Защита персональных данных

Разъяснения субъекту персональных данных прав простым и ясным языком:

Данный документ предназначен для того, чтобы простым и ясным языком разъяснить права, связанные с обработкой Ваших персональных данных, а также механизм реализации таких прав, предусмотренных законодательством о персональных данных, которое основано на Законе Республики Беларусь «О защите персональных данных» (далее — Закон).

С точки зрения Закона учреждение здравоохранения «Лоевская центральная районная больница» (далее — УЗ «Лоевская ЦРБ»») выступает в роли оператора, а Вы являетесь субъектом персональных данных (далее – субъект) который имеет право:

 на получение информации, касающейся обработки Ваших персональных данных. Это означает, что Вы можете бесплатно ознакомиться с наименованием и местом нахождения оператора, получить подтверждение факта обработки Ваших персональных данных, а также узнать конкретный перечень персональных данных, с указанием источников их получения, правовых оснований, целей и сроков обработки. При этом Вы не должны обосновывать свой интерес к запрашиваемой информации;

 на корректировку своих персональных данных. Это означает, что в случаях, если Ваши персональные данные являются неполными, устаревшими или неточными Вы можете подать нам заявление, с приложением соответствующих документов и (их копий), подтверждающих необходимость внесения изменений;

 на получение информации о предоставлении Ваших персональных данных третьим лицам. Это означает, что Вы можете ознакомиться с информацией обо всех фактах предоставления Ваших персональных данных третьим лицам, которые имели место в течение года, предшествовавшего дате подачи заявления. Если иное не предусмотрено Законом и иными законодательными актами, то реализация данного права (не чаще одного раза в календарный год) будет для Вас бесплатной;

  на прекращение обработки персональных данных или их удаления. Это означает, что Вы можете требовать от нас прекращения обработки или удаления Ваших персональных данных (при отсутствии у нас иных оснований для обработки, предусмотренных Законом и иными законодательными актами). При отсутствии технической возможности удаления персональных данных мы примем исчерпывающие меры по недопущению их дальнейшей обработки;

 на отзыв согласия на обработку и передачу Ваших персональных данных. Это означает, что как только мы получим заявление о том, что Вы отзываете свое согласие, мы больше не будем обрабатывать те персональные данные, с обработкой которых Вы изначально согласились. Данное право Вы можете реализовать в той форме которой выражали согласие либо в порядке определенном ниже;

 право на обжалование действий (бездействия) и решений оператора. Это означает, что Вы вправе обжаловать действия (бездействие) и решения УЗ «Лоевская ЦРБ», нарушающие Ваши права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан.

Для реализации указанных выше прав и любых иных прав, гарантированных субъекту применимым правом, субъекту необходимо направить соответствующую заявку посредством подачи заявления в порядке, установленном Законом «О защите персональных данных».

Законодательство о персональных данных требует, чтобы заявления о реализации вышеизложенных прав были оформлены в письменном виде либо в виде электронного документа. При этом под электронным документом понимается файл, подписанный электронной цифровой подписью, признаваемой в Республики Беларусь. Срок рассмотрения Вашего заявления составит не более 15 дней. Исключение составляет рассмотрение заявления о реализации права на получение информации, касающейся обработки Ваших персональных данных, которое будет рассмотрено в течение 5 рабочих дней.

Вне зависимости от формы и способа реализации прав заявка должна содержать как минимум следующую информацию: фамилия, имя собственное, отчество (если имеется), адрес места жительства (места пребывания), дата рождения, изложение сути требования, личная подпись либо электронная цифровая подпись пользователя.

По вопросам, связанным с Вашими персональными данными, Вы можете обратиться по адресу электронной почты: loevcrb@mail.gomel.by

 

Последствия дачи согласия субъекта персональных данных разъяснены в предоставляемом субъектом согласии на обработку персональных данных. Отказ Пользователя от дачи такого согласия ограничивает действия оператора по обработке персональных данных субъекта.

 

Обращаем Ваше внимание, что более подробную информацию Вы можете получить, ознакомившись с Политикой в отношении обработки персональных данных УЗ «Лоевская ЦРБ» или непосредственно с Законом Республики Беларусь «О защите персональных данных».

