Russian Belarusian English

Защита персональных данных

Нормативные правовые акты Республики Беларусь:

ПОЛИТИКА УП «24-АЯ ГОРОДСКАЯ ПОЛИКЛИНИКА СПЕЦМЕДОСМОТРОВ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общие положения

1. Настоящий документ определяет политику УП "24-ая городская поликлиника спецмедосмотров" (далее – Оператор, поликлиника) в отношении обработки персональных данных.

Реквизиты УП "24-ая городская поликлиника спецмедосмотров":

  • юридический адрес: 220114 г.Минск, ул.Филимонова, д.53
  • почтовый адрес: 220114 г.Минск, ул.Филимонова, д.53
  • адрес сайта: https://24gp.by/
  • адрес электронной почты: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2. Настоящая Политика разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных), иных актов законодательства, регулирующих отношения в сфере обработки персональных данных, и служит основой для дальнейшей разработки и издания локальных актов поликлиники, регламентирующих порядок обработки и обеспечения защиты персональных данных.

3. Для целей настоящей Политики используются термины и их определения в значениях, установленных Законом о защите персональных данных, законами Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения» и от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации».

4. Действие настоящей Политики распространяется на все отношения, возникающие при обработке персональных данных поликлиникой, определенные требованиями законодательства.

5. В настоящую Политику включена информация о целях, правовых основаниях, порядке и условиях обработки персональных данных, категориях субъектов персональных данных, чьи данные подвергаются обработке, и их правах, перечне обрабатываемых персональных данных, а также о трансграничной передаче персональных данных.

6. Оператором обеспечивается общедоступность настоящей Политики путем ее размещения в свободном доступе на официальном сайте поликлиники по адресу: https://24gp.by/, а также на информационных стендах в помещениях поликлиники.

7. Оператор обеспечивает поддержание настоящей Политики в актуальном состоянии и при необходимости вправе вносить в нее соответствующие изменения.

8. Вопросы, касающиеся обработки и обеспечения защиты персональных данных, не предусмотренные настоящей Политикой, регулируются законодательством о персональных данных, а также локальными актами поликлиники

Цели и правовые основания обработки персональных данных

9. Оператор осуществляет обработку персональных данных в пределах своей компетенции, предусмотренной Уставом поликлиники, а также локальными и законодательными актами, в соответствии с законодательством о персональных данных.

10. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям их обработки, избыточность обрабатываемых персональных данных не допускается.

11. При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Оператор принимают необходимые меры по удалению или уточнению неполных и (или) неточных персональных данных.

12. Оператор в пределах своей компетенции осуществляют обработку персональных данных для достижения следующих целей:

12.1.осуществление медицинских осмотров декретированного контингента для определения профпригодности, медицинское освидетельствование на право управления транспортным средством, выдача медицинской справки о состоянии здоровья, подтверждающей отсутствие противопоказаний к владению оружием, иные медицинские услуги;

12.2.оформление трудовых (служебных) отношений, регулирование процесса трудовой (служебной) деятельности субъектов персональных данных;

12.3.обеспечение полного, объективного, всестороннего и своевременного рассмотрения обращений граждан и юридических лиц;

12.4.осуществление Оператором договорной работы в процессе материально-технического обеспечения деятельности поликлиники;

12.5.ведение Оператором бухгалтерского и налогового учета;

12.6.обеспечение взаимодействия между пользователем и Оператором на официальном сайте поликлиники, обработка входящих запросов пользователя по вопросам, относящимся к компетенции Оператора, обеспечение качественной работы официального сайта поликлиники и взаимодействующих с ним интернет-сервисов;

12.7.обеспечение взаимодействия между субъектом персональных данных и Оператором в процессе оказания справочно-информационной поддержки, осуществляющейся call-центром поликлиники;

12.8.иные цели, относящиеся к компетенции Оператора, в соответствии с требованиями законодательства, локальных актов поликлиники, в том числе цели, указанные в письменном согласии субъекта персональных данных на обработку его персональных данных.

