ЗАЦВЕРДЖАНА
загад галоўнага лекара ўстановы аховы здароўя
«Брэсцкая гарадская паліклініка №2»
29.08.2022 №248
Палітыка ў дачыненні да апрацоўкі персанальных дадзеных
Раздзел 1. Агульныя палажэнні.
1.1. Палітыка ў адносінах да апрацоўкі персанальных дадзеных ва ўстанове аховы здароўя «Брэсцкая гарадская паліклініка №2» (далей – Палітыка) вызначае асноўныя прынцыпы, мэты, умовы і спосабы апрацоўкі персанальных дадзеных, пералікі суб’ектаў і апрацоўваных ва ўстанове аховы здароўя «Брэсцкая гарадская паліклініка №2» (далей – установа) персанальных дадзеных, функцыі ўстановы пры апрацоўцы персанальных дадзеных, правы суб’ектаў персанальных дадзеных, а таксама патрабаванні да абароны персанальных дадзеных, якія рэалізуюцца ва ўстанове.
1.2. Сцвярджэнне Палітыкі ўстановы ў дачыненні да апрацоўкі персанальных дадзеных з’яўляецца адной з мер па абароне персанальных дадзеных, прадугледжаных артыкулам 17 Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З «Аб абароне персанальных дадзеных».
1.3. Палітыка распрацавана і вызначаецца ў адпаведнасці з наступнымі нарматыўнымі прававымі актамі:
- Канстытуцыя Рэспублікі Беларусь;
- Працоўны кодэкс Рэспублікі Беларусь;
- Закон Рэспублікі Беларусь ад 07.05.2021 № 99-З “Аб абароне персанальных дадзеных”;
- Закон Рэспублікі Беларусь ад 10.11.2008 № 455-З « Аб інфармацыі, інфарматызацыі і абароне інфармацыі»;
- Закон Рэспублікі Беларусь ад 18.06.1993 № 2435-XII « Аб ахове здароўя»;
- Пастанова Міністэрства аховы здароўя Рэспублікі Беларусь ад 28.05.2021 № 64 « Аб зацвярджэнні Інструкцыі аб парадку абязлічвання персанальных дадзеных асоб, якім аказваецца медыцынская дапамога»;
- Пастанова Міністэрства аховы здароўя Рэспублікі Беларусь ад 07.06. 2021 № 74 “Аб формах і парадку дачы і адклікання згоды на ўнясенне і апрацоўку персанальных даных пацыента”;
- іншыя нарматыўныя і прававыя акты Рэспублікі Беларусь і нарматыўныя дакументы, упаўнаважаных органаў дзяржаўнай улады.
Раздзел 2. Асноўныя паняцці і тэрміны, якія выкарыстоўваюцца ў палітыцы.
2.1. Аператар – установа аховы здароўя «Брэсцкая гарадская паліклініка №2», размешчаная па адрасе: 224005, г. Брэст, вул. Бялова, д. 2.
2.2. Персанальныя дадзеныя – любая інфармацыя, якая адносіцца да ідэнтыфікаванай фізічнай асобы або фізічнай асобы, якая можа быць ідэнтыфікавана.
2.3. Біяметрычныя персанальныя дадзеныя – інфармацыя, якая характарызуе фізіялагічныя і біялагічныя асаблівасці чалавека, якая выкарыстоўваецца для яго ўнікальнай ідэнтыфікацыі (адбіткі пальцаў рук, далоняў, вясёлкавая абалонка вока, характарыстыкі твару і яго малюнак і інш.).
2.4. Генетычныя персанальныя дадзеныя – інфармацыя, якая адносіцца да спадчынных або набытых генетычных характарыстык чалавека, якая змяшчае унікальныя дадзеныя аб яго фізіялогіі або здароўе і можа быць выяўлена, у прыватнасці, пры даследаванні яго біялагічнага ўзору.
2.5. Спецыяльныя персанальныя даныя – персанальныя даныя, якія датычацца расавай або нацыянальнай прыналежнасці, палітычных поглядаў, членства ў прафесійных саюзах, рэлігійных або іншых перакананняў, здароўя або палавога жыцця, прыцягнення да адміністрацыйнай або крымінальнай адказнасці, а таксама біяметрычныя і генетычныя персанальныя даныя.
