Политика в отношении обработки персональных данных

05.01.2026

ПОЛИТИКА
видеонаблюдения в УЗ «13 –я городская поликлиника» 

1. Общие положения, цели и правовые основания осуществления видеонаблюдения

1.1. Политика видеонаблюдения в «УЗ 13-я городская поликлиника» (далее – Политика) разработана в целях разъяснения субъектам персональных данных, попавшим в зоны обзора камер видеонаблюдения «УЗ 13-я городская поликлиника» (далее – Учреждение), целей и порядка обработки их изображений, а также определяет имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации. Утверждение Политики является одной из принимаемых Учреждением мер по защите персональных данных, предусмотренной абзацем вторым пункта 3 статьи 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон).

1.2. Политика публикуется в свободном доступе на интернет-сайте 13gp.by.

1.3. Видеонаблюдение в Учреждении осуществляется для обеспечения: охраны физических лиц (работников Учреждения и пациентов), имущества Учреждения, в том числе лекарственных средств, дорогостоящего оборудования; контроля исполнительской и трудовой дисциплины работников, а также работы связанной с непрерывным обслуживанием пациентов (кабинеты приёма врачей-специалистов, регистратура, стол справок).

1.4. Видеонаблюдение осуществляется на основании абзаца 20 статьи 6 Закона (обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами) в соответствии с Законом Республики Беларусь от 08.11.2006 «Об охранной деятельности в Республике Беларусь» и Трудовым кодексом Республики Беларусь (пункт 2 части первой статьи 55).

2. Порядок осуществления видеонаблюдения

2.1. Видеонаблюдение в Учреждении ведется открыто, круглосуточно и непрерывно при помощи камер видеонаблюдения, которые установлены: в холлах и коридорах Учреждения, на цокольном этаже с направлением камер на входы и выходы (на этаж, на лестницы), местах ожидания пациентов перед кабинетами; в зонах кассового обслуживания, регистратуре (зонах записи пациентов на прием), стол справок с направленностью камер на места обслуживания пациентов, места записи пациентов на прием; у входов в здание Учреждения и по периметру с направленностью камер на входы в здание и на отдельные части здания.

2.2. Видеонаблюдение в Учреждении не осуществляется в: туалетах, местах приема пищи; кабинетах, где ведется прием (осмотр) пациентов, помещениях забора биологического материала пациентов; кабинетах работников Учреждения.

2.3. Видеонаблюдение в Учреждении не используется для: учета, фактически отработанного работниками Учреждения рабочего времени; осуществления уникальной идентификации лиц, изображенных на видеозаписи. Видеонаблюдение в Учреждении не включает в себя аудиомониторинг (запись звука).

2.4. Учреждение информирует субъектов персональных данных о ведении видеонаблюдения посредством размещения возле каждой камеры видеонаблюдения специальных информационных табличек.

2.5. Видеонаблюдение в Учреждении осуществляется самостоятельно, без привлечения уполномоченных лиц.

2.6. Срок хранения видеозаписей не превышает 30 (тридцать) дней. Если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, уголовного преступления, по поручению главного врача Учреждения (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.

2.7. Учреждением устанавливаются ограничения прав доступа работников к записям камер видеонаблюдения. Постоянный доступ к таким записям имеют только лица, которым это необходимо для исполнения должностных обязанностей: главный врач, заместители главного врача. Специалисту по осуществлению внутреннего контроля за обработкой персональных данных предоставляется доступ к видеозаписям с камер видеонаблюдения на период осуществления соответствующих контрольных мероприятий. Иные работники могут получать доступ к видеозаписям с камер видеонаблюдения только с разрешения главного врача Учреждения и только в рамках рассмотрения конкретной спорной ситуации. Видеозаписи не могут быть использованы работниками Учреждения в личных и иных целях, не связанных с выполнением должностных обязанностей.

2.8. Учреждение не осуществляет передачу имеющихся видеозаписей третьим лицам, за исключением случаев, предусмотренных законодательными актами.

3. Права субъектов персональных данных и механизм их реализации

3.1. Субъекты персональных данных в связи с обработкой их персональных при проведении видеонаблюдения имеют следующие права: получать информацию, касающуюся обработки их персональных данных (подтверждение факта обработки персональных данных, информацию об Операторе (наименование и место нахождения), перечень обрабатываемых персональных данных, источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано согласие, а также наименование и места нахождения уполномоченных лиц). Субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации; требовать исправления (изменения) неполных, устаревших или неточных персональных данных; получать информацию о предоставлении их персональных данных третьим лицам. Субъект персональных данных вправе получить информацию о предоставлении его персональных данных третьим лицам один раз в календарный год бесплатно; требовать прекращения обработки их персональных данных, включая их удаление. Субъект персональных данных вправе требовать бесплатного прекращения обработки и (или) удаления своих персональных данных (при отсутствии иных оснований для обработки, предусмотренных законодательством); обжаловать действия (бездействие) или решения оператора, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных, а также в суд в порядке, установленном законодательством. Субъекты персональных данных могут подавать заявления о реализации перечисленных прав оператору – УЗ «13-я городская поликлиника», расположенному по адресу: 220113, г. Минск, ул. Ломоносова, 3, e-mail: info@13gp.by, тел.: +375 17 3119521.

