ПОЛИТИКА в отношении обработки
персональных данных
ООО «ВИВАЛЬДИ МЕДИКА»
1. Общие положения.
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон) и разъясняет субъектам персональных данных цели, правовые основания, порядок обработки их персональных данных, а также имеющиеся у таких субъектов права и механизмы их реализации.
1.2. Контактные данные ООО «ВИВАЛЬДИ МЕДИКА» (далее – Организация):
УНП: 691937575
адрес места нахождения (почтовый адрес): Республика Беларусь, г. Минск, ул. Я.Лучины, д. 7, пом. 2-17, 220112
информационный ресурс: https://www.vivaldimedica.by (далее – Сайт),
1.3. Политика не распространяется на обработку персональных данных:
- в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), в отношении участников Общества;
- при использовании систем видеонаблюдения в помещениях Организации;
- при обработке файлов cookie на Сайте, принадлежащем Организации.
1.4. Политика публикуется в открытом доступе в глобальной компьютерной сети Интернет на Сайте.
Политика может быть изменена Организацией в любое время в одностороннем порядке без предварительного уведомления субъектов персональных данных.
Новая редакция Политики вступает в силу с момента ее утверждения.
2. Порядок и условия обработки персональных данных.
2.1. Организация осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей.
В отдельных случаях во избежание избыточной обработки указание персональных данных не является обязательным (их предоставление зависит от желания самого субъекта) и их наличие (отсутствие) не влияет на возможность осуществления запрашиваемого действия.
2.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования, посредством сбора, хранения, использования, систематизации, персональных данных, изменения, предоставления, удаления.
2.3. При обработке персональных данных Организация может выступать в качестве оператора или уполномоченного лица.
В качестве оператора Организация выступает при подборе кандидатов на трудоустройство, оказании медицинских услуг пациентам, заключении гражданско-правовых договоров и т.п.
В качестве уполномоченного лица Организация выступает при взаимодействии со страховыми организациями в рамках договоров добровольного медицинского страхования, а также с организациями в рамках договоров на медицинское обслуживание их работников.
2.4. Правовыми основаниями обработки персональных данных Организацией являются: заключение и исполнение договора с субъектом персональных данных; согласие; выполнение требований законодательства; оказание медицинской помощи; обработка распространенных ранее персональных данных.
Так, например, в рамках заключения и исполнения договоров обрабатываются персональные данные контрагентов Организации – физических лиц или индивидуальных предпринимателей.
На основании согласия Организацией осуществляется обработка персональных данных при: рассмотрении анкет соискателей на трудоустройство, поступивших на электронную почту Организации, включения кандидатов в резерв кадров Организации; формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении; направлении результатов исследований, документов, связанных с медицинским обслуживанием в Организации, на электронную почту.
В силу требований законодательства Организация обрабатывает, например, персональные данные: представителей юридических лиц, указываемые при заключении договора; при ведении налогового и бухгалтерского учета; при предоставлении сведений по запросам государственных органов и иных организаций; при ведении медицинской документации.
В целях оказания медицинской помощи Организация обрабатывает персональные данные пациентов во время приема у медицинских работников, выполнении медицинских вмешательств, направления материалов пациентов на лабораторные и инструментальные исследования.
Обработка распространенных ранее персональных данных осуществляется Организацией при поиске и рассмотрении резюме соискателей на трудоустройство, размещенных на предназначенных для поиска работы информационных ресурсах.
2.5. Сроки хранения Организацией персональных данных определяются законодательством. Если сроки обработки персональных данных не определены законодательством, Организация осуществляет хранение персональных данных не дольше, чем этого требуется для достижения целей обработки.
2.6. Более подробная информация о целях обработки, перечне обрабатываемых персональных данных, правовых основаниях обработки персональных данных и сроках их хранения указана в Приложении 1 к настоящей Политике.
3. Уполномоченные лица. Предоставление персональных данных третьим лицам.
