Khomitjuk Pavel Pavlovich

Telefon: +375 1642 7 15 07

225861, Republikken Hviderusland,
Brest-regionen, Kobrin-distriktet, Khidrinsky landsbyråd, 22/5

Republikken Hviderusland
, Brest-regionen, Kobrin-distriktet, landsbyen Peski-2

Ressourcenummer - 213637
Registreringsdato - 13-03-2026
Ressourceadresse - brest-kolos.com
Ressourceadresse - brest-kolos.by
Ressourceejer - Kommunal enhedsvirksomhed "Børnerehabiliterings- og sundhedscenter "Kolos"

Sektorchef
Gordeychuk Maxim Igorevich
Telefon: +375 162 26 97 98

Ledende assistent
Yushchuk Elena Viktorovna
Telefon: +375 162 26 98 00

Gruppeleder
Semashkevich Galina Petrovna
Telefon: +375 162 26 98 01

Ledende økonom
Kuchinskaya Natalya Serafimovna
Telefon: +375 162 26 98 02

HOTLINE TELEFON: 26 97 88, fra 8:30 til 13:00, fra 14:00 til 17:30,
E-MAILADRESSE: uo@brest-region.gov.by,
HJEMMESIDEADRESSE: https://brest-edu.gov.by
, Beliggenhed: Brest, Lenin St., 11

Leder af hoveddirektoratet Natalya Anatolyevna Kalinovskaya, tlf. 26 97 87, kontor nr. 105, 4. sal (stationsbygning)
Modtagelse af borgere den tredje onsdag i måneden fra kl. 8.00 til 13.00

Første souschef for hoveddirektoratet SAVICH Tatyana Alekseevna Tlf. 26 97 89 Kontor nr. 105 4. sal (stationsbygning)
Modtagelse af borgere den første onsdag i måneden fra 8.00 til 13.00

Vicechef for hoveddirektoratet Irina Aleksandrovna POPOVA Tlf. 26 97 90 Kontor nr. 116 4. sal (stationsbygning)
Modtagelse af borgere den anden onsdag i måneden fra 8.00 til 13.00

Forhåndstilmelding til en aftale foretages af Nadezhda Vladimirovna Sakharchuk,
tlf. 26 97 88, kontor nr. 103, 4. sal (stationsbygningen)

Kommunal enhedsvirksomhed
Børnerehabiliterings- og sundhedscenter "Kolos"
(KUP "Børnerehabiliterings- og sundhedscenter "Kolos") GODKENDT
Orden fra direktøren for den statslige enhedsvirksomhed "Kolos"
fra _03.03.2023 Nr. 75-P

OPERATØRPOLITIK 03.03.2023 Nr. 1
Khidrinsky landsbyråd, 22/5, Kobrin-distriktet

Vedrørende behandling af personoplysninger

KAPITEL 1 ALMINDELIGE BESTEMMELSER

1. Politikken for behandling af personoplysninger for den statslige enhedsvirksomhed "Børnerehabiliterings- og sundhedscenter "Kolos" (i det følgende benævnt Politikken) definerer de grundlæggende principper, mål, betingelser og metoder for behandling af personoplysninger, listerne over personer og personoplysninger, der behandles på den statslige enhedsvirksomhed "Børnerehabiliterings- og sundhedscenter "Kolos" (i det følgende benævnt den statslige enhedsvirksomhed "Børnerehabiliterings- og sundhedscenter "Kolos"), den statslige enhedsvirksomhed "Børnerehabiliterings- og sundhedscenter "Kolos"s funktioner i forbindelse med behandling af personoplysninger, de registreredes rettigheder samt kravene til beskyttelse af personoplysninger, der er implementeret på den statslige enhedsvirksomhed "Børnerehabiliterings- og sundhedscenter "Kolos".
2. Politikken er udviklet under hensyntagen til kravene i Republikken Hvideruslands forfatning samt lovgivningsmæssige og andre regulerende retsakter i Republikken Hviderusland inden for personoplysninger.
3. Bestemmelserne i politikken tjener som grundlag for udviklingen af ​​lokale retsakter, der regulerer behandlingen af ​​personoplysninger for ansatte i Kolos State Unitary Enterprise of the Children's and Youth Center og andre personer, der behandler personoplysninger i Kolos State Unitary Enterprise of the Children's and Youth Center.

KAPITEL 2
LOVGIVNING OG ANDRE REGULERINGSMÆSSIGE RETSAGER I REPUBLIKKEN HVIDERUSSLAND, I OVERENSSTEMMELSE MED HVILKE DET ER FASTSAT
POLITIK FOR BEHANDLING AF PERSONOPLYSNINGER PÅ KOLOS FORSKNINGS- OG PLEJECENTER

4. Politikken for behandling af personoplysninger på den statslige enhedsvirksomhed "Kolos" Børnesundhedscenter er fastsat i overensstemmelse med følgende lovgivningsmæssige retsakter:
Republikken Hvideruslands forfatning; Republikken Hvideruslands arbejdslov;
Lov fra Republikken Hviderusland af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger"; Lov fra Republikken Hviderusland af 21.07.2008 nr. 418-Z "Om folkeregisteret";
Lov nr. 455-Z i Republikken Hviderusland af 10.11.2008 "Om information, informatisering og informationsbeskyttelse";
andre lovgivningsmæssige retsakter fra Republikken Hviderusland og lovgivningsmæssige dokumenter fra bemyndigede statslige myndigheder.
5. For at implementere bestemmelserne i politikken udvikler den statslige enhedsvirksomhed "Kolos" Børnesundhedscenter relevante lokale retsakter og andre dokumenter, herunder:
Forordning om behandling og beskyttelse af personoplysninger i den statslige enhedsvirksomhed "Kolos" Børnesundhedscenter (bilag 1);
Forordning om proceduren for sikring af fortrolighed ved behandling af oplysninger, der indeholder personoplysninger (bilag 2);
andre lokale retsakter og dokumenter, der regulerer KUP DROC
Kolos: spørgsmål om behandling af personoplysninger.

KAPITEL 3
HOVEDUDTRYK OG DEFINITIONER, DER ANVENDES I LOKALE RETSAGER I KULA DROTS "KOLOS", DER REGULERER SPØRGSMÅL OM BEHANDLING AF PERSONOPLYSNINGER

6. Biometriske personoplysninger - oplysninger, der karakteriserer en persons fysiologiske og biologiske karakteristika, som bruges til entydig identifikation (fingeraftryk, håndfladeaftryk, iris, ansigtskarakteristika og billede af dem osv.).
7. Blokering af personoplysninger – ophævelse af adgang til personoplysninger uden at slette dem.
8. Genetiske personoplysninger - oplysninger vedrørende en persons nedarvede eller erhvervede genetiske karakteristika, som indeholder unikke data om personens fysiologi eller helbred, og som især kan identificeres under undersøgelsen af ​​personens biologiske prøve.
9. Depersonalisering af personoplysninger - handlinger, som resulterer i, at det bliver umuligt at fastslå ejerskabet af personoplysninger for en specifik personoplysningssubjekt uden brug af yderligere oplysninger.
10. Behandling af personoplysninger – enhver handling eller række af handlinger, der udføres med personoplysninger, herunder indsamling, systematisering, opbevaring, ændring, brug, anonymisering, blokering, distribution, levering og sletning af personoplysninger.
11. Offentligt tilgængelige personoplysninger - personoplysninger, der distribueres af den personoplysninger, der er genstand for, eller med dennes samtykke, eller som distribueres i overensstemmelse med kravene i lovgivningsmæssige retsakter.
12. Personoplysninger - enhver information vedrørende en identificeret eller identificerbar person.
13. Levering af personoplysninger - handlinger, der har til formål at gøre sig bekendt med personoplysninger om en bestemt person eller gruppe af personer.
14. Formidling af personoplysninger - handlinger, der har til formål at gøre et ubestemt antal personer bekendt med personoplysninger.
15. Særlige personoplysninger - personoplysninger vedrørende racemæssig eller national oprindelse, politiske synspunkter, medlemskab af fagforeninger, religiøs eller anden overbevisning, helbred eller seksualliv, administrativt eller strafferetligt ansvar samt biometriske og genetiske personoplysninger.
16. Personoplysninger - en person, om hvem personoplysninger behandles.
17. Grænseoverskridende overførsel af personoplysninger - overførsel af personoplysninger til en fremmed stats territorium. Sletning af personoplysninger - handlinger, som resulterer i, at det bliver umuligt at gendanne personoplysninger i informationsressourcer (systemer), der indeholder personoplysninger, og (eller) som følge heraf ødelægges håndgribelige medier, der indeholder personoplysninger.
18. En identificerbar fysisk person er en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved henvisning til sit efternavn, fornavn, patronym, fødselsdato, identifikationsnummer eller et eller flere træk, der er specifikke for personens fysiske, psykologiske, mentale, økonomiske, kulturelle eller sociale identitet.
19. Information – data (beskeder, data) uanset præsentationsformen.
20. Automatiseret behandling af personoplysninger - behandling af personoplysninger ved hjælp af computerteknologi.

