Chomiczuk Paweł Pawłowicz

Telefon: +375 1642 7 15 07

225861, Republika Białorusi,
obwód brzeski, rejon kobryński, rada wiejska Chidryńska, 22/5

Republika Białorusi
, obwód brzeski, rejon kobryński, wieś Peski-2

Numer zasobu - 213637
Data rejestracji - 13.03.2026
Adres zasobu - brest-kolos.com
Adres zasobu - brest-kolos.by
Właściciel zasobu - Miejskie Przedsiębiorstwo Unitarne „Dziecięcy Ośrodek Rehabilitacji i Zdrowia „Kolos”

Kierownik Sektora
Gordeychuk Maxim Igorevich
Telefon: +375 162 26 97 98

Asystent wiodący
Juszczuk Elena Viktorovna
Telefon: +375 162 26 98 00

Lider grupy
Siemaszkiewicz Galina Pietrowna
Telefon: +375 162 26 98 01

Wiodąca ekonomistka
Kuczyńska Natalia Serafimowna
Telefon: +375 162 26 98 02

GORĄCA LINIA TELEFONOWA: 26 97 88, od 8:30 do 13:00, od 14:00 do 17:30,
ADRES E-MAIL: uo@brest-region.gov.by,
ADRES STRONY INTERNETOWEJ: https://brest-edu.gov.by
, Lokalizacja: Brześć, ul. Lenina 11

Kierownik Zarządu Głównego Natalia Anatolijewna Kalinowskaja, tel. 26 97 87, biuro nr 105, 4 piętro (budynek dworca)
Przyjmowanie obywateli w trzecią środę miesiąca w godzinach 8:00 – 13:00

Pierwsza Zastępczyni Kierownika Zarządu Głównego SAVICH Tatiana Alekseevna Tel. 26 97 89 Biuro nr 105 4 piętro (budynek dworca)
Przyjmowanie obywateli w pierwszą środę miesiąca w godzinach 8.00–13.00

Zastępca Kierownika Zarządu Głównego Irina Aleksandrowna POPOVA Tel. 26 97 90 Biuro nr 116 4 piętro (budynek dworca)
Przyjmowanie obywateli druga środa miesiąca w godzinach 8.00–13.00

Rejestracji wstępnej na wizytę dokonuje Nadieżda Władimirowna Sacharczuk,
tel. 26 97 88, biuro nr 103, IV piętro (budynek dworca)

Miejskie przedsiębiorstwo unitarne
Centrum Rehabilitacji i Zdrowia Dziecka „Kolos”
(KUP „Ośrodek Rehabilitacji i Zdrowia Dziecka „Kolos”) ZATWIERDZONY
Zarządzenie Dyrektora Państwowego Przedsiębiorstwa Unitarnego Centrum Zdrowia Dziecka „Kolos”
z _03.03.2023 nr 75-P

POLITYKA OPERATORA 03.03.2023 Nr 1
Rada wiejska Chidryńska, 22/5, rejon kobryński

W sprawie przetwarzania danych osobowych

ROZDZIAŁ 1 POSTANOWIENIA OGÓLNE

1. Polityka przetwarzania danych osobowych Państwowego Przedsiębiorstwa Unitarnego „Dziecięcy Ośrodek Rehabilitacji i Zdrowia „Kolos” (zwana dalej Polityką) określa podstawowe zasady, cele, warunki i metody przetwarzania danych osobowych, wykazy podmiotów i danych osobowych przetwarzanych w Państwowym Przedsiębiorstwie Unitarnym „Dziecięcy Ośrodek Rehabilitacji i Zdrowia „Kolos” (zwanym dalej Państwowym Przedsiębiorstwem Unitarnym „Dziecięcy Ośrodek Rehabilitacji i Zdrowia „Kolos”), funkcje Państwowego Przedsiębiorstwa Unitarnego „Dziecięcy Ośrodek Rehabilitacji i Zdrowia „Kolos” w zakresie przetwarzania danych osobowych, prawa podmiotów danych osobowych, a także wymogi dotyczące ochrony danych osobowych wdrażane w Państwowym Przedsiębiorstwie Unitarnym „Dziecięcy Ośrodek Rehabilitacji i Zdrowia „Kolos”.
2. Polityka została opracowana z uwzględnieniem wymogów Konstytucji Republiki Białorusi, aktów prawnych i innych aktów normatywnych Republiki Białorusi w zakresie danych osobowych.
3. Postanowienia niniejszej Polityki stanowią podstawę do opracowania lokalnych aktów prawnych regulujących przetwarzanie danych osobowych pracowników Państwowego Przedsiębiorstwa Unitarnego Centrum dla Dzieci i Młodzieży „Kolos” oraz innych podmiotów danych osobowych w Państwowym Przedsiębiorstwie Unitarnym Centrum dla Dzieci i Młodzieży „Kolos”.

ROZDZIAŁ 2
AKTY USTAWOWE I INNE REGULACYJNE REPUBLIKI BIAŁORUSI, ZGODNIE Z KTÓRYMI USTALA SIĘ
POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU BADAWCZO-OPIEKUŃCZYM KOLOS

4. Polityka przetwarzania danych osobowych w Państwowym Przedsiębiorstwie Unitarnym Centrum Zdrowia Dziecka „Kolos” jest określona zgodnie z następującymi aktami prawnymi:
Konstytucja Republiki Białorusi; Kodeks pracy Republiki Białorusi;
Ustawa Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z „O ochronie danych osobowych”; Ustawa Republiki Białorusi z dnia 21.07.2008 r. Nr 418-Z „O ewidencji ludności”;
Ustawa Republiki Białorusi z dnia 10.11.2008 r. nr 455-Z „O informacji, informatyzacji i ochronie informacji”;
inne akty prawne Republiki Białorusi i dokumenty normatywne upoważnionych organów państwowych.
5. W celu realizacji postanowień Polityki Państwowe Przedsiębiorstwo Unitarne Centrum Zdrowia Dziecka „Kołos” opracowuje odpowiednie lokalne akty prawne i inne dokumenty, w tym:
Rozporządzenie w sprawie przetwarzania i ochrony danych osobowych w Państwowym Przedsiębiorstwie Unitarnym Centrum Zdrowia Dziecka „Kolos” (Załącznik 1);
Rozporządzenie w sprawie trybu zapewnienia poufności przy przetwarzaniu informacji zawierających dane osobowe (załącznik nr 2);
inne lokalne akty prawne i dokumenty regulujące działalność KUP DROC
Kolos: pytania o przetwarzanie danych osobowych.

ROZDZIAŁ 3
GŁÓWNE TERMINY I DEFINICJE STOSOWANE W LOKALNYCH AKTACH PRAWNYCH KULA DROTS "KOLOS" REGULUJĄCYCH KWESTIE PRZETWARZANIA DANYCH OSOBOWYCH

6. Dane osobowe biometryczne – informacje charakteryzujące cechy fizjologiczne i biologiczne osoby, służące do jej jednoznacznej identyfikacji (odciski palców, odciski dłoni, tęczówka oka, cechy twarzy i jej wizerunek itp.).
7. Blokowanie danych osobowych – zablokowanie dostępu do danych osobowych bez ich usuwania.
8. Dane osobowe genetyczne – informacje dotyczące odziedziczonych lub nabytych cech genetycznych osoby, zawierające niepowtarzalne dane o jej fizjologii lub zdrowiu, możliwe do zidentyfikowania w szczególności na podstawie badania jej próbki biologicznej.
9. Depersonalizacja danych osobowych – działania, w wyniku których ustalenie, do kogo konkretnie należą dane osobowe, staje się niemożliwe bez wykorzystania dodatkowych informacji.
10. Przetwarzanie danych osobowych – każda czynność lub zestaw czynności wykonywanych na danych osobowych, w tym gromadzenie, systematyzowanie, przechowywanie, modyfikowanie, wykorzystywanie, depersonalizowanie, blokowanie, rozpowszechnianie, udostępnianie i usuwanie danych osobowych.
11. Dane osobowe publicznie dostępne – dane osobowe udostępnione przez osobę, której dane dotyczą, lub za jej zgodą, albo udostępnione zgodnie z wymogami aktów prawnych.
12. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
13. Udostępnienie danych osobowych – czynności mające na celu zapoznanie się z danymi osobowymi określonej osoby lub grupy osób.
14. Udostępnianie danych osobowych – działania mające na celu zapoznanie nieokreślonej liczby osób z danymi osobowymi.
15. Dane osobowe szczególne – dane osobowe dotyczące pochodzenia rasowego lub narodowego, poglądów politycznych, przynależności do związków zawodowych, przekonań religijnych lub innych, stanu zdrowia lub życia seksualnego, odpowiedzialności administracyjnej lub karnej, a także dane osobowe biometryczne i genetyczne.
16. Podmiot danych osobowych – osoba fizyczna, wobec której przetwarzane są dane osobowe.
17. Transgraniczne przekazywanie danych osobowych – przekazywanie danych osobowych na terytorium państwa obcego. Usuwanie danych osobowych – działania, w wyniku których niemożliwe staje się odtworzenie danych osobowych w zasobach informatycznych (systemach) zawierających dane osobowe i (lub) w wyniku których nośniki materialne zawierające dane osobowe ulegają zniszczeniu.
18. Za możliwą do zidentyfikowania osobę fizyczną uważa się osobę fizyczną, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie nazwiska, imienia, nazwiska rodowego, daty urodzenia, numeru identyfikacyjnego albo jednej bądź kilku szczególnych cech określających jej tożsamość fizyczną, psychiczną, psychiczną, ekonomiczną, kulturową lub społeczną.
19. Informacja – dane (wiadomości, dane) niezależnie od formy ich przedstawienia.
20. Zautomatyzowane przetwarzanie danych osobowych – przetwarzanie danych osobowych przy wykorzystaniu technologii komputerowej.