3.1. Организация поручает обработку персональных данных уполномоченным лицам, указанным в Приложении 2.
3.2. С уполномоченными лицами заключаются соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона в целях обеспечения защиты персональных данных на уровне, не ниже, чем у Организации.
Организация периодически осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты персональных данных, обрабатываемых по поручению Организации.
3.3. Организация осуществляет предоставление персональных данных третьим лицам: в рамках оказания пациенту услуги (например, для направления смс уведомлений со сведениями о времени и дате приема медицинским работником); в случаях, предусмотренных законодательством (например, при поступлении запросов от государственных органов и иных организаций при наличии надлежащего правового основания, предусмотренного Законом о защите персональных данных; в целях организации оказания медицинской помощи пациенту или при угрозе распространения инфекционных заболеваний и др.).
4. Трансграничная передача персональных данных.
4.1. Организация осуществляет трансграничную передачу персональных данных в случае направления результатов исследований, документов, связанных с медицинским обслуживанием в ООО «ВИВАЛЬДИ МЕДИКА», на электронную почту пациента (сервера которой могут находиться за пределами Республики Беларусь).
4.2. Трансграничная передача персональных данных осуществляется на территории иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, а также на территории иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных.
4.3. Поскольку Организация может осуществлять трансграничную передачу персональных данных на территорию государств, которые в соответствии с законодательством Республики Беларусь не обеспечивают надлежащий уровень защиты прав субъектов персональных данных, информируем о рисках, возникающих в связи с отсутствием такого уровня защиты:
- отсутствие (фрагментарность) законодательства о персональных данных;
- отсутствие (ограниченность) прав субъектов персональных данных, обязанность оператора отвечать на запросы субъекта персональных данных;
- отсутствие уполномоченного органа по защите прав субъектов персональных данных;
- отсутствие (ограничение) мер ответственности за нарушения прав субъектов персональных данных;
- риск широкого доступа к персональным данным правоохранительных органов различных стран;
- риск использования незаконных способов доступа к персональным данным и их незаконного использования.
5. Права субъекта персональных данных, механизмы их реализации.
5.1. Субъект персональных данных имеет право:
5.1.1. На получение информации об обработке персональных данных.
После получения запроса мы в течение 5 рабочих дней бесплатно предоставим вам следующую информацию: наименование и место нахождения Организации; подтверждение факта обработки персональных данных (если имеет место обработка); наименование и место нахождения уполномоченного лица (если обработка осуществляется с привлечением такого лица); персональные данные и источник их получения (будет указан конкретный перечень обрабатываемых персональных данных); правовые основания и цели обработки персональных данных; срок, на который дано согласие (если обработка осуществляется на основании согласия); иную информацию, предусмотренную законодательством.
Для получения такой информации вам не требуется обосновывать свой интерес к ней.
Мы можем отказать в предоставлении такой информации в случаях, предусмотренных законодательством, например, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовно-процессуальным законодательством.
5.1.2. На внесение изменений в персональные данные, если они являются неполными, устаревшими или неточными.
Вместе с заявлением вам нужно представить документы или сведения, подтверждающие необходимость внесения изменений в персональные данные.
В течение 15 календарных дней мы внесем изменения в ваши персональные данные.
Мы можем отказать в изменении ваших персональных данных в случае, если из представленных документов (сведений) не вытекает, что ваши персональные данные являются неполными, устаревшими или неточными.
5.1.3. На получение информации о предоставлении персональных данных третьим лицам.
После получения вашего запроса в течение 15 календарных дней мы бесплатно направим вам информацию о том, какие конкретно ваши данные и кому нами предоставлены за предшествующий вашему обращению год.
Данную информацию вы можете получить только один раз в год.
Учитывая, что в отдельных случаях объем запрашиваемой информации может быть весьма значительным, мы можем уточнить у вас, интересуют ли вас все персональные данные или только определенные сведения (например, адрес места жительства или номер телефона).