KAPITEL 4
PRINCIPPER OG FORMÅL FOR BEHANDLING AF PERSONOPLYSNINGER

21. Den statslige enhedsvirksomhed "Kolos" Børne- og Sundhedscenter behandler, som operatør af personoplysninger, personoplysninger for medarbejderne i den statslige enhedsvirksomhed "Kolos" Børne- og Sundhedscenter og andre registrerede, der ikke er i ansættelsesforhold til den statslige enhedsvirksomhed "Kolos".
22. Behandlingen af ​​personoplysninger i den statslige enhedsvirksomhed "Kolos" Børne- og Sundhedscenter udføres under hensyntagen til behovet for at sikre beskyttelsen af ​​rettighederne og frihederne for ansatte i den statslige enhedsvirksomhed "Kolos" Børne- og Sundhedscenter og andre registrerede, herunder beskyttelse af retten til privatlivets fred, personlige og familiehemmeligheder, baseret på følgende principper:
behandlingen af ​​personoplysninger udføres på et lovligt og rimeligt grundlag; behandlingen af ​​personoplysninger udføres i forhold til de angivne formål med behandlingen af ​​dem og sikrer en rimelig afvejning af alle interesserede parters interesser i alle faser af en sådan behandling;
behandlingen af ​​personoplysninger udføres med samtykke fra den registrerede person, undtagen i tilfælde, der er fastsat i lovgivningsmæssige retsakter;
Behandling af personoplysninger er begrænset til at opnå specifikke, foruddefinerede legitime formål. Behandling af personoplysninger, der er uforenelig med de oprindeligt angivne formål med behandlingen, er ikke tilladt;
Indholdet og omfanget af de behandlede personoplysninger svarer til de angivne formål med behandlingen. De behandlede personoplysninger er ikke for omfattende i forhold til de angivne formål med behandlingen
Behandlingen af ​​personoplysninger er transparent. Den registrerede person kan få relevante oplysninger om behandlingen af ​​sine personoplysninger;
operatøren træffer foranstaltninger for at sikre nøjagtigheden af ​​de personoplysninger, som den behandler, og ajourfører dem om nødvendigt;
Personoplysninger opbevares i en form, der tillader identifikation af den registrerede person, i et længere tidsrum end nødvendigt for at behandle personoplysningerne.
23. Personoplysninger behandles i den statslige enhedsvirksomhed for børnesundheds- og fritidscentret "Kolos" med det formål at sikre overholdelse af Republikken Hvideruslands forfatning, lovgivningsmæssige og andre
Republikken Hvideruslands lovgivningsmæssige retsakter, lokale retsakter fra KUP DROC
"Øre";
implementering af de funktioner, beføjelser og pligter, der er tildelt den statslige enhedsvirksomhed "Kolos" Børnesundheds- og Fritidscenter i henhold til lovgivningen i Republikken Hviderusland, herunder levering af personoplysninger til offentlige myndigheder, den sociale beskyttelsesfond under Ministeriet for Arbejds- og Socialbeskyttelse i Republikken Hviderusland samt til andre offentlige organer;
regulering af arbejdsforhold med ansatte i den statslige enhedsvirksomhed "Kolos" Børnesundhedscenter (assistance i forbindelse med ansættelse, uddannelse og karriereudvikling, sikring af personlig sikkerhed, overvågning af mængden og kvaliteten af ​​det udførte arbejde, sikring af ejendomssikkerhed);
beskyttelse af de registreredes liv, helbred eller andre vitale interesser;
forberedelse, indgåelse, udførelse og opsigelse af kontrakter med modparter; sikring af adgangskontrol og intern sikkerhed på faciliteterne i den statslige enhedsvirksomhed "Kolos" børnesundhedscenter;
Udvikling af referencematerialer til intern informationsstøtte til aktiviteterne i den statslige enhedsvirksomhed for børnesundheds- og fritidscenteret "Kolos";
fuldbyrdelse af retslige handlinger, handlinger fra andre organer eller embedsmænd, der er underlagt fuldbyrdelse i overensstemmelse med Republikken Hvideruslands lovgivning om fuldbyrdelsesprocedurer
udøvelsen af ​​rettigheder og legitime interesser for den statslige enhedsvirksomhed "Kolos" Børnesundheds- og Fritidscenter inden for rammerne af de aktiviteter, der er fastsat i chartret og andre lokale retsakter for den statslige enhedsvirksomhed "Kolos" Børnesundheds- og Fritidscenter, eller opnåelsen af ​​socialt betydningsfulde mål;
til andre lovlige formål.

KAPITEL 5
LISTE OVER PERSONER, HVIS PERSONOPLYSNINGER BEHANDLES HOS KOLOS DROC
24. Personoplysninger for følgende kategorier af personer behandles på den statslige enhedsvirksomhed "Kolos" Børnesundhedscenter:
medarbejdere i de strukturelle afdelinger af den statslige enhedsvirksomhed "Kolos" børnesundhedscenter;
andre registrerede personoplysninger (for at sikre gennemførelsen af ​​de behandlingsformål, der er angivet i kapitel 4 i politikken).

KAPITEL 6
LISTE OVER PERSONOPLYSNINGER, DER BEHANDLES PÅ DROC CU
"ØRE"

25. Listen over personoplysninger, der behandles i den statslige enhedsvirksomhed for børnesundheds- og fritidscentret "Kolos", fastlægges i overensstemmelse med lovgivningen i Republikken Hviderusland og lokale retsakter fra den statslige enhedsvirksomhed for børnesundheds- og fritidscentret "Kolos", under hensyntagen til formålene med behandlingen af ​​personoplysninger, der er angivet i kapitel 4 i politikken.
26. Behandling af særlige personoplysninger vedrørende religiøs eller anden overbevisning, privatliv samt genetiske personoplysninger i KUP DROC
"Kolos" er ikke implementeret.

KAPITEL 7
KUP DROC "KOLOS" FUNKTIONER I BEHANDLINGEN AF PERSONOPLYSNINGER
27. Ved behandling af personoplysninger skal Statens Enhedsvirksomhed "Kolos" Børnesundhedscenter: træffe nødvendige og tilstrækkelige foranstaltninger for at sikre overholdelse af kravene
lovgivningen i Republikken Hviderusland og lokale retsakter fra den statslige enhedsvirksomhed "Kolos" inden for personoplysninger;
træffer juridiske, organisatoriske og tekniske foranstaltninger for at beskytte personoplysninger mod uautoriseret eller utilsigtet adgang, ødelæggelse, ændring, blokering, kopiering, levering, distribution af personoplysninger samt mod andre ulovlige handlinger i forbindelse med personoplysninger;
udpeger en strukturel enhed eller person, der er ansvarlig for at implementere intern kontrol over behandlingen af ​​personoplysninger;
udsteder lokale retsakter, der fastlægger politikken og spørgsmålene vedrørende behandling og beskyttelse af personoplysninger i den statslige enhedsvirksomhed "Kolos" Børnesundhedscenter;
gør de ansatte i den statslige enhedsvirksomhed "Kolos" DROC, der er direkte involveret i behandlingen af ​​personoplysninger, bekendt med bestemmelserne i Republikken Hvideruslands lovgivning og den statslige enhedsvirksomhed "Kolos"s lokale retsakter inden for personoplysninger, herunder kravene til beskyttelse af personoplysninger, og uddanner de nævnte medarbejdere;
offentliggør eller på anden måde giver ubegrænset adgang til denne politik;
informerer på den foreskrevne måde de registrerede personoplysninger eller deres repræsentanter om tilgængeligheden af ​​personoplysninger vedrørende de pågældende registrerede og giver dem mulighed for at gøre sig bekendt med disse personoplysninger efter anmodning og/eller modtagelse af anmodninger fra de nævnte registrerede personoplysninger eller deres repræsentanter, medmindre andet er fastsat i Republikken Hvideruslands lovgivning;
ophører med behandlingen og destruerer personoplysninger i de tilfælde, der er fastsat i Republikken Hvideruslands lovgivning på området for personoplysninger;
udfører andre handlinger, der er fastsat i Republikken Hvideruslands lovgivning inden for personoplysninger.

KAPITEL 8
VILKÅR FOR BEHANDLING AF PERSONOPLYSNINGER HOS KOLOS DROC

28. Personoplysninger i den statslige enhedsvirksomhed "Kolos" Børnesundheds- og Fritidscenter behandles med samtykke fra den personoplysende person til behandlingen af ​​hans personoplysninger, medmindre andet er fastsat i Republikken Hvideruslands lovgivning om personoplysninger.
29. Den statslige enhedsvirksomhed "Kolos" videregiver eller distribuerer ikke personoplysninger til tredjeparter uden samtykke fra den personfølsomme person, medmindre andet er fastsat i lovgivningen i Republikken Hviderusland.
30. Statens enhedsvirksomhed "Kolos" Børnesundhedscenter har ret til at overlade behandlingen af ​​personoplysninger på sine vegne eller i sine interesser til en bemyndiget person på grundlag af en aftale indgået med denne person.
Aftalen skal indeholde:
formålene med behandling af personoplysninger;
en liste over handlinger, der vil blive udført med personoplysninger af en autoriseret person;
forpligtelser til at opretholde fortroligheden af ​​personoplysninger;
foranstaltninger til at sikre beskyttelse af personoplysninger i overensstemmelse med artikel 17 i Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger".
Den bemyndigede person er ikke forpligtet til at indhente samtykke fra den registrerede. Hvis behandlingen af ​​personoplysninger på vegne af den statslige enhedsvirksomhed "Kolos" Børnesundheds- og Fritidscenter kræver den registreredes samtykke, indhentes et sådant samtykke af den statslige enhedsvirksomhed "Kolos" Børnesundheds- og Fritidscenter.
31. Med henblik på intern informationsstøtte kan den statslige enhedsvirksomhed "Kolos" Børnesundheds- og Fritidscenter udarbejde interne referencematerialer, som med den registreredes skriftlige samtykke, medmindre andet er fastsat i lovgivningen i Republikken Hviderusland, kan omfatte efternavn, fornavn, patronym, arbejdssted, stilling, fødselsår og -sted, adresse, abonnentnummer, e-mailadresse og andre personoplysninger, der er indberettet af den registrerede.
32. Adgang til personoplysninger, der behandles i den statslige enhedsvirksomhed "Kolos" DROC, er kun tilladt for ansatte i den statslige enhedsvirksomhed "Kolos" DROC, der beklæder stillinger, der er opført på listen over stillinger i de strukturelle afdelinger af den statslige enhedsvirksomhed "Kolos" DROC, i forbindelse med hvis besættelse personoplysninger behandles.
KAPITEL 9
LISTE OVER HANDLINGER MED PERSONOPLYSNINGER OG BEHANDLINGSMETODER DERAF

33. Den statslige enhedsvirksomhed "Kolos" Børnesundhedscenter behandler personoplysninger (enhver handling eller række af handlinger, der udføres med personoplysninger, herunder indsamling, systematisering, opbevaring, ændring, brug, anonymisering, blokering, distribution, levering og sletning af personoplysninger).
34. Personoplysninger i den statslige enhedsvirksomhed "Kolos" Børnesundhedscenter behandles på følgende måder:
brug af automatiseringsværktøjer;
uden brug af automatiseringsværktøjer, hvis dette sikrer søgning efter personoplysninger og (eller) adgang til dem i henhold til bestemte kriterier (kortregister, lister, databaser, tidsskrifter osv.).

KAPITEL 10
RETTIGHEDER FOR PERSONOPLYSNINGER

35. Registrerede personer har ret til:
tilbagekaldelse af samtykke fra den registrerede person;
indhentning af oplysninger vedrørende behandling af personoplysninger og ændring af personoplysninger;
kræve ophør af behandlingen af ​​personoplysninger og (eller) deres sletning; klage over operatørens handlinger (manglende handlinger) og beslutninger i forbindelse med behandlingen
personoplysninger.

