Khomichuk Pavel Pavlovich

Telefoon: +375 1642 7 15 07

225861, Republiek Belarus,
regio Brest, district Kobrin, dorpsraad Khidrinsky, 22/5

Republiek Belarus
, regio Brest, district Kobrin, dorp Peski-2

Bronnummer - 213637
Registratiedatum - 13-03-2026
Adres van de bron - brest-kolos.com
Adres van de bron - brest-kolos.by
Eigenaar van de bron - Gemeentelijk bedrijf "Kinderrevalidatie- en gezondheidscentrum "Kolos"

Sectorhoofd
Gordeychuk Maxim Igorevich
Telefoon: +375 162 26 97 98

Leidend assistent
Yushchuk Elena Viktorovna
Telefoon: +375 162 26 98 00

Groepsleider
Semashkevich Galina Petrovna
Telefoon: +375 162 26 98 01

Hoofdeconoom
Kuchinskaya Natalya Serafimovna
Telefoon: +375 162 26 98 02

HOTLINE TELEFOONNUMMER: 26 97 88, van 8:30 tot 13:00 uur, van 14:00 tot 17:30 uur,
E-MAILADRES: uo@brest-region.gov.by,
WEBSITEADRES: https://brest-edu.gov.by
, Locatie: Brest, Leninstraat 11

Hoofd van de hoofddirectie Natalya Anatolyevna Kalinovskaya, tel. 26 97 87, kantoor nr. 105, 4e verdieping (stationsgebouw)
Burgers kunnen elke derde woensdag van de maand van 8:00 tot 13:00 uur terecht

Eerste adjunct-directeur van de hoofddirectie SAVICH, Tatyana Alekseevna, tel. 26 97 89, kantoor nr. 105, 4e verdieping (stationsgebouw).
Burgers worden ontvangen op de eerste woensdag van de maand van 8.00 tot 13.00 uur.

Adjunct-hoofd van de hoofddirectie Irina Aleksandrovna POPOVA Tel. 26 97 90 Kantoor nr. 116, 4e verdieping (stationsgebouw)
Ontvangst van burgers: de tweede woensdag van de maand van 8.00 tot 13.00 uur

Vooraf inschrijven voor een afspraak kan bij Nadezhda Vladimirovna Sakharchuk,
tel. 26 97 88, kantoor nr. 103, 4e verdieping (stationsgebouw).

Gemeentelijke eenheidsonderneming
Kinderrevalidatie- en gezondheidscentrum "Kolos"
(KUP "Kinderrevalidatie- en gezondheidscentrum "Kolos") GOEDGEKEURD
Besluit van de directeur van het staatsbedrijf "Kolos" Kindergezondheidscentrum
van _03.03.2023 Nr. 75-P

BELEID VOOR OPERATORS 03.03.2023 Nr. 1
Dorpsraad Khidrinsky, 22/5, district Kobrin

Met betrekking tot de verwerking van persoonsgegevens

HOOFDSTUK 1 ALGEMENE BEPALINGEN

1. Het privacybeleid van de staatsonderneming "Kinderrevalidatie- en gezondheidscentrum Kolos" (hierna te noemen het Privacybeleid) definieert de basisprincipes, doelstellingen, voorwaarden en methoden van de verwerking van persoonsgegevens, de lijst van betrokkenen en de persoonsgegevens die worden verwerkt door de staatsonderneming "Kinderrevalidatie- en gezondheidscentrum Kolos" (hierna te noemen de staatsonderneming "Kinderrevalidatie- en gezondheidscentrum Kolos"), de functies van de staatsonderneming "Kinderrevalidatie- en gezondheidscentrum Kolos" bij de verwerking van persoonsgegevens, de rechten van betrokkenen, alsmede de vereisten voor de bescherming van persoonsgegevens die worden geïmplementeerd door de staatsonderneming "Kinderrevalidatie- en gezondheidscentrum Kolos".
2. Het beleid is ontwikkeld met inachtneming van de vereisten van de Grondwet van de Republiek Belarus, de wetgevende en andere regelgevende bepalingen van de Republiek Belarus op het gebied van persoonsgegevens.
3. De bepalingen van dit beleid dienen als basis voor de ontwikkeling van lokale wettelijke regelingen betreffende de verwerking van persoonsgegevens van werknemers van de Kolos State Unitary Enterprise of the Children's and Youth Center en andere betrokkenen bij de verwerking van persoonsgegevens binnen de Kolos State Unitary Enterprise of the Children's and Youth Center.

HOOFDSTUK 2
WETGEVENDE EN ANDERE REGELGEVENDE WETGEVING VAN DE REPUBLIEK WIT-RUSLAND, WAAROP HET BEPAALD WORDT
BELEID INZAKE DE VERWERKING VAN PERSOONSGEGEVENS BIJ HET KOLOS ONDERZOEKS- EN ZORGCENTRUM

4. Het beleid inzake de verwerking van persoonsgegevens bij het staatsbedrijf "Kolos" Kindergezondheidscentrum is vastgesteld in overeenstemming met de volgende wettelijke bepalingen:
Grondwet van de Republiek Belarus; Arbeidswetboek van de Republiek Belarus;
Wet van de Republiek Belarus van 07.05.2021 nr. 99-Z "Over de bescherming van persoonsgegevens"; Wet van de Republiek Belarus van 21.07.2008 nr. 418-Z "Over het bevolkingsregister";
Wet van de Republiek Belarus van 10 november 2008 nr. 455-Z "Over informatie, informatisering en informatiebescherming";
andere wettelijke voorschriften van de Republiek Belarus en regelgevende documenten van bevoegde overheidsinstanties.
5. Om de bepalingen van het beleid uit te voeren, ontwikkelt het staatsbedrijf "Kolos" Kindergezondheidscentrum relevante lokale wetgeving en andere documenten, waaronder:
Regelgeving betreffende de verwerking en bescherming van persoonsgegevens in het staatsbedrijf "Kolos" Kindergezondheidscentrum (Bijlage 1);
Regelgeving betreffende de procedure voor het waarborgen van de vertrouwelijkheid bij de verwerking van informatie die persoonsgegevens bevat (Bijlage 2);
andere lokale wettelijke bepalingen en documenten die de KUP DROC reguleren
Kolos: vragen over de verwerking van persoonsgegevens.

HOOFDSTUK 3
BELANGRIJKSTE TERMEN EN DEFINITIES GEBRUIKT IN DE LOKALE WETGEVING VAN DE KULA DROTS "KOLOS" BETREFFENDE DE VERWERKING VAN PERSOONSGEGEVENS

6. Biometrische persoonsgegevens - informatie die de fysiologische en biologische kenmerken van een persoon karakteriseert en die wordt gebruikt voor zijn unieke identificatie (vingerafdrukken, handpalmafdrukken, iris, gelaatskenmerken en -afbeeldingen, enz.).
7. Persoonsgegevens blokkeren – de toegang tot persoonsgegevens beëindigen zonder deze te verwijderen.
8. Genetische persoonsgegevens - informatie met betrekking tot de erfelijke of verworven genetische kenmerken van een persoon, die unieke gegevens bevat over zijn fysiologie of gezondheid en die met name kan worden geïdentificeerd tijdens het onderzoek van zijn biologisch monster.
9. Depersonalisatie van persoonsgegevens - handelingen waardoor het onmogelijk wordt om zonder aanvullende informatie vast te stellen aan welke persoon de persoonsgegevens toebehoren.
10. Verwerking van persoonsgegevens – elke handeling of reeks handelingen die met persoonsgegevens wordt verricht, waaronder het verzamelen, systematiseren, opslaan, wijzigen, gebruiken, anonimiseren, blokkeren, verspreiden, verstrekken en verwijderen van persoonsgegevens.
11. Openbaar beschikbare persoonsgegevens - persoonsgegevens die door de betrokkene zelf of met diens toestemming zijn verstrekt, of die zijn verstrekt in overeenstemming met de vereisten van wettelijke bepalingen.
12. Persoonsgegevens - alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare persoon.
13. Verstrekking van persoonsgegevens - handelingen gericht op het verkrijgen van inzicht in de persoonsgegevens van een bepaalde persoon of groep personen.
14. Verspreiding van persoonsgegevens - handelingen gericht op het bekendmaken van persoonsgegevens aan een onbepaald aantal personen.
15. Bijzondere persoonsgegevens - persoonsgegevens met betrekking tot ras of nationale afkomst, politieke opvattingen, lidmaatschap van vakbonden, religieuze of andere overtuigingen, gezondheid of seksueel leven, bestuurlijke of strafrechtelijke aansprakelijkheid, evenals biometrische en genetische persoonsgegevens.
16. Betrokkene van persoonsgegevens - een individu op wie persoonsgegevens worden verwerkt.
17. Grensoverschrijdende overdracht van persoonsgegevens - overdracht van persoonsgegevens naar het grondgebied van een buitenlandse staat. Verwijdering van persoonsgegevens - handelingen waardoor het onmogelijk wordt om persoonsgegevens te herstellen in informatiebronnen (systemen) die persoonsgegevens bevatten, en/of waardoor materiële dragers die persoonsgegevens bevatten, worden vernietigd.
18. Een identificeerbare natuurlijke persoon is een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van zijn achternaam, voornaam, patroniem, geboortedatum, identificatienummer of een of meer kenmerken die specifiek zijn voor zijn fysieke, psychologische, mentale, economische, culturele of sociale identiteit.
19. Informatie – gegevens (berichten, data) ongeacht de vorm waarin ze worden gepresenteerd.
20. Geautomatiseerde verwerking van persoonsgegevens - verwerking van persoonsgegevens met behulp van computertechnologie.

