Работа с персональными данными

ПОЛИТИКА

в отношении обработки персональных данных

учреждения здравоохранения «27-я городская поликлиника»

1. Утверждение Положения о политике в отношении обработки персональных данных (далее – Политика) является одной из принимаемых учреждением здравоохранения «27-я городская поликлиника» (далее - Учреждение), предусмотренных статьей 17 Закона Республики Беларусь от 07.05.2021 г. № 99‑З «О защите персональных данных» (далее – Закон).

Политика разъясняет субъектам персональных данных – пациентам и лицам, указанным в ч. 2 ст. 18 Закона Республики Беларусь «О здравоохранении» как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников и бывших работников), а также родственников работников, соискателей и контрагентов.

Почтовый адрес Учреждения: 200103, г. Минск, ул.Калиновского, 55а; адрес в сети Интернет: https://27gp.by/; e-mail: info@27gp.by.

2. Учреждение осуществляет обработку персональных данных в следующих случаях:

   Цели обработки персональных данных	Категории субъектов персональных данных, чьи данные подвергаются обработке	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Срок хранения персональных данных
   Оказание медицинской помощи, в том числе медицинской профилактики, диагностики, лечения, медицинской абилитации, медицинской реабилитации;оформление первичной медицинской документации на бумажном носителе	1. Пациенты 2. Родственники пациентов 3. Законные представители	Фамилия, собственное имя, отчество, идентификационный номер, дата рождения, возраст, пол, сведения о документах, удостоверяющих личность, о месте жительства и/или пребывания, контактные данные, данные о семейном положении, родословной пациента (наследственных и перенесенных болезнях, факторах риска возникновения заболеваний), информация об аллергических заболеваниях пациента, информация обо всех проведенных пациенту профилактических прививках, сведения о проведенных лабораторных исследованиях и их результатах, лучевые и радиологические исследования, функциональные исследования; оперативные вмешательства; скорая медицинская помощь; информация о перенесенных пациентом заболеваниях и их осложнениях, посещениях пациента, их периодичности, результатах медицинских осмотров, информация о назначениях лекарственных препаратов врачом и обеспечении ими пациента, данные о выданных пациенту листках нетрудоспособности и иные данные, составляющие врачебную тайну	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами Абзац 17 п. 2 ст. 8 Закона N 99-З, ст. 44 Закона N 2435-XII; постановления Минздрава от 07.06.2021 N 74; от 28.05.2021 N 64	10 лет после выбытия (глава 2 п. 19, 32 Перечня документов, утв. приказом от 01.04.2019 № 11 )
   Внесение и обработка персональных данных пациента в электронную медицинскую карту пациента, информационные системы, информационные ресурсы, базы (банки) данных, реестры (регистры)	1. Пациенты 2. Родственники пациентов 3. Законные представители	Фамилия, собственное имя, отчество, идентификационный номер, дата рождения, возраст, пол, сведения о документах, удостоверяющих личность, о месте жительства и/или пребывания, контактные данные, данные о семейном положении, родословной пациента (наследственных и перенесенных болезнях, факторах риска возникновения заболеваний), информация об аллергических заболеваниях пациента, информация обо всех проведенных пациенту профилактических прививках, сведения о проведенных лабораторных исследованиях и их результатах, лучевые и радиологические исследования, функциональные исследования; оперативные вмешательства; скорая медицинская помощь; информация о перенесенных пациентом заболеваниях и их осложнениях, посещениях пациента, их периодичности, результатах медицинских осмотров, информация о назначениях лекарственных препаратов врачом и обеспечении ими пациента, данные о выданных пациенту листках нетрудоспособности и иные данные, составляющие врачебную тайну	Согласие (пункт 4 Постановления Министерства здравоохранения Республики Беларусь от 07.06.2021 № 74)	До отзыва согласия (п.5 Постановления Министерства здравоохранения Республики Беларусь от 07.06.2021 № 74)
   Заключение договоров на оказание платных медицинских услуг	Пациенты	Фамилия, имя, отчество, номер паспорта, кем и когда выдан	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац пятнадцать статьи 6 Закона)	5 лет После окончания срока действия договора, выделяются к уничтожению по прошествии не менее 3 лет после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась - 10 лет после окончания срока действия (пункт 94 Перечня документов, утв. приказом от 01.04.2019 № 11)
   Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений	1. лица, направившие обращение 2. Иные лица, чьи персональные данные указаны в обращении	Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 и абзац шестнадцатый пункта 2 статьи 8 Закона, пункт 1 статьи 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц»)	5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений (п.85 Перечня, утв. от 24.05.2012 г. № 140)
   Личный прием граждан	Граждане, обращающиеся на личный прием	Фамилия, собственное имя, отчество (при его наличии), контактный телефон, суть вопроса	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь «Об обращениях граждан и юридических лиц»)	5 лет (п. 94 Перечня, утв. от 24.05.2012 г. № 140)
   Проведение прямых телефонных линий	1. граждане, обратившиеся на прямую телефонную линию 2. Иные лица, чьи персональные данные указаны в ходе проведения прямой телефонной линии	Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные персональные данные, указанные в ходе проведения прямой телефонной линии“	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27.12.2006 г. № 2 «О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения»)	5 лет (п. 95 Перечня, утв. от 24.05.2012 г. № 140)
   Осуществление административных процедур	1. Пациенты 2. Родственники пациентов 3. Законные представители	В соответствии с перечнем административных процедур, осуществляемых государственными органами и иными организациями по заявлениям граждан, утвержденным Указом Президента Республики Беларусь от 26.04.2010 г. № 200	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона) (ст.ст. 14,  15 Закона Республики Беларусь от 28.10.2008 г. № 433-3 «Об основах административных процедур»)	В зависимости от административной процедуры в соответствии с постановлением Министерства юстиции Республики Беларусь от 24.05.2012 г. № 140 «О перечне типовых документов Национального архивного фонда Республики Беларусь» (п. 100-104 Перечня)

