|
УТВЕРЖДЕНО |
в отношении обработки
персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет деятельность учреждения здравоохранения «Сморгонская центральная районная больница» (далее - Оператор), зарегистрированного по адресу: 231042, Гродненская область, г. Сморгонь, пер. Больничный, 13, в отношении обработки персональных данных, включая порядок сбора, хранения, использования, передачи и защиты персональных данных.
1.2. Настоящая политика является локальным правовым актом с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов (далее – НПА) Республики Беларусь, регламентирующий отношения, связанные с защитой персональных данных при их обработке, осуществляемой с использованием средств автоматизации и без использования средств автоматизации, если при этом обеспечивается поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
1.3. Оператор уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. Обработка персональных данных Оператором осуществляется в соответствии с законом о защите персональных данных и настоящей Политикой с учетом особенностей обработки персональных данных, входящих в состав охраняемой законом врачебной тайны, осуществляемой в соответствии с законодательством о здравоохранении.
1.4. Действие Политики не распространяется на отношения, касающиеся случаев обработки персональных данных физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью.
1.5. В Политике используются основные термины и их определения в значении, определенном статьей Ⅰ Закона о защите персональных данных.
1.6. Политика предназначена для ознакомления субъектом персональных данных, в качестве которого может выступать потребитель медицинских услуг, оказываемых в Учреждении, иное лицо, предоставляющее в Учреждение свои персональные данные как в письменном виде на бумажном носителе, так и в электронном виде.
1.7. Предоставляя свои персональные данные, субъект персональных данных выражает свое согласие на обработку его персональных данных на условиях, изложенных в Политике, и подтверждает, что ознакомлен с Политикой и согласен с ее условиями.
1.8. Учреждение (далее – Оператор) не контролирует и не несёт ответственности за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Интернет-ресурсах, в сервисах, информационных системах, размещённых на ресурсах Оператора.
ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НПА РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Политика в отношении обработки персональных данных в Учреждении определяется в соответствии со следующими НПА Республики Беларусь:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Закон Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных»;
Закон Республики Беларусь от 18.06.1993 № 2435-ХII «О здравоохранении» (далее – Закон «О здравоохранении»);
Постановление Министерства здравоохранения Республики Беларусь от 07.06.2021 № 74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента»;
Указ Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных»;
Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
иные НПА Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
2.2. В целях реализации положений Политики в Учреждении разрабатываются соответствующие ЛПА и иные документы, регламентирующие в Учреждении вопросы обработки персональных данных.
ГЛАВА 3
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛПА УЧРЕЖДЕНИЯ, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В настоящей Политике используются термины и определения, закреплённые в Законе Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон), а также следующие термины и определения:
3.2. Оператор – (Учреждение) – юридическое лицо Республики Беларусь, самостоятельно или совместно с иными указанными в Законе лицами организующее и (или) осуществляющее обработку персональных данных.
3.3. Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося, либо на основании договора с оператором осуществляют обработку персональных данных.
3.4. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
3.5. Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
3.6. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
3.7. Информация - сведения (сообщения, данные) независимо от формы их представления.
3.8. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.9 Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
3.10. Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
3.11. Распространение персональных данных – действия, направленные на ознакомление с персональными данными определённого круга лиц.
3.12. Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
3.13. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.14. Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
3.15. Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
3.16. Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
3.17. Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
3.18. Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
3.19. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.
ГЛАВА 4
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных в Учреждении осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Учреждения и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
4.2. Персональные данные обрабатываются Оператором в целях:
организация оказания медицинской помощи пациентам;
оказание платных медицинских услуг на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
оформление первичной медицинской документации на бумажном носителе, формирование электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении (далее – информационная система), диагностика, постановка диагноза, установление заболевания, лечения, оказания медицинской помощи, медицинской профилактики, проведение медицинской реабилитации;
подготовки ответов на обращения граждан по вопросам, входящим в компетенцию Оператора;
установления с пациентами обратной связи, включая направление уведомлений, запросов, связанных с оказанием медицинской помощи, прохождением обследования, проведения медицинских исследований и т.д.;
предоставления субъектам персональных данных доступа к персонализированным ресурсам сайта; установления с ними обратной связи, включая направление уведомлений, запросов; обработка запросов и заявок пользователей; предоставление клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта;
проведения переговоров и совершения различных сделок с субъектами персональных данных, их последующего исполнения, а при необходимости – изменения и расторжения (прекращения);
иных целях, направленных на обеспечение соблюдения трудовых договоров, законов и иных НПА.