Если вас интересуют конкретные персональные данные, просим указывать об этом при направлении запроса в целях исключения сбора излишних данных и ускорения направления ответа.
Мы можем отказать в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством, например, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовно-процессуальным законодательством.
Мы также можем отказать в предоставлении такой информации, когда законодательством на нас возложена обязанность предоставления персональных данных с определенной периодичностью по установленной форме.
Например, наша Организация обязана регулярно представлять в органы социальной защиты установленные законодательством сведения и отчетность.
5.1.4. Требовать прекращения обработки персональных данных и (или) их удаления.
После получения запроса мы в течение 15 календарных дней прекратим обработку ваших персональных данных и удалим их.
При отсутствии технической возможности удаления персональных данных мы примем меры по исключению их дальнейшей обработки.
Мы можем отказать вам в прекращении обработки персональных данных и (или) их удалении при наличии у нас правовых оснований для обработки.
Например, не можем удалить ваши персональные данные, если законодательством на нас возложена обязанность хранить определенные документы, в том числе и персональные данные, которые в них содержатся.
Так, мы обязаны хранить медицинские карты пациентов установленной формы в течение 10 лет после выбытия из организации здравоохранения.
5.1.5. На отзыв согласия
В любое время без объяснения причин вы можете отозвать свое согласие, если обработка осуществляется на основании вашего согласия.
Мы незамедлительно прекратим обработку ваших персональных данных на основании отозванного согласия, но в случае возникновения трудностей этот процесс может занять до 15 календарных дней.
Вы можете отозвать согласие путем направления нам заявления в письменной форме либо в форме электронного документа согласно пункту 5.2 настоящей Политики.
Согласие не может быть отозвано, а персональные данные не могут быть удалены, если мы обрабатываем ваши персональные данные не на основе согласия.
Например, при внесении сведений в бумажную медицинскую карту пациента, форма и обязанность ведения которой установлена законодательством о здравоохранении.
5.1.6. На обжалование действий Организации
Если вы полагаете, что мы какими-то своими действиями нарушаем ваши права при обработке персональных данных, обратитесь к нам.
Мы предпримем все необходимые меры для того, чтобы устранить данное нарушение.
Ваше обращение к нам будет содействовать повышению качества обслуживания клиентов и предупреждению возможных нарушений.
Если мы не сможем вам помочь, то вы вправе также обратиться в Национальный центр защиты персональных данных или в суд в порядке, установленном законодательством.
5.2. Для реализации указанных прав вам необходимо направить Организации заявление в письменной форме (нарочно, почтой) по адресу: Республика Беларусь, г. Минск, ул. Я.Лучины, д. 7, пом. 2-17, 220112, либо в виде электронного документа, удостоверенного электронной цифровой подписью, которое должно содержать: фамилию, собственное имя, отчество (если таковое имеется) и адрес вашего места жительства (места пребывания); дату рождения; изложение сути требований; личную подпись (для заявления в письменной форме (либо электронную цифровую подпись (для заявления в виде электронного документа).
