Khomitjuk Pavel Pavlovich

Telefon: +375 1642 7 15 07

225861, Republiken Belarus,
Brestregionen, Kobrindistriktet, Khidrinsky byfullmäktige, 22/5

Republiken Vitryssland
, Brestregionen, Kobrindistriktet, byn Peski-2

Resursnummer - 213637
Registreringsdatum - 2026-03-13
Resursadress - brest-kolos.com
Resursadress - brest-kolos.by
Resursägare - Kommunalt enhetligt företag "Barnrehabiliterings- och hälsocenter "Kolos"

Sektorchef
Gordeychuk Maxim Igorevich
Telefon: +375 162 26 97 98

Ledande assistent
Yushchuk Elena Viktorovna
Telefon: +375 162 26 98 00

Gruppchef
Semashkevich Galina Petrovna
Telefon: +375 162 26 98 01

Ledande ekonom
Kuchinskaya Natalya Serafimovna
Telefon: +375 162 26 98 02

HOTLINE: 26 97 88, från 8:30 till 13:00, från 14:00 till 17:30,
E-POSTADRESS: uo@brest-region.gov.by,
WEBBPLATS: https://brest-edu.gov.by
, Plats: Brest, Lenins gata 11

Chef för huvuddirektoratet Natalya Anatolyevna Kalinovskaya, tel. 26 97 87, kontor nr 105, 4:e våningen (stationsbyggnaden)
Mottagning av medborgare den tredje onsdagen i månaden från 8:00 till 13:00

Förste biträdande chef för huvuddirektoratet SAVICH Tatyana Alekseevna Tel. 26 97 89 Kontor nr 105 4:e våningen (stationsbyggnaden)
Mottagning av medborgare den första onsdagen i månaden från 8.00 till 13.00

Biträdande chef för huvuddirektoratet Irina Aleksandrovna POPOVA Tel. 26 97 90 Kontor nr 116 4:e våningen (stationsbyggnaden)
Mottagning av medborgare den andra onsdagen i månaden från 8.00 till 13.00

Förhandsregistrering för en tid görs av Nadezhda Vladimirovna Sakharchuk,
tel. 26 97 88, kontor nr 103, 4:e våningen (stationsbyggnaden)

Kommunalt enhetligt företag
Barnrehabiliterings- och hälsocenter "Kolos"
(KUP "Barnrehabiliterings- och hälsocenter "Kolos") GODKÄND
Order från chefen för det statliga enhetliga företaget "Kolos" barnhälsocenter
från _03.03.2023 Nr 75-P

OPERATÖRSPOLICY 03.03.2023 Nr 1
Khidrinsky byfullmäktige, 22/5, Kobrin-distriktet

Angående behandling av personuppgifter

KAPITEL 1 ALLMÄNNA BESTÄMMELSER

1. Policyn för behandling av personuppgifter för det statliga enheten "Barnrehabiliterings- och hälsocenter "Kolos" (nedan kallad policyn) definierar de grundläggande principerna, målen, villkoren och metoderna för behandling av personuppgifter, listorna över personer och personuppgifter som behandlas vid det statliga enheten "Barnrehabiliterings- och hälsocenter "Kolos" (nedan kallat det statliga enheten "Barnrehabiliterings- och hälsocenter "Kolos"), det statliga enheten "Barnrehabiliterings- och hälsocenter "Kolos"s funktioner vid behandling av personuppgifter, de registrerades rättigheter samt de krav på skydd av personuppgifter som implementeras vid det statliga enheten "Barnrehabiliterings- och hälsocenter "Kolos".
2. Policyn har utvecklats med hänsyn till kraven i Republiken Belarus konstitution, lagstiftning och andra rättsakter i Republiken Belarus inom området personuppgifter.
3. Bestämmelserna i policyn fungerar som grund för utvecklingen av lokala rättsakter som reglerar behandlingen av personuppgifter för anställda vid Kolos statliga enhetliga företag för barn- och ungdomscenter och andra personuppgifter inom Kolos statliga enhetliga företag för barn- och ungdomscenter.

KAPITEL 2
LAGSTAGNING OCH ANDRA REGLEMENT I REPUBLIKEN VITRYSSLAND, I ENLIGHET MED VILKA DET FASTSTÄMS
POLICY FÖR PERSONUPPGIFTSBEHANDLING PÅ KOLOS FORSKNINGS- OCH VÅRDCENTER

4. Policyn för behandling av personuppgifter vid det statliga enhetsföretaget "Kolos" barnhälsocenter fastställs i enlighet med följande rättsakter:
Republiken Belarus konstitution; Republiken Belarus arbetslagstiftning;
Republiken Belarus lag av den 7 maj 2021 nr 99-Z "Om skydd av personuppgifter"; Republiken Belarus lag av den 21 juli 2008 nr 418-Z "Om folkbokföringen";
Republiken Belarus lag av den 10 november 2008 nr 455-Z "Om information, informatisering och informationsskydd";
andra rättsakter från Republiken Vitryssland och regleringsdokument från behöriga statliga myndigheter.
5. För att genomföra bestämmelserna i policyn utarbetar det statliga enhetsföretaget "Kolos" barnhälsocenter relevanta lokala rättsakter och andra dokument, inklusive:
Förordning om behandling och skydd av personuppgifter vid det statliga enhetsföretaget "Kolos" barnhälsocenter (bilaga 1);
Förordning om förfarandet för att säkerställa sekretess vid behandling av information som innehåller personuppgifter (bilaga 2);
andra lokala rättsakter och dokument som reglerar KUP DROC
Kolos: frågor om behandling av personuppgifter.

KAPITEL 3
HUVUDTERMER OCH DEFINITIONER SOM ANVÄNDS I LOKALA RÄTTSAKTER FRÅN KULA DROTS "KOLOS" SOM REGLERAR FRÅGOR OM BEHANDLING AV PERSONUPPGIFTER

6. Biometriska personuppgifter - information som karaktäriserar en persons fysiologiska och biologiska egenskaper, som används för dennes unika identifiering (fingeravtryck, handavtryck, iris, ansiktsdrag och dess bild etc.).
7. Blockering av personuppgifter – att avsluta åtkomst till personuppgifter utan att radera dem.
8. Genetiska personuppgifter – information som rör en persons ärftliga eller förvärvade genetiska egenskaper, vilken innehåller unika uppgifter om personens fysiologi eller hälsa och som kan identifieras, särskilt vid undersökning av personens biologiska prov.
9. Avpersonalisering av personuppgifter - handlingar som leder till att det blir omöjligt att fastställa äganderätten till personuppgifter för en specifik personuppgiftssubjekt utan att använda ytterligare information.
10. Behandling av personuppgifter – varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, inklusive insamling, systematisering, lagring, ändring, användning, avpersonifiering, blockering, distribution, tillhandahållande och radering av personuppgifter.
11. Allmänt tillgängliga personuppgifter - personuppgifter som distribueras av den personuppgiftsskyldige eller med dennes samtycke, eller som distribueras i enlighet med kraven i lagstiftningsakter.
12. Personuppgifter – all information som rör en identifierad eller identifierbar individ.
13. Tillhandahållande av personuppgifter - åtgärder som syftar till att bekanta sig med personuppgifter för en viss person eller grupp av personer.
14. Spridning av personuppgifter - åtgärder som syftar till att göra ett obestämt antal personer bekanta med personuppgifter.
15. Särskilda personuppgifter – personuppgifter som rör ras eller nationellt ursprung, politiska åsikter, medlemskap i fackföreningar, religiös eller annan övertygelse, hälsa eller sexualliv, administrativt eller straffrättsligt ansvar, samt biometriska och genetiska personuppgifter.
16. Personuppgiftsinnehavare – en fysisk person för vilken personuppgifter behandlas.
17. Gränsöverskridande överföring av personuppgifter - överföring av personuppgifter till en främmande stats territorium. Radering av personuppgifter - åtgärder som leder till att det blir omöjligt att återställa personuppgifter i informationsresurser (system) som innehåller personuppgifter, och (eller) som ett resultat av att konkreta medier som innehåller personuppgifter förstörs.
18. En identifierbar fysisk person är en fysisk person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till sitt efternamn, förnamn, patronym, födelsedatum, identifikationsnummer eller ett eller flera särdrag som är specifika för dennes fysiska, psykologiska, mentala, ekonomiska, kulturella eller sociala identitet.
19. Information – data (meddelanden, data) oavsett presentationsform.
20. Automatiserad behandling av personuppgifter – behandling av personuppgifter med hjälp av datorteknik.

