в отношении обработки персональных данных в УЗ «31-я городская поликлиника»
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
- Политика обработки персональных данных в учреждении здравоохранения «31-я городская поликлиника» (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в учреждении персональных данных, функции учреждения при обработке персональных данных, права субъектов персональных данных, а также реализуемые в учреждении требования к защите персональных данных.
- Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
- Положения Политики являются основой для разработки локальных правовых актов, регламентирующих в учреждении здравоохранения «31-я городская поликлиника» вопросы обработки персональных данных работников и пациентов учреждения, а также других субъектов персональных данных.
ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УЗ «31-Я ГОРОДСКАЯ ПОЛИКЛИНИКА»
- Политика обработки персональных данных в УЗ «31- городская поликлиника» определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
Закон Республики Беларусь от 18.06.1993 № 2435-XII «О здравоохранении»;
приказ Министерства здравоохранения Республики Белару от 25.05.2018 № 536 «О некоторых вопросах формирования интегрированных электронных медицинских карт в Республике Беларусь»;
постановление Министерства здравоохранения Республики Беларусь от 28.05.2021 № 64 «Об утверждении Инструкции о порядке обезличивания персональных данных лиц, которым оказывается медицинская помощь»;
постановление Министерства здравоохранения Республики Беларусь от 07.06.2021 № 74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента» (вместе с Инструкцией о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения);
иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
- В целях реализации положений Политики в УЗ «31-я городская поликлиника» разрабатываются соответствующие локальные правовые акты и иные документы, в том числе:
Положение об обработке и защите персональных данных;
Положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные;
иные локальные правовые акты и документы, регламентирующие в УЗ «31-я городская поликлиника» вопросы обработки персональных данных.
ГЛАВА 3
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В РАБОТЕ УЗ «31-Я ГОРОДСКАЯ ПОЛИКЛИНИКА» ПРИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор - УЗ «31-я городская поликлиника», расположенное по адресу: 220140, г. Минск, ул. Бурдейного, 4.
- Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
- Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
- Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
- Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
- Информация - сведения (сообщения, данные) независимо от формы их представления.
- Физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
- Субъект персональных данных или субъект - физическое лицо, в отношении которого осуществляется обработка персональных данных.
- Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
- Обработка персональных данных с использованием средств автоматизации - обработка персональных данных с помощью средств вычислительной техники, при этом такая обработка не может быть признана осуществляемой исключительно с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
- Обработка персональных данных без использования средств автоматизации - действия с персональными данными, такие как использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
- Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
- Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
- Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
- Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.
ГЛАВА 4
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- УЗ «31-я городская поликлиника», являясь Оператором персональных данных, осуществляет обработку персональных данных работников и пациентов УЗ «31-я городская поликлиника», а также других субъектов персональных данных, не состоящих с УЗ «31-я городская поликлиника» в трудовых отношениях.
- Обработка персональных данных в УЗ «31-я городская поликлиника» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и пациентов УЗ «31-я городская поликлиника», а также других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
- Персональные данные обрабатываются в УЗ «31-я городская поликлиника» в целях:
обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов УЗ «31-я городская поликлиника»;
осуществления прав и законных интересов УЗ «31-я городская поликлиника» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами УЗ «31-я городская поликлиника», либо достижения общественно значимых целей;
осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на УЗ «31-я городская поликлиника», в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
регулирования трудовых отношений с работниками УЗ «31-я городская поликлиника»;
защиты здоровья и иных интересов субъектов персональных данных;
подготовки, заключения, исполнения и прекращения договоров с контрагентами;
формирования справочных материалов для внутреннего информационного обеспечения деятельности УЗ «31-я городская поликлиника»;
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
в иных законных целях.
