УТВЕРЖДЕНО

Приказом главного врача ООО «НеоМедикал»
22.03.2022 № 13

ООО «НеоМедикал» (Оператор) | Медицинский центр neomedical.by

Политика в отношении обработки персональных данных посетителей ООО «НеоМедикал»

1. Настоящая политика Общества с ограниченной ответственностью «НеоМедикал» в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99‑З «О защите персональных данных» (далее Закон о персональных данных) и иным законодательством Республики Беларусь в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
2. Политика действует в отношении персональных данных, которые обрабатывает общество с ограниченной ответственностью «НеоМедикал» (далее — Оператор).
3. Политика действует в отношении персональных данных, которые могут быть получены от пациентов общества с ограниченной ответственностью «НеоМедикал» (далее Медицинский центр) — Субъектов персональных данных (далее — Субъекты): при оказании медицинской помощи, оформлении медицинских документов, регистрации на сайте Медицинского центра, заполнении письменных или электронных анкет при проведении Оператором рекламных или иных мероприятий; предоставлении персональных данных Оператору на его официальных страницах в социальных сетях, иным путем.
4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.
5. Настоящая Политика публикуется в свободном доступе в информационно‑телекоммуникационной сети Интернет на сайте Оператора neomedical.by.
6. В тексте Политики используются основные термины, определенные в соответствии с Законом о персональных данных.

7. Понятия, используемые в Политике

7. блокирование персональных — прекращение доступа к персональным данным без их удаления;
8. генетические персональные данные — информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
9. обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
10. общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
11. оператор — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
12. персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
13. предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
14. распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
15. специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
16. субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
17. удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
18. уполномоченное лицо — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
19. физическое лицо, которое может быть идентифицировано — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
20. информационная система — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

8. Обработка персональных данных осуществляется в соответствии с Законом о персональных данных

8. Обработка персональных данных осуществляется в соответствии с Законом о персональных данных, должна быть соразмерна целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.

9. Согласие Субъекта на обработку персональных данных не требуется в случаях:

9. если специальные персональные данные сделаны общедоступными персональными данными самим Субъектом персональных данных;
10. при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности Субъекта в случаях, предусмотренных законодательством;
11. для оказания медицинской помощи при условии, что такие персональные данные обрабатываются медицинским, фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии законодательством распространяется обязанность сохранять врачебную тайну;
12. для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации, осуществления административных процедур;
13. для защиты жизни, здоровья или иных жизненно важных интересов Субъекта или иных лиц, если получение согласия невозможно;
14. в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
15. в случаях, когда настоящим Законом и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия Субъекта.

10. Обработка персональных данных осуществляется в следующих целях:

10. оформления медицинских документов Субъекта;
11. ведения предварительной записи Субъектов на прием к врачу и диагностические исследования;
12. формирования клиентской базы Медицинского центра;
13. информирования Субъекта посредством отправки сообщений с помощью электронной почты, мессенджера, программы, технологии приёма и передачи коротких текстовых сообщений через сотовый телефон, push‑уведомлений, чат‑бота или посредством иных инструментов или ресурсов;
14. проведения маркетинговых мероприятий, направления Субъекту рекламных сообщений или предложений для участия в специальных акциях и мероприятиях Медицинского центра;
15. установления с Субъектом обратной связи, включая направление уведомлений, информации и запросов, а также обработки заявлений, запросов, заявок;
16. идентификации Субъекта, зарегистрированного на сайте Медицинского центра.

11. Действия, осуществляемые с персональными данными:

11. обработка персональных данных осуществляется в случаях, предусмотренных законодательством Республики Беларусь;
12. оператор без согласия Субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь;
13. к обработке персональных данных допускаются врачи‑специалисты, медицинские сёстры, медицинские регистраторы Медицинского центра, которые непосредственно участвуют в оказании медицинской помощи Субъекту, оформляют медицинские документы, вносят сведения в информационную программу;
14. Оператор обрабатывает персональные данные Субъекта, полученные путем:
    • получения персональных данных в устной и письменной форме непосредственно от Субъекта персональных данных;
    • получения персональных данных из общедоступных источников;
    • внесения персональных данных Субъектом самостоятельно в специальные формы, расположенные на сайте Оператора.
15. Оператор осуществляет сбор (получение), обработку (запись, систематизацию, накопление, уточнение, обновление, изменение, извлечение, использование), хранение, передачу (распространение, предоставление доступа), уничтожение (обезличивание, блокирование, удаление) персональных данных в целях, указанных в Политике.
16. персональные данные могут храниться на бумажных носителях, в форме компьютерных файлов, в информационных системах Оператора. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом, в т.ч. в информационно‑телекоммуникационных сетях, в целях, указанных в Политике.
17. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