KAPITEL 11
FORANSTALTNINGER TRUFFET AF KOLOS DROC CU FOR AT SIKRE OPFYLDELSEN AF OPERATØRENS ANSVAR VED BEHANDLING AF PERSONOPLYSNINGER

36. Nødvendige og tilstrækkelige foranstaltninger til at sikre implementeringen af ​​DROC CUP
Operatørens ansvar, som fastsat i Republikken Hvideruslands lovgivning inden for personoplysninger, omfatter:
at give de registrerede de nødvendige oplysninger, inden de indhenter deres samtykke til behandling af personoplysninger;
at forklare de registrerede personoplysninger deres rettigheder i forbindelse med behandling af personoplysninger;
indhentning af skriftligt samtykke fra registrerede personoplysninger til behandling af deres personoplysninger, undtagen i de tilfælde, der er fastsat i lovgivningen i Republikken Hviderusland;
udnævnelse af en strukturel enhed eller en person, der er ansvarlig for intern kontrol over behandlingen af ​​personoplysninger i den statslige enhedsvirksomhed "Kolos" Børnesundhedscenter;
offentliggørelse af dokumenter, der definerer politikken for den statslige enhedsvirksomhed "Kolos" Børnesundhedscenter vedrørende behandling af personoplysninger;
gøre medarbejdere, der direkte behandler personoplysninger i den statslige enhedsvirksomhed "Kolos", bekendte med bestemmelserne i lovgivningen om personoplysninger;
fastlæggelse af proceduren for adgang til personoplysninger, herunder dem, der behandles i informationsressourcen (systemet);
implementering af teknisk og kryptografisk beskyttelse af personoplysninger i den statslige enhedsvirksomhed "Kolos" Børnesundheds- og Fritidscenter i overensstemmelse med den procedure, der er fastsat af det operationelle og analytiske center under præsidenten for Republikken Hviderusland, i overensstemmelse med klassificeringen af ​​informationsressourcer (systemer), der indeholder personoplysninger;
sikring af ubegrænset adgang, herunder via det globale computernetværk internettet, til dokumenter, der definerer KUP DROC's politik
"Kolos" i forbindelse med behandling af personoplysninger, før en sådan behandling påbegyndes; ophør af behandlingen af ​​personoplysninger, hvis der ikke er grundlag for behandlingen af ​​dem;
øjeblikkelig underretning af det bemyndigede organ til beskyttelse af registreredes rettigheder om overtrædelser af persondatabeskyttelsessystemer;
ændring, blokering eller sletning af urigtige eller ulovligt indhentede personoplysninger;
begrænsning af behandlingen af ​​personoplysninger til opnåelse af specifikke, forudanmeldte legitime formål;
opbevaring af personoplysninger i en form, der tillader identifikation af registrerede personer i et længere tidsrum end nødvendigt for de angivne formål med behandlingen af ​​personoplysninger.
37. Foranstaltninger til at sikre sikkerheden af ​​personoplysninger ved behandling i persondatasystemer fastsættes i overensstemmelse med lokale retsakter fra Kolos Børne- og Ungdomscenters statslige enhedsvirksomhed, der regulerer spørgsmål om at sikre sikkerheden af ​​personoplysninger ved behandling i Kolos Børne- og Ungdomscenters statslige enhedsvirksomheds persondatasystemer.
KAPITEL 12
KONTROL MED OVERHOLDELSE AF LOVGIVNINGEN I REPUBLIKKEN HVIDRUS OG LOKALE RETSAGER I KUP DROTS "KOLOS" I REGIONEN
PERSONOPLYSNINGER, HERUNDER KRAV TIL BESKYTTELSE AF PERSONOPLYSNINGER

38. Overvågning af overholdelsen af ​​lovgivningen i Republikken Hviderusland og lokale retsakter fra den statslige virksomhed for børne- og ungdomscentret "Kolos" inden for personoplysninger, herunder krav til beskyttelse af personoplysninger, foretages af de strukturelle afdelinger i den statslige virksomhed for børne- og ungdomscentret "Kolos", med Republikken Hvideruslands lovgivning og lokale retsakter fra den statslige virksomhed for børne- og ungdomscentret "Kolos", inden for personoplysninger, herunder krav til beskyttelse af personoplysninger, samt de foranstaltninger, der træffes med det formål at forebygge og identificere overtrædelser af lovgivningen i Republikken Hviderusland inden for personoplysninger, identificere mulige kanaler for lækage og uautoriseret adgang til personoplysninger og eliminere konsekvenserne af sådanne overtrædelser.
39. Intern kontrol over overholdelse af regler i KUP DROC's strukturelle afdelinger
"Kolos"-lovgivningen i Republikken Hviderusland og lokale retsakter fra den statslige enhedsvirksomhed "Kolos" inden for personoplysninger, herunder krav til beskyttelse af personoplysninger, udføres af den person, der er ansvarlig for at organisere behandlingen af ​​personoplysninger i den statslige enhedsvirksomhed "Kolos".
40. Det personlige ansvar for overholdelse af kravene i Republikken Hvideruslands lovgivning og lokale bestemmelser for den statslige enhedsvirksomhed "Kolos" inden for personoplysninger i den statslige enhedsvirksomheds "Kolos" strukturelle afdelinger, samt for at sikre fortroligheden og sikkerheden af ​​personoplysninger i de nævnte afdelinger af den statslige enhedsvirksomhed "Kolos", er tildelt deres ledere.

Bilag 1
til operatørens politik
vedrørende behandling af personoplysninger

Kommunal enhedsvirksomhed "Børnerehabiliterings- og sundhedscenter" Kolos
(KUP "Børnerehabiliterings- og sundhedscenter "Kolos") GODKENDT
Bekendtgørelse fra direktøren for den statslige enhedsvirksomhed "Kolos" Børnesundhedscenter dateret 3. marts 2023, nr. 75-P

POSITION

03.03.2023 № _1_

Khidrinsky landsbyråd, 22/5
Kobrin-distriktet

Om behandling og beskyttelse af personoplysninger

KAPITEL 1 ALMINDELIGE BESTEMMELSER

1. Denne forordning om behandling og beskyttelse af personoplysninger (i det følgende benævnt
Forordningen definerer politikken for den statslige enhedsvirksomhed "Børnerehabiliterings- og sundhedscenter "Kolos" (i det følgende benævnt organisationen) vedrørende behandling af personoplysninger, proceduren for organisationens behandling af personoplysninger for personer, der ikke er dens ansatte, herunder proceduren for indsamling, opbevaring, brug, overførsel og beskyttelse af sådanne oplysninger.
2. Strømlining af håndteringen af ​​personoplysninger har til formål at sikre borgernes rettigheder og friheder i forbindelse med behandling af personoplysninger, opretholde fortroligheden af ​​personoplysninger og beskytte dem.
3. Forordningen og ændringer heraf godkendes af organisationens direktør.
4. Forordningen er en lokal juridisk retsakt fra organisationen, som er obligatorisk for overholdelse og udførelse af medarbejdere samt andre personer involveret i behandlingen af ​​personoplysninger i overensstemmelse med denne forordning.
5. Forordningen blev udviklet på grundlag af og i henhold til:
Republikken Hvideruslands forfatning; Republikken Hvideruslands arbejdslov;
Europarådets konvention om beskyttelse af individet i forbindelse med elektronisk behandling af personoplysninger af 28. januar 1981;
Den Europæiske Unions charter om grundlæggende rettigheder af 12.12.2007;
Lov fra Republikken Hviderusland af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger"; Lov fra Republikken Hviderusland af 21.07.2008 nr. 418-Z "Om folkeregisteret";
Lov nr. 455-Z i Republikken Hviderusland af 10.11.2008 “Om information, informatisering og informationsbeskyttelse”;
Lov nr. 114-Z fra Republikken Hviderusland af 28. maj 2021 "Om ændringer af love om arbejdsmarkedsforhold";
andre lovgivningsmæssige retsakter fra Republikken Hviderusland.

KAPITEL 2 GRUNDLÆGGENDE BEGREBER

6. Følgende grundlæggende begreber og termer anvendes i disse bestemmelser:
Organisation eller operatør – kommunal enhedsvirksomhed “Børnerehabiliterings- og sundhedscenter “Kolos” beliggende på adressen: 225861, Brest-regionen, Kobrin-distriktet, Khidrinsky landdistriktsråd, 22/5;
personoplysninger - enhver information vedrørende en identificeret person eller en person, der kan identificeres;
den person, der behandles af personoplysningerne, eller den person, der er genstand for dem - en person, der ikke er ansat i Organisationen, og som de personoplysninger, der behandles af Organisationen, vedrører;
behandling af personoplysninger - enhver handling eller række af handlinger udført med personoplysninger, herunder indsamling, systematisering, opbevaring, ændring, brug, anonymisering, blokering, distribution, levering, sletning af personoplysninger;
behandling af personoplysninger ved hjælp af automatiseringsværktøjer - behandling af personoplysninger ved hjælp af computerteknologi, selvom en sådan behandling ikke kan anses for udelukkende at være udført ved hjælp af automatiseringsværktøjer udelukkende på grundlag af, at personoplysningerne er indeholdt i et persondatasystem eller er udvundet fra det;
behandling af personoplysninger uden brug af automatiseringsværktøjer - handlinger med personoplysninger, såsom brug, præcisering, distribution, destruktion, udført med en persons direkte deltagelse, hvis dette sikrer søgning efter personoplysninger og (eller) adgang til dem i henhold til bestemte kriterier (kortregister, lister, databaser, tidsskrifter osv.);
formidling af personoplysninger - handlinger, der har til formål at gøre et ubestemt antal personer bekendt med personoplysninger;
levering af personoplysninger - handlinger, der har til formål at gøre sig bekendt med personoplysninger om en bestemt person eller gruppe af personer;
Blokering af personoplysninger - ophør af adgang til personoplysninger uden at slette dem;
sletning af personoplysninger - handlinger, som følge heraf bliver det umuligt at gendanne personoplysninger i informationsressourcer (systemer), der indeholder personoplysninger, og (eller) som følge heraf ødelægges de materielle bærere af personoplysninger;
depersonalisering af personoplysninger - handlinger, der gør det umuligt at fastslå ejerskab uden brug af yderligere oplysninger
personoplysninger til en specifik personoplysningssubjekt;
grænseoverskridende overførsel af personoplysninger - overførsel af personoplysninger til en fremmed stats territorium;
identificerbar fysisk person - en fysisk person, der direkte eller indirekte kan identificeres, især gennem et efternavn, fornavn, patronym, fødselsdato, identifikationsnummer eller gennem en eller flere
karakteristika, der er karakteristiske for hans fysiske, psykologiske, mentale, økonomiske, kulturelle eller sociale identitet.

KAPITEL 3
KATEGORIER AF PERSONOPLYSNINGER

7. Organisationen behandler personoplysninger for følgende kategorier af personer: pårørende til medarbejdere;
jobkandidater;
medarbejdere og andre repræsentanter for organisationen;
medarbejdere og andre repræsentanter for modparter - juridiske enheder; modparter - enkeltpersoner;
forbrugere;
andre enheder, hvis interaktion med Operatøren skaber behov for at behandle personoplysninger.

