ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных (далее — Политика) в медицинском центре общества с ограниченной ответственностью «ЭМИ клиник» является локальным правовым актом, регулирующим отношения, связанные с защитой персональных данных при их обработке в обществе с ограниченной ответственностью «ЭМИ клиник» (далее — Оператор).

Политика направлена на обеспечение прав и свобод физических лиц при обработке их персональных данных.

1.2. Политика разработана во исполнение требований абзаца 3 пункта 3 статьи 17 Закона Республики Беларусь от 07 мая 2021 г. № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных) с учетом требований Конституции Республики Беларусь.

1.3. В настоящей Политике используются термины в значениях, определенных статьей 1 Закона о защите персональных данных.

1.4. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных, перечни обрабатываемых персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, комплекс мер по защите персональных данных, реализуемых Оператором.

1.5. Настоящая Политика опубликована в свободном доступе в глобальной информационной сети Интернет на сайте Оператора.

1.6. Политика является внутренним документом Оператора. Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на сайте.

Субъекты персональных данных самостоятельно получают на сайте информацию об изменениях Политики.

ГЛАВА 2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Персональные данные обрабатываются Оператором в следующих целях:

обеспечения соблюдения законодательства Республики Беларусь;
осуществления видов экономической деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, в том числе оказания квалифицированной лечебно-консультативной помощи пациентам в пределах своей компетенции;
формирования электронной медицинской карты пациента, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении путем внесения и обработки персональных данных и информации, составляющей врачебную тайну, в соответствии с требованиями законодательства Республики Беларусь;
подготовки коммерческих предложений, заключения и исполнения договоров;
формирования базы данных клиентов и потенциальных клиентов;
реализации действующих систем единовременных и накопительных скидок и бонусов на оказываемые услуги, акций и программ лояльности;
осуществления информационной и рекламной рассылки;
сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте;
организации пропускного режима;
рассмотрения обращений граждан и юридических лиц.

2.4. Обработка персональных данных потенциальных, действующих и бывших работников Оператора может осуществляться в целях:

привлечения и подбора кандидатов на работу у Оператора;
заключения и исполнения гражданско-правовых, трудовых договоров (контрактов);
ведения кадрового делопроизводства;
содействия работникам в получении образования, повышения квалификации, продвижения по службе;
обеспечения личной безопасности работников;
контроля количества и качества выполняемой работы;
соблюдения режима рабочего времени;
обеспечения сохранности имущества;
организации пропускного режима;
организации постановки на индивидуальный (персонифицированный) учет в системе обязательного пенсионного страхования;
заполнения и передачи требуемых форм отчетности;
ведения бухгалтерского учета;
внутрикорпоративной коммуникации и организации рабочих процессов;
в иных целях в соответствии с требованиями действующего законодательства и локальных правовых актов.

2.5. Правовыми основаниями обработки персональных данных являются:

действующее законодательство Республики Беларусь;
Устав Оператора;
договоры, заключаемые между Оператором и субъектами персональных данных;
согласие субъектов персональных данных на обработку их персональных данных по установленной Оператором форме.
ГЛАВА 3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

работников Оператора;
кандидатов на работу у Оператора;
бывших работников Оператора;
родственников работников Оператора;
пациентов Оператора;
законных представителей пациента, опекунов пациентов и т.д.;
физических лиц, являющихся контрагентами Оператора;
физических лиц, являющихся представителями (работниками) юридических лиц — контрагентов Оператора;
физических лиц, не относящихся к вышеуказанным категориям субъектов, обратившихся с заявлением, обращением, жалобой и пр. к Оператору.

3.2. Содержание и объем персональных данных каждой категории субъектов персональных данных, обрабатываемых Оператором, обусловлены необходимостью достижения конкретных целей и определены в Приложении к настоящей Политике.

ГЛАВА 4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных субъектов основывается на следующих принципах:

обработка персональных данных осуществляется в соответствии с Законом о защите персональных данных и иными актами законодательства Республики Беларусь;
персональные данные обрабатываются с согласия субъекта персональных данных либо с согласия законного представителя субъекта, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных;
обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
Оператор обязан принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
ГЛАВА 5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Права Оператора

Оператор имеет право:

5.1.1. Осуществлять обработку персональных данных субъектов в объеме и порядке, определенных законодательством Республики Беларусь, локальными правовыми актами Оператора и настоящей Политикой.