HOOFDSTUK 4
PRINCIPES EN DOELEINDEN VAN DE VERWERKING VAN PERSOONSGEGEVENS

21. Het staatsbedrijf "Kolos" Kinder- en Gezondheidscentrum, als verwerker van persoonsgegevens, verwerkt de persoonsgegevens van de werknemers van het staatsbedrijf "Kolos" Kinder- en Gezondheidscentrum en andere personen van wie de persoonsgegevens afkomstig zijn, die geen dienstverband hebben met het staatsbedrijf "Kolos".
22. De verwerking van persoonsgegevens binnen het staatsbedrijf "Kolos" Kinder- en Gezondheidscentrum vindt plaats met inachtneming van de noodzaak om de rechten en vrijheden van de werknemers van het staatsbedrijf "Kolos" Kinder- en Gezondheidscentrum en andere betrokkenen te beschermen, waaronder het recht op privacy, persoonlijke en familiale geheimen, op basis van de volgende beginselen:
De verwerking van persoonsgegevens vindt plaats op een rechtmatige en eerlijke basis; de verwerking van persoonsgegevens is evenredig aan de vermelde doeleinden van de verwerking en zorgt voor een eerlijke afweging van de belangen van alle betrokken partijen in alle fasen van de verwerking;
De verwerking van persoonsgegevens vindt plaats met toestemming van de betrokkene, behalve in gevallen waarin dit door de wet is bepaald;
De verwerking van persoonsgegevens is beperkt tot het bereiken van specifieke, vooraf vastgestelde legitieme doeleinden. Verwerking van persoonsgegevens die onverenigbaar is met de oorspronkelijk vermelde verwerkingsdoeleinden is niet toegestaan;
De inhoud en het volume van de verwerkte persoonsgegevens komen overeen met de vermelde doeleinden van de verwerking. De verwerkte persoonsgegevens zijn niet excessief in verhouding tot de vermelde doeleinden van de verwerking;
De verwerking van persoonsgegevens is transparant. De betrokkene kan relevante informatie ontvangen over de verwerking van zijn of haar persoonsgegevens;
De verwerker neemt maatregelen om de juistheid van de door hem verwerkte persoonsgegevens te waarborgen en werkt deze indien nodig bij;
Persoonsgegevens worden opgeslagen in een vorm die identificatie van de betrokkene mogelijk maakt, en niet langer dan nodig is voor de vermelde doeleinden van de verwerking van persoonsgegevens.
23. Persoonsgegevens worden verwerkt in de staatsonderneming van het Kindergezondheids- en Recreatiecentrum "Kolos" met als doel: het waarborgen van de naleving van de Grondwet van de Republiek Belarus, wetgevende en andere bepalingen
wettelijke voorschriften van de Republiek Belarus, lokale wettelijke voorschriften van de KUP DROC
"Oor";
De uitvoering van de functies, bevoegdheden en plichten die door de wetgeving van de Republiek Belarus zijn toegewezen aan de staatsonderneming "Kolos" Kindergezondheids- en Recreatiecentrum, inclusief het verstrekken van persoonsgegevens aan overheidsinstanties, het Sociale Beschermingsfonds van het Ministerie van Arbeid en Sociale Zaken van de Republiek Belarus, alsmede aan andere overheidsinstanties;
Regulering van de arbeidsverhoudingen met werknemers van het staatsbedrijf "Kolos" Kindergezondheidscentrum (ondersteuning bij werkgelegenheid, opleiding en loopbaanontwikkeling, waarborging van de persoonlijke veiligheid, controle op de kwantiteit en kwaliteit van het uitgevoerde werk, waarborging van de veiligheid van eigendommen);
bescherming van het leven, de gezondheid of andere vitale belangen van de betrokkenen bij de verwerking van persoonsgegevens;
Het voorbereiden, afsluiten, uitvoeren en beëindigen van contracten met wederpartijen; het waarborgen van toegangscontrole en interne beveiliging in de gebouwen van het staatsbedrijf "Kolos" Kindergezondheidscentrum;
het samenstellen van referentiemateriaal ter ondersteuning van de interne informatievoorziening voor de activiteiten van het staatsbedrijf voor kindergezondheid en recreatie "Kolos";
de tenuitvoerlegging van gerechtelijke besluiten, besluiten van andere instanties of ambtenaren die onderworpen zijn aan tenuitvoerlegging overeenkomstig de wetgeving van de Republiek Belarus inzake executieprocedures;
de uitoefening van rechten en legitieme belangen van het staatsbedrijf "Kolos" Kindergezondheids- en Recreatiecentrum in het kader van de activiteiten zoals vastgelegd in de statuten en andere lokale wettelijke bepalingen van het staatsbedrijf "Kolos" Kindergezondheids- en Recreatiecentrum, of het bereiken van maatschappelijk belangrijke doelen;
voor andere wettige doeleinden.

HOOFDSTUK 5
LIJST VAN PERSONEN WIENS PERSOONSGEGEVENS WORDEN VERWERKT BIJ KOLOS DROC
24. De persoonsgegevens van de volgende categorieën personen worden verwerkt bij het staatsbedrijf "Kolos" Kindergezondheidscentrum:
werknemers van de structurele afdelingen van het staatsbedrijf "Kolos" Kindergezondheidscentrum;
andere personen van wie persoonsgegevens worden verwerkt (om de uitvoering van de in hoofdstuk 4 van het beleid gespecificeerde verwerkingsdoeleinden te waarborgen).

HOOFDSTUK 6
LIJST VAN PERSOONSGEGEVENS DIE WORDEN VERWERKT BIJ DROC CU
"OOR"

25. De lijst met persoonsgegevens die worden verwerkt in het staatsbedrijf Kindergezondheids- en Recreatiecentrum "Kolos" wordt vastgesteld in overeenstemming met de wetgeving van de Republiek Belarus en de lokale wettelijke bepalingen van het staatsbedrijf Kindergezondheids- en Recreatiecentrum "Kolos", rekening houdend met de doeleinden van de verwerking van persoonsgegevens zoals gespecificeerd in hoofdstuk 4 van het Beleid.
26. Verwerking van bijzondere persoonsgegevens betreffende religieuze of andere overtuigingen, privéleven, alsmede genetische persoonsgegevens, in de KUP DROC
"Kolos" is niet geïmplementeerd.

HOOFDSTUK 7
FUNCTIES VAN KUP DROC "KOLOS" BIJ DE VERWERKING VAN PERSOONSGEGEVENS
27. Bij de verwerking van persoonsgegevens dient het staatsbedrijf "Kolos" Kindergezondheidscentrum de nodige en voldoende maatregelen te nemen om te zorgen dat aan de vereisten wordt voldaan
wetgeving van de Republiek Belarus en lokale wettelijke bepalingen van de staatsonderneming "Kolos" op het gebied van persoonsgegevens;
neemt juridische, organisatorische en technische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde of onbedoelde toegang, vernietiging, wijziging, blokkering, kopiëren, verstrekking en verspreiding van persoonsgegevens, alsook tegen andere illegale handelingen met betrekking tot persoonsgegevens;
wijst een structurele eenheid of persoon aan die verantwoordelijk is voor de implementatie van interne controle op de verwerking van persoonsgegevens;
stelt lokale wettelijke bepalingen vast die het beleid en de kwesties bepalen met betrekking tot de verwerking en bescherming van persoonsgegevens binnen het staatsbedrijf "Kolos" Kindergezondheidscentrum;
Het programma maakt de medewerkers van de staatsonderneming "Kolos" DROC, die direct betrokken zijn bij de verwerking van persoonsgegevens, vertrouwd met de bepalingen van de wetgeving van de Republiek Belarus en de lokale wettelijke bepalingen van de staatsonderneming "Kolos" op het gebied van persoonsgegevens, inclusief de vereisten voor de bescherming van persoonsgegevens, en verzorgt trainingen voor deze medewerkers;
publiceert of op andere wijze onbeperkte toegang tot dit beleid verschaft;
informeert op de voorgeschreven wijze de betrokkenen of hun vertegenwoordigers over de beschikbaarheid van persoonsgegevens die betrekking hebben op de betreffende personen, en biedt hen de mogelijkheid om op verzoek en/of na ontvangst van verzoeken van de genoemde betrokkenen of hun vertegenwoordigers kennis te nemen van deze persoonsgegevens, tenzij anders bepaald door de wetgeving van de Republiek Belarus;
staakt de verwerking van persoonsgegevens en vernietigt deze in de gevallen die zijn vastgelegd in de wetgeving van de Republiek Belarus op het gebied van persoonsgegevens;
Verricht tevens andere handelingen die zijn voorgeschreven in de wetgeving van de Republiek Belarus op het gebied van persoonsgegevens.

HOOFDSTUK 8
VOORWAARDEN VOOR DE VERWERKING VAN PERSOONSGEGEVENS BIJ KOLOS DROC

28. Persoonsgegevens in het staatsbedrijf "Kolos" Kindergezondheids- en Recreatiecentrum worden verwerkt met toestemming van de betrokkene, tenzij anders bepaald door de wetgeving van de Republiek Belarus op het gebied van persoonsgegevens.
29. De staatsonderneming "Kolos" maakt geen persoonsgegevens bekend aan of verspreidt deze niet aan derden zonder de toestemming van de betrokkene, tenzij anders bepaald door de wetgeving van de Republiek Belarus.
30. Het staatsbedrijf "Kolos" Kindergezondheidscentrum heeft het recht om de verwerking van persoonsgegevens namens zichzelf of in zijn belang toe te vertrouwen aan een bevoegde persoon op basis van een met deze persoon gesloten overeenkomst.
De overeenkomst moet het volgende bevatten:
doeleinden van de verwerking van persoonsgegevens;
een lijst met handelingen die door een bevoegde persoon met persoonsgegevens zullen worden uitgevoerd;
verplichtingen om de vertrouwelijkheid van persoonsgegevens te waarborgen;
Maatregelen ter waarborging van de bescherming van persoonsgegevens overeenkomstig artikel 17 van de wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z "Over de bescherming van persoonsgegevens".
De bevoegde persoon hoeft geen toestemming van de betrokkene te verkrijgen. Indien de verwerking van persoonsgegevens namens het staatsbedrijf "Kolos" Kindergezondheids- en Recreatiecentrum de toestemming van de betrokkene vereist, wordt deze toestemming verkregen door het staatsbedrijf "Kolos" Kindergezondheids- en Recreatiecentrum.
31. Voor interne informatievoorziening kan het staatsbedrijf "Kolos" Kindergezondheids- en Recreatiecentrum intern referentiemateriaal creëren. Dit materiaal kan, met schriftelijke toestemming van de betrokkene en tenzij anders bepaald door de wetgeving van de Republiek Belarus, de volgende gegevens bevatten: achternaam, voornaam, patroniem, werkplek, functie, geboortejaar en -plaats, adres, abonnementsnummer, e-mailadres en andere door de betrokkene verstrekte persoonsgegevens.
32. Toegang tot persoonsgegevens die worden verwerkt bij de staatsonderneming "Kolos" DROC is alleen toegestaan ​​aan werknemers van de staatsonderneming "Kolos" DROC die functies bekleden die voorkomen in de lijst van functies binnen de structurele afdelingen van de staatsonderneming "Kolos" DROC, bij de uitoefening van welke functie persoonsgegevens worden verwerkt.
HOOFDSTUK 9
LIJST VAN HANDELINGEN MET PERSOONSGEGEVENS EN METHODEN VOOR DE VERWERKING ERVAN

33. Het staatsbedrijf "Kolos" Kindergezondheidscentrum verwerkt persoonsgegevens (elke handeling of reeks handelingen die met persoonsgegevens worden verricht, inclusief het verzamelen, systematiseren, opslaan, wijzigen, gebruiken, anonimiseren, blokkeren, verspreiden, verstrekken en verwijderen van persoonsgegevens).
34. Persoonsgegevens in het staatsbedrijf "Kolos" Kindergezondheidscentrum worden op de volgende manieren verwerkt:
met behulp van automatiseringstools;
zonder gebruik te maken van automatiseringsinstrumenten, indien dit het zoeken naar persoonsgegevens en/of de toegang daartoe garandeert op basis van bepaalde criteria (kaartenregisters, lijsten, databases, tijdschriften, enz.).

HOOFDSTUK 10
RECHTEN VAN BETROKKENEN BIJ DE VERWERKING VAN PERSOONSGEGEVENS

35. Betrokkenen hebben het recht om:
intrekking van de toestemming van de betrokkene;
Informatie verkrijgen over de verwerking van persoonsgegevens en het wijzigen van persoonsgegevens;
Het eisen van beëindiging van de verwerking van persoonsgegevens en/of de verwijdering ervan; het aanvechten van de handelingen (of het nalaten daarvan) en de beslissingen van de verwerker met betrekking tot de verwerking
persoonsgegevens.