2.6. Агульнадаступныя персанальныя даныя – персанальныя даныя, распаўсюджаныя самім суб’ектам персанальных даных або з яго згоды або распаўсюджаныя ў адпаведнасці з патрабаваннямі заканадаўчых актаў.
2.7. Інфармацыя – звесткі (паведамленні, дадзеныя) незалежна ад формы іх прадстаўлення.
2.8. Фізічная асоба, якая можа быць ідэнтыфікаваная – фізічная асоба, якая можа быць прама ці ўскосна вызначана, у прыватнасці праз прозвішча, уласнае імя, імя па бацьку, дату нараджэння, ідэнтыфікацыйны нумар або праз адну або некалькі прыкмет, характэрных для яе фізічнай, псіхалагічнай, разумовай, эканамічнай, культурнай ці сацыяльнай ідэнтычнасці.
2.9. Суб’ект персанальных даных або суб’ект – фізічная асоба, у адносінах да якой ажыццяўляецца апрацоўка персанальных даных.
2.10. Апрацоўка персанальных дадзеных – любое дзеянне або сукупнасць дзеянняў, якія здзяйсняюцца з персанальнымі дадзенымі, уключаючы збор, сістэматызацыю, захоўванне, змяненне, выкарыстанне, абязлічванне, блакіраванне, распаўсюджванне, прадастаўленне, выдаленне персанальных дадзеных.
2.11. Апрацоўка персанальных дадзеных з выкарыстаннем сродкаў аўтаматызацыі – апрацоўка персанальных дадзеных з дапамогай сродкаў вылічальнай тэхнікі, пры гэтым такая апрацоўка не можа быць прызнана ажыццяўлянай выключна з выкарыстаннем сродкаў аўтаматызацыі толькі на той падставе, што персанальныя дадзеныя змяшчаюцца ў інфармацыйнай сістэме персанальных дадзеных або былі вынятыя з яе.
2.12. Апрацоўка персанальных дадзеных без выкарыстання сродкаў аўтаматызацыі – дзеянні з персанальнымі дадзенымі, такія як выкарыстанне, удакладненне, распаўсюджванне, знішчэнне, якія ажыццяўляюцца пры непасрэдным удзеле чалавека, калі пры гэтым забяспечваюцца пошук персанальных дадзеных і (або) доступ да іх па пэўных крытэрыях. (картатэкі, спісы, базы даных, часопісы і інш.).
2.13. Распаўсюджванне персанальных дадзеных – дзеянні, накіраваныя на азнаямленне з персанальнымі дадзенымі нявызначанага круга асоб.
2.14. Прадастаўленне персанальных дадзеных – дзеянні, накіраваныя на азнаямленне з персанальнымі дадзенымі вызначаных асобы або кола асоб.
2.15. Блакаванне персанальных дадзеных – спыненне доступу да персанальных дадзеных без іх выдалення.
2.16. Выдаленне персанальных дадзеных – дзеянні, у выніку якіх становіцца немагчымым аднавіць персанальныя дадзеныя ў інфармацыйных рэсурсах (сістэмах), якія змяшчаюць персанальныя дадзеныя, і (або) у выніку якіх знішчаюцца матэрыяльныя носьбіты персанальных дадзеных.
2.17. Абязлічванне персанальных дадзеных – дзеянні, у выніку якіх становіцца немагчымым без выкарыстання дадатковай інфармацыі вызначыць прыналежнасць персанальных дадзеных канкрэтнаму суб’екту персанальных дадзеных.
2.18. Трансмежавая перадача персанальных дадзеных – перадача персанальных дадзеных на тэрыторыю замежнай дзяржавы.
Раздзел 3. Прынцыпы і мэты апрацоўкі персанальных дадзеных.
3.1. Установа, з’яўляючыся Аператарам персанальных даных, ажыццяўляе апрацоўку персанальных даных работнікаў і пацыентаў установы аховы здароўя “Брэсцкая гарадская паліклініка № 2”, а таксама іншых суб’ектаў персанальных даных, у працэсе ажыццяўлення ўскладзеных на Аператара функцый, паўнамоцтваў і задач.
