1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите ПД), других нормативных правовых актов Республики Беларусь в области защиты персональных данных и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Медицинском центре.
1.2. Политика распространяется на все персональные данные, обрабатываемые в Медицинском центре, в том числе персональные данные:
• пациентов;
• работников;
• контрагентов (физических лиц);
• посетителей сайта Медицинского центра (далее – сайт);
• иных лиц, чьи персональные данные обрабатываются в Медицинском центре.
1.3. Политика является общедоступным документом и подлежит размещению на сайте Медицинского центра.
1.4. Основные термины и определения, используемые в Политике:
• Персональные данные (ПД): любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
• Оператор: Медицинский центр, осуществляющий обработку персональных данных.
• Субъект персональных данных: физическое лицо, чьи персональные данные обрабатываются Оператором.
• Обработка персональных данных: любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
• Распространение персональных данных: действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
• Предоставление персональных данных: действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
• Блокирование персональных данных: временное прекращение действий по обработке персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Удаление персональных данных: действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
• Обезличивание персональных данных: действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• Автоматизированная обработка персональных данных: обработка персональных данных с помощью средств вычислительной техники.
• Информационная система персональных данных (ИСПДн): совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Медицинский центр осуществляет обработку персональных данных в следующих целях:
• Оказание медицинских услуг пациентам (в соответствии с лицензией на осуществление медицинской деятельности).
• Ведение кадрового учета и расчета заработной платы.
• Исполнение договорных обязательств с контрагентами.
• Организация пропускного режима и обеспечение безопасности на территории Медицинского центра.
• Предоставление информации о деятельности Медицинского центра, оказываемых услугах, акциях и специальных предложениях (с согласия субъекта ПД).
• Совершенствование качества оказываемых медицинских услуг и работы сайта.
• Осуществление иных законных целей, связанных с деятельностью Медицинского центра.
Медицинский центр осуществляет обработку персональных данных на следующих правовых основаниях:
• Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных».
• Закон Республики Беларусь от 18 июня 1993 г. № 2 435-XII «О здравоохранении».
• Трудовой кодекс Республики Беларусь.
• Гражданский кодекс Республики Беларусь.
• Иные нормативные правовые акты Республики Беларусь.
• Договоры, заключаемые между Медицинским центром и субъектами персональных данных.
• Согласие субъекта персональных данных на обработку его персональных данных (в случаях, предусмотренных законодательством).
4.1. Медицинский центр обрабатывает следующие категории персональных данных:
• Персональные данные пациентов: фамилия, имя, отчество, дата и место рождения, адрес места жительства (места пребывания), контактный телефон, данные документа, удостоверяющего личность, сведения о состоянии здоровья, диагноз, результаты обследований и анализов, информация об оказанных медицинских услугах, иные сведения, необходимые для оказания медицинской помощи.
• Персональные данные работников: фамилия, имя, отчество, дата и место рождения, адрес места жительства (места пребывания), контактный телефон, данные документа, удостоверяющего личность, сведения об образовании, трудовой деятельности, семейном положении, составе семьи, воинском учете, заработной плате, иные сведения, необходимые для ведения кадрового учета и расчета заработной платы.
• Персональные данные контрагентов (физических лиц): фамилия, имя, отчество, данные документа, удостоверяющего личность, адрес места жительства (места пребывания), контактный телефон, банковские реквизиты.
• Персональные данные посетителей сайта: IP-адрес, cookie-файлы, информация о браузере, операционной системе, времени посещения сайта, просмотренных страницах (обрабатываются с использованием сервисов интернет-статистики).
• Иные персональные данные: в зависимости от цели обработки и правового основания, Медицинский центр может обрабатывать иные персональные данные, необходимые для достижения соответствующих целей.
4.2. Медицинский центр не обрабатывает специальные категории персональных данных, касающиеся расовой или этнической принадлежности, политических взглядов, религиозных или философских убеждений, членства в профессиональных союзах, а также биометрические и генетические данные, за исключением случаев, прямо предусмотренных законодательством Республики Беларусь.