ГЛАВА 5
ФУНКЦИИ УЗ «31-Я ГОРОДСКАЯ ПОЛКЛИНИКА» ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- УЗ «31-я городская поликлиника» при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов УЗ «31-я городская поликлиника» в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в УЗ «31-я городская поликлиника»;
ознакамливает работников УЗ «31-я городская поликлиника», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов УЗ «31-я городская поликлиника» в области персональных данных, в том числе требованиями к защите персональных данных, и обучает указанных работников;
обеспечивает неограниченный доступ к настоящей Политике;
сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
ГЛАВА 6
СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
- УЗ «31-я городская поликлиника» обрабатывает персональные данные следующих субъектов:
пациентов;
работников УЗ «31-я городская поликлиника»;
родственников работников;
кандидатов на рабочие места;
работников и иных представителей контрагентов - юридических лиц;
контрагентов - физических лиц;
иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.
ГЛАВА 7
СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью УЗ «31-я городская поликлиника» реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.
- Персональные данные родственников работников включают:
фамилию, имя, отчество;
дату рождения;
гражданство;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
сведения о месте фактического проживания;
номер и серия страхового свидетельства государственного социального страхования;
сведения медицинского характера (в случаях, предусмотренных законодательством);
сведения о социальных льготах и выплатах;
контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.);
- Персональные данные кандидатов на рабочие места включают:
фамилию, имя, отчество (а также все предыдущие фамилии);
дату и место рождения;
гражданство;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.);
пол;
сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и (или) учебы;
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
сведения о месте фактического проживания;
номер и серия страхового свидетельства государственного социального страхования;
данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);
специальность, профессия, квалификация;
сведения о воинском учете;
сведения медицинского характера (в случаях, предусмотренных законодательством);
биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
сведения о социальных льготах и выплатах;
контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);
сведения о награждениях и поощрениях;
сведения, предоставленные самим кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики);
иные данные, которые могут быть указаны в резюме или анкете кандидата.
- Персональные данные работников УЗ «31-я городская поликлиника» включают:
фамилию, имя, отчество (а также все предыдущие фамилии);
дату рождения;
гражданство;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, - дата выдачи, наименование органа, выдавшего документ, и др.);
данные виз и иных документов миграционного учета;
пол;
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
сведения о месте пребывания;
биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
сведения о социальных льготах и выплатах;
контактные данные (включая номера рабочего и (или) мобильного телефона, электронной почты и др.);
данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях);
данные о высшем образовании, ученой степени, ученом звании;
данные о роде занятий;
данные об исполнении воинской обязанности;
данные об инвалидности;
иные данные, необходимые для исполнения взаимных прав и обязанностей.
- Персональные данные работников и иных представителей контрагентов - юридических лиц включают:
фамилию, имя, отчество;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
должность;
иные данные, необходимые для исполнения взаимных прав и обязанностей между УЗ «31-я городская поликлиника» и контрагентом.
- Персональные данные контрагентов - физических лиц включают:
фамилию, имя, отчество;
гражданство;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, - дата выдачи, наименование органа, выдавшего документ, и др.);
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
номер и серия страхового свидетельства государственного социального страхования;
данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
реквизиты банковского счета;
идентификационный номер налогоплательщика;
специальность, профессию, квалификацию;
контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);
данные свидетельства о регистрации права собственности;
иные данные, необходимые для исполнения взаимных прав и обязанностей между Организацией и контрагентом.
- Персональные и иные данные пациентов включают:
фамилию, имя, отчество;
гражданство;
дату рождения;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
сведения о месте фактического проживания;
контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
сведения о трудовой деятельности (место работы, должности);
сведения о социальных льготах;
пол;
рост, вес;
биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
генетические персональные данные;
медицинские данные:
семейный анамнез;
аллергологический анамнез;
лекарственная непереносимость;
акушерско-гинекологический анамнез (для женщин);
метрические данные;
профилактические прививки;
заключительные (уточненные) диагнозы;
лабораторные исследования, рентгеновские исследования, функциональные исследования;
оперативные вмешательства;
скорая медицинская помощь;
лекарственное обеспечение и обеспечение изделиями медицинского назначения;
немедикаментозное лечение;
физиотерапевтическое лечение;
химиотерапия;
лучевая терапия;
диспансеризация;
временная нетрудоспособность;
инвалидность;
регистры;
информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи; риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству; иные сведения личного характера; информация о результатах патологоанатомического исследования);
иные данные, необходимые для медицинского обслуживания пациентов, регистрации и рассмотрения их обращений.
