Политика в отношении обработки персональных данных ЧУП “Альфамед-95”

ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных (далее – Политика) в медицинском центре ЧУП “Альфамед-95” (далее – Предприятие) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых на Предприятии персональных данных, функции Предприятия, как Оператора, при обработке персональных данных, права субъектов персональных данных, а также реализуемые на Предприятии требования к защите, передаче, хранению и конфиденциальности персональных данных.

Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.

Положения Политики служат основой для разработки локальных правовых актов, регламентирующих на Предприятии вопросы обработки персональных данных работников и пациентов медицинского центра ЧУП “Альфамед-95”, а также других субъектов персональных данных.

ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНСКОМ ЦЕНТРЕ ЧУП “АЛЬФАМЕД-95”

Политика обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами: Конституция Республики Беларусь; Трудовой кодекс Республики Беларусь; Кодекс Республики Беларусь об административных правонарушениях; Процессуально-исполнительный кодекс Республики Беларусь об административных правонарушениях; закон Республики Беларусь от 07.05.2021 № 99-3 “О защите персональных данных”; Закон Республики Беларусь от 21.07.2008 № 418-3 “О регистре населения”; Закон Республики Беларусь от 10.11.2008 № 455-3 “Об информации, информатизации и защите информации”; Закон Республики Беларусь от 18.06.1993 № 2435-XII “О здравоохранении”; Закон Республики Беларусь от 28.05.2021 № 114-3 “Об изменении законов по вопросам трудовых отношений”; решение Конституционного Суда Республики Беларусь от 29.04.2021 № Р1261/2021 “О соответствии Конституции Республики Беларусь Закона Республики Беларусь “О защите персональных данных”; Постановление Совета Министров Республики Беларусь от 10.04.2019 № 228 “Об особенностях внесения отдельных персональных данных и их актуализации в регистре населения”; Постановление Министерства внутренних дел Республики Беларусь от 27.09.2012 № 341 “Об установлении порядка обезличивания персональных данных, содержащихся в регистре населения”; Постановление Министерства здравоохранения Республики Беларусь от 07.06.2021 № 74 “О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента” (вместе с Инструкцией о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения); Постановление Министерства здравоохранения Республики Беларусь от 28.05.2021 № 64 “Об утверждении Инструкции о порядке обезличивания персональных данных лиц, которым оказывается медицинская помощь”; Постановление Правления Национального банка Республики Беларусь от 31.12.2019 № 552 “Об утверждении стандартов проведения, расчетов; Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981; Хартии Европейского союза об основных правах от 12.12.2007; иные акты законодательства и международные договоры Республики Беларусь. В случае, если законодательным актом, устанавливающим правовой режим охраняемой законом тайны, предусматриваются особенности обработки персональных данных, входящих в состав охраняемой законом тайны, применяются положения этого законодательного акта. Если международным договором Республики Беларусь установлены иные правила, чем те, которые содержатся в законодательстве, то применяются правила международного договора.

ОСНОВНЫЕ ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).

Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.

Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

Информация – сведения (сообщения, данные) независимо от формы их представления.

Физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

Субъект персональных данных или субъект – физическое лицо, в отношении которого осуществляется обработка персональных данных.

Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Обработка персональных данных с использованием средств автоматизации – обработка персональных данных с помощью средств вычислительной техники, при этом такая обработка не может быть признана осуществляемой исключительно с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

Обработка персональных данных без использования средств автоматизации – действия с персональными данными, такие как использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.

Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.

Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

ЦЕЛИ И ЗАДАЧИ ПОЛИТИКИ

Основными задачами и целями настоящей Политики являются:

внесение и обработка персональных данных пациента и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении, соответствии с требованиями законодательства Республики Беларусь;

обработка информации, которую Предприятие может получить от субъектов персональных данных во время использования официального сайта.

внесение и обработка персональных данных работников Предприятия в связи с осуществлением ими трудовой деятельности, а также кандидатов на должность (профессию) в базы данных, реестры, банк данных и т.д.;

осуществление административных процедур, рассмотрение обращений, жалоб, которые требуют обработки персональных данных граждан;

оформление первичной медицинской документации на бумажном носителе;

подготовка, заключение, исполнение и расторжение договоров на оказание платных медицинских услуг, иных договоров возмездного оказания услуг с гражданами Республики Беларусь, иностранными гражданами и лицами без гражданства;

подготовка, заключение, исполнение и расторжение договоров с юридическими лицами, индивидуальными предпринимателями, физическими лицами по основным направлениям деятельности, осуществляемым Предприятием;

в иных случаях, взаимодействия с физическими лицами с необходимостью обработки персональных данных.

