Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных в ЧМУП «Н клиника» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в учреждении персональных данных, функции учреждения при обработке персональных данных, права субъектов персональных данных, а также реализуемые в учреждении требования к защите персональных данных.

1.2. Политика разработана с учетом требований нормативных правовых актов: Конституция Республики Беларусь Постановление Совета Безопасности Республики Беларусь от 18 марта 2019 г. № 1”О Концепции информационной безопасности Республики Беларусь“ Закон Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (Далее-Закон) Указ Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ Закон Республики Беларусь от 10 ноября 2008 г. № 455-З ”Об информации, информатизации и защите информации“ Закон Республики Беларусь от 21 июля 2008 г. № 418-З ”О регистре населения“ Трудовой кодекс Республики Беларусь (статья 47) Кодекс Республики Беларусь об административных правонарушениях (статья 23.7) Уголовный кодекс Республики Беларусь (статьи 203-1, 203-2) Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 20 февраля 2020 г. № 66 ”О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449“ Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 12 ноября 2021 г. № 194 ”Об обучении по вопросам защиты персональных данных“ Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 1 июня 2022 г. № 94 ”О государственном информационном ресурсе ”Реестр операторов персональных данных“ Указ Президента Республики Беларусь от 28 июня 2023 г. № 196 ”О Концепции правовой политики Республики Беларусь“ Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 23 ноября 2023 г. № 218 ”Об изменении приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 12 ноября 2021 г. № 194“ иные нормативные правовые акты Республики Беларусь.

1.3.Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в ЧМУП «Н клиника» вопросы обработки персональных данных работников и пациентов учреждения, посетителей сайта клиники, а также других субъектов персональных данных.

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. 2.2. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

2.3. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц. 2.4. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц. 2.5. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных. 2.6. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

3. ПРИНЦИПЫ, ЦЕЛИ, ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. ЧМУП «Н клиника» являясь оператором персональных данных, осуществляет обработку персональных данных пациентов ЧМУП «Н клиника» на основании заключенного соглашения об обработке персональных данных (Приложение 1, в случае несовершеннолетних-Приложение 2), работников, а также других субъектов персональных данных, не состоящих с ЧМУП «Н клиника» в трудовых отношениях.

3.2. Обработка персональных осуществляется с учетом необходимости обеспечения:

• защиты прав и свобод работников и пациентов, а также других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны на основе следующих принципов: обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
• обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
• обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
• ЧМУП «Н клиника» принимает меры по безопасному хранению персональных данных, обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

3.3. Персональные данные обрабатываются в ЧМУП «Н клиника» в целях:

• обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов ЧМУП «Н клиника»;
• осуществления прав и законных интересов ЧМУП «Н клиника» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами, либо достижения общественно значимых целей;
• осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на ЧМУП «Н клиника», в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
• регулирования трудовых отношений с работниками ЧМУП «Н клиника»;
• защиты здоровья и иных интересов субъектов персональных данных;подготовки, заключения, исполнения и прекращения договоров
• с контрагентами;
• исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь в исполнительном производстве;
• в иных законных целях.

3.4. Обработка персональных данных пациентов осуществляется для целей в соответствии с правовыми основаниями, представленными в таблице ниже.

