Политика обработки персональных данных

ПОЛИТИКА ОПЕРАТОРА (ООО «Медицинское право») в отношении обработки персональных данных пользователей услуг Оператора

ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных Общества с ограниченной
ответственностью «Медицинское право» (далее – Политика) определяет основные
принципы, цели, условия и способы обработки персональных данных, перечни
субъектов и обрабатываемых в ООО «Медицинское право» (далее – Компания)
персональных данных, функции Компании при обработке персональных данных,
права субъектов персональных данных, а также реализуемые в Компании
требования к защите персональных данных.
1.2. Политика разработана с учетом требований Закона Республики Беларусь
от 07.05.2021 г. №99-З «О защите персональных данных», иных нормативных
правовых актов Республики Беларусь в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных
правовых актов, регламентирующих в Компании вопросы обработки
персональных данных работников Компании и других субъектов персональных
данных.
1.4. Политика вступает в силу с даты утверждения.
1.5. Во исполнение п.4 ст.17 Закона о защите персональных данных
Политика является общедоступным документом, размещается для свободного
доступа в Компании, а также в сети интернет – аккаунте ООО «Медицинское право».
1.6. Компания вправе в одностороннем порядке (при необходимости)
вносить в Политику изменения и дополнения с последующим размещение новой
редакции в общедоступном месте Компании и в сети интернет. Субъекты
самостоятельно знакомятся с новой редакцией Политики в Компании либо в сети
интернет.

ГЛАВА 2 ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ ООО «МЕДИЦИНСКОЕ ПРАВО», РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Конфиденциальность персональных данных – обязательное требование не допускать их распространение, за исключением случаев, установленных законодательством;
3.2. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
3.3. Оператор (юридическое лицо, осуществляющее обработку персональных данных) – ООО «Медицинское право» (зарегистрировано в Республике Беларусь, является резидентом Республики Беларусь; юридический и почтовый адрес: 220007, г. Минск, ул. Фабрициуса, д. 8, пом. 39).
3.4. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
3.5. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
3.6. Сайт Компании belmedpravo.by.
Аккаунты Компании в социальных сетях – Instagram/bel_med_pravo.
3.7. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
3.8. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
3.9. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
Субъекты персональных данных в рамках Политики – работники, подрядчики по ГПД, клиенты, потенциальные клиенты, в том числе обращающиеся в интернет-ресурсах.
3.10. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных
ресурсах (системах), содержащих персональные данные, и (или) в результате
которых уничтожаются материальные носители персональных данных.
3.11. Информация – сведения (сообщения, данные) о лицах, предметах,
фактах, событиях, явлениях и процессах независимо от формы их представления.
3.15. Автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники.
3.16. Работник – физическое лицо, состоящее с Компанией в трудовых
отношениях на основании заключенного трудового договора (контракта).
3.17. Подрядчик в рамках Политики – физическое лицо, планирующее
заключить либо заключившее и исполняющее (ранее исполнившее) гражданско-
правовой договор (ГПД) с Компанией (Заказчик услуг, работ).