KAPITEL 4
INDHOLD OG OMFANG AF PERSONOPLYSNINGER

8. Indholdet og omfanget af personoplysninger for hver kategori af registrerede bestemmes af behovet for at opnå specifikke formål med deres behandling, samt behovet for, at Organisationen kan realisere sine rettigheder og forpligtelser samt den pågældende registreredes rettigheder og forpligtelser.
9. Personoplysninger om medarbejderes slægtninge omfatter: efternavn, fornavn, patronym;
fødselsdato; statsborgerskab;
pasoplysninger eller oplysninger fra et andet identitetsdokument (serie, nummer, udstedelsesdato, navn på den myndighed, der udstedte dokumentet osv.);
oplysninger om civilstand og familiens sammensætning, med angivelse af familiemedlemmers efternavne, fornavne og patronym, fødselsdato, arbejdssted og/eller studiested;
oplysninger om registrering på bopælen (herunder adresse, registreringsdato); oplysninger om den faktiske bopæl;
nummer og serienummer på statens socialforsikringsbevis; lægelige oplysninger (i lovbestemte tilfælde); oplysninger om sociale ydelser og udbetalinger;
kontaktoplysninger (herunder arbejds-, hjemme- og/eller mobiltelefonnumre, e-mail osv.);
10. Personoplysninger om jobsøgende omfatter: efternavn, fornavn, patronym (samt alle tidligere efternavne);
fødselsdato og -sted; statsborgerskab;
pasoplysninger eller oplysninger fra et andet identitetsdokument (serie, nummer, udstedelsesdato, navn på den myndighed, der udstedte dokumentet osv.);
oplysninger om fødselsattest (nummer, udstedelsesdato, navn på den myndighed, der udstedte dokumentet osv.);
etage;
oplysninger om civilstand og familiens sammensætning, med angivelse af familiemedlemmers efternavne, fornavne og patronym, fødselsdato, arbejdssted og (eller) studiested;
oplysninger om registrering på bopælen (herunder adresse, registreringsdato); oplysninger om den faktiske bopæl;
nummer og serienummer på statens socialsikringsbevis; oplysninger om uddannelse, videreuddannelse og faglig omskoling,
akademisk grad, akademisk titel; skatteyderidentifikationsnummer;
oplysninger om erhvervserfaring (herunder anciennitet og erhvervserfaring, ansættelsesdata, der angiver stilling, afdeling, oplysninger om arbejdsgiveren osv.);
speciale, erhverv, kvalifikation; oplysninger om militær registrering;
medicinske oplysninger (i tilfælde fastsat ved lov); biometriske personoplysninger (herunder fotografier, billeder fra kameraer)
videoovervågning, stemmeoptagelse);
oplysninger om sociale ydelser og udbetalinger;
kontaktoplysninger (herunder hjemme- og/eller mobiltelefonnumre, e-mail osv.);
information om priser og incitamenter;
oplysninger, som kandidaten selv har givet under udfyldelsen af ​​personlighedsspørgeskemaer og psykometriske testaktiviteter, samt resultaterne af sådanne test (psykometrisk profil, evner og karakteristika);
andre oplysninger, der kan være inkluderet i kandidatens CV eller ansøgningsskema.
11. Personoplysninger om medarbejdere og andre repræsentanter for organisationen omfatter: efternavn, fornavn, patronym (samt alle tidligere efternavne);
fødselsdato; statsborgerskab;
pasoplysninger eller oplysninger fra et andet identitetsdokument (serie, nummer, udstedelsesdato, navn på den myndighed, der udstedte dokumentet osv.);
data om visa og andre migrationsregistreringsdokumenter; køn;
oplysninger om opholdsstedet;
biometriske personoplysninger (herunder fotografier, billeder fra CCTV-kameraer, stemmeoptagelser);
oplysninger om sociale ydelser og udbetalinger;
kontaktoplysninger (herunder arbejds- og/eller mobiltelefonnumre, e-mail osv.);
andre data, der er nødvendige for opfyldelse af gensidige rettigheder og forpligtelser.
12. Personoplysninger om medarbejdere og andre repræsentanter for modparter - juridiske enheder omfatter:
efternavn, fornavn, patronym;
pasoplysninger eller oplysninger fra et andet identitetsdokument (serie, nummer, udstedelsesdato, navn på den myndighed, der udstedte dokumentet osv.);
oplysninger om registrering på bopælen (herunder adresse, registreringsdato); kontaktoplysninger (herunder arbejds-, hjemme- og/eller mobiltelefonnumre,
e-mail osv.); stilling;
andre data, der er nødvendige for opfyldelse af gensidige rettigheder og forpligtelser mellem Organisationen og modparten.
13. Personoplysninger om modparter - enkeltpersoner omfatter: efternavn, fornavn, patronym;
borgerskab;
pasoplysninger eller oplysninger fra et andet identitetsdokument (serie, nummer, udstedelsesdato, navn på den myndighed, der udstedte dokumentet osv.);
oplysninger om registrering på bopælsstedet (herunder adresse, registreringsdato); nummer og serienummer på statens socialsikringsbevis;
oplysninger om uddannelse, videreuddannelse og faglig omskoling, akademisk grad, akademisk titel;
bankkontooplysninger; skatteyderidentifikationsnummer; speciale, erhverv, kvalifikation;
kontaktoplysninger (herunder hjemme- og/eller mobiltelefonnumre, e-mail osv.);
oplysninger om registreringsbevis for ejerskab;
andre data, der er nødvendige for opfyldelse af gensidige rettigheder og forpligtelser mellem Organisationen og modparten.
14. Forbrugernes personoplysninger omfatter:
efternavn, fornavn, patronym; kontaktoplysninger; fødselsdato;
køn; højde, vægt;
andre data, der er nødvendige for registrering og analyse af anmodningen.
4.8. Personoplysninger om andre registrerede omfatter:
efternavn, fornavn, patronym;
kontaktoplysninger (herunder hjemme- og/eller mobiltelefonnumre, e-mail osv.);
pasoplysninger eller oplysninger fra et andet identitetsdokument (serie, nummer, udstedelsesdato, navn på den myndighed, der udstedte dokumentet osv.);
oplysninger om registrering på bopælsstedet (herunder adresse, registreringsdato); nummer og serienummer på statens socialsikringsbevis;
oplysninger om uddannelse, videreuddannelse og faglig omskoling, akademisk grad, akademisk titel;
bankkontooplysninger; skatteyderidentifikationsnummer; speciale, erhverv, kvalifikation;
andre data, der er nødvendige for opfyldelse af gensidige rettigheder og forpligtelser mellem Organisationen og modparten.

KAPITEL 5
PRINCIPPER FOR BEHANDLING AF PERSONOPLYSNINGER

15. Behandlingen af ​​registreredes personoplysninger er baseret på følgende principper: Personoplysninger behandles i overensstemmelse med Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger" og andre lovgivningsmæssige retsakter; behandlingen af ​​personoplysninger skal stå i forhold til de angivne formål med behandlingen og sikre en rimelig afvejning af alle interesserede parters interesser i alle faser af behandlingen;
Personoplysninger behandles med samtykke fra den registrerede person, undtagen i de tilfælde, der er fastsat i Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z
"Om beskyttelse af personoplysninger" og andre lovgivningsmæssige retsakter;
Behandling af personoplysninger skal begrænses til at opnå specifikke, foruddefinerede legitime formål. Behandling af personoplysninger, der er uforenelig med de oprindeligt angivne formål med behandlingen, er ikke tilladt
Indholdet og omfanget af de personoplysninger, der behandles, skal svare til de angivne formål med behandlingen. De behandlede personoplysninger må ikke være for store i forhold til de angivne formål med behandlingen
Behandlingen af ​​personoplysninger skal være transparent. Med henblik herpå gives den registrerede person, i de tilfælde, der er fastsat i Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger", relevante oplysninger vedrørende behandlingen af ​​sine personoplysninger;
Operatøren er forpligtet til at træffe foranstaltninger for at sikre nøjagtigheden af ​​de personoplysninger, som den behandler, og om nødvendigt ajourføre dem;
Personoplysninger skal opbevares i en form, der muliggør identifikation af den person, der behandles, og ikke længere end nødvendigt for at opfylde de angivne formål med behandlingen af ​​personoplysninger.

KAPITEL 6
FORMÅL MED BEHANDLING AF PERSONOPLYSNINGER

16. Personoplysninger om registrerede behandles til følgende formål:
udførelse af funktioner, beføjelser og pligter, der er tildelt Organisationen i henhold til Republikken Hvideruslands lovgivning og Republikken Hvideruslands internationale traktater;
levering af ydelser og kompensation til slægtninge til medarbejdere; identifikation af interessekonflikter;
overvejelse af jobmuligheder for kandidater; opretholdelse af en personalereserve;
screening af kandidater (herunder deres kvalifikationer og erhvervserfaring); organisering og support af forretningsrejser;
afholdelse af arrangementer og sikring af registreredes deltagelse i dem; sikring af sikkerhed, bevarelse af materielle aktiver og forebyggelse
lovovertrædelser;
udstedelse af fuldmagter og andre bemyndigende dokumenter; forhandlinger, indgåelse og udførelse af kontrakter; kontrol af modparten;
reklame og promovering af produkter, herunder levering af information om organisationens produkter;
Behandling af krav og information om produktsikkerhed; Behandling af klager over bivirkninger og bivirkninger; Udførelse af skatteagents opgaver;
andre formål, der har til formål at sikre overholdelse af ansættelseskontrakter, love og andre lovgivningsmæssige retsakter.
17. Personoplysninger behandles udelukkende til et eller flere angivne legitime formål. Hvis personoplysninger er blevet indsamlet og behandlet til et specifikt formål, kræver brugen af ​​disse oplysninger til andre formål den registreredes underretning og om nødvendigt et nyt samtykke til behandlingen.
18. Personoplysninger kan behandles til andre formål, hvis det er nødvendigt for at sikre overholdelse af loven.

