Настоящая Политика общества с ограниченной ответственностью «Эстетик центр Артмедика» в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Обработка персональных данных осуществляется на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
- обработка персональных данных ограничивается достижением конкретных заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
- оператор (уполномоченное лицо) принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
- хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше чем этого требуют заявленные цели обработки персональных данных.
Политика действует в отношении всех персональных данных, которые обрабатываются обществом с ограниченной ответственностью «Эстетик центр Артмедика» (далее – медицинский центр, центр).
Требования настоящей Политики обязательны для исполнения всеми работниками медицинского центра, получившими в установленном порядке доступ к персональным данным.
При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Политику.
Политика составлена в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции медицинского центра при обработке персональных данных, права субъектов персональных данных, а также реализуемые в медицинском центре требования к защите персональных данных.
Положения настоящей Политики служат основой для разработки локальных правовых актов, регламентирующих в медицинском центре вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.
Политика определяется в соответствии со следующими нормативными правовыми актами:
— Конституция Республики Беларусь;
— Трудовой кодекс Республики Беларусь;
— Закон о защите персональных данных;
— Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
— Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
— Устав ООО «Эстетик центр Артмедика»;
— иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
Цели обработки персональных данных
Медицинский центр вносит данные о пациентах в электронную медицинскую систему для учёта и хранения медицинских данных, в том числе с целью повышения качества оказываемых медицинских услуг, обеспечения удобства оказания медицинских услуг как для пациента, так и для медицинского персонала, сокращения длительности пребывания на приеме, а также с целью соблюдения медицинским центром законодательства об обязательном хранении медицинских документов.
Медицинский центр использует контактные данные клиентов для их информирования с использованием доступных каналов связи (рассылки в мессенджерах, по электронной почте, SMS-оповещение, личный звонок с использованием мобильной связи, в том числе с целью рекламы) о появлении новых и улучшении порядка предоставления действующих услуг.
Медицинский центр использует данные сотрудников для ведения кадрового учета и отчетности в соответствии с действующим законодательством Республики Беларусь.
В процессе оказания медицинской помощи для проведения всех необходимых лабораторных исследований и консультаций медицинский центр на договорной основе пользуется услугами некоторых медицинских организаций. Партнерами в части лабораторных исследований являются ИООО «Синэво». Данная медицинская организация получает доступ к персональным данным пациентов исключительно в объемах, необходимых для проведения необходимых лабораторных исследований в рамках заключенных договоров, а сотрудники организации несут ответственность за сохранность врачебной тайны в отношении медицинских сведений о пациентах.
Для удобства обслуживания пациентов, медицинский центр осуществляет сотрудничество со страховыми организациями и, соответственно, в рамках действующего законодательства и заключенных договоров может предоставлять пациентам и страховым организациям сведения и документы, необходимые для решения вопроса о назначении страховых выплат, осуществления и подтверждения предварительной записи пациента на прием и (или) проведение анализов и исследований, получения подтверждения страховых организаций по оплате приема, а также отвечать на запросы страховых организаций с предоставлением соответствующих данных.
Медицинский центр сотрудничает с компаниями, которые обеспечивают лицензионную поддержку и возможность использования специализированного программного обеспечения. Условия договоров, заключенных с такими компаниями предусматривают обязательное обеспечение условий конфиденциальности, сохранение врачебной тайны и условия о возможности доступа к персональным данным только уполномоченных на работу с такими данными лиц.
Для оказания технической и функциональной помощи на договорных условиях медицинским центром могут привлекаться и другие лица, оказывающие профессиональные услуги в области бухгалтерского учета, аудита, консультирования по работе программного обеспечения и техники, оказания юридических и иных услуг. Сотрудники таких организаций имеют доступ к персональным данным исключительно в рамках достижения указанных договорных целей.
ВАЖНО: на основании действующего законодательства персональные данные по специальному запросу могут быть предоставлены органам государственной власти, суда, следствия и т.д.
Содержание и объем обрабатываемых данных
Для того чтобы обеспечить пациентам взаимодействие с медицинским центром предоставляются следующие данные пациента: ФИО, дата рождения, номер телефона, адрес электронной почты и другие данные, которые могут быть необходимы в определенных случаях или относящиеся к предоставлению платных медицинских услуг (например, пол, адрес регистрации (проживания), паспортные данные).
Срок, на который дается согласие пациента на обработку его персональных данных, ограничивается сроком действия договора на оказание медицинских услуг, заключенного между медицинским центром и пациентом.
Кроме того, медицинский центр может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:
- кандидаты для приема на работу: ФИО, пол, гражданство, дата и место рождения, контактные данные, сведения об образовании, опыте работы, квалификации, иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
- работники и бывшие работники медицинского центра: ФИО, пол, гражданство, дата и место рождения, изображение (фотография), паспортные данные, адрес регистрации, адрес фактического проживания, контактные данные, индивидуальный номер налогоплательщика, сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации, семейное положение, наличие детей, родственные связи, сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий, данные о регистрации брака, сведения о воинском учете, сведения об инвалидности, сведения об удержании алиментов, сведения о доходе с предыдущего места работы, иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
- члены семьи работников медицинского центра: ФИО, степень родства, год рождения, иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
- контрагенты (физические лица) медицинского центра: ФИО, дата и место рождения, паспортные данные, адрес регистрации (проживания), контактные данные, индивидуальный номер налогоплательщика, номер расчетного счета, иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
- представители (работники) контрагентов (юридических лиц) медицинского центра: ФИО, паспортные данные, контактные данные, занимаемая должность, иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
Доступ к персональным данным имеют только те сотрудники медицинского центра, партнеры по договорам, которым они необходимы для выполнения должностных обязанностей и предоставления услуг.
Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:
- поступил отзыв согласия на обработку его персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством);
- достигнуты цели их обработки;
- истек срок действия согласия субъекта;
- обнаружена неправомерная обработка персональных данных;
- прекращена деятельность ООО «Эстетик центр Артмедика».
Медицинский центр принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей сайта медицинского центра от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
К правовым мерам, принимаемым медицинским центром, относятся:
- разработка и применение нормативных документов по обработке и защите персональных данных в медицинском центре;
- включение в соглашения, заключаемые с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке;
- публикация на официальном сайте медицинского центра настоящей Политики, обеспечение доступа к ней.
К организационным мерам, принимаемым медицинским центром, относятся:
- ознакомление работников медицинского центра с требованиями законодательства Республики Беларусь в области работы с персональными данными;
- издание внутренних документов по вопросам обработки персональных данных, а также документов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных, установление порядка доступа к персональным данным);
- осуществление внутреннего контроля за соблюдением работниками медицинского центра, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
- обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;
- реализация разграничения, ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;
- регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты;
- организация обучения и проведение методической работы с работниками медицинского центра, которые осуществляют обработку персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется.
Во исполнение требований п. 4 ст. 17 Закона о защите персональных данных настоящая Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте https://155.by, а также в зоне регистратуры первого и второго этажей Медицинского центра по адресу: Минская обл., г. Солигорск, ул. Судиловского, 5А.