(42 Kb) Скачать - ПОЛИТИКА в отношении обработки персональных данных учреждения здравоохранения «Городской клинический родильный дом № 2

УТВЕРЖДЕНО
приказом главного врача
учреждения здравоохранения
«Городской клинический родильный дом № 2»
06.03.2026 №

ПОЛИТИКА

в отношении обработки персональных данных

учреждения здравоохранения «Городской клинический родильный дом № 2»

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

• Политика обработки персональных данных в учреждении здравоохранения «Городской клинический родильный дом № 2» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в учреждении персональных данных, функции учреждения при обработке персональных данных, права субъектов персональных данных, а также реализуемые в учреждении требования к защите персональных данных.
• Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных и правовых актов Республики Беларусь в области персональных данных.
• Положения Политики служат основой для разработки локальных актов, регламентирующих в учреждении здравоохранения «Городской клинический родильный дом № 2» (далее – учреждение, Роддом №2) вопросы обработки персональных данных работников и пациентов учреждения, а также других субъектов персональных данных.

ГЛАВА 2

ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ В УЧРЕЖДЕНИИ ЗДРАВООХРАНЕНИЯ

• Политика обработки персональных данных в учреждении здравоохранения определяется в соответствии со следующими нормативными правовыми актами:
  • Конституция Республики Беларусь;
  • Трудовой кодекс Республики Беларусь;

• Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
• Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
• Закон Республики Беларусь от 18.06.1993 № 2435-XII «О здравоохранении»;
• приказ Министерства здравоохранения Республики Беларусь от 25.05.2018 № 536 «О некоторых вопросах формирования интегрированных электронных медицинских карт в Республике Беларусь»;
• постановление Министерства здравоохранения Республики Беларусь от 28.05.2021 № 64 «Об утверждении Инструкции о порядке обезличивания персональных данных лиц, которым оказывается медицинская помощь»;
• постановление Министерства здравоохранения Республики Беларусь от 07.06.2021 № 74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента» (вместе с Инструкцией о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения); иные нормативные и правовые акты Республики Беларусь и нормативные документы, уполномоченных органов государственной власти.

• В целях реализации положений Политики в учреждении разрабатываются соответствующие локальные акты и иные документы, в том числе:
  • Положение об обработке и защите персональных данных;
  • Положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные;
  • Инструкция о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения;
  • иные локальные акты и документы, регламентирующие в учреждении здравоохранения вопросы обработки персональных данных.

ГЛАВА 3

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ АКТАХ УЧРЕЖДЕНИЯ ЗДРАВООХРАНЕНИЯ,

РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Оператор – учреждение здравоохранения «Городской клинический родильный дом № 2», расположенное по адресу:

220015, г. Минск, ул. Бельского, 60.

• Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
• Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
• Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
• Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
• Информация – сведения (сообщения, данные) независимо от формы их представления.
• Физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
• Субъект персональных данных или субъект – физическое лицо, в отношении которого осуществляется обработка персональных данных.
• Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание,

блокирование, распространение, предоставление, удаление персональных данных.

• Обработка персональных данных с использованием средств автоматизации – обработка персональных данных с помощью средств вычислительной техники, при этом такая обработка не может быть признана осуществляемой исключительно с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
• Обработка персональных данных без использования средств автоматизации – действия с персональными данными, такие как использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
• Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
• Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
• Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
• Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

• Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

ГЛАВА 4

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Учреждение, являясь Оператором персональных данных, осуществляет обработку персональных данных работников и пациентов учреждения здравоохранения «Городской клинический родильный дом № 2», а также других субъектов персональных данных, не

состоящих с учреждением здравоохранения «Городской клинический родильный дом № 2» в трудовых отношениях.

• Обработка персональных данных в учреждении осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и пациентов, а также других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

Обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц; обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

• Персональные данные обрабатываются в учреждении в целях:

обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных актов учреждения здравоохранения;

осуществления прав и законных интересов учреждения в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами учреждения, либо достижения общественно значимых целей;

осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на учреждение, в том числе по

предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы; регулирования трудовых отношений с работниками учреждения;

защиты здоровья и иных интересов субъектов персональных данных; подготовки, заключения, исполнения и прекращения договоров с контрагентами;

формирования справочных материалов для внутреннего информационного обеспечения деятельности учреждения;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

в иных законных целях.