HOOFDSTUK 11
MAATREGELEN GENOMEN DOOR KOLOS DROC CU OM TE WAARBORGEN DAT DE VERANTWOORDELIJKHEDEN VAN DE BEDRIJF BIJ DE VERWERKING VAN PERSOONSGEGEVENS WORDEN NAGEKOMEN

36. Maatregelen die noodzakelijk en toereikend zijn om de uitvoering van de DROC CUP te waarborgen
De verantwoordelijkheden van de operator, zoals vastgelegd in de wetgeving van de Republiek Belarus op het gebied van persoonsgegevens, omvatten:
het verstrekken van de nodige informatie aan betrokkenen voordat hun toestemming voor de verwerking van persoonsgegevens wordt verkregen;
het uitleggen aan betrokkenen wat hun rechten zijn met betrekking tot de verwerking van persoonsgegevens;
Het verkrijgen van schriftelijke toestemming van de betrokkenen voor de verwerking van hun persoonsgegevens, behalve in gevallen die zijn bepaald in de wetgeving van de Republiek Belarus;
de aanstelling van een structurele eenheid of een persoon die verantwoordelijk is voor de interne controle op de verwerking van persoonsgegevens binnen het staatsbedrijf "Kolos" Kindergezondheidscentrum;
publicatie van documenten waarin het beleid van het staatsbedrijf "Kolos" Kindergezondheidscentrum met betrekking tot de verwerking van persoonsgegevens wordt vastgelegd;
Het vertrouwd maken van medewerkers die bij het staatsbedrijf "Kolos" rechtstreeks persoonsgegevens verwerken met de bepalingen van de wetgeving inzake persoonsgegevens;
het vaststellen van de procedure voor toegang tot persoonsgegevens, inclusief gegevens die worden verwerkt in de informatiebron (het systeem);
Implementatie van technische en cryptografische bescherming van persoonsgegevens in het staatsbedrijf "Kolos" Kindergezondheids- en Recreatiecentrum in overeenstemming met de procedure vastgesteld door het Operationeel en Analytisch Centrum onder de President van de Republiek Belarus, in overeenstemming met de classificatie van informatiebronnen (systemen) die persoonsgegevens bevatten;
Het garanderen van onbeperkte toegang, ook via het wereldwijde computernetwerk internet, tot documenten waarin het beleid van de KUP DROC is vastgelegd
"Kolos" met betrekking tot de verwerking van persoonsgegevens, voorafgaand aan de aanvang van die verwerking; beëindiging van de verwerking van persoonsgegevens indien er geen gronden voor de verwerking bestaan;
onmiddellijke melding aan de bevoegde instantie voor de bescherming van de rechten van betrokkenen bij schendingen van de systemen voor de bescherming van persoonsgegevens;
wijziging, blokkering of verwijdering van onjuiste of onrechtmatig verkregen persoonsgegevens;
het beperken van de verwerking van persoonsgegevens tot het bereiken van specifieke, vooraf vastgestelde legitieme doeleinden;
Het bewaren van persoonsgegevens in een vorm die identificatie van de betrokkene mogelijk maakt, gedurende niet langer dan nodig is voor de vermelde doeleinden van de verwerking van persoonsgegevens.
37. Maatregelen ter waarborging van de beveiliging van persoonsgegevens bij de verwerking ervan in persoonsgegevensinformatiesystemen worden vastgesteld in overeenstemming met de lokale wetgeving van de staatsonderneming Kolos Kinder- en Jeugdcentrum, die de waarborging van de beveiliging van persoonsgegevens bij de verwerking ervan in persoonsgegevensinformatiesystemen van de staatsonderneming Kolos Kinder- en Jeugdcentrum regelt.
HOOFDSTUK 12
CONTROLE OP DE NALEVING VAN DE WETGEVING VAN DE REPUBLIEK WIT-RUSLAND EN DE LOKALE WETGEVING VAN DE KUP DROTS "KOLOS" IN DE REGIO
PERSOONSGEGEVENS, INCLUSIEF VEREISTEN INZAKE BESCHERMING VAN PERSOONSGEGEVENS

38. De naleving door de structurele afdelingen van het Staatsbedrijf Kinder- en Jeugdcentrum "Kolos" van de wetgeving van de Republiek Belarus en de lokale wettelijke bepalingen van het Staatsbedrijf Kinder- en Jeugdcentrum "Kolos" op het gebied van persoonsgegevens, inclusief de vereisten voor de bescherming van persoonsgegevens, wordt gecontroleerd om te verifiëren of de verwerking van persoonsgegevens door de structurele afdelingen van het Staatsbedrijf Kinder- en Jeugdcentrum "Kolos" voldoet aan de wetgeving van de Republiek Belarus en de lokale wettelijke bepalingen van het Staatsbedrijf Kinder- en Jeugdcentrum "Kolos" op het gebied van persoonsgegevens, inclusief de vereisten voor de bescherming van persoonsgegevens, alsook de maatregelen die zijn genomen om schendingen van de wetgeving van de Republiek Belarus op het gebied van persoonsgegevens te voorkomen en op te sporen, mogelijke kanalen voor het lekken van gegevens en ongeoorloofde toegang tot persoonsgegevens te identificeren en de gevolgen van dergelijke schendingen te verhelpen.
39. Interne controle op de naleving door de structurele afdelingen van de KUP DROC
De wetgeving van de Republiek Belarus en de lokale wettelijke bepalingen van de staatsonderneming Kolos op het gebied van persoonsgegevens, inclusief de vereisten voor de bescherming van persoonsgegevens, worden uitgevoerd door de persoon die verantwoordelijk is voor de verwerking van persoonsgegevens binnen de staatsonderneming Kolos.
40. De persoonlijke verantwoordelijkheid voor de naleving van de eisen van de wetgeving van de Republiek Belarus en de lokale regelgeving van de staatsonderneming "Kolos" op het gebied van persoonsgegevens binnen de structurele afdelingen van de staatsonderneming "Kolos", alsmede voor het waarborgen van de vertrouwelijkheid en de beveiliging van persoonsgegevens binnen de genoemde afdelingen van de staatsonderneming "Kolos", ligt bij de managers van deze afdelingen.

Bijlage 1
naar het beleid van de exploitant
met betrekking tot de verwerking van persoonsgegevens

Gemeentelijk eenheidsbedrijf "Kinderrevalidatie- en gezondheidscentrum "Kolos"
(KUP "Kinderrevalidatie- en gezondheidscentrum "Kolos") GOEDGEKEURD
Besluit van de directeur van het staatsbedrijf "Kolos" Kindergezondheidscentrum, gedateerd 3 maart 2023, nr. 75-P

POSITIE

03.03.2023 № _1_

Dorpsraad Khidrinsky, 22/5
Kobrin-district

Over de verwerking en bescherming van persoonsgegevens

HOOFDSTUK 1 ALGEMENE BEPALINGEN

1. Deze Verordening betreffende de verwerking en bescherming van persoonsgegevens (hierna te noemen:
De verordening definieert het beleid van de staatsinstelling "Kinderrevalidatie- en gezondheidscentrum Kolos" (hierna te noemen de Organisatie) met betrekking tot de verwerking van persoonsgegevens, de procedure voor de Organisatie om persoonsgegevens te verwerken van personen die geen werknemers van haar zijn, inclusief de procedure voor het verzamelen, opslaan, gebruiken, overdragen en beschermen van dergelijke gegevens.
2. Het stroomlijnen van de verwerking van persoonsgegevens heeft tot doel de rechten en vrijheden van burgers bij de verwerking van persoonsgegevens te waarborgen, de vertrouwelijkheid van persoonsgegevens te handhaven en deze te beschermen.
3. Het reglement en de wijzigingen daarop worden goedgekeurd door de directeur van de organisatie.
4. Deze verordening is een lokale wettelijke regeling van de organisatie, die verplicht is voor naleving en uitvoering door werknemers en andere personen die betrokken zijn bij de verwerking van persoonsgegevens overeenkomstig deze verordening.
5. De verordening is ontwikkeld op basis van en in overeenstemming met:
Grondwet van de Republiek Belarus; Arbeidswetboek van de Republiek Belarus;
Verdrag van de Raad van Europa inzake de bescherming van personen met betrekking tot de automatische verwerking van persoonsgegevens van 28 januari 1981;
Handvest van de grondrechten van de Europese Unie van 12 december 2007;
Wet van de Republiek Belarus van 07.05.2021 nr. 99-Z "Over de bescherming van persoonsgegevens"; Wet van de Republiek Belarus van 21.07.2008 nr. 418-Z "Over het bevolkingsregister";
Wet van de Republiek Belarus van 10 november 2008 nr. 455-Z “Over informatie, informatisering en informatiebescherming”;
Wet van de Republiek Belarus van 28 mei 2021 nr. 114-Z "Over wijzigingen in wetten betreffende arbeidsverhoudingen";
andere wettelijke voorschriften van de Republiek Belarus.

HOOFDSTUK 2 BASISCONCEPTEN

6. In deze verordening worden de volgende basisbegrippen en -termen gebruikt:
Organisatie of exploitant – gemeentelijke eenheidsonderneming “Kinderrevalidatie- en gezondheidscentrum “Kolos”, gevestigd op het adres: 225861, regio Brest, district Kobrin, plattelandsraad Khidrinsky, 22/5;
Persoonsgegevens - alle informatie die betrekking heeft op een geïdentificeerde persoon of een persoon die kan worden geïdentificeerd;
betrokkene of subject - een persoon die geen werknemer is van de organisatie, op wie de door de organisatie verwerkte persoonsgegevens betrekking hebben;
Verwerking van persoonsgegevens - elke handeling of reeks handelingen die met persoonsgegevens wordt verricht, waaronder het verzamelen, systematiseren, opslaan, wijzigen, gebruiken, anonimiseren, blokkeren, verspreiden, verstrekken en verwijderen van persoonsgegevens;
Verwerking van persoonsgegevens met behulp van automatiseringsinstrumenten - verwerking van persoonsgegevens met behulp van computertechnologie, waarbij een dergelijke verwerking niet uitsluitend kan worden aangemerkt als zijnde uitgevoerd met behulp van automatiseringsinstrumenten, enkel en alleen op basis van het feit dat de persoonsgegevens zijn opgenomen in een persoonsgegevensinformatiesysteem of daaruit zijn geëxtraheerd;
Verwerking van persoonsgegevens zonder gebruik van automatiseringsinstrumenten - handelingen met persoonsgegevens, zoals gebruik, verduidelijking, verspreiding en vernietiging, die worden uitgevoerd met de directe deelname van een persoon, indien dit het zoeken naar persoonsgegevens en/of de toegang daartoe op basis van bepaalde criteria waarborgt (kaartenregisters, lijsten, databases, registers, enz.);
Verspreiding van persoonsgegevens - handelingen die erop gericht zijn een onbepaald aantal personen vertrouwd te maken met persoonsgegevens;
verstrekking van persoonsgegevens - handelingen gericht op het verkrijgen van inzicht in de persoonsgegevens van een bepaalde persoon of groep personen;
Blokkeren van persoonsgegevens - beëindiging van de toegang tot persoonsgegevens zonder deze te verwijderen;
Verwijdering van persoonsgegevens - handelingen waardoor het onmogelijk wordt om persoonsgegevens te herstellen in informatiebronnen (systemen) die persoonsgegevens bevatten, en/of waardoor de materiële dragers van persoonsgegevens worden vernietigd;
Depersonalisatie van persoonsgegevens - handelingen waardoor het onmogelijk wordt om de eigenaar vast te stellen zonder gebruik te maken van aanvullende informatie
persoonsgegevens aan een specifieke betrokkene;
Grensoverschrijdende overdracht van persoonsgegevens - overdracht van persoonsgegevens naar het grondgebied van een buitenlandse staat;
identificeerbare natuurlijke persoon - een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name door middel van een achternaam, voornaam, patroniem, geboortedatum, identificatienummer of door middel van een of meer
kenmerken die typerend zijn voor zijn fysieke, psychologische, mentale, economische, culturele of sociale identiteit.