13. Правовыми основаниями обработки персональных данных являются положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляют обработку персональных данных для достижения конкретных, заранее заявленных законных целей обработки персональных данных.

14. Обработка персональных данных без согласия субъекта персональных данных запрещается, за исключением случаев, когда согласие субъекта персональных данных на обработку персональных данных не требуется.

До предоставления согласия на обработку персональных данных в случаях, предусматривающих получение такого согласия, субъект персональных данных имеет возможность ознакомиться с настоящей Политикой.

15. Обработка персональных данных для достижения целей, определенных в:

  • подпункте 12.1 пункта 12 настоящей Политики, осуществляется в соответствии с нормами Конституции Республики Беларусь, Закона Республики Беларусь от 18.06.1993 N 2435-XII "О здравоохранении", Закона Республики Беларусь от 28.10.2008 N 433-З "Об основах административных процедур", Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных", Постановления Министерства здравоохранения Республики Беларусь от 07.06.2021 N 74 "О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента", иных нормативных правовых актов, – без получения согласия субъекта персональных данных на обработку его персональных данных (п. 2 ст. 20 Закона Республики Беларусь от 28.10.2008 N 433-З "Об основах административных процедур");
  • подпункте 12.2 пункта 12 настоящей Политики, осуществляется в соответствии с нормами Конституции Республики Беларусь, Трудового кодекса Республики Беларусь и других актов законодательства о труде, – без получения согласия субъекта персональных данных на обработку его персональных данных (статьи 6 и 8 Закона о защите персональных данных);
  • подпункте 12.3 пункта 12 настоящей Политики, осуществляется в соответствии с нормами Конституции Республики Беларусь, Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц», Указа Президента Республики Беларусь от 15 октября 2007 г. № 498 «О дополнительных мерах по работе с обращениями граждан и юридических лиц», Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 «О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения»;
  • подпункте 12.4 пункта 12 настоящей Политики, осуществляется в соответствии с нормами Гражданского кодекса Республики Беларусь, законодательства Республики Беларусь о закупках товаров, иных нормативных правовых актов, – без получения согласия субъекта персональных данных на обработку его персональных данных (статьи 6 и 8 Закона о защите персональных данных);
  • подпункте 12.5 пункта 12 настоящей Политики, осуществляется в соответствии с нормами Налогового кодекса Республики Беларусь, Закона Республики Беларусь от 12 июля 2013 г. № 57-З «О бухгалтерском учете и отчетности» – без получения согласия субъекта персональных данных на обработку его персональных данных (статьи 6 и 8 Закона о защите персональных данных);
  • подпункте 12.6 пункта 12 настоящей Политики, осуществляется в соответствии с нормами Указа Президента Республики Беларусь от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет», Положения о порядке функционирования интернет-сайтов государственных органов и организаций, утвержденного постановлением Совета Министров Республики Беларусь от 29 апреля 2010 г. № 645, – с согласия субъекта персональных данных на обработку его персональных данных (статья 5 Закона о защите персональных данных), получение которого реализовано в электронной форме посредством проставления субъектом персональных данных соответствующей отметки на сайте поликлиники;
  • подпункте 12.7 пункта 12 настоящей Политики, осуществляется в соответствии с нормами Конституции Республики Беларусь, Закона Республики Беларусь от 18.06.1993 N 2435-XII "О здравоохранении", Закона Республики Беларусь от 28.10.2008 N 433-З "Об основах административных процедур", Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных", Постановления Министерства здравоохранения Республики Беларусь от 07.06.2021 N 74 "О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента", иных нормативных правовых актов, – без получения согласия субъекта персональных данных на обработку его персональных данных (п. 2 ст. 20 Закона Республики Беларусь от 28.10.2008 N 433-З "Об основах административных процедур") – для административных процедур, а в иных случаях – с согласием.