3.2. Апрацоўка персанальных дадзеных ва ўстанове аховы здароўя ажыццяўляецца з улікам неабходнасці забеспячэння абароны правоў і свабод работнікаў і пацыентаў, а таксама іншых суб’ектаў персанальных дадзеных, у тым ліку абароны права на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу, на аснове наступных прынцыпаў:
- апрацоўка персанальных даных ажыццяўляецца на законнай і справядлівай аснове;
- апрацоўка персанальных дадзеных ажыццяўляецца суразмерна заяўленым мэтам іх апрацоўкі і забяспечвае на ўсіх этапах такой апрацоўкі справядлівыя суадносіны інтарэсаў усіх зацікаўленых асоб;
- апрацоўка персанальных даных ажыццяўляецца са згоды суб’екта персанальных даных, за выключэннем выпадкаў, прадугледжаных заканадаўчымі актамі;
- апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем канкрэтных, загадзя заяўленых законных мэт. Не дапускаецца апрацоўка персанальных даных, не сумяшчальная з першапачаткова заяўленымі мэтамі іх апрацоўкі;
- змест і аб’ём апрацоўваных персанальных дадзеных адпавядаюць заяўленым мэтам іх апрацоўкі. Апрацоўваныя персанальныя дадзеныя не з’яўляюцца залішнімі ў адносінах да заяўленых мэт іх апрацоўкі;
- апрацоўка персанальных дадзеных носіць празрысты характар. Суб’екту персанальных даных можа прадастаўляцца адпаведная інфармацыя, якая датычыцца апрацоўкі яго персанальных даных;
3.3. Аператар прымае меры па забеспячэнні дакладнасці апрацоўваных ім персанальных дадзеных, пры неабходнасці абнаўляе іх.
3.4. Персанальныя дадзеныя захоўваюцца ў форме, якая дазваляе ідэнтыфікаваць суб’екта персанальных дадзеных, не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных дадзеных.
3.5. Персанальныя дадзеныя апрацоўваюцца ва ўстанове аховы здароўя ў мэтах:
- забеспячэнні захавання Канстытуцыі Рэспублікі Беларусь, заканадаўчых і іншых нарматыўных прававых актаў Рэспублікі Беларусь, лакальных актаў установы;
- ажыццяўлення правоў і законных інтарэсаў установы ў рамках ажыццяўлення відаў дзейнасці, прадугледжаных Статутам і іншымі лакальнымі прававымі актамі ўстановы, у тым ліку аказання кваліфікаванай лячэбна-кансультатыўнай дапамогі насельніцтву ў межах сваёй кампетэнцыі, або дасягненні грамадска значных мэт;
- ажыццяўлення функцый, паўнамоцтваў і абавязкаў, ускладзеных заканадаўствам Рэспублікі Беларусь на ўстанову, у тым ліку па прадастаўленні персанальных дадзеных у органы дзяржаўнай улады, у Фонд сацыяльнай абароны насельніцтва Міністэрства працы і сацыяльнай абароны Рэспублікі Беларусь, а таксама ў іншыя дзяржаўныя органы; рэгулявання працоўных адносін з работнікамі ўстановы аховы здароўя;
- абароны здароўя і іншых інтарэсаў суб’ектаў персанальных дадзеных;
- вядзення фінансава-гаспадарчай дзейнасці;
- падрыхтоўкі, заключэння, выканання і спынення дагавораў з контрагентамі;
- фарміравання даведачных матэрыялаў для ўнутранага інфармацыйнага забеспячэння дзейнасці ўстановы;
- выканання судовых актаў, актаў іншых органаў або службовых асоб, якія падлягаюць выкананню ў адпаведнасці з заканадаўствам Рэспублікі Беларусь аб выканаўчым вядзенні;
- у іншых законных мэтах.
Раздзел 4. Функцыі ўстановы пры ажыццяўленні апрацоўкі персанальных дадзеных.