HOOFDSTUK 3
CATEGORIEËN VAN BETROKKENEN BIJ DE VERWERKING VAN PERSOONSGEGEVENS

7. De organisatie verwerkt persoonsgegevens van de volgende categorieën personen: familieleden van werknemers;
werkzoekenden;
werknemers en andere vertegenwoordigers van de organisatie;
werknemers en andere vertegenwoordigers van wederpartijen - rechtspersonen; wederpartijen - natuurlijke personen;
consumenten;
andere entiteiten wier interactie met de Operator de noodzaak creëert om persoonsgegevens te verwerken.

HOOFDSTUK 4
INHOUD EN OMVANG VAN PERSOONSGEGEVENS

8. De inhoud en het volume van de persoonsgegevens van elke categorie betrokkenen worden bepaald door de noodzaak om specifieke doeleinden van de verwerking te bereiken, alsmede de noodzaak voor de organisatie om haar rechten en verplichtingen na te komen, en de rechten en verplichtingen van de betreffende betrokkene.
9. Persoonsgegevens van familieleden van werknemers omvatten: achternaam, voornaam, patroniem;
geboortedatum; nationaliteit;
paspoortgegevens of gegevens van een ander identiteitsdocument (serie, nummer, datum van uitgifte, naam van de instantie die het document heeft uitgegeven, enz.);
Informatie over de burgerlijke staat en gezinssamenstelling, met vermelding van de achternamen, voornamen en patroniemen van de gezinsleden, geboortedatum, werk- en/of studieplaats;
Informatie over de inschrijving op de woonplaats (inclusief adres en inschrijvingsdatum); informatie over de feitelijke woonplaats;
nummer en serie van het sociale verzekeringsbewijs; medische informatie (in gevallen die wettelijk zijn voorgeschreven); informatie over sociale uitkeringen en betalingen;
contactgegevens (inclusief werk-, thuis- en/of mobiele telefoonnummers, e-mailadres, enz.);
10. Persoonsgegevens van sollicitanten omvatten: achternaam, voornaam, patroniem (en alle voorgaande achternamen);
geboortedatum en -plaats; nationaliteit;
paspoortgegevens of gegevens van een ander identiteitsdocument (serie, nummer, datum van uitgifte, naam van de instantie die het document heeft uitgegeven, enz.);
Gegevens van de geboorteakte (nummer, datum van afgifte, naam van de instantie die het document heeft afgegeven, enz.);
vloer;
Informatie over de burgerlijke staat en gezinssamenstelling, met vermelding van de achternamen, voornamen en patroniemen van de gezinsleden, geboortedatum, werk- en/of studieplaats;
Informatie over de inschrijving op de woonplaats (inclusief adres en inschrijvingsdatum); informatie over de feitelijke woonplaats;
nummer en reeks van het sociale verzekeringscertificaat; informatie over opleiding, bijscholing en omscholing
academische graad, academische titel; fiscaal identificatienummer;
informatie over werkervaring (inclusief dienstjaren en werkervaring, arbeidsgegevens met vermelding van functie, afdeling, informatie over de werkgever, enz.);
specialisatie, beroep, kwalificatie; militaire registratiegegevens;
medische informatie (indien wettelijk voorgeschreven); biometrische persoonsgegevens (inclusief foto's en camerabeelden);
videobewaking, spraakopname);
informatie over sociale uitkeringen en toeslagen;
contactgegevens (inclusief telefoonnummers (vast en/of mobiel), e-mailadres, enz.);
informatie over beloningen en stimuleringsmaatregelen;
informatie die de kandidaat zelf heeft verstrekt tijdens het invullen van persoonlijkheidsvragenlijsten en psychometrische tests, evenals de resultaten van dergelijke tests (psychometrisch profiel, vaardigheden en kenmerken);
Overige informatie die mogelijk in het cv of sollicitatieformulier van de kandidaat is opgenomen.
11. Persoonsgegevens van werknemers en andere vertegenwoordigers van de organisatie omvatten: achternaam, voornaam, patroniem (en alle voorgaande achternamen);
geboortedatum; nationaliteit;
paspoortgegevens of gegevens van een ander identiteitsdocument (serie, nummer, datum van uitgifte, naam van de instantie die het document heeft uitgegeven, enz.);
gegevens over visa en andere migratieregistratiedocumenten; geslacht;
informatie over de verblijfplaats;
biometrische persoonsgegevens (waaronder foto's, beelden van bewakingscamera's en spraakopnamen);
informatie over sociale uitkeringen en toeslagen;
contactgegevens (inclusief werk- en/of mobiele telefoonnummers, e-mailadres, enz.);
overige gegevens die nodig zijn voor de nakoming van wederzijdse rechten en verplichtingen.
12. Persoonsgegevens van werknemers en andere vertegenwoordigers van wederpartijen - rechtspersonen omvatten:
achternaam, voornaam, patroniem;
paspoortgegevens of gegevens van een ander identiteitsdocument (serie, nummer, datum van uitgifte, naam van de instantie die het document heeft uitgegeven, enz.);
Informatie over inschrijving op de woonplaats (inclusief adres en inschrijvingsdatum); contactgegevens (inclusief werk-, thuis- en/of mobiele telefoonnummers,
e-mail, enz.); functie;
overige gegevens die nodig zijn voor de nakoming van de wederzijdse rechten en verplichtingen tussen de organisatie en de wederpartij.
13. Persoonsgegevens van wederpartijen - individuen omvatten: achternaam, voornaam, patroniem;
burgerschap;
paspoortgegevens of gegevens van een ander identiteitsdocument (serie, nummer, datum van uitgifte, naam van de instantie die het document heeft uitgegeven, enz.);
Informatie over de inschrijving op de woonplaats (inclusief adres en inschrijvingsdatum); nummer en reeks van het staatscertificaat voor sociale verzekering;
Informatie over opleiding, bijscholing en omscholing, academische graad, academische titel;
bankrekeninggegevens; fiscaal identificatienummer; specialisatie, beroep, kwalificatie;
contactgegevens (inclusief telefoonnummers (vast en/of mobiel), e-mailadres, enz.);
details van het eigendomsbewijs;
overige gegevens die nodig zijn voor de nakoming van de wederzijdse rechten en verplichtingen tussen de organisatie en de wederpartij.
14. Persoonsgegevens van consumenten omvatten:
achternaam, voornaam, patroniem; contactgegevens; geboortedatum;
geslacht; lengte, gewicht;
Overige gegevens die nodig zijn voor de registratie en analyse van het verzoek.
4.8. Persoonsgegevens van andere betrokkenen omvatten:
achternaam, voornaam, patroniem;
contactgegevens (inclusief telefoonnummers (vast en/of mobiel), e-mailadres, enz.);
paspoortgegevens of gegevens van een ander identiteitsdocument (serie, nummer, datum van uitgifte, naam van de instantie die het document heeft uitgegeven, enz.);
Informatie over de inschrijving op de woonplaats (inclusief adres en inschrijvingsdatum); nummer en reeks van het staatscertificaat voor sociale verzekering;
Informatie over opleiding, bijscholing en omscholing, academische graad, academische titel;
bankrekeninggegevens; fiscaal identificatienummer; specialisatie, beroep, kwalificatie;
overige gegevens die nodig zijn voor de nakoming van de wederzijdse rechten en verplichtingen tussen de organisatie en de wederpartij.

HOOFDSTUK 5
PRINCIPES VAN DE VERWERKING VAN PERSOONSGEGEVENS

15. De verwerking van persoonsgegevens is gebaseerd op de volgende beginselen: persoonsgegevens worden verwerkt in overeenstemming met de Wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z "Over de bescherming van persoonsgegevens" en andere wettelijke bepalingen; de verwerking van persoonsgegevens moet in verhouding staan ​​tot de vermelde doeleinden van de verwerking en een eerlijke afweging van de belangen van alle betrokkenen in alle fasen van de verwerking waarborgen;
Persoonsgegevens worden verwerkt met toestemming van de betrokkene, behalve in de gevallen waarin dit is bepaald in de wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z
"Over de bescherming van persoonsgegevens" en andere wetgevende bepalingen;
De verwerking van persoonsgegevens moet beperkt blijven tot het bereiken van specifieke, vooraf vastgestelde legitieme doeleinden. Verwerking van persoonsgegevens die niet strookt met de oorspronkelijk vermelde verwerkingsdoeleinden is niet toegestaan
De inhoud en het volume van de verwerkte persoonsgegevens moeten overeenkomen met de vermelde doeleinden van de verwerking. De verwerkte persoonsgegevens mogen niet excessief zijn in verhouding tot de vermelde doeleinden van de verwerking
De verwerking van persoonsgegevens moet transparant zijn. Hiertoe wordt de betrokkene, in de gevallen zoals bepaald in de Wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z "Over de bescherming van persoonsgegevens", relevante informatie verstrekt over de verwerking van zijn of haar persoonsgegevens
De verwerker is verplicht maatregelen te nemen om de juistheid van de door hem verwerkte persoonsgegevens te waarborgen en deze, indien nodig, bij te werken;
Persoonsgegevens moeten worden bewaard in een vorm die identificatie van de betrokkene mogelijk maakt, en niet langer dan nodig is voor de vermelde doeleinden van de verwerking van persoonsgegevens.

HOOFDSTUK 6
DOELEINDEN VAN DE VERWERKING VAN PERSOONSGEGEVENS

16. Persoonsgegevens van betrokkenen worden verwerkt voor de volgende doeleinden:
het uitvoeren van functies, bevoegdheden en plichten die aan de organisatie zijn toegewezen door de wetgeving van de Republiek Belarus en internationale verdragen van de Republiek Belarus;
het verstrekken van uitkeringen en vergoedingen aan familieleden van werknemers; het identificeren van belangenconflicten;
het overwegen van werkgelegenheidskansen voor kandidaten; het aanhouden van een personeelsreserve;
screening van kandidaten (inclusief hun kwalificaties en werkervaring); organisatie en ondersteuning van zakenreizen;
Het organiseren van evenementen en het waarborgen van de deelname van betrokkenen daaraan; het waarborgen van de beveiliging, het beschermen van materiële activa en het voorkomen van
overtredingen;
Het verstrekken van volmachten en andere machtigingsdocumenten; het voeren van onderhandelingen, het sluiten en uitvoeren van contracten; het controleren van de wederpartij;
Reclame maken voor en promotie van producten, inclusief het verstrekken van informatie over de producten van de organisatie;
Het verwerken van claims en informatie over productveiligheid; het verwerken van klachten over bijwerkingen en ongewenste voorvallen; het uitvoeren van taken als belastingadviseur;
andere doeleinden gericht op het waarborgen van de naleving van arbeidsovereenkomsten, wetten en andere wettelijke voorschriften.
17. Persoonsgegevens worden uitsluitend verwerkt voor een of meer gespecificeerde legitieme doeleinden. Indien persoonsgegevens voor een specifiek doel zijn verzameld en verwerkt, vereist het gebruik van deze gegevens voor andere doeleinden de kennisgeving aan de betrokkene en, indien nodig, opnieuw toestemming voor de verwerking.
18. Persoonsgegevens kunnen voor andere doeleinden worden verwerkt indien dit noodzakelijk is om te zorgen voor naleving van de wet.