 

свернуть

ПОЛОЖЕНИЕ о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

УТВЕРЖДЕНО

приказом главного врача

УЗ «Лоевская ЦРБ»

от 01.06.2022 № 232

 

ПОЛОЖЕНИЕ

о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе)

 

1. Настоящее Положение разработано на основании абзаца пятого пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных».

2. Доступ в УЗ «Лоевская ЦРБ» к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), предоставляется:

работникам УЗ «Лоевская ЦРБ» (далее – работники) для выполнения должностных обязанностей в объеме, необходимом для надлежащего выполнения этих обязанностей;

работникам уполномоченного лица в объеме и на условиях, необходимых для исполнения договора между УЗ «Лоевская ЦРБ» и уполномоченным лицом (далее – иные лица).

3. Доступ к персональным данным имеют следующие работники:

главный врач УЗ «Лоевская ЦРБ» (лицо, исполняющее его обязанности) – ко всем категориям персональных данных;

лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных – ко всем категориям персональных данных в пределах исполнения должностных обязанностей;

заместитель главного врача УЗ «Лоевская ЦРБ», заведующий поликлиникой УЗ «Лоевская ЦРБ» – к персональным данным, необходимым для исполнения должностных обязанностей;

администратор сетей, специалист по сопровождению программного обеспечения – к персональным данным, обрабатываемым УЗ «Лоевская ЦРБ» в информационных ресурсах (системах), в пределах исполнения должностных обязанностей;

работники УЗ «Лоевская ЦРБ» (далее – работники) для выполнения должностных обязанностей в объеме, необходимом для надлежащего выполнения этих обязанностей.

Работникам, непосредственно осуществляющим обработку персональных данных, в том числе в информационных ресурсах (системах), если иное не определено в части первой настоящего пункта, предоставляется доступ к персональным данным исходя из занимаемой должности и в соответствии с категориями персональных данных и целями их обработки, иным лицам – в соответствии с договором.

4. Права доступа работника, иного лица:

изменяются – в случаях перевода работника на другую должность или изменения условий договора с уполномоченным лицом;

прекращаются – в случае увольнения работника или окончания срока действия договора с уполномоченным лицом, расторжения такого договора.

Доступ к персональным данным может быть также прекращен на основании организационно-распорядительного документа (приказа, поручения, указания) или иного документа с резолюцией главного врача УЗ «Лоевская ЦРБ» (лица, исполняющего его обязанности) или его заместителя.

5. Предоставление доступа к персональным данным обеспечивается:

в случае, если персональные данные обрабатываются без использования средств автоматизации – руководителем (при его отсутствии - работником) структурного подразделения, в котором осуществляется оперативное хранение документов, содержащих персональные данные;

в случае если персональные данные обрабатываются в информационном ресурсе (системе) – работником, обрабатывающем персональные данные в информационном ресурсе (системе), администратором сетей.

6. Работники, не имеющие доступа к персональным данным, исходя из занимаемой должности или выполняемых функций, могут получить временный доступ к персональным данным одной или нескольких категорий и целей их обработки для выполнения служебного задания на период времени и в объеме, которые необходимы для выполнения такого задания.

При определении периода времени и объема персональных данных для предоставления временного доступа к ним руководитель структурного подразделения или его заместитель, а также администратор сетей руководствуются содержанием служебного задания, содержащегося в организационно-распорядительном документе (приказ, поручение, указание) или ином документе с резолюцией главного врача УЗ «Лоевская ЦРБ» (лица, исполняющего его обязанности) или его заместителя.

В случае наличия сомнений относительно периода времени или объема персональных данных лицу, предоставляющему временный доступ к персональным данным, необходимо обратиться к главному врачу УЗ «Лоевская ЦРБ» (лицу, исполняющему его обязанности) или его заместителю.

7. Работникам УЗ «Лоевская ЦРБ», работающим либо имеющим доступ к персональным данным, запрещается сообщать их устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью. Работник или иное лицо, случайно или по иным причинам получившее доступ к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), не вправе изучать, изменять, удалять, копировать или иным способом использовать соответствующие документы или файлы.

8. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, изучает и анализирует процессы, связанные с соблюдением настоящего Положения, вносит главному врачу УЗ «Лоевская ЦРБ»    (лицу, исполняющему его обязанности) предложения по совершенствованию осуществления внутреннего контроля за обработкой персональных данных, в том числе по ограничению доступа отдельных работников к определенным категориям персональных данных (если по его мнению такой доступ носит избыточный характер и может создавать риски для защиты прав субъектов персональных данных).

 

свернуть

ПОЛОЖЕНИЕ о политике обработки персональных данных в учреждении здравоохранения «Лоевская центральная районная больница»

УТВЕРЖДЕНО

приказом главного врача

УЗ «Лоевская ЦРБ»

от 01.06.2022 № 232

 

 

ПОЛОЖЕНИЕ

о политике обработки персональных данных в учреждении здравоохранения «Лоевская центральная районная больница»

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение о политике обработки персональных данных (далее - Положение) в учреждении здравоохранения «Лоевская центральная районная больница» определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов обрабатываемых персональных данных, права субъектов персональных данных, а также реализуемые в учреждении здравоохранения «Лоевская центральная районная больница» (далее – УЗ «Лоевская ЦРБ», Оператор) требования к защите персональных данных.

1.2. Положение о политике разработано в соответствии со следующими положениями нормативно-правовых актов Республики Беларусь в области обработки и защиты персональных данных:

Конституция Республики Беларусь;

Трудовой кодекс Республики Беларусь;

Закон Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее - Закон о защите персональных данных);

Закон Республики Беларусь от 21.07.2008 N 418-З "О регистре населения";

Закон Республики Беларусь от 10.11.2008 N 455-З "Об информации, информатизации и защите информации";

иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

1.3. В положении используются следующие термины и определения:

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.);

- блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

- генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

- оператор - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, - физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

- в Положении под Оператором понимается учреждение здравоохранения «Лоевская центральная районная больница»;

- общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

- персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

- предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;

- распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

- специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

- субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;

- удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

- физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;

- информация - сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

- пользователь - любой посетитель, зашедший на сайт /loevcrb.by/ с любого устройства посредством сети Интернет;

1.4. Оператор публикует Политику на своем официальном сайте по адресу: /loevcrb.by/, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Оператору.

 

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Обработка персональных данных осуществляется Оператором на основании следующих принципов:

- обработка персональных данных Оператором осуществляется на законном основании;

- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных Законом о защите персональных данных и иными актами законодательства. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством;

- обработка персональных данных ограничивается достижением конкретных, заявленных законных целей;

- содержание и объем обрабатываемых персональных данных соответствует заявленным целям их обработки, обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

- обработка персональных данных носит прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;

- Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

- срок, на который даётся согласие клиента на обработку его персональных данных, ограничивается сроком оказание УЗ «Лоевская ЦРБ» медицинских услуг пациенту, трудовых договоров с сотрудниками УЗ «Лоевская ЦРБ» и (или) периода наличия вакансии, и может быть продлён на срок, предусмотренный законодательством Республики Беларусь в отношении обязательного периода хранения медицинской и иной документации, содержащей персональные данные, а также на иной срок, предусмотренный законодательством Республики Беларусь для обязательного хранения персональных данных.

 

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Целями обработки Оператором персональных данных являются:

- осуществление своей деятельности в соответствии с уставом УЗ «Лоевская ЦРБ», организация оказания медицинской помощи пациентам;

- оказание платных медицинских услуг на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

- ведение кадровой работы и организация учета работников УЗ «Лоевская ЦРБ», в том числе привлечение и отбор кандидатов для работы в УЗ «Лоевская ЦРБ»;

- ведение воинского учета;

- ведение бухгалтерского и налогового учета;

- расчет и перечисление заработной платы, назначение и выплата пособий;

- обработка персональных данных в целях назначения пенсий;

- обеспечения личной безопасности работников, обеспечение сохранности имущества;

- ведение индивидуального (персонифицированного) учета застрахованных лиц;

- заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;

- осуществление административных процедур;

- осуществление пропускного режима;

- в отношении представителей контрагентов-выполнение норм Гражданского кодекса, регулирующих договорную работу, и исполнение договоров с контрагентами;

- в отношении заявителей - рассмотрение письменных, личных и через вебсайт обращений (предложений, заявлений, жалоб), заявлений граждан и подготовка ответов на них;

- выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.