3. Учреждение осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
4. Учреждение не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.
5. Учреждение обрабатывает персональные данные путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием внутренней сети и сети Интернет.
6. Субъект персональных данных имеет право:

6.1. на отзыв своего согласия, если для обработки персональных данных Учреждение обращалось к субъекту персональных данных за получением согласия;

6.2. на получение информации, касающейся обработки своих персональных данных, содержащей:

место нахождения Учреждения;

подтверждение факта обработки персональных данных обратившегося лица Учреждением;

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством;

6.3. требовать от Учреждения внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

6.4. получить от Учреждения информацию о предоставлении своих персональных данных, обрабатываемых Учреждением, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

6.5. требовать от Учреждения бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

6.6. обжаловать действия (бездействие) и решения Учреждения, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

7. Для реализации своих прав, связанных с обработкой персональных данных Учреждением, субъект персональных данных подает в Учреждение заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части четвертой пункта 1 настоящей Политики. Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

Учреждение не рассматривает заявления субъектов персональных данных, направленные иными способами (телефон, факс и т.п).

8. Субъект персональных данных обязан:

представлять в Учреждение достоверные персональные данные;

своевременно сообщать Учреждению об изменениях и дополнениях своих персональных данных;

осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами Учреждения в области обработки и защиты персональных данных;

исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Учреждения в области обработки и защиты персональных данных.

9. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Учреждении, направив сообщение на электронный адрес: info@27gp.by
10. В соответствии с требованиями законодательства Республики Беларусь Учреждение обязуется:

10.1. при обработке персональных данных принять необходимые правовые, организационные и технические меры по обеспечению их защиты от неправомерного или случайного доступа, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

10.2. ознакомить субъекта персональных данных с Политикой путем размещения в открытом доступе на официальном сайте Оператора;

10.3. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

10.4. по требованию субъекта персональных данных изменить, блокировать или удалить обрабатываемые персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, за исключением случаев, когда иной порядок установлен законодательными актами;

10.5. предоставить один раз год на безвозмездной основе субъекту персональных данных по его заявлению информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

10.6. дать ответ на заявление субъекта персональных данных в течение 15 дней, предшествовавших дате подачи заявления, по отзыву согласия, внесению изменений в персональные данные и по информации предоставления персональных данных третьим лицам в течении года;

10.7. дать ответ на заявление субъекта персональных данных в течение 5 дней по заявлениям о предоставлении информации, касающейся обработки его персональных данных;

10.8. получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательными актами;

10.8. в случае достижения цели обработки персональных данных прекратить обработку персональных данных и удалить соответствующие персональные данные, если иное не предусмотрено законодательством Республики Беларусь;

10.9. уведомлять Национальный центр защиты персональных данных (далее – Центр) о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 (трех) рабочих дней после того, как Учреждению стало известно о таких нарушениях.