HOOFDSTUK 7
REGELS VOOR DE VERWERKING VAN PERSOONSGEGEVENS

19. Algemene regels.
19.1. Persoonsgegevens worden verwerkt met behulp van gemengde verwerking (zowel met als zonder gebruik van automatiseringsinstrumenten), inclusief het gebruik van het interne netwerk en het internet.
19.2. In de gevallen die zijn vastgesteld in de wetgeving van de Republiek Belarus, is de belangrijkste voorwaarde voor de verwerking van persoonsgegevens het verkrijgen van de toestemming van de betrokkene, ook in schriftelijke vorm.
19.3. De schriftelijke toestemming van de betrokkene voor de verwerking van zijn of haar persoonsgegevens moet het volgende omvatten:
achternaam, voornaam, patroniem (indien van toepassing); geboortedatum;
identificatienummer, of, indien er geen dergelijk nummer is, het nummer van het document dat zijn identiteit bevestigt;
handtekening van de betrokkene.
Indien de doeleinden van de verwerking van persoonsgegevens geen verwerking van informatie vereisen, zal deze informatie niet door de verwerker worden verwerkt na ontvangst van de toestemming van de betrokkene.
19.4. De toestemming van de betrokkene voor de verwerking van zijn persoonsgegevens is, met uitzondering van bijzondere persoonsgegevens, niet vereist in de volgende gevallen:
met het oog op het voeren van administratieve en/of strafrechtelijke procedures, het uitvoeren van opsporingsactiviteiten;
voor de rechtsbedeling, de tenuitvoerlegging van rechterlijke bevelen en andere uitvoerende documenten;
met het oog op het uitoefenen van controle (toezicht) overeenkomstig de wetgeving; bij de uitvoering van de wettelijke normen op het gebied van nationale veiligheid, bij de bestrijding van
corruptie, met betrekking tot de preventie van witwassen, de financiering van terroristische activiteiten en de financiering van de verspreiding van massavernietigingswapens;
bij de uitvoering van de bepalingen van de wetgeving betreffende verkiezingen, referenda, de terugroeping van een afgevaardigde van het Huis van Afgevaardigden, een lid van de Raad van de Republiek van de Nationale Vergadering van de Republiek Belarus, een afgevaardigde van de lokale Raad van Afgevaardigden;
Het bijhouden van individuele (gepersonaliseerde) gegevensbestanden over verzekerden ten behoeve van de sociale verzekering van de staat, inclusief de beroepspensioenverzekering;
bij het formaliseren van arbeids- (dienstverlenings)relaties, alsook tijdens de arbeids- (dienstverlenings)activiteiten van de betrokkene in gevallen waarin de wet dit voorschrijft;
om notariële activiteiten uit te voeren;
bij de behandeling van kwesties met betrekking tot het staatsburgerschap van de Republiek Belarus, het verlenen van de vluchtelingenstatus, subsidiaire bescherming, asiel en tijdelijke bescherming in de Republiek Belarus;
ten behoeve van de toekenning en uitbetaling van pensioenen en uitkeringen;
voor het organiseren en uitvoeren van statistische waarnemingen op staatsniveau, en het genereren van officiële statistische informatie;
voor wetenschappelijke of andere onderzoeksdoeleinden, onder voorbehoud van verplichte anonimisering van persoonsgegevens;
bij het registreren, berekenen en in rekening brengen van vergoedingen voor huisvesting en gemeenschappelijke diensten, vergoedingen voor het gebruik van woonruimte en vergoeding van elektriciteitskosten, vergoedingen voor andere diensten en belastingteruggave, alsook bij het verstrekken van uitkeringen en het innen van achterstallige vergoedingen voor huisvesting en gemeenschappelijke diensten, vergoedingen voor het gebruik van woonruimte en vergoeding van elektriciteitskosten;
wanneer de verwerker persoonsgegevens ontvangt op basis van een overeenkomst die is gesloten (of wordt gesloten) met de betrokkene, met het oog op het uitvoeren van handelingen die in deze overeenkomst zijn vastgelegd;
bij de verwerking van persoonsgegevens, wanneer deze zijn gespecificeerd in een document gericht aan de verwerker en ondertekend door de betrokkene, in overeenstemming met de inhoud van dat document;
voor de uitvoering van de rechtmatige beroepsactiviteiten van een journalist en/of de activiteiten van een mediabedrijf, een organisatie die publicatieactiviteiten verricht, gericht op de bescherming van het algemeen belang, namelijk de behoefte van de samenleving om informatie te detecteren en openbaar te maken over bedreigingen voor de nationale veiligheid, de openbare orde, de volksgezondheid en het milieu, informatie die van invloed is op de uitoefening van hun taken door overheidsfunctionarissen in een verantwoordelijke positie, publieke figuren, met uitzondering van gevallen voorzien in de wetgeving inzake burgerlijk procesrecht, economisch procesrecht, strafprocesrecht en wetgeving betreffende de procedure voor administratieve procedures;
om het leven, de gezondheid of andere vitale belangen van de betrokkene of andere personen te beschermen, indien het verkrijgen van de toestemming van de betrokkene onmogelijk is;
met betrekking tot eerder verspreide persoonsgegevens totdat de betrokkene verzoekt om de verwerking van de verspreide persoonsgegevens te stoppen, alsmede om deze te verwijderen indien er geen andere gronden voor de verwerking van persoonsgegevens bestaan ​​zoals voorzien in de Wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z
"Over de bescherming van persoonsgegevens" en andere wetgevende bepalingen;
in gevallen waarin de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van taken (bevoegdheden) die zijn vastgelegd in wettelijke bepalingen;
in gevallen waarin de wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z "Over de bescherming van persoonsgegevens" en andere wettelijke bepalingen uitdrukkelijk voorzien in de verwerking van persoonsgegevens zonder de toestemming van de betrokkene.
19.5. De verwerking van bijzondere persoonsgegevens zonder de toestemming van de betrokkene is verboden, met uitzondering van de volgende gevallen:
als bijzondere persoonsgegevens openbaar worden gemaakt door de betrokkene;
bij het formaliseren van arbeids- (dienstverlenings)relaties, alsook tijdens de arbeids- (dienstverlenings)activiteiten van de betrokkene in gevallen waarin de wet dit voorschrijft;
wanneer publieke verenigingen, politieke partijen, vakbonden en religieuze organisaties persoonsgegevens van hun oprichters (leden) verwerken om hun statutaire doelen te bereiken, op voorwaarde dat deze gegevens niet worden verspreid zonder de toestemming van de betrokkene;
met het oog op het organiseren van de verlening van medische zorg, op voorwaarde dat dergelijke persoonsgegevens worden verwerkt door een medisch, farmaceutisch of ander zorgverlener die verantwoordelijk is voor de bescherming van persoonsgegevens en die gebonden is aan de wettelijke verplichting tot medische geheimhouding;
voor de rechtsbedeling, de uitvoering van gerechtelijke bevelen en andere uitvoerende documenten, het opstellen van een uitvoerende akte en de registratie van erfrechten;
met het oog op het voeren van administratieve en/of strafrechtelijke procedures, het uitvoeren van opsporingsactiviteiten;
in gevallen die zijn vastgelegd in de strafrechtelijke en uitvoerende wetgeving, wetgeving op het gebied van nationale veiligheid, defensie, de bestrijding van corruptie, de bestrijding van terrorisme en extremisme, het voorkomen van het witwassen van misdaadopbrengsten, de financiering van terroristische activiteiten en de financiering van de verspreiding van massavernietigingswapens, de staatsgrens van de Republiek Belarus, het staatsburgerschap, de procedure voor het verlaten en binnenkomen van de Republiek Belarus, de vluchtelingenstatus, aanvullende bescherming, asiel en tijdelijke bescherming in de Republiek Belarus;
om de werking van een uniform staatssysteem voor de registratie en vastlegging van strafbare feiten te waarborgen;
met het doel forensische dossiers bij te houden;
voor het organiseren en uitvoeren van statistische waarnemingen op staatsniveau, en het genereren van officiële statistische informatie;
administratieve procedures uitvoeren;
in verband met de uitvoering van internationale verdragen van de Republiek Belarus inzake terugname; bij het documenteren van de bevolking;
om het leven, de gezondheid of andere vitale belangen van de betrokkene of andere personen te beschermen, indien het verkrijgen van de toestemming van de betrokkene onmogelijk is;
in gevallen waarin de verwerking van bijzondere persoonsgegevens noodzakelijk is voor de uitvoering van taken (bevoegdheden) die zijn vastgelegd in wettelijke bepalingen;
in gevallen waarin de wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z "Over de bescherming van persoonsgegevens" en andere wettelijke bepalingen uitdrukkelijk voorzien in de verwerking van bijzondere persoonsgegevens zonder de toestemming van de betrokkene.
De verwerking van bijzondere persoonsgegevens is alleen toegestaan ​​indien er maatregelen worden genomen om risico's te voorkomen die tijdens de verwerking van dergelijke persoonsgegevens kunnen ontstaan ​​voor de rechten en vrijheden van de betrokkenen.
19.6. Verzameling van persoonsgegevens.
19.6.1. De bron van informatie over alle persoonsgegevens is rechtstreeks de betrokkene zelf.
19.6.2. Tenzij anders bepaald in de wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z
"Wat betreft de bescherming van persoonsgegevens" heeft de organisatie het recht om persoonsgegevens van de betrokkene van derden te ontvangen, maar alleen na kennisgeving door de betrokkene of met diens schriftelijke toestemming om zijn persoonsgegevens van derden te ontvangen.
19.6.3. De kennisgeving aan de betrokkene over de ontvangst van zijn persoonsgegevens van derden moet het volgende bevatten:
de naam van de exploitant en het adres van de vestiging;
Het doel van de verwerking van persoonsgegevens en de wettelijke grondslag daarvan; de beoogde gebruikers van persoonsgegevens; de wettelijke rechten van de betrokkene; de ​​bron van de persoonsgegevens.
19.7. Opslag van persoonsgegevens.
19.7.1. Bij de opslag van persoonsgegevens moeten voorwaarden in acht worden genomen die de veiligheid van de persoonsgegevens waarborgen.
19.7.2. Documenten met persoonsgegevens die op papier zijn opgeslagen, worden bewaard op daarvoor bestemde locaties met beperkte toegang, onder voorwaarden die de bescherming ervan tegen ongeoorloofde toegang waarborgen. De organisatie bepaalt de locatie voor de opslag van documenten.
19.7.3. Elektronisch opgeslagen persoonsgegevens worden beschermd tegen ongeoorloofde toegang door middel van gespecialiseerde technische en softwarematige beveiligingsmaatregelen. Het opslaan van persoonsgegevens in elektronische vorm buiten de informatiesystemen en databases van de organisatie die specifiek door de organisatie zijn aangewezen (niet-systematische opslag van persoonsgegevens) is verboden.
19.7.4. Persoonsgegevens moeten worden opgeslagen in een vorm die identificatie van de betrokkene mogelijk maakt, maar niet langer dan nodig is voor de doeleinden van de verwerking ervan, tenzij een andere termijn is vastgesteld door de wetgeving van de Republiek Belarus of een overeenkomst waarbij de betrokkene partij, begunstigde of garant is.
19.7.5. Tenzij anders bepaald door de wet, worden verwerkte persoonsgegevens vernietigd of geanonimiseerd zodra de doeleinden van de verwerking zijn bereikt, indien de noodzaak voor het bereiken van deze doeleinden vervalt, of na afloop van de bewaartermijnen.
19.7.6. De vernietiging of anonimisering van persoonsgegevens moet zodanig gebeuren dat verdere verwerking van deze persoonsgegevens onmogelijk is. Indien nodig moet echter de mogelijkheid tot verwerking van andere gegevens die op het betreffende fysieke medium zijn opgeslagen (verwijdering, wissen) behouden blijven.
19.7.7. Indien het noodzakelijk is een deel van de persoonsgegevens te vernietigen of te blokkeren, dient het fysieke medium te worden vernietigd of geblokkeerd met een voorlopige kopie van de informatie die niet voor vernietiging of blokkering in aanmerking komt, op een wijze die het gelijktijdig kopiëren van de persoonsgegevens die voor vernietiging of blokkering in aanmerking komen, uitsluit.
19.7.8. Indien het noodzakelijk is een deel van de persoonsgegevens te vernietigen of te blokkeren, dient het fysieke medium te worden vernietigd of geblokkeerd met een voorlopige kopie van de informatie die niet voor vernietiging of blokkering in aanmerking komt, op een wijze die het gelijktijdig kopiëren van de persoonsgegevens die voor vernietiging of blokkering in aanmerking komen, uitsluit.
19.8. Gebruik.
19.8.1. Persoonsgegevens worden verwerkt en gebruikt voor de doeleinden die zijn gespecificeerd in artikel 6.1 van de Verordening.
19.8.2. Toegang tot persoonsgegevens wordt alleen verleend aan die medewerkers van de Organisatie wier functie het werken met persoonsgegevens vereist, en alleen voor de periode die nodig is om met de betreffende gegevens te werken. De lijst van deze personen wordt door de Organisatie vastgesteld.
19.8.3. Indien toegang tot persoonsgegevens moet worden verleend aan werknemers die niet zijn opgenomen in de lijst van personen met toegang tot persoonsgegevens, kan hen tijdelijk toegang worden verleend tot een beperkte reeks persoonsgegevens op bevel van de directeur van het bedrijf of een andere door de directeur gemachtigde persoon. De betreffende werknemers dienen op de hoogte te worden gesteld van alle lokale wettelijke bepalingen van de organisatie met betrekking tot persoonsgegevens en dienen een geheimhoudingsverklaring te ondertekenen.
19.8.4. Werknemers die persoonsgegevens verwerken zonder gebruik te maken van automatiseringsinstrumenten worden geïnformeerd (onder meer door kennis te nemen van deze Verordening) over het feit dat zij persoonsgegevens verwerken, de categorieën persoonsgegevens die worden verwerkt, alsmede de specifieke bepalingen en regels voor de uitvoering van dergelijke verwerking die zijn vastgesteld in de wet en deze Verordening.
19.8.5. Werknemers van de organisatie die niet over de juiste autorisatie beschikken, mogen geen toegang krijgen tot persoonsgegevens.
19.8.6. Indien het noodzakelijk is bepaalde persoonsgegevens afzonderlijk te gebruiken of te verspreiden van andere persoonsgegevens die zich op hetzelfde fysieke medium bevinden, worden de persoonsgegevens die voor verspreiding of gebruik bestemd zijn, gekopieerd op een manier die het gelijktijdig kopiëren van persoonsgegevens die niet voor verspreiding en gebruik bestemd zijn, uitsluit, en wordt een kopie van de persoonsgegevens gebruikt (verspreid).
19.8.7. De verduidelijking van persoonsgegevens tijdens de verwerking ervan zonder gebruik van geautomatiseerde middelen vindt plaats door de gegevens op een fysiek medium bij te werken of te wijzigen. Indien dit niet mogelijk is vanwege de technische kenmerken van het fysieke medium, wordt op hetzelfde fysieke medium informatie over de aangebrachte wijzigingen vastgelegd of wordt een nieuw fysiek medium met de verduidelijkte persoonsgegevens vervaardigd.
19.9. Overdracht.
19.9.1. De overdracht van persoonsgegevens van betrokkenen aan derden is toegestaan ​​in de minimaal noodzakelijke hoeveelheden en uitsluitend met het oog op de uitvoering van taken die overeenkomen met de objectieve reden voor het verzamelen van deze gegevens.
19.9.2. De overdracht van persoonsgegevens aan derden, ook voor commerciële doeleinden, is alleen toegestaan ​​met toestemming van de betrokkene of op basis van een andere wettelijke grondslag.
19.9.3. Bij de overdracht van persoonsgegevens aan derden moet de betrokkene van deze overdracht op de hoogte worden gesteld, behalve in gevallen die door de wet zijn bepaald, met name indien:
De betrokkene wordt op de hoogte gesteld van de verwerking van zijn persoonsgegevens door de verwerker die de betreffende gegevens van de organisatie heeft ontvangen;
Persoonsgegevens worden openbaar gemaakt door de betrokkene zelf of worden verkregen uit een openbaar toegankelijke bron;
Persoonsgegevens worden verwerkt voor statistische of andere onderzoeksdoeleinden, voor de uitvoering van professionele activiteiten van een journalist of wetenschappelijke, literaire of andere creatieve activiteiten, mits dit geen inbreuk maakt op de rechten en legitieme belangen van de betrokkene.
19.9.4. Informatie die persoonsgegevens bevat, moet worden overgedragen op een manier die bescherming biedt tegen ongeoorloofde toegang, vernietiging, wijziging, blokkering, kopiëren, verspreiding en andere illegale handelingen met betrekking tot dergelijke informatie.
19.9.5. Grensoverschrijdende overdracht van persoonsgegevens is verboden indien het grondgebied van een buitenlandse staat geen adequaat niveau van bescherming van de rechten van de betrokkenen waarborgt, behalve in de volgende gevallen:
De toestemming van de betrokkene wordt verleend, op voorwaarde dat de betrokkene wordt geïnformeerd over de risico's die voortvloeien uit het ontbreken van een adequaat beschermingsniveau;
Persoonsgegevens zijn verkregen op basis van een overeenkomst die is gesloten (of wordt gesloten) met de betrokkene, met het oog op de uitvoering van de handelingen die in deze overeenkomst zijn vastgelegd;
Persoonsgegevens kunnen door iedereen worden verkregen door een verzoek in te dienen in de gevallen en op de wijze die de wet voorschrijft;
Een dergelijke overdracht is noodzakelijk ter bescherming van het leven, de gezondheid of andere vitale belangen van de betrokkene of andere personen, indien het verkrijgen van de toestemming van de betrokkene onmogelijk is;
Persoonsgegevens worden verwerkt in het kader van de uitvoering van internationale verdragen van de Republiek Belarus;
Een dergelijke overdracht wordt uitgevoerd door de financiële toezichtsinstantie met het doel maatregelen te nemen om het witwassen van crimineel verkregen geld, de financiering van terroristische activiteiten en de financiering van de verspreiding van massavernietigingswapens te voorkomen, in overeenstemming met de wet;
De relevante toestemming van de bevoegde instantie voor de bescherming van de rechten van betrokkenen is verkregen.
19.9.6. Personen die persoonsgegevens ontvangen, moeten erop worden gewezen dat deze gegevens alleen mogen worden gebruikt voor de doeleinden waarvoor ze zijn verstrekt en op vertrouwelijke wijze. De organisatie heeft het recht om van deze personen te eisen dat zij bevestigen dat aan deze regel is voldaan.
19.9.7. In gevallen waarin overheidsinstanties het recht hebben om persoonsgegevens op te vragen, of wanneer persoonsgegevens wettelijk moeten worden verstrekt, dan wel op grond van een gerechtelijk verzoek, kunnen de relevante gegevens aan hen worden verstrekt op de wijze die is voorgeschreven in de wetgeving van de Republiek Belarus.
19.9.8. Alle binnenkomende verzoeken moeten worden doorgestuurd naar de persoon die binnen de organisatie verantwoordelijk is voor de verwerking van persoonsgegevens, voor een eerste beoordeling en goedkeuring.
19.9 Verwerkingsvolgorde.
19.9.1. De organisatie heeft het recht de verwerking van persoonsgegevens toe te vertrouwen aan een bevoegde persoon
gezicht.
19.9.2. In de overeenkomst tussen de exploitant en de bevoegde persoon, wettelijke handeling
of de beslissing van een overheidsinstantie moet bepalen: de doeleinden van de verwerking van persoonsgegevens;
een lijst met handelingen die door een bevoegde persoon met persoonsgegevens zullen worden uitgevoerd;
verplichtingen om de vertrouwelijkheid van persoonsgegevens te waarborgen;
Maatregelen ter waarborging van de bescherming van persoonsgegevens overeenkomstig artikel 17 van de wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z "Over de bescherming van persoonsgegevens".
19.9.3. De bevoegde persoon is niet verplicht de toestemming van de betrokkene te verkrijgen. Indien de verwerking van persoonsgegevens namens de verwerker de toestemming van de betrokkene vereist, dient deze toestemming door de verwerker te worden verkregen.
19.9.4. Indien de verwerker de verwerking van persoonsgegevens toevertrouwt aan een bevoegde persoon, is de verwerker jegens de betrokkene verantwoordelijk voor de handelingen van die persoon. De bevoegde persoon is verantwoordelijk jegens de verwerker.
19.10. Bescherming.
19.10.1. Onder de bescherming van persoonsgegevens wordt verstaan ​​een reeks wettelijke, organisatorische en technische maatregelen die gericht zijn op:
het waarborgen van de bescherming van informatie tegen ongeoorloofde toegang, vernietiging, wijziging, blokkering, kopiëren, verstrekking, verspreiding, alsook tegen andere illegale handelingen met betrekking tot dergelijke informatie;
Het waarborgen van de vertrouwelijkheid van beschermde informatie; het uitoefenen van het recht op inzage in informatie.
19.10.2. Om persoonsgegevens te beschermen, neemt de organisatie de nodige maatregelen die de wet voorschrijft (waaronder, maar niet beperkt tot):
Het beperkt en reguleert de samenstelling van werknemers wier functionele taken toegang vereisen tot informatie die persoonsgegevens bevat (onder meer door het gebruik van wachtwoorden voor toegang tot elektronische informatiebronnen);
biedt voorwaarden voor het opslaan van documenten met persoonsgegevens op een locatie met beperkte toegang;
organiseert de procedure voor de vernietiging van informatie die persoonsgegevens bevat, indien de wetgeving geen eisen stelt aan de bewaring van de betreffende gegevens;
houdt toezicht op de naleving van de vereisten voor het waarborgen van de beveiliging van persoonsgegevens, inclusief de vereisten die in deze verordening zijn vastgesteld (door middel van interne audits, het instellen van speciale controlemiddelen, enz.);
Voert onderzoek uit naar gevallen van ongeoorloofde toegang tot of openbaarmaking van persoonsgegevens, stelt de schuldige werknemers ter verantwoording en neemt andere maatregelen;
Implementeert software en hardware voor de bescherming van informatie in elektronische vorm; waarborgt de mogelijkheid om gewijzigde persoonsgegevens te herstellen
of vernietigd als gevolg van ongeoorloofde toegang ertoe.
19.10.3. Om persoonsgegevens te beschermen wanneer deze in informatiesystemen worden verwerkt, neemt de organisatie de nodige maatregelen die de wet voorschrijft (waaronder, maar niet beperkt tot):
identificatie van bedreigingen voor de beveiliging van persoonsgegevens tijdens de verwerking ervan;
De toepassing van organisatorische en technische maatregelen om de veiligheid van persoonsgegevens te waarborgen bij de verwerking ervan in informatiesystemen voor persoonsgegevens, noodzakelijk om te voldoen aan de eisen voor de bescherming van persoonsgegevens;
registratie van machinaal leesbare media met persoonsgegevens;
detectie van feiten van ongeoorloofde toegang tot persoonsgegevens en acceptatie
maatregelen;
herstel van persoonsgegevens die zijn gewijzigd of vernietigd
vanwege ongeautoriseerde toegang daartoe;
Het vaststellen van regels voor de toegang tot persoonsgegevens die worden verwerkt in het persoonsgegevensinformatiesysteem, alsook het waarborgen van de registratie en verantwoording van alle handelingen die met persoonsgegevens in het persoonsgegevensinformatiesysteem worden verricht.
19.10.4. De organisatie heeft personen aangesteld die verantwoordelijk zijn voor de verwerking van persoonsgegevens.
19.10.5. De organisatie neemt andere maatregelen om te zorgen voor de naleving van de verplichtingen op het gebied van persoonsgegevens, zoals vastgelegd in de wetgeving van de Republiek Belarus.