16. В случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязан получить у субъекта персональных данных согласие на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии оснований для такой обработки без получения согласия субъекта персональных данных, предусмотренных актами законодательства.

17. Для достижения иных целей обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных, если иное не предусмотрено актами законодательства.

Категории субъектов и перечень обрабатываемых персональных данных

18. Для достижения целей, определенных в пункте 12 настоящей Политики, Оператор в пределах своей компетенции осуществляют обработку персональных данных следующих категорий субъектов персональных данных:

18.1. физических лиц, персональные данные которых обрабатываются в связи с проведением медицинских осмотров для определения профпригодности, медицинское освидетельствование на право управления транспортным средством, выдача медицинской справки о состоянии здоровья, подтверждающей отсутствие противопоказаний к владению оружием, иные медицинские услуги;

18.2. работников поликлиники (в том числе уволенных), персональные данные которых обрабатываются в процессе трудовой деятельности, лиц, претендующих (претендовавших) на замещение должностей работников поликлиники, персональные данные которых обрабатываются при оформлении трудовых отношений, а также иных лиц в соответствии с требованиями законодательства для целей, предусмотренных кадровой работой;

18.3. физических лиц, подавших (подающих) обращения в поликлиники в письменной, электронной или устной форме, персональные данные которых обрабатываются для обеспечения полного, объективного, всестороннего и своевременного рассмотрения обращений в соответствии с требованиями законодательства;

18.4. физических лиц, являющихся представителями контрагентов по гражданско-правовым договорам, в том числе потенциальных, персональные данные которых обрабатываются в рамках заключения, изменения, расторжения и исполнения таких договоров в процессе осуществления полномочий по материально-техническому обеспечению деятельности поликлиники;

18.5. работников поликлиники, а также физических лиц, являющихся представителями контрагентов по гражданско-правовым договорам, персональные данные которых обрабатываются в процессе ведения бухгалтерского и налогового учета;

18.6. физических лиц, осуществляющих онлайн-запись на официальном сайте поликлиники, персональные данные которых обрабатываются Оператором с использованием средств автоматизации;

18.7. физических лиц, обратившихся в call-центр поликлиники, персональные данные которых обрабатываются Оператором с использованием средств автоматизации;

18.8. физических лиц, предоставивших Оператору свои персональные данные для реализации целей обработки персональных данных, определенных в подпункте 12.8 пункта 12 настоящей Политики.

19. С учетом конкретных целей обработки персональных данных, положений актов законодательства, а также локальных актов поликлиники определяется перечень обрабатываемых Оператором в пределах своей компетенции персональных данных согласно приложению 1.

Порядок и условия обработки персональных данных

20. Порядок и условия обработки персональных данных, в том числе перечень осуществляемых Оператором действий с персональными данными, источники их получения и сроки хранения, для достижения целей обработки персональных данных, указанных в пункте 12 настоящей Политики, определяются в соответствии с актами законодательства, а также локальными актами поликлиники.

21. Оператор осуществляет обработку персональных данных, включающую в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных, а также иные действия, совершаемые с персональными данными, в соответствии с законодательными актами.

22. Обработка персональных данных Оператором осуществляется с использованием средств автоматизации, в том числе соответствующих информационных систем, а также без использования таких средств, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).

23. Пользователями персональных данных являются работники поликлиники в пределах своих полномочий. Для целей обработки персональных данных Оператор вправе привлекать уполномоченных лиц при условии соблюдения данными лицами требований законодательства о персональных данных.

24. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование персональных данных в зависимости от цели, определенной в пункте 12 настоящей Политики, осуществляются путем получения персональных данных непосредственно от субъектов персональных данных, а также юридических лиц и иных организаций, а также других источников, в том числе с использованием средств автоматизации.

25. Предоставление, распространение и удаление персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных в пункте 12 настоящей Политики, осуществляются в случаях и в порядке, предусмотренных актами законодательства и локальными актами поликлиники.

