- ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Издание Политики является одной из обязательных принимаемых государственным учреждением здравоохранения «Городская поликлиника №4 г. Гродно» (далее-Учреждение) мер по обеспечению защиты персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).
1.2. Настоящая Политика разработана в соответствии с Законом и разъясняет субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся, в связи с этим у субъектов персональных данных права и механизм их реализации.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников, бывших работников, членов их семей (родственников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте Учреждения.
1.3. Контактные данные государственного учреждения здравоохранения «Городская поликлиника №4 г. Гродно»:
Местонахождение: 230009, г. Гродно, ул. Врублевского, 46/1;
Адрес в сети Интернет: 4gr.by
Адрес электронной почты: mail@4gr.by
Номер телефона: +375 152 55 90 38
1.4. В настоящей Политике используются термины и их определения в значении, предусмотренном Законом.
1.5. Учреждение осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
- ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
2.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования посредством сбора, хранения, использования, систематизации, изменения, обезличивания, блокирования, предоставления, распространения, удаления, персональных данных.
2.2. Информация о целях обработки персональных данных, перечне обрабатываемых персональных данных, правовых основаниях и сроках их хранения содержится в приложении 1 к настоящей Политике.
2.3. Учреждение осуществляет обработку персональных данных с учетом требований Закона Республики Беларусь от 18 июня 1993 г. № 2435-XII «О здравоохранении» (далее – Закон о здравоохранении), предусматривающих особенности обработки персональных данных, входящих в состав врачебной тайны.
2.4. Учреждение осуществляет предоставление специальных персональных данных (сведений о состоянии здоровья) в случаях, установленных законодательными актами, с учетом требований статьи 46 Закона о здравоохранении.
2.5. Учреждение осуществляет распространение персональных данных для ведения официального интернет-сайта, а также ведения социальных сетей и мессенджеров.
- УПОЛНОМОЧЕННЫЕ ЛИЦА
3.1. Учреждение поручает обработку персональных данных уполномоченным лицам. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Оператора содержится в приложении 2 к настоящей Политике.
3.2. Учреждение заключает с уполномоченными лицами соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона.
Учреждение в целях обеспечения защиты персональных данных при их обработке уполномоченными лицами на уровне не ниже, чем у Учреждения: не дает уполномоченным лицам разрешения на привлечение субуполномоченных лиц.
- ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Учреждение осуществляет трансграничную передачу персональных данных в целях:
– размещения информационно-новостного контента в социальных сетях и мессенджерах, таких как Instagram, ВКонтакте, TikTok, Теlegram, видеохостинг YouTube;
– обеспечения непрерывной коммуникации с пользователями посредством социальных сетей и мессенджеров (Instagram).
4.2. Поскольку возможность установить государство, куда осуществляется трансграничная передача персональных данных, при использовании социальных сетей и мессенджеров, указанных в пункте 4.1 настоящей Политики, отсутствует, существует вероятность отсутствия в нем условий для обеспечения надлежащей защиты прав субъектов персональных данных.
В этой связи Учреждение сообщает о следующих возможных рисках трансграничной передачи персональных данных:
– отсутствие законодательства о персональных данных;
– отнесение к персональным данным ограниченного круга сведений о физическом лице;
– отсутствие уполномоченного органа по защите прав субъектов персональных данных;
– ограниченный перечень (отсутствие) прав субъектов персональных данных;
– иные возможные риски нарушения прав субъектов персональных данных, возникающие в связи с трансграничной передачей персональных данных.
4.3. Обработка персональных данных осуществляется на основаниях, предусмотренных пунктом 1 статьи 9 Закона.
- ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных имеет право:
5.1.1. на отзыв своего согласия, если для обработки персональных данных Учреждение обращалось к субъекту персональных данных за получением согласия.
Субъект персональных данных в любое время без объяснения причин может отозвать свое согласие в порядке, установленном статьей 14 Закона, либо в форме, посредством которой получено его согласие.
Учреждение обязуется в пятнадцатидневный срок после отзыва согласия прекратить обработку персональных данных, удалить их и уведомить об этом субъекта персональных данных.
Учреждение отказывает в прекращении обработки персональных данных, если такая обработка осуществляется на ином правовом основании;
5.1.2. на получение информации, касающейся обработки своих персональных данных Учреждением, содержащей: место нахождения Учреждения;
подтверждение факта обработки персональных данных обратившегося лица Учреждением;
персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством.
Субъекту персональных данных не требуется обосновывать свой интерес к запрашиваемой информации.
Учреждение отказывает в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством;
5.1.3. требовать от Учреждения внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.
Учреждение отказывает в изменении персональных данных, если из представленной информации не вытекает, что персональные данные субъекта являются неполными, устаревшими или неточными;
5.1.4. на получение от Учреждения информации о предоставлении своих персональных данных, обрабатываемых Учреждением, третьим лицам. Такая информация может быть получена один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.
Учреждение отказывает в предоставлении запрашиваемой информации, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовно-процессуальным законодательством и в иных случаях, предусмотренных законодательством;
5.1.5. требовать от Учреждения бесплатного прекращения обработки своих персональных данных, включая их удаление.
При отсутствии технической возможности удаления персональных данных Учреждение обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных.
Учреждение может отказать в прекращении обработки персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
5.1.6. на обжалование действий (бездействия) и решений Учреждения, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
Если субъект персональных данных полагает, что его права были нарушены Учреждением, он может обратиться к Учреждению, направив сообщение на адрес электронной почты: mail@4gr.by для принятия мер по восстановлению его нарушенных прав.
Субъект персональных данных также наделен правом обратиться за защитой нарушенных прав, свобод и законных интересов субъекта персональных данных в Национальный центр защиты персональных данных с жалобой на действия (бездействие) Учреждения.
5.2. Для реализации указанных прав субъекту персональных данных необходимо направить в Учреждение заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, или в виде электронного документа, подписанного электронной цифровой подписью, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено. Такое заявление должно содержать следующую информацию:
– ФИО и адрес места жительства (места пребывания) субъекта персональных данных;
– дату рождения субъекта персональных данных;
– идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Учреждению или обработка персональных данных осуществляется без согласия субъекта персональных данных;
– изложение сути требований субъекта персональных данных; личную подпись либо электронную цифровую подпись субъекта персональных данных.
5.3. За содействием в реализации прав, связанных с обработкой персональных данных в Учреждении, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Учреждении, по телефону: +375 152 607541 либо направив сообщение на адрес электронной почты: mail@4gr.by