KAPITEL 7
REGLER FOR BEHANDLING AF PERSONOPLYSNINGER

19. Generelle regler.
19.1. Personoplysninger behandles ved hjælp af blandet behandling (både med og uden brug af automatiseringsværktøjer), herunder ved brug af det interne netværk og internettet.
19.2. I tilfælde fastsat i Republikken Hvideruslands lovgivning er hovedbetingelsen for behandling af personoplysninger indhentning af samtykke fra den pågældende personoplysningspligtige, herunder skriftligt.
19.3. Det skriftlige samtykke fra den registrerede personoplysning til behandling af sine personoplysninger skal omfatte:
efternavn, fornavn, patronym (hvis relevant); fødselsdato;
identifikationsnummer, eller hvis et sådant nummer ikke findes, nummeret på det dokument, der bekræfter hans identitet
den registreredes underskrift.
Hvis formålene med behandlingen af ​​personoplysninger ikke kræver behandling af oplysninger, behandles disse oplysninger ikke af operatøren efter modtagelse af den registreredes samtykke.
19.4. Samtykke fra den registrerede personoplysning til behandling af vedkommendes personoplysninger, med undtagelse af særlige personoplysninger, er ikke påkrævet i følgende tilfælde:
med henblik på at føre administrative og (eller) strafferetlige procedurer, gennemføre operationelle eftersøgningsaktiviteter;
til retspleje, håndhævelse af retskendelser og andre udøvende dokumenter;
med henblik på at udøve kontrol (tilsyn) i overensstemmelse med lovgivningsmæssige retsakter; i forbindelse med implementeringen af ​​lovgivningsmæssige normer inden for national sikkerhed, om bekæmpelse af
korruption, forebyggelse af hvidvaskning af penge, finansiering af terroraktiviteter og finansiering af spredning af masseødelæggelsesvåben;
ved implementering af bestemmelser i lovgivningen om valg, folkeafstemninger, tilbagekaldelse af et medlem af Repræsentanternes Hus, et medlem af Rådet for Republikken Hvideruslands Nationalforsamling, et medlem af det lokale Deputeretråd;
at føre individuelle (personlige) registre over oplysninger om forsikrede personer med henblik på statslig socialforsikring, herunder erhvervspensionsforsikring;
ved formalisering af arbejds- (service-)forhold samt i forbindelse med den personoplysningers arbejds- (service-)aktiviteter i de tilfælde, der er fastsat ved lov;
at udføre notarielle aktiviteter;
når der overvejes spørgsmål vedrørende statsborgerskab i Republikken Hviderusland, tildeling af flygtningestatus, subsidiær beskyttelse, asyl og midlertidig beskyttelse i Republikken Hviderusland;
med henblik på tildeling og udbetaling af pensioner og ydelser;
til at organisere og udføre statslige statistiske observationer, generere officielle statistiske oplysninger;
til videnskabelige eller andre forskningsformål, med forbehold for obligatorisk anonymisering af personoplysninger;
ved registrering, beregning og opkrævning af gebyrer for bolig- og fællestjenester, gebyrer for brug af beboelsesejendomme og refusion af eludgifter, gebyrer for andre tjenester og skatterefusion, samt ved ydelse af ydelser og opkrævning af restancer i gebyrer for bolig- og fællestjenester, gebyrer for brug af beboelsesejendomme og refusion af eludgifter;
når operatøren modtager personoplysninger på grundlag af en aftale indgået (under indgåelse) med den personoplysninger, der er genstand for, med det formål at udføre handlinger fastsat i denne aftale;
ved behandling af personoplysninger, når de er specificeret i et dokument adresseret til operatøren og underskrevet af den registrerede personoplysninger i overensstemmelse med indholdet af et sådant dokument;
til udførelse af lovlige professionelle aktiviteter som journalist og (eller) aktiviteter udført af et massemedie, en organisation, der udfører publikationsaktiviteter, med det formål at beskytte den offentlige interesse, hvilket er samfundets behov for at opdage og videregive oplysninger om trusler mod den nationale sikkerhed, den offentlige orden, folkesundheden og miljøet, oplysninger, der påvirker udførelsen af ​​deres opgaver for embedsmænd i en ansvarlig stilling, offentlige personer, med undtagelse af tilfælde, der er fastsat i civilprocesretlige, økonomisk procesretlige, straffeprocesretlige love, lovgivning, der fastlægger proceduren for administrative procedurer;
at beskytte den registreredes eller andre personers liv, helbred eller andre vitale interesser, hvis det er umuligt at indhente den registreredes samtykke;
i forbindelse med tidligere videregivne personoplysninger, indtil den registrerede personoplysninger indgiver anmodninger om at stoppe behandlingen af ​​de videregivne personoplysninger, samt om at slette dem, hvis der ikke foreligger andre grunde til behandling af personoplysninger, som er fastsat i Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z
"Om beskyttelse af personoplysninger" og andre lovgivningsmæssige retsakter;
i tilfælde, hvor behandling af personoplysninger er nødvendig for at udføre opgaver (beføjelser), der er fastsat i lovgivningsmæssige retsakter;
i tilfælde hvor Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger" og andre lovgivningsmæssige retsakter udtrykkeligt indeholder bestemmelser om behandling af personoplysninger uden samtykke fra den registrerede person.
19.5. Behandling af særlige personoplysninger uden den registreredes samtykke er forbudt, med undtagelse af følgende tilfælde:
hvis særlige personoplysninger gøres offentligt tilgængelige af den registrerede personoplysninger;
ved formalisering af arbejds- (service-)forhold samt i forbindelse med den personoplysningers arbejds- (service-)aktiviteter i de tilfælde, der er fastsat ved lov;
når offentlige foreninger, politiske partier, fagforeninger og religiøse organisationer behandler personoplysninger om deres stiftere (medlemmer) for at nå deres lovpligtige mål, forudsat at disse oplysninger ikke videregives uden samtykke fra den registrerede person;
med henblik på at organisere ydelsen af ​​lægehjælp, forudsat at sådanne personoplysninger behandles af en lægelig, farmaceutisk eller anden sundhedsperson, der er ansvarlig for at sikre beskyttelsen af ​​personoplysninger, og som er underlagt pligt til at opretholde lægelig tavshedspligt i overensstemmelse med loven;
til retspleje, fuldbyrdelse af retskendelser og andre fuldbyrdelsesdokumenter, udstedelse af en fuldbyrdelsesindskrift og registrering af arverettigheder;
med henblik på at føre administrative og (eller) strafferetlige procedurer, gennemføre operationelle eftersøgningsaktiviteter;
i tilfælde, der er fastsat i strafferetlig og udøvende lovgivning, lovgivning inden for national sikkerhed, om forsvar, om bekæmpelse af korruption, om bekæmpelse af terrorisme og bekæmpelse af ekstremisme, om forebyggelse af legalisering af udbytte fra kriminalitet, finansiering af terroraktiviteter og finansiering af spredning af masseødelæggelsesvåben, om Republikken Hvideruslands statsgrænse, om statsborgerskab, om proceduren for udrejse fra Republikken Hviderusland og indrejse i Republikken Hviderusland, om flygtningestatus, yderligere beskyttelse, asyl og midlertidig beskyttelse i Republikken Hviderusland;
for at sikre, at et samlet statsligt system til registrering og registrering af lovovertrædelser fungerer;
med henblik på at føre retsmedicinske optegnelser;
til at organisere og udføre statslige statistiske observationer, generere officielle statistiske oplysninger;
at udføre administrative procedurer;
i forbindelse med implementeringen af ​​Republikken Hvideruslands internationale traktater om tilbagetagelse; ved dokumentation af befolkningen;
at beskytte den registreredes eller andre personers liv, helbred eller andre vitale interesser, hvis det er umuligt at indhente den registreredes samtykke;
i tilfælde, hvor behandling af særlige personoplysninger er nødvendig for at udføre opgaver (beføjelser), der er fastsat i lovgivningsmæssige retsakter;
i tilfælde hvor Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger" og andre lovgivningsmæssige retsakter udtrykkeligt indeholder bestemmelser om behandling af særlige personoplysninger uden samtykke fra den registrerede person.
Behandling af særlige personoplysninger er kun tilladt, hvis der træffes en række foranstaltninger for at forebygge risici, der kan opstå under behandlingen af ​​sådanne personoplysninger for de registreredes rettigheder og frihedsrettigheder.
19.6. Indsamling af personoplysninger.
19.6.1. Kilden til information om alle personoplysninger er direkte genstanden for personoplysningerne.
19.6.2. Medmindre andet er fastsat i Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z
"Vedrørende beskyttelse af personoplysninger" har Organisationen ret til at modtage personoplysninger om den registrerede fra tredjeparter kun efter underretning af den registrerede eller i tilfælde af den registreredes skriftlige samtykke til at modtage sine personoplysninger fra tredjeparter.
19.6.3. Underretning til den registrerede personoplysninger om modtagelsen af ​​personoplysninger fra tredjeparter skal indeholde:
operatørens navn og dennes adresse;
formålet med behandlingen af ​​personoplysninger og dets retsgrundlag; tiltænkte brugere af personoplysninger; de lovfæstede rettigheder for den registrerede personoplysninger; kilden til indhentning af personoplysninger.
19.7. Opbevaring af personoplysninger.
19.7.1. Ved opbevaring af personoplysninger skal der overholdes betingelser, der sikrer personoplysningernes sikkerhed.
19.7.2. Dokumenter, der indeholder personoplysninger, og som er lagret på papir, opbevares på udpegede steder med begrænset adgang under forhold, der sikrer, at de er beskyttet mod uautoriseret adgang. Organisationen bestemmer placeringen for opbevaring af dokumenter.
19.7.3. Personoplysninger, der opbevares elektronisk, er beskyttet mod uautoriseret adgang ved hjælp af specialiserede tekniske og softwaremæssige beskyttelsesforanstaltninger. Opbevaring af personoplysninger i elektronisk form uden for Organisationens informationssystemer og databaser, der specifikt er udpeget af Organisationen (ikke-systemisk lagring af personoplysninger), er forbudt.
19.7.4. Personoplysninger skal opbevares i en form, der muliggør identifikation af den registrerede personoplysninger, men ikke længere end nødvendigt med henblik på behandlingen af ​​disse, medmindre en anden periode er fastsat i Republikken Hvideruslands lovgivning eller en aftale, hvor den registrerede personoplysninger er part, begunstiget eller garant.
19.7.5. Medmindre andet er fastsat ved lov, skal behandlede personoplysninger destrueres eller anonymiseres, når behandlingsformålene er opfyldt, hvis behovet for at opnå disse formål ophører, eller ved udløbet af opbevaringsperioderne.
19.7.6. Tilintetgørelse eller depersonalisering af personoplysninger skal udføres på en måde, der udelukker yderligere behandling af disse personoplysninger. Om nødvendigt skal muligheden for at behandle andre data, der er lagret på det relevante fysiske medium (sletning, sletning), dog bevares.
19.7.7. Hvis det er nødvendigt at destruere eller blokere en del af personoplysningerne, skal det fysiske medium destrueres eller blokeres med en foreløbig kopi af de oplysninger, der ikke er genstand for destruktion eller blokering, på en måde, der udelukker samtidig kopiering af de personoplysninger, der er genstand for destruktion eller blokering.
19.7.8. Hvis det er nødvendigt at destruere eller blokere en del af personoplysningerne, skal det fysiske medium destrueres eller blokeres med en foreløbig kopi af de oplysninger, der ikke er genstand for destruktion eller blokering, på en måde, der udelukker samtidig kopiering af de personoplysninger, der er genstand for destruktion eller blokering.
19.8. Brug.
19.8.1. Personoplysninger behandles og anvendes til de formål, der er angivet i forordningens punkt 6.1.
19.8.2. Adgang til personoplysninger gives kun til de medarbejdere i Organisationen, hvis arbejdsopgaver kræver arbejde med personoplysninger, og kun i den periode, der er nødvendig for at arbejde med de relevante data. Listen over sådanne personer fastsættes af Organisationen.
19.8.3. Hvis der skal gives adgang til personoplysninger til medarbejdere, der ikke er opført på listen over personer med adgang til personoplysninger, kan de få midlertidig adgang til et begrænset antal personoplysninger efter ordre fra virksomhedens direktør eller en anden person, der er bemyndiget af virksomhedens direktør. Relevante medarbejdere skal være bekendt med alle lokale retsakter i organisationen vedrørende personoplysninger og skal underskrive en fortrolighedserklæring.
19.8.4. Medarbejdere, der behandler personoplysninger uden brug af automatiseringsværktøjer, informeres (herunder ved at gøre sig bekendt med denne forordning) om, at de behandler personoplysninger, de kategorier af personoplysninger, der behandles, samt de specifikke vilkår og regler for udførelsen af ​​en sådan behandling, der er fastsat ved lov og denne forordning.
19.8.5. Medarbejdere i organisationen, der ikke har en behørig tilladelse, har forbud mod at få adgang til personoplysninger.
19.8.6. Hvis det er nødvendigt at bruge eller distribuere visse personoplysninger separat fra andre personoplysninger, der er placeret på samme fysiske medium, kopieres de personoplysninger, der er genstand for distribution eller brug, på en måde, der udelukker samtidig kopiering af personoplysninger, der ikke er genstand for distribution og brug, og en kopi af personoplysningerne anvendes (distribueres).
19.8.7. Behandling af personoplysninger uden brug af automatiserede midler sker ved at opdatere eller ændre oplysningerne på et fysisk medium, og hvis dette ikke er tilladt på grund af det fysiske mediums tekniske egenskaber, ved at registrere oplysninger om de ændringer, der er foretaget i dem, på det samme fysiske medium eller ved at fremstille et nyt fysisk medium med de bearbejdede personoplysninger.
19.9. Overførsel.
19.9.1. Overførsel af personoplysninger om registrerede til tredjeparter er tilladt i det nødvendige minimum og kun med det formål at udføre opgaver, der svarer til det objektive formål med indsamlingen af ​​disse oplysninger.
19.9.2. Overførsel af personoplysninger til tredjeparter, herunder til kommercielle formål, er kun tilladt med den registreredes samtykke eller andet retsgrundlag.
19.9.3. Ved overførsel af personoplysninger til tredjeparter skal den registrerede underrettes om en sådan overførsel, undtagen i tilfælde, der er fastsat ved lov, især hvis:
den registrerede personoplysninger underrettes om behandlingen af ​​sine personoplysninger af den operatør, der har modtaget de relevante oplysninger fra organisationen;
personoplysninger gøres offentligt tilgængelige af den registrerede person eller er indhentet fra en offentligt tilgængelig kilde;
Personoplysninger behandles til statistiske eller andre forskningsformål, med henblik på gennemførelse af en journalists professionelle aktiviteter eller videnskabelige, litterære eller andre kreative aktiviteter, hvis dette ikke krænker den registreredes rettigheder og legitime interesser.
19.9.4. Oplysninger, der indeholder personoplysninger, skal overføres på en måde, der sikrer beskyttelse mod uautoriseret adgang, ødelæggelse, ændring, blokering, kopiering, distribution og andre ulovlige handlinger i forbindelse med sådanne oplysninger.
19.9.5. Grænseoverskridende overførsel af personoplysninger er forbudt, hvis en fremmed stats territorium ikke sikrer et tilstrækkeligt beskyttelsesniveau for de registreredes rettigheder, undtagen i tilfælde hvor:
der gives samtykke fra den registrerede personoplysninger, forudsat at den registrerede personoplysninger informeres om de risici, der følger af manglen på et tilstrækkeligt beskyttelsesniveau;
personoplysninger blev indhentet på grundlag af en aftale indgået (under indgåelse) med den personoplysninger, der er genstand for, med det formål at udføre de handlinger, der er fastsat i denne aftale;
Personoplysninger kan indhentes af enhver person ved at sende en anmodning i de tilfælde og på de måder, der er fastsat i loven;
en sådan overførsel er nødvendig for at beskytte den registreredes eller andre personers liv, helbred eller andre vitale interesser, hvis det er umuligt at indhente den registreredes samtykke;
personoplysninger behandles inden for rammerne af implementeringen af ​​Republikken Hvideruslands internationale traktater;
en sådan overførsel foretages af det finansielle tilsynsorgan med det formål at træffe foranstaltninger til at forhindre hvidvaskning af udbytte fra kriminalitet, finansiering af terroraktiviteter og finansiering af spredning af masseødelæggelsesvåben i overensstemmelse med loven;
den relevante tilladelse fra det bemyndigede organ til beskyttelse af de registreredes rettigheder er modtaget.
19.9.6. Personer, der modtager personoplysninger, skal advares om, at disse oplysninger kun må anvendes til de formål, hvortil de blev leveret, og på en fortrolig måde. Organisationen har ret til at kræve, at disse personer bekræfter, at denne regel er blevet overholdt.
19.9.7. I tilfælde, hvor offentlige myndigheder har ret til at anmode om personoplysninger, eller hvor personoplysninger skal gives i henhold til loven, samt i overensstemmelse med en retsanmodning, kan de relevante oplysninger gives til dem på den måde, der er foreskrevet i Republikken Hvideruslands lovgivning.
19.9.8. Alle indgående anmodninger skal videresendes til den person, der er ansvarlig for at organisere behandlingen af ​​personoplysninger i Organisationen, med henblik på foreløbig gennemgang og godkendelse.
19.9 Behandling af ordre.
19.9.1. Organisationen har ret til at overlade behandlingen af ​​personoplysninger til en bemyndiget person
ansigt.
19.9.2. I aftalen mellem operatøren og den bemyndigede person, lovgivningsmæssig retsakt
eller en offentlig myndigheds afgørelse skal fastlægge: formålene med behandlingen af ​​personoplysninger;
en liste over handlinger, der vil blive udført med personoplysninger af en autoriseret person;
forpligtelser til at opretholde fortroligheden af ​​personoplysninger;
foranstaltninger til at sikre beskyttelse af personoplysninger i overensstemmelse med artikel 17 i Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger".
19.9.3. Den bemyndigede person er ikke forpligtet til at indhente samtykke fra den registrerede. Hvis behandling af personoplysninger på vegne af operatøren kræver den registreredes samtykke, skal et sådant samtykke indhentes af operatøren.
19.9.4. Hvis operatøren overdrager behandlingen af ​​personoplysninger til en bemyndiget person, er operatøren ansvarlig over for den registrerede person for denne persons handlinger. Den bemyndigede person er ansvarlig over for operatøren.
19.10. Beskyttelse.
19.10.1. Beskyttelse af personoplysninger forstås som en række juridiske, organisatoriske og tekniske foranstaltninger, der har til formål at:
at sikre beskyttelse af oplysninger mod uautoriseret adgang, ødelæggelse, ændring, blokering, kopiering, levering, distribution samt andre ulovlige handlinger i forbindelse med sådanne oplysninger;
Opretholdelse af fortroligheden af ​​begrænsede oplysninger; udøvelse af retten til adgang til oplysninger.
19.10.2. For at beskytte personoplysninger træffer Organisationen de nødvendige foranstaltninger, der er fastsat i loven (herunder, men ikke begrænset til):
begrænser og regulerer sammensætningen af ​​medarbejdere, hvis funktionelle opgaver kræver adgang til oplysninger, der indeholder personoplysninger (herunder ved brug af adgangskoder til elektroniske informationsressourcer);
fastsætter betingelser for opbevaring af dokumenter, der indeholder personoplysninger, på et sted med begrænset adgang;
organiserer proceduren for destruktion af oplysninger, der indeholder personoplysninger, hvis lovgivningen ikke fastsætter krav til opbevaring af de relevante data;
overvåger overholdelsen af ​​kravene til sikring af personoplysninger, herunder dem, der er fastsat i denne forordning (ved at udføre interne revisioner, etablere særlige overvågningsværktøjer osv.);
Foretager undersøgelser af tilfælde af uautoriseret adgang til eller videregivelse af personoplysninger, holder de skyldige medarbejdere ansvarlige og træffer andre foranstaltninger;
implementerer software og hardware til beskyttelse af information i elektronisk form; sikrer muligheden for at gendanne ændrede personoplysninger
eller ødelagt som følge af uautoriseret adgang til dem.
19.10.3. For at beskytte personoplysninger, når de behandles i informationssystemer, gennemfører Organisationen de nødvendige foranstaltninger, der er fastsat i loven (herunder, men ikke begrænset til):
identifikation af trusler mod sikkerheden af ​​personoplysninger under behandlingen af ​​disse;
anvendelse af organisatoriske og tekniske foranstaltninger for at sikre sikkerheden af ​​personoplysninger ved behandling af dem i persondatasystemer, som er nødvendige for at opfylde kravene til beskyttelse af personoplysninger;
regnskabsføring af maskinlæsbare medier med personoplysninger;
afsløring af fakta om uautoriseret adgang til personoplysninger og accept
foranstaltninger;
gendannelse af personoplysninger, der er blevet ændret eller ødelagt
på grund af uautoriseret adgang til dem;
fastlæggelse af regler for adgang til personoplysninger, der behandles i personinformationssystemet, samt sikring af registrering og bogføring af alle handlinger, der udføres med personoplysninger i personinformationssystemet.
19.10.4. Organisationen har udpeget personer, der er ansvarlige for behandling af personoplysninger.
19.10.5. Organisationen træffer andre foranstaltninger med det formål at sikre opfyldelsen af ​​forpligtelser vedrørende personoplysninger, som fastsat i lovgivningen i Republikken Hviderusland.

