г.Минск, пр-т Победителей 93

E-mail: info@4gp.by

RU BE EN

Регистратура районного кардиологического центра: 8(017) 369-52-02

Телефон для справок (заказ талона):
взрослые: 8(017) 369-64-59
дети: 8(017)369-64-57; 8(017)369-64-56
пн.-пт. с 07.00 до 20.00
через Интернет на сайте Talon.by

Вызов врача на дом:

терапевт: 8(017) 369-54-66
пн.-пт. с 07.00 до 18.00, сб. и праздничные дни с 8.30 до 15.00
через Интернет на сайте Talon.by

педиатр: 8(017) 369-64-57, 8(017) 369-64-56
пн.-пт. с 07.00 до 14.00, сб. и праздничные дни с 9.00 до 14.00
через Интернет на сайте Talon.by

Стол справок платных услуг: 8(017) 369-67-65; 8(044) 580-90-33

E-mail: info@4gp.by
Приемная: тел./факс
«горячая линия» 8-017-369-64-55

Многофункциональное отделение (пр. Победителей, 115): понедельник – пятница

Справка для взрослого и детского населения: 8(017)270-45-93 (с 7.30 до 20.00)

Вызов врача на дом взрослый: 8(017)270-45-91 (с 7.30 до 18.00)

Вызов врача на дом детский: 8(017)270-45-92 (с 7.30 до 15.00)

В субботу обращаться по телефонам поликлиники (пр. Победителей, 93), воскресенье - выходной

ВНИМАНИЕ! с 10.05.2022 по 20.05.2022 касса работает с 8.00 до 17.30 Уважаемые родители! Для получения информации по выдаче медицинских справок о состоянии здоровья в учреждения образования обращаем ваше внимание на рубрику "Информация" на сайте поликлиники (подраздел "Диспансеризация детского населения") В поликлинике на платной основе проводится определение иммуноглобулинов класса IgM и IgG на коронавирусную инфекцию на анализаторе Ichroma с подсчетом порогового индекса , только для взрослого и детского населения, проживающего в зоне обслуживания поликлиники. Справка по тел. 369-67-65 (тел. 8-044-580-90-33)

Политика обработки персональных данных в поликлинике

ПОЛИТИКА

обработки персональных данных в учреждении здравоохранения

«4-я городская поликлиника»

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика учреждения здравоохранения «4-я городская поликлиника» в отношении обработки персональных данных (далее – Политика) является локальным правовым актом, регулирующим отношения, связанные с защитой персональных данных при их обработке в учреждении здравоохранения «4-я городская поликлиника» (далее – Оператор). Политика направлена на обеспечение прав и свобод физических лиц при обработке их персональных данных.
  2. Настоящая Политика разработана на основании и в соответствии со следующими нормативными правовыми актами:

Конституции Республики Беларусь;

Трудового кодекса Республики Беларусь;

Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981;

Закона Республики Беларусь от 07.05.2021 №99-3 «О защите персональных данных»;

Закона Республики Беларусь от 18.06.1993 №2345-ХII «О здравоохранении»;

Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;

постановления Министерства здравоохранения Республики Беларусь от 28.05.2021 №64 «Об утверждении Инструкции о порядке обезличивания персональных данных лиц, которым оказывается медицинская помощь»;

иных нормативных правовых актов Республики Беларусь.

  1. Политика регулирует отношения, возникающие при:

3.1. внесении и обработке персональных данных пациента и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении (далее - информационная система), а также при информировании пациентов или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении», о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения (далее – ЦИСЗ, информационная система);

3.2. обработке информации, которую официальный сайт поликлиники – 4gp.by и его поддомены (далее-сайт) могут получить от субъектов персональных данных — Пользователей во время использования сайта;

3.3. внесении и обработке персональных данных работников поликлиники в связи с осуществлением ими трудовой деятельности, а также соискателей на должность (профессию) в базы данных, реестры, банк данных и т.д.;

3.4. осуществлении поликлиникой по заявлениям граждан административных процедур, которые требуют внесения и обработки персональных данных граждан в соответствующий журнал; рассмотрении обращений в соответствии с законодательством об обращениях граждан и юридических лиц;

3.5. оформлении первичной медицинской документации на бумажном носителе;

3.6.  подготовке, заключении, исполнении и расторжении договоров на оказание платных медицинских услуг, иных договоров возмездного оказания услуг с гражданами Республики Беларусь, иностранными гражданами и лицами без гражданства;

3.7. подготовке, заключении, исполнении и расторжении договоров с юридическими лицами, индивидуальными предпринимателями, физическими лицами по основным направлениям деятельности, осуществляемым поликлиникой;

3.8. в иных случаях, взаимодействие с физическими лицами в которых вызывает у Оператора необходимость обработки персональных данных.

