Политика в отношении обработки персональных данных
ПОЛИТИКА
в отношении обработки персональных данных
по состоянию на 5 августа 2025 г.
г. Минск
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Издание Политики является одной из обязательных принимаемых учреждением здравоохранения «8-я городская клиническая стоматологическая поликлиника» (далее – Поликлиника) мер по обеспечению защиты персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).
1.2. Настоящая Политика разработана в соответствии с Законом и разъясняет субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся, в связи с этим у субъектов персональных данных права и механизм их реализации.
1.3. Политика применяется к обработке персональных данных:
при обращении пациентов и их законных представителей за оказанием медицинской помощи в Поликлинику;
при использовании сайта Поликлиники;
лиц, направивших обращение в адрес Поликлиники по вопросам, связанным с деятельностью Поликлиники и (или) качеством оказываемых услуг, в том числе внесенное в книгу замечаний и предложений;
лиц, уполномоченных на заключение с Поликлиникой гражданско-правовых договоров;
лиц, проходящих практику в Поликлинике;
иных лиц, уполномоченных на подписание соответствующего договора.
1.4. Политика не применяется к обработке персональных данных:
работников и бывших работников Поликлиники (см. Положение об обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур);
при использовании систем видеонаблюдения в помещениях Поликлиники (см. Политику видеонаблюдения);
при обработке файлов cookie на сайте Поликлиники (см. Политику в отношении обработки файлов cookie).
1.5. Контактные данные Поликлиники:
Местонахождение: ул. Киселева, 32, г. Минск.
Адрес в сети Интернет: https://8gksp.by (далее – сайт).
Адрес электронной почты: mail@8gksp.by, law.dpo@8gksp.by .
Номер телефона: 8 (017) 363 84 50 (приемная).
1.6. Политика разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 18 июня 1993 г. № 2435-ХII «О здравоохранении», Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон), Указа Президента Республики Беларусь от 28 октября 2021 г. № 422 «О мерах по совершенствованию защиты персональных данных», и иных нормативных правовых актов Республики Беларусь в области защиты персональных данных.
1.7. Для целей настоящей Политики используются термины и определения, предусмотренные Законом. По тексту настоящей Политики применяются следующие сокращения:
ФИО – фамилия, собственное имя, отчество (если таковое имеется);
ФЛ – физическое лицо;
ЮЛ – юридическое лицо;
ИП – индивидуальный предприниматель;
Согласие – согласие на обработку персональных данных.
1.8. Неограниченный доступ к Политике обеспечивается путем ее размещения на сайте Поликлиники, а также в месте оказания услуг.
1.9. Политика может быть изменена Поликлиникой в любое время в одностороннем порядке без предварительного уведомления субъектов персональных данных.
1.10. Новая редакция Политики вступает в силу с момента ее утверждения.
ГЛАВА 2
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется как с использованием средств автоматизации (сайт Поликлиники, компьютерная программа «Автоматизированная информационно-аналитическая система «WEB-поликлиника), так и без их использования (посредством ведения картотеки со стоматологическими амбулаторными картами пациентов, размещение персональных данных в местах, открытых для массового посещения – холл Поликлиники и др.) посредством сбора, хранения, использования, систематизации, изменения, обезличивания, блокирования, предоставления, распространения, удаления, персональных данных.
2.2. Информация о целях обработки персональных данных, перечне обрабатываемых персональных данных, правовых основаниях и сроках их хранения содержится в приложении 1 к настоящей Политике.
2.3. Поликлиника без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, составляющие врачебную тайну, за исключением случаев, предусмотренных статьей 46 Закона Республики Беларусь от 18 июня 1993 г. № 2435-XII «О здравоохранении», а также иных случаев предоставления персональных данных третьим лицам, обязанность предоставления которых предусмотрена законодательством Республики Беларусь (по запросу государственных органов и др.).
2.4. В случаях, когда обработка персональных данных осуществляется на основании согласия, и субъект персональных данных отказывается от дачи согласия, Поликлиника не будет иметь возможности оказать ему те услуги или осуществить иные действия, для реализации (в целях осуществления которых) дается согласие.
2.5. Перечень персональных данных, обрабатываемых Поликлиникой, определяется в соответствии с законодательством Республики Беларусь и локальными актами Поликлиники с учетом целей обработки персональных данных, предусмотренных настоящей Политикой.
