Политика в отношении обработки персональных данных

ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика в области обработки персональных данных в учреждении здравоохранения «13-я городская поликлиника» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в учреждении здравоохранения «13-я городская поликлиника» (далее – учреждение) персональных данных, функции учреждения при обработке персональных данных, права субъектов персональных данных, а также реализуемые в учреждении требования к защите персональных данных.
2. Политика обработки персональных данных в учреждении определяется на основании и в соответствии с требованиями следующих нормативных правовых актов:

• Конституция Республики Беларусь;
• Трудовой кодекс Республики Беларусь;
• Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
• Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
• Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
• иных нормативных правовых актов Республики Беларусь и нормативных документов уполномоченных органов государственной власти Республики Беларусь в области защиты персональных данных.

3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в учреждении вопросы обработки персональных данных.
4. Политика обязательна для применения всеми работниками учреждения. Требования Политики применяются также в отношении иных лиц, если необходимо их участие в процессе обработки учреждения персональных данных, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений и договоров.
5. Требования Политики распространяются на любые персональные данные, независимо от вида носителя, на котором они зафиксированы.
6. Политика является общедоступным документом учреждения и предусматривает возможность ознакомления с ней любых лиц.
7. Термины настоящей Политики используются в значении, определённом Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

ГЛАВА 2 ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. Учреждение здравоохранения «13-я городская поликлиника», являясь оператором персональных данных, осуществляет обработку персональных данных работников учреждения и других субъектов персональных данных, не состоящих с учреждением в трудовых отношениях, а также пациентов, находящихся на лечении в учреждении, их законных представителей в рамках уставной деятельности.
9. Обработка персональных данных в учреждении осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
• обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
• обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
• оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
• персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

10. Персональные данные обрабатываются в учреждении в целях:

• обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов учреждения;
• осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на учреждение, в том числе по предоставлению персональных данных в государственные органы (в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, иные государственные органы);
• регулирования трудовых отношений с работниками (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
• защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
• подготовки, заключения, исполнения и прекращения договоров с контрагентами;
• обеспечения пропускного и внутриобъектового режимов на объектах учреждения;
• формирования справочных материалов для внутреннего информационного обеспечения деятельности учреждения;
• исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
• осуществления прав и законных интересов учреждения в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами, либо достижения общественно значимых целей;
• в иных законных целях.

ГЛАВА 3 ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В УЧРЕЖДЕНИИ

11. В учреждении обрабатываются персональные данные следующих категорий субъектов:

• персональные данные работников учреждения;
• персональные данные пациентов, их законных представителей;
• персональные данные физических лиц, не являющихся работниками учреждения, участников и/или работников юридического лица (индивидуального предпринимателя), являющихся действующими и/или потенциальными контрагентами;
• персональные данные других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в главе 2 Политики).

ГЛАВА 4 ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В УЧРЕЖДЕНИИ

12. Перечень персональных данных, обрабатываемых в учреждении определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами с учетом целей обработки персональных данных, указанных в главе 2 Политики.
13. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, в учреждении не осуществляется.

ГЛАВА 5 ФУНКЦИИ УЧРЕЖДЕНИЯ ПРИ  СУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

14. При осуществлении обработки персональных данных:

• принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов в области персональных данных;
• принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
• издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных;
• ознакамливает работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов учреждения в области персональных данных, в том числе требованиями к защите персональных данных, и обучает указанных работников;
• публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
• сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
• прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
• совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

ГЛАВА 6 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

15. Персональные данные в учреждении обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
16. Учреждение без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
17. Учреждение вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

   Договор должен содержать:

• цели обработки персональных данных;
• перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
• обязанности по соблюдению конфиденциальности персональных данных;
• меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
• Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению учреждения необходимо получение согласия субъекта персональных данных, такое согласие получает учреждение.

18. В целях внутреннего информационного обеспечения учреждение может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
19. Доступ к обрабатываемым в учреждении персональным данным разрешается только работникам учреждения, занимающим должности, включенные в перечень должностей структурных подразделений администрации учреждения при замещении которых осуществляется обработка персональных данных.

ГЛАВА 7 ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

20. Учреждение осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).
21. Персональные данные в учреждении обрабатываются следующими способами:

• с использованием средств автоматизации;
• без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

ГЛАВА 8 ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

22. Субъекты персональных данных имеют право на:

• отзыв согласия субъекта персональных данных;
• получение информации, касающейся обработки персональных данных, и изменение персональных данных;
• требование прекращения обработки персональных данных и (или) их удаления;
• обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

ГЛАВА 9 МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ИСПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

23. Меры, необходимые и достаточные для обеспечения исполнения обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

• предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
• разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
• получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
• назначение структурного подразделения или лица, ответственного за внутренний контроль за обработкой персональных данных;
• издание документов, определяющих политику учреждения в отношении обработки персональных данных;
• ознакомление работников, непосредственно обрабатывающих персональные данные в учреждении, с положениями законодательства о персональных данных;
• установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
• осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
• обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику учреждения в отношении обработки персональных данных, до начала такой обработки;
• прекращение обработки персональных данных при отсутствии оснований для их обработки;
• незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
• изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных;
• ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
• хранение персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

24. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами учреждения, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных учреждения.