HOOFDSTUK 8
RECHTEN EN VERANTWOORDELIJKHEDEN VAN BETROKKENEN BIJ DE VERWERKING VAN PERSOONSGEGEVENS
20. De betrokkene heeft het recht om:
20.1. U kunt uw toestemming te allen tijde en zonder opgaaf van redenen intrekken door een aanvraag in te dienen bij de exploitant op de wijze zoals voorgeschreven in artikel 14 van de wet van de Republiek Belarus van 7 mei 2021
Nr. 99-Z “Over de bescherming van persoonsgegevens”, of in het formulier waarmee zijn toestemming is verkregen;
20.2. om informatie te ontvangen over de verwerking van hun persoonsgegevens, met inbegrip van:
naam (achternaam, voornaam, patroniem (indien van toepassing)) en locatie (adres van de woonplaats (verblijfplaats)) van de exploitant;
bevestiging van het feit dat de verwerker (bevoegde persoon) persoonsgegevens verwerkt;
zijn persoonsgegevens en de bron van ontvangst; de wettelijke grondslag en het doel van de verwerking van persoonsgegevens; de periode waarvoor zijn toestemming wordt gegeven;
de naam en locatie van de bevoegde persoon, zijnde een overheidsinstantie, een rechtspersoon van de Republiek Belarus of een andere organisatie, indien de verwerking van persoonsgegevens aan een dergelijke persoon is toevertrouwd;
overige informatie die wettelijk is voorgeschreven;
20.3. Verzoeken aan de verwerker om hun persoonsgegevens te corrigeren indien deze onvolledig, verouderd of onjuist zijn. Hiertoe dient de betrokkene een verzoek in bij de verwerker overeenkomstig de procedure vastgesteld in artikel 14 van de Wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z "Over de bescherming van persoonsgegevens", met de relevante documenten en/of naar behoren gecertificeerde kopieën daarvan waaruit de noodzaak tot correctie van de persoonsgegevens blijkt;
20.4. De betrokkene heeft het recht om eenmaal per kalenderjaar kosteloos informatie te ontvangen van de verwerker over de verstrekking van zijn of haar persoonsgegevens aan derden, tenzij anders bepaald in de Wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z "Over de bescherming van persoonsgegevens" en andere wettelijke bepalingen. Om deze informatie te verkrijgen, dient de betrokkene een aanvraag in bij de verwerker.
De aanvraag van de betrokkene moet het volgende bevatten:
de achternaam, voornaam, patroniem (indien van toepassing) van de persoon op wie de persoonsgegevens betrekking hebben, adres van zijn of haar woonplaats (verblijfplaats);
geboortedatum van de betrokkene;
identificatienummer van de betrokkene, of, bij afwezigheid van een dergelijk nummer, het nummer van het identiteitsbewijs van de betrokkene, in gevallen waarin deze informatie door de betrokkene is verstrekt bij het geven van zijn toestemming aan de verwerker of wanneer de verwerking van persoonsgegevens plaatsvindt zonder de toestemming van de betrokkene;
een uiteenzetting van de essentie van de behoeften van de betrokkene met betrekking tot persoonsgegevens;
persoonlijke handtekening of elektronische digitale handtekening van de betrokkene;
20.5. eisen dat de verwerker kosteloos stopt met de verwerking van hun persoonsgegevens, inclusief het verwijderen ervan, indien er geen gronden voor de verwerking van persoonsgegevens bestaan ​​op grond van de Wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z "Over de bescherming van persoonsgegevens" en andere wettelijke bepalingen. Om dit recht uit te oefenen, dient de betrokkene een verzoek in bij de verwerker op de wijze voorgeschreven in de Wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z "Over de bescherming van persoonsgegevens";
20.6. Tegen de handelingen (of het nalaten daarvan) en beslissingen van de verwerker die zijn rechten schenden bij de verwerking van persoonsgegevens, kan hij in beroep gaan bij de bevoegde instantie voor de bescherming van de rechten van betrokkenen
Persoonsgegevens worden verwerkt overeenkomstig de wettelijk vastgestelde procedure voor klachten van burgers en rechtspersonen.
21. Het recht van een betrokkene op inzage in zijn persoonlijke gegevens kan worden beperkt overeenkomstig de wetgeving van de Republiek Belarus.
22. Alle verzoeken van betrokkenen of hun vertegenwoordigers met betrekking tot de verwerking van hun persoonsgegevens worden geregistreerd in het desbetreffende register.
23. De betrokkene is verplicht:
De organisatie voorzien van betrouwbare persoonsgegevens;
De organisatie onmiddellijk op de hoogte stellen van wijzigingen en aanvullingen op hun persoonsgegevens;
hun rechten uitoefenen in overeenstemming met de wetgeving van de Republiek Belarus en de lokale wettelijke bepalingen van de organisatie op het gebied van de verwerking en bescherming van persoonsgegevens;
Het uitvoeren van andere taken die zijn vastgelegd in de wetgeving van de Republiek Belarus en de lokale wettelijke bepalingen van de organisatie op het gebied van de verwerking en bescherming van persoonsgegevens.