5.1.2. Получать от субъекта персональных данных достоверную и актуальную информацию, необходимую для достижения целей обработки.

5.1.3. Отказывать субъекту персональных данных в удовлетворении его требований в случаях, предусмотренных законодательством Республики Беларусь.

5.1.4. Привлекать к обработке персональных данных уполномоченных лиц на основании заключенных договоров, при условии обеспечения ими режима конфиденциальности и выполнения требований законодательства о защите персональных данных.

5.1.5. Определять состав и перечень персональных данных, подлежащих обработке, исходя из целей их обработки.

5.2. Обязанности Оператора

Оператор обязан:

5.2.1. Обрабатывать персональные данные на законных основаниях, в соответствии с принципами и требованиями законодательства Республики Беларусь.

5.2.2. Обеспечивать точность, достаточность и актуальность обрабатываемых персональных данных в соответствии с целями их обработки.

5.2.3. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

5.2.4. В случае нарушения безопасности персональных данных незамедлительно принимать меры по устранению последствий такого нарушения, а также уведомлять субъектов персональных данных и уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством.

5.2.5. Предоставлять субъекту персональных данных информацию о целях, правовых основаниях и способах обработки его персональных данных, а также об иных сведениях в пределах, установленных законодательством.

5.2.6. Удалять либо уточнять персональные данные по мере достижения целей обработки, выявления их недостоверности, а также в случаях, предусмотренных законодательством или по требованию субъекта персональных данных.

5.2.7. Прекращать обработку персональных данных при достижении целей их обработки либо в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством.

5.3. Права субъекта персональных данных

Субъект персональных данных имеет право:

5.3.1. Получать информацию о наличии у Оператора его персональных данных, а также сведения о целях, источниках, правовых основаниях, сроках и способах их обработки.

5.3.2. Отзывать ранее данное согласие на обработку персональных данных в порядке, установленном законодательством Республики Беларусь.

5.3.3. Требовать внесения изменений в свои персональные данные в случае их неполноты, устаревания или недостоверности.

5.3.4. Требовать прекращения обработки своих персональных данных, а также их удаления, если обработка осуществляется без законных оснований или в нарушение требований законодательства.

5.3.5. Обжаловать действия (бездействие) Оператора, нарушающие его права при обработке персональных данных, в уполномоченный государственный орган по защите прав субъектов персональных данных или в судебном порядке.

5.3.6. Реализовывать иные права, предусмотренные законодательством Республики Беларусь.

5.4. Обязанности субъекта персональных данных

Субъект персональных данных обязан:

5.4.1. Предоставлять Оператору достоверные и актуальные персональные данные, необходимые для достижения целей их обработки.

5.4.2. Своевременно информировать Оператора об изменении своих персональных данных для обеспечения их актуальности и корректности.

5.4.3. Осуществлять иные обязанности, предусмотренные законодательством Республики Беларусь.

ГЛАВА 6. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Общие положения

6.1.1. Трансграничная передача персональных данных осуществляется Оператором в соответствии с законодательством Республики Беларусь и настоящей Политикой.

6.1.2. Под трансграничной передачей персональных данных понимается передача персональных данных на территорию иностранного государства.

6.1.3. Трансграничная передача персональных данных допускается только при условии обеспечения на территории иностранного государства надлежащей защиты прав субъектов персональных данных.