4.1. Установа аховы здароўя пры ажыццяўленні апрацоўкі персанальных даных:
- прымае меры, неабходныя і дастатковыя для забеспячэння выканання патрабаванняў заканадаўства Рэспублікі Беларусь і лакальных актаў установы ў галіне персанальных даных;
- прымае прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных даных ад неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, капіравання, прадастаўлення, распаўсюджвання персанальных даных, а таксама ад іншых неправамерных дзеянняў у дачыненні да персанальных даных;
- прызначае асоб, адказных за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных;
- выдае лакальныя акты, якія вызначаюць палітыку і пытанні апрацоўкі і абароны персанальных дадзеных ва ўстанове;
- знаёміць работнікаў установы, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных, з палажэннямі заканадаўства Рэспублікі Беларусь і лакальнымі актамі паліклінікі ў галіне персанальных даных, у тым ліку з патрабаваннямі да абароны персанальных даных, і навучае ўказаных работнікаў; забяспечвае неабмежаваны доступ да гэтай Палітыкі;
- паведамляе ва ўстаноўленым парадку суб’ектам персанальных даных або іх прадстаўнікам інфармацыю аб наяўнасці персанальных даных, якія адносяцца да адпаведных суб’ектаў, дае магчымасць азнаямлення з гэтымі персанальнымі данымі пры звароце і (або) паступленні запытаў названых суб’ектаў персанальных даных або іх прадстаўнікоў, калі іншае не устаноўлена заканадаўствам Рэспублікі Беларусь;
- спыняе апрацоўку і знішчае персанальныя даныя ў выпадках, прадугледжаных заканадаўствам Рэспублікі Беларусь у галіне персанальных даных;
- здзяйсняе іншыя дзеянні, прадугледжаныя заканадаўствам Рэспублікі Беларусь у галіне персанальных дадзеных.
Раздзел 5. Катэгорыі суб’ектаў персанальных дадзеных.
5.1. Установа аховы здароўя апрацоўвае персанальныя дадзеныя наступных катэгорый суб’ектаў:
- сваякоў работнікаў;
- кандыдатаў на працоўныя месцы;
- работнікаў (у тым ліку былых) установаў;
- работнікаў і іншых прадстаўнікоў контрагентаў – юрыдычных асоб, індывідуальных прадпрымальнікаў;
- кантрагентаў – фізічных асоб;
- пацыентаў;
- асоб, указаных у частцы другой артыкула 18 Закона Рэспублікі Беларусь ад 18.06.1993 № 2435-XII “Аб ахове здароўя”;
- іншых суб’ектаў, узаемадзеянне якіх з Аператарам стварае неабходнасць апрацоўкі персанальных даных.
Раздзел 6. Змест і аб’ём персанальных дадзеных.
6.1. Змест і аб’ём персанальных даных кожнай катэгорыі суб’ектаў вызначаецца неабходнасцю дасягнення канкрэтных мэт іх апрацоўкі, а таксама неабходнасцю ўстановы аховы здароўя рэалізаваць свае правы і абавязкі, а таксама правы і абавязкі адпаведнага суб’екта.
6.2. Змест і аб’ём персанальных даных кожнай катэгорыі суб’ектаў персанальных даных, якія апрацоўваюцца Аператарам, абумоўлены неабходнасцю дасягнення канкрэтных мэт апрацоўкі і вызначаны ў Рэестры апрацоўкі персанальных даных.
6.3. У працэсе выканання ўзаемных абавязкаў і рэалізацыі правоў Аператарам і суб’ектамі персанальных даных, дапускаецца ўзнікненне аб’ектыўнай і законнай патрэбнасці ў апрацоўцы Аператарам іншых персанальных даных, якія не ўказаны ў Рэестры апрацоўкі персанальных даных.
Раздзел 7. Умовы апрацоўкі персанальных дадзеных ва ўстанове.
7.1. Персанальныя даныя ва ўстанове аховы здароўя апрацоўваюцца са згоды суб’екта персанальных даных на апрацоўку яго персанальных даных, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь у галіне персанальных даных.
7.2. Да апрацоўкі персанальных даных дапускаюцца работнікі Аператара, у службовыя абавязкі якіх уключана апрацоўка персанальных даных.
7.3. Апрацоўка персанальных даных Аператарам ажыццяўляецца шляхам збору, сістэматызацыі, захоўвання, змянення, выкарыстання, абязлічвання, блакіравання, распаўсюджвання, прадастаўлення, выдалення персанальных даных.