ROZDZIAŁ 4
ZASADY I CELE PRZETWARZANIA DANYCH OSOBOWYCH

21. Państwowe Przedsiębiorstwo Unitarne Centrum Dziecka i Zdrowia „Kolos”, jako operator danych osobowych, przetwarza dane osobowe pracowników Państwowego Przedsiębiorstwa Unitarne Centrum Dziecka i Zdrowia „Kolos” oraz innych podmiotów danych osobowych, które nie pozostają w stosunku pracy z Państwowym Przedsiębiorstwem Unitarnym „Kolos”.
22. Przetwarzanie danych osobowych w Państwowym Przedsiębiorstwie Unitarnym Centrum Dziecka i Zdrowia „Kolos” odbywa się z uwzględnieniem konieczności zapewnienia ochrony praw i wolności pracowników Państwowego Przedsiębiorstwa Unitarnego Centrum Dziecka i Zdrowia „Kolos” oraz innych podmiotów danych osobowych, w tym ochrony prawa do prywatności, tajemnic osobistych i rodzinnych, w oparciu o następujące zasady:
przetwarzanie danych osobowych odbywa się w oparciu o podstawę prawną i rzetelną; przetwarzanie danych osobowych odbywa się proporcjonalnie do podanych celów ich przetwarzania i zapewnia sprawiedliwą równowagę interesów wszystkich zainteresowanych stron na wszystkich etapach takiego przetwarzania;
przetwarzanie danych osobowych odbywa się za zgodą osoby, której dane dotyczą, z wyjątkiem przypadków przewidzianych w aktach prawnych;
Przetwarzanie danych osobowych jest ograniczone do osiągnięcia konkretnych, z góry określonych, prawnie uzasadnionych celów. Przetwarzanie danych osobowych niezgodne z pierwotnie określonymi celami przetwarzania jest niedozwolone;
Treść i zakres przetwarzanych danych osobowych odpowiadają deklarowanym celom ich przetwarzania. Przetwarzane dane osobowe nie są nadmierne w stosunku do deklarowanych celów ich przetwarzania;
Przetwarzanie danych osobowych jest transparentne. Osobie, której dane dotyczą, można udostępnić stosowne informacje dotyczące przetwarzania jej danych osobowych;
Operator podejmuje działania w celu zapewnienia prawidłowości przetwarzanych przez niego danych osobowych i w razie potrzeby je aktualizuje;
Dane osobowe przechowuje się w formie pozwalającej na identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to konieczne do realizacji celów przetwarzania danych osobowych.
23. Dane osobowe przetwarzane są w Państwowym Przedsiębiorstwie Unitarnym Centrum Zdrowia i Wypoczynku Dziecka „Kołos” w celu: zapewnienia przestrzegania Konstytucji Republiki Białorusi, przepisów ustawowych i innych
akty prawne regulacyjne Republiki Białorusi, lokalne akty prawne KUP DROC
"Ucho";
realizacja funkcji, uprawnień i obowiązków, przypisanych przez ustawodawstwo Republiki Białorusi Państwowemu Przedsiębiorstwu Unitarnemu Centrum Zdrowia i Wypoczynku Dziecka „Kołos”, w tym udostępnianie danych osobowych organom władzy państwowej, Funduszowi Ochrony Socjalnej Ministerstwa Pracy i Ochrony Socjalnej Republiki Białorusi, a także innym organom władzy państwowej;
regulacja stosunków pracy z pracownikami Państwowego Przedsiębiorstwa Unitarnego Centrum Zdrowia Dziecka „Kołos” (pomoc w zatrudnieniu, szkoleniu i awansie zawodowym, zapewnienie bezpieczeństwa osobistego, kontrola ilości i jakości wykonywanej pracy, zapewnienie bezpieczeństwa mienia);
ochrona życia, zdrowia lub innych żywotnych interesów osób, których dane dotyczą;
przygotowywanie, zawieranie, realizacja i rozwiązywanie umów z kontrahentami; zapewnienie kontroli dostępu i bezpieczeństwa wewnętrznego w obiektach Państwowego Przedsiębiorstwa Unitarnego Centrum Zdrowia Dziecka „Kołos”;
tworzenie materiałów informacyjnych do wewnętrznego wsparcia informacyjnego działalności Państwowego Przedsiębiorstwa Unitarnego Centrum Zdrowia i Wypoczynku Dziecka „Kolos”;
wykonywanie aktów sądowych, aktów innych organów lub funkcjonariuszy podlegających wykonaniu zgodnie z ustawodawstwem Republiki Białorusi o postępowaniu egzekucyjnym;
realizacja praw i uzasadnionych interesów Państwowego Przedsiębiorstwa Jednolitego „Kolos” DROC w ramach realizacji zadań przewidzianych w Statucie i innych lokalnych aktach prawnych Państwowego Przedsiębiorstwa Jednolitego „Kolos” DROC lub realizacja społecznie istotnych celów;
w innych zgodnych z prawem celach.

ROZDZIAŁ 5
LISTA PODMIOTÓW, KTÓRYCH DANE OSOBOWE SĄ PRZETWARZANE W KOLOS DROC
24. W Państwowym Przedsiębiorstwie Unitarnym Centrum Zdrowia Dziecka „Kołos” przetwarzane są dane osobowe następujących kategorii podmiotów:
pracownicy działów strukturalnych Państwowego Przedsiębiorstwa Unitarnego Centrum Zdrowia Dziecka „Kołos”;
inne podmioty danych osobowych (w celu zapewnienia realizacji celów przetwarzania wskazanych w Rozdziale 4 Polityki).

ROZDZIAŁ 6
LISTA DANYCH OSOBOWYCH PRZETWARZANYCH W DROC CU
"UCHO"

25. Wykaz danych osobowych przetwarzanych w Państwowym Przedsiębiorstwie Unitarnym Centrum Zdrowia i Wypoczynku Dziecka „Kołos” ustala się zgodnie z ustawodawstwem Republiki Białorusi oraz lokalnymi aktami prawnymi Państwowego Przedsiębiorstwa Unitarnego Centrum Zdrowia i Wypoczynku Dziecka „Kołos”, biorąc pod uwagę cele przetwarzania danych osobowych wskazane w Rozdziale 4 Polityki.
26. Przetwarzanie szczególnych danych osobowych dotyczących przekonań religijnych lub innych, życia intymnego, a także danych osobowych genetycznych w KUP DROC
„Kolos” nie jest zaimplementowany.

ROZDZIAŁ 7
FUNKCJE KUP DROC „KOLOS” W PRZETWARZANIU DANYCH OSOBOWYCH
27. Przy przetwarzaniu danych osobowych Państwowe Przedsiębiorstwo Unitarne Centrum Zdrowia Dziecka „Kołos” jest zobowiązane do: podjęcia niezbędnych i wystarczających środków w celu zapewnienia zgodności z wymogami
ustawodawstwa Republiki Białorusi i lokalnych aktów prawnych Państwowego Przedsiębiorstwa Unitarnego „Kołos” w zakresie danych osobowych;
podejmuje środki prawne, organizacyjne i techniczne w celu ochrony danych osobowych przed nieuprawnionym lub przypadkowym dostępem, zniszczeniem, modyfikacją, zablokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem, a także przed innymi działaniami niezgodnymi z prawem w odniesieniu do danych osobowych;
wyznacza jednostkę strukturalną lub osobę odpowiedzialną za wdrożenie kontroli wewnętrznej nad przetwarzaniem danych osobowych;
wydaje lokalne akty prawne, które określają politykę i kwestie przetwarzania i ochrony danych osobowych w Państwowym Przedsiębiorstwie Unitarnym Centrum Zdrowia Dziecka „Kolos”;
zapoznaje pracowników Państwowego Przedsiębiorstwa Unitarnego „Kołos” DROC, którzy bezpośrednio zajmują się przetwarzaniem danych osobowych, z przepisami prawa Republiki Białorusi i lokalnymi aktami prawnymi Państwowego Przedsiębiorstwa Unitarnego „Kołos” w zakresie danych osobowych, w tym z wymogami ochrony danych osobowych, oraz szkoli tych pracowników;
publikuje lub w inny sposób zapewnia nieograniczony dostęp do niniejszej Polityki;
informuje w przepisany sposób podmioty danych osobowych lub ich przedstawicieli o dostępności danych osobowych odpowiednich podmiotów, zapewnia możliwość zapoznania się z tymi danymi osobowymi na żądanie i (lub) na żądanie od wspomnianych podmiotów danych osobowych lub ich przedstawicieli, chyba że przepisy prawa Republiki Białorusi stanowią inaczej;
zaprzestaje przetwarzania i niszczy dane osobowe w przypadkach przewidzianych przez ustawodawstwo Republiki Białorusi w zakresie danych osobowych;
wykonuje inne czynności przewidziane przepisami prawa Republiki Białorusi w zakresie danych osobowych.

ROZDZIAŁ 8
WARUNKI PRZETWARZANIA DANYCH OSOBOWYCH W KOLOS DROC

28. Dane osobowe w Państwowym Przedsiębiorstwie Unitarnym Centrum Zdrowia i Wypoczynku Dziecka „Kołos” przetwarzane są za zgodą osoby, której dane dotyczą, na przetwarzanie jej danych osobowych, chyba że przepisy prawa Republiki Białorusi w zakresie danych osobowych stanowią inaczej.
29. Państwowe Przedsiębiorstwo Unitarne „Kołos” nie ujawnia i nie udostępnia danych osobowych osobom trzecim bez zgody podmiotu danych osobowych, chyba że przepisy prawa Republiki Białorusi stanowią inaczej.
30. Państwowe Przedsiębiorstwo Unitarne Centrum Zdrowia Dziecka „Kołos” ma prawo powierzyć przetwarzanie danych osobowych w swoim imieniu lub w swoim interesie osobie upoważnionej na podstawie umowy zawartej z tą osobą.
Umowa musi zawierać:
cele przetwarzania danych osobowych;
wykaz czynności, jakie będą wykonywane na danych osobowych przez osobę upoważnioną;
obowiązki zachowania poufności danych osobowych;
środki zapewniające ochronę danych osobowych zgodnie z artykułem 17 Ustawy Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z „O ochronie danych osobowych”.
Osoba upoważniona nie jest zobowiązana do uzyskania zgody osoby, której dane dotyczą. Jeżeli przetwarzanie danych osobowych w imieniu Państwowego Przedsiębiorstwa Unitarnego Centrum Zdrowia i Rekreacji Dziecka „Kolos” wymaga zgody osoby, której dane dotyczą, zgoda taka jest uzyskiwana przez Państwowe Przedsiębiorstwo Unitarne Centrum Zdrowia i Rekreacji Dziecka „Kolos”.
31. W celu wewnętrznego wsparcia informacyjnego Państwowe Przedsiębiorstwo Unitarne Centrum Zdrowia i Wypoczynku Dziecka „Kołos” może tworzyć wewnętrzne materiały referencyjne, które za pisemną zgodą osoby, której dane dotyczą, o ile przepisy prawa Republiki Białorusi nie stanowią inaczej, mogą zawierać jej nazwisko, imię, nazwisko rodowe, miejsce pracy, stanowisko, rok i miejsce urodzenia, adres, numer abonenta, adres e-mail oraz inne dane osobowe podane przez osobę, której dane dotyczą.
32. Dostęp do danych osobowych przetwarzanych w Państwowym Przedsiębiorstwie Unitarnym „Kolos” DROC mają wyłącznie pracownicy Państwowego Przedsiębiorstwa Unitarnego „Kolos” DROC zajmujący stanowiska ujęte w wykazie stanowisk jednostek strukturalnych Państwowego Przedsiębiorstwa Unitarnego „Kolos” DROC, przy obsadzaniu których przetwarzane są dane osobowe.
ROZDZIAŁ 9
WYKAZ DZIAŁAŃ Z DANYMI OSOBOWYMI I SPOSOBÓW ICH PRZETWARZANIA

33. Państwowe Przedsiębiorstwo Unitarne Centrum Zdrowia Dziecka „Kolos” przetwarza dane osobowe (jakąkolwiek czynność lub zestaw czynności wykonywanych na danych osobowych, w tym gromadzenie, systematyzowanie, przechowywanie, modyfikowanie, wykorzystywanie, depersonalizację, blokowanie, rozpowszechnianie, udostępnianie i usuwanie danych osobowych).
34. Dane osobowe w Państwowym Przedsiębiorstwie Unitarnym Centrum Zdrowia Dziecka „Kołos” przetwarzane są w następujący sposób:
korzystanie z narzędzi automatyzacji;
bez użycia narzędzi automatyzacyjnych, jeżeli zapewnia to wyszukiwanie danych osobowych i (lub) dostęp do nich według określonych kryteriów (indeksy kartotekowe, wykazy, bazy danych, czasopisma itp.).

ROZDZIAŁ 10
PRAWA OSÓB, KTÓRYCH DANE OSOBOWE DOTYCZĄ

35. Podmioty danych osobowych mają prawo do:
cofnięcie zgody osoby, której dane dotyczą;
uzyskania informacji o przetwarzaniu danych osobowych i zmianie danych osobowych;
żądania zaprzestania przetwarzania danych osobowych i (lub) ich usunięcia; wniesienia sprzeciwu wobec działań (zaniechań) i decyzji operatora związanych z przetwarzaniem
dane osobowe.