4.Основными задачами и целями настоящей Политики являются:

4.1. совершенствование и повышение эффективности обработки и защиты персональных данных субъектов персональных данных;

4.2. своевременное уведомление субъектов персональных данных о их правах, связанных с обработкой персональных данных, механизмах реализации таких прав, а также последствиях дачи согласия физического лица или отказа в даче такого согласия;

4.3. осуществление систематического контроля за внесением и обработкой персональных данных с использованием средств автоматизации и без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое);

4.4. принятие мер по обеспечению защиты персональных данных.

5.Настоящая Политика не распространяет свое действие на отношения, касающиеся случаев обработки персональных данных:

5.1. физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью;

5.2. отнесенных в установленном порядке к государственным секретам.

ГЛАВА 2

ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

  1. Для целей настоящей Политики используются понятия и термины, определенные в Законе, а также иных актах действующего законодательства, регулирующих вопросы обработки и защиты персональных данных:

6.1. персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

6.2. субъект персональных данных (работник, пациент, пользователь и т.д.) или субъект - физическое лицо, в отношении которого осуществляется обработка персональных данных;

6.3. оператор (учреждение здравоохранения «4-я городская поликлиника») - юридическое лицо Республики Беларусь, самостоятельно или совместно с иными указанными в Законе лицами организующее и (или) осуществляющее обработку персональных данных.

6.4. уполномоченное лицо - физическое лицо, которое в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;

6.5. обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

6.6. обработка персональных данных без использования средств автоматизации -  действия с персональными данными, такие как использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.);

6.7. обработка персональных данных с использованием средств автоматизации - обработка персональных данных с помощью средств вычислительной техники, при этом такая обработка не может быть признана осуществляемой исключительно с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее;

6.8. распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

6.9. предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;

6.10. блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

6.11. удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

6.12. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

6.13. специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

6.14. трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;

6.15. физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

ГЛАВА 3

ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Учреждение здравоохранения «4-я городская поликлиника» (Далее - Оператор) при осуществлении обработки персональных данных:

7.1. принимает меры, необходимые и достаточные для обеспечения выполнения

7.2. требований законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных;

7.3. принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

7.4. назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

7.5. издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных Оператора;

7.6. знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов в области защиты персональных данных, в том числе с требованиями к защите персональных данных, и обучает указанных работников;

7.7. обеспечивает неограниченный доступ к настоящей Политике;

7.8. сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

7.9. прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

7.10. совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

ГЛАВА 4

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор обрабатывает персональные данные следующих категорий субъектов:

8.1. пациентов, а также лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении» (законны представителей, опекунов и т.д.);

8.2. кандидатов на трудоустройство у Оператора;

8.3. работников Оператора (в том числе уволенных работников);

8.4. родственников работников;

8.5. студентов и учащихся, проходящих производственную практику у Оператора;

8.6. работников и иных представителей контрагентов - юридических лиц;

8.7. контрагентов - физических лиц;

8.8. иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.

ГЛАВА 5

СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей и их обработки, а также необходимостью Оператора реализовывать свои права и обязанности, а также права и обязанности соответствующего субъекта.
  2. Персональные и иные данные пациентов включают:

фамилию, имя, отчество;

дату рождения;

гражданство (подданство);

паспортные данные или данные иного документа, удостоверяющего

личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

идентификационный номер;

сведения о регистрации по месту жительства и (или) месту пребывания;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

сведения о трудовой деятельности (место работы, должности);

сведения о социальных льготах;

пол;

рост, вес;

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

личная подпись;

сведения составляющее врачебную тайну в соответствии ст. 46 Закона «О Здравоохранении»: (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи; риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству; иные сведения личного характера; информация о результатах патологоанатомического исследования);

иные данные, необходимые для исполнения для исполнения взаимных прав и обязанностей.

  1. Персональные данные лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении» (законны представителей, опекунов и т.д.) включают:

фамилию, имя, отчество;

дату рождения (число, месяц, год);

паспортные данные или данные иного документа, удостоверяющего

личность (серия, номер, дата выдачи, наименование органа, выдавшего

документ, и др.);

идентификационный номер;

сведения о регистрации по месту жительства и (или) месту пребывания;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

сведения, подтверждающие статус лица, указанного в ч. 2 ст. 18 Закона о здравоохранении (законного представителя пациента, опекуна пациента и пр.);

личную подпись;

биометрические персональные данные (фотографии, изображения с камер видеонаблюдения, записи голоса);

иные данные, необходимые для исполнения для исполнения взаимных прав и обязанностей.