KAPITEL 4
PRINCIPER OCH SYFTEN MED BEHANDLING AV PERSONUPPGIFTER

21. Statliga enheten "Kolos" barn- och hälsocentral, som är personuppgiftsansvarig, behandlar personuppgifter för anställda vid statliga enheten "Kolos" barn- och hälsocentral och andra personuppgifter som inte har ett anställningsförhållande till statliga enheten "Kolos".
22. Behandlingen av personuppgifter vid det statliga enhetsföretaget "Kolos" barn- och hälsocenter sker med hänsyn till behovet av att säkerställa skyddet av rättigheterna och friheterna för anställda vid det statliga enhetsföretaget "Kolos" barn- och hälsocenter och andra personuppgifter, inklusive skyddet av rätten till integritet, personliga och familjehemligheter, baserat på följande principer:
behandlingen av personuppgifter sker på lagliga och rättvisa grunder; behandlingen av personuppgifter sker i proportion till de angivna ändamålen med behandlingen och säkerställer en skälig avvägning av alla berörda parters intressen i alla skeden av behandlingen;
behandlingen av personuppgifter sker med samtycke från den registrerade, utom i de fall som anges i lagstiftningsakter;
Behandling av personuppgifter är begränsad till att uppnå specifika, i förväg definierade berättigade ändamål. Behandling av personuppgifter som är oförenlig med de ursprungligen angivna ändamålen för behandlingen är inte tillåten;
Innehållet och omfattningen av de personuppgifter som behandlas motsvarar de angivna ändamålen med behandlingen. De personuppgifter som behandlas är inte alltför omfattande i förhållande till de angivna ändamålen med behandlingen
Behandlingen av personuppgifter är transparent. Den registrerade kan få relevant information om behandlingen av sina personuppgifter;
operatören vidtar åtgärder för att säkerställa riktigheten av de personuppgifter som behandlas av den och uppdaterar dem vid behov;
Personuppgifter lagras i en form som möjliggör identifiering av den registrerade personen i fråga, inte längre än vad som krävs för de angivna ändamålen med behandlingen av personuppgifterna.
23. Personuppgifter behandlas i det statliga enhetliga företaget för barnhälso- och fritidscentret "Kolos" i syfte att: säkerställa efterlevnaden av Republiken Belarus konstitution, lagstiftning och andra
Republiken Vitrysslands reglerande rättsakter, lokala rättsakter från KUP DROC
"Öra";
genomförandet av de funktioner, befogenheter och skyldigheter som enligt Republiken Vitrysslands lagstiftning tilldelats det statliga enhetliga företaget "Kolos" för barns hälso- och fritidscenter, inklusive tillhandahållande av personuppgifter till myndigheter, socialskyddsfonden vid Republiken Vitrysslands ministerium för arbete och socialt skydd, samt till andra myndigheter;
reglering av arbetsförhållanden med anställda vid State Unitary Enterprise "Kolos" Children's Health Center (stöd vid anställning, utbildning och karriärutveckling, säkerställande av personlig säkerhet, övervakning av kvantiteten och kvaliteten på utfört arbete, säkerställande av egendomssäkerhet);
skydd av registrerades liv, hälsa eller andra vitala intressen;
förberedelse, ingående, genomförande och uppsägning av avtal med motparter; säkerställande av åtkomstkontroll och intern säkerhet vid anläggningarna för det statliga enhetliga företaget "Kolos" barnhälsocenter;
utformning av referensmaterial för internt informationsstöd för verksamheten inom det statliga enhetliga företaget för barnhälso- och fritidscentret "Kolos";
verkställande av rättsliga handlingar, handlingar av andra organ eller tjänstemän som är föremål för verkställighet i enlighet med Republiken Vitrysslands lagstiftning om verkställighetsförfaranden;
utövandet av rättigheter och legitima intressen för det statliga enhetsföretaget "Kolos" barnhälso- och rekreationscenter inom ramen för de aktiviteter som föreskrivs i stadgan och andra lokala rättsakter för det statliga enhetsföretaget "Kolos" barnhälso- och rekreationscenter, eller uppnåendet av socialt viktiga mål;
för andra lagliga ändamål.

KAPITEL 5
LISTA ÖVER PERSONER VARS PERSONUPPGIFTER BEHANDLAS PÅ KOLOS DROC
24. Personuppgifter för följande kategorier av personer behandlas vid det statliga enhetliga företaget "Kolos" barnhälsocenter:
anställda i de strukturella avdelningarna för State Unitary Enterprise "Kolos" Children's Health Center;
andra personuppgifter (för att säkerställa genomförandet av de behandlingsändamål som anges i kapitel 4 i policyn).

KAPITEL 6
LISTA ÖVER PERSONUPPGIFTER SOM BEHANDLAS PÅ DROC CU
"ÖRA"

25. Listan över personuppgifter som behandlas i det statliga enhetliga företaget för barns hälso- och fritidscenter "Kolos" fastställs i enlighet med Republiken Vitrysslands lagstiftning och lokala rättsakter från det statliga enhetliga företaget för barns hälso- och fritidscenter "Kolos", med beaktande av de syften med behandlingen av personuppgifter som anges i kapitel 4 i policyn.
26. Behandling av särskilda personuppgifter gällande religiös eller annan övertygelse, privatliv samt genetiska personuppgifter i KUP DROC
"Kolos" är inte implementerat.

KAPITEL 7
KUP DROC "KOLOS" FUNKTIONER VID BEHANDLINGEN AV PERSONUPPGIFTER
27. Vid behandling av personuppgifter ska Statens enhetliga företag "Kolos" barnhälsocenter: vidta nödvändiga och tillräckliga åtgärder för att säkerställa att kraven uppfylls
Republiken Belarus lagstiftning och lokala rättsakter från det statliga enhetsföretaget "Kolos" inom området personuppgifter;
vidtar rättsliga, organisatoriska och tekniska åtgärder för att skydda personuppgifter från obehörig eller oavsiktlig åtkomst, förstörelse, ändring, blockering, kopiering, tillhandahållande, distribution av personuppgifter, samt från andra olagliga handlingar i samband med personuppgifter;
utser en strukturell enhet eller person som ansvarar för att genomföra intern kontroll över behandlingen av personuppgifter;
utfärdar lokala rättsakter som fastställer policyn och frågorna om behandling och skydd av personuppgifter i det statliga enhetliga företaget "Kolos" barnhälsocenter;
informerar de anställda vid det statliga enhetsföretaget "Kolos" DROC, som är direkt involverade i behandlingen av personuppgifter, om bestämmelserna i Republiken Vitrysslands lagstiftning och det statliga enhetsföretaget "Kolos" lokala rättsakter inom området personuppgifter, inklusive kraven för skydd av personuppgifter, och utbildar nämnda anställda;
publicerar eller på annat sätt ger obegränsad tillgång till denna policy;
informerar, på föreskrivet sätt, de registrerade eller deras ombud om tillgången till personuppgifter som rör de berörda registrerade, ger möjlighet att ta del av dessa personuppgifter på begäran och/eller mottagande av förfrågningar från nämnda registrerade eller deras ombud, om inte annat föreskrivs i Republiken Vitrysslands lagstiftning;
upphör med behandlingen och förstör personuppgifter i de fall som anges i Republiken Belarus lagstiftning på området personuppgifter;
utför andra åtgärder som föreskrivs i Republiken Vitrysslands lagstiftning inom området personuppgifter.

KAPITEL 8
VILLKOR FÖR BEHANDLING AV PERSONUPPGIFTER PÅ KOLOS DROC

28. Personuppgifter i det statliga enhetliga företaget "Kolos" barnhälso- och fritidscenter behandlas med samtycke från den personuppgiftsansvarige till behandlingen av hans personuppgifter, om inte annat föreskrivs i Republiken Belarus lagstiftning på personuppgiftsområdet.
29. Det statliga enhetsföretaget "Kolos" lämnar inte ut eller distribuerar personuppgifter till tredje part utan samtycke från den personuppgiftsskyldige, såvida inte annat föreskrivs i Republiken Vitrysslands lagstiftning.
30. Statens enhetliga företag "Kolos" barnhälsocenter har rätt att anförtro behandlingen av personuppgifter för dess räkning eller i dess intresse till en behörig person på grundval av ett avtal som ingåtts med denna person.
Avtalet måste innehålla:
ändamålen med behandlingen av personuppgifter;
en lista över åtgärder som kommer att utföras med personuppgifter av en behörig person;
skyldigheter att upprätthålla sekretessen för personuppgifter;
åtgärder för att säkerställa skyddet av personuppgifter i enlighet med artikel 17 i Republiken Belarus lag av den 7 maj 2021 nr 99-Z "Om skydd av personuppgifter".
Den behöriga personen är inte skyldig att inhämta den registrerades samtycke. Om behandlingen av personuppgifter för Statliga enhetens företag "Kolos" barnhälso- och fritidscenter kräver den registrerades samtycke, inhämtas sådant samtycke av Statliga enhetens företag "Kolos" barnhälso- och fritidscenter.
31. För internt informationsstöd får det statliga enhetsföretaget "Kolos" barnhälso- och fritidscenter skapa interna referensmaterial, som med skriftligt samtycke från den registrerade, om inte annat föreskrivs i Republiken Vitrysslands lagstiftning, kan innehålla dennes efternamn, förnamn, patronym, arbetsplats, befattning, födelseår och födelseort, adress, prenumerantnummer, e-postadress och andra personuppgifter som den registrerade har rapporterat.
32. Åtkomst till personuppgifter som behandlas vid det statliga enhetsföretaget "Kolos" DROC är endast tillåten för anställda vid det statliga enhetsföretaget "Kolos" DROC som innehar befattningar som ingår i listan över befattningar inom det statliga enhetsföretaget "Kolos" DROC:s strukturella avdelningar, under vilka personuppgifter behandlas.
KAPITEL 9
LISTA ÖVER ÅTGÄRDER MED PERSONUPPGIFTER OCH METODER FÖR DESS BEHANDLING

33. Statliga enhetsföretaget "Kolos" barnhälsocenter behandlar personuppgifter (alla åtgärder eller uppsättningar av åtgärder som utförs med personuppgifter, inklusive insamling, systematisering, lagring, ändring, användning, avpersonalisering, blockering, distribution, tillhandahållande och radering av personuppgifter).
34. Personuppgifter i det statliga enhetliga företaget "Kolos" barnhälsocenter behandlas på följande sätt:
använda automatiseringsverktyg;
utan användning av automatiseringsverktyg, om detta säkerställer sökning efter personuppgifter och (eller) åtkomst till dem enligt vissa kriterier (kortregister, listor, databaser, tidskrifter etc.).

KAPITEL 10
RÄTTIGHETER FÖR PERSONUPPGIFTER

35. Registrerade personer har rätt att:
återkallelse av den registrerades samtycke;
inhämta information om behandling av personuppgifter och ändring av personuppgifter;
kräva att behandlingen av personuppgifter upphör och (eller) raderas; överklaga verksamhetsutövarens åtgärder (underlåtenhet att vidta åtgärder) och beslut relaterade till behandlingen
personuppgifter.