Категория субъекта персональных данных	Цель обработки персональных данных	Обрабатываемые персональные данные	Правовое основание обработки персональных данных	Срок хранения
Пациент	Организация оказания платных медицинских услуг при самостоятельном обращении клиента (предварительная запись, напоминание о дате и времени приема)	Фамилия, собственное имя, отчество, пол, дата рождения, телефон, email (необязательно)	Часть первая статьи 14 Закона Республики Беларусь «О здравоохранении», приказ Министерства здравоохранения от 30 августа 2007 г. № 710	3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если проверка не проводилась – 10 лет
Пациент	Регистрация пациента	Фамилия, имя, (отчество), адрес, телефон	Ст. 41 Закона РБ «О здравоохранении», ст. 6 Закона РБ «О защите персональных данных»
Пациент	Оказание платных медицинских услуг	Фамилия, имя, отчество, сведения о документе, удостоверяющем личность, дата рождения, место регистрации (проживания), сведения о состоянии здоровья	На основании публичного договора об оказании платных медицинских услугах (абзац пятнадцатый статьи 6 Закона Республики Беларусь «О Защите персональных данных»)	Медицинская карта пациента для амбулаторно-поликлинических организаций — 10 лет; Медицинская карта амбулаторного больного кожным заболеванием — 10 лет;
Пациент	Ведение медицинской карты	Фамилия, собственное имя, отчество (если таковое имеется), идентификационный номер, дата рождения, возраст, пол, сведения о документах, удостоверяющих личность пациента, сведения о месте жительства и (или) месте пребывания), контактные данные, иные сведения о пациенте	Приказ Министерства Здравоохранения от 30 августа 2007 г. № 710 «Об утверждении форм первичной медицинской документации в амбулаторно-поликлинических организация» (абзац двадцатый статьи 6 Закона Республики Беларусь «О защите персональных данных»)	Медицинская карта пациента для амбулаторно-поликлинических организаций — 10 лет; Медицинская карта амбулаторного больного кожным заболеванием — 10 лет;
Пациент	Предоставление документов о результатах обследования путем направления на электронную почту либо мессенджер	Номер телефона, email	ст. 5 Закона РБ «О защите персональных данных»	До момента истечения сроков хранения документов
Пациент	Направление уведомлений об оказываемых услугах и проводимых акциях (рекламная рассылка)	Имя, номер телефон, email	ст.5 Закона РБ «О защите персональных данных»	3 года
Работники Пациент	Применение системы видеонаблюдения для обеспечения общественного порядка и соблюдения внутриобъектового режима (ведется видеонаблюдения)	Изображение человека	Абз. 20 ст. 6 Закона РБ «О защите персональных данных»	не более 30 дней
Работники	Лицензирование медицинской деятельности	Фамилия, собственное имя, отчество (если таковое имеется), идентификационный номер (при наличии), наименование должности служащего, наименование учреждения образования и год его окончания, дата присвоения(подтверждения) квалификационной категории, сведения о прохождении повышения квалификации или переподготовки, дата приема на работу	Абз. 20 ст. 6 Закона РБ «О защите персональных данных», Закон Республики Беларусь от 14.10.2022 № 213-З «О лицензировании»	5 лет после принятия решения об отказе в выдаче лицензии, прекращения действия либо аннулирования лицензии, проведения налоговыми органами проверки соблюдения налогового законодательства
Соискатели и члены их семей	Оформление (прием) на работу	В соответствии со ст. 26 ТК и иными законодательными актами	абз. 8 ст. 6 Закона РБ «О защите персональных данных»	55 лет после увольнения
Члены семей работников	Ведение и хранение личных дел работников	В соответствии с Инструкцией, утвержденной постановлением Комитета по архивам и делопроизводству от 26 марта 2004 г. № 2	абз. 8 ст. 6 Закона РБ «О защите персональных данных»	55 лет после увольнения

3.5. Оператор осуществляет обработку персональных данных с привлечением уполномоченных лиц, осуществляющих обработку персональных данных на основании заключенного с Оператором соглашения об обработке персональных данных, обязуются соблюдать принципы, правила обработки и осуществлять меры по защите персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в соглашении об обработке персональных данных определяются перечень действий с персональными данными, которые будут совершаться таким лицом, цели обработки, обязанность такого лица соблюдать их конфиденциальность. Доступ к персональным данным пациентов, содержащихся в согласии на оказание платных медицинских услуг, имеют администраторы, бухгалтер. Доступ к персональным данным, содержащихся в медицинской электронной карте, имеют только врачи-специалисты.

3.6. Оператор осуществляет трансграничную передачу персональных данных уполномоченным лицам, осуществляющим информационную, информационно-технологическую поддержку деятельности.

