Утверждено
Заместитель директора
В.Е.Шарловский
15 ноября 2021 года
Политика ЧУП по оказанию услуг «Парацельс» в отношении обработки персональных данных
-
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика ЧУП по оказанию услуг «Парацельс» в отношении обработки персональных данных (далее — Политика) определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых в ЧУП по оказанию услуг «Парацельс» (далее также — Компания) персональных данных, порядок, условия, способы и принципы обработки персональных данных, права субъектов персональных данных, обязанности ЧУП по оказанию услуг «Парацельс» при обработке персональных данных, а также реализуемые в Компании требования к защите персональных данных.
1.2. Политика разработана с учетом требований законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных. Политика обязательна для всех сотрудников, как штатных, так и внештатных, и всех структурных подразделений организации, включая обособленные подразделения. Требования Политики применяются также в отношении иных лиц, если необходимо их участие в процессе обработки организацией персональных данных, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений и договоров.
Требования Политики распространяются на любые персональные данные, независимо от вида носителя, на котором они зафиксированы.
Политика является общедоступным документом и предусматривает возможность ознакомления с ней любых лиц.
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ЧУП по оказанию услуг «Парацельс» вопросы обработки персональных данных.
1.4. В настоящей Политике используются следующие термины и их определения:
- Автоматизированная обработка персональных данных — обработка персональных данных (далее по тексту - «ПДн») с помощью средств вычислительной техники.
- Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
- Информационная система персональных данных (далее по тексту — «ИСПДн») – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
- Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не допускать их распространение без согласия субъекта ПДн или наличия иного законного основания.
- Неавтоматизированная обработка персональных данных — обработка ПДн, содержащихся в ИСПДн либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека.
- Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
- Оператор (персональных данных) — ЧУП по оказанию услуг «Парацельс», Адрес: 220073, г Минск, ул ОЛЬШЕВСКОГО Н.М., дом № 22, кв.28. Банковские реквизиты: р/счет 3012005627005 в ЗАО «БСБ Банк» код: 153001175 .УНН: 100153610 ОКПО: 14570913
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
- Предоставление персональных данных — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
- Распространение персональных данных — действия, направленные на раскрытие ПДн неопределенному кругу лиц.
- Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
1.5. Политика определяется в соответствии со следующими нормативными правовыми актами и документами уполномоченных органов государственной власти:
- Закон Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“
- Указ Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“
- Закон Республики Беларусь от 10 ноября 2008 г. № 455-З ”Об информации, информатизации и защите информации“
- Закон Республики Беларусь от 18 июня 1993 г. N 2435-XII «О здравоохранении»
-
Приказ Министерства здравоохранения от 30 августа 2007 г. № 710 ”Об утверждении форм первичной медицинской документации в амбулаторно-поликлинических организациях“
2. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных осуществляется на основе следующих принципов:
- осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством или правилами внутреннего распорядка Оператора;
- ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
- должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных;
- персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством;
- организация готова подтвердить надзорному органу по запросу соблюдение вышеперечисленных принципов обработки персональных данных, в части своей деятельности как контролёра («принцип подотчетности»).
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ЧУП по оказанию услуг «Парацельс» осуществляет обработку ПДн в следующих целях:
- рассмотрения резюме кандидатов и подбора персонала на вакантные должности для дальнейшего трудоустройства;
- проведения анкетирования кандидата, в отношении которого принято положительное решение о трудоустройстве и проверка достоверности указанных в анкете сведений;
- ведения базы данных кандидатов на замещение вакантной должности;
- предоставление ресурсов для прохождения стажировки или практики студентам ВУЗов;
- ведение кадровой работы и организация учета работников; формирование, ведение и хранение личных дел работников; ведение трудовых книжек;
- заключения с работниками соглашения о конфиденциальности;
- содействия работникам в обучении и продвижении по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы;
- размещения сведений в информационных материалах на официальном сайте предприятия в сети Интернет;
- ведение учета фактически отработанного времени;
- привлечение к дисциплинарной, материальной ответственности;
- ведение индивидуального (персонифицированного) учета застрахованных лиц;
- предоставление гарантий и компенсаций в соответствии с законодательством о труде;
- наполнение и администрирование корпоративной сети;
- командирование;
- ведение воинского учета;
- ведение бухгалтерского и налогового учета;
- начисление и перечисление заработной платы, назначение и выплата пособий;
- предоставление трудовых и социальных отпусков;