4.3. Персональные данные обрабатываются исключительно для достижения одной или нескольких указанных законных целей. Если персональные данные были собраны и обрабатываются для достижения определённой цели, для использования этих данных в других целях необходимо поставить в известность об этом субъекта персональных данных и в случае необходимости получить новое согласие на обработку.
ГЛАВА 5
ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и ЛПА Оператора в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
издаёт ЛПА, определяющие политику и вопросы обработки и защиты персональных данных Оператора;
знакомит работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и ЛПА Оператора в области персональных данных, в том числе с требованиями к защите персональных данных, и обучает указанных работников; обеспечивает неограниченный доступ к настоящей Политике;
сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными, если иное не установлено законодательством Республики Беларусь;
прекращает обработку и уничтожает персональные данные в случаях, предусмотренных Законом Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных»;
совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
ГЛАВА 6
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Работники Оператора, бывшие работники, их родственники, кандидаты на занятие вакантных должностей.
6.2. Пациенты Оператора.
6.3. Лица, указанные в части второй статьи 18 Закона о здравоохранении.
6.4. Иных субъектов, взаимодействие которых с Оператором создаёт необходимость обработки персональных данных.
6.5. Контрагенты, клиенты Оператора.
6.6. Представители и (или) работники контрагентов и клиентов Оператора, являющихся юридическими лицами или индивидуальными предпринимателями.
6.7. Посетители сайта Оператора.
6.8. Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в главе 4 Политики).
ГЛАВА 7
СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Содержание и объём персональных данных определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Оператора реализовать свои права и обязанности, а также права и обязанности пациентов.
7.2. Персональные и иные данные пациентов включают:
фамилию, имя, отчество (при наличии);
число, месяц, год рождения;
гражданство;
пол;
паспортные данные или данные иного документа, удостоверяющего личность;
идентификационный номер;
сведения о месте фактического проживания;
контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
сведения о трудовой деятельности (место работы, должности);
сведения о социальных льготах;
генетические персональные данные;
медицинские данные;
семейный анамнез;
анамнез жизни;
аллергологический анамнез;
лекарственная непереносимость;
реакция на ИЛС;
диагнозы;
лабораторные исследования, лучевые и радиологические исследования, функциональные исследования;
оперативные вмешательства;
скорая медицинская помощь;
лекарственное обеспечение и обеспечение изделиями медицинского назначения;
немедикаментозное лечение;
физиотерапевтическое лечение;
ЛФК и массаж;
диспансеризация;
временная нетрудоспособность;
инвалидность;
информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи; риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству; иные сведения личного характера; информация о результатах патологоанатомического исследования);
иные данные, необходимые для медицинского обслуживания пациентов, регистрации и рассмотрения их обращений.
7.3. Персональные данные физических лиц, являющихся законными представителями пациентов:
фамилия, имя, отчество (при наличии);
паспортные данные или данные иного документа, удостоверяющего личность;
7.4 Оператор обрабатывает специальные персональные данные без согласия субъекта персональных данных в целях организации оказания медицинской помощи при условии, что такие персональные данные обрабатываются медицинским, фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии с законодательством распространяется обязанность сохранять врачебную тайну.
ГЛАВА 8
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка персональных данных Оператором: осуществляется в соответствии с требованиями законодательства Республики Беларусь как с использованием средств автоматизации, так и без использования таких средств; осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных на законной и справедливой основе; ограничивается достижением конкретных, заранее определенных и законных целей. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
8.2. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных статьями 6 и 8 Закона о защите персональных данных и иными законодательными актами (то есть при наличии иных правовых оснований обработки).
8.3. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
8.4 Согласие на обработку персональных данных предоставляется субъектом Оператору в письменной форме путем собственноручного подписания согласия по форме, разрабатываемом Оператором;
8.5 Субъект персональных данных при даче своего согласия Оператору указывает свои фамилию, имя, отчество.
8.6 Субъект персональных данных, в том числе когда обработка персональных данных осуществляется Оператором без согласия в соответствии с пунктом 6 статьи 4 Закона о защите персональных данных о том, что обработка персональных данных должна носить прозрачный характер, имеет право знать, как и для каких целей его персональные данные собираются, используются, представляются или иным образом обрабатываются, получать иную информацию, касающуюся обработки его персональных данных.