 

 

 

  1. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

 

4.1. Оператор обрабатывает персональные данные следующих субъектов:

- работники УЗ «Лоевская ЦРБ», в том числе бывшие работники, их супруги и близкие родственники, а также лица, выполняющие работы в интересах Оператора в соответствии с заключенными с ними гражданско-правовыми договорами, (далее – Работники);

- соискатели вакантных должностей УЗ «Лоевская ЦРБ», предоставивших лично или путем направления по электронной почте свои резюме или анкеты (далее – Соискатели);

- студенты, иные лица, прибывшие в УЗ «Лоевская ЦРБ» на практику, стажировку;

- представители контрагентов УЗ «Лоевская ЦРБ», с которыми у УЗ «Лоевская ЦРБ» существуют договорные отношения или с которыми намерено вступить в договорные отношения (далее – Представители контрагентов);

- заявителей-физических лиц, обратившихся в УЗ «Лоевская ЦРБ» письменно или лично с предложением, заявлением, жалобой;

- пациенты и их законные представители;

- физические лица, состоящие в договорных и иных гражданско-правовых отношения с УЗ «Лоевская ЦРБ»;

- граждане, обратившиеся за осуществлением административной процедуры;

- пользователи интернет-сайта оператора.

4.2. Обрабатываемая Оператором информация:

4.2.1. Персональные данные которые требуется указать в соответствии с требованиями законодательства при заключении договора на оказании услуг, оформлении на работу и (или) участии в обсуждении вакансии УЗ «Лоевская ЦРБ», в том числе: имя, фамилия и отчество (при наличии); дата рождения; гражданство; пол; идентификационный номер; данные паспорта или иного документа, удостоверяющего личность; адрес проживания и/или регистрации;

4.2.2. В отношении работников УЗ «Лоевская ЦРБ»: фамилия, имя, отчество (при наличии); пол; число, месяц, год рождения; идентификационный номер; данные паспорта или иного документа, удостоверяющего личность; место рождения; сведения медицинского характера (в случаях, предусмотренных законодательством); биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса); данные: о гражданстве (подданстве); о регистрации по месту жительства и (или) месту пребывания; о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным; о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица; об образовании, ученой степени, ученом звании; о роде занятий; о пенсии, ежемесячном денежном содержании по законодательству; о государственной службе, ежемесячной страховой выплате; по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний; о налоговых обязательствах; об исполнении воинской обязанности; об инвалидности; номер телефона (домашний, мобильный); сведения о наличии (отсутствии) судимости; о наличии исполнительного производства на исполнении в органах принудительного исполнения.

4.2.3. В отношении соискателей вакантных должностей УЗ «Лоевская ЦРБ»: имя, фамилия и отчество (при наличии); дата рождения; гражданство; пол; данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании; сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.); специальность, профессию, квалификацию; сведения о воинском учете; сведения медицинского характера (в случаях, предусмотренных законодательством); биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса); сведения о награждениях и поощрениях; сведения, предоставленные дополнительно самим кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики); иные данные, которые могут быть указаны в резюме или анкете кандидата 4.2.4. Перечень персональных данных в отношении физических лиц, которым оказывается медицинская помощь (пациенты): фамилия, имя, отчество (при наличии); пол; число, месяц, год рождения; гражданство; идентификационный номер; паспортные данные или данные иного документа, удостоверяющего личность; анамнез, диагноз;

4.2.5. В отношении физических лиц, являющимися законными представителями пациентов и физических лиц, состоящих с УЗ «Лоевская ЦРБ» в гражданско-правовых отношениях: фамилия, имя, отчество (при наличии); паспортные данные или данные иного документа, удостоверяющего личность;

4.3. Оператор обрабатывает специальные персональные данные без согласия субъекта персональных данных в целях организации оказания медицинской помощи при условии, что такие персональные данные обрабатываются медицинским, фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии с законодательством распространяется обязанность сохранять врачебную тайну.