- направление на профессиональную подготовку, повышение квалификации, стажировку и переподготовку;
- заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;
- обязательное прохождение ежегодной медицинской комиссии сотрудникам, оказывающим медицинские услуги;
- подготовки коммерческого предложения, участия в тендере, согласования и подготовки к заключению, заключения, исполнения и прекращения договоров с контрагентами;
- проверки благонадежности контрагента;
- заключение и исполнение условий гражданско-правового договора (договора подряда);
- оказание медицинской помощи клиентам (пациентам);
- обработка сообщений и запросов, поступивших от субъекта персональных данных (пациента, пользователя, других субъектов персональных данных);
- использование персональных данных в рекламных и маркетинговых целях, в том числе направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного и рекламного характера, связанных с услугами Оператора;
- сбора статистической информации через формы обратной связи, включая направление уведомлений и запросов, администрирования веб-сайта;
- оценки качества выполненных работ;
- идентификации клиента (пользователя) при использовании им определенных сервисов;
- предоставление сервиса, который пользователь запросил, удовлетворение запроса пользователя;
- предложение пользователю услуг, которые могли бы быть полезны и интересны исходя из услуг, ранее приобретенных пользователем;
- адаптация сервиса под потребности пользователя;
- проведение анализа аудитории, ее предпочтений и интересов;
- устранение ошибок программного обеспечения, оптимизация работы Сайтов компании.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовыми основаниями обработки ПДн являются:
- законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании;
- Устав ЧУП по оказанию услуг «Парацельс»;
- договоры, заключаемые между Компанией и субъектом персональных данных;
- договоры, заключаемые между Компанией и юридическими лицами в интересах субъектов ПДн;
- согласие на обработку персональных данных (в случаях, предусмотренных законодательством Республики Беларусь).
5. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ЧУП ПО ОКАЗАНИЮ УСЛУГ «ПАРАЦЕЛЬС»
В ЧУП по оказанию услуг «Парацельс» обрабатываются персональные данные следующих категорий субъектов:
- кандидаты на замещение вакантных должностей;
- студенты, иные лица, прибывшие в ЧУП по оказанию услуг «Парацельс» на практику, стажировку;
- работники ЧУП по оказанию услуг «Парацельс»;
- представители контрагентов-юридических лиц;
- представители потенциальных контрагентов;
- контрагенты-физические лица;
- посетители;
- пациенты;
- родственники пациентов;
- лица, направившие обращение в ЧУП по оказанию услуг «Парацельс»;
- посетители веб-сайта Компании;
- участники ЧУП по оказанию услуг «Парацельс».
6. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ЧУП ПО ОКАЗАНИЮ УСЛУГ «ПАРАЦЕЛЬС»
6.1. Перечень персональных данных, обрабатываемых в ЧУП по оказанию услуг «Парацельс», определяется в соответствии с законодательством Республики Беларусь и локальными нормативными актами ЧУП по оказанию услуг «Парацельс» с учетом целей обработки персональных данных, указанных в разделе 3 настоящей Политики.
6.2. Для каждой категории субъектов персональных данных в Компании определен и утвержден директором Компании исчерпывающий перечень ПДн, обрабатываемых в ЧУП по оказанию услуг «Парацельс».
6.3. В ЧУП по оказанию услуг «Парацельс» обрабатываются следующие персональные данные субъектов ПДн:
Кандидаты на замещение вакантных должностей Оператора:
фамилия, собственное имя, отчество; пол; гражданство; дата и место рождения; изображение (фотография); контактные данные; сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме, анкетах и сопроводительных письмах.
Работники, бывшие работники Оператора и пенсионеры:
фамилия, собственное имя, отчество; пол; гражданство; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового и жилищного законодательства.
Члены семьи работников Оператора:
фамилия, собственное имя, отчество; степень родства; год рождения; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового и жилищного законодательства.
Клиенты (пациенты) Оператора (физические лица):
фамилия, собственное имя, отчество; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; контактные данные; индивидуальный номер налогоплательщика; номер расчетного счета; иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров, условия проживания, отношение к труду, профессия, должность, семейное положение, номер страхового полиса, наличие и тип инвалидности, группа крови и резус фактор, аллергический анамнез, лекарственная непереносимость, реакции на прививки, сведения о переливании крови, сведения о хирургических вмешательствах, сведения о перенесенных инфекционных заболеваниях, сведения о пернесененных травмах. Электронный адрес, ID пользователя в мессенджерах (skype, viber).
Члены семьи клиентов (пациентов):
фамилия, имя, отчество родственника, степень родства (отношений), контактный номер телефона, лица, по которому могут предоставляться сведения о состоянии здоровья и диагнозов пациента.
Контрагенты Оператора (физические лица):
фамилия, собственное имя и отчество, паспортные данные, номера телефонов, электронная почта, почтовые адреса (адреса местонахождения), банковские реквизиты (расчетный счет).
Представители (работники) клиентов и контрагентов Оператора (юридических лиц):
фамилия, собственное имя, отчество; паспортные данные; контактные данные;
занимаемая должность; иные персональные данные, предоставляемые представителями (работниками) контрагентов, необходимые для заключения и исполнения договоров.