Обработка персональных данных субъекта прекращается с момента:
истечения срока обработки данных;
отзыва субъектом данных согласия на обработку его данных;
реализации требования субъекта персональных данных о прекращении обработки (в том числе удалении или блокировании) персональных данных,
если отсутствуют иные правовые основания для продолжения обработки персональных данных.
2.6. Поликлиника вправе передавать персональные данные уполномоченным лицам в целях, указанных в соответствии с Политикой, по гражданско-правовым договорам, заключенным с Поликлиникой.
2.7. Уполномоченные лица, которым Поликлиника поручает обработку персональных данных, находятся на территории стран, в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
2.8. В случае обработки персональных данных на территории страны, где не обеспечен надлежащий уровень прав субъектов защиты персональных данных, перед получением согласия на обработку субъект дополнительно информируется о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты данных в таких странах, что может включать информацию:
об отсутствии специального законодательства, регулирующего обработку персональных данных, требований по соблюдению таких норм;
об отсутствии обязательных требований по наличию и соблюдению локальных актов по обработке персональных данных;
об отсутствии уполномоченного государственного органа по защите персональных данных;
о риске использования ненадлежащих способов получения персональных данных;
о риске использования ненадлежащих способов защиты персональных данных от утечки;
о риске незаконной обработки персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц и иных подобных рисках.
2.9. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Поликлиники, содержится в приложении 2 к настоящей Политике.
2.10. Поликлиника заключает с уполномоченными лицами соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона.
ГЛАВА 3
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных имеет следующие права и последствия их реализации:
|
№ |
ПРАВО |
ПОСЛЕДСТВИЯ ЕГО РЕАЛИЗАЦИИ |
|
1. |
Потребовать от Поликлиники внести изменения, если персональные данные устарели, неполные или неточные |
Поликлиника в срок до 15 календарных дней с момента получения запроса обязана внести изменения в персональные данные |
|
2. |
Получить информацию, касающуюся обработки персональных данных |
Поликлиника в течение 5 рабочих дней после получения заявления обязана предоставить запрашиваемую информацию либо уведомить о причинах отказа в ее предоставлении (не предоставляется в случаях, указанных в пункте 3 статьи 11 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных») |
|
3. |
Один раз в календарный год бесплатно получить информацию о предоставлении персональных данных третьим лицам |
Поликлиника в срок до 15 календарных дней с момента получения заявления обязана предоставить информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления либо уведомить о причинах отказа в ее предоставлении (в случаях, указанных в пункте 3 статьи 11 и 12 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных») |
|
4. |
Отозвать согласие на обработку персональных данных |
Поликлиника в срок до 15 календарных дней с момента получения отзыва обязана прекратить обработку персональных данных, за исключением случаев, когда Поликлиника вправе продолжить обработку персональных данных при наличии иных правовых оснований (уведомив об этом) |
|
5. |
Потребовать прекратить обработку персональных данных, их удаления или блокирования |
Поликлиника в срок до 15 календарных дней с момента получения запроса обязана прекратить обработку персональных данных, осуществить их удаление или блокирование, за исключением случаев, когда Поликлиника вправе продолжить обработку персональных данных при наличии иных правовых оснований (уведомив об этом) |
|
6. |
Обжаловать действия/бездействие и решения Поликлиники, относящиеся к обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных – Национальный центр защиты персональных данных в порядке, установленном законодательством |
3.2. Для реализации указанных прав субъекту персональных данных необходимо направить в Поликлинику заявление в письменной форме по почтовому адресу, указанному в подпункте 1.5 пункта 1 настоящей Политики, или в виде электронного документа, подписанного электронной цифровой подписью, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено. Такое заявление должно содержать следующую информацию:
ФИО и адрес места жительства (места пребывания) субъекта персональных данных;
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Поликлинике или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.
3.3. За содействием в реализации прав, связанных с обработкой персональных данных Поликлиникой, субъект персональных данных может обратиться к лицу ответственному за осуществление внутреннего контроля за обработкой персональных данных в Поликлинике, по телефону 8 (017) 343 71 85, либо направив сообщение на электронный адрес: law.dpo@8gksp.by.
ГЛАВА 4
МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При осуществлении своей деятельности Поликлиника принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных актов Поликлиники в области защиты персональных данных.
4.2. Источником информации обо всех персональных данных является субъект персональных данных. Защита персональных данных осуществляется Поликлиникой с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами.
4.3. Доступ к персональным данным предоставляется только тем работникам Поликлиники, должностные обязанности которых предполагают работу с персональными данными, на период и в объеме, необходимом для работы с соответствующими данными. Перечень таких лиц определяется Поликлиникой.