KAPITEL 11
ÅTGÄRDER VIDTAGEN AV KOLOS DROC CU FÖR ATT SÄKERSTÄLLA ATT OPERATÖREN UPPFYLLER SITT ANSVAR VID BEHANDLING AV PERSONUPPGIFTER

36. Nödvändiga och tillräckliga åtgärder för att säkerställa genomförandet av DROC CUP
Operatörens ansvar, enligt Republiken Vitrysslands lagstiftning inom området personuppgifter, inkluderar:
att förse registrerade med nödvändig information innan deras samtycke till behandling av personuppgifter inhämtas;
förklara för registrerade personer deras rättigheter i samband med behandlingen av personuppgifter;
inhämta skriftligt samtycke från registrerade personer för behandling av deras personuppgifter, utom i de fall som anges i Republiken Vitrysslands lagstiftning;
utnämning av en strukturell enhet eller en person som ansvarar för intern kontroll över behandlingen av personuppgifter i det statliga enhetliga företaget "Kolos" barnhälsocenter;
publicering av dokument som definierar policyn för det statliga enhetliga företaget "Kolos" barnhälsocenter avseende behandling av personuppgifter;
bekanta sig med bestämmelserna i lagstiftningen om personuppgifter för anställda som direkt behandlar personuppgifter vid det statliga enhetsföretaget "Kolos";
fastställande av förfarandet för åtkomst till personuppgifter, inklusive de som behandlas i informationsresursen (systemet);
Implementering av tekniskt och kryptografiskt skydd av personuppgifter i det statliga enhetliga företaget "Kolos" för barns hälso- och fritidscenter i enlighet med det förfarande som fastställts av det operativa och analytiska centret under Republiken Vitrysslands president, i enlighet med klassificeringen av informationsresurser (system) som innehåller personuppgifter;
säkerställande av obegränsad åtkomst, inklusive genom användning av det globala datornätet Internet, till dokument som definierar KUP DROC:s policy
"Kolos" i samband med behandling av personuppgifter, innan sådan behandling påbörjas; upphörande av behandlingen av personuppgifter i avsaknad av grund för deras behandling;
omedelbar underrättelse till det behöriga organet för skydd av registrerades rättigheter om överträdelser av system för skydd av personuppgifter;
ändring, blockering, radering av felaktiga eller olagligt erhållna personuppgifter;
begränsa behandlingen av personuppgifter till uppnåendet av specifika, i förväg deklarerade berättigade ändamål;
lagra personuppgifter i en form som möjliggör identifiering av registrerade personer under en längre tid än vad som krävs för de angivna ändamålen med behandlingen av personuppgifter.
37. Åtgärder för att säkerställa säkerheten för personuppgifter vid behandling av dem i informationssystem för personuppgifter fastställs i enlighet med lokala rättsakter från Kolos barn- och ungdomscenters statliga enhetliga företag, som reglerar frågor om att säkerställa säkerheten för personuppgifter vid behandling av dem i informationssystem för personuppgifter som tillhör Kolos barn- och ungdomscenters statliga enhetliga företag.
KAPITEL 12
KONTROLL ÖVER EFTERLEVNADEN AV REPUBLIKEN VITRYSSLANDS LAGSTIFTNING OCH LOKALA RÄTTSAKTER FÖR KUP DROTS "KOLOS" I REGIONEN
PERSONUPPGIFTER, INKLUSIVE KRAV PÅ SKYDD AV PERSONUPPGIFTER

38. Övervakning av att de strukturella avdelningarna inom det statliga enhetsföretaget för barn- och ungdomscentret "Kolos" följer Republiken Vitrysslands lagstiftning och lokala rättsakter från det statliga enhetsföretaget för barn- och ungdomscentret "Kolos" inom området personuppgifter, inklusive krav på skydd av personuppgifter, utförs i syfte att kontrollera att behandlingen av personuppgifter inom de strukturella avdelningarna inom det statliga enhetsföretaget för barn- och ungdomscentret "Kolos" följer Republiken Vitrysslands lagstiftning och lokala rättsakter från det statliga enhetsföretaget för barn- och ungdomscentret "Kolos" inom området personuppgifter, inklusive krav på skydd av personuppgifter, samt de åtgärder som vidtas för att förebygga och identifiera överträdelser av Republiken Vitrysslands lagstiftning inom området personuppgifter, identifiera möjliga kanaler för läckage och obehörig åtkomst till personuppgifter och eliminera konsekvenserna av sådana överträdelser.
39. Intern kontroll över efterlevnad av strukturella avdelningar inom KUP DROC
Republiken Belarus lagstiftade "Kolos" och lokala rättsakter från det statliga enhetsföretaget "Kolos" inom området personuppgifter, inklusive krav på skydd av personuppgifter, utförs av den person som ansvarar för att organisera behandlingen av personuppgifter i det statliga enhetsföretaget "Kolos".
40. Personligt ansvar för att följa kraven i Republiken Belarus lagstiftning och lokala bestämmelser för det statliga enhetsföretaget "Kolos" inom området personuppgifter inom det statliga enhetsföretagets "Kolos" strukturella avdelningar, samt för att säkerställa sekretessen och säkerheten för personuppgifter inom nämnda avdelningar av det statliga enhetsföretaget "Kolos", tilldelas deras chefer.

Bilaga 1
enligt operatörens policy
gällande behandling av personuppgifter

Kommunalt enhetligt företag "Barnrehabiliterings- och hälsocenter" Kolos
(KUP "Barnrehabiliterings- och hälsocenter "Kolos") GODKÄND
Order från chefen för det statliga enhetsföretaget "Kolos" barnhälsocenter daterad 3 mars 2023, nr 75-P

PLACERA

03.03.2023 № _1_

Khidrinsky byfullmäktige, 22/5
Kobrin-distriktet

Om behandling och skydd av personuppgifter

KAPITEL 1 ALLMÄNNA BESTÄMMELSER

1. Denna förordning om behandling och skydd av personuppgifter (nedan kallad
Förordningen definierar policyn för det statliga enhetliga företaget "Barnrehabiliterings- och hälsocenter "Kolos" (nedan kallat organisationen) avseende behandling av personuppgifter, förfarandet för organisationens behandling av personuppgifter för personer som inte är dess anställda, inklusive förfarandet för insamling, lagring, användning, överföring och skydd av sådana uppgifter.
2. Att effektivisera hanteringen av personuppgifter syftar till att säkerställa medborgarnas rättigheter och friheter vid behandling av personuppgifter, upprätthålla sekretessen för personuppgifter och skydda dem.
3. Förordningen och ändringar i den godkänns av organisationens direktör.
4. Förordningen är en lokal rättsakt från organisationen, obligatorisk för efterlevnad och verkställande av anställda, såväl som andra personer som är involverade i behandlingen av personuppgifter i enlighet med denna förordning.
5. Förordningen utarbetades på grundval av och i enlighet med:
Republiken Belarus konstitution; Republiken Belarus arbetslagstiftning;
Europarådets konvention om skydd för enskilda vid automatisk behandling av personuppgifter av den 28 januari 1981;
Europeiska unionens stadga om de grundläggande rättigheterna av den 12 december 2007;
Republiken Belarus lag av den 7 maj 2021 nr 99-Z "Om skydd av personuppgifter"; Republiken Belarus lag av den 21 juli 2008 nr 418-Z "Om folkbokföringen";
Republiken Belarus lag av den 10 november 2008 nr 455-Z ”Om information, informatisering och informationsskydd”;
Republiken Belarus lag av den 28 maj 2021 nr 114-Z "Om ändringar i lagar om arbetsförhållanden";
andra rättsakter i Republiken Belarus.

KAPITEL 2 GRUNDLÄGGANDE BEGREPP

6. Följande grundläggande begrepp och termer används i dessa föreskrifter:
Organisation eller operatör – kommunalt enhetligt företag ”Barnrehabiliterings- och hälsocenter ”Kolos” beläget på adressen: 225861, Brest-regionen, Kobrin-distriktet, Khidrinsky landsbygdsråd, 22/5;
personuppgifter – all information som rör en identifierad individ eller en individ som kan identifieras;
personuppgiftsinnehavare eller registrerad – en person som inte är anställd hos organisationen och som de personuppgifter som behandlas av organisationen avser;
behandling av personuppgifter – varje åtgärd eller serie av åtgärder som utförs med personuppgifter, inklusive insamling, systematisering, lagring, ändring, användning, avpersonalisering, blockering, distribution, tillhandahållande, radering av personuppgifter;
behandling av personuppgifter med hjälp av automatiseringsverktyg – behandling av personuppgifter med hjälp av datorteknik, även om sådan behandling inte kan anses utförd uteslutande med hjälp av automatiseringsverktyg enbart på grund av att personuppgifterna finns i ett informationssystem för personuppgifter eller har hämtats från det;
behandling av personuppgifter utan användning av automatiseringsverktyg - åtgärder med personuppgifter, såsom användning, förtydligande, distribution, förstöring, som utförs med en persons direkta deltagande, om detta säkerställer sökning efter personuppgifter och (eller) åtkomst till dem enligt vissa kriterier (kortregister, listor, databaser, tidskrifter etc.);
spridning av personuppgifter - åtgärder som syftar till att göra ett obestämt antal personer bekanta med personuppgifter;
tillhandahållande av personuppgifter - åtgärder som syftar till att bekanta sig med personuppgifter för en viss person eller grupp av personer;
Blockering av personuppgifter – uppsägning av åtkomst till personuppgifter utan att radera dem;
radering av personuppgifter - åtgärder som leder till att det blir omöjligt att återställa personuppgifter i informationsresurser (system) som innehåller personuppgifter, och (eller) som ett resultat av att de materiella bärarna av personuppgifter förstörs;
avpersonalisering av personuppgifter - åtgärder som leder till att det blir omöjligt att fastställa äganderätten utan att använda ytterligare information
personuppgifter till en specifik personuppgiftssubjekt;
gränsöverskridande överföring av personuppgifter – överföring av personuppgifter till en främmande stats territorium;
identifierbar fysisk person - en fysisk person som direkt eller indirekt kan identifieras, särskilt genom efternamn, förnamn, patronym, födelsedatum, identifikationsnummer eller genom en eller flera
egenskaper som är karakteristiska för hans fysiska, psykologiska, mentala, ekonomiska, kulturella eller sociala identitet.

KAPITEL 3
KATEGORIER AV PERSONUPPGIFTER

7. Organisationen behandlar personuppgifter för följande kategorier av personer: anhöriga till anställda;
jobbkandidater;
anställda och andra representanter för organisationen;
anställda och andra representanter för motparter – juridiska personer; motparter – privatpersoner;
konsumenter;
andra enheter vars interaktion med Operatören skapar behov av att behandla personuppgifter.