ROZDZIAŁ 11
ŚRODKI PODJĘTE PRZEZ KOLOS DROC CU W CELU ZAPEWNIENIA WYPEŁNIENIA OBOWIĄZKÓW OPERATORA PRZY PRZETWARZANIU DANYCH OSOBOWYCH

36. Środki niezbędne i wystarczające do zapewnienia wdrożenia Pucharu DROC
Obowiązki operatora określone w ustawodawstwie Republiki Białorusi w zakresie danych osobowych obejmują:
udzielanie osobom, których dane dotyczą, niezbędnych informacji przed uzyskaniem ich zgody na przetwarzanie danych osobowych;
wyjaśnianie osobom, których dane osobowe dotyczą, ich praw związanych z przetwarzaniem danych osobowych;
uzyskanie pisemnej zgody od osób, których dane osobowe dotyczą, na przetwarzanie ich danych osobowych, z wyjątkiem przypadków przewidzianych przez ustawodawstwo Republiki Białorusi;
wyznaczenie komórki organizacyjnej lub osoby odpowiedzialnej za kontrolę wewnętrzną przetwarzania danych osobowych w Państwowym Przedsiębiorstwie Unitarnym Centrum Zdrowia Dziecka „Kołos”;
publikacja dokumentów określających politykę Państwowego Przedsiębiorstwa Unitarnego Centrum Zdrowia Dziecka „Kołos” w zakresie przetwarzania danych osobowych;
zapoznanie pracowników bezpośrednio przetwarzających dane osobowe w Państwowym Przedsiębiorstwie Unitarnym „Kołos” z przepisami prawa o danych osobowych;
ustalenie trybu dostępu do danych osobowych, w tym przetwarzanych w zasobie (systemie) informacyjnym;
wdrożenie ochrony technicznej i kryptograficznej danych osobowych w Państwowym Przedsiębiorstwie Unitarnym Centrum Zdrowia i Wypoczynku Dziecka „Kołos” zgodnie z procedurą ustaloną przez Centrum Operacyjno-Analityczne przy Prezydencie Republiki Białorusi, zgodnie z klasyfikacją zasobów informacyjnych (systemów) zawierających dane osobowe;
zapewnienie nieograniczonego dostępu, w tym poprzez wykorzystanie globalnej sieci komputerowej Internet, do dokumentów określających politykę KUP DROC
„Kolos” w odniesieniu do przetwarzania danych osobowych, przed rozpoczęciem takiego przetwarzania; zakończenia przetwarzania danych osobowych w przypadku braku podstaw do ich przetwarzania;
niezwłocznego powiadomienia organu uprawnionego do ochrony praw osób, których dane dotyczą, o naruszeniu systemów ochrony danych osobowych;
modyfikacja, blokowanie, usuwanie nieprawidłowych lub nielegalnie uzyskanych danych osobowych;
ograniczenie przetwarzania danych osobowych do osiągnięcia konkretnych, wcześniej zadeklarowanych prawnie uzasadnionych celów;
przechowywanie danych osobowych w formie pozwalającej na identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to konieczne ze względu na określone cele przetwarzania danych osobowych.
37. Środki zapewniające bezpieczeństwo danych osobowych podczas ich przetwarzania w systemach informatycznych danych osobowych są ustalane zgodnie z lokalnymi aktami prawnymi Państwowego Przedsiębiorstwa Unitarnego Centrum Dziecięcego i Młodzieżowego „Kolos”, regulującymi kwestie zapewnienia bezpieczeństwa danych osobowych podczas ich przetwarzania w systemach informatycznych danych osobowych Państwowego Przedsiębiorstwa Unitarnego Centrum Dziecięcego i Młodzieżowego „Kolos”.
ROZDZIAŁ 12
KONTROLA PRZESTRZEGANIA PRZEPISÓW PRAWA REPUBLIKI BIAŁORUŚ I LOKALNYCH AKTÓW PRAWNYCH KUP DROTS „KOŁOS” W OBWODZIE
DANE OSOBOWE, W TYM WYMOGI DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH

38. Monitorowanie przestrzegania przez jednostki strukturalne Państwowego Przedsiębiorstwa Unitarnego Centrum dla Dzieci i Młodzieży „Kołos” przepisów prawa Republiki Białorusi oraz lokalnych aktów prawnych Państwowego Przedsiębiorstwa Unitarnego Centrum dla Dzieci i Młodzieży „Kołos” w zakresie danych osobowych, w tym wymogów ochrony danych osobowych, odbywa się w celu weryfikacji zgodności przetwarzania danych osobowych w jednostkach strukturalnych Państwowego Przedsiębiorstwa Unitarnego Centrum dla Dzieci i Młodzieży „Kołos” z przepisami prawa Republiki Białorusi oraz lokalnymi aktami prawnymi Państwowego Przedsiębiorstwa Unitarnego Centrum dla Dzieci i Młodzieży „Kołos” w zakresie danych osobowych, w tym wymogów ochrony danych osobowych, a także podejmowanych działań mających na celu zapobieganie i identyfikację naruszeń przepisów prawa Republiki Białorusi w zakresie danych osobowych, identyfikację możliwych kanałów wycieku i nieuprawnionego dostępu do danych osobowych oraz eliminowanie skutków takich naruszeń.
39. Kontrola wewnętrzna przestrzegania przepisów przez jednostki strukturalne KUP DROC
Za realizację przepisów prawa Republiki Białorusi „Kołos” oraz lokalnych aktów prawnych Państwowego Przedsiębiorstwa Unitarnego „Kołos” w zakresie danych osobowych, w tym wymogów dotyczących ochrony danych osobowych, odpowiada osoba odpowiedzialna za organizację przetwarzania danych osobowych w Państwowym Przedsiębiorstwie Unitarnym „Kołos”.
40. Odpowiedzialność osobista za przestrzeganie wymogów ustawodawstwa Republiki Białorusi i przepisów lokalnych Państwowego Przedsiębiorstwa Unitarnego „Kołos” w zakresie przetwarzania danych osobowych w jednostkach strukturalnych Państwowego Przedsiębiorstwa Unitarnego „Kołos”, a także za zapewnienie poufności i bezpieczeństwa danych osobowych w tych jednostkach Państwowego Przedsiębiorstwa Unitarnego „Kołos” spoczywa na ich kierownikach.

Załącznik 1
do Polityki Operatora
dotyczące przetwarzania danych osobowych

Miejskie Przedsiębiorstwo Jednostkowe „Dziecięcy Ośrodek Rehabilitacji i Zdrowia „Kolos”
(KUP „Ośrodek Rehabilitacji i Zdrowia Dziecka „Kolos”) ZATWIERDZONY
Zarządzenie Dyrektora Państwowego Przedsiębiorstwa Unitarnego Centrum Zdrowia Dziecka „Kołos” z dnia 3 marca 2023 r. Nr 75-P

POZYCJA

03.03.2023 № _1_

Rada wiejska Chidryńska, 22/5
Rejon kobryński

O przetwarzaniu i ochronie danych osobowych

ROZDZIAŁ 1 POSTANOWIENIA OGÓLNE

1. Niniejsze Rozporządzenie w sprawie przetwarzania i ochrony danych osobowych (zwane dalej „RODO”) stosuje się odpowiednio do:
Rozporządzenie określa politykę Państwowego Przedsiębiorstwa Unitarnego „Dziecięcy Ośrodek Rehabilitacji i Zdrowia „Kolos” (zwanego dalej Organizacją) w zakresie przetwarzania danych osobowych, procedurę przetwarzania przez Organizację danych osobowych osób niebędących jej pracownikami, w tym procedurę gromadzenia, przechowywania, wykorzystywania, przekazywania i ochrony takich danych.
2. Usprawnienie przetwarzania danych osobowych ma na celu zapewnienie praw i wolności obywateli w zakresie przetwarzania danych osobowych, zachowanie poufności danych osobowych i ich ochronę.
3. Regulamin i jego zmiany zatwierdza Dyrektor Organizacji.
4. Rozporządzenie jest aktem prawnym właściwym dla Organizacji, którego przestrzeganie i wykonywanie jest obowiązkowe dla pracowników, a także innych osób zaangażowanych w przetwarzanie danych osobowych zgodnie z niniejszym Rozporządzeniem.
5. Rozporządzenie opracowano na podstawie i zgodnie z:
Konstytucja Republiki Białorusi; Kodeks pracy Republiki Białorusi;
Konwencja Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych z dnia 28 stycznia 1981 r.;
Karta Praw Podstawowych Unii Europejskiej z dnia 12.12.2007 r.;
Ustawa Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z „O ochronie danych osobowych”; Ustawa Republiki Białorusi z dnia 21.07.2008 r. Nr 418-Z „O ewidencji ludności”;
Ustawa Republiki Białorusi z dnia 10.11.2008 r. nr 455-Z „O informacji, informatyzacji i ochronie informacji”;
Ustawa Republiki Białorusi z dnia 28 maja 2021 r. nr 114-Z „O zmianie ustaw o stosunkach pracy”;
inne akty prawne Republiki Białorusi.

ROZDZIAŁ 2 PODSTAWOWE POJĘCIA

6. W niniejszym Regulaminie stosuje się następujące podstawowe pojęcia i terminy:
Organizacja lub Operator – miejskie przedsiębiorstwo unitarne „Ośrodek rehabilitacji i zdrowia dziecka „Kołos” zlokalizowane pod adresem: 225861, obwód brzeski, rejon kobryński, rada wiejska Chidryńska, 22/5;
dane osobowe – wszelkie informacje dotyczące zidentyfikowanej osoby fizycznej lub osoby fizycznej, której tożsamość można ustalić;
podmiot danych osobowych lub podmiot – osoba fizyczna niebędąca pracownikiem Organizacji, której dotyczą dane osobowe przetwarzane przez Organizację;
przetwarzanie danych osobowych – każda czynność lub zestaw czynności wykonywanych na danych osobowych, w tym zbieranie, systematyzowanie, przechowywanie, modyfikowanie, wykorzystywanie, depersonalizowanie, blokowanie, rozpowszechnianie, udostępnianie, usuwanie danych osobowych;
przetwarzanie danych osobowych przy użyciu narzędzi automatyzacji – przetwarzanie danych osobowych przy użyciu technologii komputerowej, przy czym takiego przetwarzania nie można uznać za wykonywane wyłącznie przy użyciu narzędzi automatyzacji wyłącznie z tego powodu, że dane osobowe znajdują się w systemie informatycznym przechowującym dane osobowe lub zostały z niego wyodrębnione;
przetwarzanie danych osobowych bez użycia narzędzi automatyzacji – działania na danych osobowych, takie jak wykorzystywanie, wyjaśnianie, rozpowszechnianie, niszczenie, wykonywane przy bezpośrednim udziale osoby, jeżeli zapewnia to wyszukiwanie danych osobowych i (lub) dostęp do nich według określonych kryteriów (indeksy kartotekowe, wykazy, bazy danych, dzienniki itp.);
rozpowszechnianie danych osobowych – działania mające na celu zapoznanie nieokreślonej liczby osób z danymi osobowymi;
udostępnienie danych osobowych – czynności mające na celu zapoznanie się z danymi osobowymi określonej osoby lub grupy osób;
Blokowanie danych osobowych – zakończenie dostępu do danych osobowych bez ich usunięcia;
usunięcie danych osobowych – działania, w wyniku których staje się niemożliwe odtworzenie danych osobowych w zasobach informatycznych (systemach) zawierających dane osobowe, i (lub) w wyniku których materialne nośniki danych osobowych ulegają zniszczeniu;
depersonalizacja danych osobowych – działania, w wyniku których ustalenie ich właściciela staje się niemożliwe bez wykorzystania dodatkowych informacji
dane osobowe określonemu podmiotowi danych osobowych;
transgraniczne przekazywanie danych osobowych – przekazywanie danych osobowych na terytorium państwa obcego;
zidentyfikowana osoba fizyczna – osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności poprzez nazwisko, imię, nazwisko rodowe, datę urodzenia, numer identyfikacyjny albo poprzez jeden lub więcej
cechy charakterystyczne dla jego tożsamości fizycznej, psychicznej, umysłowej, ekonomicznej, kulturowej lub społecznej.

ROZDZIAŁ 3
KATEGORIE PODMIOTÓW DANYCH OSOBOWYCH

7. Organizacja przetwarza dane osobowe następujących kategorii podmiotów: krewni pracowników;
kandydaci do pracy;
pracownicy i inni przedstawiciele Organizacji;
pracownicy i inni przedstawiciele kontrahentów - osoby prawne; kontrahenci - osoby fizyczne;
konsumenci;
inne podmioty, których interakcja z Operatorem powoduje konieczność przetwarzania danych osobowych.

