ПОЛИТИКА ГУЗ ГГССМП в отношении обработки персональных данных

Приложение 1

к приказу от 31.12.2021 № 364

УТВЕРЖДАЮ

ГУЗ «Гомельская городская станция

скорой медицинской помощи»

______________М.Б. Приступин

 «_____» _______________2022

ПОЛИТИКА ГУЗ ГГССМП

в отношении обработки персональных данных

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика в отношении обработки персональных данных (далее — Политика) в государственном учреждении здравоохранения «Гомельская городская станция скорой медицинской помощи» (далее – ГУЗ ГГССМП, Оператор) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ГУЗ ГГССМП персональных данных, функции ГУЗ ГГССМП при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ГУЗ ГГССМП требования к защите персональных данных.

2. Политика разработана с учетом требований Закона Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» и других нормативных правовых актов.

3. Политика действует в отношении всех процессов обработки персональных данных, которые ГУЗ ГГССМП получает о субъекте персональных данных, и структурных подразделений, их обрабатывающих.

4. В настоящей Политике используются следующие основные термины и определения:

Блокирование персональных данных — прекращение доступа к персональным данным без их удаления.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.

Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

Специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.

Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

Физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

Информация — сведения (сообщения, данные) независимо от формы их представления.

ГЛАВА 2

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5. Обработка персональных данных в ГУЗ ГГССМП на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

6. Персональные данные обрабатываются в ГУЗ ГГССМП в целях:

регулирования трудовых отношений с работниками ГУЗ ГГССМП (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и др.);

защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

подготовки, заключения, исполнения и прекращения договоров с контрагентами;

формирования справочных материалов для внутреннего информационного обеспечения деятельности ГУЗ ГГССМП;

в иных законных целях.

ГЛАВА 3

КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ГУЗ ГГССМП

7. В ГУЗ ГГССМП обрабатываются персональные данные следующих категорий субъектов:

кандидаты на работу, работники структурных подразделений ГУЗ ГГССМП, в том числе бывшие работники, их супруги и близкие родственники

лица, являющиеся кандидатами в резерв руководящих кадров;

студенты, иные лица, прибывшие в ГУЗ ГГССМП на практику, стажировку;

контрагенты – физические лица, в том числе потенциальные (по договорам);

пациенты;

другие субъекты персональных данных, взаимодействие которых с Оператором создает необходимость обработки персональных данных.

8. К персональным данным, обрабатываемым НЦПИ, относятся:

фамилия, собственное имя, отчество;

пол;

число, месяц, год рождения;

идентификационный номер;

паспортные данные;

место рождения;

цифровой фотопортрет;

данные:

о гражданстве (подданстве);

о регистрации по месту жительства и (или) месту пребывания;

о смерти или объявлении физического лица умершим, признании

безвестно отсутствующим, недееспособным, ограниченно дееспособным;

о родителях, опекунах, попечителях, семейном положении, супруге,

ребенке (детях) физического лица;

об образовании, ученой степени, ученом звании;

о роде занятий;

о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

о налоговых обязательствах;

об исполнении воинской обязанности;

об инвалидности;

о наличии исполнительного производства на исполнении в органах принудительного исполнения.

9. Оператором может обрабатываться следующая техническая информация:

фамилию, имя, отчество;

дату рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серия страхового свидетельства социального страхования;

сведения медицинского характера (в случаях, предусмотренных законодательством);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.);

10. Оператор обрабатывает специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством Республики Беларусь.

ГЛАВА 4

УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГУЗ ГГССМП

11. Доступ к обрабатываемым в ГУЗ ГГССМП персональным данным разрешается только работникам ГУЗ ГГССМП, занимающим должности, включенные в перечень должностей имеющих право обработки персональных данных работающих в ГУЗ ГГССМП, а также в  Перечень должностей, имеющих право допуска к персональным данным работающих в ГУЗ ГГССМП

12. Персональные данные в ГУЗ ГГССМП обрабатываются следующими способами:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

ГЛАВА 5

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

13. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных;

получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;

отзывать согласие на обработку персональных данных;

выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

требовать от Оператора:

изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;

бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты ssmp@mail.gomel.by;

осуществления иных прав, предусмотренных законодательством Республики Беларусь.

14. Субъект персональных данных обязан:

предоставлять Оператору достоверные данные о себе;

сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.

ГЛАВА 6

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

15. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;

в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.

16. Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

ГЛАВА 7

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

17. Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет на официальном сайте Оператора: gomelcgp.by

18. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.

19. Внутренний контроль за соблюдением структурными подразделениями администрации ГУЗ ГГССМП законодательства Республики Беларусь и локальных правовых актов ГУЗ ГГССМП в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ГУЗ ГГССМП.

20. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.

21. Настоящая Политика вступает в силу со дня ее утверждения.

22. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.

23. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.