ГЛАВА 4 ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. ООО «Медицинское право», являясь оператором персональных данных,
осуществляет обработку персональных данных работников (соискателей)
Компании, клиентов Компании и других субъектов персональных данных, не
состоящих с Компанией в трудовых отношениях и не являющихся клиентами.
4.2. Обработка персональных данных в Компании осуществляется с учетом
необходимости обеспечения защиты прав и свобод работников Компании,
клиентов Компании, контрагентов и других субъектов персональных данных, в том
числе защиты права на неприкосновенность частной жизни, личную и семейную
тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным
целям их обработки и обеспечивает на всех этапах такой обработки справедливое
соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта
персональных данных, за исключением случаев, предусмотренных
законодательными актами;
обработка персональных данных ограничивается достижением конкретных,
заранее заявленных законных целей. Не допускается обработка персональных
данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют
заявленным целям их обработки. Обрабатываемые персональные данные не
являются избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту
персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
оператор принимает меры по обеспечению достоверности обрабатываемых
им персональных данных, при необходимости обновляет их;
хранение персональных данных осуществляется в форме, позволяющей
идентифицировать субъекта персональных данных, не дольше, чем этого требуют
заявленные цели обработки персональных данных.
4.3. Персональные данные обрабатываются в Компании в целях:
предоставление и предложение услуг;
установление обратной связи, включая направление уведомлений, обработка
сообщений;
подтверждение полноты и достоверности персональных данных,
предоставленных субъектом;
предоставление эффективной клиентской и технической поддержки,
идентификации в рамках договора возмездного оказания услуг/публичного договора;
новостной рассылки и(или) информации от Оператора посредством электронной и иных средств связи;
приглашений в группы (сообщества) в мессенджерах;
проведения статистических и иных исследований;
обработки обращений и запросов;
заключение ГПД, их последующего исполнения;
электронное поздравление субъектов с днем рождения;
фотоотчет о проводимых мероприятиях;
публикация отзыва в аккаунтах Оператора;
обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Компании;
осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Компанию, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
осуществления и выполнения функций, полномочий и обязанностей, возложенных на оператора действующим законодательством;
ведения кадрового делопроизводства;
проверка кандидатов (в том числе их квалификации и опыта работы) и рассмотрение возможности их трудоустройства;
выявления конфликта интересов;
выдачи справок и иных документов в рамках осуществления административных процедур;
подготовки ответов на обращения граждан, юридических лиц, индивидуальных предпринимателей, по вопросам, входящим в компетенцию Компании;
ведения переговоров, заключения, изменения, исполнения и расторжения договоров с контрагентами;
подготовки претензий, исковых заявлений, а также при использовании иных способов защиты нарушенных прав Компании;
осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными
локальными правовыми актами Компании, либо достижения общественно значимых целей;
в иных законных целях.

ГЛАВА 5 КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ООО «МЕДИЦИНСКОЕ ПРАВО»

5.1. В Компании обрабатываются персональные данные следующих
категорий субъектов:
кандидатов на рабочие места;
работников и иных представителей Компании;
работников и иных представителей контрагентов (клиентов) – юридических лиц;
контрагентов (клиентов) – физических лиц;
граждан, подавших (подающих) обращения;
исполнителей (подрядчиков) по гражданско-правовым договорам;
иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных (для обеспечения реализации целей обработки, указанных в главе 4 Политики).

ГЛАВА 6 ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ООО «МЕДИЦИНСКОЕ ПРАВО»

6.1. Перечень персональных данных, обрабатываемых в Компании,
определяется в соответствии с законодательством Республики Беларусь и
локальными правовыми актами Компании с учетом целей обработки
персональных данных, указанных в главе 4 Политики.
6.2. Обработка специальных персональных данных, касающихся расовой
либо национальной принадлежности, политических взглядов, членства в
профессиональных союзах, религиозных или других убеждений, здоровья или
интимной жизни, привлечения к административной или уголовной
ответственности, а также биометрических и генетических персональных данных, в
Компании не осуществляется.

ГЛАВА 7 ФУНКЦИИ ООО «МЕДИЦИНСКОЕ ПРАВО» ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Компания при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения
требований законодательства Республики Беларусь и локальных правовых актов
Компании в области персональных данных;
принимает правовые, организационные и технические меры для защиты
персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных действий
в отношении персональных данных;
назначает ответственное лицо за осуществление внутреннего контроля за
обработкой персональных данных;
издает локальные правовые акты, определяющие политику и вопросы
обработки и защиты персональных данных в Компании;
осуществляет ознакомление работников Компании, непосредственно
осуществляющих обработку персональных данных, с положениями
законодательства Республики Беларусь и локальных правовых актов Компании в
области персональных данных, в том числе требованиями к защите персональных
данных, и обучение указанных работников;
публикует или иным образом обеспечивает неограниченный доступ к
настоящей Политике;
сообщает в установленном порядке субъектам персональных данных или их
представителям информацию об обрабатываемых персональных данных,
относящихся к соответствующим субъектам, предоставляет возможность
ознакомления с этими персональными данными при обращении и (или)
поступлении запросов указанных субъектов персональных данных или их
представителей, если иное не установлено законодательством Республики
Беларусь;
прекращает обработку и уничтожает персональные данные в случаях,
предусмотренных законодательством Республики Беларусь в области
персональных данных;
совершает иные действия, предусмотренные законодательством Республики
Беларусь в области персональных данных.