ROZDZIAŁ 4
TREŚĆ I ZAKRES DANYCH OSOBOWYCH

8. Zakres i treść danych osobowych każdej kategorii podmiotów jest ustalana w zależności od potrzeby osiągnięcia konkretnych celów ich przetwarzania, a także potrzeby realizacji praw i obowiązków Organizacji, jak również praw i obowiązków danego podmiotu.
9. Dane osobowe krewnych pracowników obejmują: nazwisko, imię, imię patronimiczne;
data urodzenia; obywatelstwo;
dane paszportowe lub dane innego dokumentu tożsamości (seria, numer, data wydania, nazwa organu, który wydał dokument itp.);
informacje o stanie cywilnym i składzie rodziny, zawierające nazwiska, imiona i nazwiska patronimiczne członków rodziny, datę urodzenia, miejsce pracy i/lub nauki;
informacje o zameldowaniu w miejscu zamieszkania (w tym adres, data zameldowania); informacje o miejscu faktycznego zamieszkania;
numer i seria państwowego zaświadczenia o ubezpieczeniu społecznym; informacja medyczna (w przypadkach przewidzianych przepisami prawa); informacja o świadczeniach i wypłatach z ubezpieczeń społecznych;
dane kontaktowe (w tym numer telefonu służbowego, domowego i/lub komórkowego, adres e-mail itp.);
10. Dane osobowe kandydatów do pracy obejmują: nazwisko, imię, imię patronimiczne (oraz wszystkie poprzednie nazwiska);
data i miejsce urodzenia; obywatelstwo;
dane paszportowe lub dane innego dokumentu tożsamości (seria, numer, data wydania, nazwa organu, który wydał dokument itp.);
dane aktu urodzenia (numer, data wydania, nazwa organu, który wydał dokument itp.);
podłoga;
informacje o stanie cywilnym i składzie rodziny, zawierające nazwiska, imiona i imiona patronimiczne członków rodziny, datę urodzenia, miejsce pracy i (lub) nauki;
informacje o zameldowaniu w miejscu zamieszkania (w tym adres, data zameldowania); informacje o miejscu faktycznego zamieszkania;
numer i seria państwowego certyfikatu ubezpieczenia społecznego; informacje o wykształceniu, doskonaleniu zawodowym i przekwalifikowaniu zawodowym,
stopień naukowy, tytuł naukowy; numer identyfikacji podatkowej;
informacje o doświadczeniu zawodowym (w tym staż pracy i doświadczenie zawodowe, dane o zatrudnieniu wskazujące stanowisko, dział, informacje o pracodawcy itp.);
specjalność, zawód, kwalifikacje; informacje o rejestracji wojskowej;
informacje medyczne (w przypadkach przewidzianych prawem); dane osobowe biometryczne (w tym fotografie, obrazy z kamer)
monitoring wideo, nagrywanie głosu);
informacje o świadczeniach i płatnościach socjalnych;
dane kontaktowe (w tym numer telefonu domowego i/lub komórkowego, adres e-mail itp.);
informacje o nagrodach i zachętach;
informacje przekazane przez samego kandydata podczas wypełniania kwestionariuszy osobowości i przeprowadzania testów psychometrycznych, a także wyniki tych testów (profil psychometryczny, zdolności i charakterystyki);
inne informacje, które mogą zostać zawarte w CV lub formularzu aplikacyjnym kandydata.
11. Dane osobowe pracowników i innych przedstawicieli Organizacji obejmują: nazwisko, imię, imię patronimiczne (oraz wszystkie poprzednie nazwiska);
data urodzenia; obywatelstwo;
dane paszportowe lub dane innego dokumentu tożsamości (seria, numer, data wydania, nazwa organu, który wydał dokument itp.);
dane dotyczące wiz i innych dokumentów rejestracyjnych dotyczących migracji; płeć;
informacje o miejscu pobytu;
dane osobowe biometryczne (w tym fotografie, obrazy z kamer monitoringu, nagrania głosowe);
informacje o świadczeniach i płatnościach socjalnych;
dane kontaktowe (w tym numer telefonu służbowego i/lub komórkowego, adres e-mail itp.);
inne dane niezbędne do realizacji wzajemnych praw i obowiązków.
12. Dane osobowe pracowników i innych przedstawicieli kontrahentów – osób prawnych obejmują:
nazwisko, imię, imię patronimiczne;
dane paszportowe lub dane innego dokumentu tożsamości (seria, numer, data wydania, nazwa organu, który wydał dokument itp.);
informacje dotyczące zameldowania w miejscu zamieszkania (w tym adres, data zameldowania); dane kontaktowe (w tym numer telefonu służbowego, domowego i (lub) komórkowego,
e-mail itp.); stanowisko;
inne dane niezbędne do realizacji wzajemnych praw i obowiązków pomiędzy Organizacją a kontrahentem.
13. Dane osobowe kontrahentów – osób fizycznych obejmują: nazwisko, imię, imię patronimiczne;
obywatelstwo;
dane paszportowe lub dane innego dokumentu tożsamości (seria, numer, data wydania, nazwa organu, który wydał dokument itp.);
informacje o zameldowaniu w miejscu zamieszkania (w tym adres, data zameldowania); numer i seria państwowego zaświadczenia o ubezpieczeniu społecznym;
informacje o wykształceniu, doskonaleniu zawodowym i przekwalifikowaniu, stopniu naukowym, tytule naukowym;
dane rachunku bankowego; numer identyfikacji podatkowej; specjalizacja, zawód, kwalifikacje;
dane kontaktowe (w tym numer telefonu domowego i/lub komórkowego, adres e-mail itp.);
szczegóły świadectwa rejestracji własności;
inne dane niezbędne do realizacji wzajemnych praw i obowiązków pomiędzy Organizacją a kontrahentem.
14. Dane osobowe konsumentów obejmują:
nazwisko, imię, imię patronimiczne; dane kontaktowe; data urodzenia;
płeć; wzrost, waga;
inne dane niezbędne do rejestracji i analizy wniosku.
4.8. Dane osobowe innych podmiotów obejmują:
nazwisko, imię, imię patronimiczne;
dane kontaktowe (w tym numer telefonu domowego i/lub komórkowego, adres e-mail itp.);
dane paszportowe lub dane innego dokumentu tożsamości (seria, numer, data wydania, nazwa organu, który wydał dokument itp.);
informacje o zameldowaniu w miejscu zamieszkania (w tym adres, data zameldowania); numer i seria państwowego zaświadczenia o ubezpieczeniu społecznym;
informacje o wykształceniu, doskonaleniu zawodowym i przekwalifikowaniu, stopniu naukowym, tytule naukowym;
dane rachunku bankowego; numer identyfikacji podatkowej; specjalizacja, zawód, kwalifikacje;
inne dane niezbędne do realizacji wzajemnych praw i obowiązków pomiędzy Organizacją a kontrahentem.

ROZDZIAŁ 5
ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

15. Przetwarzanie danych osobowych podmiotów opiera się na następujących zasadach: dane osobowe są przetwarzane zgodnie z Ustawą Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z „O ochronie danych osobowych” i innymi aktami prawnymi; przetwarzanie danych osobowych musi być proporcjonalne do określonych celów ich przetwarzania i zapewniać sprawiedliwą równowagę interesów wszystkich zainteresowanych stron na wszystkich etapach takiego przetwarzania;
Dane osobowe przetwarzane są za zgodą osoby, której dane dotyczą, z wyjątkiem przypadków przewidzianych Ustawą Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z
„O ochronie danych osobowych” i inne akty prawne;
Przetwarzanie danych osobowych musi być ograniczone do osiągnięcia konkretnych, z góry określonych, prawnie uzasadnionych celów. Przetwarzanie danych osobowych niezgodne z pierwotnie określonymi celami przetwarzania jest niedozwolone;
Treść i zakres przetwarzanych danych osobowych muszą odpowiadać deklarowanym celom ich przetwarzania. Przetwarzane dane osobowe nie mogą być nadmierne w stosunku do deklarowanych celów ich przetwarzania;
Przetwarzanie danych osobowych musi być transparentne. W tym celu osobie, której dane osobowe dotyczą, w przypadkach przewidzianych w Ustawie Republiki Białorusi z dnia 7.05.2021 r. nr 99-Z „O ochronie danych osobowych”, udziela się stosownych informacji dotyczących przetwarzania jej danych osobowych;
Operator jest zobowiązany podejmować działania w celu zapewnienia prawidłowości przetwarzanych przez niego danych osobowych oraz w razie potrzeby je aktualizować;
Dane osobowe muszą być przechowywane w formie pozwalającej na identyfikację podmiotu danych osobowych, nie dłużej niż jest to konieczne do realizacji celów przetwarzania danych osobowych.

ROZDZIAŁ 6
CELE PRZETWARZANIA DANYCH OSOBOWYCH

16. Dane osobowe osób, których dane dotyczą, przetwarzane są w następujących celach:
wykonywanie funkcji, uprawnień i obowiązków przyznanych Organizacji przez ustawodawstwo Republiki Białorusi i umowy międzynarodowe Republiki Białorusi;
zapewnianie świadczeń i odszkodowań członkom rodzin pracowników; identyfikacja konfliktów interesów;
rozważenie możliwości zatrudnienia kandydatów; utrzymywanie rezerwy kadrowej;
weryfikacja kandydatów (w tym ich kwalifikacji i doświadczenia zawodowego); organizacja i wsparcie podróży służbowych;
organizowanie wydarzeń i zapewnienie udziału w nich osób, których dane dotyczą, zapewnienie bezpieczeństwa, zachowanie dóbr materialnych i zapobieganie
przestępstwa;
udzielanie pełnomocnictw i innych dokumentów upoważniających; prowadzenie negocjacji, zawieranie i wykonywanie umów; sprawdzanie kontrahenta;
reklama i promocja produktów, w tym udostępnianie informacji o produktach Organizacji;
Rozpatrywanie reklamacji i informacji o bezpieczeństwie produktów; Rozpatrywanie skarg dotyczących zdarzeń niepożądanych i skutków ubocznych; Wykonywanie obowiązków pełnomocnika podatkowego;
inne cele mające na celu zapewnienie przestrzegania umów o pracę, przepisów prawa i innych aktów prawnych.
17. Dane osobowe przetwarzane są wyłącznie w jednym lub kilku określonych, prawnie uzasadnionych celach. Jeżeli dane osobowe zostały zebrane i przetworzone w określonym celu, wykorzystanie tych danych do innych celów wymaga powiadomienia osoby, której dane dotyczą, oraz, w razie potrzeby, uzyskania nowej zgody na przetwarzanie.
18. Dane osobowe mogą być przetwarzane w innych celach, jeżeli jest to konieczne dla zapewnienia zgodności z prawem.