4.4. В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном действующим законодательством Республики Беларусь.
4.5. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными актами Поликлиники, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах Поликлиники.
ГЛАВА 5
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
5.2. В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.
Политика в отношении обработки cookie
1.Куки (англ. cookies) являются текстовым файлами, сохраненными на компьютере (мобильном устройстве) пользователя интернет-сайтов Комитета по здравоохранению Мингорисполкома (далее - Сайт, Сайты) при их посещении для отражения совершенных действий. Эти файлы позволяют не вводить заново или выбирать те же параметры при повторном посещении Сайта, например, выбор языковой версии.
Целью обработки куки является обеспечение удобства пользователей Сайтов и повышение качества их функционирования.
2. На Сайтах обрабатываются следующие типы куки:
- необходимые (технические) - нужны для функционирования корректной работы сайта;
- функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
- статистические (аналитические) - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.
3. Обрабатываемые на Сайтах куки и сроки их хранения:
|
Тип куков |
Файл куки / Сервис |
Назначение |
Срок хранения |
|---|---|---|---|
|
необходимые |
__Secure-SessionId |
Этот файл куки сохраняет данные сеанса на время посещения веб-сайта пользователем для обеспечения корректной работы сайта |
на время пользования сайтом (сессия) |
|
необходимые |
Poll |
Этот файл куки сохраняет факт участия в опросе для предотвращения повторного участия в одном и том же опросе |
не более года |
|
функциональные |
Google Translate* |
Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Google |
часть на время пользования сайтом, а остальные - не более года |
|
функциональные |
Яндекс.Переводчик* |
Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Яндекса |
часть на время пользования сайтом, а остальные - не более года |
|
функциональные |
Яндекс.Поиск* |
Данный сервис устанавливает куки файлы для обеспечения работы поиска по сайту и идентификации пользователя в сервисах Яндекса. |
часть на время пользования сайтом, а остальные - не более года |
|
статистические |
Яндекс.Метрика* |
Данный сервис устанавливает куки файлы для сбора информации о поведении пользователей на сайте и идентификации пользователя в сервисах Яндекса. |
часть на время пользования сайтом, а остальные - не более 2х лет |
* - Названия и количество куков-файлов определяется данными сервисами самостоятельно и могут изменяться.
4. В рамках обеспечения полноценного функционирования Сайта и повышения качества его работы к обработке куков-файлов могут допускаться следующие сторонние организации:
Google Inc. (юридический адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) с целью обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Google;
ООО «Яндекс» (юридический адрес: Российская Федерация, 119021, г. Москва, ул. Л. Толстого, 16) с целями:
- обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Яндекса;
- обеспечения работы поиска по Сайту и идентификации пользователя в сервисах Яндекса;
- сбора информации о поведении пользователей на Сайте и идентификации пользователя в сервисах Яндекса.
Указанным организациям на основании согласия пользователя Сайта может осуществляется трансграничная передача информации, собранной при помощи куков-файлов.
При этом Google Inc. имеет юридический адрес в государстве США, на территории которого не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.
5. Пользователи могут принять или отклонить все обрабатываемые на Сайтах куки, кроме необходимых.
Отключение функциональных куки может привести к ограничению пользователя в доступе к определенным функциональным возможностям Сайта.
Отключение статистических куки не позволяет определять предпочтения пользователей Сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы Сайта исходя из предпочтений пользователей.
6. Сайт сохраняет выбор пользователя о настройках куков-файлов в течение 1 (одного) года. По окончании этого периода Сайт вновь запросит у пользователя Сайта сделать выбор настроек куков-файлов.
Вместе с тем пользователи вправе изменить свой выбор настроек куки (в том числе отозвать согласие) в любое время в интерфейсе Сайта путем нажатия кнопки "Настройка обработки cookie" размещенную в нижнем левом углу сайта.
7. Помимо настроек куки на Сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.
При этом некоторые браузеры позволяют посещать интернет-сайты в режиме ”инкогнито“, чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.
Нормативные правовые акты
- ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ О здравоохранении
https://pravo.by/document/?guid=3871&p0=v19302435
- ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ Об информации, информатизации и защите информации
https://pravo.by/document/?guid=3871&p0=H10800455
- ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ О защите персональных данных
https://pravo.by/upload/docs/op/H12100099_1620939600.pdf
- ПОСТАНОВЛЕНИЕ МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ
О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента
https://pravo.by/upload/docs/op/W22136940_1626123600.pdf