Соглашение об обработке персональных данных

1. Общие положения

1.1 Соглашение об обработке персональных данных (далее – «Соглашение») направлено на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Учреждение здравоохранения «27-я городская поликлиника» (далее – «Оператор»).

1.2 Соглашение разработано в соответствии с Законом Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (далее – «Закон») и иными законодательными актами Республики Беларусь.

1.3 Соглашение является общедоступным документом.

2. Сведения об Операторе

2.1 Оператор зарегистрирован Минским городским исполнительным комитетом 16.02.2006г. в Едином государственном регистре юридических лиц и индивидуальных предпринимателей с регистрационным номером 190500242.

2.2 Юридический адрес Оператора: 220103, г. Минск, улица Калиновского, д. 55а.

3. Цели обработки персональных данных

3.1 Оператор обрабатывает персональные данные субъектов персональных данных (далее – «СПД») на законной и справедливой основе только для достижения поставленных целей.

3.2 Целями обработки персональных данных являются:

3.2.1 прием обращений и заявлений от СПД;

3.2.2 предоставление ответа СПД на их обращения и заявления;

3.2.3 информирование СПД о новых услугах, специальных акциях, предложениях и т.д. и т.п.;

3.2.4 направление СПД документов в электронной форме;

3.2.5 оповещение СПД о изменениях в порядке оказания услуг Оператором.

4. Перечень персональных данных, на обработку которых дается согласие СПД

4.1 Оператор обрабатывает персональные данные СПД с их согласия, предоставляемого СПД и/или их законными представителями путем совершения конкретных действий на настоящем сайте «27gp.by» (далее – «Сайт»), в том числе, но не ограничиваясь, проставлением отметки о согласии, в соответствии с Соглашением.

4.2 Оператор может обрабатывать следующие персональные данные СПД:

4.1.1 предоставляемые СПД данные в формах обратной связи («выписка онлайн»,  «вопрос главному врачу», «вопрос-ответ»): ФИО пациента, адрес проживания, электронный адрес, номер телефона.

4.1.2 данные, получаемые при доступе к сайту, включающие в себя сведения о технических средствах (устройствах), технологическом взаимодействии с сайтом, в т. ч. IP-адрес, файлы cookie.

5. Срок, на который дается согласие субъекта персональных данных

5.1 Оператор обрабатывает персональные данные СПД бессрочно, но не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

6. Перечень действий с персональными данными, на совершение которых дается согласие СПД, общее описание используемых Оператором способов обработки персональных данных 

6.1 Оператор обрабатывает персональные данные СПД в рамках правоотношений с ним в соответствии с законодательством Республики Беларусь.

6.2 Действия по обработке персональных данных включают: сбор, систематизацию, хранение, изменение, использование, предоставление, удаление персональных данных.

6.3 Оператор обрабатывает персональные данные автоматизированными и неавтоматизированными способами, с использованием средств вычислительной техники и без использования таких средств.

7. Сведения об обеспечении безопасности персональных данных СПД

7.1 Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2 Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям Закона, а также иных законодательных актов Республики Беларусь.

8. Права СПД

8.1 СПД имеет право:

8.1.1 на запрос о предоставлении используемых Оператором его персональных данных;

8.1.2 на уточнение (изменение) его персональных данных, используемых Оператором в случае, если они являются неполными, устаревшими, неточными;

8.1.3 на отзыв данного им Оператору согласия на обработку его персональных данных;

8.1.4 на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

8.1.5 на обжалование действий или бездействия Оператора в соответствующий уполномоченный орган или в судебном порядке.

8.2 Для реализации своих прав и законных интересов СПД имеет право обращаться к Оператору в порядке, предусмотренном законодательством Республики Беларусь.

9. Заключительные положения

9.1 Соглашение и отношения между Оператор и СПД регулируются и толкуются в соответствии с законодательством Республики Беларусь. Вопросы, не урегулированные Соглашением, подлежат разрешению в соответствии с законодательством Республики Беларусь.

9.2 Соглашение представляет собой публичную оферту, в соответствии с частью 2 статьи 407 Гражданского Кодекса Республики Беларусь. Факт проставления отметки о согласии на обработку персональных данных в соответствии с данным Соглашением СПД на Сайте является полным и безоговорочным акцептом настоящего Соглашения. Незнание положений Соглашения не освобождает СПД от ответственности за несоблюдение его условий.

