченными лицами Общества являются:
6.2.1. страховые посредники (страховые брокеры и страховые агенты), которым с целью заключения и сопровождения договоров добровольного и обязательного страхования Общество предоставляет следующие персональные данные субъектов персональных данных:
фамилия, имя, отчество (если таковое имеется), данные документа, удостоверяющего личность (идентификационный номер, серия и номер, дата выдачи, наименование государственного органа, выдавшего документ), место жительства (место пребывания), гражданство, дата рождения, номер телефона, адрес электронной почты, реквизиты банковского счета, сведения о состоянии здоровья и оказанной мед. помощи (услуг), номер и дата договора, срок действия договора, состав и местонахождение застрахованного имущества, марка, модель, номер кузова, регистрационный номер транспортного средства, место регистрации недвижимого имущества, персональные данные, содержащиеся в заявлении на страхование, заявлении на выплату страхового возмещения (обеспечения), данные документов, переданных Обществу вместе с заявлением на страхование, данные документов, полученных и (или) составленных Обществом при рассмотрении заявлений на выплату страхового возмещения (обеспечения), акты осмотра поврежденного имущества, заключения оценщиков о размере причиненного ущерба;
6.2.2. организации и индивидуальные предприниматели, которым с целью осуществления осмотра и оценки транспортных средств и имущества, ремонтных работ при исполнении договоров страхования Общество предоставляет следующие персональные данные субъектов персональных данных:
фамилия, имя, отчество (если таковое имеется) владельца или доверенного лица, марка, номер кузова, регистрационный номер транспортного средства, год выпуска, адрес местонахождения имущества (недвижимости);
6.2.3. медицинские организации, которым с целью организации оказания медицинских услуг Общество предоставляет следующие персональные данные субъектов персональных данных:
фамилия, имя, отчество (если таковое имеется), данные документа, удостоверяющего личность (идентификационный номер, серия и номер, дата выдачи, наименование государственного органа, выдавшего документ), дата рождения, номер телефона, номер и дата договора, срок действия договора,
6.2.4. аптеки, которым с целью отпуска лекарственных средств и других товаров аптечного ассортимента Общество предоставляет следующие персональные данные субъектов персональных данных:
фамилия, имя, отчество (если таковое имеется), идентификационный номер, номер и дата договора, срок действия договора, страховая сумма (лимит);
6.2.5. организации, которым с целью изготовления пластиковых идентификационных карточек застрахованных лиц Общество предоставляет следующие персональные данные субъектов персональных данных:
фамилия, имя, отчество (если таковое имеется), идентификационный номер, дата рождения, номер и дата договора, срок действия договора;
6.2.6. организации, которые при оказании услуг по техническому обслуживанию локальной вычислительной сети и информационных баз данных Общества имеют доступ к следующим персональным данным субъектов персональных данных:
фамилия, имя, отчество (если таковое имеется), данные документа, удостоверяющего личность (идентификационный номер, серия и номер, дата выдачи, наименование государственного органа, выдавшего документ), место жительства (место пребывания), гражданство, дата рождения, номер телефона, адрес электронной почты, реквизиты банковского счета, сведения о состоянии здоровья и оказанной мед. помощи (услуг), номер и дата договора, срок действия договора, состав и местонахождение застрахованного имущества, марка, модель, номер кузова, регистрационный номер транспортного средства, место регистрации недвижимого имущества, персональные данные, содержащиеся в заявлении на страхование, заявлении на выплату страхового возмещения (обеспечения), данные документов, переданных Обществу вместе с заявлением на страхование, данные документов, полученных и (или) составленных Обществом при рассмотрении заявлений на выплату страхового возмещения (обеспечения), сведения о суммах, понесенных Обществом расходов, акты осмотра поврежденного имущества, заключения оценщиков о размере причиненного ущерба;
6.2.7. организации, которым с целью оказания услуг по проведению рассылок сервисного и информационного характера Общество предоставляет следующие персональные данные субъектов персональных данных:
фамилия, имя, отчество (если таковое имеется); номер телефона; адрес e-mail; марка, регистрационный номер транспортного средства, место регистрации недвижимого имущества, информация о записи на прием к врачу.
Подробнее с перечнем уполномоченных лиц можно ознакомиться на Сайте Общества.
6.3. При предоставлении персональных данных уполномоченному лицу Общество обязуются обеспечивать соблюдение конфиденциальности персональных данных, обработку персональных данных в соответствии с требованиями Закона и их использование только в целях, предусмотренных заключенным договором. При взаимодействии с уполномоченными лицами Общество определяет ключевые параметры обработки персональных данных.
6.4. При поручении уполномоченному лицу осуществлять обработку персональных данных от его имени или в его интересах Общество устанавливает:
6.4.1. цель обработки персональных данных;
6.4.2. перечень обрабатываемых персональных данных;
6.4.3. перечень действий, которые будут совершаться уполномоченным лицом с персональными данными;
6.4.4. обязанности по соблюдению конфиденциальности персональных данных;
6.4.5. меры по обеспечению защиты персональных данных;
6.4.6. условия, при которых возможно предоставление персональных данных третьим лицам (если предполагается их предоставление);
6.4.7. срок обработки персональных данных;
6.4.8. порядок трансграничной передачи персональных данных, если таковая будет осуществляться;
6.4.9. порядок прекращения обработки персональных данных.
6.5. Уполномоченное лицо не вправе распространять и (или) предоставлять персональные данные, которые стали ему известны в связи с исполнением договора о поручении обработки, в том числе после прекращения обработки без наличия правового основания, предусмотренного законодательными актами. Обязательства уполномоченного лица по обеспечению конфиденциальности персональных данных сохраняются и после исполнения договора.