Приложение 1
| Цели обработки персональных данных | Категории субъектов персональных данных, чьи данные подвергаются обработке | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
|---|---|---|---|---|
| ПОДБОР ПЕРСОНАЛА | ||||
| Поиск и рассмотрение соискателей на трудоустройство, осуществление коммуникации с ними | Соискатели на трудоустройство | Фамилия, собственное имя, отчество (если таковое имеется), контактный номер телефона, электронная почта, сведения о трудовой деятельности, образование, место проживания. Анкета соискателя на сайте Организации: фамилия, собственное имя, отчество (если таковое имеется), год рождения (возраст), город, в котором проживает кандидат на трудоустройство, сведения об образовании, об обучении (для обучающихся), сведения о трудовой деятельности, профессиональных навыках | Согласие – при направлении резюме (анкеты) в электронном виде на адрес электронной почты vivaldimedica@gmail.com (ст. 5 Закона о защите персональных данных), абз. 16 ст. 6 Закона о защите персональных данных – при направлении резюме в письменном виде либо в ходе личного обращения, абз. 19 ст. 6 Закона о защите персональных данных – при поиске на сайтах вакансий | В случае непринятия на работу – 1 год; в случае принятия на работу –1 месяц |
| Ведение резерва кадров | Соискатели на трудоустройство | Фамилия, собственное имя, отчество (если таковое имеется); возраст/год рождения; номер телефона; город проживания; адрес электронной почты; сведения о профессиональных навыках, достижениях и предпочтениях в работе, стаже работы | Согласие (ст. 5 Закона о защите персональных данных) | 2 года |
| ОСУЩЕСТВЛЕНИЕ ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ (ЗАКЛЮЧЕНИЕ И ИСПОЛНЕНИЕ ДОГОВОРОВ) | ||||
| При заключении и исполнении договоров Организацией в дополнение к указанным в настоящем разделе персональным данным также могут обрабатываться персональные данные (ФИО, сведения о занимаемой должность, номер телефона, e-mail) работников, в том числе указанных в договоре, ответственных за заключение и исполнение договора (контактных лиц) (бухгалтеров, технических администраторов, менеджеров и т.п.). Правовое основание обработки – абз. 8 ст. 6 Закона о защите персональных данных. Срок хранения – в течение сроков, установленных для соответствующих договоров. | ||||
| Заключение, исполнение и прекращение гражданско-правовых договоров, связанных с материально-техническим обеспечением деятельности Организации (поставка, купля-продажа, подряд, возмездного оказания услуг и т.п.) | Контрагенты (физические лица, индивидуальные предприниматели, юридические лица) и их представители | Реквизиты физических лиц, Реквизиты индивидуальных предпринимателей, Реквизиты представителя юридического лица | Для физических лиц и индивидуальных предпринимателей: абз. 15 ст. 6 Закона о защите персональных данных, для представителя юридического лица: абз. 8 ст. 6, абз. 20 ст. 6 Закона о защите персональных данных | 10 лет после окончания действия договора, а в случае проведения проверки налоговыми органами – 3 года |
| КОММУНИКАЦИЯ | ||||
| Коммуникация по вопросам, связанным с заключением, исполнением и прекращением договоров, посредством телефонных звонков | Клиенты, потенциальные клиенты (их представители) | Персональные данные, указанные при коммуникации, а также номер телефона | В отношении физических лиц и индивидуальных предпринимателей: абз. 15 ст. 6 Закона о защите персональных данных, для представителя юридического лица: абз. 8 ст. 6, абз. 20 ст. 6 Закона о защите персональных данных | 3 года после завершения переписки |
| Рассмотрение обращений граждан, в том числе замечаний и предложений, внесенных в книгу замечаний и предложений | Лица, оставившие обращения, иные лица, чьи персональные данные указаны в обращении | Для физических лиц и индивидуальных предпринимателей: фамилия, собственное имя, отчество (если таковое имеется), адрес места жительства (места пребывания), личная подпись. Для представителя юридического лица: фамилия, собственное имя, отчество (если таковое имеется), должность, личная подпись. Иные персональные данные, указанные в обращении | Абз. 20 ст. 6 Закона о защите персональных данных, ст. 12 Закона Республики Беларусь от 18.07.2011 № 300-З «Об обращениях граждан и юридических лиц» | 5 лет |
