ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) и иными актами законодательства Республики Беларусь, а также Уставом ООО "Смарт Медикал".
2. Целью настоящей Политики является обеспечение защиты прав и свобод человека (как субъекта персональных данных) при обработке его персональных данных.
3. Субъект персональных данных (далее – субъект) – физическое лицо, чьи персональные данные обрабатываются ООО "Смарт Медикал"" (далее – Оператор) в рамках одной или нескольких целей обработки персональных данных, подробная информация о которых содержится в Реестре обработок персональных данных Оператора.
4. Настоящая Политика разъясняет субъектам персональных данных информацию о том:
● каким образом и для каких целей их персональные данные собираются, используются или иным образом обрабатываются Оператором;
● сколько времени их персональные данные хранятся;
● какие права есть у субъекта персональных данных и как их можно реализовать.
5. Настоящая Политика является локальным правовым актом Оператора и регулирует общие вопросы, связанные с защитой персональных данных субъектов, чьи данные обрабатываются Оператором.
6. Контактные данные Оператора:
полное наименование: Общество с ограниченной ответственностью "Смарт Медикал"";
сокращенное наименование: ООО "Смарт Медикал"";
юридический и почтовый адрес: г. Минск, пр-т Победителей, д. 119, пом. 504;
УНП: 193215226;
адрес электронной почты лица Оператора, ответственного за осуществление внутреннего контроля за обработкой персональных данных: valery.khorov.sm@gmail.com;
интернет-сайт: https://smartmedical.by/
7. Оператор уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
8. Обработка персональных данных осуществляется Оператором в соответствии с Законом о защите персональных данных иным законодательством, настоящей Политикой и отдельными ЛПА (в том числе политиками), содержащими в себе нормы и правила обработки персональных данных, в том числе в рамках отдельных направлений деятельности Оператора.
9. Актуальная версия настоящей Политики размещается в общедоступном месте, а также в общем свободном доступе на интернет-сайте Оператора https://smartmedical.by/ по следующей постоянной ссылке: https://smartmedical.by/include/licenses_detail.php и предусматривает возможность ознакомления с ней любых лиц.
11. Оператор вправе при необходимости в одностороннем порядке вносить изменения и дополнения в настоящую Политику в случае изменения особенностей обработки персональных данных, в том числе в связи с изменением законодательства Республики Беларусь.
12. Требования Закона о защите персональных данных и настоящей Политики обязательны для исполнения всеми работниками Оператора и иными лицами, непосредственно осуществляющими обработку персональных данных.
ГЛАВА 2
ПРИНЦИПЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
13. При обработке и защите персональных данных Оператор руководствуется следующими принципами:
13.1. законность – Оператор обрабатывает персональные данные в соответствии с применимыми требованиями законодательства Республики Беларусь и только при наличии правового основания для обработки. Если у Оператора отсутствуют предусмотренные законодательством правовые основания для обработки персональных данных в конкретной ситуации, то Оператор обрабатывает персональные данные только при условии получения предварительного, добровольного согласия субъекта на их обработку;
13.2. прозрачность – Оператор публично раскрывает информацию о том, как и для чего он обрабатывает персональные данные конкретных категорий физических лиц, путем размещения соответствующей информации на интернет-сайте Оператора. Кроме того, Оператор предоставляет субъекту персональных данных по его запросу информацию о том, как и для чего Оператор обрабатывает его персональные данные и возможно ли прекратить их обработку по желанию субъекта.