6.1.4. Передача персональных данных в иностранные государства, не обеспечивающие должный уровень защиты персональных данных, запрещается, за исключением случаев:

наличия письменного согласия субъекта персональных данных на такую передачу;
необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или третьих лиц, если получение согласия субъекта невозможно;
выполнения обязанностей Оператором, возложенных на него законодательством Республики Беларусь;
иных случаев, предусмотренных законодательством Республики Беларусь.
6.2. Основания для трансграничной передачи персональных данных

6.2.1. Трансграничная передача персональных данных может осуществляться в случаях:

наличия согласия субъекта персональных данных на такую передачу;
необходимости исполнения договора, стороной которого является субъект персональных данных, либо принятия мер до заключения договора по просьбе субъекта;
исполнения обязанностей Оператором, возложенных на него законодательством Республики Беларусь;
защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или третьих лиц, если получение согласия субъекта невозможно;
иных случаев, прямо предусмотренных законодательством Республики Беларусь.
6.3. Обеспечение прав субъектов персональных данных

6.3.1. При трансграничной передаче персональных данных Оператор обязан обеспечивать реализацию прав субъектов персональных данных в полном объеме, установленном законодательством Республики Беларусь.

6.3.2. Субъект персональных данных должен быть уведомлен о предполагаемой трансграничной передаче его персональных данных, включая указание государства или международной организации, в которое осуществляется передача.

6.3.3. В случае отсутствия в иностранном государстве адекватного уровня защиты персональных данных Оператор обязан обеспечить принятие дополнительных организационных и технических мер, направленных на соблюдение прав и свобод субъектов персональных данных.

6.4. Ответственность Оператора

6.4.1. Оператор несет ответственность за действия (бездействие) третьих лиц, которым были переданы персональные данные, в пределах, предусмотренных законодательством Республики Беларусь и международными договорами.

6.4.2. В случае нарушения порядка трансграничной передачи персональных данных Оператор обязан незамедлительно принять меры по восстановлению нарушенных прав субъектов персональных данных и устранению выявленных нарушений.

ГЛАВА 7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Общие положения

7.1.1. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных при их обработке.

7.1.2. Под мерами по обеспечению безопасности персональных данных понимаются действия Оператора, направленные на предотвращение неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий в отношении персональных данных.

7.1.3. Меры по обеспечению безопасности персональных данных должны обеспечивать:

сохранность и целостность персональных данных;
защиту прав и законных интересов субъектов персональных данных;
снижение рисков неправомерного использования персональных данных.
7.2. Правовые меры

7.2.1. Разработка и утверждение локальных правовых актов Оператора, регулирующих порядок обработки и защиты персональных данных.

7.2.2. Определение перечня лиц, допущенных к обработке персональных данных, и установление правил доступа к персональным данным.

7.2.3. Заключение с работниками и иными лицами, получающими доступ к персональным данным, обязательств о неразглашении персональных данных.

7.2.4. Включение условий о соблюдении режима конфиденциальности персональных данных в договоры с уполномоченными лицами.

7.3. Организационные меры

7.3.1. Назначение лица или подразделения, ответственного за организацию обработки и защиты персональных данных.

7.3.2. Проведение внутреннего контроля и/или аудита соответствия обработки персональных данных требованиям законодательства и настоящей Политики.

7.3.3. Ознакомление работников Оператора, имеющих доступ к персональным данным, с положениями законодательства о защите персональных данных и локальными правовыми актами Оператора.

7.3.4. Обеспечение учета материальных носителей информации, содержащих персональные данные, и исключение несанкционированного доступа к ним.

7.3.5. Организация режима ограниченного доступа в помещения, в которых обрабатываются персональные данные.

7.4. Технические меры

7.4.1. Применение средств защиты информации, обеспечивающих предотвращение несанкционированного доступа к персональным данным.

7.4.2. Использование сертифицированных в установленном порядке средств защиты информации, если их применение является обязательным в соответствии с законодательством Республики Беларусь.

7.4.3. Ограничение доступа к информационным системам персональных данных посредством систем аутентификации и авторизации пользователей.

7.4.4. Применение средств антивирусной защиты, межсетевых экранов, систем обнаружения вторжений и иных современных технических средств защиты.

7.4.5. Резервное копирование информации и восстановление персональных данных в случае их утраты, повреждения или несанкционированного изменения.

7.5. Реагирование на инциденты

7.5.1. В случае выявления фактов нарушения безопасности персональных данных Оператор обязан незамедлительно принять меры по пресечению нарушения и устранению его последствий.

7.5.2. При установлении факта неправомерного доступа к персональным данным Оператор уведомляет субъектов персональных данных и уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством.