  1. Персональные данные кандидатов на трудоустройство у Оператора включают:

фамилию, имя, отчество;

дату рождения (число, месяц, год);

место рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

идентификационный номер;

сведения о регистрации по месту жительства и (или) месту пребывания;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

биометрические персональные данные (фотографии, изображения с камер видеонаблюдения, записи голоса);

сведения о семейном положении, составе семьи, супруге, ребенке (детях), родителях, опекунах, попечителях;

сведения об образовании, ученой степени, ученом звании;

сведения о переподготовке, повышении квалификации, присвоении категории;

сведения о трудовой деятельности (включая стаж, опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и пр.);

сведения о награждениях и поощрениях;

сведения, содержащиеся в характеристике с прежнего места работы;

номер страхового свидетельства государственного социального страхования;

сведения    о социальных льготах и выплатах (о всех видах пенсий, об инвалидности, об участии в ликвидации аварии на ЧАЭС, о том, что субъект является пострадавшим от аварии на ЧАЭС и пр.);

индивидуальную программу реабилитации инвалида, заключение МРЭК;

сведения об исполнении воинской обязанности;

сведения   о членстве в профсоюзах;

справку о состоянии здоровья;

личную подпись;

иные сведения, которые могут быть указаны в резюме или анкете самим кандидатом.

  1. Персональные данные работников (в том числе уволенных) включают:

фамилию, имя, отчество;

дату рождения (число, месяц, год);

место рождения;

гражданство (подданство);

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

идентификационный номер;

сведения о регистрации по месту жительства и (или) месту пребывания;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

сведения о трудовой деятельности (прежние места работы, должности);

пол;

биометрические персональные данные (фотографии, изображения с камер видеонаблюдения, записи голоса);

сведения о семейном положении, составе семьи, супруге, ребенке (детях), родителях, опекунах, попечителях;

сведения об образовании, ученой степени, ученом звании;

сведения о переподготовке, повышении квалификации, присвоении категории;

сведения о социальных льготах и выплатах (о всех видах пенсий, об инвалидности, об участии в ликвидации аварии на ЧАЭС, о том, что субъект является пострадавшим от аварии на ЧАЭС и пр.);

индивидуальную программу реабилитации инвалида, заключение МРЭК;

номер страхового свидетельства государственного социального страхования;

сведения об исполнении воинской обязанности;

сведения о награждениях и поощрениях;

сведения, содержащиеся в характеристике с прежнего места работы;

реквизиты банковского счета;

о членстве в профсоюзах;

о состоянии здоровья;

данные о смерти или объявлении физлица умершим;

личную подпись;

иные данные, необходимые для исполнения для исполнения взаимных прав и обязанностей.

  1. Персональные данные родственников работников включают:

фамилию, имя, отчество;

дату рождения (число, месяц, год);

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства и (или) месту пребывания;

сведения о семейном положении, составе семьи, местах работы или учебы;

сведения о социальных льготах и выплатах; 

сведения о состоянии здоровья (инвалидности и пр.);

данные о смерти или объявлении физлица умершим;

контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.).

  1. Персональные данные студентов и учащихся, проходящих производственную практику у Оператора включают:

фамилию, имя, отчество;

дату рождения (число, месяц, год);

сведения о том, что субъект является студентом или учащимся (справка с места учебы, студенческий билет, выписка из приказа и пр.);

сведения о состоянии здоровья;

биометрические персональные данные (фотографии, изображения с камер видеонаблюдения, записи голоса);

контактные данные (номер рабочего и мобильного телефонов, электронной почты и пр.);

личную подпись;

иные данные, необходимые для исполнения для исполнения взаимных прав и обязанностей.

  1. Персональные данные работников и иных представителей контрагентов - юридических лиц включают:

фамилию, имя, отчество;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

должность;

личную подпись;

иные данные, необходимые для исполнения взаимных прав и обязанностей Оператором и контрагентом.

  1. Персональные данные контрагентов - физических лиц включают:

фамилию, имя, отчество;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, - дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

номер и серию страхового свидетельства государственного социального страхования;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

реквизиты банковского счета;

идентификационный номер налогоплательщика;

специальность, профессию, квалификацию;

контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);

данные свидетельства о регистрации права собственности;

личную подпись;

иные данные, необходимые для исполнения взаимных прав и обязанностей между Оператором и контрагентом.

ГЛАВА 6

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных осуществляется в следующих целях:

18.1. осуществления и выполнения функций, полномочий и обязанностей, возложенных на оператора действующим законодательством;

18.2. оформления первичной медицинской документации на бумажном носителе, формирование электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении (далее — информационная система); диагностика, постановка диагноза, установление заболевания, лечения, проведение медицинской абилитации, оказания медицинской помощи, медицинской профилактики, проведение медицинской реабилитации;

18.3. ведения кадрового делопроизводства; проверка кандидатов (в том числе их квалификации и опыта работы) и рассмотрение возможности их трудоустройства;

18.4. ведения кадрового резерва;

18.5. предоставления родственникам работников материальной помощи;

18.6. выявления конфликта интересов;