KAPITEL 8
RETTIGHEDER OG ANSVAR FOR PERSONOPLYSNINGER
20. Den registrerede personoplysninger har ret til:
20.1. når som helst uden forklaring tilbagekalde dit samtykke ved at indsende en ansøgning til operatøren på den måde, der er foreskrevet i artikel 14 i Republikken Hvideruslands lov af 07.05.2021
Nr. 99-Z “Om beskyttelse af personoplysninger”, eller i den form, hvorigennem hans samtykke blev indhentet;
20.2. at modtage information vedrørende behandlingen af ​​deres personoplysninger, herunder:
operatørens navn (efternavn, fornavn, patronym (hvis relevant)) og adresse (bopælsadresse (opholdssted));
bekræftelse af operatørens (autoriseret persons) behandling af personoplysninger;
hans personoplysninger og kilden til modtagelsen heraf; retsgrundlag og formål med behandling af personoplysninger; den periode, for hvilken hans samtykke er givet;
navn og adresse på den bemyndigede person, som er en offentlig myndighed, en juridisk enhed i Republikken Hviderusland eller en anden organisation, hvis behandlingen af ​​personoplysninger er overdraget til en sådan person;
andre oplysninger, der er fastsat i henhold til loven;
20.3. Anmode operatøren om at ændre sine personoplysninger, hvis de er ufuldstændige, forældede eller unøjagtige. Med henblik herpå skal den registrerede personoplysninger indsende en ansøgning til operatøren i overensstemmelse med den procedure, der er fastsat i artikel 14 i Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger", sammen med de relevante dokumenter og/eller behørigt bekræftede kopier heraf, der bekræfter behovet for at ændre personoplysningerne;
20.4. Modtage information fra operatøren om videregivelse af deres personoplysninger til tredjeparter én gang om kalenderåret gratis, medmindre andet er fastsat i Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger" og andre lovgivningsmæssige retsakter. For at indhente disse oplysninger indsender den registrerede person en ansøgning til operatøren.
Den registreredes ansøgning skal indeholde:
efternavn, fornavn, patronym (hvis relevant) på den pågældende person, adresse på bopæl (opholdssted);
den registreredes fødselsdato;
den registreredes identifikationsnummer eller, i mangel af et sådant nummer, nummeret på den registreredes identitetsdokument, i tilfælde hvor disse oplysninger blev angivet af den registrerede, da denne gav sit samtykke til operatøren, eller behandlingen af ​​personoplysninger udføres uden den registreredes samtykke;
en redegørelse for essensen af ​​den registreredes krav;
personlig underskrift eller elektronisk digital underskrift af den person, der er genstand for personoplysningerne;
20.5. kræve, at operatøren ophører med at behandle deres personoplysninger gratis, herunder sletter dem, hvis der ikke er grundlag for behandling af personoplysninger i henhold til Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger" og andre lovgivningsmæssige retsakter. For at udøve denne ret indgiver den registrerede person en ansøgning til operatøren på den måde, der er foreskrevet i Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger";
20.6. indgive klage over operatørens handlinger (manglende handlinger) og beslutninger, der krænker hans rettigheder ved behandling af personoplysninger, til det bemyndigede organ til beskyttelse af de registreredes rettigheder
personoplysninger i overensstemmelse med den lovpligtige procedure for klager fra borgere og juridiske enheder.
21. En registrerets ret til adgang til sine personoplysninger kan begrænses i overensstemmelse med lovgivningen i Republikken Hviderusland.
22. Alle anmodninger fra registrerede eller deres repræsentanter i forbindelse med behandling af deres personoplysninger registreres i det relevante tidsskrift.
23. Den registrerede personoplysninger er forpligtet til at:
give organisationen pålidelige personoplysninger;
straks informere organisationen om ændringer og tilføjelser til deres personoplysninger;
udøve deres rettigheder i overensstemmelse med lovgivningen i Republikken Hviderusland og organisationens lokale retsakter inden for behandling og beskyttelse af personoplysninger;
udføre andre opgaver, der er fastsat i Republikken Hvideruslands lovgivning og organisationens lokale retsakter inden for behandling og beskyttelse af personoplysninger.