KAPITEL 4
INNEHÅLL OCH OMFATTNING AV PERSONUPPGIFTER

8. Innehållet och volymen av personuppgifter för varje kategori av registrerade bestäms av behovet av att uppnå specifika syften med deras behandling, samt behovet av att Organisationen förverkligar sina rättigheter och skyldigheter, samt den berörda registrerades rättigheter och skyldigheter.
9. Personuppgifter om anställdas släktingar inkluderar: efternamn, förnamn, patronym;
födelsedatum; medborgarskap;
passuppgifter eller uppgifter från en annan identitetshandling (serie, nummer, utfärdandedatum, namn på den myndighet som utfärdat handlingen etc.);
information om civilstånd och familjesammansättning, med angivande av familjemedlemmarnas efternamn, förnamn och patronym, födelsedatum, arbetsplats och/eller studieort;
information om folkbokföring på bostadsorten (inklusive adress, registreringsdatum); information om faktisk bostadsort;
nummer och serienummer på statligt socialförsäkringsintyg; medicinsk information (i de fall som anges i lag); information om sociala förmåner och utbetalningar;
kontaktinformation (inklusive arbets-, hem- och/eller mobilnummer, e-postadress etc.);
10. Personuppgifter för arbetssökande inkluderar: efternamn, förnamn, patronym (samt alla tidigare efternamn);
födelsedatum och födelseort; medborgarskap;
passuppgifter eller uppgifter från en annan identitetshandling (serie, nummer, utfärdandedatum, namn på den myndighet som utfärdat handlingen etc.);
uppgifter om födelsebeviset (nummer, utfärdandedatum, namn på den myndighet som utfärdat dokumentet etc.);
golv;
information om civilstånd och familjesammansättning, med angivande av familjemedlemmarnas efternamn, förnamn och patronym, födelsedatum, arbetsplats och (eller) studieplats;
information om folkbokföring på bostadsorten (inklusive adress, registreringsdatum); information om faktisk bostadsort;
nummer och serienummer på det statliga socialförsäkringsintyget; information om utbildning, vidareutbildning och yrkesmässig omskolning,
akademisk examen, akademisk titel; skattebetalarens identifikationsnummer;
information om arbetslivserfarenhet (inklusive anställningstid och arbetslivserfarenhet, anställningsuppgifter som anger befattning, avdelning, information om arbetsgivaren etc.);
specialitet, yrke, kvalifikation; information om militär registrering;
medicinsk information (i de fall som föreskrivs i lag); biometriska personuppgifter (inklusive fotografier, bilder från kameror)
videoövervakning, röstinspelning);
information om sociala förmåner och utbetalningar;
kontaktinformation (inklusive hem- och/eller mobilnummer, e-postadress etc.);
information om utmärkelser och incitament;
information som kandidaten själv tillhandahållit under ifyllande av personlighetsfrågeformulär och psykometriska testaktiviteter, samt resultaten av sådana tester (psykometrisk profil, förmågor och egenskaper);
annan information som kan finnas med i kandidatens CV eller ansökningsblankett.
11. Personuppgifter för anställda och andra representanter för organisationen inkluderar: efternamn, förnamn, patronym (samt alla tidigare efternamn);
födelsedatum; medborgarskap;
passuppgifter eller uppgifter från en annan identitetshandling (serie, nummer, utfärdandedatum, namn på den myndighet som utfärdat handlingen etc.);
uppgifter om visum och andra migrationsregistreringsdokument; kön;
information om vistelseorten;
biometriska personuppgifter (inklusive fotografier, bilder från CCTV-kameror, röstinspelningar);
information om sociala förmåner och utbetalningar;
kontaktinformation (inklusive arbets- och/eller mobilnummer, e-postadress etc.);
andra uppgifter som är nödvändiga för att uppfylla ömsesidiga rättigheter och skyldigheter.
12. Personuppgifter för anställda och andra representanter för motparter – juridiska personer inkluderar:
efternamn, förnamn, patronym;
passuppgifter eller uppgifter från en annan identitetshandling (serie, nummer, utfärdandedatum, namn på den myndighet som utfärdat handlingen etc.);
information om registrering på bostadsorten (inklusive adress, registreringsdatum); kontaktinformation (inklusive arbets-, hem- och/eller mobiltelefonnummer),
e-post, etc.); position;
andra uppgifter som är nödvändiga för att uppfylla ömsesidiga rättigheter och skyldigheter mellan Organisationen och motparten.
13. Motparters personuppgifter – individer inkluderar: efternamn, förnamn, patronym;
medborgarskap;
passuppgifter eller uppgifter från en annan identitetshandling (serie, nummer, utfärdandedatum, namn på den myndighet som utfärdat handlingen etc.);
information om registrering på bostadsorten (inklusive adress, registreringsdatum); nummer och serienummer på det statliga socialförsäkringsintyget;
information om utbildning, vidareutbildning och omskolning, akademisk examen, akademisk titel;
bankkontouppgifter; skattebetalarens identifikationsnummer; specialitet, yrke, kvalifikation;
kontaktinformation (inklusive hem- och/eller mobilnummer, e-postadress etc.);
uppgifter om registreringsbevis för äganderätt;
andra uppgifter som är nödvändiga för att uppfylla ömsesidiga rättigheter och skyldigheter mellan Organisationen och motparten.
14. Konsumenters personuppgifter inkluderar:
efternamn, förnamn, patronym; kontaktinformation; födelsedatum;
kön; längd, vikt;
andra uppgifter som är nödvändiga för registrering och analys av begäran.
4.8. Personuppgifter för andra personer inkluderar:
efternamn, förnamn, patronym;
kontaktinformation (inklusive hem- och/eller mobilnummer, e-postadress etc.);
passuppgifter eller uppgifter från en annan identitetshandling (serie, nummer, utfärdandedatum, namn på den myndighet som utfärdat handlingen etc.);
information om registrering på bostadsorten (inklusive adress, registreringsdatum); nummer och serienummer på det statliga socialförsäkringsintyget;
information om utbildning, vidareutbildning och omskolning, akademisk examen, akademisk titel;
bankkontouppgifter; skattebetalarens identifikationsnummer; specialitet, yrke, kvalifikation;
andra uppgifter som är nödvändiga för att uppfylla ömsesidiga rättigheter och skyldigheter mellan Organisationen och motparten.

KAPITEL 5
PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER

15. Behandlingen av registrerades personuppgifter baseras på följande principer: personuppgifter behandlas i enlighet med Republiken Belarus lag av den 7 maj 2021 nr 99-Z "Om skydd av personuppgifter" och andra lagstiftningsakter; behandlingen av personuppgifter måste stå i proportion till de angivna syftena med behandlingen och säkerställa en skälig avvägning av alla berörda parters intressen i alla skeden av behandlingen;
Personuppgifter behandlas med samtycke från den registrerade, med undantag för fall som anges i Republiken Belarus lag av 07.05.2021 nr 99-Z
"Om skydd av personuppgifter" och andra lagstiftningsakter;
Behandling av personuppgifter måste begränsas till att uppnå specifika, i förväg definierade berättigade ändamål. Behandling av personuppgifter som är oförenlig med de ursprungligen angivna ändamålen för behandlingen är inte tillåten
Innehållet och omfattningen av personuppgifter som behandlas måste motsvara de angivna ändamålen med behandlingen. De personuppgifter som behandlas får inte vara för stora i förhållande till de angivna ändamålen med behandlingen
Behandlingen av personuppgifter måste vara transparent. För dessa ändamål ska den registrerade, i de fall som anges i Republiken Belarus lag av den 7 maj 2021 nr 99-Z "Om skydd av personuppgifter", ges relevant information om behandlingen av sina personuppgifter;
operatören är skyldig att vidta åtgärder för att säkerställa riktigheten av de personuppgifter som behandlas av den och, om nödvändigt, uppdatera dem;
Personuppgifter ska lagras i en form som möjliggör identifiering av den personuppgiften behandlas i, inte längre än vad som krävs för de angivna ändamålen med behandlingen av personuppgifterna.

KAPITEL 6
ÄNDAMÅL MED BEHANDLINGEN AV PERSONUPPGIFTER

16. Personuppgifter för registrerade behandlas för följande ändamål:
utförandet av funktioner, befogenheter och skyldigheter som tilldelats organisationen enligt Republiken Vitrysslands lagstiftning och Republiken Vitrysslands internationella fördrag;
tillhandahållande av förmåner och ersättning till anställdas anhöriga; identifiering av intressekonflikter;
beaktande av anställningsmöjligheter för kandidater; upprätthållande av en personalreserv;
urval av kandidater (inklusive deras kvalifikationer och arbetslivserfarenhet); organisering och stöd vid affärsresor;
anordna evenemang och säkerställa att registrerade personer deltar i dem; säkerställa säkerhet, bevara materiella tillgångar och förhindra
förseelser;
utfärdande av fullmakter och andra auktoriserande dokument; genomförande av förhandlingar, ingående och verkställande av avtal; kontroll av motparten;
reklam och marknadsföring av produkter, inklusive tillhandahållande av information om organisationens produkter;
Behandling av reklamationer och information om produktsäkerhet; behandling av klagomål om negativa händelser och biverkningar; utförande av uppgifter som skatteombud;
andra syften som syftar till att säkerställa efterlevnad av anställningsavtal, lagar och andra rättsliga rättsakter.
17. Personuppgifter behandlas endast för ett eller flera angivna berättigade ändamål. Om personuppgifter har samlats in och behandlats för ett specifikt ändamål kräver användningen av dessa uppgifter för andra ändamål den registrerades anmälan och, om nödvändigt, ett nytt samtycke till behandlingen.
18. Personuppgifter får behandlas för andra ändamål om det är nödvändigt för att säkerställa att lagen följs.