ГЛАВА 8 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «МЕДИЦИНСКОЕ ПРАВО»

8.1. Обработка персональных данных в Компании осуществляется с согласия
субъекта персональных данных на обработку его персональных данных, если иное
не предусмотрено законодательством Республики Беларусь в области

персональных данных.
8.2. Компания без согласия субъекта персональных данных не раскрывает
третьим лицам и не распространяет персональные данные, если иное не
предусмотрено законодательством Республики Беларусь.
8.3. Компания вправе поручить обработку персональных данных от имени
Компании или в его интересах уполномоченному лицу на основании заключаемого
с этим лицом договора. Договор должен содержать: цели обработки персональных
данных; перечень действий, которые будут совершаться с персональными
данными уполномоченным лицом; обязанности по соблюдению
конфиденциальности персональных данных; меры по обеспечению защиты
персональных данных в соответствии со ст. 17 Закона о защите персональных
данных. Уполномоченное лицо не обязано получать согласие субъекта
персональных данных. Если для обработки персональных данных по поручению
Компании необходимо получение согласия субъекта персональных данных, такое
согласие получает Компания.
8.4. В целях внутреннего информационного обеспечения Компания может
создавать внутренние справочные материалы, в которые с письменного согласия
субъекта персональных данных, если иное не предусмотрено законодательством
Республики Беларусь, могут включаться его фамилия, имя, отчество, место
работы, должность, год и место рождения, адрес, абонентский номер, адрес
электронной почты, иные персональные данные, сообщаемые субъектом
персональных данных.
8.5. Доступ к обрабатываемым в Компании персональным данным
разрешается только работникам Компании, занимающим должности, включенные
в перечень должностей Компании, при замещении которых осуществляется
обработка персональных данных.

ГЛАВА 9 ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

9.1. Компания осуществляет обработку персональных данных (любое
действие или совокупность действий, совершаемые с персональными данными,
включая сбор, систематизацию, хранение, изменение, использование,
обезличивание, блокирование, распространение, предоставление, удаление
персональных данных).
9.2. Обработка персональных данных в Компании осуществляется
следующими способами:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются
поиск персональных данных и (или) доступ к ним по определенным критериям
(списки, базы данных, журналы и др.);

смешанным (как с использованием средств автоматизации, так и без
использования средств автоматизации) обработки, в том числе с использованием
внутренней сети и сети Интернет.
Учет обрабатываемых персональных данных ведется Компанией (его
кабинетами) в порядке, установленном локальными правовыми актами Компании.

ГЛАВА 10 ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных вправе:
в любое время без объяснения причин отозвать свое согласие посредством
подачи Оператору (лицу, ответственному за обработку персональных данных)
заявления в порядке, установленном статьей 14 Закона о защите персональных
данных по установленной форме либо в форме, посредством которой получено его
согласие.
Отказ от дачи согласия субъектом персональных данных в случаях, когда
получение согласия необходимо согласно требованиям законодательных актов, а
также отзыв ранее предоставленного согласия влечет последствия,
предусмотренные, в частности, законодательством и (или) заключенными
договорами;
получить информацию, касающуюся обработки своих персональных
данных, содержащую: наименование (фамилию, собственное имя, отчество (если
таковое имеется)) и место нахождения (адрес места жительства (места
пребывания)) Оператора;
подтверждение факта обработки персональных данных Оператором
(уполномоченным лицом);
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является
государственным органом, юридическим лицом Республики Беларусь, иной
организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством;
требовать от Оператора (лица, ответственного за обработку персональных
данных) внесения изменений в свои персональные данные в случае, если
персональные данные являются неполными, устаревшими или неточными. В этих
целях субъект персональных данных подает Оператору (лицу, ответственному за
обработку персональных данных) заявление в порядке, установленном статьей 14
Закона о защите персональных данных, с приложением соответствующих
документов и (или) их заверенных в установленном порядке копий,
подтверждающих необходимость внесения изменений в персональные данные;

получать от Оператора (лица, ответственного за обработку персональных
данных) информацию о предоставлении своих персональных данных третьим
лицам один раз в календарный год бесплатно, если иное не предусмотрено
Законом о защите персональных данных и иными законодательными актами. Для
получения указанной информации субъект персональных данных подает заявление
Оператору (лицу, ответственному за обработку персональных данных) в порядке,
установленном статьей 14 Закона о защите персональных данных.
требовать от Оператора (лица, ответственного за обработку персональных
данных) бесплатного прекращения обработки своих персональных данных,
включая их удаление, при отсутствии оснований для обработки персональных
данных, предусмотренных Законом о защите персональных данных и иными
законодательными актами. Для реализации указанного права субъект
персональных данных подает Оператору заявление в порядке, установленном
Законом;
обжаловать действия (бездействие) и решения Оператора (лица,
ответственного за обработку персональных данных), нарушающие его права при
обработке персональных данных, в уполномоченный орган по защите прав
субъектов персональных данных в порядке, установленном законодательством об
обращениях граждан и юридических лиц.
10.2. Субъект персональных данных обязан:
предоставлять Организации достоверные персональные данные;
своевременно сообщать Организации об изменениях и дополнениях своих
персональных данных;
осуществлять свои права в соответствии с законодательством Республики
Беларусь в области обработки и защиты персональных данных.