26. До получения Оператором согласия субъекта персональных данных в целях, определенных подпунктом 12.6 пункта 12 настоящей Политики, на сайте поликлиники субъекту персональных данных разъясняются его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Указанная информация предоставляется Оператором субъекту персональных данных в электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации.

27. Оператор вправе создавать общедоступные источники персональных данных отдельных категорий работников, содержащие указание на фамилию, собственное имя, отчество (если таковое имеется) работника, его должность, номер служебного телефона, адрес электронной почты.

28. Работники поликлиники в пределах полномочий информируются о сущности действий или совокупности действий, совершаемых с персональными данными, а также об особенностях и условиях осуществления обработки персональных данных, определенных в настоящей Политике.

29. Обязанность обеспечивать соблюдение требований, установленных законодательством о персональных данных, локальными актами поликлиники, в том числе предусматривающих порядок обработки персональных данных, возлагается на работников поликлиники в пределах их полномочий.

30. Оператор в лице его работников, а также иные лица, получившие доступ к персональным данным, обрабатываемым поликлиникой, обязаны не допускать распространение или предоставление третьим лицам персональных данных, иную их обработку, не совместимую с целями обработки поликлиникой персональных данных.

31. Работники поликлиники принимают на себя обязательства в случае освобождения их от должности, увольнения прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в том числе не допускать их распространение либо предоставление третьим лицам.

32. Оператором реализуется комплекс мер по обеспечению защиты персональных данных, в том числе посредством:

  • назначения лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных;
  • издания документов, определяющих политику Оператора в отношении обработки персональных данных;
  • ознакомления работников поликлиники с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных;
  • организации обучения работников поликлиники по вопросам обеспечения защиты персональных данных в порядке, установленном законодательством;
  • установления порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
  • осуществления технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.

33. В соответствии с требованиями законодательства Оператор принимает меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, от их изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении них.

34. Для помещений поликлиники, в которых осуществляется обработка персональных данных, содержащихся на материальных носителях, устанавливается режим, при котором обеспечивается сохранность материальных носителей, а также исключается возможность несанкционированного проникновения и пребывания в этих помещениях.

35. Хранение документов, содержащих персональные данные, в электронной форме осуществляется в условиях, исключающих доступ к ним посторонних лиц, в том числе возможность их хищения, приведения в негодность или уничтожения.

36. Во время нахождения лиц, не имеющих права доступа к персональным данным либо права на осуществление их обработки, в помещениях поликлиники, в которых ведется обработка персональных данных, содержащихся на материальных носителях и в электронной форме, принимаются меры, исключающие возможность ознакомления таких лиц с персональными данными.

37. Порядок, сроки хранения и уничтожения документов, содержащих персональные данные, установлены в соответствии с Постановлении Министерства юстиции Республики Беларусь от 24.05.2012 N 140 "О перечне типовых документов Национального архивного фонда Республики Беларусь", а также в номенклатуре дел поликлиники.

38. Для обеспечения защиты информации при обработке персональных данных, содержащихся в информационных системах, включающей действия по записи, отображению, накоплению, хранению, преобразованию, передаче, уничтожению персональных данных, выполняются требования Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449 «О совершенствовании государственного регулирования в области защиты информации», приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 20 февраля 2020 г. № 66 «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449» и иных актов законодательства в области информационной безопасности.

39. Оператором принимаются меры по обеспечению защиты информационных систем и компьютерной техники от вредоносного программного обеспечения, соблюдению установленного поликлиникой порядка работы в автоматизированных информационных системах поликлиники, а также порядка использования электронной цифровой подписи в электронных документах поликлиники.

40. Оператором принимаются иные правовые, организационные и технические меры по определению порядка обработки и обеспечению защиты персональных данных.

Права субъектов персональных данных

41. В соответствии с нормами Закона о защите персональных данных определяется перечень прав субъектов персональных данных и порядок их реализации согласно приложению 2.

