Работа с персональными данными

Политика в отношении обработки персональных данных

 

ПОЛИТИКА УЧРЕЖДЕНИЯ ЗДРАВООХРАНЕНИЯ

«15-Я ГОРОДСКАЯ ПОЛИКЛИНИКА»

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика учреждения здравоохранения «15-я городская поликлиника» в отношении обработки персональных данных (далее – Политика) является локальным правовым актом, разработанным во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» (далее – Закон о защите персональных данных).

1.2. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются учреждением здравоохранения «15-я городская поликлиника» (далее – Оператор), а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

1.3. Положения Политики являются основой для разработки иных локальных правовых актов в учреждении здравоохранения «15-я городская поликлиника», регламентирующих вопросы обработки и защиты персональных данных.

1.4. В настоящей Политике используются термины и их определения в значении, установленном ст. 1 Закона о защите персональных данных и ст. 1 Закона Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации»:

1.4.1. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

  • Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
  • Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
  • Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
  • Информация – сведения (сообщения, данные) независимо от формы их представления.
  • Физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
  • Субъект персональных данных или субъект – физическое лицо, в отношении которого осуществляется обработка персональных данных.
  • Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
  • Обработка персональных данных с использованием средств автоматизации – обработка персональных данных с помощью средств вычислительной техники, при этом такая обработка не может быть признана осуществляемой исключительно с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
  • Обработка персональных данных без использования средств автоматизации – действия с персональными данными, такие как использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
  • Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
  • Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
  • Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
  • Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

1.5. Почтовый адрес учреждения здравоохранения 15-я городская поликлиника»: 220036, г. Минск, ул. Хмелевского, 39. Адрес электронной почты: info@15gp.by.

1.6. Настоящая Политика опубликована в свободном доступе в глобальной информационной сети Интернет на сайте Оператора -15gp.by.

 

 

  1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ

ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • пациентов учреждения здравоохранения «15-я городская поликлиника»;
  • лиц, указанных в части второй статьи 18 Закона Республики Беларусь от 18.06.1993 № 2435-XII «О здравоохранении» (законных представителей пациентов, опекунов пациентов, супруга (супруги) или одного из близких родственников пациентов);
  • работников (в том числе уволенных) учреждения здравоохранения «15-я городская поликлиника»;
  • родственников работников учреждения здравоохранения «15-я городская поликлиника»;
  • кандидатов на трудоустройство в учреждение здравоохранения «15-я городская поликлиника»;
  • студентов и учащихся учреждений образования медицинского профиля, проходящих производственную практику в учреждении здравоохранения «15-я городская поликлиника»;
  • студентов и учащихся учреждений образования медицинского профиля, заключивших договоры на целевое обучение с учреждением здравоохранения «15-я городская поликлиника»;
  • обучающихся учреждения образования медицинского профиля (студентов и учащихся), привлечённых к участию в оказании медицинской помощи населению в учреждении здравоохранения «15-я городская поликлиника», в связи с ухудшением санитарно-эпидемиологической обстановки;
  • лиц (индивидуальных предпринимателей, представителей юридических лиц), являющихся контрагентами учреждения здравоохранения «15-я городская поликлиника»;
  • лиц, подавших (подающих) обращения в учреждение здравоохранения «15-я городская поликлиника»;
  • лиц, обратившихся (обращающихся) за осуществлением административной процедуры;
  • пользователи интернет-сайта учреждения здравоохранения «15-я городская поликлиника».

    2.2. Перечни обрабатываемых Оператором персональных данных:

2.2.1. Пациентов учреждения здравоохранения «15-я городская поликлиника»:

фамилия, имя, отчество;

гражданство, дата рождения;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства;

сведения о месте фактического проживания;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона);

сведения о трудовой деятельности (место работы, должности), сведения о социальных льготах;

пол, рост, вес;

семейный анамнез, анамнез жизни, аллергологический анамнез, лекарственная непереносимость, реакция на ИЛС, трансфузиологический анамнез, акушерско-гинекологический анамнез (для женщин), метрические данные, профилактические прививки, заключительные (уточненные) диагнозы, лабораторные         исследования,          лучевые и радиологические исследования, функциональные исследования, оперативные вмешательства, скорая медицинская помощь, лекарственное обеспечение и обеспечение изделиями медицинского назначения, немедикаментозное лечение; физиотерапевтическое лечение, диспансеризация;

временная нетрудоспособность;

инвалидность;

информация, составляющая врачебную тайну (факт обращения за медицинской помощью);

состояние здоровья;

сведения о наличии заболеваний;

диагноз;

методы оказания медицинской помощи;

риски, связанные с медицинским вмешательством;

альтернативы предполагаемому медицинскому вмешательству; информация о результатах патологоанатомического исследования.

