Уважаемые клиенты, настоящим Частное медицинское предприятие «Арт Смайл» информирует Вас о том, что стоматологическая клиника осуществляет сбор и обработку персональных данных в соответствии с требованиями Закона от 7 мая 2021 г. № 99-З «О защите персональных данных».
Используя сайт artsmile.by, пользователь сайта соглашается с условиями настоящей Политики.
Ниже представлена политика конфиденциальности в отношении обработки персональных данных.
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных в частной клинике «Арт Смайл» (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в «Арт Смайл» персональных данных, функции «Арт Смайл» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в «Арт Смайл» требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных и правовых актов Республики Беларусь в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в «Арт Смайл» вопросы обработки персональных данных работников «Арт Смайл», физических лиц, которым оказываются медицинские услуги (Пациенты) , пользователей сайта artsmile.by и других субъектов персональных данных.
ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УЧРЕЖДЕНИИ ЗДРАВООХРАНЕНИЯ
2.1. Политика обработки персональных данных в учреждении здравоохранения определяется в соответствии со следующими нормативными правовыми актами:
- Конституция Республики Беларусь;
- Трудовой кодекс Республики Беларусь;
- Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон);
- Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
- Закон Республики Беларусь от 18.06.1993 № 2435-XII «О здравоохранении»;
- приказ Министерства здравоохранения Республики Беларусь от 25.05.2018 № 536 «О некоторых вопросах формирования интегрированных электронных медицинских карт в Республике Беларусь»;
- постановление Министерства здравоохранения Республики Беларусь от 28.05.2021 № 64 «Об утверждении Инструкции о порядке обезличивания персональных данных лиц, которым оказывается медицинская помощь»;
- постановление Министерства здравоохранения Республики Беларусь от 07.06.2021 № 74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента» (вместе с Инструкцией о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения);
- иные нормативные и правовые акты Республики Беларусь и нормативные документы, уполномоченных органов государственной власти.
2.2. В целях реализации положений Политики в учреждении разрабатываются соответствующие локальные правовые акты и иные документы, в том числе:
- Положение об обработке и защите персональных данных в частной клинике «Арт Смайл» (Приложение 1);
- Положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные в частной клинике «Арт Смайл» (Приложение 2);
- иные локальные правовые акты и документы, регламентирующие в клинике вопросы обработки персональных данных.
ГЛАВА 3
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ «АРТ СМАЙЛ», РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
3.2. Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
3.3. Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
3.4. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.5. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
3.6. Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
3.7. Оператор - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, - физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
3.8. Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
3.9. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
3.10. Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
3.11. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
3.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.
3.13. Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
3.14. Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
3.15. Информация - сведения (сообщения, данные) независимо от формы их представления.
3.16. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.17. Пациент - физическое лицо, обратившееся за медицинской помощью, находящееся под медицинским наблюдением либо получающее медицинскую помощь.
ГЛАВА 4
ОСНОВНЫЕ ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Частное предприятие «Арт Смайл», являясь Оператором персональных данных, осуществляет обработку персональных данных работников и пациентов клиники, а также других субъектов персональных данных, не состоящих с «Арт Смайл» в трудовых отношениях.
4.2. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и пациентов, а также других субъектов персональных данных:
- обработка персональных данных осуществляется в соответствии с Законом Республики Беларусь № 99-З от 07.05.2021 «О защите персональных данных» (далее -Закон) и другими актами законодательства;
- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
- обработка персональных данных должна носить прозрачный характер. В случаях, предусмотренных Законом, субъекту персональных данных может предоставляться информация, касающаяся обработки его персональных данных;
- оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
- хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше чем этого требуют заявленные цели обработки персональных данных.
4.3. Персональные данные обрабатываются в «Арт Смайл» в целях:
- осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на «Арт Смайл», в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты РБ, а также в иные государственные органы;
- ведения кадровой работы и организация учета работников «Арт Смайл» (содействие в трудоустройстве, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности «Арт Смайл»;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
- для осуществления записи для оказания медицинских услуг, в том числе через Веб-сайт, а также дальнейшей коммуникации;
- для оперативной связи с пациентами для осуществления записи для оказания медицинских услуг, в том числе через Веб-сайт, коммуникации по заявкам пациентов, для предоставления результатов таких услуг (например, дополнительных медицинских заключений) и для ответов на запросы;
- с целью возможности рассылки маркетинговых и информационных материалов для полной, своевременной и качественной возможности получения медицинских услуг;
- для своевременного ответа на запросы пациентов и для предоставления рекомендаций и повышения эффективности медицинских услуг, оформления медицинских документов.