Посетители веб-сайта Компании:
информация о посещении Сайтов, которую предоставляют сервисы статистики Yandex Metrika и Google Analytics, информация об использовании и настройках, информация об устройстве, информация из журналов регистрации событий сервера и иные технические идентификаторы, сведения, содержащиеся в обращении, IP-адрес, файлы cookies, номер страхового полиса, электронный адрес, ID пользователя в мессенджерах (skype, viber).
Лица, направившие обращение в ЧУП по оказанию услуг «Парацельс»:
контактные данные (имя, фамилия, телефон, адрес электронной почты, мессенджера)
6.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ЧУП по оказанию услуг «Парацельс» не осуществляется.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных в ЧУП по оказанию услуг «Парацельс» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
7.2. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
7.3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
7.4. ЧУП по оказанию услуг «Парацельс» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законом.
7.5. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не установлено законом, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации».
7.6. В целях внутреннего информационного обеспечения ЧУП по оказанию услуг «Парацельс» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, адрес электронной почты, фото и иные персональные данные, сообщаемые субъектом персональных данных.
7.7. Доступ к ПДн ограничивается в соответствии с законами и локальными нормативными актами Компании.
7.8. Обработка ПДн может осуществляться:
- работниками Компании, занимающими должности, включенные в Перечень подразделений и должностных лиц, допущенных к обработке персональных данных в ЧУП по оказанию услуг «Парацельс»;
- третьими лицами, осуществляющими обработку ПДн по поручению Компании.
7.9. Работники Компании, получившие доступ к ПДн, принимают обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПДн, которые определены трудовым договором, должностными инструкциями и локальными нормативными актами Компании по обработке ПДн.
7.10. Обработка ПДн третьими лицами может осуществляться только на основании соответствующего договора с Компанией с соблюдением требований пункта 6.5. настоящей Политики.
7.11. Доступ представителей государственных органов к ПДн регламентируется действующим законодательством Республики Беларусь.
7.12. Персональные данные работников Компании могут быть предоставлены третьим лицам только с письменного согласия работника, за исключением случаев, предусмотренных действующим законодательством Республики Беларусь.
7.13. Трансграничная передача персональных данных допускается:
7.13.1. На территорию иностранного государства, являющегося стороной Конвенции Совета Европы от 28.01.1981 «О защите физических лиц при автоматизированной обработке персональных данных», а также государства, включенного службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в Перечень иностранных государств, не являющихся сторонами указанной Конвенции и обеспечивающих адекватную защиту прав субъектов персональных данных.
7.13.2. На территорию иностранного государства, не обеспечивающего адекватный уровень защиты, в следующих случаях:
при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
в случаях, предусмотренных международными договорами Республики Беларусь;
в случаях, предусмотренных законами, если это необходимо в целях защиты основ конституционного строя Республики Беларусь, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
для исполнения договора, стороной которого является субъект персональных данных;
для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
7.13.3. При отсутствии оснований, предусмотренных п.п. 7.13.1, 7.13.2 настоящей Политики, трансграничная передача ПДн запрещена.
7.13.4. Лицо, уполномоченное ЧУП по оказанию услуг «Парацельс» на обработку ПДн, перед передачей ПДн субъектов ПДн на территорию иностранного государства обязано убедиться в соблюдении условий, предусмотренных п.п. 7.13.1, 7.13.2 настоящей Политики.
8. СРОКИ ОБРАБОТКИ, В ТОМ ЧИСЛЕ ХРАНЕНИЯ, ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Сроки обработки, в том числе хранения, персональных данных работников Компании и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются Компанией в соответствии с законодательством Республики Беларусь и ЛНПА (локальными нормативно-правовыми актами).
8.2. Если сроки обработки персональных данных не установлены законом, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.
8.3. Компания прекращает обрабатывать ПД, если:
- достигнута цель обработки, в том числе хранения, ПДн, либо миновала необходимость в достижении цели, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных
- истек срок действия согласия субъекта или субъект отозвал согласие на обработку ПДн и у Компании нет иных, предусмотренных законодательством Республики Беларусь, оснований для обработки ПДн;
- обнаружена неправомерная обработка персональных данных;
- прекращена деятельность Компании.
9. СОБЛЮДЕНИЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект ПДн, чьи ПДн обрабатываются в Компании, имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки его ПДн Компанией;
- правовые основания и цели обработки ПДн;
- применяемые Компанией способы обработки ПДн;
- наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» или другими законами.