7.4. Аператар ажыццяўляе апрацоўку персанальных дадзеных з выкарыстаннем сродкаў аўтаматызацыі, так і без выкарыстання сродкаў аўтаматызацыі.
7.5. Установа без згоды суб’екта персанальных дадзеных не раскрывае трэцім асобам і не распаўсюджвае персанальныя дадзеныя, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь.
7.6. Установа мае права даручыць апрацоўку персанальных даных ад свайго імя або ў сваіх інтарэсах упаўнаважанай асобе на падставе дагавора, які заключаецца з гэтай асобай.
7.6.1. Дагавор павінен змяшчаць:
- мэты апрацоўкі персанальных дадзеных;
- пералік дзеянняў, якія будуць здзяйсняцца з персанальнымі дадзенымі ўпаўнаважанай асобай;
- абавязкі па захаванні канфідэнцыйнасці персанальных дадзеных;
- меры па забеспячэнні абароны персанальных даных у адпаведнасці з артыкулам 17 Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З “Аб абароне персанальных даных”.
7.6.2. Упаўнаважаная асоба не абавязана атрымліваць згоду суб’екта персанальных даных. Калі для апрацоўкі персанальных дадзеных па даручэнні ўстановы аховы здароўя неабходна атрыманне згоды суб’екта персанальных дадзеных, такая згода атрымлівае ўстанову аховы здароўя.
7.7. У мэтах унутранага інфармацыйнага забеспячэння ўстанова аховы здароўя можа ствараць унутраныя даведачныя матэрыялы, у якія з пісьмовай згоды суб’екта персанальных даных, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь, могуць уключацца яго прозвішча, імя, імя па бацьку, месца працы. , пасада, год і месца нараджэння, адрас, абаненцкі нумар, адрас электроннай пошты, іншыя персанальныя дадзеныя, якія паведамляюцца суб’ектам персанальных дадзеных.
7.8. Доступ да персанальных дадзеных, што апрацоўваюцца ва ўстанове аховы здароўя, дазваляецца толькі работнікам установы аховы здароўя, якія займаюць пасады, уключаныя ў пералік пасад, якія маюць доступ да персанальных дадзеных, згодна з Рэестрам апрацоўкі персанальных дадзеных.
Раздзел 8. Правы і абавязкі суб’ектаў персанальных дадзеных.
8.1. Суб’ект персанальных дадзеных мае права:
- у любы час без тлумачэння прычын адклікаць сваю згоду з дапамогай падачы аператару заявы ў парадку, устаноўленым артыкулам 14 Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З “Аб абароне персанальных даных”, або ў форме, з дапамогай якой атрымана яго згоду;
- на атрыманне інфармацыі, якая датычыцца апрацоўкі сваіх персанальных даных, якая змяшчае:
- назва (прозвішча, уласнае імя, імя па бацьку (калі такое ёсць) і месца знаходжання (адрас месца жыхарства (месца знаходжання) Аператара);
- пацвярджэнне факту апрацоўкі персанальных даных Аператарам (упаўнаважанай асобай);
- яго персанальныя дадзеныя і крыніца іх атрымання;
- прававыя падставы і мэты апрацоўкі персанальных даных;
- тэрмін, на які дадзена яго згода;
- найменне і месца знаходжання ўпаўнаважанай асобы, якая з’яўляецца дзяржаўным органам, юрыдычнай асобай Рэспублікі Беларусь, іншай арганізацыяй, калі апрацоўка персанальных дадзеных даручана такой асобе;
- іншую інфармацыю, прадугледжаную заканадаўствам;
- патрабаваць ад Аператара занясення змен у свае персанальныя дадзеныя ў выпадку, калі яны з’яўляюцца няпоўнымі, састарэлымі ці недакладнымі. У гэтых мэтах суб’ект персанальных даных падае аператару заяву ў парадку, устаноўленым артыкула 14 Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З “Аб абароне персанальных даных”, з дадаткам адпаведных дакументаў і (або) іх завераных ва ўстаноўленым парадку копій, якія пацвярджаюць неабходнасць. унясення змяненняў у персанальныя дадзеныя;
- атрымліваць ад Аператара інфармацыю аб прадастаўленні сваіх персанальных даных трэцім асобам адзін раз у каляндарны год бясплатна, калі іншае не прадугледжана Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З “Аб абароне персанальных даных” і іншымі заканадаўчымі актамі. Для атрымання ўказанай інфармацыі суб’ект персанальных даных падае заяву Аператару;
- патрабаваць ад Аператара бясплатнага спынення апрацоўкі сваіх персанальных дадзеных, уключаючы іх выдаленне, пры адсутнасці падстаў для апрацоўкі персанальных дадзеных, прадугледжаных Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З “Аб абароне персанальных дадзеных” і іншымі заканадаўчымі актамі. Для рэалізацыі ўказанага права суб’ект персанальных даных падае Аператару заяву ў парадку, устаноўленым Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З “Аб абароне персанальных даных”;
- абскардзіць дзеянні (бяздзеянне) і рашэнні Аператара, якія парушаюць яго правы пры апрацоўцы персанальных дадзеных, ва ўпаўнаважаны орган па абароне правоў суб’ектаў персанальных дадзеных у парадку, устаноўленым заканадаўствам аб зваротах грамадзян і юрыдычных асоб.