исполнение судебных актов, актов других государственных органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Предприятие, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

осуществление прав и законных интересов Предприятия в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Предприятия, либо достижения общественно значимых целей;

в иных законных целях.

Настоящая Политика не распространяет свое действие на отношения, касающиеся случаев обработки персональных данных физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью, а также отнесенных в установленном порядке к государственным секретам.

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Предприятие, являясь Оператором персональных данных, осуществляет обработку персональных данных работников Предприятия, их родственников, кандидатов на рабочие места, контрагентов – физических и юридических лиц, пациентов и других субъектов персональных данных, обратившихся на Предприятие.

Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Предприятия и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, в соответствии со следующими требованиями:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных.

Принимаются меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости данные обновляются.

Персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

ФУНКЦИИ ПРЕДПРИЯТИЯ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Функции Предприятия при осуществлении обработки персональных данных включают:

принятие мер, необходимых и достаточных для обеспечения выполнения требований законодательства Республики Беларусь в области персональных данных.

принятие правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

ознакомление работников, имеющих доступ к персональным данным, с законами Республики Беларусь в области персональных данных, в том числе с требованиями к защите персональных данных;

обеспечение неограниченного доступа к настоящей Политике; извещение в установленном порядке субъектов персональных данных или их представителей информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

прекращение обработки и уничтожение персональных данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Источником информации обо всех персональных данных является непосредственно субъект персональных данных. Если иное не установлено актами законодательства, Предприятие вправе получать персональные данные субъекта персональных данных от третьих лиц при наличии письменного согласия субъекта на получение его персональных данных от третьих лиц.

Предприятие обрабатывает персональные данные следующих категорий субъектов:

– работников Предприятия, родственников работников, кандидатов на рабочие места, в ЧУП “Альфамед-95”;

– работников и иных представителей контрагентов – юридических и физических лиц;

– пациентов Предприятия;

– лиц, указанных в части второй статьи 18 закона “О здравоохранении”;

– иных лиц, взаимодействие с которыми создает у Предприятия необходимость обработки персональных данных.

СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей и их обработки, а также необходимостью Предприятия реализовывать свои права и обязанности, а также права и обязанности соответствующего субъекта.

На Предприятии обрабатываются следующие персональные данные:

фамилия, имя, отчество; номер телефона; адрес электронной почты; место регистрации, проживания; данные, указанные в договорах, соглашениях, анкетах и других документах, заполняемых субъектами персональных данных; история запросов и просмотров на сайте Предприятия, иные данные (сведения составляющее врачебную тайну в соответствии ст. 46 Закона “О Здравоохранении”: факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи; риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству; иные сведения личного характера).

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме. В случае смерти субъекта персональных данных, объявления его умершим согласие на обработку его персональных данных дают один из наследников, близких родственников, усыновителей (удочерителей), усыновленных (удочеренных) либо супруг (супруга) субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни. В случае признания субъекта персональных данных недееспособным или ограниченно дееспособным, а также до достижения им возраста шестнадцати лет, за исключением вступления в брак до достижения возраста шестнадцати лет, согласие на обработку его персональных данных дает один из его законных представителей. Законодательными актами может быть предусмотрен иной возраст несовершеннолетнего, до достижения которого согласие на обработку его персональных данных дает один из его законных представителей. Лица в случае дачи согласия на обработку персональных данных вместо субъекта персональных данных пользуются правами субъекта персональных данных, предусмотренными законодательными актами.

До получения согласия субъекта персональных данных должно быть разъяснено субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эта информация должна быть предоставлена субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия и содержать информацию, указанную в Правах и обязанностях субъектов персональных данных.

Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать в себя:

фамилию, собственное имя, отчество (если таковое имеется);

дату рождения;

идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность;

подпись субъекта персональных данных.

Если цели обработки персональных данных не требуют обработки информации, эта информация не обрабатывается при получении согласия субъекта персональных данных.