KAPITEL 9
ORGANISATIONENS RETTIGHEDER OG ANSVAR

24. Organisationen har ret til at:
fastsætte regler for behandling af personoplysninger i organisationen, foretage ændringer og tilføjelser til forordningen uafhængigt inden for rammerne af lovkrav, udvikle og anvende de dokumenter, der er nødvendige for udførelsen af ​​operatørens opgaver;
udøve andre rettigheder, der er fastsat i Republikken Hvideruslands lovgivning og organisationens lokale retsakter inden for behandling og beskyttelse af personoplysninger.
25. Organisationen er forpligtet til at:
forklare den registrerede personoplysninger sine rettigheder i forbindelse med behandlingen af ​​personoplysninger;
indhente samtykke fra den registrerede person, undtagen i de tilfælde, der er fastsat i Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger" og andre lovgivningsmæssige retsakter;
sikre beskyttelsen af ​​personoplysninger under deres behandling;
give den personoplysninger, der er genstand for oplysninger om sine personoplysninger, samt om videregivelse af sine personoplysninger til tredjeparter, med undtagelse af de tilfælde, der er fastsat i Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger" og andre lovgivningsmæssige retsakter;
foretage ændringer i personoplysninger, der er ufuldstændige, forældede eller unøjagtige, undtagen i tilfælde, hvor en anden procedure for ændringer af personoplysninger er fastsat ved lovgivningsmæssige retsakter, eller hvis formålene med behandlingen af ​​personoplysninger ikke kræver efterfølgende ændringer af sådanne oplysninger;
stoppe behandlingen af ​​personoplysninger, samt slette eller blokere dem (sikre, at behandlingen af ​​personoplysninger stoppes, samt at en autoriseret person sletter eller blokerer dem), hvis der ikke foreligger grundlag for behandling af personoplysninger i henhold til Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z
"Om beskyttelse af personoplysninger" og andre lovgivningsmæssige retsakter;
straks underrette det bemyndigede organ til beskyttelse af registreredes rettigheder om overtrædelser af persondatabeskyttelsessystemer, dog senest 3 arbejdsdage efter at operatøren er blevet opmærksom på sådanne overtrædelser, undtagen i tilfælde fastsat af det bemyndigede organ til beskyttelse af registreredes rettigheder;
at ændre, blokere eller slette urigtige eller ulovligt indhentede personoplysninger om en registreret person efter anmodning fra det bemyndigede organ til beskyttelse af registreredes rettigheder, medmindre en anden procedure for ændring, blokering eller sletning af personoplysninger er fastsat ved lovgivningsmæssige retsakter;
overholde andre krav fra det bemyndigede organ til beskyttelse af registreredes rettigheder for at eliminere overtrædelser af persondatalovgivningen;
udføre andre opgaver, der er fastsat i Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger" og andre lovgivningsmæssige retsakter.

KAPITEL 10 ANSVAR

26. Personer skyldige i overtrædelse af Republikken Hvideruslands lov af 07.05.2021 nr. 99-Z
"Om beskyttelse af personoplysninger" bærer ansvaret som fastsat i lovgivningsmæssige retsakter.
27. Ansatte og andre personer, der er skyldige i overtrædelse af denne forordning samt lovgivningen i Republikken Hviderusland om personoplysninger, kan pålægges disciplinært og materielt ansvar på den måde, der er fastsat i Republikken Hvideruslands arbejdslovgivning, og kan også pålægges civilretligt, administrativt og strafferetligt ansvar på den måde, der er fastsat i lovgivningen i Republikken Hviderusland.

Bilag 2
til operatørens politik
vedrørende behandling af personoplysninger


Kommunal enhedsvirksomhed
Børnerehabiliterings- og sundhedscenter "Kolos"
(KUP "Børns rehabilitering og sundhed
Kolos Center) GODKENDT
Orden fra direktøren for den statslige enhedsvirksomhed "Kolos"
fra 03.03.2023 nr. 75-P


FORORDNING 03.03.2023 NR. 2
Khidrinsky landsbyråd, 22/5
Kobrin-distriktet

Om proceduren for sikring af fortrolighed
ved behandling af oplysninger, der indeholder personoplysninger

KAPITEL 1 ALMINDELIGE BESTEMMELSER

1. Disse bestemmelser fastlægger metoder til at sikre sikkerhed under behandling af personoplysninger, hvilket er enhver handling eller række af handlinger udført med personoplysninger, herunder indsamling, systematisering, opbevaring, ændring, brug, anonymisering, blokering, distribution, levering og sletning af personoplysninger, der anvendes i den kommunale enhedsvirksomhed "Børnerehabiliterings- og sundhedscenter "Kolos" (i det følgende benævnt Organisationen).
2. Disse bestemmelser er udarbejdet på grundlag af: Republikken Hvideruslands forfatning;
Republikken Hvideruslands arbejdslovgivning,
Europarådets konvention om beskyttelse af individet i forbindelse med elektronisk behandling af personoplysninger af 28. januar 1981;
Den Europæiske Unions charter om grundlæggende rettigheder af 12.12.2007;
Lov fra Republikken Hviderusland af 07.05.2021 nr. 99-Z "Om beskyttelse af personoplysninger"; Lov fra Republikken Hviderusland af 21.07.2008 nr. 418-Z "Om folkeregisteret";
Lov nr. 455-Z i Republikken Hviderusland af 10.11.2008 “Om information, informatisering og informationsbeskyttelse”;
Lov nr. 114-Z fra Republikken Hviderusland af 28. maj 2021 "Om ændringer af love om arbejdsmarkedsforhold";
andre lovgivningsmæssige retsakter fra Republikken Hviderusland.
3. I overensstemmelse med lovgivningen i Republikken Hviderusland betyder personoplysninger enhver oplysning om en identificeret person eller en person, der kan identificeres, herunder efternavn, fornavn, patronym, år, måned, fødselsdato og -sted, adresse, familie-, social- og formueforhold, uddannelse, erhverv, indkomst og andre oplysninger, der er nødvendige for organisationen i forbindelse med arbejdsforhold.
4. Kravet om at sikre fortrolighed ved behandling af personoplysninger betyder et obligatorisk krav for tjenestemænd i organisationen, der er bemyndiget til at behandle personoplysninger, og andre personer, der har fået adgang til personoplysninger, om ikke at tillade videregivelse af disse uden samtykke fra den registrerede personoplysninger eller forekomst af andet retligt grundlag.
5. Sikring af fortroligheden af ​​personoplysninger er ikke påkrævet i tilfælde af: depersonalisering af personoplysninger (handlinger, der resulterer i
det er umuligt at fastslå ejerskabet af personoplysninger hos en specifik person uden brug af yderligere oplysninger);
for offentligt tilgængelige personoplysninger (personoplysninger, der distribueres af den registrerede person eller med dennes samtykke eller distribueres i overensstemmelse med kravene i lovgivningsmæssige retsakter).
6. Listerne over personoplysninger og de ansvarlige for opbevaring og behandling af personoplysninger godkendes efter bekendtgørelse fra organisationens direktør.
Behandling og opbevaring af fortrolige data af personer, der ikke er nævnt i bekendtgørelsen, er forbudt.
7. For at sikre overholdelse af kravene til fortrolighed og sikkerhed ved behandling af personoplysninger, giver Organisationen embedsmænd, der arbejder med personoplysninger, de nødvendige betingelser for at opfylde de specificerede krav:
gør medarbejderen bekendt med kravene i operatørens politik vedrørende behandling af personoplysninger i den statslige enhedsvirksomhed "Kolos" Børnesundhedscenter, med forordningen om behandling og
beskyttelse af personoplysninger i den statslige enhedsvirksomhed "Kolos" Børnesundheds- og Fritidscenter, med denne forordning om proceduren for sikring af fortrolighed ved behandling af oplysninger, der indeholder personoplysninger, med jobbeskrivelsen og andre lokale retsakter fra organisationen vedrørende sikring af fortrolighed og sikkerhed af personoplysninger;
repræsenterer opbevaring af dokumenter, midler til at få adgang til informationsressourcer (nøgler, adgangskoder osv.);
underviser i reglerne for betjening af informationssikkerhedsværktøjer; udfører andre nødvendige aktiviteter.
8. Organisationens embedsmænd, der arbejder med personoplysninger, må ikke videregive dem mundtligt eller skriftligt til nogen, medmindre det er nødvendigt til officielle formål. Efter at dokumentet er udarbejdet og indsendt, skal udkast til filer og