KAPITEL 7
REGLER FÖR BEHANDLING AV PERSONUPPGIFTER

19. Allmänna regler.
19.1. Personuppgifter behandlas med blandad behandling (både med och utan användning av automatiseringsverktyg), inklusive användning av det interna nätverket och internet.
19.2. I fall som föreskrivs i Republiken Vitrysslands lagstiftning är huvudvillkoret för behandling av personuppgifter att den berörda registrerade personens samtycke inhämtas, inklusive skriftligt.
19.3. Det skriftliga samtycket från den registrerade personuppgiften till behandling av dennes personuppgifter måste innehålla:
efternamn, förnamn, patronym (om sådant finns); födelsedatum;
identifikationsnummer, eller om ett sådant nummer saknas, numret på det dokument som styrker identiteten;
den registrerades underskrift.
Om ändamålen med behandlingen av personuppgifter inte kräver behandling av information, behandlas denna information inte av verksamhetsutövaren efter att den registrerades samtycke har mottagits.
19.4. Den registrerades samtycke till behandling av dennes personuppgifter, med undantag för särskilda personuppgifter, krävs inte i följande fall:
i syfte att genomföra administrativa och (eller) straffrättsliga förfaranden, genomföra operativa sökinsatser;
för rättskipning, verkställighet av domstolsbeslut och andra verkställande dokument;
i syfte att utöva kontroll (tillsyn) i enlighet med lagstiftningsakter; vid genomförandet av lagstiftningsnormerna inom nationell säkerhet, om bekämpning av
korruption, om förhindrande av penningtvätt, finansiering av terroristverksamhet och finansiering av spridning av massförstörelsevapen;
vid tillämpning av bestämmelser i lagstiftning om val, folkomröstningar, återkallelse av en ledamot i representanthuset, en ledamot i Republiken Vitrysslands nationalförsamlings råd, en ledamot i det lokala suppleantrådet;
att föra individuella (personliga) register över information om försäkrade personer i syfte att tillgodose statlig socialförsäkring, inklusive yrkespensionsförsäkring;
vid formalisering av arbets- (tjänste-) relationer, såväl som i processen för arbets- (tjänste-) verksamhet för den personuppgiftspliktige i de fall som föreskrivs i lag;
att utföra notarieverksamhet;
vid behandling av frågor som rör medborgarskap i Republiken Belarus, beviljande av flyktingstatus, subsidiärt skydd, asyl och tillfälligt skydd i Republiken Belarus;
för att tilldela och betala ut pensioner och förmåner;
för att organisera och genomföra statliga statistiska observationer, generera officiell statistisk information;
för vetenskapliga eller andra forskningsändamål, med förbehåll för obligatorisk anonymisering av personuppgifter;
vid registrering, beräkning och debitering av avgifter för bostäder och gemensamma tjänster, avgifter för användning av bostadslokaler och ersättning för elkostnader, avgifter för andra tjänster och skatteersättning, samt vid tillhandahållande av förmåner och indrivning av resterande avgifter för bostäder och gemensamma tjänster, avgifter för användning av bostadslokaler och ersättning för elkostnader;
när operatören tar emot personuppgifter på grundval av ett avtal som ingåtts (håller på att ingås) med den personuppgiftsskyldige, i syfte att utföra åtgärder som fastställs i detta avtal;
vid behandling av personuppgifter, när de anges i ett dokument adresserat till operatören och undertecknat av den registrerade personuppgiften, i enlighet med innehållet i ett sådant dokument;
för genomförandet av en journalists lagliga yrkesverksamhet och (eller) verksamheten inom ett massmedieföretag, en organisation som bedriver publiceringsverksamhet, som syftar till att skydda allmänintresset, vilket är samhällets behov av att upptäcka och avslöja information om hot mot nationell säkerhet, allmän ordning, folkhälsa och miljö, information som påverkar utförandet av deras arbetsuppgifter av statliga tjänstemän som innehar en ansvarsfull ställning, offentliga personer, med undantag för fall som föreskrivs i civilprocessrättslig, ekonomisk processrättslig, straffprocessrättslig lagstiftning, lagstiftning som fastställer förfarandet för administrativa förfaranden;
för att skydda den registrerades eller andra personers liv, hälsa eller andra vitala intressen, om det är omöjligt att inhämta den registrerades samtycke;
i förhållande till tidigare spridda personuppgifter tills den registrerade personuppgiften lämnar in begäran om att upphöra med behandlingen av de spridda personuppgifterna, samt om att radera dem i avsaknad av andra skäl för behandling av personuppgifter som föreskrivs i Republiken Belarus lag av den 07.05.2021 nr 99-Z
"Om skydd av personuppgifter" och andra lagstiftningsakter;
i fall där behandlingen av personuppgifter är nödvändig för att utföra uppgifter (befogenheter) som föreskrivs i lagstiftningsakter;
i de fall där Republiken Belarus lag av den 7 maj 2021 nr 99-Z "Om skydd av personuppgifter" och andra lagstiftningsakter uttryckligen föreskriver behandling av personuppgifter utan samtycke från den registrerade.
19.5. Behandling av särskilda personuppgifter utan den registrerades samtycke är förbjuden, med undantag för följande fall:
om särskilda personuppgifter görs offentligt tillgängliga av den registrerade;
vid formalisering av arbets- (tjänste-) relationer, såväl som i processen för arbets- (tjänste-) verksamhet för den personuppgiftspliktige i de fall som föreskrivs i lag;
när offentliga föreningar, politiska partier, fackföreningar och religiösa organisationer behandlar personuppgifter om sina grundare (medlemmar) för att uppnå sina lagstadgade mål, förutsatt att dessa uppgifter inte får spridas utan samtycke från den registrerade personuppgiften;
i syfte att organisera tillhandahållandet av medicinsk vård, förutsatt att sådana personuppgifter behandlas av en läkare, läkemedelsföretag eller annan hälso- och sjukvårdspersonal som ansvarar för att säkerställa skyddet av personuppgifter och som är skyldig att upprätthålla medicinsk tystnadsplikt i enlighet med lagen;
för rättskipning, verkställande av domstolsbeslut och andra exekutiva dokument, verkställande av en exekutiv inskription och registrering av arvsrätt;
i syfte att genomföra administrativa och (eller) straffrättsliga förfaranden, genomföra operativa sökinsatser;
i fall som anges i straffrättslig och exekutiv lagstiftning, lagstiftning inom nationell säkerhet, försvar, bekämpning av korruption, bekämpning av terrorism och bekämpning av extremism, förhindrande av legalisering av vinning av brott, finansiering av terroristverksamhet och finansiering av spridning av massförstörelsevapen, om Republiken Vitrysslands statsgräns, medborgarskap, förfarandet för att lämna Republiken Vitryssland och inresa i Republiken Vitryssland, om flyktingstatus, ytterligare skydd, asyl och tillfälligt skydd i Republiken Vitryssland;
för att säkerställa att ett enhetligt statligt system för registrering och registrering av brott fungerar;
i syfte att föra kriminaltekniska register;
för att organisera och genomföra statliga statistiska observationer, generera officiell statistisk information;
att utföra administrativa förfaranden;
i samband med genomförandet av Republiken Vitrysslands internationella fördrag om återtagande; vid dokumentering av befolkningen;
för att skydda den registrerades eller andra personers liv, hälsa eller andra vitala intressen, om det är omöjligt att inhämta den registrerades samtycke;
i fall där behandling av särskilda personuppgifter är nödvändig för att utföra uppgifter (befogenheter) som föreskrivs i lagstiftningsakter;
i de fall där Republiken Belarus lag av den 7 maj 2021 nr 99-Z "Om skydd av personuppgifter" och andra lagstiftningsakter uttryckligen föreskriver behandling av särskilda personuppgifter utan samtycke från den registrerade.
Behandling av särskilda personuppgifter är endast tillåten om en uppsättning åtgärder vidtas för att förebygga risker som kan uppstå vid behandlingen av sådana personuppgifter för de registrerades rättigheter och friheter.
19.6. Insamling av personuppgifter.
19.6.1. Källan till information om alla personuppgifter är direkt föremålet för personuppgiften.
19.6.2. Om inte annat följer av Republiken Belarus lag av den 7 maj 2021 nr 99-Z
"Om skydd av personuppgifter" har organisationen rätt att ta emot personuppgifter om den registrerade från tredje part endast efter anmälan till den registrerade eller i närvaro av den registrerades skriftliga samtycke till att ta emot sina personuppgifter från tredje part.
19.6.3. Meddelande till den registrerade om mottagande av personuppgifter från tredje part ska innehålla:
operatörens namn och dess adress;
syftet med behandlingen av personuppgifter och dess rättsliga grund; avsedda användare av personuppgifter; den registrerades lagstadgade rättigheter; källan för att erhålla personuppgifter.
19.7. Lagring av personuppgifter.
19.7.1. Vid lagring av personuppgifter måste villkor iakttas som säkerställer personuppgifternas säkerhet.
19.7.2. Dokument som innehåller personuppgifter som lagras i pappersform förvaras på anvisade platser med begränsad åtkomst under förhållanden som säkerställer att de skyddas mot obehörig åtkomst. Organisationen bestämmer platsen för förvaring av dokument.
19.7.3. Personuppgifter som lagras elektroniskt skyddas från obehörig åtkomst med hjälp av specialiserade tekniska och programvarubaserade skyddsåtgärder. Lagring av personuppgifter i elektronisk form utanför organisationens informationssystem och databaser som specifikt anges av organisationen (icke-systemisk lagring av personuppgifter) är förbjuden.
19.7.4. Personuppgifter ska lagras i en form som möjliggör identifiering av den registrerade, men inte längre än vad som krävs för behandlingen, såvida inte en annan period föreskrivs i Republiken Vitrysslands lagstiftning eller ett avtal i vilket den registrerade är part, förmånstagare eller garant.
19.7.5. Om inte annat föreskrivs i lag ska behandlade personuppgifter förstöras eller anonymiseras när ändamålen med behandlingen har uppnåtts, om behovet att uppnå dessa ändamål upphör eller när lagringsperioderna har löpt ut.
19.7.6. Förstöring eller avpersonifiering av personuppgifter måste ske på ett sätt som utesluter vidare behandling av dessa personuppgifter. Om det är nödvändigt måste dock möjligheten att behandla andra uppgifter som lagras på det relevanta fysiska mediet (radering, radering) behållas.
19.7.7. Om det är nödvändigt att förstöra eller blockera en del av personuppgifterna, ska det fysiska mediet förstöras eller blockeras med en preliminär kopia av den information som inte är föremål för förstöring eller blockering, på ett sätt som utesluter samtidig kopiering av de personuppgifter som är föremål för förstöring eller blockering.
19.7.8. Om det är nödvändigt att förstöra eller blockera en del av personuppgifterna, ska det fysiska mediet förstöras eller blockeras med en preliminär kopia av den information som inte är föremål för förstöring eller blockering, på ett sätt som utesluter samtidig kopiering av de personuppgifter som är föremål för förstöring eller blockering.
19.8. Användning.
19.8.1. Personuppgifter behandlas och används för de ändamål som anges i klausul 6.1 i förordningen.
19.8.2. Tillgång till personuppgifter beviljas endast de anställda inom organisationen vars arbetsuppgifter kräver arbete med personuppgifter, och endast under den period som är nödvändig för att arbeta med de relevanta uppgifterna. Listan över sådana individer fastställs av organisationen.
19.8.3. Om tillgång till personuppgifter måste beviljas anställda som inte finns med i listan över personer med tillgång till personuppgifter, kan de beviljas tillfällig tillgång till ett begränsat antal personuppgifter på order av företagets direktör eller annan person som bemyndigats av företagets direktör. Relevanta anställda måste vara bekanta med organisationens alla lokala rättsakter gällande personuppgifter och måste underteckna ett sekretessavtal.
19.8.4. Anställda som behandlar personuppgifter utan användning av automatiseringsverktyg informeras (bland annat genom att bekanta sig med denna förordning) om att de behandlar personuppgifter, de kategorier av personuppgifter som behandlas, samt de detaljer och regler för att utföra sådan behandling som fastställs i lag och denna förordning.
19.8.5. Anställda i organisationen som inte har ett korrekt utfärdat tillstånd är förbjudna att få tillgång till personuppgifter.
19.8.6. Om det är nödvändigt att använda eller distribuera vissa personuppgifter separat från andra personuppgifter som finns på samma fysiska medium, kopieras de personuppgifter som är föremål för distribution eller användning på ett sätt som utesluter samtidig kopiering av personuppgifter som inte är föremål för distribution och användning, och en kopia av personuppgifterna används (distribueras).
19.8.7. Klargörande av personuppgifter under deras behandling utan användning av automatiserade medel sker genom att uppgifterna uppdateras eller ändras på ett fysiskt medium, och om detta inte är tillåtet på grund av det fysiska mediets tekniska egenskaper, genom att information om de ändringar som gjorts i dem registreras på samma fysiska medium eller genom att ett nytt fysiskt medium skapas med de klargjorda personuppgifterna.
19.9. Överföring.
19.9.1. Överföring av personuppgifter från registrerade till tredje part är tillåten i minsta möjliga mängd och endast i syfte att utföra uppgifter som motsvarar det objektiva syftet med insamlingen av dessa uppgifter.
19.9.2. Överföring av personuppgifter till tredje part, inklusive för kommersiella ändamål, är endast tillåten med den registrerades samtycke eller annan rättslig grund.
19.9.3. Vid överföring av personuppgifter till tredje part måste den registrerade underrättas om sådan överföring, förutom i fall som anges i lag, särskilt om:
den personuppgiftsberövade underrättas om behandlingen av sina personuppgifter av den operatör som mottagit de relevanta uppgifterna från organisationen;
personuppgifter görs allmänt tillgängliga av den registrerade eller erhålls från en allmänt tillgänglig källa;
Personuppgifter behandlas för statistiska eller andra forskningsändamål, för genomförande av journalistisk yrkesverksamhet eller vetenskaplig, litterär eller annan kreativ verksamhet, om detta inte kränker den registrerades rättigheter och berättigade intressen.
19.9.4. Information som innehåller personuppgifter måste överföras på ett sätt som säkerställer skydd mot obehörig åtkomst, förstörelse, ändring, blockering, kopiering, distribution och andra olagliga handlingar i samband med sådan information.
19.9.5. Gränsöverskridande överföring av personuppgifter är förbjuden om en främmande stats territorium inte säkerställer en adekvat skyddsnivå för registrerades rättigheter, förutom i de fall där:
samtycke från den registrerade av personuppgifterna ges, förutsatt att den registrerade av personuppgifterna informeras om de risker som uppstår till följd av bristande adekvat skyddsnivå;
personuppgifterna erhölls på grundval av ett avtal som ingåtts (håller på att ingås) med den personuppgiftsskyldige, i syfte att utföra de åtgärder som fastställs i detta avtal;
Personuppgifter kan erhållas av vem som helst genom att skicka en begäran i de fall och på det sätt som föreskrivs i lag;
sådan överföring är nödvändig för att skydda den registrerades eller andra personers liv, hälsa eller andra vitala intressen, om det är omöjligt att inhämta den registrerades samtycke;
personuppgifter behandlas inom ramen för genomförandet av Republiken Vitrysslands internationella fördrag;
sådan överföring utförs av det finansiella tillsynsorganet i syfte att vidta åtgärder för att förhindra penningtvätt av vinning av brott, finansiering av terroristverksamhet och finansiering av spridning av massförstörelsevapen i enlighet med lagen,
relevant tillstånd från det behöriga organet för skydd av de registrerades rättigheter har mottagits.
19.9.6. Personer som tar emot personuppgifter måste varnas för att dessa uppgifter endast får användas för de ändamål för vilka de lämnades och på ett konfidentiellt sätt. Organisationen har rätt att kräva att dessa personer bekräftar att denna regel har följts.
19.9.7. I de fall där myndigheter har rätt att begära personuppgifter, eller personuppgifter måste tillhandahållas enligt lag, samt i enlighet med en domstolsbegäran, får relevant information lämnas till dem på det sätt som föreskrivs i Republiken Vitrysslands lagstiftning.
19.9.8. Alla inkommande förfrågningar måste vidarebefordras till den person som ansvarar för att organisera behandlingen av personuppgifter inom organisationen för preliminär granskning och godkännande.
19.9 Bearbetning av order.
19.9.1. Organisationen har rätt att anförtro behandlingen av personuppgifter till en behörig person
ansikte.
19.9.2. I avtalet mellan operatören och den behöriga personen, lagstiftningsakt
eller en myndighets beslut måste fastställa: ändamålen med behandlingen av personuppgifter;
en lista över åtgärder som kommer att utföras med personuppgifter av en behörig person;
skyldigheter att upprätthålla sekretessen för personuppgifter;
åtgärder för att säkerställa skyddet av personuppgifter i enlighet med artikel 17 i Republiken Belarus lag av den 7 maj 2021 nr 99-Z "Om skydd av personuppgifter".
19.9.3. Den behöriga personen är inte skyldig att inhämta den registrerades samtycke. Om behandlingen av personuppgifter för operatörens räkning kräver den registrerades samtycke, ska sådant samtycke inhämtas av operatören.
19.9.4. Om verksamhetsutövaren anförtror behandlingen av personuppgifter till en behörig person, är verksamhetsutövaren ansvarig gentemot den registrerade för dennes handlingar. Den behöriga personen är ansvarig gentemot verksamhetsutövaren.
19.10. Skydd.
19.10.1. Skydd av personuppgifter förstås som en rad rättsliga, organisatoriska och tekniska åtgärder som syftar till att:
säkerställa skydd av information från obehörig åtkomst, förstörelse, modifiering, blockering, kopiering, tillhandahållande, distribution samt andra olagliga handlingar i samband med sådan information;
Bibehålla sekretessen för begränsad information; utöva rätten att få tillgång till information.
19.10.2. För att skydda personuppgifter vidtar Organisationen de nödvändiga åtgärder som föreskrivs i lag (inklusive, men inte begränsat till):
begränsar och reglerar sammansättningen av anställda vars funktionella arbetsuppgifter kräver åtkomst till information som innehåller personuppgifter (inklusive genom användning av lösenord för åtkomst till elektroniska informationsresurser);
anger villkor för lagring av dokument som innehåller personuppgifter på en plats med begränsad åtkomst;
organiserar förfarandet för förstöring av information som innehåller personuppgifter, om lagstiftningen inte fastställer krav för lagring av relevanta uppgifter;
övervakar efterlevnaden av kraven för att säkerställa säkerheten för personuppgifter, inklusive de som fastställs i denna förordning (genom att genomföra internrevisioner, inrätta särskilda övervakningsverktyg etc.);
Genomför utredningar av fall av obehörig åtkomst eller utlämnande av personuppgifter, håller de anställda som gjort sig skyldiga till ansvar och vidtar andra åtgärder;
implementerar programvara och hårdvara för att skydda information i elektronisk form; säkerställer möjligheten att återställa modifierade personuppgifter
eller förstörs till följd av obehörig åtkomst till dem.
19.10.3. För att skydda personuppgifter när de behandlas i informationssystem vidtar organisationen de nödvändiga åtgärder som föreskrivs i lag (inklusive, men inte begränsat till):
identifiering av hot mot säkerheten för personuppgifter under behandlingen av dem;
tillämpning av organisatoriska och tekniska åtgärder för att säkerställa säkerheten för personuppgifter vid behandling av dem i informationssystem för personuppgifter, vilka är nödvändiga för att uppfylla kraven på skydd av personuppgifter;
redovisning av maskinläsbara medier för personuppgifter;
upptäckt av fakta om obehörig åtkomst till personuppgifter och godkännande
åtgärder;
återställning av personuppgifter som har ändrats eller förstörts
på grund av obehörig åtkomst till dem;
fastställa regler för åtkomst till personuppgifter som behandlas i personuppgiftssystemet, samt säkerställa registrering och redovisning av alla åtgärder som utförs med personuppgifter i personuppgiftssystemet.
19.10.4. Organisationen har utsett personer som ansvarar för behandlingen av personuppgifter.
19.10.5. Organisationen vidtar andra åtgärder som syftar till att säkerställa fullgörandet av skyldigheter inom området personuppgifter, i enlighet med Republiken Vitrysslands lagstiftning.

