Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Издание Политики является одной из обязательных принимаемых Учреждением здравоохранения мер по обеспечению
защиты персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон).

1.2. Настоящая Политика разработана в соответствии с Законом и разъясняет субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников, бывших
работников, членов их семей (родственников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте Учреждения здравоохранения. С Политикой обработки файлов куки Вы можете по данной ссылке.

1.3. Контактные данные Учреждения здравоохранения (оператор).
Местонахождение: ул. Петра Мстиславца, 8, г. Минск
Адрес в сети Интернет: https://dimemda.by
Адрес электронной почты: infomed@dimeda.by
Номер телефона: +375 (44) 597-66-85

1.4. В настоящей Политике используются термины и их определения в значении, предусмотренном Законом.

1.5. По тексту настоящей Политики применяются следующие сокращения:

• Учреждение здравоохранения — Частное унитарное предприятие «Димеда»
• Персональные данные — текстовая, графическая или другая информация, которая позволяет идентифицировать посетителя (клиента) Учреждения здравоохранения.
• ФИО – фамилия, собственное имя, отчество (если таковое имеется);
• ФЛ – физическое лицо;
• ИП – индивидуальный предприниматель;
• ЮЛ – юридическое лицо;
• Согласие – согласие на обработку персональных данных.
• IP адрес — числовое и символьное обозначение компьютера в сети интернет

2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования посредством сбора, хранения, использования, систематизации, изменения, обезличивания, блокирования, предоставления, распространения, удаления, персональных данных.

2.2. Информация о целях обработки персональных данных, перечне обрабатываемых персональных данных, правовых основаниях и сроках их хранения содержится в приложении 1 к настоящей Политике.

2.3. Учреждение здравоохранения осуществляет обработку персональных данных с учетом требований Закона Республики Беларусь от 18 июня 1993 г. № 2435-XII ”О здравоохранении“ (далее – Закон о здравоохранении), предусматривающих особенности обработки персональных данных, входящих в состав врачебной тайны.

2.4. Учреждение здравоохранения осуществляет предоставление специальных персональных данных (сведений о состоянии здоровья) в случаях, установленных законодательными актами, с учетом требований статьи 46 Закона о здравоохранении.

2.5. Учреждение здравоохранения предоставляет персональные данные медицинским организациям, указанных в Приложении №2, на обработку:

• фамилия,
• имя,
• отчество,
• дата рождения
• адрес,
• номер телефона,
• диагноз,
• IP адрес

Для целей: 

• оказание медицинских услуг
• непосредственной связи с пациентом
• для уточнения даты, времени приема пациента и другой информации
• получение согласие на обработку Персональных данных
• рассмотрения жалоб и предложений
• обеспечения функциональности сайта

3. УПОЛНОМОЧЕННЫЕ ЛИЦА

3.1. Учреждение здравоохранения поручает обработку персональных данных уполномоченным лицам. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Учреждения здравоохранения, содержится в приложении 2 к настоящей Политике.

3.2. Учреждение здравоохранения заключает с уполномоченными лицами соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона. Учреждение здравоохранения в целях обеспечения защиты персональных данных при их обработке уполномоченными лицами на уровне не ниже, чем у Учреждения здравоохранения:

• периодически осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты прав субъектов персональных данных при обработке их персональных данных по поручению Учреждения здравоохранения;
• не дает уполномоченным лицам разрешения на привлечение субуполномоченных лиц/допускает привлечение уполномоченными лицами субуполномоченных лиц только при условии получения предварительного письменного разрешения Учреждения здравоохранения/письменного уведомления Учреждения здравоохранения.

4. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Трансграничная передача персональных данных Учреждением здравоохранения не осуществляется, за исключением случаев обработки файлов cookie, порядок и условия передачи которых изложены в «Политике в отношении обработки файлов cookie».

4.2. При осуществлении трансграничной передачи данных в рамках использования файлов cookie Оператор руководствуется требованиями статей 4 и 9 Закона. 

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право:

5.1.1. на отзыв своего согласия, если для обработки персональных данных Учреждение здравоохранения обращалось к субъекту персональных данных за получением согласия.
Субъект персональных данных в любое время без объяснения причин может отозвать свое согласие в порядке, установленном статьей 14 Закона, либо в форме, посредством которой получено его согласие.
Учреждение здравоохранения обязуется в пятнадцатидневный срок после отзыва согласия прекратить обработку персональных данных, удалить их и уведомить об этом субъекта персональных данных.
Учреждение здравоохранения отказывает в прекращении обработки персональных данных, если такая обработка осуществляется на ином правовом основании;

5.1.2. на получение информации, касающейся обработки своих персональных данных Учреждением здравоохранения, содержащей:

• место нахождения Учреждения здравоохранения;
  подтверждение факта обработки персональных данных обратившегося лица Учреждением здравоохранения;
• персональные данные и источник их получения;
• правовые основания и цели обработки персональных данных;
• срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
• наименование и место нахождения уполномоченного лица (уполномоченных лиц);
• иную информацию, предусмотренную законодательством.

Субъекту персональных данных не требуется обосновывать свой интерес к запрашиваемой информации.
Учреждение здравоохранения отказывает в предоставлении запрашиваемой информации в случаях, предусмотренных
законодательством;

5.1.3. требовать от Учреждения здравоохранения внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.
Учреждение здравоохранения отказывает в изменении персональных данных, если из представленной информации не
вытекает, что персональные данные субъекта являются неполными, устаревшими или неточными;

5.1.4. на получение от Учреждения здравоохранения информации о предоставлении своих персональных данных, обрабатываемых Учреждением здравоохранения, третьим лицам. Такая информация может быть получена один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.
Учреждение здравоохранения отказывает в предоставлении запрашиваемой информации, если обработка персональных данных осуществляется в соответствии с законодательством об оперативнорозыскной деятельности, уголовно-процессуальным законодательством и в иных случаях, предусмотренных законодательством;

5.1.5. требовать от Учреждения здравоохранения бесплатного прекращения обработки своих персональных данных, включая их удаление.
При отсутствии технической возможности удаления персональных данных Учреждение здравоохранения обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных.
Учреждение здравоохранения может отказать в прекращении обработки персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

5.1.6. на обжалование действий (бездействия) и решений Учреждения здравоохранения, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
Если субъект персональных данных полагает, что его права были нарушены Учреждением здравоохранения, он может обратиться к Учреждению здравоохранения посредством (указывается канал связи с Учреждением здравоохранения по указанным вопросам) для принятия мер по восстановлению его нарушенных прав.
Субъект персональных данных также наделен правом обратиться за защитой нарушенных прав, свобод и законных интересов субъекта персональных данных в Национальный центр защиты персональных данных с жалобой на действия (бездействие) Учреждения здравоохранения.

5.2. Для реализации указанных прав субъекту персональных данных необходимо направить в Учреждение здравоохранения заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, или в виде электронного документа, подписанного электронной цифровой подписью, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено. Такое заявление должно содержать следующую информацию:

• ФИО и адрес места жительства (места пребывания) субъекта персональных данных;
• дату рождения субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Учреждению здравоохранения или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  изложение сути требований субъекта персональных данных;
• личную подпись либо электронную цифровую подпись субъекта персональных данных.

5.3. За содействием в реализации прав, связанных с обработкой персональных данных в Учреждении здравоохранения, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Учреждении здравоохранения, по телефону: +375 (44) 597-66-85 либо направив сообщение на адрес infomed@dimeda.by.