Соглашение на обработку персональных данных

УТВЕРЖДЕНО Приказ директора Частного унитарного предприятия «Воркаут Мед» От 27 января 2023 N 3 ОД

Политика оператора Частного унитарного предприятия «Воркаут Мед» в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика оператора в отношении обработки, использования и защиты персональных данных (далее – Политика) лиц, с которыми Частное унитарное предприятие «Воркаут Мед» (далее – Организация, Оператор) вступает в различные отношения, определяет цели, условия, способы и порядок обработки персональных данных, перечень субъектов и обрабатываемых персональных данных, а также права субъектов персональных данных.

1.2. Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 07.05.2021 «О защите персональных данных» (далее – Закон), иными нормативными правовыми актами и локальными правовыми актами Организации с целью обеспечения защиты персональных данных, которые могут быть получены от субъектов персональных данных, а также защиты их прав, свобод и законных интересов при обработке персональных данных.

1.3. В настоящей Политике используются следующие термины и определения: биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);

• блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
• обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
• защита персональных данных – комплекс мер (организационнораспорядительных, технических, юридических), направленных на обеспечение 2 от несанкционированного или случайного доступа, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;
• общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
• оператор – организация, организующая и осуществляющая обработку персональных данных, а также определяющее цели обработки персональных данных (РБ, г. Минск, ул. Октябрьская, д.5, офис 106); (адрес обработки данных)
• персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
• предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
• распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
• специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
• субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
• трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
• удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
• уполномоченное лицо – юридическое лицо, физическое лицо, которые в соответствии с решением Органиации, либо на основании гражданского договора с Организацией осуществляют обработку персональных данных от имени оператора или в его интересах;
• физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
• информация – сведения (сообщения, данные) независимо от формы их представления;
• документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими 3 определить такую информацию или ее материальный носитель.