HOOFDSTUK 9
RECHTEN EN VERANTWOORDELIJKHEDEN VAN DE ORGANISATIE

24. De organisatie heeft het recht om:
Regels vaststellen voor de verwerking van persoonsgegevens binnen de organisatie, zelfstandig, binnen het kader van wettelijke vereisten, wijzigingen en aanvullingen aanbrengen in de regelgeving, en formulieren ontwikkelen en toepassen voor documenten die nodig zijn voor de uitvoering van de taken van de verwerker;
overige rechten uitoefenen die zijn vastgelegd in de wetgeving van de Republiek Belarus en de lokale wettelijke bepalingen van de organisatie op het gebied van de verwerking en bescherming van persoonsgegevens.
25. De organisatie is verplicht om:
Leg de betrokkene zijn rechten uit met betrekking tot de verwerking van persoonsgegevens;
De toestemming van de betrokkene verkrijgen, behalve in de gevallen waarin dit is bepaald in de Wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z "Over de bescherming van persoonsgegevens" en andere wettelijke bepalingen;
de bescherming van persoonsgegevens tijdens de verwerking ervan waarborgen;
De betrokkene informeren over zijn persoonsgegevens en over de verstrekking van zijn persoonsgegevens aan derden, met uitzondering van de gevallen waarin dit is bepaald in de Wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z "Over de bescherming van persoonsgegevens" en andere wettelijke bepalingen;
Wijzigingen aanbrengen in persoonsgegevens die onvolledig, verouderd of onjuist zijn, behalve in gevallen waarin een andere procedure voor het aanbrengen van wijzigingen in persoonsgegevens is vastgesteld in de wetgeving of wanneer de doeleinden van de verwerking van persoonsgegevens geen latere wijzigingen in dergelijke gegevens vereisen;
De verwerking van persoonsgegevens stopzetten, evenals deze verwijderen of blokkeren (ervoor zorgen dat de verwerking van persoonsgegevens wordt stopgezet, evenals de verwijdering of blokkering ervan door een bevoegde persoon) indien er geen gronden zijn voor de verwerking van persoonsgegevens zoals voorzien in de Wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z
"Over de bescherming van persoonsgegevens" en andere wetgevende bepalingen;
De bevoegde instantie voor de bescherming van de rechten van betrokkenen moet onmiddellijk, maar uiterlijk binnen 3 werkdagen nadat de verwerker kennis heeft genomen van dergelijke schendingen, de bevoegde instantie voor de bescherming van de rechten van betrokkenen hiervan op de hoogte stellen, behalve in gevallen die door de bevoegde instantie voor de bescherming van de rechten van betrokkenen zijn bepaald;
Het wijzigen, blokkeren of verwijderen van onjuiste of onrechtmatig verkregen persoonsgegevens van een betrokkene op verzoek van de bevoegde instantie voor de bescherming van de rechten van betrokkenen, tenzij een andere procedure voor het wijzigen, blokkeren of verwijderen van persoonsgegevens is vastgesteld in de wetgeving;
voldoen aan andere eisen van de bevoegde instantie voor de bescherming van de rechten van betrokkenen bij de verwerking van persoonsgegevens om schendingen van de wetgeving inzake persoonsgegevens te voorkomen;
Het uitvoeren van andere taken zoals vastgelegd in de wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z "Over de bescherming van persoonsgegevens" en andere wettelijke bepalingen.

HOOFDSTUK 10 VERANTWOORDELIJKHEID

26. Personen die schuldig zijn aan het overtreden van de wet van de Republiek Belarus van 7 mei 2021 nr. 99-Z
"Wat betreft de bescherming van persoonsgegevens" dragen wij de verantwoordelijkheid zoals bepaald in de wetgeving.
27. Werknemers en andere personen die schuldig zijn aan het overtreden van deze verordening, alsmede de wetgeving van de Republiek Belarus op het gebied van persoonsgegevens, kunnen worden onderworpen aan disciplinaire en materiële aansprakelijkheid op de wijze bepaald in het Arbeidswetboek van de Republiek Belarus, en kunnen tevens worden onderworpen aan civiele, administratieve en strafrechtelijke aansprakelijkheid op de wijze bepaald in de wetgeving van de Republiek Belarus.

Bijlage 2
naar het beleid van de exploitant
met betrekking tot de verwerking van persoonsgegevens


Gemeentelijke eenheidsonderneming
Kinderrevalidatie- en gezondheidscentrum "Kolos"
(KUP "Revalidatie en gezondheid van kinderen")
Kolos Center) GOEDGEKEURD
Besluit van de directeur van het staatsbedrijf "Kolos" Kindergezondheidscentrum
vanaf 03.03.2023 nr. 75-P


VERORDENING 03.03.2023 Nr. 2
Dorpsraad Khidrinsky, 22/5
Kobrin-district

Over de procedure voor het waarborgen van de vertrouwelijkheid
bij het verwerken van informatie die persoonsgegevens bevat