42. Для реализации одного или нескольких прав, указанных в графе «Права субъекта персональных данных» пунктов 1–5 приложения 2, субъекту персональных данных необходимо подать в адрес Оператора заявление в письменной форме, которое должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору на обработку персональных данных или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • личную подпись субъекта персональных данных.

43. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи в адрес Оператора заявления, в том числе в форме, посредством которой получено согласие этого субъекта.

44. К заявлению о внесении изменений в персональные данные в случае, если они являются неполными, устаревшими или неточными, субъекту персональных данных следует приложить соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения таких изменений.

45. Ответ на заявление о реализации одного или нескольких прав, указанных в графе «Права субъекта персональных данных» пунктов 1–5 приложения 2, направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

46. Данные лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных в поликлинике, к которым можно обратиться за содействием в реализации прав субъекта персональных данных, содержащие указание на фамилию, собственное имя, отчество (если таковое имеется) работника, его должность, номер кабинета и служебного телефона, размещаются в свободном доступе на официальном сайте поликлиники, а также на информационных стендах в помещениях поликлиники при необходимости.

Трансграничная передача персональных данных

47. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надлежащий уровень защиты прав субъекта персональных данных. При такой проверке Оператор руководствуется приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 «О трансграничной передаче персональных данных».

48. Трансграничная передача персональных данных на территории иностранных государств, не отвечающим требованию 47 настоящей Политики, может осуществляться только в случаях, предусмотренных статьей 9 Закона о защите персональных данных.

Заключительные положения

49. Настоящая Политика вступает в силу со дня ее утверждения.

50. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.

51. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.

52. Настоящая Политика не распространяет свое действие на отношения, касающиеся случаев обработки персональных данных:

  • физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью;
  • отнесенных в установленном порядке к государственным секретам.

Перечень обрабатываемых персональных данных

  1. Фамилия, собственное имя, отчество (если таковое имеется).
  2. Прежние фамилия, собственное имя, отчество (если таковое имеется) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись.
  3. Дата рождения (число, месяц, год).
  4. Место рождения.
  5. Адрес и дата регистрации по месту жительства (месту пребывания).
  6. Адрес фактического проживания (места нахождения).
  7. Контактный телефон либо иной способ связи, почтовый адрес, адрес электронной почты (при наличии).
  8. Реквизиты паспорта или иного документа, удостоверяющего личность (серия, номер, идентификационный номер, наименование органа, выдавшего документ, дата выдачи).
  9. Реквизиты доверенностей и содержащиеся в них сведения о персональных данных.
  10. Страховой номер индивидуального лицевого счета.
  11. Изображение (фотография).
  12. Гражданство (подданство), в том числе прежнее гражданство (подданство) в случае его изменения, сведения о том, когда и по какой причине оно изменялось.
  13. Сведения о семейном положении, составе семьи.
  14. Реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения.
  15. Сведения об образовании, в том числе о дополнительном профессиональном образовании.
  16. Сведения о трудовой деятельности с указанием периодов, должностей, наименований и адресов организаций, в том числе за границей.
  17. Сведения об основном содержании выполнявшейся работы по юридической профессии, а также характере иной выполнявшейся работы.
  18. Сведения о квалификационном классе, классе государственного служащего, воинском или специальном звании.
  19. Сведения о государственных, ведомственных наградах, почетных званиях, иных наградах и знаках отличия.
  20. Сведения о близких родственниках (родители, дети, родные братья и сестры), а также супруге, в том числе бывшем (бывшей).
  21. Сведения об отношении к воинской обязанности, сведения о воинском учете и бронировании (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу), реквизиты документов воинского учета и бронирования.
  22. Реквизиты документов (служебных удостоверений, иных удостоверений и документов), подтверждающих личность физического лица и (или) его статус или право.
  23. Сведения пострадавшего от катастрофы, об участнике ликвидации последствий аварий на Чернобыльской АЭС, других радиационных аварий.
  24. Сведения о наличии (отсутствии) заболеваний, препятствующих поступлению на должность.
  25. Сведения, содержащиеся в листках нетрудоспособности.
  26. Оценивающая характеристика личности.
  27. Сведения о результатах конкурса, аттестации, анкетирования, тестирования и об иных оценках.
  28. Сведения, содержащиеся в служебных записках, личных заявлениях, объяснительных записках, актах, уведомлениях и т.д.
  29. Сведения, содержащиеся в электронной цифровой подписи.
  30. Сведения медицинского характера (в случаях, предусмотренных законодательством Республики Беларусь).
  31. Реквизиты банковского счета.
  32. Иные персональные данные, которые субъект персональных данных пожелал сообщить о себе либо необходимые для достижения целей обработки персональных данных, определенных в пункте 12 настоящей Политики.