Согласие субъекта персональных данных на обработку персональных данных не требуется в следующих случаях: если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных; при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством; в целях организации оказания медицинской помощи при условии, что такие персональные данные обрабатываются медицинским, фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии с законодательством распространяется обязанность сохранять врачебную тайну; для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов, совершения исполнительной надписи; в случаях, предусмотренных законодательством в области национальной безопасности, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о гражданстве; для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации; для осуществления административных процедур; при документировании населения; для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно; в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами; в случаях, когда законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных, иными пунктами, указанными в Законе.

Обработка персональных данных проводится после принятия комплекса мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.

Печатные издания, аудио- либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию.

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

Права и обязанности субъекта персональных данных.

Субъект персональных данных имеет право:

получать информацию, касающуюся обработки своих персональных данных, содержащую: наименование и место нахождения Оператора; подтверждение факта обработки персональных данных; источник получения персональных данных; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; иную информацию, предусмотренную законодательством на основании поданного заявления;

требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;

получать информацию о предоставлении его персональных данных третьим лицам бесплатно не чаще одного раза в год, за исключением случаев, предусмотренных законодательством Республики Беларусь. Для получения указанной информации субъект персональных данных подает заявление Оператору, которое должно содержать: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания); дату рождения субъекта персональных данных; идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных; изложение сути требований субъекта персональных данных; личную подпись либо электронную цифровую подпись субъекта персональных данных.

в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;

требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных настоящей Политикой, Законом о персональных данных и иными законодательными актами;

обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных – Национальный центр по защите персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;

принимать иные предусмотренные Законом меры по защите своих прав.

Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в п. 1 и 4 ст. 11, п. 1 ст. 12 Закона о персональных данных, предоставляются Оператором субъекту персональных данных при получении заявления от субъекта персональных данных.

Субъект персональных данных обязан:

предоставлять Оператору достоверные и полные персональные данные;

своевременно сообщать Оператору об изменениях своих персональных данных.

осуществлять свои права в соответствии с законодательством Республики Беларусь в области обработки и защиты персональных данных;

исполнять иные обязанности, предусмотренные законодательством Республики Беларусь в области обработки и защиты персональных данных.

Оператор имеет право:

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;

поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;

осуществлять иные права, в соответствии с законодательством Республики Беларусь в области обработки и защиты персональных данных.

Оператор обязан:

организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных на обработку персональных данных, в том числе в случае необходимости изменения первоначально заявленных целей обработки персональных данных при отсутствии иных оснований для такой обработки, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

в течение пяти рабочих дней после получения заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, касающуюся обработки своих персональных данных, либо уведомить его о причинах отказа в ее предоставлении;

в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о предоставлении его персональных данных третьим лицам в течение года, предшествовавшего дате подачи заявления, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении;

принимать меры по обеспечению достоверности, обрабатываемых им персональных данных путем внесения изменений в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

в пятнадцатидневный срок после получения заявления субъекта персональных данных вносить соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;

в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о персональных данных и иными законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных;

отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;

выполнять иные обязанности, предусмотренные Законом персональных данных и иными законодательными актами.

ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных. Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом и в условиях, которые обеспечивают их защиту от несанкционированного доступа.

Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых на Предприятии информационных систем и специально обозначенных баз данных (внесистемное хранение персональных данных) не допускается.

Персональные данные должны храниться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством или договором, стороной которого является субъект персональных данных.

Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных. При этом в случае необходимости следует сохранять возможность обработки иных данных, зафиксированных на соответствующем материальном носителе.

Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.

При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

КОМПЛЕКС МЕР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОСУЩЕСТВЛЕНИЕ КОНТРОЛЯ.

ОТВЕТСТВЕННОСТЬ.

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения, а также иных неправомерных действий в отношении персональных данных, устанавливает порядок доступа к персональным данным.

Оператор определяет угрозы безопасности персональных данных при их обработке: хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним; сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам; предоставляет возможность ознакомления с персональными данными при обращении и (или) поступлении запросов субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь; осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором; прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных; не допускает раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных; публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике; совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

Лица, виновные в нарушении Закона Республики Беларусь от 07.05.2021 № 99-З “О защите персональных данных”, несут ответственность, предусмотренную законодательными актами.