ГЛАВА 10 КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

25. Контроль за соблюдением структурными подразделениями учреждения законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях законодательству Республики Беларусь и локальным правовым актам учреждения в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
26. Внутренний контроль за соблюдением законодательства Республики Беларусь и локальных правовых актов учреждения в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в учреждении.
27. Учреждение оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. К настоящей Политике и отношениям между субъектами персональных данных и учреждения, возникающим в связи с применением настоящей Политики, подлежит применению право Республики Беларусь.

СОГЛАШЕНИЕ 
об обработке персональных данных 
учреждения здравоохранения «13-я городская поликлиника»

1. Общие положения

1.1. Соглашение об обработке персональных данных (далее – Соглашение) направлено за защиту прав и свобод физических лиц, персональные данные которых обрабатывает учреждение здравоохранения «8-я городская поликлиника» (далее – Оператор).

1.2. Соглашение разработано в соответствии с Законом Республики Беларусь от 07.05.2021 № 99- З «О защите персональных данных» (далее – Закон) и иными актами законодательства.

1.3. Соглашение является общедоступным документом.

2. Сведения об Операторе

2.1. Оператор зарегистрирован Минским городским исполнительным комитетом 16.02.2006 г. в Едином государственном регистре юридических лиц и индивидуальных предпринимателей за № 190500268.

2.2. Юридический адрес Оператора: 220113, г. Минск, ул. Ломоносова, 3.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные субъектов персональных данных на законной и справедливой основе только для достижения поставленных целей.

3.2. Целями обработки персональных данных являются:

3.2.1. прием обращений и заявок от субъектов персональных данных;

3.2.2. предоставление ответов субъектам персональных данных на их обращения и вопросы;

3.2.3. информирование субъектов персональных данных о новых услугах, специальных акциях, предложениях и т.п.;

3.2.4. направление субъектам персональных данных документов в электронной форме;

3.2.5 оповещение субъектов персональных данных об изменениях в порядке оказания услуг Оператором.

4. Перечень персональных данных, на обработку которых предоставляется согласие субъекта персональных данных

4.1. Оператор обрабатывает персональные данные субъектов персональных данных с их согласия, предоставляемого субъектом персональных данных и (или) их законными представителями путем совершения конкретных действий на сайте учреждения здравоохранения   «13-я городская поликлиника» в глобальной компьютерной сети Интернет 13gp.by (далее – сайт), в том числе, но не ограничиваясь, проставлением отметки о согласии в соответствии с Соглашением.

4.2.  Оператор может обрабатывать следующие персональные данные субъектов персональных данных:

4.2.1. предоставляемые субъектом персональных данных данные в форме обратной связи «Задать вопрос», «Заявление на выписку»;

4.2.2. данные, получаемые при доступе к сайту, включающие в себя сведения о технических средствах (устройствах), технологическом взаимодействии с сайтом, в т.ч. IP-адрес, файлы cookie.

5. Срок, на который предоставляется согласие субъекта персональных данных

5.1. Оператор обрабатывает персональные данные субъекта персональных данных бессрочно, но не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено актами законодательства.

6. Перечень действий с персональными данными, на совершение которых предоставляется согласие субъекта персональных данных, общее описание используемых Оператором способов обработки персональных данных

6.1. Оператор обрабатывает персональные данные субъекта персональных данных в рамках правоотношений с ним в соответствии с актами законодательства.

6.2. Действия по обработке персональных данных включают в себя: сбор, систематизацию, хранение, изменение, использование, предоставление, удаление персональных данных.

6.3. Оператор обрабатывает персональные данные автоматизированными и неавтоматизированными способами, с использованием средств вычислительной техники и без использования таких средств.

7. Сведения об обеспечении безопасности персональных данных субъекта персональных данных

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям Закона, а также иных актов законодательства.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право на:

8.1.1. запрос о предоставлении используемых Оператором его персональных данных;

8.1.2. уточнение (изменение) его персональных данных, используемых Оператором, в случае если они являются неполными, устаревшими, неточными;

8.1.3. отзыв данного им Оператору согласия на обработку его персональных данных;

8.1.4. защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

8.1.5. обжалование действий (бездействия) Оператора в соответствующий уполномоченный орган или в судебном порядке.

8.2. Для реализации своих прав и законных интересов субъект персональных данных.

