+375 (29) 395-00-75 +375 (17) 395-00-00

Политика оператора в отношении обработки персональных данных

Политика оператора в отношении обработки персональных данных

Общество с ограниченной ответственностью «Стоматология на Долгобродской»

ПОЛИТИКА ОПЕРАТОРА
02.04.2026 № 1
г. Минск
в отношении обработки персональных данных

Глава 1. Общие положения

1. Политика обработки персональных данных в ООО «Стоматология на Долгобродской» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «Стоматология на Долгобродской» персональных данных, функции ООО «Стоматология на Долгобродской» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «Стоматология на Долгобродской» (далее — Общество) требования к защите персональных данных.

2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.

3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.

Глава 2. Законодательные и иные нормативные правовые акты Республики Беларусь, в соответствии с которыми определяется политика обработки персональных данных

4. Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:

  • Конституция Республики Беларусь;
  • Трудовой кодекс Республики Беларусь;
  • Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
  • Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
  • Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
  • иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

5. В целях реализации положений Политики в Обществе разрабатываются соответствующие локальные правовые акты и иные документы, в том числе:

  • Положение об обработке и защите персональных данных в ООО «Стоматология на Долгобродской»;
  • Положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные;
  • иные локальные правовые акты и документы, регламентирующие в Обществе вопросы обработки персональных данных.

Глава 3. Основные термины и определения

6. Биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации.

7. Блокирование персональных данных — прекращение доступа к персональным данным без их удаления.

8. Генетические персональные данные — информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека.

9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

10. Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление и удаление персональных данных.

11. Общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

12. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

13. Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.

14. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

15. Специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

16. Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.

17. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

18. Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах или системах, содержащих персональные данные.

19. Физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено.

20. Информация — сведения, сообщения, данные независимо от формы их представления.

21. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Глава 4. Принципы и цели обработки персональных данных

22. Общество, являясь оператором персональных данных, осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях.

23. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.

Обработка персональных данных осуществляется на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных осуществляется соразмерно заявленным целям их обработки;
  • обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
  • обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки;
  • обработка персональных данных носит прозрачный характер;
  • оператор принимает меры по обеспечению достоверности обрабатываемых персональных данных;
  • персональные данные хранятся не дольше, чем этого требуют заявленные цели обработки.

24. Персональные данные обрабатываются в Обществе в целях:

  • обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Общество;
  • регулирования трудовых отношений с работниками Общества;
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
  • исполнения судебных актов, актов других органов или должностных лиц;
  • осуществления прав и законных интересов Общества;
  • достижения иных законных целей.

Глава 5. Перечень субъектов, персональные данные которых обрабатываются в Обществе

25. В Обществе обрабатываются персональные данные следующих категорий субъектов:

  • работники Общества;
  • другие субъекты персональных данных для обеспечения реализации целей обработки, указанных в главе 4 Политики.

Глава 6. Перечень персональных данных, обрабатываемых в Обществе

26. Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Общества с учетом целей обработки персональных данных.

27. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, в Обществе не осуществляется.

Глава 7. Функции Общества при осуществлении обработки персональных данных

28. Общество при осуществлении обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь;
  • принимает правовые, организационные и технические меры для защиты персональных данных;
  • назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
  • издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных;
  • ознакомляет работников Общества с положениями законодательства Республики Беларусь и локальных правовых актов Общества;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • сообщает субъектам персональных данных информацию о наличии персональных данных, относящихся к соответствующим субъектам;
  • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь;
  • совершает иные действия, предусмотренные законодательством Республики Беларусь.

Глава 8. Условия обработки персональных данных в Обществе

29. Персональные данные в Обществе обрабатываются с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

30. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

31. Общество вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

Договор должен содержать:

  • цели обработки персональных данных;
  • перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
  • обязанности по соблюдению конфиденциальности персональных данных;
  • меры по обеспечению защиты персональных данных.

32. В целях внутреннего информационного обеспечения Общество может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты и иные персональные данные.

33. Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам Общества, занимающим должности, включенные в перечень должностей Общества, при замещении которых осуществляется обработка персональных данных.

Глава 9. Перечень действий с персональными данными и способы их обработки

34. Общество осуществляет обработку персональных данных, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление и удаление персональных данных.

35. Персональные данные в Обществе обрабатываются следующими способами:

  • с использованием средств автоматизации;
  • без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям.

Глава 10. Права субъектов персональных данных

36. Субъекты персональных данных имеют право на:

  • отзыв согласия субъекта персональных данных;
  • получение информации, касающейся обработки персональных данных;
  • изменение персональных данных;
  • требование прекращения обработки персональных данных и (или) их удаления;
  • обжалование действий, бездействия и решений Общества, связанных с обработкой персональных данных.

Глава 11. Меры, принимаемые Обществом для обеспечения исполнения обязанностей оператора при обработке персональных данных

37. Меры, необходимые и достаточные для обеспечения исполнения Обществом обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

  • предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
  • разъяснение субъектам персональных данных их прав;
  • получение письменных согласий субъектов персональных данных, за исключением случаев, предусмотренных законодательством;
  • назначение лица, ответственного за внутренний контроль за обработкой персональных данных;
  • издание документов, определяющих политику Общества в отношении обработки персональных данных;
  • ознакомление работников с положениями законодательства о персональных данных;
  • установление порядка доступа к персональным данным;
  • обеспечение технической и криптографической защиты персональных данных;
  • обеспечение неограниченного доступа к документам, определяющим политику Общества в отношении обработки персональных данных;
  • прекращение обработки персональных данных при отсутствии оснований для их обработки;
  • уведомление уполномоченного органа о нарушениях систем защиты персональных данных;
  • изменение, блокирование и удаление недостоверных или полученных незаконным путем персональных данных;
  • ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
  • хранение персональных данных не дольше, чем этого требуют заявленные цели обработки.

38. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Общества.

Глава 12. Контроль за соблюдением законодательства Республики Беларусь и локальных правовых актов Общества

39. Контроль за соблюдением работниками Общества законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных осуществляется с целью проверки соответствия обработки персональных данных в Обществе законодательству Республики Беларусь и локальным правовым актам Общества, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных.

40. Внутренний контроль за соблюдением Обществом законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.

Контакты

+375 (29) 395-00-75
+375 (17) 395-00-00

Минск, ул. Долгобродская, д.6к1

пн — 13:00-20:00

вт — 9:00-15:00

ср — 13:00-20:00

чт — 9:00-15:00

пт — 13:00-20:00

сб — по предварительно записи

вс — выходной

Записаться на консультацию

Напишите нам

Телефон или E-mail
Ваше имя
Сообщение