Работа с персональными данными

УТВЕРЖДЕНО

приказ главного врача

 от 07.12.2021 № 280-о

ПОЛИТИКА

в учреждении здравоохранения «29-я городская поликлиника» в отношении обработки, доступа и защиты персональных данных

1. Настоящая политика разработана в целях обеспечения защиты персональных данных работников учреждения здравоохранения «29-я городская поликлиника» на основании Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и является неотъемлемой частью приказа главного врача от 07.12.2021 № 280-о.
2. При оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования, для назначения и выплаты пенсий, пособий, работающих на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, определяются категории персональных данных, не требующих для обработки согласия работающих (работника, бывшего работника, кандидата на вакансию, получателя пособия, застрахованного лица, лица, работающего на основании гражданско-правового договора) (далее - работающих).

2.1. Основные персональные данные:

идентификационный номер;

фамилия, собственное имя, отчество (если таковое имеется);

пол;

число, месяц, год рождения;

место рождения;

цифровой фотопортрет;

данные о гражданстве (подданстве);

данные о регистрации по месту жительства и (или) месту пребывания;

данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным.

Дополнительные персональные данные о (об):

родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;

высшем образовании, ученой степени, ученом звании;

роде занятий;

пенсии;

ежемесячном денежном содержании по законодательству о государственной службе;

ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

налоговых обязательствах;

исполнении воинской обязанности;

инвалидности;

наличии исполнительного производства на исполнении в органах принудительного исполнения;

иных данных, позволяющих идентифицировать лицо (например, номер мобильного телефона, сведения о донорстве, сведения о принадлежности к категории «многодетный родитель», «одинокий родитель», «родитель ребенка-инвалида» и т. п.).

2.2. Специальные персональные данные (в случае, когда представление таких данных предусмотрено законодательством) о:

членстве в профессиональных союзах;

состоянии здоровья;

привлечении к административной или уголовной ответственности;

биометрических персональных данных.

3. Работники, имеющие право обработки персональных данных работающих, обязаны:

3.1. Разъяснять иным работающим их права и обязанности, связанные с обработкой персональных данных.

3.2. Вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными.

3.3. Представлять в установленные законодательством сроки информацию о персональных данных работающих, оригиналы либо копии документов, содержащих персональные данные   работающих, по:

устному либо письменному требованию работающего;

письменному требованию уполномоченных органов и организаций.

3.4. Незамедлительно письменно либо устно уведомлять нанимателя о нарушениях систем защиты персональных данных   работающих.

3.5. Исполнять законные требования уполномоченных органов об устранении нарушений законодательства о персональных данных.

3.6. Выполнять иные обязанности, предусмотренные законодательством об охране персональных данных.

4. С целью защиты персональных данных работающих:

4.1. обеспечить сохранность носителей персональных данных:

хранить отдельные виды персональных данных на бумажных либо электронных носителях в специальных, закрывающихся помещениях, а в случаях, предусмотренных законодательством, - в металлических сейфах, запирающихся шкафах;

в случае необходимости ограничить доступ в помещения, в которых хранятся персональные данные работающих;

не допускать нахождения в этих помещениях посторонних лиц без присутствия лиц, ответственных за обработку персональных данных.

Ответственные: лица, на рабочих местах которых обрабатываются либо хранятся персональные данные на бумажных и электронных носителях, администратор системный.

4.2. Обеспечить круглосуточную безопасность помещений, в которых размещены персональные данные работающих на бумажных либо электронных носителях, от неконтролируемого проникновения или неправомерного доступа, в том числе организовать охрану таких помещений, оборудовать отдельные помещения сигнализацией, металлическими дверьми, при необходимости - решетками на окнах.

Видеосъемку коридоров административных помещений и наружных подходов к административному зданию хранить на электронных носителях в течение 2 месяцев.

5. Объем информации для отдельных категорий работников, имеющих право доступа к персональным данным работающих, определяется Политикой учреждения здравоохранения «29-я городская поликлиника» в отношении обработки, доступа и защиты персональных данных.
6. Лицам, имеющим право обработки или доступа к персональным данным работающих, запрещается:

6.1. Предоставлять доступ к персональным данным работающих неуполномоченным физическим лицам или юридическим лицам.

6.2. Вносить изменения в персональные данные работающих, не соответствующие документам либо фактическим обстоятельствам.

6.3. Блокировать персональные данные работающих от других уполномоченных пользователей.

6.4. Копировать и распространять персональные данные работающих для личных целей, целей, не связанных с должностными обязанностями.

6.5. Предоставлять персональные данные работающих уполномоченным физическим лицам или юридическим лицам без письменных запросов (требований).

6.6. Без законных оснований удалять (уничтожать) персональные данные работающих на бумажных или электронных носителях.

6.7. Осуществлять иные неправомерные действия в отношении персональных данных работающих.