2.2.2. Лиц, указанных в части второй статьи 18 Закона Республики Беларусь от 18.06.1993 № 2435-XII «О здравоохранении»:

фамилия, имя, отчество;

гражданство, дата рождения;

пол;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства;

сведения о месте фактического проживания;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона).

2.2.3.  Работников (в том числе уволенных) учреждения здравоохранения «15-я городская поликлиника:

фамилия, имя, отчество;

гражданство, дата рождения, место рождения;

пол;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства;

сведения о месте фактического проживания;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

полученное образование (где, когда и в каких учебных заведениях обучался);

трудовая деятельность;

профессия;

данные о налоговых обязательствах;

сведения об инвалидности работника и его детей;

общественная работа, участие в выборных органах;

отношение к воинской службе и воинское звание;

наличие правительственных и других наград и поощрений;

сведения о семейном положении, совместно проживающих родственниках (отце, матери, детях);

сведения об административных правонарушениях и судимости;

сведения о прохождении медицинского осмотра.

2.2.4. Родственников работников учреждения здравоохранения «15-я городская поликлиника»:

фамилия, имя, отчество;

гражданство, дата рождения, место рождения;

пол.

2.2.5. Кандидатов на трудоустройство в учреждение здравоохранения «15-я городская поликлиника»:

фамилия, имя, отчество;

гражданство, дата рождения, место рождения;

пол;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

полученное образование (где, когда и в каких учебных заведениях обучался);

трудовая деятельность;

профессия.

2.2.6. Студентов и учащихся учреждений образования медицинского профиля, проходящих производственную практику в учреждении здравоохранения «15-я городская поликлиника»:

фамилия, имя, отчество;

дата рождения;

место обучения, курс, специальность;

пол;

контактные данные (включая номера домашнего и (или) мобильного телефона).

2.2.7.  Студентов и учащихся учреждений образования медицинского профиля, заключивших договоры на целевое обучение с учреждением здравоохранения «15-я городская поликлиника:

фамилия, имя, отчество;

пол;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства;

сведения о месте фактического проживания;

место обучения и специальность;

фамилия, имя, отчество, место проживания законного представителя учащегося, в случае, если он является несовершеннолетним.

2.2.8. Обучающихся учреждения образования медицинского профиля (студентов и учащихся), привлечённых к участию в оказании медицинской помощи населению в учреждении здравоохранения «15-я городская поликлиника», в связи с ухудшением санитарно-эпидемиологической обстановки:

фамилия, имя, отчество;

место обучения, курс, специальность;

пол;

сведения о регистрации по месту жительства;

сведения о месте фактического проживания;

2.2.9. Лиц (индивидуальных предпринимателей, представителей юридических лиц), являющихся контрагентами учреждения здравоохранения «15-я городская поликлиника»:

фамилия, имя, отчество;

данные о реквизитах документов, подтверждающих основные и дополнительные персональные данные;

данные о занимаемой должности;

местонахождение организации (предприятия, офиса, склада, филиала).

2.2.10. Лиц, подавших (подающих) обращения в учреждение здравоохранения «15-я городская поликлиника»:

фамилия, имя, отчество;

сведения о регистрации по месту жительства;

сведения о месте фактического проживания;

место работы;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.).

2.2.11. Пользователей интернет-сайта учреждения здравоохранения «15-я городская поликлиника»:

фамилия, имя;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

сookies;

IP-адрес.

  1. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Цели обработки персональных данных в учреждении здравоохранения «15-я городская поликлиника»:

  1. оказание медицинской помощи контингенту обслуживания в пределах своей компетенции (абз. 5 п. 2 ст. 8 Закона о защите персональных данных);
  2. оформление медицинской документации на бумажном носителе, формирование электронной медицинской карты контингента обслуживания, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении (абз. 20 ст. 6 Закона о защите персональных данных, ч. 13 ст. 44 Закона «О здравоохранении»);
  3. оформление трудовых отношений и ведение кадрового делопроизводства (абз. 8 ст. 6 Закона о защите персональных данных);
  4. обработка информации (резюме) кандидата на трудоустройство (без внесения данных в списки, перечни, базы и т.п. – не является предметом регулирования Закона о защите персональных данных, в остальных случаях – ст. 5 Закона о защите персональных данных);
  5. предоставление работникам и членам их семей дополнительных гарантий и компенсаций (абз. 20 ст. 6 Закона о защите персональных данных, п. 11 ч. 2 ст. 364 Трудового кодекса Республики Беларусь);
  6. выплата заработной платы (п. 4 ч. 1 ст. 55 Трудового кодекса Республики Беларусь);
  7. ведение учета фактически отработанного работниками времени (абз. 8 ст. 6 Закона о защите персональных данных, ст. 133 Трудового кодекса Республики Беларусь);
  8. направление работников в командировку (абз. 8 ст. 6 Закона о защите персональных данных, ст. 95 Трудового кодекса Республики Беларусь);
  9. направление работников на обучение (направление на профессиональную подготовку, повышение квалификации, стажировку и переподготовку) (абз. 8 ст. 6 Закона о защите персональных данных, ст. 220-1 Трудового кодекса Республики Беларусь);
  10. прохождение медицинского осмотра работниками (абз. 8 ст. 6 Закона о защите персональных данных, постановление Министерства здравоохранения Республики Беларусь о проведении обязательных и внеочередных медицинских осмотров работающих);
  11. прохождение инструктажей по охране труда и пожарной безопасности (абз. 8 ст. 6 Закона о защите персональных данных, ст. 220 Трудового кодекса Республики Беларусь, постановление Министерства труда и социальной защиты Республики Беларусь о порядке обучения, стажировки, инструктажа и проверки знаний, работающих по вопросам охраны труда);
  12. подготовка и проведение аттестации рабочих мест работников (абз. 8 ст. 6 Закона о защите персональных данных, постановление Министерства труда и социальной защиты Республики Беларусь об утверждении инструкции по оценке условий труда при аттестации рабочих мест по условиям труда);
  13. привлечение к дисциплинарной, материальной ответственности (абз. 8 ст. 6 Закона о защите персональных данных, главы 14 и 37 Трудового кодекса Республики Беларусь);
  14. предоставление трудовых и социальных отпусков работникам (абз. 8 ст. 6 Закона о защите персональных данных);
  15. аттестация работников на соответствие занимаемой должности и на присвоение квалификационной категории (абз. 8 ст. 6 Закона о защите персональных данных, п. 2 ч. 1 ст. 261-2 Трудового кодекса Республики Беларусь, абз. 15 ч. 3 ст. 8 Закона о здравоохранении);
  16. изменение и прекращение трудового договора (контракта) (абз. 8 ст. 6 Закона о защите персональных данных, главы 3, 4, 9 и 12 Трудового кодекса Республики Беларусь);
  17. обязательное страхование от несчастных случаев на производстве и профессиональных заболеваний (абз. 8 и 20 ст. 6 Закона о защите персональных данных, ст. 224 Трудового кодекса Республики Беларусь, глава 16 Положения о страховой деятельности в Республике Беларусь);
  18. назначение пособий по временной нетрудоспособности (абз. 8 и 20 ст. 6 Закона о защите персональных данных, Закон о государственных пособиях семьям, воспитывающим детей, положение о порядке обеспечения пособиями по временной нетрудоспособности и по беременности и родам);
  19. ведение бухгалтерского и налогового учета (абз. 8 и 20 ст. 6 Закона о защите персональных данных, абз. 2 п. 3 ст. 7 Закона о бухгалтерском учете и отчетности);
  20. оказание платных медицинских услуг на основании страхового полюса (п. 15 ст. 6 Закона о защите персональных данных, глава 15 Указа Президента Республики Беларусь о страховой деятельности);
  21. исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве (абз. 3 ст. 6 Закона о защите персональных данных, ст. 106 Закона Республики Беларусь Об исполнительном производстве);
  22. осуществление административных процедур (абз. 20 ст. 6 Закона о защите персональных данных, ст. 14-15 Закона об основа административных процедур);
  23. проведение инвентаризации (абз. 8 ст. 6 Закона о защите персональных данных, п. 2 ст. 13 Закона о бухгалтерском учете и отчетности);
  24. выдача доверенностей (абз. 8 ст. 6 Закона о защите персональных данных, п. 5 ст. 186 Гражданского кодекса Республики Беларусь);
  25. ведение воинского учета (Закон о воинской обязанности и воинской службе, абз. 8, 20 ст. 6 Закона о защите персональных данных);
  26. ведение учета нуждающихся в улучшении жилищных условий (п. 1 ст. 44 Жилищного кодекса Республики Беларусь, абз. 20 ст. 6 Закона о защите персональных данных);
  27. оформление студентов и учащихся для прохождения практики (абз. 20 ст. 6Закона о защите персональных данных, п. 2 Положения о практике N 860, п. 2 Положения о практике учащихся N 941);
  28. проведение процедур закупок товаров (работ, услуг) за счет бюджета и собственных средств (абз. 20 ст. 6 Закона о защите персональных данных, Закон о государственных закупках и постановление о совершенствовании отношений в области закупок товаров (работ, услуг) за счет собственных средств);
  29. ведение переговоров, заключение, изменение, исполнение и расторжение гражданско-правовых договоров с контрагентами (юридическими и физическими лицами) (абз. 20 ст. 6Законао защите персональных данных, подп. 1 ч. 2 п. 1 ст. 7 Гражданского кодекса Республики Беларусь);
  30. подготовка претензий, исковых заявлений, а также использование иных способов защиты нарушенных прав организации здравоохранения (абз. 20 ст. 6Законао защите персональных данных, ст. 11 Гражданского кодекса Республики Беларусь);
  31. выдача справок и иных документов в рамках осуществления административных процедур (абз. 12 п. 2 ст. 8Закона о защитеперсональных данных);
  32. подготовка ответов на обращения граждан, юридических лиц, индивидуальных предпринимателей по вопросам, входящим в компетенцию организации здравоохранения (абз. 20 ст. 6Закона о защите персональных данных, ст. 9Закона об обращениях граждан и юридических лиц);
  33. предварительная запись на личный прием (абз. 20 ст. 6 Закона о защите персональных данных, абз. 16 п. 2 ст. 8 Закона о защите персональных данных, п. 7 ст. 6 Закона об обращениях);
  34. расследование несчастных случаев на производстве (абз. 8 ст. 6 Закона о защите персональных данных, п. 6 ч. 1 ст. 55 рудового кодекса Республики Беларусь);
  35. размещение информации о работниках на стендах, досках почета, в СМИ, в социальных сетях (абз. 12 ст. 6 Закона о защите персональных данных);
  36. применение системы видеонаблюдения в интересах обеспечения общественного порядка (абз. 20 ст. 6 Закона о защите персональных данных, Указ Президента Республики Беларусь «О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка»)
  37. осуществление функций, полномочий и обязанностей, возложенных законодательством на организацию здравоохранения, по предоставлению сведений, содержащих персональные данные субъектов персональных данных, в ФСЗН, управления социальной защиты населения, военные комиссариаты, Национальный статистический комитет, Минздрав и иные уполномоченные органы и организации (абз. 7, 11, 12 ст. 6Законао защите персональных данных).