7.5.3. Оператор документирует все случаи нарушения безопасности персональных данных и хранит соответствующую информацию в установленном порядке.

ГЛАВА 8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Общие положения

8.1.1. Лица, виновные в нарушении законодательства Республики Беларусь о защите персональных данных, несут дисциплинарную, административную, гражданско-правовую и/или уголовную ответственность в соответствии с законодательством Республики Беларусь.

8.1.2. Нарушением законодательства о защите персональных данных признаются действия или бездействие, повлекшие:

неправомерный сбор, хранение, использование, распространение или иное вмешательство в обработку персональных данных;
утрату, уничтожение, блокирование, искажение либо предоставление третьим лицам персональных данных без законных оснований;
иные деяния, нарушающие права и законные интересы субъектов персональных данных.
8.2. Ответственность Оператора

8.2.1. Оператор несет ответственность за обеспечение надлежащей защиты и законность обработки персональных данных.

8.2.2. В случае нарушения установленного порядка обработки персональных данных Оператор обязан:

принять меры по устранению выявленных нарушений;
восстановить нарушенные права субъектов персональных данных;
возместить убытки, причиненные субъектам персональных данных, в случаях и порядке, установленных законодательством.

8.2.3. Оператор несет ответственность за действия или бездействие уполномоченных лиц и третьих лиц, привлеченных к обработке персональных данных, если иное не предусмотрено законодательством или договором.

8.3. Ответственность работников Оператора

8.3.1. Работники Оператора, допустившие нарушения порядка обработки и защиты персональных данных, несут дисциплинарную ответственность, а в предусмотренных случаях — административную, гражданско-правовую или уголовную ответственность.

8.3.2. Каждый работник, имеющий доступ к персональным данным, несет персональную ответственность за соблюдение режима конфиденциальности и требований локальных правовых актов Оператора в сфере защиты персональных данных.

8.4. Ответственность субъектов персональных данных

8.4.1. Субъект персональных данных несет ответственность за предоставление Оператору недостоверных, неполных либо устаревших персональных данных.

8.4.2. Субъект персональных данных обязан воздерживаться от действий, препятствующих исполнению Оператором обязанностей, установленных законодательством Республики Беларусь.

ПРИЛОЖЕНИЕ
к Политике в отношении обработки персональных данных
в обществе с ограниченной ответственностью «ЭМИ клиник»
Категории субъектов персональных данных и содержание обрабатываемых персональных данных
1. Пациенты

Оператор может обрабатывать следующие персональные данные пациентов:

фамилия, имя, отчество, если таковое имеется;
число, месяц, год рождения;
гражданство;
данные о регистрации по месту жительства и месту пребывания;
паспортные данные или данные иного документа, удостоверяющего личность: серия, номер, дата выдачи, наименование органа, выдавшего документ;
идентификационный номер;
сведения о месте работы, учебы, службы и должности;
сведения о социальных льготах;
контактные данные, включая номера телефона, адрес электронной почты и др.;
изображения с камер видеонаблюдения, аудиозапись, видеозапись;
личная подпись субъекта персональных данных;
иные данные.

Также Оператор может обрабатывать сведения, составляющие врачебную тайну в соответствии со статьей 46 Закона о здравоохранении:

сведения о фактах обращения пациента за медицинской помощью;
сведения о состоянии здоровья;
сведения о наличии заболеваний;
сведения о диагнозах;
сведения о методах оказания медицинской помощи;
сведения о рисках, связанных с медицинским вмешательством;
сведения о возможных альтернативах предлагаемому медицинскому вмешательству;
иные сведения, в том числе личного характера, полученные при оказании пациенту медицинской помощи.
2. Лица, указанные в части 2 статьи 18 Закона о здравоохранении
законные представители пациентов, опекуны пациентов и т.д.