9.2. Субъект ПДн вправе требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. В случае получения обращения субъекта ПДн Компания обязана:
- предоставить субъекту ПДн возможность ознакомления с полной информацией о его ПДн, обрабатываемых в Компании;
- внести изменения в ПДн субъекта при наличии сведений, подтверждающих, что обрабатываемые ПДн являются неполными, устаревшими, недостоверными;
- прекратить обработку ПДн и уничтожить ПДн субъекта по его письменному заявлению в случаях, если ПДн незаконно получены или не являются необходимыми для заявленной цели обработки, а также в случае отзыва субъектом согласия на обработку его ПДн, при отсутствии у Компании законных оснований для продолжения обработки ПДн;
- уведомить субъекта ПДн о результатах запрашиваемых субъектом действий в порядке и сроки, предусмотренные законодательством Республики Беларусь.
9.4. Для ответа на запросы субъекта ПДн Компания может запросить дополнительную информацию, подтверждающую участие субъекта ПДн в отношениях с Компанией (номер договора, дата заключения, иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн субъекта Компанией.
9.5. Порядок обработки запросов субъектов ПДн в Компании определяется соответствующим регламентом.
10. ОБЯЗАННОСТИ КОМПАНИИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. При обработке ПДн Компания обязана:
10.1.1. Принимать меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей, предусмотренных Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
- назначить лицо, ответственное за организацию обработки персональных данных в ЧУП по оказанию услуг «Парацельс»;
- издать документы, определяющие политику Компании в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленную на предотвращение и выявление нарушений законодательства Республики Беларусь, устранение последствий таких нарушений;
- применять правовые, организационные и технические меры по обеспечению безопасности персональных данных;
- осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных Закону Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным актам Компании;
- провести оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Республики Беларусь;
- ознакомить работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучить указанных работников.
10.1.2. Получить согласие субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь.
10.1.3. Обеспечить обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах.
10.1.4. Обеспечить раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
10.1.5. Установить запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных в ЧУП по оказанию услуг «Парацельс» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных)
10.1.6. Хранить материальные носители персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
10.1.7. На постоянной основе осуществлять внутренний контроль соответствия обработки персональных данных Закону Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ЧУП по оказанию услуг «Парацельс».
10.1.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Республики Беларусь с использованием баз данных, находящихся на территории Республики Беларусь.
10.1.9. Принимать иные меры, предусмотренные законодательством Республики Беларусь в области персональных данных.
10.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Компании в области обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
11. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ВЕБ-САЙТА КОМПАНИИ
11.1. Компанией может осуществляться обработка ПДн посетителей веб-сайта Компании с целью сбора информации через формы обратной связи, сбора статистической информации и администрирования веб-сайта.
11.2. Предоставляя Компании свои персональные данные через веб-сайт Компании субъект ПДн выражает согласие на обработку его ПДн на условиях, предусмотренных настоящей Политикой, Политикой конфиденциальности Компании и соглашается с Условиями использования веб-сайта Компании.
12. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Компания обеспечивает безопасность ПДн в порядке, установленном действующим законодательством Республики Беларусь в области ПДн.
12.2. Безопасность ПДн в Компании обеспечивает принятием правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
13. ВНУТРЕННИЙ КОНТРОЛЬ
13.1. В целях проверки соответствия обработки персональных данных в структурных подразделениях ЧУП по оказанию услуг «Парацельс» законодательству Республики Беларусь и локальным нормативным актам ЧУП по оказанию услуг «Парацельс» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений, в Компании проводится внутренний контроль соответствия процессов обработки и защиты ПДн требованиям нормативных правовых актов Республики Беларусь в соответствии с ежегодным планом осуществления внутреннего контроля.
13.2. Внутренний контроль за соблюдением структурными подразделениями ЧУП по оказанию услуг «Парацельс» законодательства Республики Беларусь и локальных нормативных актов ЧУП по оказанию услуг «Парацельс» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ЧУП по оказанию услуг «Парацельс»/
14. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Лица, виновные в нарушении положений законодательства Республики Беларусь и локальных нормативных актов Компании в области ПДн, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Беларусь.
14.2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов ЧУП по оказанию услуг «Парацельс» в области персональных данных в структурных подразделениях ЧУП по оказанию услуг «Парацельс», а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях ЧУП по оказанию услуг «Парацельс» возлагается на их руководителей.
14.3. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных законодательством Республики Беларусь и локальными нормативными актами Компании в области ПДн, а также требований к защите ПДн, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Настоящая Политика является общедоступной. Неограниченный доступ к настоящей Политике обеспечивается путем ее опубликования на официальном веб-сайте Компании.
15.2. Лица, чьи ПДн обрабатываются в Компании, могут получить разъяснения по вопросам обработки своих ПДн, направив соответствующий письменный запрос по почтовому адресу: Республика Беларусь, , Минск, ул. Маяковского, 129а/1, помещение 310 или на адрес электронной почты: info@narkolog.by.