KAPITEL 8
RÄTTIGHETER OCH ANSVAR FÖR PERSONUPPGIFTER
20. Den registrerade har rätt att:
20.1. när som helst utan förklaring återkalla ditt samtycke genom att skicka in en ansökan till operatören på det sätt som föreskrivs i artikel 14 i Republiken Belarus lag av den 07.05.2021
Nr 99-Z ”Om skydd av personuppgifter”, eller i den form genom vilken hans samtycke erhölls;
20.2. att få information om behandlingen av deras personuppgifter, innehållande:
namn (efternamn, förnamn, patronym (om sådant finns)) och plats (adress för bostadsort (uppehållsort)) på operatören;
bekräftelse av att operatören (behörig person) behandlar personuppgifter;
hans personuppgifter och källan för mottagandet av dem; rättsliga grunder och syften med behandlingen av personuppgifter; den period för vilken hans samtycke lämnas;
namn och adress för den behöriga personen, som är en myndighet, en juridisk person i Republiken Belarus eller en annan organisation, om behandlingen av personuppgifter anförtros sådan person;
annan information som tillhandahålls enligt lag;
20.3. Begära att operatören ändrar sina personuppgifter om de är ofullständiga, föråldrade eller felaktiga. För dessa ändamål ska den registrerade personuppgiften lämna in en ansökan till operatören i enlighet med det förfarande som fastställs i artikel 14 i Republiken Belarus lag av den 07.05.2021 nr 99-Z "Om skydd av personuppgifter", tillsammans med relevanta dokument och/eller vederbörligen bestyrkta kopior av dessa som bekräftar behovet av att ändra personuppgifterna;
20.4. Få information från operatören om tillhandahållande av deras personuppgifter till tredje part en gång per kalenderår kostnadsfritt, om inte annat anges i Republiken Belarus lag av den 07.05.2021 nr 99-Z "Om skydd av personuppgifter" och andra lagstiftningsakter. För att få denna information lämnar den registrerade personuppgiften in en ansökan till operatören.
Den registrerades ansökan måste innehålla:
efternamn, förnamn, patronym (om sådant finns) för den personuppgiftspliktige, adress till dennes bostadsort (uppehållsort);
den registrerades födelsedatum;
den registrerades identifikationsnummer, eller, i avsaknad av ett sådant nummer, numret på den registrerades identitetshandling, i de fall där denna information angavs av den registrerade när denne gav sitt samtycke till verksamhetsutövaren eller behandlingen av personuppgifter sker utan den registrerades samtycke;
redogörelse för väsentligheten i den registrerades krav;
personlig underskrift eller elektronisk digital underskrift av den personuppgiftspliktige;
20.5. kräva att operatören upphör med att behandla deras personuppgifter kostnadsfritt, inklusive att radera dem, om det inte finns någon grund för behandling av personuppgifter enligt Republiken Belarus lag av den 07.05.2021 nr 99-Z "Om skydd av personuppgifter" och andra lagstiftningsakter. För att utöva denna rätt ska den registrerade personuppgiften lämna in en ansökan till operatören på det sätt som föreskrivs i Republiken Belarus lag av den 07.05.2021 nr 99-Z "Om skydd av personuppgifter";
20.6. överklaga operatörens handlingar (underlåtenheter) och beslut som kränker dennes rättigheter vid behandling av personuppgifter till det behöriga organet för skydd av de registrerades rättigheter
personuppgifter i enlighet med det förfarande som fastställts i lag om överklaganden från medborgare och juridiska personer.
21. En registrerads rätt att få tillgång till sina personuppgifter kan begränsas i enlighet med Republiken Vitrysslands lagstiftning.
22. Alla förfrågningar från registrerade eller deras ombud i samband med behandling av deras personuppgifter registreras i relevant journal.
23. Den registrerade personuppgiften är skyldig att:
förse organisationen med tillförlitliga personuppgifter;
omedelbart informera organisationen om ändringar och tillägg av sina personuppgifter;
utöva sina rättigheter i enlighet med Republiken Vitrysslands lagstiftning och organisationens lokala rättsakter inom området behandling och skydd av personuppgifter;
utföra andra uppgifter som anges i Republiken Vitrysslands lagstiftning och organisationens lokala rättsakter inom området behandling och skydd av personuppgifter.