ГЛАВА 5
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
5.1. Оператор осуществляет любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
5.2. Обработка персональных данных Оператором ведется: с использованием средств автоматизации; без использования средств автоматизации, при этом обеспечиваются поиск персональных данных и доступ к ним по определенным критериям (картотеки, списки, базы данных и другое).
5.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
5.4. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- получения персональных данных из общедоступных источников;
- внесения персональных данных в реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.6. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством Республики Беларусь или договором.
5.7. Совершает иные действия, предусмотренные законодательством Республики Беларусь.
5.8. Доступ к обрабатываемым персональным данным разрешается только работникам учреждения, включенным в перечень (реестр) должностей, имеющих доступ к персональным.
ГЛАВА 6
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Оператор обрабатывает персональные данные следующих категорий субъектов:
- работники клиники «Арт Смайл», в том числе бывшие работники и их родственники;
- представители контрагентов, с которыми существуют договорные отношения или с которыми учреждение намерено вступить в договорные отношения;
- физические лица, которым «Арт Смайл» оказывает медицинские и иные сопутствующие услуги (Пациенты) пользователи сайта artsmile.by;
- другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в главе 4 Политики).
ГЛАВА 7
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Перечень персональных данных, обрабатываемых в «Арт Смайл», определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами «Арт Смайл» с учетом целей обработки персональных данных, указанных в главе 4 Политики.
7.2. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, в «Арт Смайл» не осуществляется.
ГЛАВА 8
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
- в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном статьей 14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», либо в форме, посредством которой получено его согласие;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
требовать от Оператора:
- изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
- требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
- получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору;
- осуществления иных прав, предусмотренных законодательством Республики Беларусь.
8.2. Субъект персональных данных обязан:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
8.3. Субъект персональных данных для реализации прав, предусмотренных пунктом 8.1. Политики, подает Оператору заявление в письменной форме либо в виде электронного документа.
8.3.1. Заявление субъекта персональных данных должно содержать: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись либо электронную цифровую подпись субъекта персональных данных.
8.3.2. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
ГЛАВА 9
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
9.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
- запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
- в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
9.2. Оператор обязан: разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
- получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
- обеспечивать защиту персональных данных в процессе их обработки; предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
- осуществлять изменение, блокирование или удаление недостоверных и/или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных;
- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
- выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
ГЛАВА 10
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ АКТОВ УЧРЕЖДЕНИЯ ЗДРАВООХРАНЕНИЯ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Контроль за соблюдением структурными подразделениями, администрацией «Арт Смайл», его филиалами и представительствами законодательства и локальных правовых актов «Арт Смайл» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях администрации «Арт Смайл», его филиалах и представительствах законодательству Республики Беларусь и локальным правовым актам «Арт Смайл» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
10.2. Внутренний контроль за соблюдением структурными подразделениями администрации «Арт Смайл», законодательства Республики Беларусь и локальных правовых актов «Арт Смайл» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в «Арт Смайл».
ГЛАВА 11
ОТВЕТСТВЕННОСТЬ
11.1. «Арт Смайл» несет ответственность только в соответствии с законодательством Республики Беларусь
11.2. «Арт Смайл» не контролирует и не несет ответственности за сайты третьих лиц, на которые Вы можете перейти по ссылкам, размещенным на Веб-сайте
11.3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов «Арт Смайл» в области персональных данных в структурном подразделении администрации «Арт Смайл», его филиале и представительстве, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях «Арт Смайл» возлагается на их руководителей
ГЛАВА 12
ИСПОЛЬЗОВАНИЕ ФАЙЛОВ «COOKIES»
12.1. С целью улучшения работы Веб-сайта, повышения удобства и эффективности работы Посетителя, предоставления решений и услуг, наиболее отвечающих потребностям Посетителя, определения предпочтений Посетителя, отображения рекламных объявлений (поведенческой рекламы), а также для обеспечения технической возможности функционирования Веб-сайта необходимо сохранять и накапливать информацию о том, как Посетитель использует данный Веб-сайт. Для этого используются небольшие по размеру текстовые файлы, которые называются «cookies». «Cookies» содержат небольшие объемы информации и загружаются на компьютер Посетителя или иное устройство с сервера Веб-сайта.
12.2. Если Посетитель не согласен с использования файлов «cookies», то он может не использовать Веб-сайт.
ГЛАВА 13
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
13.2. Настоящая политика конфиденциальности вступает в силу с момента ее утверждения и доступна для ознакомления по месту нахождения «Арт Смайл» и на Веб-сайте.
13.3 «Арт Смайл» вправе в любое время, в одностороннем порядке внести изменения и дополнения в положения настоящей Политики. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на Веб-сайте.