9.3 Оператор оставляет за собой право по своему личному усмотрению изменять и (или) дополнять Соглашение в любое время без предварительного и (или) последующего уведомления СПД. 

9.4 Настоящее Соглашение в отношении каждого из СПД вступает в силу с момента совершения СПД действий, указанных в пункте 9.2 Соглашения.

Субъект персональных данных имеет право:

1. в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в порядке, установленном ст. 14 Закона Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных», либо в форме, посредством которой получено его согласие;
2. на получение информации, касающейся обработки своих персональных данных, содержащей:

- наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;

- подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);

- его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие;

- наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;

- иную информацию, предусмотренную законодательством;

3. требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном ст. 14. Закона Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных», с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;
4. получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных» и иными законодательными актами. Для получения указанной информации субъект персональных данных подает заявление Оператору;
5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных» и иными законодательными актами. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных»;
6. обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.

Все обращения субъектов или их представителей в связи с обработкой их персональных подлежат регистрации в соответствии с действующим законодательством Республики Беларусь.

Политика

в отношении обработки персональных данных

учреждения здравоохранения «27-я городская поликлиника»

в отношении обработки куки интернет-сайта

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика в отношении обработки куки (далее – Политика) разработана в соответствии с абзацем третьим пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных». Политика определяет требования  учреждения здравоохранения «27–я городская поликлиника» (далее – УЗ «27-я ГП») в отношении использования и обработки файлов куки при посещении Пользователями интернет сайта УЗ «27-я ГП»  https://27gp.by в глобальной компьютерной сети Интернет (далее – Сайт). Целями настоящей Политики является обеспечение надлежащей защиты персональных данных путем разъяснения сущности технологии куки, порядка и целей ее использования УЗ «27-я ГП», а также информирования пользователей интернет-сайта о совокупности принадлежащих им прав, включая право на контроль использования УЗ «27-я ГП» технологии куки. Действие настоящей Политики распространяется на все действия УЗ «27-я ГП» относящиеся к обработке сведений из файлов куки, а именно: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление. Сведения из файлов куки обрабатываются исключительно с использованием средств автоматизации.

ГЛАВА 2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 Для целей настоящей Политики используются следующие термины и определения: браузер – прикладное программное обеспечение, установленное на компьютере (мобильном устройстве) информационного обмена с Интернет-сайтами. Пользователя, для домен – уникальный символьный адрес сайта, под которым он зарегистрирован и размещён в сети Интернет. интернет-сайт (сайт) – одна или несколько логически связанных между собой страниц, расположенных в сети Интернет в одном доменном адресе куки (англ. cookies, HTTP-cookies) – текстовый(ые) файл(ы), сохраняемый(ые) браузером в файловой системе и (или) оперативной памяти компьютера (мобильного устройства) Пользователя при информационном обмене с Интернет-сайтом. обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, - физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных. персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. пользователь – физическое лицо, которое просматривает интернет сайт с помощью браузера компьютера или мобильного устройства. субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных. Настоящая Политика вступает в силу с момента ее утверждения. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации в открытом доступе на Сайте.

ГЛАВА 3. СУЩНОСТЬ ТЕХНОЛОГИИ КУКИ И ЦЕЛЬ ОБРАБОТКИ

    Куки (англ. cookies) являются текстовым файлом, сохраненным в браузере компьютера (мобильного устройства) пользователя Сайта при его посещении для отражения совершенных действий. Этот файл позволяет не вводить заново или выбирать те же параметры при повторном посещении сайта, например, выбор языковой версии. УЗ «27-я ГП» является оператором, который организует и осуществляет обработку персональных данных Пользователей Сайта посредством файлов куки с целью обеспечения удобства Пользователей Сайта и повышение качества его функционирования. Сайт не осуществляет передачу куки третьим лицам и не использует их для идентификации.