3.2. Правовые основания обработки персональных данных Оператором относятся к следующим основным блокам:

  • согласие субъекта персональных данных (п. 3 ст. 4 Закона о защите персональных данных);
  • заключение и исполнение договора (абз. 15 ст. 6 Закона о защите персональных данных);
  • обработка персональных данных, указанных в документе, адресованном оператору (заявление и пр.) (абз. 16 ст. 6 Закона о защите персональных данных);
  • оформление и реализация трудовых отношений (абз. 8 ст. 6 и абз. 3 п. 2 ст. 8 Закона о персональных данных);
  • защита жизни, здоровья и иных жизненно важных интересов человека (абз. 18 ст. 6 Закона о защите персональных данных);
  • обработка распространенных ранее персональных данных (абз. 19 ст. 6 Закона о защите персональных данных);
  • выполнение обязанностей, полномочий, предусмотренных законодательными актами (абз. 20 ст. 6, абз. 17 п. 2 ст. 8 Закона о персональных данных).

 

  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные путем их:

  • сбора;
  • систематизации;
  • хранения;
  • изменения;
  • использования;
  • обезличивания;
  • блокирования;
  • распространения;
  • предоставления;
  • удаления.

4.2. Персональные данные Оператором обрабатываются строго в соответствии с целями, указанными в 3 главе настоящей Политики.

4.3. Обработка персональных данных Оператором осуществляется без использования средств автоматизации, когда поиск персональных данных и (или) доступ к ним обеспечивается по определенным критериям (картотеки, списки, базы данных, журналы и другое), и с использованием средств автоматизации - приборов, устройств и технических систем, предназначенных для автоматизации производства (персональные компьютеры, планшеты).

4.4. Обработка персональных данных Оператором осуществляется с помощью следующих программных и программно-технических средств:

интернет-сайта учреждения здравоохранения «15-я городская поликлиника» - 15gp.by;

электронной почты учреждения здравоохранения «15-я городская поликлиника» - info@15gp.by;

системы межведомственного электронного документооборота (СМДО);

системы видеонаблюдения;

локальной сети учреждении здравоохранения «15-я городская поликлиника»;

ПО «ИС: Управление бюджетным учреждением 8»;

РИАС «Кадры»;

ПО «ЭКСПЕРТ: Управление персоналом»;

eMediko;

ПО «МАПСОФТ»;

Белорусский канцер-регистр (EPAM Systems 2022 Cancer Register (0.0.0.0));

государственный регистр лиц, подвергшихся воздействию радиации вследствие катастрофы на ЧАЭС, других радиационных аварий;

ЕАИС Covid-19;

АИС «Диабет».