ГЛАВА 5

ФУНКЦИИ УЧРЕЖДЕНИЯ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Учреждение при осуществлении обработки персональных данных:
  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов учреждения в области персональных данных;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
  • издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в учреждении;
  • знакомит работников учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов учреждения в области персональных данных, в том числе с требованиями к защите персональных данных, и обучает указанных работников;
  • обеспечивает неограниченный доступ к настоящей Политике;
  • сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или)

поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

• прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
• совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

ГЛАВА 6

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Учреждение обрабатывает персональные данные следующих категорий субъектов:
  • родственников работников;
  • кандидатов на рабочие места;
  • работников учреждения;
  • работников и иных представителей контрагентов – юридических лиц;
  • контрагентов – физических лиц;
  • пациентов;
  • лиц, указанных в части второй статьи 18 Закона о здравоохранении;
  • иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.

ГЛАВА 7

СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью учреждения реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.
• Персональные данные родственников работников включают: фамилию, имя, отчество;

дату рождения; гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серия страхового свидетельства государственного социального страхования;

сведения медицинского характера (в случаях, предусмотренных законодательством);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.);

• Персональные данные кандидатов на рабочие места включают: фамилию, имя, отчество (а также все предыдущие фамилии);

дату и место рождения; гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.);

пол;

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и(или) учебы; сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серия страхового свидетельства государственного социального страхования;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);

специальность, профессия, квалификация; сведения о воинском учете;

сведения медицинского характера (в случаях, предусмотренных законодательством);

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

сведения о социальных льготах и выплатах;

контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);

сведения о награждениях и поощрениях;

сведения, предоставленные самим кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики);

иные данные, которые могут быть указаны в резюме или анкете кандидата.

• Персональные данные работников учреждения здравоохранения включают:

фамилию, имя, отчество (а также все предыдущие фамилии); дату рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, – дата выдачи, наименование органа, выдавшего документ, и др.);

данные виз и иных документов миграционного учета; пол;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте пребывания;

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего и (или) мобильного телефона, электронной почты и др.);

данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях);

данные о высшем образовании, ученой степени, ученом звании; данные о роде занятий;

данные об исполнении воинской обязанности; данные об инвалидности;

иные данные, необходимые для исполнения взаимных прав и обязанностей.

• Персональные данные работников и иных представителей контрагентов – юридических лиц включают:

фамилию, имя, отчество;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

должность;

иные данные, необходимые для исполнения взаимных прав и обязанностей между учреждением здравоохранения и контрагентом.

• Персональные данные контрагентов – физических лиц включают: фамилию, имя, отчество;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, – дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

номер и серия страхового свидетельства государственного социального страхования;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании; реквизиты банковского счета;

идентификационный номер налогоплательщика; специальность, профессию, квалификацию;

контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);

данные свидетельства о регистрации права собственности;

иные данные, необходимые для исполнения взаимных прав и обязанностей между учреждением здравоохранения и контрагентом.

• Персональные и иные данные пациентов включают: фамилию, имя, отчество;

гражданство; дату рождения;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

сведения о трудовой деятельности (место работы, должности); сведения о социальных льготах;

пол; рост, вес;

биометрические персональные данные

(включая фотографии, изображения с камер видеонаблюдения, записи голоса);

генетические персональные данные; медицинские данные:

семейный анамнез; анамнез жизни;

аллергологический анамнез;

лекарственная непереносимость; реакция на ИЛС; трансфузиологический анамнез;

акушерско–гинекологический анамнез (для женщин); метрические данные;

профилактические прививки;

заключительные (уточненные) диагнозы;

лабораторные исследования, лучевые и радиологические исследования, функциональные исследования;

оперативные вмешательства; скорая медицинская помощь;

лекарственное обеспечение и обеспечение изделиями медицинского назначения;

немедикаментозное лечение; физиотерапевтическое лечение; ЛФК и массаж;

нетрадиционные методы лечения; лучевая терапия;

диспансеризация;

временная нетрудоспособность; инвалидность

сведения из регистров;

информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи; риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству;

иные сведения личного характера; информация о результатах патологоанатомического исследования);

иные данные, необходимые для медицинского обслуживания пациентов, регистрации и рассмотрения их обращений.

• Персональные данные иных субъектов включают: фамилию, имя, отчество;

контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

номер и серию страхового свидетельства государственного социального страхования;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

реквизиты банковского счета; идентификационный номер налогоплательщика; специальность, профессию, квалификацию;

иные данные, необходимые для исполнения взаимных прав и обязанностей между учреждением здравоохранения и контрагентом.