ROZDZIAŁ 7
ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

19. Zasady ogólne.
19.1. Dane osobowe przetwarzane są w sposób mieszany (zarówno z wykorzystaniem narzędzi automatyzacji, jak i bez nich), w tym z wykorzystaniem sieci wewnętrznej i Internetu.
19.2. W przypadkach przewidzianych przez ustawodawstwo Republiki Białorusi, podstawowym warunkiem przetwarzania danych osobowych jest uzyskanie zgody podmiotu, którego dane osobowe dotyczą, w tym zgody wyrażonej w formie pisemnej.
19.3. Pisemna zgoda osoby, której dane dotyczą, na przetwarzanie jej danych osobowych musi zawierać:
nazwisko, imię, imię patronimiczne (jeśli dotyczy); data urodzenia;
numer identyfikacyjny, a w przypadku jego braku – numer dokumentu potwierdzającego tożsamość;
podpis osoby, której dane dotyczą.
Jeżeli cele przetwarzania danych osobowych nie wymagają przetwarzania informacji, wówczas informacji tych operator nie przetwarza po otrzymaniu zgody osoby, której dane dotyczą.
19.4. Zgoda osoby, której dane dotyczą, na przetwarzanie jej danych osobowych, z wyjątkiem danych osobowych szczególnych kategorii, nie jest wymagana w następujących przypadkach:
w celu prowadzenia postępowań administracyjnych i (lub) karnych, realizacji czynności operacyjno-poszukiwawczych;
do sprawowania wymiaru sprawiedliwości, egzekwowania postanowień sądowych i innych dokumentów wykonawczych;
w celu sprawowania kontroli (nadzoru) zgodnie z aktami prawnymi; w celu realizacji norm prawnych w dziedzinie bezpieczeństwa narodowego, w zakresie zwalczania
korupcji, zapobiegania praniu pieniędzy, finansowaniu działalności terrorystycznej i finansowaniu rozprzestrzeniania broni masowego rażenia;
przy wykonywaniu przepisów ustawodawstwa dotyczącego wyborów, referendów, odwołania deputowanego Izby Reprezentantów, członka Rady Republiki Zgromadzenia Narodowego Republiki Białorusi, deputowanego lokalnej Rady Deputowanych;
prowadzenie indywidualnej (spersonalizowanej) ewidencji informacji o osobach ubezpieczonych na potrzeby państwowego ubezpieczenia społecznego, w tym ubezpieczenia emerytalnego;
przy formalizacji stosunków pracy (usługowych), jak również w toku czynności pracy (usługowych) podmiotu danych osobowych w przypadkach przewidzianych przepisami prawa;
do wykonywania czynności notarialnych;
przy rozpatrywaniu spraw związanych z obywatelstwem Republiki Białorusi, udzielaniem statusu uchodźcy, ochrony uzupełniającej, azylu i ochrony czasowej w Republice Białorusi;
w celu przydzielania i wypłacania emerytur i świadczeń;
do organizowania i prowadzenia państwowych obserwacji statystycznych, tworzenia oficjalnych informacji statystycznych;
do celów naukowych lub innych celów badawczych, z zastrzeżeniem obowiązkowej anonimizacji danych osobowych;
przy ewidencjonowaniu, obliczaniu i pobieraniu opłat za mieszkanie i usługi komunalne, opłat za korzystanie z lokalu mieszkalnego oraz zwrotu kosztów energii elektrycznej, opłat za inne usługi i zwrotu podatków, a także przy udzielaniu świadczeń i ściąganiu zaległości z tytułu opłat za mieszkanie i usługi komunalne, opłat za korzystanie z lokalu mieszkalnego oraz zwrotu kosztów energii elektrycznej;
gdy Operator otrzymuje dane osobowe na podstawie umowy zawartej (jest zawierana) z podmiotem danych osobowych, w celu realizacji działań określonych w tej umowie;
w przypadku przetwarzania danych osobowych, gdy są one określone w dokumencie skierowanym do operatora i podpisanym przez podmiot danych osobowych, zgodnie z treścią takiego dokumentu;
do wykonywania zgodnych z prawem czynności zawodowych dziennikarza i (lub) czynności środka masowego przekazu, organizacji prowadzącej działalność wydawniczą, mających na celu ochronę interesu publicznego, którym jest potrzeba społeczeństwa w zakresie wykrywania i ujawniania informacji o zagrożeniach dla bezpieczeństwa państwa, porządku publicznego, zdrowia publicznego i środowiska, informacji mających wpływ na wykonywanie obowiązków przez funkcjonariuszy państwowych zajmujących odpowiedzialne stanowisko, osoby publiczne, z wyjątkiem przypadków przewidzianych w przepisach prawa procesowego cywilnego, procesowego gospodarczego, procesowego karnego, przepisach określających tryb postępowania administracyjnego;
w celu ochrony życia, zdrowia lub innych żywotnych interesów podmiotu danych osobowych lub innej osoby, jeżeli uzyskanie zgody podmiotu danych osobowych jest niemożliwe;
w odniesieniu do wcześniej rozpowszechnionych danych osobowych do czasu, aż osoba, której dane osobowe dotyczą, zgłosi żądanie zaprzestania przetwarzania rozpowszechnionych danych osobowych, a także ich usunięcia w przypadku braku innych podstaw przetwarzania danych osobowych przewidzianych w Ustawie Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z
„O ochronie danych osobowych” i inne akty prawne;
w przypadkach, gdy przetwarzanie danych osobowych jest niezbędne do wykonania obowiązków (uprawnień) przewidzianych w aktach prawnych;
w przypadkach, gdy Ustawa Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z „O ochronie danych osobowych” i inne akty prawne wyraźnie przewidują przetwarzanie danych osobowych bez zgody podmiotu danych osobowych.
19.5. Przetwarzanie szczególnych rodzajów danych osobowych bez zgody osoby, której dane dotyczą, jest zabronione, z wyjątkiem następujących przypadków:
jeżeli podmiot danych osobowych udostępnia publicznie dane osobowe o szczególnym charakterze;
przy formalizacji stosunków pracy (usługowych), jak również w toku czynności pracy (usługowych) podmiotu danych osobowych w przypadkach przewidzianych przepisami prawa;
gdy stowarzyszenia publiczne, partie polityczne, związki zawodowe i organizacje religijne przetwarzają dane osobowe swoich założycieli (członków) w celu realizacji swoich celów statutowych, pod warunkiem, że dane te nie podlegają rozpowszechnianiu bez zgody osoby, której dane dotyczą;
w celu zorganizowania udzielania opieki medycznej, pod warunkiem, że dane osobowe są przetwarzane przez pracownika służby zdrowia, pracownika farmaceutycznego lub innego podmiotu sprawującego opiekę zdrowotną, który jest odpowiedzialny za zapewnienie ochrony danych osobowych i który podlega obowiązkowi zachowania tajemnicy lekarskiej zgodnie z przepisami prawa;
do sprawowania wymiaru sprawiedliwości, wykonywania postanowień sądowych i innych dokumentów wykonawczych, sporządzania aktów wykonawczych oraz rejestrowania praw spadkowych;
w celu prowadzenia postępowań administracyjnych i (lub) karnych, realizacji czynności operacyjno-poszukiwawczych;
w przypadkach przewidzianych przez ustawodawstwo karno-wykonawcze, ustawodawstwo w dziedzinie bezpieczeństwa narodowego, obronność, walkę z korupcją, walkę z terroryzmem i przeciwdziałanie ekstremizmowi, zapobieganie legalizacji dochodów z przestępstwa, finansowanie działalności terrorystycznej i finansowanie rozprzestrzeniania broni masowego rażenia, granicę państwową Republiki Białorusi, obywatelstwo, procedurę opuszczania Republiki Białorusi i wjazdu do Republiki Białorusi, status uchodźcy, dodatkową ochronę, azyl i ochronę czasową w Republice Białorusi;
w celu zapewnienia funkcjonowania jednolitego państwowego systemu rejestracji i ewidencji przestępstw;
w celu prowadzenia dokumentacji kryminalistycznej;
do organizowania i prowadzenia państwowych obserwacji statystycznych, tworzenia oficjalnych informacji statystycznych;
przeprowadzanie postępowań administracyjnych;
w związku z realizacją umów międzynarodowych Republiki Białorusi o readmisji; przy dokumentowaniu ludności;
w celu ochrony życia, zdrowia lub innych żywotnych interesów podmiotu danych osobowych lub innej osoby, jeżeli uzyskanie zgody podmiotu danych osobowych jest niemożliwe;
w przypadkach, gdy przetwarzanie szczególnych rodzajów danych osobowych jest niezbędne do wykonania obowiązków (uprawnień) przewidzianych w aktach prawnych;
w przypadkach, gdy Ustawa Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z „O ochronie danych osobowych” i inne akty prawne wyraźnie przewidują przetwarzanie szczególnych rodzajów danych osobowych bez zgody podmiotu danych osobowych.
Przetwarzanie szczególnych rodzajów danych osobowych jest dozwolone wyłącznie w przypadku podjęcia odpowiednich działań zapobiegających ryzyku, jakie może powstać w związku z przetwarzaniem takich danych osobowych, w odniesieniu do praw i wolności osób, których dane dotyczą.
19.6. Gromadzenie danych osobowych.
19.6.1. Źródłem informacji o wszelkich danych osobowych jest bezpośrednio podmiot danych osobowych.
19.6.2. O ile ustawa Republiki Białorusi z dnia 07.05.2021 r. nr 99-Z nie stanowi inaczej
„O ochronie danych osobowych” Organizacja ma prawo otrzymywać dane osobowe podmiotu danych osobowych od osób trzecich wyłącznie po uprzednim powiadomieniu podmiotu danych lub za pisemną zgodą podmiotu danych na otrzymywanie jego danych osobowych od osób trzecich.
19.6.3. Zawiadomienie podmiotu danych osobowych o otrzymaniu jego danych osobowych od osób trzecich powinno zawierać:
nazwa Operatora i adres jego siedziby;
cel przetwarzania danych osobowych i jego podstawa prawna; przewidywani odbiorcy danych osobowych; prawa ustawowe podmiotu danych osobowych; źródło pozyskania danych osobowych.
19.7. Przechowywanie danych osobowych.
19.7.1. Podczas przechowywania danych osobowych należy przestrzegać warunków zapewniających bezpieczeństwo danych osobowych.
19.7.2. Dokumenty zawierające dane osobowe przechowywane w formie papierowej przechowuje się w wyznaczonych miejscach o ograniczonym dostępie, w warunkach zapewniających ich ochronę przed dostępem osób nieupoważnionych. Miejsce przechowywania dokumentów ustala Organizacja.
19.7.3. Dane osobowe przechowywane elektronicznie są chronione przed dostępem osób nieupoważnionych za pomocą specjalistycznych środków ochrony technicznej i programowej. Przechowywanie danych osobowych w formie elektronicznej poza systemami informatycznymi i bazami danych Organizacji, specjalnie przez nią wyznaczonymi (pozasystemowe przechowywanie danych osobowych) jest zabronione.
19.7.4. Dane osobowe muszą być przechowywane w formie pozwalającej na identyfikację podmiotu danych osobowych, jednak nie dłużej niż jest to konieczne do celów ich przetwarzania, chyba że inny okres wynika z przepisów prawa Republiki Białorusi lub umowy, której podmiot danych osobowych jest stroną, beneficjentem lub gwarantem.
19.7.5. O ile prawo nie stanowi inaczej, przetwarzane dane osobowe podlegają zniszczeniu lub anonimizacji po osiągnięciu celów przetwarzania, w przypadku utraty potrzeby realizacji tych celów lub po upływie okresów przechowywania.
19.7.6. Niszczenie lub depersonalizacja danych osobowych musi być przeprowadzona w sposób uniemożliwiający dalsze przetwarzanie tych danych osobowych. Jednakże, w razie potrzeby, możliwość przetwarzania innych danych przechowywanych na odpowiednim nośniku materialnym (usuwanie, kasowanie) musi zostać zachowana.
19.7.7. W przypadku konieczności zniszczenia lub zablokowania części danych osobowych, nośnik fizyczny należy zniszczyć lub zablokować wraz z kopią wstępną informacji nie podlegających zniszczeniu lub zablokowaniu, w sposób wykluczający jednoczesne kopiowanie danych osobowych podlegających zniszczeniu lub zablokowaniu.
19.7.8. W przypadku konieczności zniszczenia lub zablokowania części danych osobowych, nośnik fizyczny należy zniszczyć lub zablokować wraz z kopią wstępną informacji nie podlegających zniszczeniu lub zablokowaniu, w sposób wykluczający jednoczesne kopiowanie danych osobowych podlegających zniszczeniu lub zablokowaniu.
19.8. Użytkowanie.
19.8.1. Dane osobowe przetwarzane i wykorzystywane są w celach określonych w pkt 6.1 Rozporządzenia.
19.8.2. Dostęp do danych osobowych przysługuje wyłącznie tym pracownikom Organizacji, których obowiązki służbowe wymagają pracy z danymi osobowymi i tylko przez okres niezbędny do pracy z danymi. Listę takich osób ustala Organizacja.
19.8.3. Jeżeli dostęp do danych osobowych musi zostać przyznany pracownikom, którzy nie znajdują się na liście osób uprawnionych do dostępu do danych osobowych, mogą oni uzyskać tymczasowy dostęp do ograniczonego zakresu danych osobowych na polecenie dyrektora firmy lub innej osoby upoważnionej przez dyrektora firmy. Właściwi pracownicy muszą zapoznać się ze wszystkimi lokalnymi aktami prawnymi Organizacji dotyczącymi danych osobowych i podpisać umowę o zachowaniu poufności.
19.8.4. Pracownicy przetwarzający dane osobowe bez wykorzystania narzędzi automatyzacji są informowani (w tym poprzez zapoznanie się z niniejszym Rozporządzeniem) o fakcie przetwarzania przez nich danych osobowych, kategoriach przetwarzanych danych osobowych, a także o szczegółach i zasadach dokonywania takiego przetwarzania określonych w przepisach prawa i niniejszym Rozporządzeniu.
19.8.5. Pracownikom Organizacji nieposiadającym odpowiednio wydanego upoważnienia zabrania się dostępu do danych osobowych.
19.8.6. Jeżeli zachodzi konieczność odrębnego wykorzystania lub rozpowszechniania określonych danych osobowych od innych danych osobowych znajdujących się na tym samym nośniku materialnym, dane osobowe podlegające rozpowszechnianiu lub wykorzystywaniu są kopiowane w sposób wykluczający jednoczesne kopiowanie danych osobowych niepodlegających rozpowszechnianiu i wykorzystywaniu, a kopia danych osobowych jest wykorzystywana (rozpowszechniana).
19.8.7. Wyjaśnienie danych osobowych w trakcie ich przetwarzania bez użycia środków zautomatyzowanych następuje poprzez uaktualnienie lub zmianę danych na nośniku materialnym, a jeżeli nie jest to możliwe ze względu na właściwości techniczne nośnika materialnego, poprzez utrwalenie na tym samym nośniku materialnym informacji o dokonanych zmianach albo poprzez wytworzenie nowego nośnika materialnego z wyjaśnionymi danymi osobowymi.
19.9. Przeniesienie.
19.9.1. Przekazywanie danych osobowych osób trzecich jest dozwolone w minimalnym, niezbędnym zakresie i wyłącznie w celu realizacji zadań odpowiadających obiektywnemu celowi gromadzenia tych danych.
19.9.2. Przekazywanie danych osobowych osobom trzecim, w tym w celach komercyjnych, jest dopuszczalne wyłącznie za zgodą osoby, której dane dotyczą, lub na innej podstawie prawnej.
19.9.3. W przypadku przekazywania danych osobowych osobom trzecim, osoba, której dane dotyczą, musi zostać o tym fakcie poinformowana, z wyjątkiem przypadków określonych przepisami prawa, w szczególności jeżeli:
podmiot danych osobowych został poinformowany o przetwarzaniu jego danych osobowych przez operatora, który otrzymał odpowiednie dane od Organizacji;
dane osobowe są udostępniane publicznie przez osobę, której dane dotyczą, lub są pozyskiwane ze źródła publicznie dostępnego;
Dane osobowe przetwarzane są w celach statystycznych lub innych celach badawczych, dla wykonywania działalności zawodowej dziennikarza lub działalności naukowej, literackiej lub innej działalności twórczej, jeżeli nie narusza to praw i uzasadnionych interesów osoby, której dane dotyczą.
19.9.4. Informacje zawierające dane osobowe muszą być przekazywane w sposób zapewniający ochronę przed nieautoryzowanym dostępem, zniszczeniem, modyfikacją, blokowaniem, kopiowaniem, rozpowszechnianiem i innymi działaniami niezgodnymi z prawem w odniesieniu do takich informacji.
19.9.5. Transgraniczne przekazywanie danych osobowych jest zabronione, jeżeli terytorium państwa obcego nie zapewnia odpowiedniego poziomu ochrony praw osób, których dane osobowe dotyczą, z wyjątkiem przypadków, gdy:
zgoda podmiotu danych osobowych została wyrażona, pod warunkiem że podmiot danych osobowych został poinformowany o ryzyku wynikającym z braku odpowiedniego stopnia ochrony;
dane osobowe zostały pozyskane na podstawie umowy zawartej (jest w trakcie zawierania) z podmiotem danych osobowych, w celu wykonania czynności określonych w tej umowie;
Dane osobowe mogą być uzyskane przez każdą osobę poprzez złożenie wniosku w przypadkach i trybie przewidzianym przepisami prawa;
takie przekazanie jest niezbędne do ochrony życia, zdrowia lub innych żywotnych interesów osoby, której dane dotyczą, lub innej osoby, jeżeli uzyskanie zgody osoby, której dane dotyczą, jest niemożliwe;
dane osobowe przetwarzane są w ramach realizacji umów międzynarodowych Republiki Białorusi;
przekazanie takie jest dokonywane przez organ nadzoru finansowego w celu podjęcia działań zapobiegających praniu pieniędzy pochodzących z przestępstw, finansowaniu działalności terrorystycznej i finansowaniu rozprzestrzeniania broni masowego rażenia zgodnie z prawem;
uzyskano stosowne pozwolenie od uprawnionego organu ochrony praw osób, których dane osobowe dotyczą.
19.9.6. Osoby otrzymujące dane osobowe muszą zostać poinformowane, że dane te mogą być wykorzystywane wyłącznie do celów, dla których zostały przekazane, i w sposób poufny. Organizacja ma prawo zażądać od tych osób potwierdzenia przestrzegania tej zasady.
19.9.7. W przypadkach, gdy organy rządowe mają prawo żądać danych osobowych lub udostępnienie danych osobowych jest wymagane na mocy prawa, a także zgodnie z żądaniem sądu, stosowne informacje mogą zostać im udostępnione w sposób określony w ustawodawstwie Republiki Białorusi.
19.9.8. Wszystkie przychodzące wnioski muszą zostać przekazane osobie odpowiedzialnej za organizację przetwarzania danych osobowych w Organizacji w celu ich wstępnego rozpatrzenia i zatwierdzenia.
19.9 Przetwarzanie zamówienia.
19.9.1. Organizacja ma prawo powierzyć przetwarzanie danych osobowych osobie upoważnionej
twarz.
19.9.2. W umowie pomiędzy operatorem a osobą uprawnioną stosuje się przepisy prawa
lub decyzja organu rządowego musi określić: cele przetwarzania danych osobowych;
wykaz czynności, jakie będą wykonywane na danych osobowych przez osobę upoważnioną;
obowiązki zachowania poufności danych osobowych;
środki zapewniające ochronę danych osobowych zgodnie z artykułem 17 Ustawy Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z „O ochronie danych osobowych”.
19.9.3. Osoba upoważniona nie jest zobowiązana do uzyskania zgody osoby, której dane dotyczą. Jeżeli przetwarzanie danych osobowych w imieniu operatora wymaga zgody osoby, której dane dotyczą, zgoda ta musi zostać uzyskana przez operatora.
19.9.4. Jeżeli operator powierza przetwarzanie danych osobowych osobie upoważnionej, operator ponosi odpowiedzialność wobec osoby, której dane dotyczą, za działania tej osoby. Osoba upoważniona ponosi odpowiedzialność wobec operatora.
19.10. Ochrona.
19.10.1. Przez ochronę danych osobowych rozumie się zespół środków prawnych, organizacyjnych i technicznych mających na celu:
zapewnienie ochrony informacji przed nieuprawnionym dostępem, zniszczeniem, modyfikacją, blokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem, a także przed innymi bezprawnymi działaniami w stosunku do tych informacji;
Zachowanie poufności informacji zastrzeżonych; korzystanie z prawa dostępu do informacji.
19.10.2. W celu ochrony danych osobowych Organizacja podejmuje niezbędne środki przewidziane prawem (w tym, ale nie wyłącznie):
ogranicza i reguluje skład pracowników, których obowiązki funkcjonalne wymagają dostępu do informacji zawierających dane osobowe (w tym poprzez stosowanie haseł dostępu do elektronicznych zasobów informacyjnych);
określa warunki przechowywania dokumentów zawierających dane osobowe w miejscu o ograniczonym dostępie;
organizuje procedurę niszczenia informacji zawierających dane osobowe, jeżeli przepisy prawa nie określają wymogów dotyczących przechowywania odpowiednich danych;
monitoruje przestrzeganie wymogów zapewniających bezpieczeństwo danych osobowych, w tym ustanowionych niniejszym Rozporządzeniem (poprzez przeprowadzanie audytów wewnętrznych, ustanawianie specjalnych narzędzi monitorujących itp.);
Przeprowadza dochodzenia w sprawach nieautoryzowanego dostępu lub ujawnienia danych osobowych, pociąga winnych pracowników do odpowiedzialności i podejmuje inne środki;
wdraża oprogramowanie i sprzęt do ochrony informacji w formie elektronicznej; zapewnia możliwość przywrócenia zmodyfikowanych danych osobowych
lub zniszczone na skutek nieuprawnionego dostępu do nich.
19.10.3. W celu ochrony danych osobowych przetwarzanych w systemach informatycznych Organizacja podejmuje niezbędne środki przewidziane prawem (w tym, ale nie wyłącznie):
identyfikacja zagrożeń dla bezpieczeństwa danych osobowych w trakcie ich przetwarzania;
stosowanie środków organizacyjnych i technicznych zapewniających bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych, niezbędnych do spełnienia wymagań ochrony danych osobowych;
rozliczanie nośników danych osobowych nadających się do odczytu maszynowego;
wykrywanie faktów nieuprawnionego dostępu do danych osobowych i akceptacja
środki;
przywracanie danych osobowych, które zostały zmodyfikowane lub zniszczone
z powodu nieuprawnionego dostępu do nich;
ustalanie zasad dostępu do danych osobowych przetwarzanych w systemie informatycznym danych osobowych oraz zapewnienie rejestracji i rozliczania wszelkich czynności dokonywanych na danych osobowych w systemie informatycznym danych osobowych.
19.10.4. Organizacja wyznaczyła osoby odpowiedzialne za przetwarzanie danych osobowych.
19.10.5. Organizacja podejmuje inne działania mające na celu zapewnienie realizacji obowiązków w zakresie danych osobowych, przewidzianych w ustawodawstwie Republiki Białorusi.