Оператор может обрабатывать следующие персональные данные:

фамилия, имя, отчество, если таковое имеется;
число, месяц, год рождения;
гражданство;
данные о регистрации по месту жительства и месту пребывания;
паспортные данные или данные иного документа, удостоверяющего личность: серия, номер, дата выдачи, наименование органа, выдавшего документ;
идентификационный номер;
контактные данные, включая номера телефона, адрес электронной почты и др.;
сведения, подтверждающие статус лица, указанного в части 2 статьи 18 Закона о здравоохранении: законного представителя пациента, опекуна и т.д.;
изображения с камер видеонаблюдения, аудиозапись, видеозапись.
3. Работники Оператора

Оператор может обрабатывать следующие персональные данные работников:

фамилия, имя, отчество, если таковое имеется;
число, месяц, год рождения;
гражданство;
данные о регистрации по месту жительства и месту пребывания;
паспортные данные или данные иного документа, удостоверяющего личность: серия, номер, дата выдачи, наименование органа, выдавшего документ;
идентификационный номер;
сведения о социальных льготах;
контактные данные, включая номера рабочего и мобильного телефонов, адрес электронной почты и др.;
фотографическое изображение;
изображения с камер видеонаблюдения, аудиозапись, видеозапись;
сведения о семейном положении, составе семьи, супруге, ребенке/детях, родителях, опекунах, попечителях;
сведения об образовании, ученой степени, ученом звании;
сведения о переподготовке, повышении квалификации, присвоении категории;
сведения о социальных льготах и выплатах;
сведения о всех видах пенсий;
сведения об инвалидности;
сведения об участии в ликвидации аварии на ЧАЭС;
сведения о том, что субъект является пострадавшим от аварии на ЧАЭС;
индивидуальная программа реабилитации инвалида;
заключение МРЭК;
номер страхового свидетельства государственного социального страхования;
сведения об исполнении воинской обязанности;
сведения о прежних местах работы;
сведения о награждениях и поощрениях;
сведения, содержащиеся в характеристиках с прежнего места работы;
реквизиты банковского счета;
сведения о членстве в профсоюзах;
сведения о состоянии здоровья;
данные о смерти или объявлении физического лица умершим;
личная подпись субъекта персональных данных;
иные данные.
4. Бывшие работники Оператора

Оператор может обрабатывать следующие персональные данные бывших работников:

фамилия, имя, отчество, если таковое имеется;
число, месяц, год рождения;
гражданство;
данные о регистрации по месту жительства и месту пребывания;
паспортные данные или данные иного документа, удостоверяющего личность: серия, номер, дата выдачи, наименование органа, выдавшего документ;
идентификационный номер;
сведения о социальных льготах;
контактные данные, включая номера рабочего и мобильного телефонов, адрес электронной почты и др.;
фотографическое изображение;
изображения с камер видеонаблюдения, аудиозапись, видеозапись;
сведения о семейном положении, составе семьи, супруге, ребенке/детях, родителях, опекунах, попечителях;
сведения об образовании, ученой степени, ученом звании;
сведения о переподготовке, повышении квалификации, присвоении категории;
сведения о социальных льготах и выплатах;
сведения о всех видах пенсий;
сведения об инвалидности;
сведения об участии в ликвидации аварии на ЧАЭС;
сведения о том, что субъект является пострадавшим от аварии на ЧАЭС;
индивидуальная программа реабилитации инвалида;
заключение МРЭК;
номер страхового свидетельства государственного социального страхования;
сведения об исполнении воинской обязанности;
сведения о прежних местах работы;
сведения о награждениях и поощрениях;
сведения, содержащиеся в характеристиках с прежнего места работы;
реквизиты банковского счета;
сведения о членстве в профсоюзах;
сведения о состоянии здоровья;
данные о смерти или объявлении физического лица умершим;
сведения из листка нетрудоспособности;
личная подпись субъекта персональных данных;
иные данные.
5. Родственники работников Оператора

Оператор может обрабатывать следующие персональные данные родственников работников:

фамилия, имя, отчество, если таковое имеется;
число, месяц, год рождения;
данные о регистрации по месту жительства: адрес, дата регистрации;
данные о регистрации по месту пребывания;
паспортные данные или данные иного документа, удостоверяющего личность: серия, номер, дата выдачи, наименование органа, выдавшего документ;
сведения о семейном положении, составе семьи, местах работы или учебы;
сведения о социальных льготах и выплатах;
данные о смерти или объявлении физического лица умершим;
контактные данные, включая номера телефона, адрес электронной почты и др.;
иные данные.
6. Кандидаты на работу у Оператора