KAPITEL 9
ORGANISATIONENS RÄTTIGHETER OCH ANSVAR

24. Organisationen har rätt att:
fastställa regler för behandling av personuppgifter inom organisationen, göra ändringar och tillägg till förordningen, självständigt, inom ramen för rättsliga krav, utveckla och tillämpa de dokument som är nödvändiga för att operatören ska kunna utföra sina uppgifter;
utöva andra rättigheter som föreskrivs i Republiken Vitrysslands lagstiftning och organisationens lokala rättsakter inom området behandling och skydd av personuppgifter.
25. Organisationen är skyldig att:
förklara för den personuppgiftsskyldige hans rättigheter i samband med behandlingen av personuppgifter;
inhämta den registrerades samtycke, med undantag för de fall som anges i Republiken Belarus lag av den 7 maj 2021 nr 99-Z "Om skydd av personuppgifter" och andra lagstiftningsakter;
säkerställa skyddet av personuppgifter under behandlingen av dem;
ge den personuppgiftsskyldige information om sina personuppgifter, samt om tillhandahållande av sina personuppgifter till tredje part, med undantag för fall som föreskrivs i Republiken Belarus lag av 07.05.2021 nr 99-Z "Om skydd av personuppgifter" och andra lagstiftningsakter;
göra ändringar i personuppgifter som är ofullständiga, föråldrade eller felaktiga, utom i de fall där ett annat förfarande för att göra ändringar i personuppgifter fastställs genom lagstiftningsakter eller om ändamålen med behandlingen av personuppgifter inte kräver senare ändringar av sådana uppgifter;
sluta behandla personuppgifter, samt radera eller blockera dem (säkerställa att behandlingen av personuppgifter stoppas, samt att de raderas eller blockeras av en behörig person) i avsaknad av skäl för behandling av personuppgifter enligt Republiken Belarus lag av 07.05.2021 nr 99-Z
"Om skydd av personuppgifter" och andra lagstiftningsakter;
omedelbart, dock senast 3 arbetsdagar efter att operatören blivit medveten om överträdelserna, underrätta det behöriga organet för skydd av registrerades rättigheter om överträdelser av systemen för skydd av personuppgifter, utom i de fall som anges av det behöriga organet för skydd av registrerades rättigheter;
att ändra, blockera eller radera felaktiga eller olagligt erhållna personuppgifter om en registrerad person på begäran av det behöriga organet för skydd av registrerades rättigheter, såvida inte ett annat förfarande för att göra ändringar i personuppgifter, blockera eller radera dem fastställs genom lagstiftningsakter;
uppfylla andra krav från det behöriga organet för skydd av registrerades rättigheter för att eliminera brott mot personuppgiftslagstiftningen;
utföra andra uppgifter som anges i Republiken Belarus lag av den 7 maj 2021 nr 99-Z "Om skydd av personuppgifter" och andra lagstiftningsakter.

KAPITEL 10 ANSVAR

26. Personer som gjort sig skyldiga till brott mot Republiken Belarus lag av den 7 maj 2021 nr 99-Z
"Om skydd av personuppgifter" bär ansvar i enlighet med lagstiftningsakter.
27. Anställda och andra personer som bryter mot denna förordning, såväl som mot Republiken Vitrysslands lagstiftning på området personuppgifter, kan bli föremål för disciplinärt och materiellt ansvar på det sätt som föreskrivs i Republiken Vitrysslands arbetslagstiftning, och kan även bli föremål för civilrättsligt, administrativt och straffrättsligt ansvar på det sätt som föreskrivs i Republiken Vitrysslands lagstiftning.

Bilaga 2
enligt operatörens policy
gällande behandling av personuppgifter


Kommunalt enhetligt företag
Barnrehabiliterings- och hälsocenter "Kolos"
(KUP "Barns rehabilitering och hälsa
Kolos Center) GODKÄND
Order från chefen för det statliga enhetliga företaget "Kolos" barnhälsocenter
från 03.03.2023 Nr 75-P


FÖRORDNING 03.03.2023 Nr 2
Khidrinsky byfullmäktige, 22/5
Kobrin-distriktet

Om förfarandet för att säkerställa sekretess
vid behandling av information som innehåller personuppgifter

KAPITEL 1 ALLMÄNNA BESTÄMMELSER

1. Dessa föreskrifter fastställer metoder för att säkerställa säkerhet vid behandling av personuppgifter, vilket är varje åtgärd eller serie av åtgärder som utförs med personuppgifter, inklusive insamling, systematisering, lagring, ändring, användning, avpersonifiering, blockering, distribution, tillhandahållande och radering av personuppgifter, som används inom det kommunala enhetliga företaget "Barnrehabiliterings- och hälsocenter "Kolos" (nedan kallat organisationen).
2. Dessa förordningar har utarbetats på grundval av: Republiken Belarus konstitution;
Republiken Belarus arbetslagstiftning,
Europarådets konvention om skydd för enskilda vid automatisk behandling av personuppgifter av den 28 januari 1981;
Europeiska unionens stadga om de grundläggande rättigheterna av den 12 december 2007;
Republiken Belarus lag av den 7 maj 2021 nr 99-Z "Om skydd av personuppgifter"; Republiken Belarus lag av den 21 juli 2008 nr 418-Z "Om folkbokföringen";
Republiken Belarus lag av den 10 november 2008 nr 455-Z ”Om information, informatisering och informationsskydd”;
Republiken Belarus lag av den 28 maj 2021 nr 114-Z "Om ändringar i lagar om arbetsförhållanden";
andra rättsakter i Republiken Belarus.
3. I enlighet med Republiken Vitrysslands lagstiftning avses med personuppgifter all information som rör en identifierad individ eller en individ som kan identifieras, inklusive dennes efternamn, förnamn, patronym, år, månad, födelsedatum och födelseort, adress, familje-, social- och förmögenhetsstatus, utbildning, yrke, inkomst och annan information som är nödvändig för organisationen i samband med arbetsförhållanden.
4. Kravet att säkerställa sekretess vid behandling av personuppgifter innebär ett obligatoriskt krav för tjänstemän inom organisationen som är behöriga att behandla personuppgifter och andra personer som har fått tillgång till personuppgifter att inte tillåta spridning av dem utan samtycke från den registrerade personuppgiften eller om det finns andra rättsliga grunder.
5. Det krävs inte att personuppgifter behandlas konfidentiellt vid: avpersonifiering av personuppgifter (åtgärder som leder till
det är omöjligt att fastställa äganderätten till personuppgifter för en specifik personuppgiftssubjekt utan att använda ytterligare information);
för allmänt tillgängliga personuppgifter (personuppgifter som distribuerats av den registrerade eller med dennes samtycke eller distribuerats i enlighet med kraven i lagstiftningsakter).
6. Listorna över personuppgifter och de som ansvarar för lagring och behandling av personuppgifter godkänns genom beslut av organisationens direktör.
Behandling och lagring av konfidentiella uppgifter av personer som inte anges i förordningen är förbjuden.
7. För att säkerställa att kraven på sekretess och säkerhet vid behandling av personuppgifter uppfylls, förser organisationen tjänstemän som arbetar med personuppgifter med de nödvändiga villkoren för att uppfylla de angivna kraven:
gör den anställde bekant med kraven i operatörens policy gällande behandling av personuppgifter vid det statliga enhetliga företaget "Kolos" barnhälsocenter, med förordningen om behandling och
skydd av personuppgifter för det statliga enhetliga företaget "Kolos" barnhälso- och fritidscentret, med denna förordning om förfarandet för att säkerställa sekretess vid behandling av information som innehåller personuppgifter, med arbetsbeskrivningen och andra lokala rättsakter från organisationen inom området för att säkerställa sekretess och säkerhet för personuppgifter;
representerar lagring för dokument, medel för att komma åt informationsresurser (nycklar, lösenord etc.);
lär ut reglerna för användning av informationssäkerhetsverktyg; utför andra nödvändiga aktiviteter.
8. Organisationens tjänstemän som arbetar med personuppgifter är förbjudna att muntligt eller skriftligen lämna ut dem till någon, såvida det inte är nödvändigt för officiella ändamål. Efter att dokumentet har utarbetats och lämnats in, ska utkast till filer och