4.5. Юридические (физические) лица, осуществляющие на основании договоров, заключенных с Оператором, обслуживание программно-технических и иных средств (программных обеспечений, сайта, электронной почты и пр.), осуществляющие обработку персональных данных от имени Оператора или в его интересах, в том числе имеющим к ним доступ, являются уполномоченными лицами Оператора (далее – Уполномоченные лица).

В рамках, заключенных между Оператором и Уполномоченными лицами договоров, для Уполномоченных лиц установлены:

  • цели обработки персональных данных;
  • перечни действий, которые будут совершаться с персональными данными;
  • обязательства по соблюдению конфиденциальности персональных данных;
  • обязательства о принятии мер по обеспечению защиты персональных данных, в том числе от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также иных неправомерных действий в отношении персональных данных.

4.6. Оператором приняты следующие правовые, организационные и технические меры по защите персональных данных в учреждении:

 назначено лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных – юрисконсульт Березкина Л.С., кабинет № 311, телефон 8 (017) 307-03-02;

изданы документы, определяющие политику оператора (уполномоченного лица) в отношении обработки персональных данных;

ознакомлены работники Оператора (уполномоченного лица) и иные лица, непосредственно осуществляющие обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора (уполномоченного лица) в отношении обработки персональных данных, а также проводится обучение указанных работников и иных лиц в порядке, установленном законодательством;

установлен порядок доступа к персональным данным, в том числе обрабатываемым в информационных ресурсах (системах);

осуществляется техническая и криптографическая защита персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

4.7. Настоящая Политика размещена в открытом доступе на сайте учреждения здравоохранения «15-я городская поликлиника» (15gp.by).

4.8.  Работники Оператора, непосредственно осуществляющие обработку персональных данных и (или) имеющие к ним доступ, обязаны соблюдать требования законодательства о персональных данных и настоящей Политики, что отражено в должностных инструкциях данных работников.

4.9. Порядок доступа к персональным данным у Оператора основан на:

  • разграничении доступа к персональным данным, обрабатываемым в той или иной информационной базе (программном обеспечении) в зависимости от должностных обязанностей, возложенных на работников;
  • осуществлении контроля доступа в помещения, в которых осуществляется обработка персональных данных;
  • исключении несанкционированного или случайного доступа к обрабатываемым персональным данным.

4.10. Обработка персональных данных Оператором прекращается:

  • по достижении цели обработки персональных данных;
  • при обнаружении неправомерной обработки персональных данных;
  • по требованию Национального центра защиты персональных данных Республики Беларусь;
  • по требованию субъекта персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных;
  • в случае прекращения деятельности учреждения здравоохранения «15-я городская поликлиника».

4.11. Сроки хранения, персональных данных, содержащихся на бумажных и иных материальных носителях, в программных обеспечениях, определяются Оператором в соответствии с Перечнем типовых документов Национального архивного фонда Республики Беларусь, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140, иным законодательством в сфере архивного дела, Номенклатурой дел учреждения здравоохранения «15-я городская поликлиника», настоящей Политикой.

В случаях, требующих получения согласия на обработку персональных данных, такое согласие действует с момента подписания в течении 5 лет.

 

  1. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Субъект персональных данных имеет право:

5.1.1. на отзыв согласия субъекта персональных данных.

Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления, либо в форме, посредством которой получено его согласие.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами.

При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

Окончание срока действия договора, в соответствии с которым осуществлялась обработка персональных данных, или его расторжение влекут последствия, указанные в абзаце 3 п. 5.1.1. настоящей Политики, если иное не предусмотрено этим договором или актами законодательства.

Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения не является незаконной;

5.1.2. на получение информации, касающейся обработки персональных данных, и изменение персональных данных.

Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:

наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Оператора;

подтверждение факта обработки персональных данных оператором (уполномоченным лицом);

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством.

Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает Оператору заявление. При этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.

Оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме запрашиваемую информацию, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.

Запрашиваемая информация не предоставляется:

если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;

если обработка персональных данных осуществляется:

в соответствии с законодательством о государственной статистике;

в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь;

в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством;

по вопросам ведения криминалистических учетов;

в иных случаях, предусмотренных законодательными актами.

Субъект персональных данных вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных, либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;

5.1.3. право на получение информации о предоставлении персональных данных третьим лицам.

Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами.

Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает заявление Оператору.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.

Запрашиваемая информация может не предоставляться в случаях, предусмотренных в абзаце 12 настоящей Политики, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции;

5.1.4. право требовать прекращения обработки персональных данных и (или) их удаления.