3.2. Для реализации своих прав, связанных с обработкой персональных данных в Учреждении, субъект персональных данных подает в Учреждение заявление в письменной форме (нарочно, почтой) либо в виде электронного документа, содержащее: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания); дату рождения субъекта персональных данных; изложение сути требований субъекта персональных данных; личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

3.3. Заявления рассматриваются в 15-дневный срок, за исключением заявлений о предоставлении информации, касающейся обработки персональных данных субъекта, которые рассматриваются в течение 5 рабочих дней.

3.4. В связи с тем, что в Учреждении видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи, а срок хранения видеозаписей не превышает 30 (тридцать) дней, если иное не определено пунктом 9 настоящего Положения, изложение сути требований субъекта персональных данных должно содержать дату и период времени записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.

3.5. За содействием в реализации прав, связанных с обработкой персональных данных Учреждением, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля в Учреждении за обработкой персональных данных.

ПОСТАНОВЛЕНИЕ МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ 7 июня 2021 г. № 74

ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ 7 мая 2021 г. № 99-З

ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ 10 ноября 2008 г. № 455-З

ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ 18 июня 1993 г. № 2435-XII

УКАЗ ПРЕЗИДЕНТА РЕСПУБЛИКИ БЕЛАРУСЬ 16 апреля 2013 г. № 196

ПОЛИТИКА
в отношении обработки персональных данных
в учреждении здравоохранения «13-я городская поликлиника»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон) и разъясняет субъектам персональных данных цели, правовые основания, порядок обработки их персональных данных, а также имеющиеся у таких субъектов права и механизмы их реализации.

1.2. Контактные данные учреждения здравоохранения «13-я городская поликлиника» (далее – Учреждение): УНП 190501251, адрес места нахождения (почтовый адрес): Республика Беларусь, 220113, г. Минск, ул. Ломоносова,  3, информационный ресурс: 13gp.by (далее – Сайт), тел.: +375 17 3119521.

1.3. Политика не распространяется на обработку персональных данных: в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), в отношении участников Учреждения; при использовании систем видеонаблюдения в помещениях Учреждения; при обработке файлов cookie на Сайте, принадлежащем Учреждению.

1.4. Политика публикуется в открытом доступе в глобальной компьютерной сети Интернет на Сайте. Политика может быть изменена Учреждением в любое время в одностороннем порядке без предварительного уведомления субъектов персональных данных. Новая редакция Политики вступает в силу с момента ее утверждения.

2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1. Учреждение осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей. В отдельных случаях во избежание избыточной обработки указание персональных данных не является обязательным (их предоставление зависит от желания самого субъекта) и их наличие (отсутствие) не влияет на возможность осуществления запрашиваемого действия.

2.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования, посредством сбора, хранения, использования, систематизации, изменения, предоставления, удаления персональных данных.

2.3. При обработке персональных данных Учреждение может выступать в качестве оператора или уполномоченного лица. В качестве оператора Учреждение выступает при подборе кандидатов на трудоустройство, оказании медицинской помощи пациентам, заключении гражданско-правовых договоров и т.п. В качестве уполномоченного лица Учреждение выступает при взаимодействии со страховыми организациями в рамках договоров добровольного медицинского страхования, а также с организациями в рамках договоров на медицинское обслуживание их работников.

2.4. Правовыми основаниями обработки персональных данных Учреждением являются: заключение и исполнение договора с субъектом персональных данных; согласие; выполнение требований законодательства; оказание медицинской помощи; обработка распространенных ранее персональных данных. Так, например, в рамках заключения и исполнения договоров обрабатываются персональные данные контрагентов Учреждения – физических лиц или индивидуальных предпринимателей. На основании согласия Учреждением осуществляется обработка персональных данных при: рассмотрении анкет соискателей на трудоустройство, поступивших на электронную почту Учреждения, включения кандидатов в резерв кадров Учреждения; формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении; направлении результатов исследований, документов, связанных с медицинским обслуживанием в Учреждении, на электронную почту. В силу требований законодательства Учреждение обрабатывает, например, персональные данные: представителей юридических лиц, указываемые при заключении договора; при ведении налогового и бухгалтерского учета; при предоставлении сведений по запросам государственных органов и иных организаций; при ведении медицинской документации. В целях оказания медицинской помощи Учреждение обрабатывает персональные данные пациентов во время приема у медицинских работников, выполнении медицинских вмешательств, направления материалов пациентов на лабораторные и инструментальные исследования. Обработка распространенных ранее персональных данных осуществляется Учреждением при поиске и рассмотрении резюме соискателей на трудоустройство, размещенных на предназначенных для поиска работы информационных ресурсах.