6.6. Общество привлекает к обработке персональных данных только тех уполномоченных лиц, которые предоставляют достаточные гарантии принятия ими соответствующих правовых, организационных и технических мер для обеспечения обработки персональных данных в соответствии с требованиями Закона.
6.7. Для обеспечения Общество полной и достоверной информацией об обработке персональных данных Общество поручает уполномоченному лицу выполнять следующее:
6.7.1. отвечать на запросы Общества о текущей обработке персональных данных;
6.7.2. в случае поступления в Общество заявления субъекта персональных данных предоставлять Обществу информацию об обработке персональных данных, необходимую для подготовки ответа, оказывать иную помощь, необходимую для реализации Обществом обязанностей перед субъектом персональных данных, предусмотренных Законом;
6.7.3. уведомлять Общество о любом заявлении (запросе), полученном от субъекта персональных данных;
6.7.4. информировать Общество о том, что персональные данные, обработку которых осуществляет уполномоченное лицо, являются неполными, устаревшими или неточными, как только стало известно об этом уполномоченному лицу;
6.7.5. уведомлять Общество в случае, если имеются основания полагать, что поручения Общества по обработке персональных данных не соответствуют требованиям законодательства, как только стало известно об этом уполномоченному лицу;
6.7.6. перенаправлять в Общество в срок не позднее 3 (трех) рабочих дней письменные (электронные) заявления (жалобы, иные обращения) субъектов персональных данных по вопросам обработки их персональных данных, защиты этих данных, прекращения такой обработки, в случае поступления таковых в адрес уполномоченного лица;
6.7.7. разъяснять субъектам персональных данных необходимость обращения с устными заявлениями (жалобами, иными обращениями) по вопросам обработки их персональных данных, защиты этих данных, прекращения такой обработки непосредственно в Общество, в случае поступления таковых в адрес уполномоченного лица.
6.8. Уполномоченное лицо обязано незамедлительно уведомлять Общество о нарушениях систем защиты персональных данных, в том числе о:
6.8.1. примерном количестве субъектов персональных данных, затронутых нарушением;
6.8.2. вероятных неблагоприятных последствиях нарушения системы защиты персональных данных;
6.8.3. мерах, принятых или предлагаемых для устранения нарушения системы защиты персональных данных.
6.9. Привлечение уполномоченным лицом иных лиц (далее – субуполномоченные лица) для обработки персональных данных допускается только с письменного согласия Оператора.
6.10. Уполномоченное лицо может предоставлять персональные данные субуполномоченным лицам, привлекаемым к обработке персональных данных, в тех объемах (пределах) и на условиях, когда это необходимо для исполнения Оператором и уполномоченным лицом договора и достижения целей обработки, указанных в договоре. При этом, уполномоченное лицо может привлекать субуполномоченное лицо и предоставлять ему персональные данные только при условии заключения с данным лицом соответствующего договора, в котором на субуполномоченное лицо возлагаются, те же обязанности и меры по обеспечению защиты персональных данных, что предусмотрены договором для уполномоченного лица.
6.11. Общество может предоставлять персональные данные субъектов персональных данных уполномоченным лицам, находящимся в иностранных государствах (трансграничная передача персональных данных), в государства, в которых обеспечивается надлежащий уровень защиты. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты персональных данных, установлен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15.11.2021 №14 «О трансграничной передаче персональных данных».
Так, Общество предоставляет персональные данные лиц, с которыми заключены договоры страхования, ООО «Балт Ассистанс» (ул. Киевская, 132А, Калининград, Калининградская обл., Российская Федерация, 236005), для организации предоставления медицинских и юридических услуг застрахованным лицам за рубежом и ООО «Телетайп» (ул. Садовая-Спасская, дом 19, строение 2, эт/пом/ком/подвал/I/7, г. Москва, Российская Федерация, 107078) для организации рассылки абонентам сообщений сервисного и информационного характера. Российская Федерация входит в перечень государств, на территории которых обеспечивается надлежащий уровень защиты персональных данных в соответствии с приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. №14 «О трансграничной передаче персональных данных».
Общество может предоставлять персональные данные субъекта персональных данных в государства, на территории которых не обеспечивается надлежащий уровень защиты прав, только в исключительных случаях при наличии информированного согласия субъекта персональных данных и строго в рамках обозначенных целей.

7. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Общество принимает правовые, организационные и технические меры для обеспечения защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления и удаления персональных данных.
7.2. В Обществе назначено лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных – ведущий специалист по внутреннему контролю за обработкой персональных данных, и изданы документы, определяющие политику Общества в отношении обработки персональных данных.
7.3. Общество защищает персональные данные субъектов персональных данных и для этого:
7.3.1. ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем использования паролей доступа к электронным информационным ресурсам);
7.3.2. обеспечивает ознакомление работников Общества при приеме на работу с положениями законодательства о персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных;
7.3.3. проводит регулярное обучение работников;
7.3.4. обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;
7.3.5. организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;
7.3.6. контролирует соблюдение требований по обеспечению безопасности персональных данных путем проведения проверок, мониторинга;
7.3.7. проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности;
7.3.8. осуществляет техническую и криптографическую защиту персональных данных.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика является общедоступной. Неограниченный доступ к настоящей Политике обеспечивается путем ее размещения на Сайте Общества (информационных стендах).
8.2. Общество имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных с размещением соответствующих изменений и (или) дополнений на официальном сайте Общества (информационных стендах) заблаговременно, до вступления в силу таких изменений и (или) дополнений.
8.3. Субъекты персональных данных самостоятельно получают информацию о произведенных изменениях и (или) дополнениях на официальном сайте Общества (информационных стендах).