5.1. Сбор персональных данных осуществляется следующими способами:
• Непосредственно от субъектов персональных данных (при заключении договора, заполнении анкеты, обращении в Медицинский центр, посещении сайта).
• От третьих лиц (в случаях, предусмотренных законодательством или договором).
5.2. Обработка персональных данных осуществляется следующими способами:
• Автоматизированная обработка.
• Неавтоматизированная обработка.
• Смешанная обработка.
5.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
5.4. Медицинский центр принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
5.5. Передача персональных данных третьим лицам осуществляется только в случаях, предусмотренных законодательством Республики Беларусь или договором, и только с согласия субъекта персональных данных (если требуется в соответствии с законодательством).
5.6. Трансграничная передача персональных данных осуществляется только в случаях, предусмотренных Законом о защите ПД, и при условии обеспечения надлежащей защиты персональных данных в стране получателя.
6.1. Субъект персональных данных имеет право:
• На получение информации, касающейся обработки его персональных данных, содержащей:
• наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;
• цели обработки персональных данных;
• перечень персональных данных, в отношении которых осуществляется обработка оператором;
• правовые основания обработки персональных данных;
• срок, на который дано согласие субъекта персональных данных (если обработка осуществляется на основании согласия);
• иную информацию, предусмотренную законодательством.
• На изменение своих персональных данных в случае, если они являются неполными, устаревшими или неточными.
• На требование прекращения обработки своих персональных данных, а также их удаления, если не имеется оснований для их обработки, предусмотренных законодательством.
• На обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством.
• На отзыв своего согласия на обработку персональных данных, если обработка осуществляется на основании согласия (если иное не предусмотрено законодательством).
• На осуществление иных прав, предусмотренных Законом о защите ПД.
6.2. Для реализации своих прав субъект персональных данных должен направить письменный запрос в Медицинский центр по адресу: 220121, г. Минск, а/я №191.
6.3. Медицинский центр обязан рассмотреть запрос субъекта персональных данных и предоставить ответ в порядке и сроки, установленные Законом о защите ПД.
Медицинский центр обязан:
• Осуществлять обработку персональных данных в соответствии с требованиями законодательства Республики Беларусь.
• Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
• Предоставлять субъектам персональных данных информацию, касающуюся обработки их персональных данных, в порядке и сроки, установленные законодательством.
• Рассматривать запросы субъектов персональных данных и принимать соответствующие решения.
• Уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных.
• Ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных.
Лица, виновные в нарушении настоящей Политики, несут ответственность в соответствии с законодательством Республики Беларусь.
9.1. Настоящая Политика вступает в силу с момента ее утверждения директором Медицинского центра.
9.2. Медицинский центр вправе вносить изменения в настоящую Политику в одностороннем порядке.
9.3. В случае внесения изменений в Политику, новая редакция Политики размещается на сайте Медицинского центра.
9.4. По вопросам, не урегулированным настоящей Политикой, применяются нормы действующего законодательства Республики Беларусь.
Директор
ООО «КАРДИАН-МЕД» А.В. Крупенин
«____»________202___ г.
• Специальные категории персональных данных (ст. 6 Закона о защите ПД): Медицинский центр обрабатывает данные о здоровье пациентов, что относится к специальным категориям персональных данных. Обработка этих данных разрешена только в случаях, прямо предусмотренных законом (например, на основании согласия пациента, в целях оказания медицинской помощи).
• Согласие на обработку ПД (ст. 4 Закона о защите ПД): Согласие должно быть свободным, однозначным, информированным и оформлено в письменной форме (в виде отдельного документа или пункта в договоре).
Согласие должно содержать:
• ФИО субъекта ПД, адрес места жительства (места пребывания), данные документа, удостоверяющего личность;
• наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;
• цель обработки персональных данных.
Мы используем файлы cookie в целях, описанных в Политике оператора в отношении файлов cookie. Нажимая кнопку "Принять", вы даёте своё согласие на использование всех файлов cookie.