Dokumentversioner overføres af den medarbejder, der har udarbejdet dem, til mærkede medier beregnet til lagring af personoplysninger.
Uden samtykke fra lederen af ​​den strukturelle enhed er oprettelse og lagring af databaser (kortregister, filarkiver osv.) indeholdende fortrolige data forbudt.
9. Organisationens embedsmænd, der arbejder med personoplysninger, er forpligtet til udelukkende at anvende oplysninger om personoplysninger til formål, der er relateret til udførelsen af ​​deres arbejdsopgaver.
10. Ved ophør af en arbejdsfunktion vedrørende behandling af personoplysninger skal alle informationsbærere, der indeholder personoplysninger (originaler og kopier af dokumenter, maskinelle og papirbaserede medier osv.), som tjenestemanden havde til rådighed i forbindelse med udførelsen af ​​tjenesteopgaver, overføres til sin nærmeste overordnede.
11. Overførsel af personoplysninger til tredjeparter er kun tilladt i tilfælde, der er fastsat i Republikken Hvideruslands lovgivning, operatørens politik vedrørende behandling af personoplysninger i den statslige enhedsvirksomhed "Kolos", forordningen om behandling og beskyttelse af personoplysninger i den statslige enhedsvirksomhed "Kolos", forordningen om proceduren for sikring af fortrolighed ved behandling af oplysninger, der indeholder personoplysninger i den statslige enhedsvirksomhed "Kolos", jobbeskrivelsen og andre lokale retsakter fra organisationen vedrørende sikring af fortrolighed og sikkerhed af personoplysninger
Overførslen af ​​personoplysninger udføres af den embedsmand i organisationen, der er ansvarlig for behandlingen af ​​personoplysninger, på grundlag af en skriftlig eller mundtlig instruktion fra lederen af ​​den strukturelle enhed.
12. Overførsel af oplysninger og dokumenter, der indeholder personoplysninger, formaliseres ved udarbejdelse af en lov i den fastsatte form.
13. En tjenestemand, der har videregivet personoplysninger til tredjeparter, skal sende en skriftlig meddelelse til den registrerede personoplysninger om overførslen af ​​sine oplysninger til tredjeparter.
14. Overførsel af personoplysninger via telefon, fax eller e-mail er forbudt, undtagen i tilfælde, der er fastsat ved lov og gældende lokale retsakter i Organisationen.
Svar på henvendelser fra borgere og organisationer gives i det omfang, at personoplysninger ikke videregives i svarene, med undtagelse af data indeholdt i ansøgerens materialer eller offentliggjort i offentligt tilgængelige kilder.
15. Organisationens embedsmænd, der arbejder med personoplysninger, er forpligtet til straks at underrette deres nærmeste overordnede og/eller den ledende informationssikkerhedsspecialist om alle forhold, de har fået kendskab til, vedrørende tredjeparters uautoriserede adgang til eller forsøg på at få adgang til personoplysninger, tab eller mangel på informationsbærere, der indeholder personoplysninger, identifikationskort, adgangskort, nøgler til pengeskabe (opbevaringsfaciliteter), personlige segl, elektroniske nøgler og andre forhold, der kan føre til uautoriseret adgang til personoplysninger, samt årsagerne til og betingelserne for en mulig lækage af disse oplysninger.
16. Embedsmænd, der behandler personoplysninger, er disciplinært, administrativt, civilretligt eller strafferetligt ansvarlige for manglende overholdelse af kravene om fortrolighed og beskyttelse af personoplysninger i overensstemmelse med lovgivningen i Republikken Hviderusland.
17. Manglende kontrol fra organisationens side over medarbejderens korrekte udførelse af sine opgaver inden for sikring af fortrolighed og sikkerhed

Personoplysninger fritager ikke medarbejderen fra sådanne forpligtelser og ansvar, der er fastsat i lovgivningen i Republikken Hviderusland.

KAPITEL 2
PROCEDURE FOR SIKRING AF SIKKERHED VED BEHANDLING AF PERSONOPLYSNINGER UDEN BRUG AF AUTOMATISERINGSVÆRKTØJER

18. Behandling af personoplysninger, herunder personoplysninger, der er indeholdt i et informationssystem eller udvundet fra et sådant system, anses for at være udført uden brug af automatiseringsværktøjer (ikke-automatiseret), hvis en sådan behandling udføres med en persons direkte deltagelse.
19. Lederen af ​​den strukturelle enhed, der behandler personoplysninger uden brug af automatiseringsværktøjer:
bestemmer lagringsstederne for personoplysninger (fysiske medier); overvåger tilgængeligheden af ​​forhold i den strukturelle enhed, der sikrer
sikkerheden af ​​personoplysninger og forebyggelse af uautoriseret adgang til dem; informerer personer, der behandler personoplysninger uden brug af
automatiseringsværktøjer, listen over behandlede personoplysninger samt funktioner og regler for implementering af en sådan behandling;
organiserer separat, dvs. ikke-blandet, lagring af håndgribelige personlige databærere (dokumenter, disketter, USB-flashdrev osv.), hvis behandling udføres til forskellige formål.
20. Ved registrering af personoplysninger på håndgribelige medier er det forbudt at registrere personoplysninger, hvis behandlingsformål er klart uforenelige, på det samme håndgribelige medie. Ved behandling af forskellige kategorier af personoplysninger uden brug af automatisering skal der anvendes et separat håndgribeligt medie for hver kategori af personoplysninger.
21. Hvis formålene med behandlingen af ​​personoplysninger er uforenelige, skal lederen af ​​den strukturelle enhed sikre separat behandling af personoplysninger.
22. Tilintetgørelse eller depersonalisering af en del af personoplysningerne skal, hvis det fysiske medie tillader det, udføres på en måde, der udelukker yderligere behandling af disse personoplysninger, samtidig med at muligheden for at behandle andre oplysninger, der er registreret på det fysiske medie (sletning, sletning), opretholdes.
23. Afklaring af personoplysninger under behandlingen uden brug af automatiseringsværktøjer udføres ved at opdatere eller ændre oplysningerne på et håndgribeligt medium.
KAPITEL 3
PROCEDURE FOR SIKRING AF SIKKERHED VED BEHANDLING AF PERSONOPLYSNINGER VED HJÆLP AF AUTOMATISERINGSVÆRKTØJER

24. Behandling af personoplysninger ved hjælp af automatisering betyder udførelse af handlinger (operationer) med sådanne data ved hjælp af computerudstyr i Organisationens computernetværk (i det følgende benævnt KSO).
Sikkerheden af ​​personoplysninger under behandlingen i KSO sikres af et system til beskyttelse af personoplysninger, som omfatter organisatoriske foranstaltninger og informationssikkerhedsværktøjer samt informationsteknologier, der anvendes i KSO.
Tekniske og softwaremæssige midler til informationsbeskyttelse skal opfylde de krav, der er fastsat i overensstemmelse med lovgivningen i Republikken Hviderusland,
Informationssikkerhedsforanstaltninger, der anvendes i forbindelse med CSR, undergår en compliance-vurderingsprocedure i overensstemmelse med etablerede procedurer.
25. Personers adgang til behandling af personoplysninger ved hjælp af automatiseringsværktøjer udføres på baggrund af en ordre fra organisationens direktør med adgangskoder.
Arbejde med personoplysninger i KSO'en udføres i overensstemmelse med "Brugerhandlingsreglerne", som den medarbejder, hvis arbejdsopgaver omfatter behandling af personoplysninger, er bekendt med og underskrevet.
26. Arbejde med personoplysninger i KSO skal organiseres på en sådan måde, at sikkerheden af ​​persondatabærere og informationssikkerhedsværktøjer sikres, og at muligheden for uautoriseret tilstedeværelse i disse lokaler udelukkes.
27. Computere og/eller elektroniske mapper, der indeholder filer med personoplysninger, skal for hver bruger beskyttes med individuelle adgangskoder, der overholder kravene i "Adgangskodebeskyttelsesreglerne" for den statslige enhedsvirksomhed for Kolos Børnesundhedscenter.
28. Overførsel af personoplysninger uden brug af særlige beskyttelsesmidler via offentlige kommunikationsnetværk, herunder internettet, er forbudt.
29. Ved behandling af personoplysninger i KSO skal brugerne sikre:
brug af sektioner (kataloger) af informationsbærere, der er indbygget i teknisk udstyr, eller flytbare, markerede medier beregnet til dette formål;
forebyggelse af fysisk påvirkning af tekniske midler til automatisk behandling af personoplysninger, hvilket kan resultere i forstyrrelser i deres funktion;
konstant brug af antivirussoftware til at detektere inficerede filer og øjeblikkelig gendannelse af personoplysninger, der er ændret eller ødelagt på grund af uautoriseret adgang;
forhindre uautoriseret fjernelse fra lokaler, installation, tilslutning af udstyr, samt fjernelse, installation eller konfiguration af software.
30. Ved behandling af personoplysninger i KSO skal udviklere og administratorer af informationssystemer sikre:
træning af personer, der bruger informationssikkerhedsværktøjer, der anvendes i KSO, i reglerne for at arbejde med dem;
registrering af personer, der er autoriseret til at arbejde med personoplysninger i KSO, adgangsrettigheder og adgangskoder;
regnskab for de anvendte informationssikkerhedsværktøjer samt operationel og teknisk dokumentation for dem;
overvågning af overholdelsen af ​​betingelserne for brug af informationssikkerhedsværktøjer, der er fastsat i den operationelle og tekniske dokumentation;
Beskrivelse af systemet til beskyttelse af personoplysninger.
31. Specifikke krav til beskyttelse af personoplysninger i organisationens individuelle automatiserede systemer er fastsat i instruktioner til deres brug og drift, der er godkendt på den etablerede måde.

KAPITEL 4
PROCEDURE FOR REGNSKAB, OPBEVARING OG HÅNDTERING AF FLYTBARE MEDIER MED PERSONLIGE DATA, PAPIRKOPIER OG BORTSKAFFELSE AF DESSE
32. Alle flytbare medier (diske, disketter, USB-flashdrev osv.) indeholdende personoplysninger, der er lagret og i omløb i organisationen, er underlagt regnskabsføring. Hvert flytbart medie, der indeholder personoplysninger, skal mærkes med sit unikke identifikationsnummer.
33. Regnskabsføring og udstedelse af flytbare lagringsmedier til personlige data udføres af regnskabspersonale.
Organisationens medarbejdere modtager en registreret, flytbar lagringsenhed fra en autoriseret medarbejder til at udføre arbejde i en bestemt periode.
Ved modtagelse foretages de relevante posteringer i den personlige regnskabsjournal på flytbare personlige datalagringsenheder (herefter benævnt regnskabsjournalen), som føres i regnskabsafdelingen.
Når arbejdet er afsluttet, overdrager brugeren det flytbare medie til en autoriseret medarbejder til opbevaring, og der foretages en tilsvarende registrering i logbogen.
34. Ved arbejde med flytbare medier, der indeholder personoplysninger, er det forbudt at:
opbevare flytbare medier, der indeholder personoplysninger, sammen med medier, der indeholder åbne oplysninger, på skriveborde eller lade dem være uden opsyn eller overføre dem til andre personer til opbevaring;
fjerne flytbare medier, der indeholder personoplysninger, fra kontorlokaler for at arbejde med dem derhjemme, på hoteller osv.
35. Ved afsendelse eller transmission af personoplysninger til modtagere gemmes kun de data, der er beregnet til modtagerne, på flytbare medier. Afsendelse af personoplysninger til modtagere på flytbare medier udføres på den måde, der er fastsat for officielle dokumenter. Fjernelse af personoplysninger fra flytbare medier med henblik på direkte transmission til modtageren er kun tilladt med skriftlig tilladelse fra lederen af ​​organisationens strukturelle enhed.
36. Ethvert tab af flytbare medier, der indeholder personoplysninger, eller videregivelse af oplysninger deri skal straks rapporteres til organisationens direktør.
Der udarbejdes en rapport over mistede medier. Tilsvarende registreringer foretages i logbøgerne.

KAPITEL 5
SLUTBESTEMMELSER

37. Alle medarbejdere i organisationens strukturelle afdelinger og enkeltpersoner, der udfører arbejde i henhold til aftaler og kontrakter vedrørende behandling af organisationens medarbejderes personoplysninger, skal gøres bekendt med disse bestemmelser ved at underskrive adgangsloggen for behandling af personoplysninger. Administratoren af ​​de databaser og informationssystemer, hvor personoplysninger behandles, er ansvarlig for denne instruktion.