 

  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

 

5.1. Оператор осуществляет любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

5.2. Обработка персональных данных Оператором ведется:

- с использованием средств автоматизации;

- без использования средств автоматизации, при этом обеспечиваются поиск персональных данных и доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).

5.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь. Обработка персональных данных в целях, заявленных в пункте 3.1. настоящего Положения, в соответствии со статьями 6, 8 Закона о защите персональных данных осуществляется Оператором без получения согласия субъекта персональных данных. Обработка персональных данных в целях, помимо заявленных в пункте 3.1. настоящего Положения, осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами.

5.4. Обработка персональных данных осуществляется путем:

- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

- получения персональных данных из общедоступных источников;

- внесения персональных данных в журналы, реестры и информационные системы Оператора;

- использования иных способов обработки персональных данных.

5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.6. Передача персональных данных органам дознания и следствия, в налоговые органы, ФСЗН и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Беларусь.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.

5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

- определяет угрозы безопасности персональных данных при их обработке;

- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

- назначает лиц, ответственных за обеспечение безопасности персональных данных;

- создает необходимые условия для работы с персональными данными;

- организует учет документов, содержащих персональные данные;

- организует работу с информационными системами, в которых обрабатываются персональные данные;

- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

- организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.9. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством Республики Беларусь или договором.

 

  1. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Субъект персональных данных имеет право:

- получать информацию, касающуюся обработки его персональных данных;

- получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;

- отзывать согласие на обработку персональных данных;

- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

- требовать от Оператора: изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;

- бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

- получить разъяснения по интересующим вопросам, касающимся обработки его персональных данных;

осуществления иных прав, предусмотренных законодательством Республики Беларусь.

Субъект персональных данных для реализации прав, предусмотренных подпунктом 6.1. настоящего Положения, подает оператору заявление в письменной форме либо в виде электронного документа. При подаче заявления оператору в письменной форме является обязательным личное присутствие субъекта персональных данных и предъявления документа, удостоверяющего личность.

6.2. Субъект персональных данных обязан:

- предоставлять Оператору достоверные данные о себе;

- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.

6.3. Субъект персональных данных для реализации прав, предусмотренных пунктом 6.1. Политики, подает Оператору заявление в письменной форме либо в виде электронного документа.

6.3.1. Заявление субъекта персональных данных должно содержать:

- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

- дату рождения субъекта персональных данных;

- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

- изложение сути требований субъекта персональных данных;

- личную подпись либо электронную цифровую подпись субъекта персональных данных.

6.3.2. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

 

  1. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

 

7.1. Оператор имеет право:

- получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

- запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

- в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;

- в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.

7.2. Оператор обязан:

- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

- получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

- обеспечивать защиту персональных данных в процессе их обработки;

- предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;

- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

- осуществлять изменение, блокирование или удаление недостоверных и/или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

- выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

 

 

  1. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА

РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ АКТОВ

В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

8.1. Контроль за соблюдением в УЗ «Лоевская ЦРБ» законодательства Республики Беларусь и локальных актов учреждения в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в учреждении законодательству Республики Беларусь и локальным  актам в области персональных данных, в том числе требованиям к защите персональных данных, а также принятии мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений. 

8.2. Внутренний контроль за соблюдением в УЗ «Лоевская ЦРБ» законодательства Республики Беларусь и локальных актов учреждения в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных, назначенным приказом главного врача УЗ «Лоевская ЦРБ».

8.3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных актов учреждения здравоохранения в области персональных данных в УЗ «Лоевская ЦРБ», а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях учреждения возлагается на их руководителей.

 

 

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.

9.2. Настоящая Положение вступает в силу со дня его утверждения.

9.3. Оператор имеет право изменять настоящее Положение в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.

9.4. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящем Положении, регулируются законодательством.

свернуть