ROZDZIAŁ 8
PRAWA I OBOWIĄZKI OSÓB, KTÓRYCH DANE OSOBOWE DOTYCZĄ
20. Podmiot danych osobowych ma prawo do:
20.1. w każdej chwili i bez podania przyczyn odwołać swoją zgodę, składając wniosek do operatora w sposób określony w art. 14 ustawy Republiki Białorusi z dnia 07.05.2021 r
Nr 99-Z „O ochronie danych osobowych” lub w formie, w jakiej zgoda ta została uzyskana;
20.2. otrzymania informacji dotyczącej przetwarzania jego danych osobowych, zawierającej:
nazwa (nazwisko, imię, imię patronimiczne (jeśli dotyczy)) i lokalizacja (adres miejsca zamieszkania (miejsca pobytu)) operatora;
potwierdzenie faktu przetwarzania danych osobowych przez operatora (osobę upoważnioną);
jego dane osobowe i źródło ich otrzymania; podstawy prawne i cele przetwarzania danych osobowych; okres, na jaki została udzielona zgoda;
nazwę i siedzibę osoby upoważnionej, która jest organem władzy publicznej, osobą prawną Republiki Białorusi lub inną organizacją, jeżeli takiej osobie powierzono przetwarzanie danych osobowych;
inne informacje wymagane przez prawo;
20.3. Żądać od operatora sprostowania swoich danych osobowych, jeśli są one niekompletne, nieaktualne lub niedokładne. W tym celu osoba, której dane dotyczą, składa wniosek do operatora zgodnie z procedurą określoną w art. 14 Ustawy Republiki Białorusi z dnia 7.05.2021 r. nr 99-Z „O ochronie danych osobowych”, dołączając odpowiednie dokumenty i/lub ich należycie poświadczone kopie potwierdzające potrzebę sprostowania danych osobowych;
20.4. Otrzymywać od operatora raz w roku kalendarzowym bezpłatnie informacje o udostępnianiu swoich danych osobowych osobom trzecim, chyba że ustawa Republiki Białorusi z dnia 7.05.2021 r. nr 99-Z „O ochronie danych osobowych” i inne akty prawne stanowią inaczej. W celu uzyskania tych informacji osoba, której dane dotyczą, składa wniosek do operatora.
Wniosek osoby, której dane dotyczą, musi zawierać:
nazwisko, imię, imię patronimiczne (jeśli istnieje) podmiotu danych osobowych, adres jego miejsca zamieszkania (miejsca pobytu);
data urodzenia osoby, której dane dotyczą;
numer identyfikacyjny osoby, której dane dotyczą, lub w przypadku braku takiego numeru – numer dokumentu tożsamości osoby, której dane dotyczą, w przypadkach, gdy informacje te zostały podane przez osobę, której dane dotyczą, przy udzielaniu zgody administratorowi lub gdy przetwarzanie danych osobowych odbywa się bez zgody osoby, której dane dotyczą;
oświadczenie o istocie wymagań osoby, której dane dotyczą;
podpis osobisty lub elektroniczny podpis cyfrowy podmiotu danych osobowych;
20.5. zażądać od operatora nieodpłatnego zaprzestania przetwarzania jego danych osobowych, w tym ich usunięcia, jeżeli nie istnieją podstawy do przetwarzania danych osobowych określone w Ustawie Republiki Białorusi z dnia 7.05.2021 r. Nr 99-Z „O ochronie danych osobowych” oraz w innych aktach prawnych. W celu skorzystania z tego prawa osoba, której dane dotyczą, składa wniosek do operatora w sposób określony w Ustawie Republiki Białorusi z dnia 7.05.2021 r. Nr 99-Z „O ochronie danych osobowych”;
20.6. odwołać się od działań (zaniechań) i decyzji operatora, które naruszają jego prawa przy przetwarzaniu danych osobowych, do organu uprawnionego do ochrony praw osób, których dane dotyczą
dane osobowe zgodnie z procedurą określoną w ustawie dotyczącą odwołań od obywateli i osób prawnych.
21. Prawo podmiotu do dostępu do swoich danych osobowych może być ograniczone zgodnie z ustawodawstwem Republiki Białorusi.
22. Wszystkie wnioski osób lub ich przedstawicieli związane z przetwarzaniem ich danych osobowych są rejestrowane w odpowiednim dzienniku.
23. Podmiot danych osobowych zobowiązany jest do:
dostarczyć Organizacji wiarygodne dane osobowe;
niezwłocznie informować Organizację o zmianach i uzupełnieniach swoich danych osobowych;
korzystać ze swoich praw zgodnie z prawem Republiki Białorusi oraz lokalnymi aktami prawnymi Organizacji w zakresie przetwarzania i ochrony danych osobowych;
wykonywać inne obowiązki przewidziane przez ustawodawstwo Republiki Białorusi oraz lokalne akty prawne Organizacji w zakresie przetwarzania i ochrony danych osobowych.