8.2. Заява суб’екта персанальных дадзеных павінна змяшчаць:
- прозвішча, уласнае імя, імя па бацьку (калі такое маецца) суб’екта персанальных дадзеных, адрас яго месца жыхарства (месца знаходжання);
- дату нараджэння суб’екта персанальных даных;
- ідэнтыфікацыйны нумар суб’екта персанальных дадзеных, пры адсутнасці такога нумара – нумар дакумента, які сведчыць асобу суб’екта персанальных дадзеных, у выпадках, калі гэтая інфармацыя ўказвалася суб’ектам персанальных дадзеных пры дачы сваёй згоды Аператару або апрацоўка персанальных дадзеных ажыццяўляецца без згоды суб’екта персанальных дадзеных; /li>
- выклад сутнасці патрабаванняў суб’екта персанальных даных; асабісты подпіс або электронны лічбавы подпіс суб’екта персанальных даных;
8.3. Суб’ект персанальных дадзеных абавязаны:
- прадстаўляць установе дакладныя персанальныя дадзеныя;
- своечасова паведамляць установе аб змяненнях і дапаўненнях сваіх персанальных даных;
- ажыццяўляць свае правы ў адпаведнасці з заканадаўствам Рэспублікі Беларусь і лакальнымі актамі ўстановы ў галіне апрацоўкі і абароны персанальных даных;
- выконваць іншыя абавязкі, прадугледжаныя заканадаўствам Рэспублікі Беларусь і лакальнымі актамі ўстановы аховы здароўя ў галіне апрацоўкі і абароны персанальных дадзеных.
Раздзел 9. Правы і абавязкі аператара.
9.1. Аператар мае права:
- усталёўваць правілы апрацоўкі персанальных дадзеных ва ўстанове;
- уносіць змены і дапаўненні ў лакальныя акты ўстановы ў галіне апрацоўкі і абароны персанальных дадзеных;
- самастойна, у рамках патрабаванняў заканадаўства, распрацоўваць і прымяняць формы дакументаў, неабходных для выканання абавязкаў Аператара;
- ажыццяўляць іншыя правы, прадугледжаныя заканадаўствам Рэспублікі Беларусь і лакальнымі актамі ўстановы ў галіне апрацоўкі і абароны персанальных дадзеных.