9. Заключительные положения

9.1. Соглашение и отношения между Оператором и субъектом персональных данных регулируются и толкуются в соответствии с актами законодательства. Вопросы, не урегулированные Соглашением, подлежат разрешению в соответствии с актами законодательства.

9.2. Соглашение представляет собой публичную оферту в соответствии с частью 2 статьи 407 Гражданского кодекса Республики Беларусь. Факт проставления отметки о согласии на обработку персональных данных в соответствии с данным Соглашением субъекта персональных данных на сайте является полным и безоговорочным акцептом настоящего Соглашения. Незнание положений Соглашения не освобождает субъект персональных данных от ответственности за несоблюдение его условий.

9.3. Оператор оставляет за собой право по своему личному усмотрению изменять и (или) дополнять Соглашение в любое время без предварительного и (или) последующего уведомления субъекта персональных данных.

9.4. Настоящее Соглашение в отношении каждого субъекта персональных данных вступает в силу с момента совершения субъектом персональных данных действий, указанных в пункте 9.2 Соглашения.

Разъяснение субъекту персональных данных:

1. Последствия предоставления согласия субъекта персональных данных:
   
   Оператор получает право на обработку персональных данных соответствующего субъекта персональных данных на основании Политики в отношении обработки персональных данных и как следствие приступает к выполнению полученной заявки.
   
   
2. Последствия отказа в даче согласия:
   
   Оператор не получает право на обработку персональных данных соответствующего субъекта персональных данных и как следствие не может приступить к выполнению заявки.
   
   
3. Права субъекта персональных данных, связанных с обработкой персональных данных и механизм реализации таких прав в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон):

 Статья 10. Право на отзыв согласия субъекта персональных данных

1. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном статьей 14 настоящего Закона, либо в форме, посредством которой получено его согласие.
2. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные настоящим Законом и иными законодательными актами.
   
   При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
   
   
3. Окончание срока действия договора, в соответствии с которым осуществлялась обработка персональных данных, или его расторжение влекут последствия, указанные в пункте 2 настоящей статьи, если иное не предусмотрено этим договором или актами законодательства.
4. Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения в соответствии с частью первой пункта 2 настоящей статьи не является незаконной.

Печатные издания, аудио- либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота.

Статья 11. Право на получение информации, касающейся обработки персональных данных, и изменение персональных данных

1. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:
   
   наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;
   
   подтверждение факта обработки персональных данных оператором (уполномоченным лицом);
   
   его персональные данные и источник их получения;
   
   правовые основания и цели обработки персональных данных;
   
   срок, на который дано его согласие;
   
   наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
   
   иную информацию, предусмотренную законодательством.
   
   Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает оператору заявление в соответствии со статьей 14 настоящего Закона. При этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.
   
   
2. Оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, указанную в части первой пункта 1 настоящей статьи, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.
3. Информация, указанная в части первой пункта 1 настоящей статьи, не предоставляется:
   
   если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;
   
   если обработка персональных данных осуществляется:
   
   в соответствии с законодательством о государственной статистике;
   
   в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь;
   
   в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством;
   
   по вопросам ведения криминалистических учетов;
   
   в иных случаях, предусмотренных законодательными актами.
   
   
4. Субъект персональных данных вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном статьей 14 настоящего Закона, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

 Статья 12. Право на получение информации о предоставлении персональных данных третьим лицам

1. Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено настоящим Законом и иными законодательными актами.
   
   Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает заявление оператору в порядке, установленном статьей 14 настоящего Закона.
   
   
2. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.
3. Информация, указанная в настоящей статье, может не предоставляться в случаях, предусмотренных пунктом 3 статьи 11 настоящего Закона, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.

 Статья 13. Право требовать прекращения обработки персональных данных и (или) их удаления

1. Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами.
   
   Для реализации указанного права субъект персональных данных подает оператору заявление в порядке, установленном статьей 14 настоящего Закона.
   
   
2. Оператор в случае, предусмотренном пунктом 1 настоящей статьи, обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных.
   
   При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.
   
   
3. Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

 Статья 14. Порядок подачи заявления субъектом персональных данных оператору

1. Субъект персональных данных для реализации прав, предусмотренных статьями 10 - 13 настоящего Закона, подает оператору заявление в письменной форме либо в виде электронного документа. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме.
2. Заявление субъекта персональных данных должно содержать:
   
   фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
   
   дату рождения субъекта персональных данных;
   
   идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
   
   изложение сути требований субъекта персональных данных;
   
   личную подпись либо электронную цифровую подпись субъекта персональных данных.
   
   
3. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

 Статья 15. Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных

1. Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
2. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

 Статья 19. Ответственность на нарушения настоящего Закона

1. Лица, виновные в нарушении настоящего Закона, несут ответственность, предусмотренную законодательными актами.
2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных настоящим Законом, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.