12. Меры по обеспечению защиты персональных данных:

12. Оператор принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
13. Меры, необходимые и достаточные для обеспечения исполнения Оператором обязанностей, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:
    • предоставление Субъектам необходимой информации об обработке персональных данных;
    • разъяснение Субъектам персональных данных их прав, связанных с обработкой персональных данных;
    • назначение лица, ответственного за внутренний контроль за обработкой персональных данных у Оператора, издание документов, определяющих политику Оператора в отношении обработки персональных данных;
    • ознакомление работников, непосредственно обрабатывающих персональные данные у Оператора с положениями законодательства о персональных данных;
    • установление порядка доступа к персональным данным, в том числе обрабатываемым в Информационной системе;
    • прекращение обработки персональных данных при отсутствии оснований для их обработки;
    • незамедлительное уведомление уполномоченного органа по защите прав Субъектов персональных данных о нарушениях систем защиты персональных данных;
    • изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных;
    • ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
    • хранение персональных данных в форме, позволяющей идентифицировать Субъектов, не дольше, чем этого требуют заявленные цели обработки персональных данных.

13. Права Субъекта персональных данных

Субъект персональных данных имеет право:

13. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются Субъекту Оператором в доступной форме. В них не должны содержаться персональные данные, относящиеся к другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
14. требовать от Оператора уточнения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными;
15. получать информацию о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь, по заявлению, 1 раз в год;
16. требовать от Оператора блокирования или удаления персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели
17. требовать от Оператора блокирования или удаления персональных данных, если они незаконно получены или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
18. обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

14. Подача заявления Субъектом персональных данных

14. Субъект персональных данных для реализации прав, предусмотренных законодательством, подает заявление Оператору в письменной форме либо в виде электронного документа.

15. Содержание заявления

15. Заявление должно содержать: фамилию, собственное имя, отчество (если таковое имеется) Субъекта персональных данных, адрес его места жительства (места пребывания); дату рождения Субъекта персональных данных, изложение сути требований Субъекта персональных данных, личную подпись либо электронную цифровую подпись Субъекта персональных данных.

16. Направление заявления в письменной форме

16. Заявление в письменной форме направляется по месту нахождения Оператора.

17. Направление заявления в электронной форме

17. Заявление в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь, направляется по электронной почте.

18. Отказ в предоставлении информации

18. Если в заявлении Субъекта не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
19. Субъекту может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных.

19. Корректировка неточных персональных данных

20. В случае выявления неточных персональных данных при обращении Субъекта либо по его заявлению или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту, с момента получения указанного заявления или запроса на период проверки.
21. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (изменяет) персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональных данных.

20. Неправомерная обработка персональных данных

21. В случае выявления неправомерной обработки персональных данных при получении заявления Субъекта либо запроса уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту, с момента такого обращения или получения заявления (запроса).

21. Удаление персональных данных

22. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Оператором и Субъектом или законодательством.

22. Ответственность за нарушение законодательства

23. Лица, нарушившие положения Закона, несут ответственность, предусмотренную законодательными актами Республики Беларусь.
24. Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных, влекут наложение штрафа в размере до пятидесяти базовых величин.
25. Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных, совершенные лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью, влекут наложение штрафа в размере от четырёх до ста базовых величин.
26. Умышленное незаконное распространение персональных данных физических лиц влечёт наложение штрафа в размере до двухсот базовых величин.
27. Несоблюдение мер обеспечения защиты персональных данных физических лиц влечёт наложение штрафа в размере от двух до десяти базовых величин, на индивидуального предпринимателя — от десяти до двадцати пяти базовых величин, а на юридическое лицо — от двадцати до пятидесяти базовых величин.

23. Заключительные положения

24. Настоящая политика действует бессрочно до замены её новой версией.

Перечень должностей работников, имеющих право осуществлять обработку персональных данных

• врач-кардиолог
• врач-уролог
• врач-травматолог-ортопед
• врач-стоматолог-терапевт
• врач-стоматолог-ортопед
• врач-гастроэнтеролог
• врач ультразвуковой диагностики
• врач-невролог
• врач-ревматолог
• врач-гинеколог
• врач-хирург
• врач-дерматовенеролог
• врач-косметолог
• медицинская сестра
• медицинский регистратор

24. Заключительные положения

• 24.1. В случае неисполнения положений настоящей Политики ООО «НеоМедикал» несет ответственность в соответствии с действующим законодательством Беларуси.
• 24.2. ООО «НеоМедикал» может изменять положения настоящей Политики.

Актуальная версия публикуется на сайте https://neomedical.by