| Рассмотрение заявлений субъектов персональных данных в соответствии с законодательством о персональных данных | Лица, направившие заявление. Иные лица, чьи персональные данные указаны в заявлении | Фамилия, собственное имя, отчество (если таковое имеется), адрес места жительства (места пребывания), дата рождения, идентификационный номер (если он обрабатывается) (при отсутствии – номер документа, удостоверяющего личность), иные персональные данные, указанные в заявлении | Абз. 20 ст. 6 Закона о защите персональных данных, ст. 12 Закона о защите персональных данных | 1 год с даты регистрации заявления |
| Предварительная запись на личный прием | Лица, обращающиеся на личный прием | Фамилия, собственное имя, отчество (если таковое имеется); контактный телефон; суть вопроса | Абз. 20 ст. 6 Закона о защите персональных данных; п. 7 ст. 6 Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц» | 1 год – графики личного приема граждан, 5 лет – книги учета личного приема граждан |
| ВЫПОЛНЕНИЕ ЮРИДИЧЕСКИХ И ИНЫХ ОБЯЗАННОСТЕЙ | ||||
| Ведение бухгалтерского и налогового учета (исполнение налоговых и иных обязательств) | Клиенты, контрагенты, партнеры и их представители | Фамилия, собственное имя, отчество (если таковое имеется), иные данные, требуемые для заполнения первичных учетных документов, необходимых для совершения хозяйственных операций | Абз. 20 ст. 6 Закона о защите персональных данных, законодательство о бухгалтерском учете и отчетности | В соответствии со сроками, определенными законодательством об архивном деле и делопроизводстве |
| Ведение делопроизводства, в том числе учет и хранение документов в соответствии с законодательством в сфере архивного дела | Лица, сведения о которых содержатся в документах, регистрируемых в системе учета документооборота | Фамилия, собственное имя, отчество (если таковое имеется), должность, иные сведения, содержащиеся в регистрируемом документе | Абз. 20 ст. 6 Закона о защите персональных данных, законодательство об архивном деле и делопроизводстве | В соответствии со сроками, определенными законодательством об архивном деле и делопроизводстве |
| Предоставление информации в рамках исполнения запросов государственных органов, иных организаций и т.п. | Лица, направившие запрос, и лица, в отношении которых направляется запрос | Персональные данные, указанные в запросе | Соответствующий акт законодательства, указанный в запросе. Согласие – в иных случаях (ст. 5 Закона о защите персональных данных) | В соответствии со сроками, определенными законодательством об архивном деле и делопроизводстве |
| Подача исковых заявлений, участие в судебных разбирательствах, исполнительное производство | Клиенты, контрагенты и их представители | Для физических лиц и индивидуальных предпринимателей: фамилия, собственное имя, отчество (если таковое имеется), номер телефона, адрес места жительства (места регистрации). Для представителя юридического лица: фамилия, собственное имя, отчество (если таковое имеется), должность, данные из документа, удостоверяющего полномочия | Абз. 3, абз. 20 ст. 6 Закона о защите персональных данных | В соответствии со сроками, определенными законодательством об архивном деле и делопроизводстве |
| ОКАЗАНИЕ МЕДИЦИНСКИХ УСЛУГ ПАЦИЕНТАМ | ||||
| Запись на прием к медицинскому работнику Организации | Пациенты, их законные представители, медицинские работники | Фамилия, собственное имя, отчество (если таковое имеется), дата рождения, дата и время визита, фамилия, собственное имя, отчество (если таковое имеется) медицинского работника | Согласие (ч. 13 ст. 44 Закона о здравоохранении, постановление Министерства здравоохранения Республики Беларусь от 07.06.2021 № 74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента») | Постоянно |
| Оформление и ведение электронной карты амбулаторного больного, внесение сведений о пациенте в информационные системы (ресурсы) Организации | Пациенты, их законные представители, медицинские работники | Фамилия, собственное имя, отчество (если таковое имеется), пол, дата рождения, адрес проживания, организация здравоохранения по месту жительства/регистрации, ведения о наличии заболевания, диагнозе, возможных методах оказания медицинской помощи, рисках, связанных с медицинским вмешательством, а также возможных альтернативах предлагаемому медицинскому вмешательству | ||