ru be en zh

Учреждение здравоохранения

logo

г. Минск, ул. П.Бровки, 7
Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
ОНЛАЙН-ТАЛОН

ПОЛИТИКА ОПЕРАТОРА
в отношении обработки персональных данных

ГЛАВА I

ОБЩИЕ ПОЛОЖЕНИЯ

  • Политика обработки персональных данных в учреждении здравоохранения «Минский областной кожно-венерологический диспансер» (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в учреждении здравоохранения «Минский областной кожно-венерологический диспансер» (далее Диспансер) персональных данных, функции Диспансера при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Диспансере требования к защите персональных данных.
  • Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
  • Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в Диспансере вопросы обработки персональных данных работников Диспансера и других субъектов персональных данных.

ГЛАВА 2

ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ IIEPCOНАЛЬНЫХ ДАННЫХ

  • Политика обработки персональных данных в Диспансере определяется в соответствии со следующими нормативными правовыми актами:

Конституция Республики Беларусь;

Трудовой кодекс Республики Беларусь;

Закон Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных»;

Закон Республики Беларусь от 21.07.2008 №418-3 «О регистре населения»;

Закон Республики Беларусь от 10.11.2008 №455-3 «Об информации, информатизации и защите информации»;

Закон Республики Беларусь от 18.06.1993 № 2435-XII «О здравоохранении»;

иные нормативные правовые акты Республики Беларусь и нормативные

документы уполномоченных органов государственной власти.

  • В целях реализации положений Политики в Диспансере разрабатываются соответствующие локальные правовые акты и иные документы, в том числе:

Положение об обработке и защите персональных данных в Диспансере;

Положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные;

иные локальные правовые акты и документы, регламентирующие в Диспансере вопросы обработки персональных данных.

ГЛАВА 3

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
  • Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
  • Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
  • Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
  • Общедоступные персональные данные- персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
  • Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
  • Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
  • Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
  • Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
  • Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
  • Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.
  • Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
  • Информация - сведения (сообщения, данные) независимо от формы их представления.
  • Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

ГЛАВА 4

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Учреждение здравоохранения «Минский областной кожно-венерологический диспансер», являясь оператором персональных данных, осуществляет обработку персональных данных работников Диспансера и других субъектов персональных данных, не состоящих с Диспансером в трудовых отношениях.
  • Обработка персональных данных в Диспансере осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Диспансера и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка    персональных     данных    осуществляется    па законной  и справедливой основе; обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами; обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей.

Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных; оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

  • Персональные данные обрабатываются в Диспансере в целях: обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Диспансера;

осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Диспансер, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

регулирования трудовых отношений с работниками Диспансера;

защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

подготовки, заключения, исполнения и прекращения договоров с контрагентами;

формирования справочных материалов для внутреннего информационного

обеспечения деятельности Диспансера;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

осуществления прав и законных интересов Диспансера в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Диспансера, либо достижения общественно значимых целей;

в иных законных целях.

ГЛАВА 5

ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ДИСПАНСЕРЕ

  • В Диспансере обрабатываются персональные данные следующих категорий субъектов:

работники Диспансера;          

пациенты Диспансера другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в главе 4 Политики).

ГЛАВА 6

ПЕРЕЧЕНЬ ПЕРСОНАЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХВ ДИСПАНСЕРЕ

  • Перечень персональных данных, обрабатываемых в Диспансере, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Диспансера с учетом целей обработки персональных данных, указанных в главе 4 Политики.
  • Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, личной, семейной, интимной жизни, привлечения к административной или уголовной ответственности, биометрических и генетических персональных данных в Диспансере не осуществляется.

ГЛАВА 7

ФУНКЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Диспансер при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Диспансера в области персональных данных; принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных; издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в Диспансере:

знакомит работников Диспансера, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Диспансера в области персональных данных, в том числе требованиями к защите персональных данных, и обучает указанных работников; публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике; сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь; прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных; совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

ГЛАВА 8

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Персональные данные в Диспансере обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
  • Диспансер без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
  • Диспансер вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

Договор должен содержать:

цели обработки персональных данных;

перечень действий, которые будут совершаться с персональными данными

уполномоченным лицом;

обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных».

Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Диспансера необходимо получение согласия субъекта персональных данных, такое согласие получает Диспансер.

  • В целях внутреннего информационного обеспечения Диспансер может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
  • Доступ к обрабатываемым в Диспансере персональным данным разрешается только работникам Диспансера, включенным в Перечень должностей, при занятии которых осуществляется обработка персональных данных.

 

ГЛАВА 9

ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

  • Диспансер осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).
  • Персональные данные в Диспансере обрабатываются следующими способами:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

ГЛАВА 10

ПРАВА СУБЪЕКТОВ ПEPCOНАЛЬНЫХЫХ ДАННЫХ

  • Субъекты персональных данных имеют право на:

отзыв согласия субъекта персональных данных;

получение информации, касающейся обработки персональных данных, и

изменение персональных данных; требование прекращения обработки персональных данных и (или) их удаления; обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

ГЛАВА 11
МЕРЫ. ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ИСПОЛНЕНИЯ ОБЯЗАННОСТЕЙ 0ПЕРАТОРА ПPИ ОБРАБОТКЕ ПEPCOНАЛНЫХ ДАННЫХ

  • Меры, необходимые и достаточные для обеспечения исполнения Диспансером обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

предоставление субъектам персональных данных необходимой информации

до получения их согласий на обработку персональных данных;

 разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных; получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь; назначение лица, ответственного за внутренний контроль за обработкой персональных данных в Диспансере; издание документов, определяющих Политику в отношении обработки персональных данных;

 ознакомление работников, непосредственно обрабатывающих персональные данные в Диспансере, с положениями законодательства о персональных данных; установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

осуществление технической и криптографической защиты персональных данных в Диспансере в порядке, установленном в соответствии с законодательством, классификацией информационных ресурсов (систем), содержащих персональные данные; обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим Политику Диспансера в отношении обработки персональных данных, до начала такой обработки; прекращение обработки персональных данных при отсутствии оснований для их обработки;

незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных; изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных; ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей; хранение персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

  • Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Диспансера, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Диспансера.

ГЛАВА 12

КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Контроль за соблюдением законодательства Республики Беларусь и локальных правовых актов Диспансера в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в Диспансере, законодательству Республики Беларусь и локальным правовым актам Диспансера в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
  • Внутренний контроль за соблюдением работниками Диспансера законодательства Республики Беларусь и локальных правовых актов Диспансера в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом(ами), ответственным(и)) за организацию обработки персональных данных в Диспансере.
  • Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов Диспансера в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на главного врача Диспансера.