ГЛАВА 8

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УЧРЕЖДЕНИИ

• Персональные данные в учреждении обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
• Учреждение без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
• Учреждение вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

Договор должен содержать:

цели обработки персональных данных;

перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по

поручению учреждения необходимо получение согласия субъекта персональных данных, такое согласие получает учреждение.

• В целях внутреннего информационного обеспечения учреждение может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
• Доступ к обрабатываемым в учреждении персональным данным разрешается только работникам учреждения здравоохранения, занимающим должности, включенные в перечень должностей, имеющих доступ к персональным данным.

ГЛАВА 9

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Субъект персональных данных вправе:
  • в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном статьей 14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», либо в форме, посредством которой получено его согласие;
  • на получение информации, касающейся обработки своих персональных данных, содержащей:

наименование (фамилию, собственное имя, отчество (если таковое имеется) и место нахождения (адрес места жительства (места пребывания) оператора;

подтверждение факта обработки персональных данных Оператором (уполномоченным лицом); его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных; срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством;

• требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору

заявление в порядке, установленном статьи 14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;

• получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для получения указанной информации субъект персональных данных подает заявление Оператору.

Заявление субъекта персональных данных должно содержать: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания); дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных;

• требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99–З «О защите персональных данных» и иными законодательными актами. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
• обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

• Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
• Все обращения субъектов или их представителей в связи с обработкой их персональных данных регистрируются в соответствующем журнале.
• Субъект персональных данных обязан:

представлять учреждению достоверные персональные данные; своевременно сообщать учреждению об изменениях и дополнениях своих персональных данных;

осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами учреждения в области обработки и защиты персональных данных;

исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами учреждения в области обработки и защиты персональных данных.

ГЛАВА 10

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

• Оператор вправе:

устанавливать правила обработки персональных данных в учреждении здравоохранения;

вносить изменения и дополнения в Положение;

самостоятельно, в рамках требований законодательства, разрабатывать и применять формы документов, необходимых для исполнения обязанностей Оператора;

осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными актами учреждения здравоохранения в области обработки и защиты персональных данных.

• Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом Республики Беларусь от 07.05.2021
№ 99-З «О защите персональных данных» и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки; представлять субъекту персональных данных информацию о его персональных данных, а также о представлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных, или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

исполнять иные обязанности, предусмотренные Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами.

ГЛАВА 11

КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ

АКТОВ УЧРЕЖДЕНИЮ ЗДРАВООХРАНЕНИЯ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К

ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Контроль за соблюдением в учреждении законодательства Республики Беларусь и локальных актов учреждения в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в учреждении законодательству Республики Беларусь и локальным актам поликлиники в области персональных данных, в том числе требованиям к защите персональных данных, а также принятии мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных,

выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

• Внутренний контроль за соблюдением в учреждении законодательства Республики Беларусь и локальных правовых актов учреждения в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в учреждении.
• Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов учреждения в области персональных данных в учреждении, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях учреждения возлагается на их руководителей структурных подразделений.

ГЛАВА 12

ОТВЕТСТВЕННОСТЬ

• Лица, виновные в нарушении Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», несут ответственность, предусмотренную законодательными актами.
• Работники и иные лица, виновные в нарушении настоящего Положения, а также законодательства Республики Беларусь в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Республики Беларусь, а также могут быть привлечены к гражданско–правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.

12.3. Гражданско – правовая ответственность.

Субъект персональных данных может требовать возмещения имущественного вреда и понесенных убытков, а также морального вреда, причиненного нарушением его прав (п. 2 ст. 19 Закона о защите персональных данных; п. 8, 10 ст. 11 ГК).

12.4. Дисциплинарная ответственность.

Трудовой договор с работником можно прекратить в связи с нарушением им порядка обработки персональных данных. Увольнение как мера дисциплинарного взыскания по данному основанию возможно, если работник допустил нарушение:

• при сборе персональных данных;
• их систематизации;
• хранении;
• изменении;

• использовании;
• обезличивании;
• блокировании;
• распространении;
• предоставлении;
• удалении (п. 10 ч. 1 ст. 47, п. 4 ч. 1 ст. 198 ТК).

• Административная ответственность

• Уголовная ответственность