Оператор может обрабатывать следующие персональные данные кандидатов на работу:

фамилия, имя, отчество, если таковое имеется;
число, месяц, год рождения;
данные о регистрации по месту жительства: адрес, дата регистрации;
данные о регистрации по месту пребывания;
паспортные данные или данные иного документа, удостоверяющего личность: серия, номер, дата выдачи, наименование органа, выдавшего документ;
идентификационный номер;
сведения о социальных льготах;
контактные данные, включая номера рабочего и мобильного телефонов, адрес электронной почты и др.;
фотографическое изображение;
изображения с камер видеонаблюдения, аудиозапись, видеозапись;
сведения о семейном положении, составе семьи, супруге, ребенке/детях, родителях, опекунах, попечителях;
сведения об образовании, ученой степени, ученом звании;
сведения о переподготовке, повышении квалификации, присвоении категории;
сведения о трудовой деятельности, включая стаж, опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и пр.;
сведения о социальных льготах и выплатах;
сведения о всех видах пенсий;
сведения об инвалидности;
сведения об участии в ликвидации аварии на ЧАЭС;
сведения о том, что субъект является пострадавшим от аварии на ЧАЭС;
индивидуальная программа реабилитации инвалида;
заключение МРЭК;
номер страхового свидетельства государственного социального страхования;
сведения об исполнении воинской обязанности;
сведения о награждениях и поощрениях;
сведения, содержащиеся в характеристиках с прежнего места работы;
реквизиты банковского счета;
сведения о членстве в профсоюзах;
справка о состоянии здоровья;
личная подпись субъекта персональных данных;
иные данные.
7. Физические лица, являющиеся контрагентами Оператора

Оператор может обрабатывать следующие персональные данные физических лиц, являющихся контрагентами:

фамилия, имя, отчество, если таковое имеется;
число, месяц, год рождения;
данные о регистрации по месту жительства: адрес, дата регистрации;
данные о регистрации по месту пребывания;
паспортные данные или данные иного документа, удостоверяющего личность: серия, номер, дата выдачи, наименование органа, выдавшего документ;
идентификационный номер;
реквизиты банковского счета;
учетный номер налогоплательщика;
сведения об образовании, специальности, профессии, квалификации;
сведения, содержащиеся в свидетельстве о государственной регистрации индивидуального предпринимателя, в том числе регистрационный номер, кем и когда зарегистрирован;
контактные данные, включая номер рабочего и мобильного телефонов, адрес электронной почты и др.;
личная подпись субъекта персональных данных;
изображения с камер видеонаблюдения, аудиозапись, видеозапись;
иные данные.
8. Физические лица, являющиеся представителями или работниками юридических лиц — контрагентов Оператора

Оператор может обрабатывать следующие персональные данные:

фамилия, имя, отчество, если таковое имеется;
адрес регистрации по месту жительства и месту пребывания;
паспортные данные или данные иного документа, удостоверяющего личность: серия, номер, дата выдачи, наименование органа, выдавшего документ;
сведения о месте работы и занимаемой должности;
контактные данные, включая номер рабочего и мобильного телефонов, адрес электронной почты и др.;
личная подпись субъекта персональных данных;
изображения с камер видеонаблюдения, аудиозапись, видеозапись;
иные данные.
9. Физические лица, не относящиеся к вышеуказанным категориям субъектов, обратившиеся с заявлением, обращением, жалобой и прочее к Оператору

Оператор может обрабатывать следующие персональные данные:

фамилия, имя, отчество, если таковое имеется;
адрес регистрации по месту жительства и месту пребывания;
контактные данные, включая номер рабочего и мобильного телефонов, адрес электронной почты и др.;
личная подпись субъекта персональных данных;
иные данные.
Примечание

Под «иными данными» понимаются персональные данные, объективная и законная потребность в обработке которых может возникнуть в процессе взаимной реализации прав и исполнения обязанностей Оператором и субъектами персональных данных.