ГЛАВА 4 КЛАССИФИКАЦИЯ И СРОКИ ХРАНЕНИЯ ФАЙЛОВ КУКИ

   Сайт использует следующие типы файлов куки: Статистические куки – позволяют хранить историю посещений страниц Сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы. Отключение статистических куки не позволяет определять предпочтения пользователей Сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы сайта исходя из предпочтений пользователей. Срок хранения статистических куки – не более одного года. Функциональные куки – позволяют обеспечить индивидуальный опыт использования Сайта и устанавливаются в ответ на действия субъекта персональных данных. При этом корректная работа Сайта возможна только в случае использования функциональных куки. В случае их отключения может потребоваться совершать повторный выбор предпочтений куки, языковой версии Сайта, а также могут некорректно отображаться версии страниц для слабовидящих. Срок хранения функциональных файлов куки – не более одного года. Сессионные обязательные куки – позволяют Сайту помнить информацию о выборе пользователя на предыдущих страницах, чтобы избежать необходимости повторного ввода информации. Срок хранения только во временной памяти в течение времени, когда пользователь находится на странице Сайта и удаляются после закрытия браузера. Сведения о действиях пользователей Сайта обрабатываются для определения предпочтений пользователя и предоставления информации о деятельности УЗ «27-я ГП». Субъект персональных данных может принять или отклонить сбор всех куки на Сайте, либо принять или отклонить сбор некоторых куки в настройках своего браузера. Субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.

ГЛАВА 5 ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ФАЙЛОВ КУКИ

 Сайт предлагает Пользователю при первом его посещении дать согласие на использование файлов куки либо отказаться от их использования посредством нажатия кнопок «Принять» или «Отклонить» на всплывающем информационном баннере. При нажатии кнопки «Принять» Пользователь дает согласие на эксплуатацию всех типов файлов куки, используемых Сайтом. При нажатии кнопки «Отклонить» Пользователь отказывается от использования аналитических и рекламных файлов куки. При этом для полноценной реализации права на отказ от обработки файлов куки Пользователю необходимо отключить использование файлов куки путем изменения настроек браузера, о чем подробно указано в главе 6 настоящей Политики. Сайт прекращает сбор информации с помощью файлов куки после их деактивации. В то же время УЗ «27-я ГП» вправе использовать информацию, собранную файлами куки до их отключения. Поскольку УЗ «27-я ГП» может обеспечить полноценное и корректное функционирование Сайта, в том числе безопасность его использования, только с использованием технических (функциональных) файлов куки, данный тип файлов куки не подлежит отключению. Сайт сохраняет выбор Пользователя о настройках файлов куки в течение 1 (одного) года. По окончании этого периода Сайт вновь запросит согласие Пользователя посредством вывода всплывающего информационного баннера.

ГЛАВА 6 ПОРЯДОК КОНТРОЛЯ И УПРАВЛЕНИЯ ДАННЫМИ, СОБИРАЕМЫМИ С ПОМОЩЬЮ ФАЙЛОВ КУКИ

     Большинство браузеров изначально настроены на прием файлов куки. Таким образом, для полноценной реализации права на отказ от обработки файлов куки Пользователь может отключить использование файлов куки путем изменения настроек своего браузера. Пользователь также может удалить ранее сохраненные файлы куки, выбрав соответствующую опцию в истории браузера. Кроме того, некоторые браузеры позволяют посещать сайты в режиме «инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять некоторые типы файлов куки. Подробнее с параметрами управления файлами куки можно ознакомиться, перейдя по внешним ссылкам, ведущим на сайты основных браузеров: Mozilla Firefox: https://support.mozilla.org/ru/kb/vklyuchenie-i-otklyuchenie-kukov ispolzuemyh-veb-s Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3D Desktop&hl=ru Opera: https://help.opera.com/ru/latest/web-preferences/#cookies Яндекс Браузере: https://yandex.ru/support/browser/personal-data-protection/cookies.html Safari: https://support.apple.com/ru-ru/guide/safari/sfri11471/mac Internet Explorer: https://support.microsoft.com/ru-ru/help/17442/windows-internet-explorer delete-manage-cookies О возможностях управления настройками других браузеров Пользователь может получить уточнения в документации их разработчиков.

ГЛАВА 7 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

      Вопросы, касающиеся обработки персональных данных, не урегулированные настоящей Политикой, подлежат рассмотрению в рамках иных локальных правовых актов УЗ «27-я ГП», в частности, Политики в отношении обработки персональных данных, а также законодательства Республики Беларусь. Структурное подразделение (работник), ответственное за функционирование интернет-сайта, назначается приказом главного врача УЗ «27-я ГП» в соответствии с пунктом 11 Положения «О порядке функционирования интернет-сайтов государственных органов и организаций», утвержденное Постановлением Совета Министров от 29 апреля 2010 г. № 645. Пользователь вправе обратиться за содействием в реализации своих прав, а также по вопросам, связанным с использованием УЗ «27-я ГП» файлов куки, в одним из следующих способов: - направив электронное сообщение на адрес электронной почты https:// 27gp.by ; - направив заявление в письменной форме по адресу: Республика Беларусь г. Минск ул. Калиновского 55А, 220103.