Dokumentversioner överförs av den anställde som förberedde dem till märkta medier avsedda för lagring av personuppgifter.
Utan samtycke från chefen för den strukturella enheten är det förbjudet att skapa och lagra databaser (kortregister, filarkiv etc.) som innehåller konfidentiella uppgifter.
9. Tjänstemän inom organisationen som arbetar med personuppgifter är skyldiga att använda information om personuppgifter endast för ändamål som rör utförandet av deras arbetsuppgifter.
10. Vid upphörande av en arbetsuppgift som rör behandling av personuppgifter ska alla informationsbärare som innehåller personuppgifter (original och kopior av dokument, maskinella och pappersbaserade medier etc.) som tjänstemannen förfogat över i samband med utförandet av tjänsteuppgifterna överföras till sin närmaste chef.
11. Överföring av personuppgifter till tredje part är endast tillåten i fall som fastställs i Republiken Belarus lagstiftning, operatörens policy för behandling av personuppgifter för det statliga enhetsföretaget "Kolos", förordningen om behandling och skydd av personuppgifter för det statliga enhetsföretaget "Kolos", förordningen om förfarandet för att säkerställa sekretess vid behandling av information som innehåller personuppgifter för det statliga enhetsföretaget "Kolos", arbetsbeskrivningen och andra lokala rättsakter från organisationen inom området för att säkerställa sekretess och säkerhet för personuppgifter
Överföringen av personuppgifter utförs av den tjänsteman inom organisationen som ansvarar för behandlingen av personuppgifter på grundval av en skriftlig eller muntlig instruktion från chefen för den strukturella enheten.
12. Överföringen av information och dokument som innehåller personuppgifter formaliseras genom att en lag upprättas i fastställd form.
13. En tjänsteman som har lämnat personuppgifter till tredje part ska skriftligen meddela den registrerade om att hans uppgifter har överförts till tredje part.
14. Överföring av personuppgifter via telefon, fax eller e-post är förbjuden, förutom i de fall som föreskrivs i lag och lokala rättsakter som gäller i organisationen.
Svar på förfrågningar från medborgare och organisationer lämnas i den utsträckning personuppgifter inte lämnas ut i svaren, med undantag för uppgifter som finns i sökandens material eller publicerats i offentligt tillgängliga källor.
15. Tjänstemän inom organisationen som arbetar med personuppgifter är skyldiga att omedelbart underrätta sin närmaste chef och/eller chefen för informationssäkerhet om alla fakta som de har fått kännedom om angående obehörig åtkomst av tredje part eller försök att få tillgång till personuppgifter, förlust eller brist på informationsbärare som innehåller personuppgifter, identitetskort, passerkort, nycklar till kassaskåp (förvaringsanläggningar), personliga sigill, elektroniska nycklar och andra fakta som kan leda till obehörig åtkomst till personuppgifter, samt orsakerna och förutsättningarna för en eventuell läcka av denna information.
16. Tjänstemän som behandlar personuppgifter ska bära disciplinärt, administrativt, civilrättsligt eller straffrättsligt ansvar för underlåtenhet att följa kraven på sekretess och skydd av personuppgifter i enlighet med Republiken Vitrysslands lagstiftning.
17. Bristande kontroll från organisationens sida över att den anställde korrekt utför sina arbetsuppgifter inom området för att säkerställa sekretess och säkerhet

personuppgifter befriar inte den anställde från sådana skyldigheter och ansvar som föreskrivs i Republiken Vitrysslands lagstiftning.

KAPITEL 2
FÖRFARANDE FÖR ATT SÄKERSTÄLLA SÄKERHET VID BEHANDLING AV PERSONUPPGIFTER SOM UTFÖRS UTAN ANVÄNDNING AV AUTOMATISERINGSVERKTYG

18. Behandling av personuppgifter, inklusive personuppgifter som finns i ett informationssystem eller hämtas från ett sådant system, anses utförd utan användning av automatiseringsverktyg (icke-automatiserad), om sådan behandling utförs med direkt medverkan av en person.
19. Chefen för den strukturella enheten som behandlar personuppgifter utan användning av automatiseringsverktyg:
fastställer lagringsplatser för personuppgifter (fysiska medier); övervakar tillgängligheten av förhållanden i den strukturella enheten som säkerställer
säkerheten för personuppgifter och förhindrande av obehörig åtkomst till dem; informerar personer som behandlar personuppgifter utan användning av
automatiseringsverktyg, listan över personuppgifter som behandlas, samt funktioner och regler för att genomföra sådan behandling;
organiserar separat, d.v.s. icke-blandbar, lagring av konkreta personuppgifter (dokument, skivor, disketter, USB-minnen etc.), vars behandling utförs för olika ändamål.
20. Vid lagring av personuppgifter på fysiska medier är det förbjudet att på samma fysiska medium lagra personuppgifter vars behandlingsändamål är uppenbart oförenliga. För behandling av olika kategorier av personuppgifter utan användning av automatisering måste ett separat fysiskt medium användas för varje kategori av personuppgifter.
21. Om ändamålen med behandlingen av personuppgifter är oförenliga, ska chefen för den strukturella enheten säkerställa separat behandling av personuppgifter.
22. Förstöring eller avpersonifiering av delar av personuppgifterna, om det är tillåtet enligt det fysiska mediet, ska ske på ett sätt som utesluter ytterligare behandling av dessa personuppgifter samtidigt som möjligheten att behandla andra uppgifter som registrerats på det fysiska mediet bibehålls (radering, radering).
23. Klargörande av personuppgifter under deras behandling utan användning av automatiseringsverktyg utförs genom att uppdatera eller ändra uppgifterna på ett konkret medium.
KAPITEL 3
FÖRFARANDE FÖR ATT SÄKERSTÄLLA SÄKERHET VID BEHANDLING AV PERSONUPPGIFTER MED HJÄLP AV AUTOMATISERINGSVERKTYG

24. Behandling av personuppgifter med hjälp av automatisering innebär att åtgärder (operationer) utförs med sådana uppgifter med hjälp av datorutrustning i organisationens (nedan kallat KSO) datornätverk.
Säkerheten för personuppgifter under behandlingen i KSO säkerställs genom ett system för skydd av personuppgifter, vilket omfattar organisatoriska åtgärder och informationssäkerhetsverktyg, samt informationsteknik som används i KSO.
Tekniska och programvarubaserade medel för informationsskydd måste uppfylla de krav som fastställts i enlighet med Republiken Vitrysslands lagstiftning,
Informationssäkerhetsåtgärder som används inom CSR genomgår en efterlevnadsbedömningsprocess i enlighet med etablerade rutiner.
25. Personers åtkomst till behandling av personuppgifter med hjälp av automatiseringsverktyg sker på order av organisationens direktör i närvaro av åtkomstlösenord.
Arbete med personuppgifter i KSO utförs i enlighet med "Användaråtgärdsreglerna", som den anställde vars arbetsuppgifter omfattar behandling av personuppgifter har tagit del av och undertecknat.
26. Arbetet med personuppgifter i KSO måste organiseras på ett sådant sätt att säkerheten för personuppgiftsbärare och informationssäkerhetsverktyg säkerställs, och att möjligheten till obehörig närvaro i dessa lokaler utesluts.
27. Datorer och/eller elektroniska mappar som innehåller filer med personuppgifter måste skyddas för varje användare med individuella lösenord som uppfyller kraven i "Lösenordsskyddsföreskrifterna" från det statliga enhetsföretaget för Kolos barnhälsocenter.
28. Överföring av personuppgifter utan användning av särskilda skyddsmedel via allmänna kommunikationsnät, inklusive internet, är förbjuden.
29. Vid behandling av personuppgifter i KSO måste användare säkerställa:
användning av avsnitt (kataloger) av informationsbärare inbyggda i teknisk utrustning eller flyttbara märkta medier avsedda för detta ändamål;
förhindra fysisk påverkan på tekniska medel för automatiserad behandling av personuppgifter, vilket kan leda till störningar i deras funktion;
ständig användning av antivirusprogram för att upptäcka infekterade filer och omedelbar återställning av personuppgifter som modifierats eller förstörts på grund av obehörig åtkomst;
förhindra obehörig borttagning från lokaler, installation, anslutning av utrustning, samt borttagning, installation eller konfiguration av programvara.
30. Vid behandling av personuppgifter i KSO måste utvecklare och administratörer av informationssystem säkerställa:
utbildning av personer som använder informationssäkerhetsverktyg som tillämpas i KSO i reglerna för att arbeta med dem;
registrering av personer som är behöriga att arbeta med personuppgifter i KSO, åtkomsträttigheter och lösenord;
redovisning av de informationssäkerhetsverktyg som används, operativ och teknisk dokumentation för dem;
övervaka efterlevnaden av villkoren för användning av informationssäkerhetsverktyg som anges i den operativa och tekniska dokumentationen;
Beskrivning av systemet för skydd av personuppgifter.
31. Specifika krav för skydd av personuppgifter i organisationens enskilda automatiserade system bestäms av instruktioner för deras användning och drift som godkänts på etablerat sätt.

KAPITEL 4
FÖRFARANDE FÖR REDOVISNING, LAGRING OCH HANTERING AV FLYTTBARA MEDIER FÖR PERSONUPPGIFTER, PÅSKRIVNINGAR OCH DERAS AVFALLSHANTERING
32. Alla flyttbara medier (disketter, disketter, USB-minnen etc.) som innehåller personuppgifter som lagras och är i omlopp inom organisationen är bokföringspliktiga. Varje flyttbart medium som innehåller personuppgifter måste märkas med sitt unika identifieringsnummer.
33. Redovisning och utfärdande av flyttbara lagringsmedier för personliga data utförs av redovisningspersonal.
Organisationens anställda får en redovisad flyttbar lagringsenhet från en behörig anställd för att utföra arbete under en viss period.
Vid mottagandet görs lämpliga poster i den personliga bokföringsjournalen för flyttbara personliga datalagringsenheter (nedan kallad bokföringsjournalen), som förs på redovisningsavdelningen.
När arbetet är slutfört överlämnar användaren det flyttbara mediet till en behörig anställd för förvaring, och motsvarande anteckning görs i loggboken.
34. Vid arbete med flyttbara medier som innehåller personuppgifter är det förbjudet att:
förvara flyttbara medier som innehåller personuppgifter tillsammans med medier som innehåller öppen information, på datorer eller lämna dem utan uppsikt eller överföra dem för lagring till andra personer;
ta bort flyttbara medier som innehåller personuppgifter från kontorslokaler för att arbeta med dem hemma, på hotell etc.
35. Vid sändning eller överföring av personuppgifter till mottagare lagras endast de uppgifter som är avsedda för mottagarna på flyttbara medier. Skicka personuppgifter till mottagare på flyttbara medier sker på det sätt som är fastställt för officiella dokument. Borttagning av personuppgifter från flyttbara medier för direkt överföring till mottagaren är endast tillåtet med skriftligt tillstånd från chefen för organisationens strukturella enhet.
36. All förlust av flyttbara medier som innehåller personuppgifter eller avslöjande av information däri måste omedelbart rapporteras till organisationens direktör.
En rapport upprättas för förlorade medier. Motsvarande anteckningar görs i loggböckerna.

KAPITEL 5
SLUTBESTÄMMELSER

37. Alla anställda inom organisationens strukturella avdelningar och individer som utför arbete enligt avtal och kontrakt som rör behandling av organisationens anställdas personuppgifter måste bekanta sig med dessa föreskrifter genom att underteckna åtkomstloggen för personuppgiftsbehandling. Administratören för de databaser och informationssystem där personuppgifter behandlas är ansvarig för denna instruktion.