18.7. проверки кандидатов (в том числе их квалификации и опыта работы);

18.8. выдачи справок и иных документов в рамках осуществления административных процедур;

18.9. подготовки ответов на обращения граждан, юридических лиц, индивидуальных предпринимателей, по вопросам, входящим в компетенцию Оператора;

18.10. ведения переговоров, заключения, изменения, исполнения и расторжения договоров с контрагентами;

18.11. подготовки претензий, исковых заявлений, а также при использовании иных способов защиты нарушенных прав Оператора;

18.12. проведения мероприятий и обеспечения участия в них субъектов персональных данных;

18.13. подготовки доверенностей субъектам персональных данных на право совершения от имени представляемого юридически значимых действий;

18.14. установления с пациентами обратной связи, включая направление уведомлений, запросов, связанных с оказанием медицинской помощи, прохождением обследования, проведения медицинских исследований и т.д.;

18.15. предоставления субъектам персональных данных доступа к персонализированным ресурсам сайта; установления с ними обратной связи, включая направление уведомлений, запросов; обработка запросов и заявок пользователей; предоставление клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта;

18.16. в целях, связанных с диагностикой, постановкой диагноза, установлением заболевания, лечения, проведения медицинской абилитации, оказания медицинской помощи, медицинской профилактики, проведения медицинской реабилитации, а также целях, направленных на обеспечение соблюдения заключенных договоров, нормативных правовых актов;

18.17. иных целях, направленных на обеспечение соблюдения трудовых договоров, законов и иных нормативных правовых актов.

  1. Персональные данные обрабатываются исключительно для достижения одной или нескольких указанных законных целей. Если персональные данные были собраны и обрабатываются для достижения определенной цели, для использования этих данных в других целях необходимо поставить в известность об этом субъекта персональных данных и в случае необходимости получить новое согласие на обработку.

ГЛАВА 7

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных осуществляется путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием сети Интернет.
  2. В случаях, установленных законодательством, основным условием обработки персональных данных является получение согласия соответствующего субъекта персональных данных, в том числе в письменной форме.
  3. Источником информации обо всех персональных данных является непосредственно субъект персональных данных.

Если иное не установлено Законом, Оператор вправе получать персональные данные субъекта персональных данных от третьих лиц только при уведомлении об этом субъекта, либо при наличии письменного согласия субъекта на получение его персональных данных от третьих лиц.

  1. До получения согласия субъекта персональных данных Оператор:

23.1. в устной, письменной либо электронной форме, соответствующей форме выражения такого согласия, обязан предоставить субъекту персональных данных информацию, по форме, установленной Приложением 1 Политики, содержащую:

наименование и место нахождения оператора, получающего согласие субъекта персональных данных;

цели обработки персональных данных;

перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

срок, на который дается согласие субъекта персональных данных;

информацию об уполномоченных лицах в случае, если обработка персональных данных будет осуществляться такими лицами;

перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором (лицом, ответственным за обработку персональных данных) способов обработки персональных данных;

иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

Исключительно в письменном виде данная информация предоставляется пациентам или лицам, указанным в части второй статьи 18 Закона Республики Беларусь «О здравоохранении».

Пользователям сайта указанная информация предоставляется в электронном виде.

23.2. обязан простым и ясным языком разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эта информация должна быть предоставлена оператором субъекту персональных данных в устной, письменной либо электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации.

Данная информация предоставляется оператором субъекту персональных данных по форме, согласно Приложению 2 Политики.

Исключительно в письменном виде данная информация предоставляется пациентам или лицам, указанным в части второй статьи 18 Закона Республики Беларусь «О здравоохранении».

Пользователям сайта указанная информация предоставляется в электронном виде.

23.3. Получить согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, когда такое согласие не требуется в соответствии с Законом и иными актами законодательства.

23.4. Обработка специальных персональных данных без согласия субъекта персональных данных запрещается, за исключением следующих случаев, когда согласие субъекта персональных данных на обработку специальных персональных данных не требуется:

23.4.1. если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;

23.4.2. при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;

23.4.3. при обработке общественными объединениями, профессиональными союзами, персональных данных их учредителей членов для достижения уставных целей при условии, что эти данные не подлежат распространению без согласия субъекта персональных данных;

23.4.4. в целях организации оказания медицинской помощи при условии, что такие персональные данные обрабатываются медицинским, фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии с законодательством распространяется обязанность сохранять врачебную тайну;

23.4.5. для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов, совершения исполнительной надписи, оформления наследственных прав;

23.4.6. для целей ведения административного и (или) уголовного процесса, осуществления оперативно-розыскной деятельности;

23.4.7. в случаях, предусмотренных уголовно-исполнительным законодательством, законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь, о гражданстве, о порядке выезда из Республики Беларусь и въезда в Республику Беларусь, о статусе беженца, дополнительной защите, убежище и временной защите в Республике Беларусь;

23.4.8. для формирования официальной статистической информации;

23.4.9. для осуществления административных процедур;

23.4.10. для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

23.4.11. в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

23.4.12. в случаях, когда Законом и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.

