О защите персональных данных
ПОЛИТИКА |
|
ГЛАВА 1 |
|
1. Политика обработки персональных данных в УЗ «Толочинская ЦРБ» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в УЗ «Толочинская ЦРБ» персональных данных, функции УЗ «Толочинская ЦРБ» при обработке персональных данных, права субъектов персональных данных, а также требования к защите персональных данных. |
|
ГЛАВА 2 |
|
4. Политика обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами: |
|
ГЛАВА 3 |
|
6. В настоящем Положении применяются термины в значениях, определенных в Законе Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных». |
|
ГЛАВА 4 |
|
7. УЗ «Толочинская ЦРБ», являясь оператором персональных данных (далее – Оператор), осуществляет обработку персональных данных работников Оператора. |
|
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки; |
|
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных; |
|
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных; |
|
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве; |
|
ГЛАВА 5 |
|
10. Оператором обрабатываются персональные данные следующих категорий субъектов: |
|
ГЛАВА 6 |
|
11. Перечень персональных данных определяется в соответствии с законодательством и локальными правовыми актами Оператора с учетом целей обработки персональных данных, указанных в главе 4 Политики. |
|
ГЛАВА 7 |
|
13. Оператор при осуществлении обработки персональных данных: |
|
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике; |
|
ГЛАВА 8 |
|
14. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных. |
|
17. В целях внутреннего информационного обеспечения может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных. |
|
ГЛАВА 9 |
|
19. Оператор осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных); |
|
ГЛАВА 10 |
|
21. Субъекты персональных данных имеют право на: |
|
ГЛАВА 11 |
|
22. Меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством в области персональных данных, включают: |
|
осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные; |
|
23. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. |
|
ГЛАВА 12 |
|
24. Контроль за соблюдением структурными подразделениями Оператора законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требованиям к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях законодательству и локальным правовым актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений. |
|
25. Внутренний контроль за соблюдением структурными подразделениями Оператора законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требованиям к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных. |
ПОЛИТИКА |
|
ГЛАВА 1 |
|
1. Политика обработки персональных данных в УЗ «Толочинская ЦРБ» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в УЗ «Толочинская ЦРБ» персональных данных, функции УЗ «Толочинская ЦРБ» при обработке персональных данных, права субъектов персональных данных, а также требования к защите персональных данных. |
|
ГЛАВА 2 |
|
4. Политика обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами: |
|
ГЛАВА 3 |
|
6. В настоящем Положении применяются термины в значениях, определенных в Законе Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных». |
|
ГЛАВА 4 |
|
7. УЗ «Толочинская ЦРБ», являясь оператором персональных данных (далее – Оператор), осуществляет обработку персональных данных работников Оператора. |
|
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки; |
|
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных; |
|
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных; |
|
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве; |
|
ГЛАВА 5 |
|
10. Оператором обрабатываются персональные данные следующих категорий субъектов: |
|
ГЛАВА 6 |
|
11. Перечень персональных данных определяется в соответствии с законодательством и локальными правовыми актами Оператора с учетом целей обработки персональных данных, указанных в главе 4 Политики. |
|
ГЛАВА 7 |
|
13. Оператор при осуществлении обработки персональных данных: |
|
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике; |
|
ГЛАВА 8 |
|
14. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных. |
|
17. В целях внутреннего информационного обеспечения может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных. |
|
ГЛАВА 9 |
|
19. Оператор осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных); |
|
ГЛАВА 10 |
|
21. Субъекты персональных данных имеют право на: |
|
ГЛАВА 11 |
|
22. Меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законодательством в области персональных данных, включают: |
|
осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные; |
|
23. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. |
|
ГЛАВА 12 |
|
24. Контроль за соблюдением структурными подразделениями Оператора законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требованиям к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях законодательству и локальным правовым актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений. |
|
25. Внутренний контроль за соблюдением структурными подразделениями Оператора законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требованиям к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных. |