ROZDZIAŁ 9
PRAWA I OBOWIĄZKI ORGANIZACJI

24. Organizacja ma prawo do:
ustalać zasady przetwarzania danych osobowych w Organizacji, wprowadzać zmiany i uzupełnienia do Regulaminu, samodzielnie, w ramach wymogów prawnych, opracowywać i stosować wzory dokumentów niezbędnych do realizacji obowiązków operatora;
korzystać z innych praw przewidzianych przez ustawodawstwo Republiki Białorusi oraz lokalne przepisy prawne Organizacji w zakresie przetwarzania i ochrony danych osobowych.
25. Organizacja jest zobowiązana do:
wyjaśnić podmiotowi danych osobowych jego prawa związane z przetwarzaniem danych osobowych;
uzyskać zgodę podmiotu danych osobowych, z wyjątkiem przypadków przewidzianych przez Ustawę Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z „O ochronie danych osobowych” i inne akty prawne;
zapewnić ochronę danych osobowych podczas ich przetwarzania;
udzielić osobie, której dane osobowe dotyczą, informacji o jej danych osobowych, a także o udostępnianiu jej danych osobowych osobom trzecim, z wyjątkiem przypadków przewidzianych w Ustawie Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z „O ochronie danych osobowych” i innych aktach prawnych;
dokonywać zmian w danych osobowych, które są niekompletne, nieaktualne lub niedokładne, z wyjątkiem przypadków, gdy inny tryb dokonywania zmian danych osobowych jest przewidziany w aktach prawnych lub gdy cele przetwarzania danych osobowych nie wymagają późniejszej zmiany tych danych;
zaprzestać przetwarzania danych osobowych, a także je usunąć lub zablokować (zapewnić, że przetwarzanie danych osobowych zostanie wstrzymane, a także ich usunięcie lub zablokowanie przez osobę uprawnioną) w przypadku braku podstaw do przetwarzania danych osobowych przewidzianych w Ustawie Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z
„O ochronie danych osobowych” i inne akty prawne;
niezwłocznie, nie później jednak niż w terminie 3 dni roboczych od dnia, w którym Operator dowiedział się o naruszeniu, powiadomić o tym fakcie uprawniony organ ochrony praw osób, których dane dotyczą, właściwy organ ochrony praw osób, których dane dotyczą, z wyjątkiem przypadków określonych przez uprawniony organ ochrony praw osób, których dane dotyczą;
do zmiany, zablokowania lub usunięcia niedokładnych lub uzyskanych niezgodnie z prawem danych osobowych osoby, której dane dotyczą, na żądanie uprawnionego organu ochrony praw osób, których dane dotyczą, chyba że inny tryb dokonywania zmiany, blokowania lub usuwania danych osobowych jest przewidziany w aktach prawnych;
stosować się do innych wymagań upoważnionego organu w zakresie ochrony praw osób, których dane osobowe dotyczą, w celu wyeliminowania naruszeń przepisów o ochronie danych osobowych;
wykonywać inne obowiązki przewidziane w Ustawie Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z „O ochronie danych osobowych” i innych aktach prawnych.

ROZDZIAŁ 10 ODPOWIEDZIALNOŚĆ

26. Osoby winne naruszenia Ustawy Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z
„O ochronie danych osobowych” ponosimy odpowiedzialność zgodnie z przepisami ustawowymi.
27. Pracownicy i inne osoby winne naruszenia niniejszego Regulaminu, jak również ustawodawstwa Republiki Białorusi w zakresie danych osobowych, mogą podlegać odpowiedzialności dyscyplinarnej i materialnej w trybie określonym w Kodeksie pracy Republiki Białorusi, a także mogą podlegać odpowiedzialności cywilnej, administracyjnej i karnej w trybie określonym w ustawodawstwie Republiki Białorusi.

Załącznik 2
do Polityki Operatora
dotyczące przetwarzania danych osobowych


Miejskie przedsiębiorstwo unitarne
Centrum Rehabilitacji i Zdrowia Dziecka „Kolos”
(KUP „Rehabilitacja i zdrowie dzieci”
Centrum Kolos) ZATWIERDZONO
Zarządzenie Dyrektora Państwowego Przedsiębiorstwa Unitarnego Centrum Zdrowia Dziecka „Kolos”
z dnia 03.03.2023 nr 75-P


ROZPORZĄDZENIE 03.03.2023 NR 2
Rada wiejska Chidryńska, 22/5
Rejon kobryński

W sprawie procedury zapewnienia poufności
podczas przetwarzania informacji zawierających dane osobowe

ROZDZIAŁ 1 POSTANOWIENIA OGÓLNE

1. Niniejszy Regulamin określa zasady i warunki zapewnienia bezpieczeństwa podczas przetwarzania danych osobowych, przez które rozumie się każdą czynność lub zestaw czynności wykonywanych z danymi osobowymi, w tym gromadzenie, systematyzację, przechowywanie, modyfikowanie, wykorzystywanie, depersonalizację, blokowanie, rozpowszechnianie, udostępnianie i usuwanie danych osobowych, stosowanych w miejskim przedsiębiorstwie unitarnym „Centrum Rehabilitacji i Zdrowia Dziecka „Kolos” (zwanym dalej Organizacją).
2. Niniejszy Regulamin został opracowany na podstawie: Konstytucji Republiki Białorusi;
Kodeks pracy Republiki Białorusi,
Konwencja Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych z dnia 28 stycznia 1981 r.;
Karta Praw Podstawowych Unii Europejskiej z dnia 12.12.2007 r.;
Ustawa Republiki Białorusi z dnia 07.05.2021 r. Nr 99-Z „O ochronie danych osobowych”; Ustawa Republiki Białorusi z dnia 21.07.2008 r. Nr 418-Z „O ewidencji ludności”;
Ustawa Republiki Białorusi z dnia 10.11.2008 r. nr 455-Z „O informacji, informatyzacji i ochronie informacji”;
Ustawa Republiki Białorusi z dnia 28 maja 2021 r. nr 114-Z „O zmianie ustaw o stosunkach pracy”;
inne akty prawne Republiki Białorusi.
3. Zgodnie z prawem Republiki Białorusi, dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej osoby fizycznej lub osoby fizycznej, której tożsamość można ustalić, w tym jej nazwisko, imię, nazwisko rodowe, rok, miesiąc, datę i miejsce urodzenia, adres, status rodzinny, społeczny, majątkowy, wykształcenie, zawód, dochody oraz inne informacje niezbędne Organizacji w związku ze stosunkami pracy.
4. Wymóg zapewnienia poufności przy przetwarzaniu danych osobowych oznacza obligatoryjne wymaganie od pracowników Organizacji upoważnionych do przetwarzania danych osobowych oraz innych osób, które uzyskały dostęp do danych osobowych, aby nie dopuszczały do ​​ich rozpowszechniania bez zgody osoby, której dane osobowe dotyczą, lub istnienia innej podstawy prawnej.
5. Zapewnienie poufności danych osobowych nie jest wymagane w przypadku: depersonalizacji danych osobowych (działania skutkujące
nie jest możliwe ustalenie, kto jest właścicielem danych osobowych konkretnego podmiotu danych osobowych bez wykorzystania dodatkowych informacji);
w przypadku danych osobowych dostępnych publicznie (dane osobowe udostępnione przez osobę, której dane dotyczą, lub za jej zgodą albo udostępnione zgodnie z wymogami aktów prawnych).
6. Wykazy danych osobowych oraz osoby odpowiedzialne za przechowywanie i przetwarzanie danych osobowych zatwierdzane są zarządzeniem Dyrektora Organizacji.
Przetwarzanie i przechowywanie danych poufnych przez osoby nie wymienione w zamówieniu jest zabronione.
7. W celu zapewnienia zgodności z wymogami poufności i bezpieczeństwa przy przetwarzaniu danych osobowych Organizacja zapewnia osobom pracującym z danymi osobowymi niezbędne warunki do spełnienia określonych wymagań:
zapoznaje pracownika z wymogami Polityki Operatora w zakresie przetwarzania danych osobowych Państwowego Przedsiębiorstwa Unitarnego Centrum Zdrowia Dziecka „Kołos”, z Rozporządzeniem w sprawie przetwarzania i
ochrony danych osobowych Państwowego Przedsiębiorstwa Unitarnego Centrum Zdrowia i Wypoczynku Dziecka „Kołos”, z niniejszym Regulaminem w sprawie trybu zapewnienia poufności przy przetwarzaniu informacji zawierających dane osobowe, z opisem stanowiska pracy oraz innymi lokalnymi aktami prawnymi Organizacji w zakresie zapewnienia poufności i bezpieczeństwa danych osobowych;
stanowi miejsce przechowywania dokumentów, środek dostępu do zasobów informacyjnych (kluczy, haseł itp.);
uczy zasad korzystania ze środków bezpieczeństwa informacji; wykonuje inne niezbędne czynności.
8. Funkcjonariusze Organizacji pracujący z danymi osobowymi mają zakaz ich ujawniania ustnie lub pisemnie komukolwiek, chyba że jest to konieczne do celów urzędowych. Po przygotowaniu i złożeniu dokumentu, projekty akt i