Работники и иные лица, виновные в нарушении Закона Республики Беларусь от 07.05.2021 № 99-З “О защите персональных данных” и настоящей Политики, несут ответственность и могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Республики Беларусь, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь. Оператор при необходимости в одностороннем порядке вносит в Политику соответствующие изменения и/или дополнения без предварительного и/или последующего уведомления субъектов персональных данных.

Настоящая Политика является общедоступной на официальном сайте Предприятия.

Согласие (отказ), отзыв согласия пациента (лиц, указанных в части второй статьи 18 Закона Республики Беларусь “О здравоохранении”) на (от) внесение(я) и обработку(и) персональных данных пациента и информации, составляющей врачебную тайну

Я, ___________________________________________________________________________,

(фамилия, собственное имя, отчество (если таковое имеется), дата рождения пациента или лиц, указанных в части второй статьи 18 Закона Республики Беларусь О здравоохранении”)

документ, удостоверяющий личность: ____________________________________

серия _______ номер ___________ кем выдан _____________________________,

дата выдачи ___________ г., идентификационный номер ____________________,

проживающий по адресу: ______________________________________________,

адрес электронной почты, контактный номер телефона: ________________________,

________________________________________________________________________________

________________________________________________________________________________

(“даю согласие на”, “отказываюсь от”, “отзываю согласие на” – нужное указать) внесение(я) и обработку(и) персональных данных и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении в отношении ________________________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

(фамилия, собственное имя, отчество (если таковое имеется) пациента

(заполняется в случае дачи согласия (отказа), отзыва согласия лицом, указанным в части второй статьи 18 Закона Республики Беларусь “О здравоохранении”)

____________ __________________________________________________________________

(подпись) (инициалы, фамилия пациента, или лиц, указанных в части второй статьи 18 Закона Республики Беларусь “О здравоохранении”)

____________ __________________________________________________________________

(подпись) (инициалы, фамилия медицинского работника)

__ _______________ 20___ г.

Согласие субъекта персональных данных на обработку персональных данных

Я, __________________________________________________________________________,

(фамилия, собственное имя, отчество (если таковое имеется)

дата рождения ________________________________________________________________

идентификационный номер____________________________________________,

(при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных)

документ, удостоверяющий личность: ____________________________________

(заполняется в случае отсутствия идентификационного номера)

серия _______ номер ___________ кем выдан ______________________________

(заполняется в случае отсутствия идентификационного номера)

____________________дата выдачи ______________________________________

(заполняется в случае отсутствия идентификационного номера)

в соответствии со статьей 5 Закона Республики Беларусь от 07.05.2021 N 99-З “О защите персональных данных” даю согласие на обработку моих персональных данных.

С моим правом отозвать свое согласие в порядке, установленном Законом Республики Беларусь от 07.05.2021 N 99-З “О защите персональных данных”, ознакомлен(а).

____________ __________________________________________________________________

(подпись) (инициалы, фамилия субъекта персональных данных)

____________ __________________________________________________________________

(подпись) (инициалы, фамилия работника Оператора, принявшего заявление)

___ _______________ 20___ г.

Заявление субъекта персональных данных

Я, __________________________________________________________________________,

(фамилия, собственное имя, отчество (если таковое имеется)

дата рождения ________________________________________________________________

адрес места жительства (места пребывания)______________________________

____________________________________________________________________,

идентификационный номер____________________________________________,

(при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных)

документ, удостоверяющий личность: ____________________________________

(заполняется, в случае отсутствия идентификационного номера)

серия _______ номер ___________ кем выдан ______________________________

(заполняется, в случае отсутствия идентификационного номера)

____________________дата выдачи ______________________________________

(заполняется, в случае отсутствия идентификационного номера)

в соответствии с Законом Республики Беларусь от 07.05.2021 N 99-З “О защите персональных данных” ____________________________________________________________________

____________________________________________________________________

________________________________________________________________________________

________________________________________________________________________________

(изложение сути требований (отзыв согласия; получение информации, касающейся обработки своих персональных данных; требование об уточнении персональных данных; получение информации о предоставлении персональных данных третьим лицам; требование прекращения обработки персональных данных; иные, не противоречащие законодательству Республики Беларусь, требования))

____________ __________________________________________________________________

(подпись) (инициалы, фамилия субъекта персональных данных)

____________ __________________________________________________________________

(подпись) (инициалы, фамилия работника Оператора, принявшего заявление)

___ _______________ 20___ г.