Политика

в отношении обработки персональных данных

учреждения здравоохранения «27-я городская поликлиника»

 при использовании системы видеонаблюдения

1. 1. Настоящее Положение разработано в соответствии с Положением о видеонаблюдении, с целью разъяснения субъектам персональных данных целей обработки их изображений, попавших на камеру(ы) видеонаблюдения учреждения здравоохранения «27-я городская поликлиника»

и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации

2. В учреждения здравоохранения «27-я городская поликлиника»

видеонаблюдение:

осуществляется в соответствии с абзацем двадцатым статьи 6 и пункта 1 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З «О защите персональных данных» (далее – Закон) для защиты обрабатываемых персональных данных, информации, содержащей охраняемую законом тайну, сведений, составляющие государственные секреты, а также контроля доступа посетителей в учреждения здравоохранения «27-я городская поликлиника»

• ведется круглосуточно и непрерывно при помощи камер открытого видеонаблюдения;

не используется для:

учета фактически отработанного работниками учреждения здравоохранения «27-я городская поликлиника»

• рабочего времени;
• уникальной идентификации лиц, изображенных на видеозаписи;
• записи звука.

3. Камеры видеонаблюдения устанавливаются в открытых для общего доступа местах в следующих зонах:

• главный вход  со стороны холла;
• по периметру здания;
• коридоры с направлением видеонаблюдения на эвакуационные выходы.

     В иных помещениях учреждения здравоохранения «27-я городская поликлиника» , в том числе предназначенных для личных нужд работников, видеонаблюдение не ведется.

4. Срок хранения видеозаписей составляет 30 дней, по истечении которого происходит их автоматическое удаление. Если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, уголовного преступления, по устному поручению главного врача учреждения здравоохранения «27-я городская поликлиника»

 (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.

5. Видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с профессиональной деятельностью, и не подлежат изменению, использованию, распространению и предоставлению, кроме случаев, предусмотренных законодательными актами.
6. Субъект персональных данных имеет право: 6.1. на получение информации, касающейся обработки своих персональных данных в учреждения здравоохранения «27-я городская поликлиника»,

содержащей:

 - сведения о местонахождении учреждения здравоохранения «27-я городская поликлиника»;

-  подтверждение факта обработки персональных данных обратившегося лица в учреждения здравоохранения «27-я городская поликлиника»;

-  его персональные данные и источник их получения;

 - правовые основания и цели обработки персональных данных;

 - иную информацию, предусмотренную законодательством;

6.2. на получение от учреждения здравоохранения «27-я городская поликлиника» информации о предоставлении своих персональных данных, обрабатываемых в учреждения здравоохранения «27-я городская поликлиника», третьим лицам. Такое право может быть реализовано один раз в календарный год;

6.3. на обжалование действий (бездействия) и решений учреждения здравоохранения «27-я городская поликлиника», нарушающих его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

7. Для реализации своих прав, связанных с обработкой изображения субъекта персональных данных, зафиксированного камерами видеонаблюдения, расположенными в помещениях учреждения здравоохранения «27-я городская поликлиника», субъект персональных данных подает в учреждения здравоохранения «27-я городская поликлиника» заявление в письменной форме или в виде электронного документа по адресу в сети Интернет. Такое заявление должно содержать:

• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

В связи с тем, что в учреждения здравоохранения «27-я городская поликлиника» видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи, а срок хранения видеозаписей составляет 30 дней, если иное не определено в части второй пункта 4 настоящего Положения, изложение сути требований субъекта персональных данных должно содержать дату и период времени записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.

8. Учреждения здравоохранения «27-я городская поликлиника» не рассматривает заявления субъектов персональных данных, которые не соответствуют требованиям пункта 7 настоящего Положения, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).
9. За содействием в реализации прав, связанных с обработкой персональных данных в учреждения здравоохранения «27-я городская поликлиника», субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в учреждения здравоохранения «27-я городская поликлиника», в том числе направив сообщение на адрес электронной почты: info@27gp.by.