Субъект персональных данных вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами.

Для реализации указанного права субъект персональных данных подает Оператору заявление.

Оператор в случае, предусмотренном пунктом 5.1.4. настоящей Политики, обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных.

При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

5.2. Порядок подачи заявления субъектом персональных данных оператору.

Субъект персональных данных для реализации прав, предусмотренных п. 5.1. настоящего Закона, подает оператору заявление в письменной форме либо в виде электронного документа. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Оператору в письменной форме.

Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

5.3. Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

5.3.1. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

5.3.2. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

5.4. Субъект персональных данных обязан:

предоставлять Оператору достоверные персональные данные;

своевременно сообщать Оператору об изменениях своих персональных данных.

 

  1. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ.

6.1. Оператор имеет право:

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;

поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;

осуществлять иные права, в соответствии с законодательством Республики Беларусь в области обработки и защиты персональных данных;

поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

6.1.1. Договор с уполномоченным лицом должен содержать:

  • цели обработки персональных данных;
  • перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
  • обязанности по соблюдению конфиденциальности персональных данных;
  • меры по обеспечению защиты персональных данных.

Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.

6.2. Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных, или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные настоящим Законом и иными законодательными актами.

 

  1. ОТВЕТСТВЕННОСТЬ
  1. Лица, виновные в нарушении Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», несут ответственность, предусмотренную законодательными актами.
  2. Работники и иные лица, виновные в нарушении настоящего Положения, а также законодательства Республики Беларусь в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Республики Беларусь, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.

а. Гражданско-правовая ответственность.

Субъект персональных данных может требовать возмещения имущественного вреда и понесенных убытков, а также морального вреда, причиненного нарушением его прав (п. 2 ст. 19 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»; п. 8, 10 ст. 11 ГК РБ).

b. Дисциплинарная ответственность.

Трудовой договор (контракт) с работником может быть прекращен в связи с нарушением им порядка обработки персональных данных. Увольнение, как мера дисциплинарного взыскания по данному основанию, возможно, если работник допустил нарушение:

при сборе персональных данных; их систематизации;

хранении; изменении; использовании; обезличивании; блокировании; распространении; предоставлении;

удалении (п. 10 ч. 1 ст. 47, п. 4 ч. 1 ст. 198 ТК РБ).

c. Административная ответственность

 

 Состав административного правонарушения

Административная ответственность

Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных (ч. 1 ст. 23.7 КоАП РБ)

Штраф до 50 БВ

Вышеуказанные действия, совершенные лицом, которому персональные данные известны в связи с профессиональной или служебной деятельностью (ч. 2 ст. 23.7 КоАП РБ)

Штраф от 4 до 100 БВ

Умышленное незаконное распространение персональных данных физических лиц (ч. 3 ст. 23.7 КоАП РБ)

Штраф до 200 БВ

Несоблюдение мер обеспечения защиты персональных данных физических лиц (ч. 4 ст. 23.7 КоАП РБ)

Физическое  лицо - штраф от 2 до 10 БВ. Организация - штраф от 20 до 50 БВ

Нарушение требований законодательных актов по учету и хранению персональных данных пользователей интернет- услуг (ч. 2 ст. 23.9 КоАП РБ)

Штраф от 5 до 15 БВ

 

d. Уголовная ответственность

 

Состав преступления

Уголовная ответственность

Умышленные незаконные сбор, предоставление информации о персональных данных другого лица без его согласия, повлекшие причинение существенного вреда правам, свободам и законным интересам гражданина (ч. 1 ст. 203-1 УК РБ)

Общественные работы, или штраф, или арест, или ограничение свободы до 2 лет, или лишение свободы на тот же срок

Умышленное незаконное распространение информации о персональных данных другого лица без его согласия, повлекшее причинение существенного вреда правам, свободам и законным интересам гражданина (ч. 2 ст. 203-1 УК РБ)

Ограничение  свободы  до 3 лет или лишение свободы до 3 лет со штрафом

Вышеуказанные действия, совершенные в отношении лица или его близких в связи с осуществлением им служебной деятельности или с выполнением общественного долга (ч. 3 ст. 203-1 УК РБ)

Ограничение свободы до 5лет или лишение свободы до 5 лет со штрафом

Несоблюдение мер обеспечения защиты персональных данных лицом, осуществляющим их обработку, повлекшее по неосторожности распространение этих данных и причинение тяжких последствий (ст. 203-2 УК РБ)

Штраф, или лишение права занимать определенные должности или заниматься определенной деятельностью, или исправительные работы до 1 года, или арест, или ограничение свободы до 2 лет, или лишение свободы до 1 года