9.2. Аператар абавязаны:
- тлумачыць суб’екту персанальных дадзеных ягоныя правы, звязаныя з апрацоўкай персанальных дадзеных;
- атрымліваць згоду суб’екта персанальных даных, за выключэннем выпадкаў, прадугледжаных Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З “Аб абароне персанальных даных” і іншымі заканадаўчымі актамі;
- забяспечваць абарону персанальных дадзеных у працэсе іх апрацоўкі;
- прадстаўляць суб’екту персанальных дадзеных інфармацыю аб яго персанальных дадзеных, а таксама аб прадстаўленні яго персанальных дадзеных трэцім асобам, за выключэннем выпадкаў, прадугледжаных Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З “Аб абароне персанальных дадзеных” і іншымі заканадаўчымі актамі;
- уносіць змены ў персанальныя дадзеныя, якія з’яўляюцца няпоўнымі, састарэлымі ці недакладнымі, за выключэннем выпадкаў, калі іншы парадак занясення змен у персанальныя дадзеныя ўсталяваны заканадаўчымі актамі або калі мэты апрацоўкі персанальных дадзеных не мяркуюць наступных змен такіх дадзеных;
- спыняць апрацоўку персанальных даных, а таксама ажыццяўляць іх выдаленне або блакіраванне (забяспечваць спыненне апрацоўкі персанальных даных, а таксама іх выдаленне або блакіраванне ўпаўнаважанай асобай) пры адсутнасці падстаў для апрацоўкі персанальных даных, прадугледжаных Законам Рэспублікі Беларусь ад 07.05.2021 № 99- З “Аб абароне персанальных дадзеных” і іншымі заканадаўчымі актамі;
- паведамляць упаўнаважаны орган па абароне правоў суб’ектаў персанальных дадзеных аб парушэннях сістэм абароны персанальных дадзеных неадкладна, але не пазней за 3 працоўныя дні пасля таго, як аператару стала вядома аб такіх парушэннях, за выключэннем выпадкаў, прадугледжаных упаўнаважаным органам па абароне правоў суб’ектаў персанальных дадзеных ;
- ажыццяўляць змяненне, блакіраванне або выдаленне несапраўдных або атрыманых незаконным шляхам персанальных даных суб’екта персанальных даных па патрабаванню ўпаўнаважанага органа па абароне правоў суб’ектаў персанальных даных, калі іншы парадак унясення змяненняў у персанальныя даныя, іх блакіравання або выдалення не ўстаноўлены заканадаўчымі актамі;
- выконваць іншыя патрабаванні ўпаўнаважанага органа па абароне правоў суб’ектаў персанальных даных аб устараненні парушэнняў заканадаўства аб персанальных даных;
- выконваць іншыя абавязкі, прадугледжаныя Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З “Аб абароне персанальных дадзеных” і іншымі заканадаўчымі актамі.
Раздзел 10. Кантроль за выкананнем заканадаўства рэспублікі Беларусь і лакальных актаў установы ў галіне персанальных даных, у тым ліку патрабаванняў да абароны персанальных даных.
10.1. Кантроль за выкананнем ва ўстанове заканадаўства Рэспублікі Беларусь і лакальных актаў установы ў галіне персанальных дадзеных, у тым ліку патрабаванняў да абароны персанальных дадзеных, ажыццяўляецца з мэтай праверкі адпаведнасці апрацоўкі персанальных дадзеных ва ўстанове аховы здароўя заканадаўству Рэспублікі Беларусь і лакальным актам паліклінікі ў галіне персанальных даных, у тым ліку патрабаванням да абароны персанальных даных, а таксама прыняцці мер, накіраваных на прадухіленне і выяўленне парушэнняў заканадаўства Рэспублікі Беларусь у галіне персанальных даных, выяўлення магчымых каналаў уцечкі і несанкцыянаванага доступу да персанальных даных, устаранення наступстваў такіх. парушэнняў.
10.2. Унутраны кантроль за выкананнем ва ўстанове аховы здароўя заканадаўства Рэспублікі Беларусь і лакальных актаў установы ў галіне персанальных дадзеных, у тым ліку патрабаванняў да абароны персанальных дадзеных, ажыццяўляецца асобай, адказнай за арганізацыю апрацоўкі персанальных дадзеных у паліклініцы.
Раздзел 11. Адказнасць.
11.1. Асобы, вінаватыя ў парушэнні Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З “Аб абароне персанальных даных”, нясуць адказнасць, прадугледжаную заканадаўчымі актамі Рэспублікі Беларусь.
11.2. Работнікі і іншыя асобы, вінаватыя ў парушэнні гэтай Палітыкі, а таксама заканадаўства Рэспублікі Беларусь у галіне персанальных даных, могуць быць прыцягнуты да дысцыплінарнай і матэрыяльнай, грамадзянска-прававой, адміністрацыйнай і крымінальнай адказнасці ў парадку, устаноўленым заканадаўствам Рэспублікі Беларусь.