Оператор раскрывает информацию об обработке персональных данных в той части, в которой это не противоречит требованиям законодательства Республики Беларусь;
13.3. справедливость – Оператор обрабатывает персональные данные так, чтобы сохранялся баланс интересов между Оператором, субъектом персональных данных и иными заинтересованными лицами;
13.4. соразмерность – Оператор обрабатывает персональные данные соразмерно целям их обработки;
13.5. ограничение целью – Оператор обрабатывает персональные данные только для достижения конкретных, заранее заявленных Оператором законных целей;
13.6. минимизация (неизбыточность) данных – Оператор собирает, использует, хранит и иным образом обрабатывает только те персональные данные, которые минимально необходимы для достижения Оператором цели их обработки;
13.7. достоверность – Оператор обеспечивает достоверность персональных данных, при необходимости уточняя (обновляя, актуализируя) их;
13.8. конфиденциальность – Оператор раскрывает персональные данные только тем своим работникам, которым они необходимы для выполнения ими своих должностных обязанностей, а третьим лицам – только в случаях, предусмотренных законодательством Республики Беларусь. Оператор также может передавать персональные данные (либо предоставлять доступ к ним) третьим лицам в рамках, заключенных с ними договоров при условии, что это не противоречит законодательству Республики Беларусь;
13.9. безопасность – Оператор принимает меры по обеспечению защиты персональных данных от несанкционированного доступа к ним, их незаконного разглашения и других незаконных действий с ними, а также обеспечивает сохранность персональных данных;
13.10. ограничение срока хранения –Оператор хранит персональные данные в течение срока, минимально необходимого для достижения цели обработки персональных данных, либо в течение сроков, установленных законодательством Республики Беларусь;
13.11. подотчетность – Оператор несет ответственность за законность обработки персональных данных. Оператор предоставляет информацию о том, как он обрабатывает персональные данные, в Национальный центр защиты персональных данных Республики Беларусь (далее – НЦЗПД) по его запросу.
14. Обработка персональных данных Оператором осуществляется с учетом указанных выше принципов.
ГЛАВА 3
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
15. Оператор обрабатывает персональные данные:
с использованием средств автоматизации, т.е. глобальной компьютерной сети Интернет (включая интернет-сайт Оператора), социальных сетей и электронных мессенджеров, персональных компьютеров и других информационных ресурсов, в которых персональные данные хранятся в электронной форме;
на бумажных носителях, которые систематизированы в каталоги, папки, дела.
16. Оператор совершает следующие действия с персональными данными: сбор, систематизация, изменение, хранение, предоставление третьим лицам (например, государственным органам Республики Беларусь), распространение в открытом доступе, обезличивание, удаление. Указанный перечень является примерным.
Конкретный перечень действий, совершаемых с персональными данными, определяется целью обработки персональных данных.
Сбор персональных данных осуществляется Оператором путем:
получения персональных данных в устной, письменной или электронной форме непосредственно от субъекта персональных данных;
получения персональных данных при пользовании субъектом персональных данных интернет-сайтом Оператора;
получения персональных данных от третьих лиц в порядке, установленном законодательством, а также в соответствии с договорами;
получения персональных данных из общедоступных источников в соответствии с целями размещения персональных данных в этих источниках.
Оператор не допускает распространения специальных персональных данных (например, сведений о состоянии здоровья, генетических персональных данных и иных видов персональных данных, которые в соответствии с положениями законодательства отнесены к категории специальных персональных данных).
17. Оператор обрабатывает персональные данные с согласия субъекта персональных данных, если для этого отсутствуют иные правовые основания, предусмотренные Законом о защите персональных данных (например, исполнение договора с клиентом). Согласие может предоставляться субъектом:
в письменной форме путем собственноручного подписания согласия по форме, разрабатываемой Оператором в соответствии с нормами законодательства;
в электронной форме посредством нажатия подтверждающей кнопки субъектом на интернет-сайте Оператора;
в электронной форме посредством проставления субъектом персональных данных соответствующей отметки, подтверждающей согласие, на интернет-сайте Оператора (ином интернет-ресурсе).
18. Обработка персональных данных Оператором осуществляется работниками Оператора, а также иными лицами, допущенными к обработке персональных данных.
19. Не допускается разглашение персональных данных третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
20. Оператор осуществляет передачу персональных данных государственным органам и организациям, в том числе правоохранительным органам и судам, а также иным организациям в случаях и порядке, установленных законодательством Республики Беларусь.
21. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий (если отсутствуют иные правовые основания для обработки, предусмотренные Законом о защите персональных данных и иными законодательными актами):
поступление от субъекта персональных данных отзыва согласия на обработку его персональных данных;
поступление от субъекта персональных данных требования о прекращении обработки его персональных данных и (или) их удалении;
достижение целей обработки персональных данных;
истечение срока действия согласия субъекта персональных данных;
истечение срока хранения персональных данных;
обнаружение неправомерной обработки персональных данных;
поступление требования НЦЗПД о прекращении обработки персональных данных;
прекращение деятельности Оператора.
22. Оператор хранит персональные данные следующим образом:
документы на бумажных и иных материальных носителях, содержащие персональные данные, хранятся в помещениях и местах, позволяющих исключить к ним доступ посторонних лиц;
персональные данные в электронной форме хранятся в информационных ресурсах (системе) Оператора с обязательным разграничением доступа.
23. Документы на бумажных и иных материальных носителях, содержащие персональные данные, а также персональные данные в электронной форме после прекращения обработки персональных данных уничтожаются/удаляются (блокируются) в соответствии с требованиями законодательства о персональных данных, иными актами законодательства и ЛПА.
ГЛАВА 4
КЛЮЧЕВЫЕ ПАРАМЕТРЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
24. На интернет-сайте Оператора Оператор размещает отдельные документы, содержащие в себе нормы и правила обработки персональных данных в рамках отдельных направлений деятельности Оператора, а также Реестр обработок персональных данных (далее – Реестр обработок). Реестр обработок содержат информацию о:
● целях обработки персональных данных;
● перечнях обрабатываемых персональных данных;
● категориях физических лиц (субъектов персональных данных), чьи персональные данные обрабатываются;
● правовых основаниях обработки персональных данных;
● сроках хранения персональных данных;
● уполномоченных лицах, которые обрабатывают персональные данные по поручению Оператора;
● получателях персональных данных (например, правоохранительных органах Республики Беларусь, судах, налоговых органах, нотариусах);
● трансграничной передаче персональных данных.
ГЛАВА 5
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ УПОЛНОМОЧЕННЫМИ ЛИЦАМИ
25. Уполномоченное лицо – организация или физическое лицо (в том числе индивидуальный предприниматель), которые обрабатывают персональные данные от имени Банка или в его интересах по поручению Оператора. Для этого Оператор заключает с уполномоченным лицом соглашение о порядке обработки персональных данных.
26. Оператор поручает обработку персональных данных уполномоченным лицам, находящимся на территории Республики Беларусь.
Оператор также поручает обработку персональных данных уполномоченным лицам, находящимся на территориях иностранных государств, при одновременном соблюдении следующих условий:
уполномоченное лицо подтвердило свою благонадежность. Оценка благонадежности такого лица осуществляется в рамках, проводимых Оператором преддоговорных мероприятий (переговоров, изучения информации в глобальной компьютерной сети Интернет и иных источниках, оценки мер по защите конфиденциальной информации, согласования условий договора), а также на основании опыта предыдущего сотрудничества (при его наличии);
у Оператора имеются правовые основания для трансграничной передачи персональных данных уполномоченному лицу.
Перечень уполномоченных лиц размещается на официальном интернет-сайте Оператора, а также доступен для ознакомления у лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, Оператора.
ГЛАВА 6
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ
27. В соответствии со статьями 10 – 13 и 15 Закона о защите персональных данных субъект имеет права, связанные с обработкой его персональных данных, а Оператор выполняет обязанности по реализации этих прав.
28. Перечень прав субъекта персональных данных, их содержание, срок и порядок их реализации изложены в приложении к настоящей Политике.
ГЛАВА 8
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА
О ПЕРСОНАЛЬНЫХ ДАННЫХ
29. Лица, виновные в нарушении положений законодательства о персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность, предусмотренную законодательными актами.
30. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных Законом о защите персональных данных, подлежит возмещению при наличии вступившего в законную силу решения суда. Возмещение морального вреда субъекту осуществляется Оператором независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
ГЛАВА 9
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
31. Вопросы обработки персональных данных, не урегулированные настоящей Политикой, регулируются отдельными ЛПА (в том числе политиками), содержащими в себе нормы и правила обработки персональных данных в рамках отдельных направлений деятельности Оператора, Законом о защите персональных данных и иными актами законодательства Республики Беларусь