  1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами.

В случае обработки персональных данных без согласия субъекта персональных данных цели обработки персональных данных устанавливаются Законом и иными законодательными актами.

  1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
  2. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.
  3. В иной электронной форме согласие субъекта персональных данных может быть получено посредством:

указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;

проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе;

других способов, позволяющих установить факт получения согласия субъекта персональных данных.

  1. Законодательными актами может быть предусмотрена необходимость получения согласия субъекта персональных данных только в письменной форме или в виде электронного документа.
  2. Согласие пользователей сайта на обработку их персональных данных оформляется в электронной форме после ознакомления с информацией, указанной в Приложении 1,2 Политики путем проставления соответствующей отметки («галочки») напротив текста о предоставлении согласия на сайте следующего содержания: я (ФИО, дата рождения, идентификационный номер, а в случае отсутствия такого номера - номер документа, удостоверяющего его личность), даю свое согласие на обработку моих персональных данных.
  3. Требования к согласию на обработку персональных данных в электронной форме аналогичны требованиям к согласию в письменной форме.
  4. Субъект персональных данных при даче своего согласия указывает свои фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера - номер документа, удостоверяющего его личность, за исключением случая, предусмотренного частью второй настоящего пункта.

Если цели обработки персональных данных не требуют обработки информации, указанной в части первой настоящего пункта, эта информация не подлежит обработке оператором при получении согласия субъекта персональных данных.

  1. Обязанность доказывания получения согласия субъекта персональных данных возлагается на оператора (лиц, ответственных за обработку персональных данных).
  2. В случае смерти субъекта персональных данных, объявления его умершим согласие на обработку его персональных данных дают один из наследников, близких родственников, усыновителей (удочерителей), усыновленных (удочеренных) либо супруг (супруга) субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

В случае признания субъекта персональных данных недееспособным или ограниченно дееспособным, а также до достижения им возраста шестнадцати лет, за исключением вступления в брак до достижения возраста шестнадцати лет, согласие на обработку его персональных данных дает один из его законных представителей. Законодательными актами может быть предусмотрен иной возраст несовершеннолетнего, до достижения которого согласие на обработку его персональных данных дает один из его законных представителей.

Лица, указанные в частях первой и второй настоящего пункта, в случае дачи согласия на обработку персональных данных вместо субъекта персональных данных пользуются правами субъекта персональных данных, предусмотренными Законом.

  1. Согласие субъекта персональных данных на обработку персональных данных, за исключением специальных персональных данных, порядок обработки которых установлен Законом, не требуется:

34.1. для целей ведения административного и (или) уголовного процесса, осуществления оперативно-розыскной деятельности;

34.2. для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов;

34.3. в целях осуществления контроля (надзора) в соответствии с законодательными актами;

34.4. при реализации норм законодательства в области национальной безопасности, о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения;

34.5. при реализации норм законодательства о выборах, референдуме, об отзыве депутата Палаты представителей, члена Совета Республики Национального собрания Республики Беларусь, депутата местного Совета депутатов;

34.6. для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;

34.7. при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;

34.8. для осуществления нотариальной деятельности;

34.9. при рассмотрении вопросов, связанных с гражданством Республики Беларусь, предоставлением статуса беженца, дополнительной защиты, убежища и временной защиты в Республике Беларусь;

34.10. в целях назначения и выплаты пенсий, пособий;

34.11. для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;

34.12. в научных или иных исследовательских целях при условии обязательного обезличивания персональных данных;

34.13. при осуществлении учета, расчета и начисления платы за жилищно-коммунальные услуги, платы за пользование жилым помещением и возмещения расходов на электроэнергию, платы за другие услуги и возмещения налогов, а также при предоставлении льгот и взыскании задолженности по плате за жилищно-коммунальные услуги, плате за пользование жилым помещением и возмещению расходов на электроэнергию;

34.14. при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

34.15. при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

34.16. в целях осуществления законной профессиональной деятельности журналиста и (или) деятельности средства массовой информации, организации, осуществляющей издательскую деятельность, направленных на защиту общественного интереса, представляющего собой потребность общества в обнаружении и раскрытии информации об угрозах национальной безопасности, общественному порядку, здоровью населения и окружающей среде, информации, влияющей на выполнение своих обязанностей государственными должностными лицами, занимающими ответственное положение, общественными деятелями, за исключением случаев, предусмотренных гражданским процессуальным, хозяйственным процессуальным, уголовно-процессуальным законодательством, законодательством, определяющим порядок административного процесса;

34.17. для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

34.18. в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;

34.19. в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

34.20. в случаях, когда Законом и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

  1. Заявление субъекта персональных данных заполняется по форме согласно Приложению 3 Политики.
  2. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные настоящим Законом и иными законодательными актами.

При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

  1. Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения не является незаконной.

Печатные издания, аудио- либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота.

ГЛАВА 8

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъект персональных данных вправе:

38.1. в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном ст.14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», либо в форме, посредством которой получено его согласие;

38.2. на получение информации, касающейся обработки своих персональных данных, содержащей:

наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительств и (или) места пребывания)) оператора;

подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством.

38.3. требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном ст. 14  Закона  Республики  Беларусь  от  07.05.2021   № 99-З «О защите персональных данных», с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;

38.4. получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно,  если  иное  не  предусмотрено  Законом  Республики  Беларусь  от  07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами.

Для получения указанной информации субъект персональных данных подает заявление Оператору.

Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без

согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

38.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами.

Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;

38.6. обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

  1. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
  2. Все обращения субъектов или их представителей в связи с обработкой их персональных данных регистрируются в соответствующем журнале.
  3. Субъект персональных данных обязан:

представлять Оператору достоверные персональные данные;

своевременно сообщать Оператору об изменениях и дополнениях своих персональных данных;

осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами Оператора в области обработки и защиты персональных данных;

исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Оператора в области обработки и защиты персональных данных.

ГЛАВА 9

ОБЯЗАННОСТИ ОПЕРАТОРА (ЛИЦ, ОТВЕТСТВЕННЫХ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ)

  1. Лица, ответственные за обработку персональных данных обязаны:

42.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

42.2. получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

42.3. обеспечивать защиту персональных данных в процессе их обработки;

42.4. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

42.5. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

42.6. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

42.7. уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору (лицу, ответственному за обработку персональных данных) стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

42.8. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

42.9. исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

42.10. выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

  1. Оператор размещает на своем официальном сайте в глобальной компьютерной сети Интернет настоящую Политику и информацию об информационных ресурсах (системах), содержащих персональные данные, владельцем которых является Оператор, за исключением информации об информационных ресурсах (системах), указанных в Законе.

ГЛАВА 10

ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.
  2. Документы, оформленные на бумажных носителях, содержащие персональные данные, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа.
  3. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых оператором информационных систем и баз данных (внесистемное хранение персональных данных) не допускается.
  4. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь или договором, стороной которого является субъект персональных данных.
  5. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по требованию субъекта персональных данных, достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.
  6. Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных.
  7. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

ГЛАВА 11

ПОРЯДОК ИСПОЛЬЗОВАНИЯ, ПРЕДОСТАВЛЕНИЯ И РАСПРОСТРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Персональные данные обрабатываются и используются для целей, указанных в Политике и установленных законодательными актами.
  2. Доступ к персональным данным предоставляется только тем работникам Оператора, служебные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными.
  3. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.
  4. Уточнение персональных данных при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
  5. Предоставление персональных данных субъектов третьим лицам допускается в случаях, предусмотренных законодательством.
  6. При предоставлении персональных данных третьим лицам субъект должен быть уведомлен об этом, за исключением случаев, определенных законодательством.
  7. Передача информации, содержащей персональные данные, должна осуществляться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации.
  8. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:

58.1. дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;

58.2. персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

58.3. персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;

58.4. такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

58.5. обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;

58.6. такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;

58.7. получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

  1. Лица, получающие персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности.
  2. В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном действующим законодательством Республики Беларусь.
  3. Все поступающие запросы должны передаваться лицу, ответственному за обработку персональных данных, для предварительного рассмотрения и согласования.

ГЛАВА 12

МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:

62.1. обеспечение их защиты от несанкционированного или случайного доступа к ним;

62.2. обеспечение их защиты от изменения, блокирования, копирования, распространения, предоставления, удаления;

62.3. обеспечение их защиты от иных неправомерных действий в отношении персональных данных.

  1. Обязательными мерами по обеспечению защиты персональных данных являются:

63.1. назначение оператором структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

63.2. издание Оператором документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных;

63.3. ознакомление работников оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;

63.4. установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

63.5. осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

  1. Оператор обязан обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику оператора в отношении обработки персональных данных, до начала такой обработки.

ГЛАВА 12

ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Лица, виновные в нарушении Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», ответственность, предусмотренную законодательными актами.
  2. Работники и иные лица, виновные в нарушении настоящей Политики, а также законодательства Республики Беларусь в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Республики Беларусь, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.
  3. Гражданско-правовая ответственность.

Субъект персональных данных может требовать возмещения имущественного вреда и понесенных убытков, а также морального вреда, причиненного нарушением его прав (п. 2 ст. 19 Закона о защите персональных данных; п. 8, 10 ст. 11 Гражданского Кодекса Республики Беларусь).

  1. Дисциплинарная ответственность.

Трудовой договор с работником можно прекратить в связи с нарушением им порядка обработки персональных данных. Увольнение как мера дисциплинарного взыскания по данному основанию возможна, если работник допустил нарушение:

при сборе персональных данных;

их систематизации;

хранении;

изменении;

использовании;

обезличивании;

блокировании;

распространении;

предоставлении;

удалении (п. 10 ч. 1 ст. 47, п. 4 ч. 1 ст. 198 Трудового Кодекса Республики Беларусь).

  1. Административная ответственность.

Состав административного правонарушения

Административная ответственность

Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных (ч. 1 ст. 23.7 Кодекса об административных правонарушениях Республики Беларусь (далее - КОАП)).

Штраф до 50 БВ.

Вышеуказанные действия, совершенные лицом, которому персональные данные известны в связи с профессиональной или служебной деятельностью (ч. 2 ст. 23.7 КоАП).

Штраф от 4 до 100 БВ.

Несоблюдение мер обеспечения защиты персональных данных физических лиц (ч. 4 ст. 23.7 КоАП)

Физическому лицу - штраф от 2 до 10 БВ.

Юридическому лицу – штраф от 20 до 50 БВ.

Нарушение требований законодательных актов по учету и хранению персональных данных пользователей интернет- услуг (ч. 2 ст. 23.9 КоАП).

Штраф от 5 до 15 БВ.

  1. Уголовная ответственность.

Состав преступления

Уголовная ответственность

Умышленные незаконные сбор, предоставление информации о персональных данных другого лица без его согласия, повлекшие причинение существенного вреда правам, свободам и законным интересам гражданина (ч. 1 ст. 203-1 Уголовного Кодекса Республики Беларусь (далее – УК)).

Общественные работы, или штраф, или арест, или ограничение свободы до 2 лет, или лишение свободы на тот же срок.

Умышленное незаконное распространение информации о персональных данных другого лица без его согласия, повлекшее причинение существенного вреда правам, свободам и законным интересам гражданина (ч. 2 ст. 203-1 УК)

Ограничение свободы до 3 лет или лишение свободы до 3 лет со штрафом.

Вышеуказанные действия, совершенные в отношении лица или его близких в связи с осуществлением им служебной деятельности или с выполнением общественного долга (ч. 3 ст. 203-1 УК).

Ограничение свободы до 5 лет или лишение свободы до 5 лет со штрафом.

Несоблюдение мер обеспечения защиты персональных данных лицом, осуществляющим их обработку, повлекшее по неосторожности распространение этих данных и причинение тяжких последствий (ст. 203-2 УК).

Штраф, или лишение права занимать определенные должности или заниматься определенной деятельностью, или исправительные работы до 1 года, или арест, или ограничение свободы до 2 лет, или лишение свободы до 1 года.

Приложение 1
к Политике Оператора

Уведомление

г. Минск    ____________20___

До получения Вашего согласия на обработку персональных данных учреждение здравоохранения «4-я городская поликлиника» (далее — Оператор), расположенное по адресу: г. Минск, пр. Победителей,93 являясь оператором, осуществляющим обработку персональных данных и в соответствии со статьей 5 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» сообщает следующее:

1) цели обработки персональных данных - для соблюдения требований законодательства Республики Беларусь о защите персональных данных, а также для __________________________ (указывается конкретная цель в соответствии с настоящим Положением. Например: 1.подготовки, заключения и исполнения договора на оказание платных медицинских услуг; 2. оформление первичной медицинской документации на бумажном носителе; 3.формирование электронной медицинской карты пациента и т.д.);

2) перечень персональных данных, на обработку которых запрашивается согласие субъекта персональных данных:

фамилия, собственное имя, отчество (если таковое имеется);

пол;

число, месяц, год рождения;

место рождения;

данные документа, удостоверяющего личность: серия, номер, дата выдачи и кем выдан,  идентификационный номер;

данные о гражданстве (подданстве);

данные о регистрации по месту жительства и (или) месту пребывания;

данные о родителях, опекунах, попечителях, супруге, ребенке (детях) физического лица;

контактный телефон;

адрес электронной почты.

3) срок, на который дается согласие субъекта персональных данных:                              ;

4) ответственное лицо, которое будет осуществлять обработку персональных данных – ___________ (ФИО , должность);

5) перечень действий с персональными данными, на совершение которых Вами дается согласие: любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

С настоящей информацией ознакомлен (-на).

Дата

Подпись

Расшифровка подписи

(лица, ответственного за обработку персональных данных)

Дата

Подпись

Расшифровка подписи

(субъекта персональных данных)

Приложение 2
к Политике Оператора

Уведомление

разъяснении прав, связанных с обработкой
персональных данных

г. Минск ____________20___

Учреждение здравоохранения «4-я городская поликлиника» (далее  — Оператор), расположенное по адресу: г. Минск, пр. Победителей, 93, являясь оператором, осуществляющим обработку персональных данных и в соответствии со статьей 16 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» разъясняет, что Вы, как субъект персональных данных в соответствии со статьей , вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных посредством подачи лицу, ответственному за обработку персональных данных – ФИО, должность (далее - оператор), заявления в письменной форме либо в виде электронного документа, которое должно содержать:

фамилию, собственное имя, отчество (если таковое имеется), адрес Вашего места жительства (места пребывания);

дату Вашего рождения;

Ваш идентификационный номер, при отсутствии такого номера - номер документа, удостоверяющего личность;

изложение сути Ваших требований как субъекта персональных данных;

Вашу личную подпись либо электронную цифровую.

Оператор обязан в 15-дневный срок после получения Вашего заявления в соответствии с его содержанием прекратить обработку Ваших персональных данных, осуществить их удаление и уведомить об этом Вас, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами.

При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом Вас в тот же срок.

Вы имеете право на получение информации, касающейся обработки Ваших персональных данных, содержащей:

наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;

подтверждение факта обработки персональных данных оператором (уполномоченным лицом);

Ваши персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано согласие обработки персональных данных;

наименование и место нахождения уполномоченного лица, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством.

Для получения указанной информации Вы должны подать оператору заявление. При этом Вы не должны обосновывать свой интерес к запрашиваемой информации.

Оператор обязан в течение 5 рабочих дней после получения Вашего заявления предоставить Вам в доступной форме информацию либо уведомить Вас о причинах отказа в ее предоставлении. Предоставляется такая информация Вам бесплатно, за исключением случаев, предусмотренных законодательными актами.

Вы вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях Вы подаете оператору заявление с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

Оператор обязан в 15-дневный срок после получения Вашего заявления внести соответствующие изменения в Ваши персональные данные и уведомить об этом Вас либо уведомить Вас о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

Вы вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено иными законодательными актами.

Для получения указанной информации Вы должны подать заявление оператору.

Оператор обязан в 15-дневный срок после получения Вашего заявления предоставить Вам информацию о том, какие Ваши персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить Вас о причинах отказа в ее предоставлении.

Указанная информация может не предоставляться в случаях, предусмотренных пунктом 3 статьи 11 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных», а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.

Вы вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами. Для реализации указанного права Вы должны подать оператору заявление.

Оператор в этом случае обязан в 15-дневный срок после получения Вашего заявления прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом Вас.

При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом Вас в тот же срок.

Оператор вправе отказать Вам в удовлетворении требований о прекращении обработки Ваших персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом Вас в 15-дневный срок.

Вы, как субъект персональных данных, вправе обжаловать действия (бездействие) и решения оператора, нарушающие Ваши права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано Вами в суд в порядке, установленном законодательством.

Я в доступной форме в письменном виде ознакомлен (-на) с полной информацией о своих правах, связанных с обработкой персональных данных, механизме защиты таких прав, последствиях дачи согласия и отказа в даче согласия.

Дата

Подпись

Расшифровка подписи

(лица, ответственного за обработку персональных данных)

Дата

Подпись

Расшифровка подписи

(субъекта персональных данных)

Приложение 3
к Политике Оператора

Согласие (отказ), отзыв согласия субъекта персональных данных на (от) внесение(я) и обработку(и) персональных данных

Я, _____________________________________________________________________,

(фамилия, собственное имя, отчество (если таковое имеется), дата рождения субъекта персональных данных)

документ, удостоверяющий личность: ________________________________________________________________________________

серия _______ номер ___________ кем выдан ________________________________________

__________________, дата выдачи ________________ г., идентификационный номер _______________________________________________________________________________,

проживающий по адресу: _________________________________________________________

_______________________________________________________________________________,

адрес электронной почты, контактный номер телефона:

в соответствии с требованиями статьи 5 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных», _________________________________________________

_____________________________________________________________________________

(«даю согласие на», «отказываюсь от», «отзываю согласие на» - нужное указать)

 на обработку(и) учреждением здравоохранения «4-я городская поликлиника» (далее - Оператор) моих персональных данных, включающих: _________________________________________________________________________________________________________________________________________________________________________________________.______________________________________________________.
Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение.

Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, передавать в необходимом объеме в: _______________________________________________________________________________________________________________________________________________________________.Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

Я ознакомлен с правовыми последствиями моего отказа о предоставлении Оператору моих персональных данных, необходимых для исполнения обязательств Оператора. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва.

____________                                 _______________________________

(подпись)                                             (инициалы, фамилия субъекта персональных

                                                                       данных)

____________                                 _______________________________

(подпись)                                             (инициалы, фамилия лица, ответственного за

обработку персональных данных)

__ _______________ 20___ г.