 <...> персональные данные  – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

 <...> общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

 <...>  генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;

<...> биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);

<...> специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

основание: статья 1 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

Согласие на обработку персональных данных

Я,______________________________________________________, ______________,

(Ф.И.О.)                                                                 (дата рождения)

в соответствии с пунктом третьим ст. 4 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» даю свободное, однозначное и информированное согласие учреждению здравоохранения «29-я городская поликлиника» (далее – Оператор), на обработку моих персональных данных, а также подтверждаю дееспособность со следующими условиями:

1. Данное согласие дается на обработку моих персональных данных, как без использования средств автоматизации, так и с их использованием.
2. Согласие дается на обработку моих персональных данных, включающих: фамилия, имя, отчество, дата рождения, место рождения, пол, гражданство, идентификационный номер, адрес регистрации и проживания, номера контактных телефонов, адреса электронной почты, данные документа, удостоверяющего личность, предыдущие места работы и занимаемые должности, сведения об образовании, специальности, квалификации, повышении квалификации, результатах оценки и аттестации, профессиональных знаниях и навыках, ученой степени и звании, трудовом стаже, семейном положении, воинском учете, интересах, привлечении к административной и уголовной ответственности, аккаунтах в социальных сетях, фото- и видеоизображения.
3. Целями обработки персональных данных являются: содействие в трудоустройстве, регистрация меня в базе данных кандидатов на вакансии Оператора, включение в кадровый резерв Оператора, подготовка трудового договора с Оператором в случае, если сторонами будет принято решение о его заключении.
4. Выражаю согласие на осуществление со всеми персональными данными, в том числе указанных в моем резюме, следующих действий: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление, поиск и сбор информации обо мне из общедоступных источников информации на основе сведений, указанных мною в резюме.
5. Для достижения цели трудоустройства я предоставляю право сотрудникам Оператора предоставлять мои персональные данные другим ответственным лицам Оператора и третьим лицам.
6. Оператор имеет право на обработку моих персональных данных с использованием автоматизированных средств, машинных носителей информации, по каналам связи и(или) в виде бумажных документов, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, без специального уведомления меня об этом, при условии, что их обработка осуществляются лицом, обязанным сохранять профессиональную (служебную) тайну.
7. Срок хранения моих персональных данных соответствует сроку хранения первичных документов с даты подписания настоящего согласия.
8. Настоящее согласие действует со дня его подписания до прекращения трудового договора с Оператором в случае, если сторонами не будет принято иное решение.
9. Оставляю за собой право отозвать свое согласие посредством направления по почте в адрес Оператора заявления в письменной форме либо вручения лично под расписку представителю Оператора.
10. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, определенных законодательством Республики Беларусь.

Субъект персональных данных: _____________________ _______________________ _______________

(подпись) (фамилия, инициалы) (дата)

Согласие принял(а): _____________________ _______________________ _______________

(подпись) (фамилия, инициалы) (дата)

1.Куки (англ. cookies) являются текстовым файлами, сохраненными на компьютере (мобильном устройстве) пользователя интернет-сайтов УЗ «29-я городская поликлиника» (далее - Сайт, Сайты) при их посещении для отражения совершенных действий. Эти файлы позволяют не вводить заново или выбирать те же параметры при повторном посещении Сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей Сайтов и повышение качества их функционирования.

2. На Сайтах обрабатываются следующие типы куки:

• необходимые (технические) - нужны для функционирования корректной работы сайта;
• функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
• статистические (аналитические) - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.

3. Обрабатываемые на Сайтах куки и сроки их хранения:

* - Названия и количество куков-файлов определяется данными сервисами самостоятельно и могут изменяться.

4. В рамках обеспечения полноценного функционирования Сайта и повышения качества его работы к обработке куков-файлов могут допускаться следующие сторонние организации:

Google Inc. (юридический адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) с целью обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Google;

ООО «Яндекс» (юридический адрес: Российская Федерация, 119021, г. Москва, ул. Л. Толстого, 16) с целями:

• обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Яндекса;
• обеспечения работы поиска по Сайту и идентификации пользователя в сервисах Яндекса;
• сбора информации о поведении пользователей на Сайте и идентификации пользователя в сервисах Яндекса.

Указанным организациям на основании согласия пользователя Сайта может осуществляется трансграничная передача информации, собранной при помощи куков-файлов.

При этом Google Inc. имеет юридический адрес в государстве США, на территории которого не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.

5. Пользователи могут принять или отклонить все обрабатываемые на Сайтах куки, кроме необходимых.
Отключение функциональных куки может привести к ограничению пользователя в доступе к определенным функциональным возможностям Сайта.

Отключение статистических куки не позволяет определять предпочтения пользователей Сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы Сайта исходя из предпочтений пользователей.

6. Сайт сохраняет выбор пользователя о настройках куков-файлов в течение 1 (одного) года. По окончании этого периода Сайт вновь запросит у пользователя Сайта сделать выбор настроек куков-файлов.

Вместе с тем пользователи вправе изменить свой выбор настроек куки (в том числе отозвать согласие) в любое время в интерфейсе Сайта путем нажатия кнопки "Настройка обработки cookie" размещенную в нижнем левом углу сайта.

7. Помимо настроек куки на Сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.

При этом некоторые браузеры позволяют посещать интернет-сайты в режиме ”инкогнито“, чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.