8.7 До достижения несовершеннолетним субъектом персональных данных возраста шестнадцати лет, за исключением вступления в брак до достижения возраста шестнадцати лет, согласие на обработку его персональных данных дает один из его законных представителей. Законный представитель в случае дачи согласия на обработку персональных данных вместо субъекта персональных данных пользуется правами субъекта персональных данных, предусмотренными Законом о защите персональных данных.
8.8 Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных. Если иное не предусмотрено законодательством.
8.9 Передача персональных данных государственным органам и организациям, в том числе правоохранительным органам и судам, а также иным организациям и учреждениям осуществляется в соответствии с требованиями законодательства Республики Беларусь (с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных, не требуется).
ГЛАВА 9
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных вправе:
в любое время без объяснения причин отозвать своё согласие посредством подачи оператору заявления в порядке, установленном статьёй 14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», либо в форме, посредством которой получено его согласие,
9.2. На получение информации, касающейся обработки своих персональных данных, содержащей:
наименование (фамилию, собственное имя, отчество (если таковое имеется) и место нахождения (адрес места жительства (места пребывания) Оператора;
подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством.
9.3. Требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подаёт Оператору заявление в порядке, установленном статьёй 14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.
9.4. Получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для получения указанной информации субъект персональных данных подаёт заявление Оператору.
9.5. Требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для реализации указанного права субъект персональных данных подаёт Оператору заявление в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
9.6. Обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в порядке, установленном законодательством об обращениях граждан и юридических лиц.
9.7. Заявление субъекта персональных данных должно содержать:
Фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.
9.8. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
9.9. Субъект персональных данных обязан:
представлять Оператору достоверные персональные данные;
своевременно сообщать Оператору об изменениях и дополнениях своих персональных данных;
осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными актами Оператора в области обработки и защиты персональных данных;
исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными актами Оператора в области обработки и защиты персональных данных.
ГЛАВА 10
ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
10.1. Оператор вправе:
вносить изменения и дополнения в Политику;
в рамках требований законодательства, разрабатывать и применять формы документов, необходимых для исполнения обязанностей Оператора;
осуществлять иные права, предусмотренные законодательством Республики Беларусь и ЛПА Оператора в области обработки и защиты персональных данных.
10.2. Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
представлять субъекту персональных данных информацию о его персональных данных, а также о представлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесений изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путём персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
исполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.
ГЛАВА 11
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛПА УЧРЕЖДЕНИЯ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Контроль за соблюдением структурными подразделениями и работниками Оператора, законодательства Республики Беларусь и ЛПА Учреждения в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных у Оператора законодательству Республики Беларусь и ЛПА Учреждения в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
11.2. Внутренний контроль за соблюдением структурными подразделениями и работниками Оператора законодательства Республики Беларусь и ЛПА Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных.
11.3. Персональная ответственность за соблюдением требований законодательства Республики Беларусь и ЛПА Оператора в области персональных данных в структурных подразделениях Оператора, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях возлагается непосредственно на руководителей подразделений.
ГЛАВА 12
МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:
обеспечение защиты от несанкционированного или случайного доступа к персональным данным;
обеспечение защиты персональных данных от изменения, блокирования, копирования, распространения, предоставления, удаления;
обеспечение защиты от иных неправомерных действий в отношении персональных данных.
12.2. Обязательными мерами по обеспечению защиты персональных данных являются:
издание оператором документов, определяющих Политику Оператора (уполномоченного лица) в отношении обработки персональных данных;
ознакомление работников Оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
12.3. Оператор обязан обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику оператора в отношении обработки персональных данных, до начала такой обработки.
ГЛАВА 13
ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
Лица, виновные в нарушении НПА, регулирующих получение, обработку и защиту персональных данных, установленных действующим законодательством Республики Беларусь и настоящей Политикой, несут дисциплинарную, административную, гражданско-правовую, уголовную и иную ответственность, предусмотренную законодательством Республики Беларусь.
ГЛАВА 14
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Вопросы, касающиеся обработки персональных данных, не закреплённые в настоящей Политике, регулируются законодательством Республики Беларусь.
14.2. В случае если какое-либо положение Политики признаётся противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удалённым/изменённым в той мере, в какой это необходимо для обеспечения его соответствия законодательству.