ПОЛИТИКА

в отношении обработки персональных данных в учреждении здравоохранения «Борисовский родильный дом»

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Издание Политики является одной из обязательных принимаемых учреждением здравоохранения «Борисовский родильный дом»(далее – учреждение) мер по обеспечению защиты персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).

1.2. Настоящая Политика разработана в соответствии с Законом и разъясняет субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников, бывших работников, членов их семей (родственников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте учреждения.

1.3. Контактные данные учреждения:                                                                                 

Местонахождение: г.Борисов, ул.Инкубаторная, 17а

Адрес в сети Интернет: https://neostar.by

Адрес электронной почты: rd@neostar.by

Номер телефона: +3751779323-43

1.4. В настоящей Политике используются термины и их определения в значении, предусмотренном Законом.

1.5. По тексту настоящей Политики применяются следующие сокращения.

Пример.

В случае использования сокращений указываются сокращения и их значение.

ФИО – фамилия, собственное имя, отчество (если таковое имеется);

ФЛ – физическое лицо;

ИП – индивидуальный предприниматель;

ЮЛ – юридическое лицо;

Согласие – согласие на обработку персональных данных.

  1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования посредством сбора, хранения, использования, систематизации, изменения, обезличивания, блокирования, предоставления, распространения, удаления, персональных данных.

2.2. Информация о целях обработки персональных данных, перечне обрабатываемых персональных данных, правовых основаниях и сроках их хранения содержится в приложении 1 к настоящей Политике.

2.3. Учреждение осуществляет обработку персональных данных с учетом требований Закона Республики Беларусь от 18 июня 1993 г. № 2435-XII ”О здравоохранении“ (далее – Закон о здравоохранении), предусматривающих особенности обработки персональных данных, входящих в состав врачебной тайны.

2.4. Учреждение осуществляет предоставление специальных персональных данных (сведений о состоянии здоровья) в случаях, установленных законодательными актами, с учетом требований статьи 46 Закона о здравоохранении.

2.5. Учреждение осуществляет распространение персональных данных для следующих целей: ФИО, изображение (в т.ч. видеоизображение), иные размещаемые сведения (интервью, выступление и др.) с целью ведения официального интернет-сайта учреждения: — если субъект персональных данных является основным объектом съемки (абзац 19 статьи 6 Закона – при обработке общедоступных персональных данных, согласие – в иных случаях); — при съемке общего плана, в том числе в рамках новостного контента, в местах, открытых для посещения, на массовых мероприятиях (абзац 20 статьи 6 Закона (ст. 22-1 Закона Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации», Указ Президента Республики Беларусь от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет», постановление Совета Министров Республики Беларусь от 29 апреля 2010 г. № 645 «О порядке функционирования интернет-сайтов государственных органов и организаций», абзац 19 статьи 6 Закона (обработка общедоступных персональных данных, договор (абзац 15 статьи 6 Закона) (например, при съемке видео-визитки).

  1. УПОЛНОМОЧЕННЫЕ ЛИЦА

3.1. Учреждение поручает обработку персональных данных уполномоченным лицам. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению УЗ БРД, содержится в приложении 2 к настоящей Политике.

3.2. Учреждение заключает с уполномоченными лицами соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона.

Учреждение в целях обеспечения защиты персональных данных при их обработке уполномоченными лицами на уровне не ниже, чем у учреждения:

периодически осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты прав субъектов персональных данных при обработке их персональных данных по поручению учреждения;

допускает привлечение уполномоченными лицами субуполномоченных лиц только при условии получения предварительного письменного разрешения учреждения.

  1. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Учреждение здравоохранения не осуществляет трансграничную передачу персональных данных при их обработке.

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право:

5.1.1. на отзыв своего согласия, если для обработки персональных данных учреждение обращалось к субъекту персональных данных за получением согласия.

Субъект персональных данных в любое время без объяснения причин может отозвать свое согласие в порядке, установленном статьей 14 Закона, либо в форме, посредством которой получено его согласие.

Учреждение обязуется в пятнадцатидневный срок после отзыва согласия прекратить обработку персональных данных, удалить их и уведомить об этом субъекта персональных данных[1].

Учреждение отказывает в прекращении обработки персональных данных, если такая обработка осуществляется на ином правовом основании;

5.1.2. на получение информации, касающейся обработки своих персональных данных учреждение, содержащей:

место нахождения учреждения;

подтверждение факта обработки персональных данных обратившегося лица в учреждение;

персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством.

Субъекту персональных данных не требуется обосновывать свой интерес к запрашиваемой информации.

Учреждение отказывает в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством;

5.1.3. требовать от учреждения внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.

Учреждение отказывает в изменении персональных данных, если из представленной информации не вытекает, что персональные данные субъекта являются неполными, устаревшими или неточными;

5.1.4. на получение от учреждения информации о предоставлении своих персональных данных, обрабатываемых учреждением, третьим лицам. Такая информация может быть получена один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.

Учреждение отказывает в предоставлении запрашиваемой информации, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовно-процессуальным законодательством и в иных случаях, предусмотренных законодательством;

5.1.5. требовать от учреждения бесплатного прекращения обработки своих персональных данных, включая их удаление.

При отсутствии технической возможности удаления персональных данных учреждение обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных.

Учреждение может отказать в прекращении обработки персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

5.1.6. на обжалование действий (бездействия) и решений учреждения, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.

Если субъект персональных данных полагает, что его права были нарушены учреждением, он может обратиться к ответственному за осуществлением внутреннего контроля за обработкой персональных данных в учреждении, направив сообщение на электронный адрес rd@neostar.by для принятия мер по восстановлению его нарушенных прав.

Субъект персональных данных также наделен правом обратиться за защитой нарушенных прав, свобод и законных интересов субъекта персональных данных в Национальный центр защиты персональных данных с жалобой на действия (бездействие) учреждения.

5.2. Для реализации указанных прав субъекту персональных данных необходимо направить в учреждение заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, или в виде электронного документа, подписанного электронной цифровой подписью, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено. Такое заявление должно содержать следующую информацию:

ФИО и адрес места жительства (места пребывания) субъекта персональных данных;

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия учреждению или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

5.3. За содействием в реализации прав, связанных с обработкой персональных данных в учреждении, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в учреждении по телефону: +375-177-932343 либо направив сообщение на адрес rd@neostar.by

Приложение 1 к Политике в отношении обработки персональных данных

 

Приложение 2 к Политике в отношении обработки персональных данных