ГЛАВА 11 ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

11.1. Порядок и условия обработки персональных данных осуществляются
Компанией в соответствии с законодательством и локальными правовыми актами
Компании в области персональных данных. Трансграничная передача
персональных данным Компанией не осуществляется.

ГЛАВА 12 МЕРЫ, ПРИНИМАЕМЫЕ ООО «МЕДИЦИНСКОЕ ПРАВО» ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Меры, необходимые и достаточные для обеспечения выполнения
Компанией обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:
предоставление субъектам персональных данных необходимой информации
до получения их согласий на обработку персональных данных;
разъяснение субъектам персональных данных их прав, связанных с
обработкой персональных данных;
получение письменных согласий субъектов персональных данных на
обработку их персональных данных, за исключением случаев, предусмотренных
законодательством Республики Беларусь;
назначение лица, ответственного за осуществление внутреннего контроля за
обработкой персональных данных в Компании;
издание документов, определяющих политику Компании в отношении
обработки персональных данных;
ознакомление работников, непосредственно осуществляющих обработку
персональных данных в Компании, с положениями законодательства о
персональных данных;
установление порядка доступа к персональным данным, в том числе
обрабатываемым в информационном ресурсе (системе);
осуществление технической и криптографической защиты персональных
данных в Компании в порядке, установленном Оперативно-аналитическим
центром при Президенте Республики Беларусь, в соответствии с классификацией
информационных ресурсов (систем), содержащих персональные данные;
обеспечение неограниченного доступа, в том числе с использованием
глобальной компьютерной сети Интернет, к документам, определяющим политику
Компании в отношении обработки персональных данных, до начала такой обработки;
прекращение обработки персональных данных при отсутствии оснований для их обработки;
незамедлительное уведомление уполномоченного органа по защите прав
субъектов персональных данных о нарушениях систем защиты персональных данных;
осуществление изменения, блокирования, удаления недостоверных или
полученных незаконным путем персональных данных;
ограничение обработки персональных данных достижением конкретных,
заранее заявленных законных целей;
осуществление хранения персональных данных в форме, позволяющей
идентифицировать субъектов персональных данных, не дольше, чем этого требуют
заявленные цели обработки персональных данных.
12.2. Меры по обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных устанавливаются в
соответствии с локальными правовыми актами Компании, регламентирующими
вопросы обеспечения безопасности персональных данных при их обработке в
информационных системах персональных данных Компании.

ГЛАВА 13 КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ООО «МЕДИЦИНСКОЕ ПРАВО» В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Контроль за соблюдением Компанией законодательства Республики
Беларусь и локальных правовых актов Компании в области персональных данных,
в том числе требований к защите персональных данных, осуществляется с целью
проверки соответствия обработки персональных данных в Компании
законодательству Республики Беларусь и локальным правовым актам Компании в
области персональных данных, в том числе требованиям к защите персональных
данных, а также принятых мер, направленных на предотвращение и выявление
нарушений законодательства Республики Беларусь в области персональных
данных, выявления возможных каналов утечки и несанкционированного доступа к
персональным данным, устранения последствий таких нарушений.
13.2. Ответственность за координацию и проведение работы по защите
персональных данных возлагается на директора Компании.
13.3. Организация, контроль и обеспечение соблюдение требований
законодательства о защите персональных данных и локальных правовых актов
Компании при обработке персональных данных субъектов персональных данных в
Компании обеспечиваются лицом, ответственным за внутренний контроль,
назначаемым приказом директора Компании.
13.4. Внутренний контроль за соблюдением Компанией законодательства
Республики Беларусь и локальных правовых актов в области персональных
данных, в том числе требований к защите персональных данных, осуществляется
ответственным лицом, назначаемым приказом директора Компании.