- Персональные данные иных субъектов включают:
фамилию, имя, отчество;
контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
номер и серию страхового свидетельства государственного социального страхования;
данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
реквизиты банковского счета;
идентификационный номер налогоплательщика;
специальность, профессию, квалификацию;
иные данные, необходимые для исполнения взаимных прав и обязанностей между УЗ «31-я городская поликлиника» и контрагентом.
ГЛАВА 8
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УЗ «31-Я ГОРОДСКАЯ ПОЛИКЛИНИКА»
- Персональные данные в УЗ «31-городская поликлиника» обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
- УЗ «31-я городская поликлиника» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
- УЗ «31-я городская поликлиника» вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.
Договор должен содержать:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению УЗ «31-я городская поликлиника» необходимо получение согласия субъекта персональных данных, такое согласие получает УЗ «31-я городская поликлиника»
- Доступ к обрабатываемым в УЗ «31-я городская поликлиника» персональным данным разрешается только работникам УЗ «31-я городская поликлиника», занимающим должности, включенные в перечень должностей, имеющих доступ к персональным данным.
ГЛАВА 9
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных вправе:
40.1. в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном ст.14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», либо в форме, посредством которой получено его согласие;
40.2. на получение информации, касающейся обработки своих персональных данных, содержащей:
наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;
подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством;
40.3. требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном ст.14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;
40.4. получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для получения указанной информации субъект персональных данных подает заявление оператору.
Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных;
40.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
40.6. обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
- Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
- Все обращения субъектов или их представителей в связи с обработкой их персональных данных регистрируются в соответствующем журнале.
- Субъект персональных данных обязан:
представлять УЗ «31-я городская поликлиника» достоверные персональные данные;
своевременно сообщать УЗ «31-я городская поликлиника» об изменениях и дополнениях своих персональных данных;
осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами УЗ «31-я городская поликлиника» в области обработки и защиты персональных данных;
исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами УЗ «31-я городская поликлиника» в области обработки и защиты персональных данных.
ГЛАВА 10
ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
- Оператор вправе:
устанавливать правила обработки персональных данных в УЗ «31-я городская поликлиника», вносить изменения и дополнения в Положение, самостоятельно в рамках требований законодательства разрабатывать и применять формы документов, необходимых для исполнения обязанностей Оператора;
осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами УЗ «31-я городская поликлиника» в области обработки и защиты персональных данных.
- Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
представлять субъекту персональных данных информацию о его персональных данных, а также о представлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
исполнять иные обязанности, предусмотренные Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами.
ГЛАВА 11
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ УЗ «31-Я ГОРОДСКАЯ» В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Контроль за соблюдением УЗ «31-я городская поликлиника» законодательства Республики Беларусь и локальных правовых актов УЗ «31-я городская поликлиника» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в УЗ «31-я городская поликлиника» законодательству Республики Беларусь и локальным правовым актам УЗ «31-я городская поликлиника» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
- Внутренний контроль за соблюдением УЗ «31-я городская поликлиника» законодательства Республики Беларусь и локальных правовых актов УЗ «31-я городская поликлиника» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в УЗ «31-я городская поликлиника».
- Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов УЗ «31-я городская» в области персональных данных в УЗ «31-я городская поликлиника» а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях УЗ «31-я городская поликлиника»» возлагается на их руководителей.
ГЛАВА 12
ОТВЕТСТВЕННОСТЬ
- Лица, виновные в нарушении Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», несут ответственность, предусмотренную законодательными актами.
- Работники и иные лица, виновные в нарушении настоящего Положения, а также законодательства Республики Беларусь в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Республики Беларусь, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.
50.1. Гражданско-правовая ответственность.
Субъект персональных данных может требовать возмещения имущественного вреда и понесенных убытков, а также морального вреда, причиненного нарушением его прав (п. 2 ст. 19 Закона о защите персональных данных; п. 8, 10 ст. 11 ГК).