 

свернуть

Согласие (отказ), отзыв согласия пациента (лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении») на (от) внесение(я) и обработку(и) персональных данных пациента и информации, составляющей врачебную тайну

Скачать данный документ (файл формата .docx размером 31 Кб)

Приложение 1 к Политике

 

 

Согласие (отказ), отзыв согласия пациента (лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении») на (от) внесение(я) и обработку(и) персональных данных пациента и информации, составляющей врачебную тайну

              Я, ____________________________________________________________________(Ф.И.О.), __.___._____года рождения, идентификационный номер (при отсутствии - номер документа, удостоверяющего личность) ________________________________________, ____________________ («даю согласие», «отказываю», «отзываю согласие» – нужное подчеркнуть) учреждению здравоохранения «15-я городская поликлиника» (далее - Оператор), юридический и почтовый адрес: 220036, г. Минск, ул. Хмелевского, 39, на внесение и обработку моих нижеперечисленных персональных данных: Фамилия, имя, отчество, гражданство дата рождения, данные паспорта или иного документа, удостоверяющего личность, адрес регистрации по месту жительства, адрес фактического проживания, место работы, контактные данные (в том числе номер рабочего, домашнего и (или) мобильного телефона), пол, биометрические персональные данные (включая записи с камер видеонаблюдения, записи голоса), информация, составляющая врачебную тайну (факт обращения за медицинской помощью, анамнез, состояние здоровья, сведения о наличии заболеваний, о перенесенных заболеваниях и диагнозах, генетические персональные данные, метрические данные, профилактические прививки, диагнозы, оперативные вмешательства, лабораторные, лучевые, радиологические, функциональные исследования, немедикаментозное, физиотерапевтическое лечение, ЛФК и массаж, нетрадиционные методы лечения, лучевая терапия, диспансеризация, методы оказания медицинской помощи; риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству, данные амбулаторной карты пациента, иная информация), данные страхового полиса, а также иных персональных данных и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении.

Цели обработки:

 Внесение персональных данных пациентов, составляющих врачебную тайну, в централизованную информационную систему здравоохранения.

Обработка персональных данных пациентов, составляющих врачебную тайну, в централизованной информационной системе здравоохранения.

Срок, на который дается согласие субъекта персональных данных:

Согласие действует с даты его подписания в течении 5 лет, если не поступит в адрес учреждения отзыв согласия.

Я ознакомлен(а) с тем, что я как субъект персональных данных вправе:

в любое время без объяснения причин отозвать свое согласие посредством подачи заявления либо в форме, посредством которой получено согласие; получать информацию, касающуюся обработки персональных данных, содержащую наименование и место нахождения Оператора, подтверждение факта обработки персональных данных Оператором, персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано согласие, иную информацию, предусмотренную законодательством, путем подачи заявления;              требовать от Оператора внесения изменений в персональные данные в случае, если персональные данные являются неполными, устаревшими, или неточными, путем подачи заявления с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;

получать от Оператора информацию о предоставлении персональных данных третьим лицам один раз в календарный год бесплатно путем подачи заявления; требовать от Оператора бесплатного прекращения обработки персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством, путем подачи заявления. Реализация вышеуказанных прав осуществляется путем подачи Оператору заявления в письменной форме или в виде электронного документа. Заявление должно содержать фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания), дату рождения субъекта персональных данных, идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась при даче согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных, изложение сути требований субъекта персональных данных, личную подпись или электронную цифровую подпись субъекта персональных данных. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

_______________________ __________________________ ___________________________

                (дата)                                     (подпись)                         (расшифровка подписи)

 

Приложение 1 к Политике

 

 

Согласие (отказ), отзыв согласия пациента (лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении») на (от) внесение(я) и обработку(и) персональных данных пациента и информации, составляющей врачебную тайну

              Я, ____________________________________________________________________(Ф.И.О.), __.___._____года рождения, идентификационный номер (при отсутствии - номер документа, удостоверяющего личность) ________________________________________, ____________________ («даю согласие», «отказываю», «отзываю согласие» – нужное подчеркнуть) учреждению здравоохранения «15-я городская поликлиника» (далее - Оператор), юридический и почтовый адрес: 220036, г. Минск, ул. Хмелевского, 39, на внесение и обработку моих нижеперечисленных персональных данных: Фамилия, имя, отчество, гражданство дата рождения, данные паспорта или иного документа, удостоверяющего личность, адрес регистрации по месту жительства, адрес фактического проживания, место работы, контактные данные (в том числе номер рабочего, домашнего и (или) мобильного телефона), пол, биометрические персональные данные (включая записи с камер видеонаблюдения, записи голоса), информация, составляющая врачебную тайну (факт обращения за медицинской помощью, анамнез, состояние здоровья, сведения о наличии заболеваний, о перенесенных заболеваниях и диагнозах, генетические персональные данные, метрические данные, профилактические прививки, диагнозы, оперативные вмешательства, лабораторные, лучевые, радиологические, функциональные исследования, немедикаментозное, физиотерапевтическое лечение, ЛФК и массаж, нетрадиционные методы лечения, лучевая терапия, диспансеризация, методы оказания медицинской помощи; риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству, данные амбулаторной карты пациента, иная информация), данные страхового полиса, а также иных персональных данных и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении.