4. ФУНКЦИИ ЧМУП «Н КЛИНИКА» ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. ЧМУП «Н клиника» при осуществлении обработки персональных данных:

• принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов ЧМУП «Н клиника» в области персональных данных;
• принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• назначает лицо, ответственное за осуществление внутреннего контроля обработки персональных данных;
• издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в ЧМУП «Н клиника» ;
• осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
• обеспечивает неограниченный доступ к настоящей Политике;
• сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
• прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
• совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных вправе:

5.1.1. в любое время без объяснений причин отозвать свое согласие посредством подачи ЧМУП «Н клиника» заявления в порядке, установленном статьей 14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», либо в форме, посредством которой получено его согласие;

5.1.2. на получение информации, касающейся обработки персональных данных;

5.1.3. требовать от ЧМУП «Н клиника» внесение изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неуточненными. В этих целях субъект персональных данных подает ЧМУП «Н клиника» заявление в порядке, установленном статьей 14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;

5.1.4. получать от ЧМУП «Н клиника» информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для получения указанной информации субъект персональных данных подает заявление ЧМУП «Н клиника».Заявление субъекта персональных данных должно содержать: Фамилию, собственное имя, отчество (если такое имеется) субъекта персональных данных, адрес его места жительства (места пребывания); Дату рождения субъекта персональных данных; Идентификационный номер субъекта персональных данных,
при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия ЧМУП «Н клиника» или обработка персональных данных осуществляется без согласия субъекта персональных данных; Изложение сути требований субъекта персональных данных; Личную подпись либо электронную цифровую подпись субъекта персональных данных;

5.1.5. требовать от ЧМУП «Н клиника» бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», и иными законодательными актами. Для реализации указанного права субъект персональных данных подает ЧМУП «Н клиника» заявление в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;

5.1.6. обжаловать действия (бездействия) и решения ЧМУП «Н клиника», нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;

5.1.7. право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь;

5.1.8. все обращения субъектов или их представителей в связи с обработкой их персональных данных регистрируются по месту требования;

5.1.9. субъект персональных данных обязан: предоставлять ЧМУП «Н клиника» достоверные персональные данные; своевременно сообщать ЧМУП «Н клиника» об изменениях и дополнениях своих персональных данных; осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами ЧМУП «Н клиника» в области обработки и защиты персональных данных; исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами ЧМУП «Н клиника» в области обработки и защиты персональных данных.

6. ПРАВА И ОБЯЗАННОСТИ ЧМУП «Н КЛИНИКА»

6.1. ЧМУП «Н клиника» в праве:

• устанавливать правила обработки персональных данных в ЧМУП «Н клиника», вносить изменения и дополнения в Положение, самостоятельно в рамках требований законодательства разрабатывать и применять формы документов, необходимых для исполнения обязанностей ЧМУП «Н клиника»;
• имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъекта персональных данных посредством размещения новой редакции Политики;
• осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами ЧМУП «Н клиника» в области обработки и защиты персональных данных.

6.2. Оператор обязан:

• разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
• получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;
• обеспечивать защиту персональных данных в процессе их обработки;
• представлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;
• вносить изменения в персональные данные, которые являются неполными, устаревшими или неутонченными, за исключением случаев, когда иной порядок внесения изменения в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
• прекращать обработку персональных данных, а также осуществлять их удаление или блокировку (обеспечить прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;
• уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
• исполнять иные обязанности, предусмотренные Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами.

7. КОНТРОЛЬ СОБЛЮДЕНИЯ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Контроль соблюдения ЧМУП «Н клиника» законодательства Республики Беларусь и локальных правовых актов ЧМУП «Н клиника»в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в ЧМУП «Н клиника» законодательству Республики Беларусь и локальным правовым актам ЧМУП «Н клиника»в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

7.2. Внутренний контроль соблюдения ЧМУП «Н клиника» законодательства Республики Беларусь и локальных правовых актов ЧМУП «Н клиника» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ЧМУП «Н клиника».

7.3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов ЧМУП «Н клиника» в области персональных данных в ЧМУП «Н клиника» , а также за обеспечение конфиденциальности и безопасности персональных данных в ЧМУП «Н клиника» возлагается на их руководителей.

8. ОТВЕТСТВЕННОСТЬ.

8.1. Лица, виновные в нарушении Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», несут ответственность, предусмотренную законодательными актам.

8.2. Работники и иные лица, виновные в нарушении законодательства Республики Беларусь в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Республики Беларусь, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.