2.5. Сроки хранения Учреждением персональных данных определяются законодательством. Если сроки обработки персональных данных не определены законодательством, Учреждение осуществляет хранение персональных данных не дольше, чем этого требуется для достижения целей обработки.

2.6. Более подробная информация о целях обработки, перечне обрабатываемых персональных данных, правовых основаниях обработки персональных данных и сроках их хранения указана в приложении к настоящей Политике.

3. УПОЛНОМОЧЕННЫЕ ЛИЦА. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ.

3.1.Учреждение поручает обработку персональных данных уполномоченным лицам, оказывающим услуги по:

3.1.1. ППО медицинской информационной системы ЗАО"МАПСОФТ" Резидент Республики Беларусь, г. Минск, Независимости пр-т, 95/1, оф. 303;

3.1.2. Услуги доступ ведомственной системы электронного документооборота (СЭД) к системе медицинского документооборота (СМДО) РУП "Национальный центр электронных услуг", Республики Беларусь, г. Минск, ул. Притыцкого, 64;

3.1.3. Сопровождение информационной системы ИС “Медицинская инициатива” ГУ «Республиканский научно-практический центр медицинских технологий, информатизации, управления и экономики здравоохранения» (РНПЦ МТ) г. Минск, ул. Петруся Бровки, 7А;

3.1.4. Абонентское сопровождение МППО” АРМ” ОДО " ЭКСПЕРТЦЕНТР" Минск, ул. Тимирязева 65б офис 207;

3.1.5. Техническая поддержка КЗ “Главный распорядитель средств” УП ИВЦ Минфина г. Минск, ул. Кальварийская 17;

3.1.6. Предоставление канала к ЦИСЗ, Республиканское унитарное предприятие электросвязи «Белтелеком», г. Минск, ул.Энгельса,6;

3.2. С уполномоченными лицами заключаются соглашения об обработке персональных данных в соответствии с требованиями статьи 7 Закона в целях обеспечения защиты персональных данных на уровне, не ниже чем в Учреждении. Учреждение периодически осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты персональных данных, обрабатываемых по поручению Учреждения.

3.3. Организация осуществляет предоставление персональных данных третьим лицам: в рамках оказания пациенту услуги (например, для направления смс уведомлений со сведениями о времени и дате приема медицинским работником); в случаях, предусмотренных законодательством (например, при поступлении запросов от государственных органов и иных организаций при наличии надлежащего правового основания, предусмотренного Законом о защите персональных данных; в целях организации оказания медицинской помощи пациенту или при угрозе распространения инфекционных заболеваний и др.).

4. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1. Учреждение осуществляет трансграничную передачу персональных данных в случае направления результатов исследований, документов, связанных с медицинским обслуживанием в учреждении здравоохранения «13-я городская поликлиника», на электронную почту пациента (сервера которой могут находиться за пределами Республики Беларусь).

4.2. Трансграничная передача персональных данных осуществляется на территории иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, а также на территории иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных.

4.3. Поскольку Учреждение может осуществлять трансграничную передачу персональных данных на территорию государств, которые в соответствии с законодательством Республики Беларусь не обеспечивают надлежащий уровень защиты прав субъектов персональных данных, информируем о рисках, возникающих в связи с отсутствием такого уровня защиты:

• отсутствие (фрагментарность) законодательства о персональных данных;
• отсутствие (ограниченность) прав субъектов персональных данных, обязанность оператора отвечать на запросы субъекта персональных данных;
• отсутствие уполномоченного органа по защите прав субъектов персональных данных;
• отсутствие (ограничение) мер ответственности за нарушения прав субъектов персональных данных;
• риск широкого доступа к персональным данным правоохранительных органов различных стран;
• риск использования незаконных способов доступа к персональным данным и их незаконного использования.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ, МЕХАНИЗМЫ ИХ РЕАЛИЗАЦИИ.