Wersje dokumentów pracownik, który je przygotował, przenosi na oznakowane nośniki przeznaczone do przechowywania danych osobowych.
Bez zgody kierownika jednostki strukturalnej zabronione jest tworzenie i przechowywanie baz danych (indeksów kartotekowych, archiwów akt itp.) zawierających dane o charakterze poufnym.
9. Pracownicy Organizacji pracujący z danymi osobowymi są zobowiązani do wykorzystywania informacji o danych osobowych wyłącznie w celach związanych z wykonywaniem swoich obowiązków służbowych.
10. Po zakończeniu wykonywania obowiązków służbowych związanych z przetwarzaniem danych osobowych, wszystkie nośniki informacji zawierające dane osobowe (oryginały i kopie dokumentów, nośniki maszynowe i papierowe itp.), którymi dysponował pracownik w związku z wykonywaniem obowiązków służbowych, pracownik jest zobowiązany przekazać swojemu bezpośredniemu przełożonemu.
11. Przekazywanie danych osobowych osobom trzecim jest dozwolone wyłącznie w przypadkach przewidzianych przez ustawodawstwo Republiki Białorusi, Politykę Operatora dotyczącą przetwarzania danych osobowych Państwowego Przedsiębiorstwa Unitarnego „Kolos”, Rozporządzenie w sprawie przetwarzania i ochrony danych osobowych Państwowego Przedsiębiorstwa Unitarnego „Kolos”, Rozporządzenie w sprawie trybu zapewnienia poufności przy przetwarzaniu informacji zawierających dane osobowe Państwowego Przedsiębiorstwa Unitarnego „Kolos”, opis stanowiska pracy oraz inne lokalne akty prawne Organizacji w zakresie zapewnienia poufności i bezpieczeństwa danych osobowych
Przekazanie danych osobowych następuje za pośrednictwem funkcjonariusza Organizacji odpowiedzialnego za przetwarzanie danych osobowych na podstawie pisemnego lub ustnego polecenia kierownika jednostki strukturalnej.
12. Przekazanie informacji i dokumentów zawierających dane osobowe następuje przez sporządzenie aktu w ustalonej formie.
13. Urzędnik, który udostępnił dane osobowe osobom trzecim, jest obowiązany przesłać osobie, której dane osobowe dotyczą, pisemne zawiadomienie o fakcie udostępnienia jej danych osobom trzecim.
14. Przekazywanie danych osobowych za pośrednictwem telefonu, faksu lub poczty elektronicznej jest zabronione, z wyjątkiem przypadków przewidzianych przepisami prawa oraz aktami prawnymi obowiązującymi w Organizacji.
Odpowiedzi na zapytania obywateli i organizacji udzielane są w zakresie nieujawniającym danych osobowych, z wyjątkiem danych zawartych w materiałach wnioskodawcy lub opublikowanych w źródłach publicznie dostępnych.
15. Pracownicy Organizacji pracujący z danymi osobowymi są zobowiązani do niezwłocznego powiadomienia swojego bezpośredniego przełożonego i/lub głównego specjalisty ds. bezpieczeństwa informacji o wszystkich faktach, o których dowiedzieli się, dotyczących nieautoryzowanego dostępu osób trzecich lub prób uzyskania dostępu do danych osobowych, utraty lub braku nośników informacji zawierających dane osobowe, dowodów osobistych, przepustek, kluczy do sejfów (pomieszczeń magazynowych), pieczęci osobistych, kluczy elektronicznych oraz innych faktów, które mogą prowadzić do nieautoryzowanego dostępu do danych osobowych, a także o przyczynach i warunkach ewentualnego wycieku tych informacji.
16. Osoby funkcyjne przetwarzające dane osobowe ponoszą odpowiedzialność dyscyplinarną, administracyjną, cywilną lub karną za nieprzestrzeganie wymogów poufności i ochrony danych osobowych zgodnie z ustawodawstwem Republiki Białorusi.
17. Brak kontroli ze strony Organizacji nad prawidłowym wykonywaniem przez pracownika jego obowiązków w zakresie zapewnienia poufności i bezpieczeństwa

Podanie danych osobowych nie zwalnia pracownika z obowiązków i odpowiedzialności przewidzianych w ustawodawstwie Republiki Białorusi.

ROZDZIAŁ 2
PROCEDURA ZAPEWNIENIA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH PROWADZONEGO BEZ UŻYCIA NARZĘDZI AUTOMATYZACJI

18. Przetwarzanie danych osobowych, w tym danych osobowych zawartych w systemie informatycznym lub wyodrębnionych z takiego systemu, uważa się za wykonywane bez użycia narzędzi automatyzacji (niezautomatyzowane), jeżeli takie przetwarzanie odbywa się przy bezpośrednim udziale osoby.
19. Kierownik jednostki strukturalnej przetwarzającej dane osobowe bez wykorzystania narzędzi automatyzacji:
określa miejsca przechowywania danych osobowych (nośniki fizyczne); monitoruje dostępność warunków w jednostce strukturalnej zapewniających
bezpieczeństwo danych osobowych i zapobieganie nieuprawnionemu dostępowi do nich; informuje osoby przetwarzające dane osobowe bez użycia
narzędzia automatyzacji, wykaz przetwarzanych danych osobowych, a także cechy i zasady realizacji takiego przetwarzania;
organizuje oddzielne, tj. niepołączalne, przechowywanie materialnych nośników danych osobowych (dokumentów, dysków, dyskietek, pendrive’ów itp.), których przetwarzanie odbywa się w różnych celach.
20. W przypadku zapisywania danych osobowych na nośnikach materialnych zabrania się zapisywania na tym samym nośniku materialnym danych osobowych, których cele przetwarzania są wyraźnie rozbieżne. Do przetwarzania różnych kategorii danych osobowych bez stosowania automatyzacji, dla każdej kategorii danych osobowych należy użyć odrębnego nośnika materialnego.
21. Jeżeli cele przetwarzania danych osobowych są ze sobą sprzeczne, kierownik jednostki strukturalnej jest obowiązany zapewnić odrębne przetwarzanie danych osobowych.
22. Zniszczenie lub depersonalizacja części danych osobowych, jeżeli pozwala na to nośnik materialny, muszą być przeprowadzone w sposób wykluczający dalsze przetwarzanie tych danych osobowych, przy jednoczesnym zachowaniu możliwości przetwarzania innych danych zapisanych na nośniku materialnym (usunięcie, zatarcie).
23. Uściślenie danych osobowych w toku ich przetwarzania bez użycia narzędzi automatyzacji następuje poprzez uaktualnienie lub zmianę danych na nośniku materialnym.
ROZDZIAŁ 3
PROCEDURA ZAPEWNIENIA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH Z WYKORZYSTANIEM NARZĘDZI AUTOMATYZACJI

24. Przetwarzanie danych osobowych w sposób zautomatyzowany oznacza wykonywanie czynności (operacji) na takich danych przy pomocy sprzętu komputerowego znajdującego się w sieci komputerowej Organizacji (dalej KSO).
Bezpieczeństwo danych osobowych w trakcie ich przetwarzania w KSO zapewnia system ochrony danych osobowych, na który składają się środki organizacyjne i narzędzia bezpieczeństwa informacji oraz technologie informatyczne stosowane w KSO.
Środki techniczne i programowe ochrony informacji muszą spełniać wymagania ustalone zgodnie z ustawodawstwem Republiki Białorusi,
Środki bezpieczeństwa informacji stosowane w ramach CSR podlegają procedurze oceny zgodności z ustalonymi procedurami.
25. Dostęp osób do przetwarzania danych osobowych z wykorzystaniem narzędzi automatyzacji realizowany jest na podstawie zarządzenia Dyrektora Organizacji po okazaniu haseł dostępu.
Praca z danymi osobowymi zawartymi w KSO odbywa się zgodnie z „Regulaminem czynności użytkownika”, z którym zapoznaje się i podpisuje pracownik, którego obowiązki służbowe obejmują przetwarzanie danych osobowych.
26. Praca z danymi osobowymi w KSO powinna być zorganizowana w sposób zapewniający bezpieczeństwo nośników danych osobowych i środków bezpieczeństwa informacji, a także wykluczający możliwość niekontrolowanego przebywania w tych pomieszczeniach osób nieupoważnionych.
27. Komputery i/lub foldery elektroniczne zawierające pliki z danymi osobowymi muszą być chronione dla każdego użytkownika indywidualnymi hasłami dostępu, zgodnymi z wymogami „Przepisów o ochronie haseł” Państwowego Przedsiębiorstwa Unitarnego Centrum Zdrowia Dziecka Kolos.
28. Zabrania się przekazywania danych osobowych bez użycia specjalnych środków ochrony za pośrednictwem publicznych sieci komunikacyjnych, w tym Internetu.
29. Użytkownicy przetwarzający dane osobowe w KSO zobowiązani są zapewnić:
wykorzystanie przeznaczonych do tego celu sekcji (katalogów) nośników informacji wbudowanych w urządzenia techniczne lub wymiennych nośników oznaczonych;
zapobiegania fizycznym oddziaływaniom na środki techniczne służące do zautomatyzowanego przetwarzania danych osobowych, mogącym powodować zakłócenia w ich funkcjonowaniu;
stałe korzystanie z oprogramowania antywirusowego w celu wykrywania zainfekowanych plików i natychmiastowego odzyskiwania danych osobowych zmodyfikowanych lub zniszczonych z powodu nieautoryzowanego dostępu;
zapobieganie nieautoryzowanemu wynoszeniu z pomieszczeń, instalowaniu, podłączaniu sprzętu, a także usuwaniu, instalowaniu lub konfigurowaniu oprogramowania.
30. Twórcy i administratorzy systemów informatycznych przetwarzający dane osobowe w KSO zobowiązani są zapewnić:
szkolenie osób wykorzystujących narzędzia bezpieczeństwa informacji stosowane w KSO w zakresie zasad postępowania z nimi;
rejestracja osób upoważnionych do pracy z danymi osobowymi w KSO, uprawnieniami dostępu i hasłami;
rozliczenie stosowanych narzędzi bezpieczeństwa informacji, dokumentacji operacyjnej i technicznej dla nich;
monitorowanie przestrzegania warunków stosowania środków bezpieczeństwa informacji przewidzianych w dokumentacji eksploatacyjno-technicznej;
Opis systemu ochrony danych osobowych.
31. Szczegółowe wymagania dotyczące ochrony danych osobowych w poszczególnych zautomatyzowanych systemach Organizacji określają zatwierdzone w ustalony sposób instrukcje ich stosowania i eksploatacji.

ROZDZIAŁ 4
PROCEDURA ROZLICZANIA, PRZECHOWYWANIA I POSTĘPOWANIA Z NOŚNIKAMI WYMIENNYMI DANYCH OSOBOWYCH, KOPIAMI DRUKOWANYMI ORAZ ICH UTYLIZACJA
32. Wszystkie nośniki wymienne (dyski, dyskietki, pamięci USB itp.) zawierające dane osobowe, przechowywane i będące w obiegu w Organizacji, podlegają rozliczeniu. Każdy nośnik wymienny zawierający dane osobowe musi być oznaczony unikalnym numerem identyfikacyjnym.
33. Ewidencję i wydawanie przenośnych nośników danych osobowych prowadzą pracownicy działu księgowości.
Pracownicy Organizacji otrzymują od upoważnionego pracownika przenośny nośnik danych, z którego mogą korzystać w celu wykonywania pracy przez określony czas.
Po otrzymaniu dokumentów dokonuje się odpowiednich wpisów w dzienniku księgowości osobistej prowadzonym na przenośnych nośnikach danych osobowych (zwanym dalej dziennikiem księgowości), który prowadzony jest w dziale księgowości.
Po zakończeniu pracy użytkownik przekazuje nośnik wymienny upoważnionemu pracownikowi w celu przechowania, a w dzienniku dokonuje się odpowiedniego wpisu.
34. Podczas pracy z nośnikami wymiennymi zawierającymi dane osobowe zabrania się:
przechowywać nośniki wymienne zawierające dane osobowe razem z nośnikami zawierającymi otwarte informacje na komputerach stacjonarnych lub pozostawiać je bez nadzoru lub przekazywać do przechowywania innym osobom;
wyjmij nośniki danych zawierające dane osobowe z pomieszczeń biurowych, aby móc z nimi pracować w domu, w hotelach itp.
35. Podczas przesyłania lub przekazywania danych osobowych odbiorcom, na nośnikach wymiennych zapisywane są wyłącznie dane przeznaczone dla odbiorców. Przesyłanie danych osobowych odbiorcom na nośnikach wymiennych odbywa się w sposób ustalony dla dokumentów urzędowych. Usuwanie danych osobowych z nośników wymiennych w celu bezpośredniego przekazania odbiorcy jest dozwolone wyłącznie za pisemną zgodą kierownika jednostki organizacyjnej Organizacji.
36. O każdym przypadku utraty nośników wymiennych zawierających dane osobowe lub ujawnieniu zawartych na nich informacji należy niezwłocznie powiadomić Dyrektora Organizacji.
W przypadku utraty nośników sporządzany jest raport. Odpowiednie wpisy dokonywane są w dziennikach pokładowych.

ROZDZIAŁ 5
POSTANOWIENIA KOŃCOWE

37. Wszyscy pracownicy jednostek organizacyjnych Organizacji oraz osoby wykonujące pracę na podstawie umów i porozumień związanych z przetwarzaniem danych osobowych pracowników Organizacji muszą zapoznać się z niniejszym Regulaminem poprzez podpisanie Rejestru Dostępu do Przetwarzania Danych Osobowych. Za pouczenie odpowiada administrator baz danych i systemów informatycznych, w których przetwarzane są dane osobowe.