Перечень прав субъектов персональных данных и порядок их реализации

  • Права субъекта персональных данных
  • Содержание прав субъекта персональных данных
  • Реализация прав субъекта персональных данных

1. Право на отзыв согласия субъекта персональных данных

В случае, когда согласие субъекта персональных данных является основанием для обработки персональных данных, субъект персональных данных может в любое время без объяснения причин отозвать свое согласие. Указанный отзыв не имеет обратной силы и не влияет на законность осуществляемой обработки персональных данных на основании согласия до момента его отзыва.

Оператор обязан в пятнадцатидневный срок после получения заявления в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, за исключением случаев, когда Оператор вправе продолжить обработку персональных данных при наличии оснований, предусмотренных законодательными актами.

При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в пятнадцатидневный срок после получения заявления.

2. Право на получение информации, касающейся обработки персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки персональных данных, содержащей:

  • наименование и местонахождение Оператора;
  • подтверждение факта обработки персональных данных Оператором;
  • перечень персональных данных и источник их получения;
  • правовые основания и цели обработки персональных данных;
  • срок, на который дано согласие субъекта персональных данных на обработку персональных данных;
  • иную информацию, предусмотренную законодательством.

Оператор обязан в течение пяти рабочих дней после получения заявления, если иной срок не предусмотрен законодательными актами, предоставить запрашиваемую информацию либо уведомить о причинах отказа в ее предоставлении, за исключением случаев, указанных в пункте 3 статьи 11 Закона о защите персональных данных.

3. Право на внесение изменений в свои персональные данные

Субъект персональных данных вправе требовать от Оператора внести изменения в персональные данные в случае, если они являются неполными, устаревшими или неточными.

Оператор обязан в пятнадцатидневный срок после получения заявления внести соответствующие изменения в персональные данные и уведомить об этом субъекта персональных данных либо уведомить его о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

4. Право на получение информации о предоставлении персональных данных третьим лицам

Субъект персональных данных вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами.

Оператор обязан в пятнадцатидневный срок после получения заявления предоставить информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить о причинах отказа в ее предоставлении, за исключением случаев, указанных в пункте 3 статьи 11 Закона о защите персональных данных, а также если обработка персональных данных осуществляется в соответствии с законодательством.

5. Право требовать прекращения обработки персональных данных и (или) их удаления

Субъект персональных данных вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами.

Оператор обязан в пятнадцатидневный срок после получения заявления прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, за исключением случаев, когда Оператор вправе продолжить обработку персональных данных при наличии оснований, предусмотренных законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в пятнадцатидневный срок после получения заявления.

В соответствие с п. 10 Инструкцией о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения, утвержденной Постановлением Министерства здравоохранения Республики Беларусь от 07.06.2021 N 74, в целях обеспечения полноты и достоверности статистического учета данных о случаях оказания медицинской помощи пациентам Оператор информационной системы с момента оформления отказа от внесения и обработки персональных данных пациента, информации, составляющей врачебную тайну, вправе продолжить хранение и обработку обезличенных данных (информации) пациента в порядке, установленном законодательными актами.

6. Право на обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных

Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь.

Обжалование осуществляется в порядке, установленном законодательством об обращениях граждан и юридических лиц.