5.1. Субъект персональных данных имеет право:

5.1.1. На получение информации об обработке персональных данных. После получения запроса мы в течение 5 рабочих дней бесплатно предоставим вам следующую информацию: наименование и место нахождения Учреждения;

подтверждение факта обработки персональных данных (если имеет место обработка); наименование и место нахождения уполномоченного лица (если обработка осуществляется с привлечением такого лица); персональные данные и источник их получения (будет указан конкретный перечень обрабатываемых персональных данных); правовые основания и цели обработки персональных данных; срок, на который дано согласие (если обработка осуществляется на основании согласия); иную информацию, предусмотренную законодательством. Для получения такой информации вам не требуется обосновывать свой интерес к ней. Мы можем отказать в предоставлении такой информации в случаях, предусмотренных законодательством, например, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовно-процессуальным законодательством.

5.1.2. На внесение изменений в персональные данные, если они являются неполными, устаревшими или неточными вместе с заявлением вам нужно представить документы или сведения, подтверждающие необходимость внесения изменений в персональные данные. В течение 15 календарных дней мы внесем изменения в ваши персональные данные. Мы можем отказать в изменении ваших персональных данных в случае, если из представленных документов (сведений) не вытекает, что ваши персональные данные являются неполными, устаревшими или неточными.

5.1.3. На получение информации о предоставлении персональных данных третьим лицам после получения вашего запроса в течение 15 календарных дней мы бесплатно направим вам информацию о том, какие конкретно ваши данные и кому нами предоставлены за предшествующий вашему обращению год. Данную информацию вы можете получить только один раз в год. Учитывая, что в отдельных случаях объем запрашиваемой информации может быть весьма значительным, мы можем уточнить у вас, интересуют ли вас все персональные данные или только определенные сведения (например, адрес места жительства или номер телефона). Если вас интересуют конкретные персональные данные, просим указывать об этом при направлении запроса в целях исключения сбора излишних данных и ускорения направления ответа. Мы можем отказать в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством, например, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовно-процессуальным законодательством. Мы также можем отказать в предоставлении такой информации, когда законодательством на нас возложена обязанность предоставления персональных данных с определенной периодичностью по установленной форме. Например, наше Учреждение обязано регулярно представлять в органы социальной защиты установленные законодательством сведения и отчетность.

5.1.4. Требовать прекращения обработки персональных данных и (или) их удаления после получения запроса мы в течение 15 календарных дней прекратим обработку ваших персональных данных и удалим их. При отсутствии технической возможности удаления персональных данных мы примем меры по исключению их дальнейшей обработки. Мы можем отказать вам в прекращении обработки персональных данных и (или) их удалении при наличии у нас правовых оснований для обработки. Например, не можем удалить ваши персональные данные, если законодательством на нас возложена обязанность хранить определенные документы, в том числе и персональные данные, которые в них содержатся. Так, мы обязаны хранить медицинские карты пациентов установленной формы в течение 10 лет после выбытия из организации здравоохранения.

5.1.5. На отзыв согласия в любое время без объяснения причин вы можете отозвать свое согласие, если обработка осуществляется на основании вашего согласия. Мы незамедлительно прекратим обработку ваших персональных данных на основании отозванного согласия, но в случае возникновения трудностей этот процесс может занять до 15 календарных дней. Вы можете отозвать согласие путем направления нам заявления в письменной форме либо в форме электронного документа согласно пункту 5.2 настоящей Политики. Согласие не может быть отозвано, а персональные данные не могут быть удалены, если мы обрабатываем ваши персональные данные не на основе согласия. Например, при внесении сведений в бумажную медицинскую карту пациента, форма и обязанность ведения которой установлена законодательством о здравоохранении.

5.1.6. На обжалование действий Учреждения если вы полагаете, что мы какими-то своими действиями нарушаем ваши права при обработке персональных данных, обратитесь к нам. Мы предпримем все необходимые меры для того, чтобы устранить данное нарушение. Ваше обращение к нам будет содействовать повышению качества обслуживания пациентов и предупреждению возможных нарушений. Если мы не сможем вам помочь, то вы вправе также обратиться в Национальный центр защиты персональных данных или в суд в порядке, установленном законодательством.

5.2. Для реализации указанных прав вам необходимо направить Учреждению заявление в письменной форме (нарочно, почтой) по адресу: Республика Беларусь, 220113, г. Минск, ул. Ломоносова, 3, либо в виде электронного документа, удостоверенного электронной цифровой подписью, которое должно содержать: фамилию, собственное имя, отчество (если таковое имеется) и адрес вашего места жительства (места пребывания); дату рождения; изложение сути требований; личную подпись (для заявления в письменной форме (либо электронную цифровую подпись (для заявления в виде электронного документа).

5.3. За содействием в реализации прав, связанных с обработкой персональных данных в Учреждении, вы можете обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Учреждении, направив сообщение на адрес: info@13gp.by.