Цели обработки:

 Внесение персональных данных пациентов, составляющих врачебную тайну, в централизованную информационную систему здравоохранения.

Обработка персональных данных пациентов, составляющих врачебную тайну, в централизованной информационной системе здравоохранения.

Срок, на который дается согласие субъекта персональных данных:

Согласие действует с даты его подписания в течении 5 лет, если не поступит в адрес учреждения отзыв согласия.

Я ознакомлен(а) с тем, что я как субъект персональных данных вправе:

в любое время без объяснения причин отозвать свое согласие посредством подачи заявления либо в форме, посредством которой получено согласие; получать информацию, касающуюся обработки персональных данных, содержащую наименование и место нахождения Оператора, подтверждение факта обработки персональных данных Оператором, персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано согласие, иную информацию, предусмотренную законодательством, путем подачи заявления;              требовать от Оператора внесения изменений в персональные данные в случае, если персональные данные являются неполными, устаревшими, или неточными, путем подачи заявления с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;

получать от Оператора информацию о предоставлении персональных данных третьим лицам один раз в календарный год бесплатно путем подачи заявления; требовать от Оператора бесплатного прекращения обработки персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством, путем подачи заявления. Реализация вышеуказанных прав осуществляется путем подачи Оператору заявления в письменной форме или в виде электронного документа. Заявление должно содержать фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания), дату рождения субъекта персональных данных, идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась при даче согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных, изложение сути требований субъекта персональных данных, личную подпись или электронную цифровую подпись субъекта персональных данных. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

_______________________ __________________________ ___________________________

                (дата)                                     (подпись)                         (расшифровка подписи)

 

свернуть

Соглашение об обработке персональных данных

свернуть

Права субъекта персональных данных

ПРАВА И ОБЯЗАННОСТИ

СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Субъект персональных данных имеет право:

5.1.1. на отзыв согласия субъекта персональных данных.

Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления, либо в форме, посредством которой получено его согласие.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами.

При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

Окончание срока действия договора, в соответствии с которым осуществлялась обработка персональных данных, или его расторжение влекут последствия, указанные в абзаце 3 п. 5.1.1. настоящей Политики, если иное не предусмотрено этим договором или актами законодательства.

Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения не является незаконной;

5.1.2. на получение информации, касающейся обработки персональных данных, и изменение персональных данных.

Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:

наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Оператора;

подтверждение факта обработки персональных данных оператором (уполномоченным лицом);

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством.

Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает Оператору заявление. При этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.

Оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме запрашиваемую информацию, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.

Запрашиваемая информация не предоставляется:

если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;

если обработка персональных данных осуществляется:

в соответствии с законодательством о государственной статистике;

в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь;

в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством;

по вопросам ведения криминалистических учетов;

в иных случаях, предусмотренных законодательными актами.

Субъект персональных данных вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных, либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;

5.1.3. право на получение информации о предоставлении персональных данных третьим лицам.

Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами.

Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает заявление Оператору.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.

Запрашиваемая информация может не предоставляться в случаях, предусмотренных в абзаце 12 настоящей Политики, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции;

5.1.4. право требовать прекращения обработки персональных данных и (или) их удаления.

Субъект персональных данных вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами.

Для реализации указанного права субъект персональных данных подает Оператору заявление.

Оператор в случае, предусмотренном пунктом 5.1.4. настоящей Политики, обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных.

При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

5.2. Порядок подачи заявления субъектом персональных данных оператору.

Субъект персональных данных для реализации прав, предусмотренных п. 5.1. настоящего Закона, подает оператору заявление в письменной форме либо в виде электронного документа. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Оператору в письменной форме.

Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

5.3. Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

5.3.1. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

5.3.2. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

5.4. Субъект персональных данных обязан:

предоставлять Оператору достоверные персональные данные;

своевременно сообщать Оператору об изменениях своих персональных данных.

свернуть
поделиться в: