СОГЛАШЕНИЕ об обработке персональных данных учреждения здравоохранения «28-я городская поликлиника»
СОГЛАШЕНИЕ
об обработке персональных данных
учреждения здравоохранения «28-я городская поликлиника»
1. Общие положения
1.1. Соглашение об обработке персональных данных (далее – Соглашение) направлено за защиту прав и свобод физических лиц, персональные данные которых обрабатывает учреждение здравоохранения «28-я городская поликлиника» (далее – Оператор).
1.2. Соглашение разработано в соответствии с Законом Республики Беларусь от 07.05.2021 № 99- З «О защите персональных данных» (далее – Закон) и иными актами законодательства.
1.3. Соглашение является общедоступным документом.
2. Сведения об Операторе
2.1. Оператор зарегистрирован Минским городским исполнительным комитетом 16.02.2006 г. в Едином государственном регистре юридических лиц и индивидуальных предпринимателей за № 190500255.
2.2. Юридический адрес Оператора: 220125, г. Минск, улица, Гинтовта, 28.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные субъектов персональных данных на законной и справедливой основе только для достижения поставленных целей.
3.2. Целями обработки персональных данных являются:
3.2.1. прием обращений и заявок от субъектов персональных данных;
3.2.2. предоставление ответов субъектам персональных данных на их обращения и вопросы;
3.2.3. информирование субъектов персональных данных о новых услугах, специальных акциях, предложениях и т.п.;
3.2.4. направление субъектам персональных данных документов в электронной форме;
3.2.5 оповещение субъектов персональных данных об изменениях в порядке оказания услуг Оператором.
4. Перечень персональных данных, на обработку которых предоставляется согласие субъекта персональных данных
4.1. Оператор обрабатывает персональные данные субъектов персональных данных с их согласия, предоставляемого субъектом персональных данных и (или) их законными представителями путем совершения конкретных действий на сайте учреждения здравоохранения «28-я городская поликлиника» в глобальной компьютерной сети Интернет 28gp.by (далее – сайт), в том числе, но не ограничиваясь, проставлением отметки о согласии в соответствии с Соглашением.
4.2. Оператор может обрабатывать следующие персональные данные субъектов персональных данных:
4.2.1. предоставляемые субъектом персональных данных данные в форме обратной связи «Задать вопрос главному врачу»;
4.2.2. данные, получаемые при доступе к сайту, включающие в себя сведения о технических средствах (устройствах), технологическом взаимодействии с сайтом, в т.ч. IP-адрес, файлы cookie.
5. Срок, на который предоставляется согласие субъекта персональных данных
5.1. Оператор обрабатывает персональные данные субъекта персональных данных бессрочно, но не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено актами законодательства.
6. Перечень действий с персональными данными, на совершение которых предоставляется согласие субъекта персональных данных, общее описание используемых Оператором способов обработки персональных данных
6.1. Оператор обрабатывает персональные данные субъекта персональных данных в рамках правоотношений с ним в соответствии с актами законодательства.
6.2. Действия по обработке персональных данных включают в себя: сбор, систематизацию, хранение, изменение, использование, предоставление, удаление персональных данных.
6.3. Оператор обрабатывает персональные данные автоматизированными и неавтоматизированными способами, с использованием средств вычислительной техники и без использования таких средств.
7. Сведения об обеспечении безопасности персональных данных субъекта персональных данных
7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям Закона, а также иных актов законодательства.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет право на:
8.1.1. запрос о предоставлении используемых Оператором его персональных данных;
8.1.2. уточнение (изменение) его персональных данных, используемых Оператором, в случае если они являются неполными, устаревшими, неточными;
8.1.3. отзыв данного им Оператору согласия на обработку его персональных данных;
8.1.4. защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
8.1.5. обжалование действий (бездействия) Оператора в соответствующий уполномоченный орган или в судебном порядке.
8.2. Для реализации своих прав и законных интересов субъект персональных данных.
9. Заключительные положения
9.1. Соглашение и отношения между Оператором и субъектом персональных данных регулируются и толкуются в соответствии с актами законодательства. Вопросы, не урегулированные Соглашением, подлежат разрешению в соответствии с актами законодательства.
9.2. Соглашение представляет собой публичную оферту в соответствии с частью 2 статьи 407 Гражданского кодекса Республики Беларусь. Факт проставления отметки о согласии на обработку персональных данных в соответствии с данным Соглашением субъекта персональных данных на сайте является полным и безоговорочным акцептом настоящего Соглашения. Незнание положений Соглашения не освобождает субъект персональных данных от ответственности за несоблюдение его условий.
9.3. Оператор оставляет за собой право по своему личному усмотрению изменять и (или) дополнять Соглашение в любое время без предварительного и (или) последующего уведомления субъекта персональных данных.
9.4. Настоящее Соглашение в отношении каждого субъекта персональных данных вступает в силу с момента совершения субъектом персональных данных действий, указанных в пункте 9.2 Соглашения.
Права субъекта персональных данных
Разъяснение субъекту персональных данных
простым и понятным языком:
- Последствия предоставления согласия субъекта персональных данных:
Оператор получает право на обработку персональных данных соответствующего субъекта персональных данных на основании Политики в отношении обработки персональных данных и как следствие приступает к выполнению полученной заявки.
- Последствия отказа в даче согласия:
Оператор не получает право на обработку персональных данных соответствующего субъекта персональных данных и как следствие не может приступить к выполнению заявки.
- Права субъекта персональных данных, связанных с обработкой персональных данных и механизм реализации таких прав в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон):
Статья 10. Право на отзыв согласия субъекта персональных данных
- Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном статьей 14 настоящего Закона, либо в форме, посредством которой получено его согласие.
- Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные настоящим Законом и иными законодательными актами.
При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
- Окончание срока действия договора, в соответствии с которым осуществлялась обработка персональных данных, или его расторжение влекут последствия, указанные в пункте 2 настоящей статьи, если иное не предусмотрено этим договором или актами законодательства.
- Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения в соответствии с частью первой пункта 2 настоящей статьи не является незаконной.
Печатные издания, аудио- либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота.
Статья 11. Право на получение информации, касающейся обработки персональных данных, и изменение персональных данных
- Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:
наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;
подтверждение факта обработки персональных данных оператором (уполномоченным лицом);
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством.
Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает оператору заявление в соответствии со статьей 14 настоящего Закона. При этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.
- Оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, указанную в части первой пункта 1 настоящей статьи, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.
- Информация, указанная в части первой пункта 1 настоящей статьи, не предоставляется:
если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;
если обработка персональных данных осуществляется:
в соответствии с законодательством о государственной статистике;
в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь;
в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством;
по вопросам ведения криминалистических учетов;
в иных случаях, предусмотренных законодательными актами.
- Субъект персональных данных вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном статьей 14 настоящего Закона, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.
Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.
Статья 12. Право на получение информации о предоставлении персональных данных третьим лицам
- Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено настоящим Законом и иными законодательными актами.
Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает заявление оператору в порядке, установленном статьей 14 настоящего Закона.
- Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.
- Информация, указанная в настоящей статье, может не предоставляться в случаях, предусмотренных пунктом 3 статьи 11 настоящего Закона, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.
Статья 13. Право требовать прекращения обработки персональных данных и (или) их удаления
- Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами.
Для реализации указанного права субъект персональных данных подает оператору заявление в порядке, установленном статьей 14 настоящего Закона.
- Оператор в случае, предусмотренном пунктом 1 настоящей статьи, обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных.
При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
- Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.
Статья 14. Порядок подачи заявления субъектом персональных данных оператору
- Субъект персональных данных для реализации прав, предусмотренных статьями 10 - 13 настоящего Закона, подает оператору заявление в письменной форме либо в виде электронного документа. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме.
- Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.
- Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
Статья 15. Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных
- Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
- Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.
Статья 19. Ответственность на нарушения настоящего Закона
- Лица, виновные в нарушении настоящего Закона, несут ответственность, предусмотренную законодательными актами.
- Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных настоящим Законом, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
Политика в отношении обработки персональных данных учреждения здравоохранения «28-я городская поликлиника»
- Общие положения
1.1. Настоящая Политика учреждения здравоохранения «28-я городская поликлиника» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований абзаца 1 пункта 3 статьи 17 Закона от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает учреждение здравоохранения «28-я городская поликлиника».
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у учреждения здравоохранения «28-я городская поликлиника» как до, так и после утверждения Политики.
1.4. Во исполнение требований п. 4 ст. 17 Закона настоящая Политика публикуется в свободном доступе на официальном сайте учреждения здравоохранения «28-я городская поликлиника» в глобальной компьютерной сети Интернет и размещается на информационном стенде.
1.5. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
оператор персональных данных (оператор) - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор; - запись; - систематизацию; - накопление; - хранение; - уточнение (обновление, изменение); - извлечение; - использование; - передачу (распространение, предоставление, доступ); - обезличивание; - блокирование; - удаление; - уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.6. Основные права и обязанности учреждения здравоохранения «28-я городская поликлиника» и субъектов персональных данных.
1.6.1. Учреждение здравоохранения «28-я городская поликлиника» имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
2) поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению учреждения здравоохранения «28-я городская поликлиника», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных учреждение здравоохранения «28-я городская поликлиника» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.
1.6.2. Учреждение здравоохранения «28-я городская поликлиника» обязано:
1) организовывать обработку персональных данных в соответствии с требованиями Закона;
2) отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных;
4) принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
5) обеспечивать защиту персональных данных в процессе их обработки;
6) получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательством;
7) исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.
1.7. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются субъекту персональных данных учреждением здравоохранения «28-я городская поликлиника» в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом;
2) требовать от учреждения здравоохранения «28-я городская поликлиника» уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;
3) обжаловать действия (бездействие) и решения учреждения здравоохранения «28-я городская поликлиника», нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
1.8. Субъект персональных данных обязан:
1) предоставлять учреждению здравоохранения «28-я городская поликлиника» достоверные персональные данные;
2) своевременно сообщать учреждению здравоохранения «28-я городская поликлиника» об изменениях и дополнениях своих персональных данных;
3) осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами учреждения здравоохранения «28-я городская поликлиника» в области обработки и защиты персональных данных;
4) исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами учреждения здравоохранения «28-я городская поликлиника» в области обработки и защиты персональных данных.
1.9. Контроль за исполнением требований Политики осуществляется лицами, ответственными за организацию обработки персональных данных в учреждении здравоохранения «28-я городская поликлиника».
1.10. Ответственность за нарушение требований законодательства Республики Беларусь и нормативных актов учреждения здравоохранения «28-я городская поликлиника» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.
- Цели сбора и обработки персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка учреждением здравоохранения «28-я городская поликлиника» персональных данных осуществляется в следующих целях:
- осуществление и выполнение функций, полномочий и обязанностей, возложенных на учреждение здравоохранения «28-я городская поликлиника» законодательством Республики Беларусь и международными договорами Республики Беларусь;
- обеспечение соблюдения законодательства Республики Беларусь;
- выявление конфликта интересов;
- осуществление своей деятельности в соответствии с Уставом учреждения здравоохранения «28-я городская поликлиника»;
- ведение кадрового делопроизводства;
- содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
- привлечение и отбор кандидатов на работу в учреждении здравоохранения «28-я городская поликлиника»;
- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
- обеспечение безопасности, сохранение материальных ценностей и предотвращение правонарушений;
- выпуск доверенностей и иных уполномочивающих документов;
- ведение переговоров, заключение и исполнение договоров;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- осуществление гражданско-правовых отношений;
- ведение бухгалтерского учета;
- диагностики, постановки диагноза, установления заболевания, лечения, проведения медицинской реабилитации, оказания медицинской помощи, медицинской профилактики, проведения медицинской реабилитации;
- иные цели, направленные на обеспечение соблюдения трудовых договоров, законов и иных нормативных правовых актов.
2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
- Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми учреждение здравоохранения «28-я городская поликлиника» осуществляет обработку персональных данных, в том числе:
- Конституция Республики Беларусь;
- Гражданский кодекс Республики Беларусь;
- Трудовой кодекс Республики Беларусь;
- Налоговый кодекс Республики Беларусь;
- Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных);
- Закона Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
- Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
- Закона Республики Беларусь от 18.06.1993 № 2435-XII «О здравоохранении»;
- Постановления Министерства здравоохранения Республики Беларусь от 07.06.2021 № 74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента»;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью учреждения здравоохранения «28-я городская поликлиника».
3.2. Правовым основанием обработки персональных данных также являются:
- Устав учреждения здравоохранения «28-я городская поликлиника»;
- договоры, заключаемые между учреждением здравоохранения «28-я городская поликлиника» и субъектами персональных данных;
- согласие субъектов персональных данных на обработку их персональных данных;
- согласие на внесение и обработку персональных данных пациента и информации, составляющей врачебную тайну.
- Объем и категории обрабатываемых персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Учреждение здравоохранения «28-я городская поликлиника» может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных.
4.2.1. Кандидаты для приема на работу в учреждение здравоохранения «28-я городская поликлиника»:
- фамилию, имя, отчество (а также все предыдущие фамилии);
- дату и место рождения;
- гражданство;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.) (при необходимости);
- пол;
- сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- сведения о месте фактического проживания;
- номер и серию страхового свидетельства государственного социального страхования;
- данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
- идентификационный номер налогоплательщика;
- сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);
- специальность, профессию, квалификацию;
- сведения о воинском учете;
- сведения медицинского характера (в случаях, предусмотренных законодательством);
- реквизиты банковского счета;
- биометрические персональные данные (включая фотографии);
сведения о социальных льготах и выплатах;
- контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);
- сведения о награждениях и поощрениях;
- иные данные, которые могут быть указаны в резюме или анкете кандидата.
4.2.2. Родственники работников учреждения здравоохранения «28-я городская поликлиника»:
- фамилию, имя, отчество;
- дату рождения;
- гражданство;
- степень родства;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- сведения о месте фактического проживания;
- сведения о социальных льготах и выплатах;
- контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.)
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.2.3. Работники и бывшие работники Организации:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
4.2.4. Персональные данные работников и иных представителей контрагентов - юридических лиц включают:
- фамилию, имя, отчество;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.);
- должность;
- иные данные, необходимые для исполнения взаимных прав и обязанностей между Организацией и контрагентом.
4.2.5. Персональные данные контрагентов - физических лиц (пациентов) включают:
- фамилию, имя, отчество;
- гражданство;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);
- медицинскую информацию, составляющую врачебную тайну;
- информацию, содержащуюся в электронной медицинской карте;
- иные данные, необходимые для исполнения взаимных прав и обязанностей между Организацией и контрагентом.
4.2.6. Персональные данные иных субъектов включают:
- фамилию, имя, отчество;
- контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
иные данные, необходимые для исполнения взаимных прав и обязанностей между Организацией и контрагентом.
4.3. Обработка учреждением здравоохранения «28-я городская поликлиника» биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.
- Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется учреждением здравоохранения «28-я городская поликлиника» в соответствии с требованиями законодательства Республики Беларусь.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
5.3. Учреждение здравоохранения «28-я городская поликлиника» осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.4. К обработке персональных данных допускаются работники учреждения здравоохранения «28-я городская поликлиника», в должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- получения персональных данных из общедоступных источников;
- внесения персональных данных в журналы, реестры и информационные системы учреждения здравоохранения «28-я городская поликлиника»;
- использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательство. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.7. Передача персональных данных органам дознания и следствия, в налоговые органы, ФСЗН и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Беларусь.
5.8. Учреждение здравоохранения «28-я городская поликлиника» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах учреждения здравоохранения «28-я городская поликлиника»;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников учреждения здравоохранения «28-я городская поликлиника», осуществляющих обработку персональных данных.
5.9. Учреждение здравоохранения «28-я городская поликлиника» осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.
- Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Подтверждение факта обработки персональных данных учреждения здравоохранения «28-я городская поликлиника», правовые основания и цели обработки персональных данных, а также иные сведения, указанные в п. 1 и 4 ст. 11 Закона, предоставляются учреждением здравоохранения «28-я городская поликлиника» субъекту персональных данных при получении заявления субъекта персональных данных.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия учреждению здравоохранения «28-я городская поликлиника» или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись либо электронную цифровую подпись субъекта персональных данных.
Заявление может быть направлено в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь.
Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с ч. 3 ст. 11 Закона.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных либо по его заявлению или по запросу уполномоченного органа по защите прав субъектов персональных данных учреждение здравоохранения «28-я городская поликлиника» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки.
В случае подтверждения факта неточности персональных данных учреждение здравоохранения «28-я городская поликлиника» на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при получении заявления субъекта персональных данных либо запроса уполномоченного органа по защите прав субъектов персональных данных учреждение здравоохранения «28-я городская поликлиника» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения заявления (запроса).
6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между учреждением здравоохранения «28-я городская поликлиника» и субъектом персональных данных или законодательством.
Политика в отношении обработки cookie
1.Куки (англ. cookies) являются текстовым файлами, сохраненными на компьютере (мобильном устройстве) пользователя интернет-сайтов УЗ "28-я городская поликлиника" (далее - Сайт, Сайты) при их посещении для отражения совершенных действий. Эти файлы позволяют не вводить заново или выбирать те же параметры при повторном посещении Сайта, например, выбор языковой версии.
Целью обработки куки является обеспечение удобства пользователей Сайтов и повышение качества их функционирования.
2. На Сайтах обрабатываются следующие типы куки:
- необходимые (технические) - нужны для функционирования корректной работы сайта;
- функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
- статистические (аналитические) - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.
3. Обрабатываемые на Сайтах куки и сроки их хранения:
Тип куков |
Файл куки / Сервис |
Назначение |
Срок хранения |
необходимые |
__Secure-SessionId |
Этот файл куки сохраняет данные сеанса на время посещения веб-сайта пользователем для обеспечения корректной работы сайта |
на время пользования сайтом (сессия) |
необходимые |
Poll |
Этот файл куки сохраняет факт участия в опросе для предотвращения повторного участия в одном и том же опросе |
не более года |
функциональные |
Google Translate* |
Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Google |
часть на время пользования сайтом, а остальные - не более года |
функциональные |
Яндекс.Переводчик* |
Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Яндекса |
часть на время пользования сайтом, а остальные - не более года |
функциональные |
Яндекс.Поиск* |
Данный сервис устанавливает куки файлы для обеспечения работы поиска по сайту и идентификации пользователя в сервисах Яндекса. |
часть на время пользования сайтом, а остальные - не более года |
статистические |
Яндекс.Метрика* |
Данный сервис устанавливает куки файлы для сбора информации о поведении пользователей на сайте и идентификации пользователя в сервисах Яндекса. |
часть на время пользования сайтом, а остальные - не более 2х лет |
* - Названия и количество куков-файлов определяется данными сервисами самостоятельно и могут изменяться.
4. В рамках обеспечения полноценного функционирования Сайта и повышения качества его работы к обработке куков-файлов могут допускаться следующие сторонние организации:
Google Inc. (юридический адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) с целью обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Google;
ООО «Яндекс» (юридический адрес: Российская Федерация, 119021, г. Москва, ул. Л. Толстого, 16) с целями:
- обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Яндекса;
- обеспечения работы поиска по Сайту и идентификации пользователя в сервисах Яндекса;
- сбора информации о поведении пользователей на Сайте и идентификации пользователя в сервисах Яндекса.
Указанным организациям на основании согласия пользователя Сайта может осуществляется трансграничная передача информации, собранной при помощи куков-файлов.
При этом Google Inc. имеет юридический адрес в государстве США, на территории которого не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.
5. Пользователи могут принять или отклонить все обрабатываемые на Сайтах куки, кроме необходимых.
Отключение функциональных куки может привести к ограничению пользователя в доступе к определенным функциональным возможностям Сайта.
Отключение статистических куки не позволяет определять предпочтения пользователей Сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы Сайта исходя из предпочтений пользователей.
6. Сайт сохраняет выбор пользователя о настройках куков-файлов в течение 1 (одного) года. По окончании этого периода Сайт вновь запросит у пользователя Сайта сделать выбор настроек куков-файлов.
Вместе с тем пользователи вправе изменить свой выбор настроек куки (в том числе отозвать согласие) в любое время в интерфейсе Сайта путем нажатия кнопки "Настройка обработки cookie" размещенную в нижнем левом углу сайта.
7. Помимо настроек куки на Сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.
При этом некоторые браузеры позволяют посещать интернет-сайты в режиме ”инкогнито“, чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.