HOOFDSTUK 1 ALGEMENE BEPALINGEN

1. Deze regels beschrijven de methoden voor het waarborgen van de veiligheid tijdens de verwerking van persoonsgegevens. Persoonsgegevens omvatten alle handelingen of reeksen handelingen die met persoonsgegevens worden verricht, waaronder het verzamelen, systematiseren, opslaan, wijzigen, gebruiken, anonimiseren, blokkeren, verspreiden, verstrekken en verwijderen van persoonsgegevens, die worden gebruikt door de gemeentelijke instelling "Kinderrevalidatie- en gezondheidscentrum Kolos" (hierna te noemen de Organisatie).
2. Deze verordeningen zijn opgesteld op basis van: de Grondwet van de Republiek Belarus;
Arbeidswetboek van de Republiek Belarus,
Verdrag van de Raad van Europa inzake de bescherming van personen met betrekking tot de automatische verwerking van persoonsgegevens van 28 januari 1981;
Handvest van de grondrechten van de Europese Unie van 12 december 2007;
Wet van de Republiek Belarus van 07.05.2021 nr. 99-Z "Over de bescherming van persoonsgegevens"; Wet van de Republiek Belarus van 21.07.2008 nr. 418-Z "Over het bevolkingsregister";
Wet van de Republiek Belarus van 10 november 2008 nr. 455-Z “Over informatie, informatisering en informatiebescherming”;
Wet van de Republiek Belarus van 28 mei 2021 nr. 114-Z "Over wijzigingen in wetten betreffende arbeidsverhoudingen";
andere wettelijke voorschriften van de Republiek Belarus.
3. Volgens de wetgeving van de Republiek Belarus wordt onder persoonsgegevens verstaan ​​alle informatie die betrekking heeft op een geïdentificeerde persoon of een persoon die kan worden geïdentificeerd, waaronder zijn/haar achternaam, voornaam, patroniem, geboortejaar, -maand, -datum en -plaats, adres, gezinssituatie, sociale status, vermogenspositie, opleiding, beroep, inkomen en andere informatie die noodzakelijk is voor de organisatie in verband met arbeidsverhoudingen.
4. De verplichting tot het waarborgen van vertrouwelijkheid bij de verwerking van persoonsgegevens houdt in dat functionarissen van de organisatie die bevoegd zijn persoonsgegevens te verwerken, en andere personen die toegang hebben tot persoonsgegevens, verplicht zijn deze niet te verspreiden zonder de toestemming van de betrokkene of zonder andere wettelijke grondslag.
5. Het waarborgen van de vertrouwelijkheid van persoonsgegevens is niet vereist in geval van: depersonalisatie van persoonsgegevens (handelingen die resulteren in
Het is onmogelijk om zonder aanvullende informatie vast te stellen aan wie de eigenaar van persoonsgegevens een specifieke betrokkene is
voor openbaar beschikbare persoonsgegevens (persoonsgegevens die door de betrokkene zelf of met diens toestemming zijn verstrekt, of die zijn verstrekt in overeenstemming met de vereisten van wettelijke bepalingen).
6. De lijsten met persoonsgegevens en de verantwoordelijken voor de opslag en verwerking van persoonsgegevens worden goedgekeurd bij besluit van de directeur van de organisatie.
Het verwerken en opslaan van vertrouwelijke gegevens door personen die niet in het bevel zijn vermeld, is verboden.
7. Om te zorgen dat bij de verwerking van persoonsgegevens aan de vereisten inzake vertrouwelijkheid en beveiliging wordt voldaan, stelt de organisatie functionarissen die met persoonsgegevens werken de nodige voorwaarden ter beschikking om aan de gestelde eisen te voldoen:
maakt de medewerker vertrouwd met de vereisten van het beleid van de exploitant met betrekking tot de verwerking van persoonsgegevens van het staatsbedrijf "Kolos" Kindergezondheidscentrum, met de Verordening inzake verwerking en
Bescherming van persoonsgegevens van de staatsonderneming "Kolos" Kindergezondheids- en Recreatiecentrum, met deze regeling betreffende de procedure voor het waarborgen van de vertrouwelijkheid bij de verwerking van informatie die persoonsgegevens bevat, in samenhang met de functieomschrijving en andere lokale wettelijke bepalingen van de organisatie op het gebied van het waarborgen van de vertrouwelijkheid en beveiliging van persoonsgegevens;
staat voor opslag van documenten, middelen voor toegang tot informatiebronnen (sleutels, wachtwoorden, enz.);
Geeft uitleg over de regels voor het gebruik van informatiebeveiligingsinstrumenten; voert andere noodzakelijke activiteiten uit.
8. Medewerkers van de organisatie die met persoonsgegevens werken, mogen deze niet mondeling of schriftelijk aan anderen bekendmaken, tenzij dit noodzakelijk is voor officiële doeleinden. Nadat het document is opgesteld en ingediend, worden conceptbestanden en

De medewerker die de documenten heeft opgesteld, zet de verschillende versies over naar gelabelde media die bestemd zijn voor de opslag van persoonsgegevens.
Zonder toestemming van het hoofd van de betreffende afdeling is het verboden om databases (kaartenregisters, archiefbestanden, enz.) met vertrouwelijke gegevens aan te maken en op te slaan.
9. Medewerkers van de organisatie die met persoonsgegevens werken, zijn verplicht om informatie over persoonsgegevens uitsluitend te gebruiken voor doeleinden die verband houden met de uitvoering van hun werkzaamheden.
10. Bij beëindiging van een functie die verband houdt met de verwerking van persoonsgegevens, dient de betreffende werknemer alle informatiedragers met persoonsgegevens (originele en kopieën van documenten, digitale en papieren media, enz.) die hem ter beschikking stonden in verband met de uitoefening van zijn functie, over te dragen aan zijn directe leidinggevende.
11. De overdracht van persoonsgegevens aan derden is alleen toegestaan ​​in gevallen die zijn vastgelegd in de wetgeving van de Republiek Belarus, het beleid van de exploitant met betrekking tot de verwerking van persoonsgegevens van de staatsonderneming "Kolos", de verordening inzake de verwerking en bescherming van persoonsgegevens van de staatsonderneming "Kolos", de verordening inzake de procedure voor het waarborgen van de vertrouwelijkheid bij de verwerking van informatie die persoonsgegevens bevat van de staatsonderneming "Kolos", de functiebeschrijving en andere lokale wettelijke bepalingen van de organisatie op het gebied van het waarborgen van de vertrouwelijkheid en veiligheid van persoonsgegevens
De overdracht van persoonsgegevens wordt uitgevoerd door de functionaris van de organisatie die verantwoordelijk is voor de verwerking van persoonsgegevens, op basis van een schriftelijke of mondelinge instructie van het hoofd van de betreffende afdeling.
12. De overdracht van informatie en documenten die persoonsgegevens bevatten, wordt geformaliseerd door het opstellen van een akte in de vastgestelde vorm.
13. De ambtenaar die persoonsgegevens aan derden heeft verstrekt, moet de betrokkene schriftelijk in kennis stellen van het feit dat zijn gegevens aan derden zijn doorgegeven.
14. Het overdragen van persoonsgegevens per telefoon, fax of e-mail is verboden, behalve in gevallen die zijn vastgesteld door de wet en de lokale wetgeving die van kracht is in de organisatie.
Antwoorden op vragen van burgers en organisaties worden verstrekt voor zover daarbij geen persoonsgegevens worden onthuld, met uitzondering van gegevens die zijn opgenomen in de documenten van de aanvrager of die zijn gepubliceerd in openbaar toegankelijke bronnen.
15. Medewerkers van de organisatie die met persoonsgegevens werken, zijn verplicht hun directe leidinggevende en/of de hoofdverantwoordelijke voor informatiebeveiliging onmiddellijk op de hoogte te stellen van alle feiten die hen bekend zijn geworden met betrekking tot ongeoorloofde toegang door derden of pogingen tot toegang tot persoonsgegevens, het verlies of tekort aan gegevensdragers met persoonsgegevens, identiteitskaarten, toegangsbewijzen, sleutels van kluizen (opslagfaciliteiten), persoonlijke zegels, elektronische sleutels en andere feiten die kunnen leiden tot ongeoorloofde toegang tot persoonsgegevens, alsmede de redenen en omstandigheden voor een mogelijk lek van deze informatie.
16. Ambtenaren die persoonsgegevens verwerken, zijn disciplinair, administratief, civielrechtelijk of strafrechtelijk aansprakelijk voor het niet naleven van de vereisten inzake vertrouwelijkheid en bescherming van persoonsgegevens overeenkomstig de wetgeving van de Republiek Belarus.
17. Gebrek aan controle door de organisatie op de correcte uitvoering van de taken van de werknemer met betrekking tot het waarborgen van vertrouwelijkheid en veiligheid

Persoonsgegevens ontslaan de werknemer niet van de verplichtingen en aansprakelijkheid die voortvloeien uit de wetgeving van de Republiek Belarus.

HOOFDSTUK 2
PROCEDURE VOOR HET WAARBORGEN VAN DE BEVEILIGING BIJ DE VERWERKING VAN PERSOONSGEGEVENS DIE WORDT UITGEVOERD ZONDER GEBRUIK VAN AUTOMATISERINGSMIDDELEN

18. De verwerking van persoonsgegevens, inclusief persoonsgegevens die in een informatiesysteem zijn opgenomen of daaruit zijn afgeleid, wordt geacht te geschieden zonder gebruikmaking van automatiseringsinstrumenten (niet-geautomatiseerd) indien deze verwerking plaatsvindt met de directe deelname van een persoon.
19. Het hoofd van de structurele eenheid die persoonsgegevens verwerkt zonder gebruik te maken van automatiseringsinstrumenten:
bepaalt de opslaglocaties van persoonsgegevens (fysieke media); bewaakt de beschikbaarheid van voorwaarden binnen de structurele eenheid die ervoor zorgen dat aan de vereisten wordt voldaan
de veiligheid van persoonsgegevens en het voorkomen van ongeautoriseerde toegang daartoe; informeert personen die persoonsgegevens verwerken zonder gebruik te maken van
automatiseringstools, de lijst met verwerkte persoonsgegevens, evenals de kenmerken en regels voor de uitvoering van dergelijke verwerking;
Het organiseert de afzonderlijke, d.w.z. niet-gemengde opslag van tastbare persoonsgegevensdragers (documenten, schijven, diskettes, USB-sticks, enz.), waarvan de verwerking voor diverse doeleinden plaatsvindt.
20. Bij het vastleggen van persoonsgegevens op fysieke dragers is het verboden om op dezelfde fysieke drager persoonsgegevens vast te leggen waarvan de verwerkingsdoeleinden duidelijk onverenigbaar zijn. Voor de verwerking van verschillende categorieën persoonsgegevens zonder gebruikmaking van automatisering moet voor elke categorie persoonsgegevens een aparte fysieke drager worden gebruikt.
21. Indien de doeleinden van de verwerking van persoonsgegevens onverenigbaar zijn, moet het hoofd van de structurele eenheid ervoor zorgen dat de persoonsgegevens afzonderlijk worden verwerkt.
22. Vernietiging of anonimisering van een deel van de persoonsgegevens, indien toegestaan ​​door het fysieke medium, moet worden uitgevoerd op een manier die verdere verwerking van deze persoonsgegevens uitsluit, terwijl de mogelijkheid tot verwerking van andere op het fysieke medium vastgelegde gegevens behouden blijft (verwijdering, wissen).
23. De verduidelijking van persoonsgegevens tijdens de verwerking ervan, zonder gebruikmaking van automatiseringsinstrumenten, vindt plaats door de gegevens op een tastbaar medium bij te werken of te wijzigen.
HOOFDSTUK 3
PROCEDURE VOOR HET WAARBORGEN VAN DE BEVEILIGING BIJ DE VERWERKING VAN PERSOONSGEGEVENS MET BEHULP VAN AUTOMATISERINGSTOOLS

24. Verwerking van persoonsgegevens met behulp van automatisering betekent het uitvoeren van handelingen (bewerkingen) met dergelijke gegevens met behulp van computerapparatuur in het computernetwerk van de Organisatie (hierna te noemen de KSO).
De veiligheid van persoonsgegevens tijdens de verwerking ervan binnen het KSO wordt gewaarborgd door een systeem voor de bescherming van persoonsgegevens, dat organisatorische maatregelen en informatiebeveiligingsinstrumenten omvat, evenals de informatietechnologieën die binnen het KSO worden gebruikt.
Technische en softwarematige middelen voor informatiebescherming moeten voldoen aan de eisen die zijn vastgesteld in overeenstemming met de wetgeving van de Republiek Belarus
De informatiebeveiligingsmaatregelen die in het kader van MVO worden gebruikt, worden onderworpen aan een nalevingsbeoordelingsprocedure in overeenstemming met vastgestelde procedures.
25. De toegang van personen tot de verwerking van persoonsgegevens met behulp van geautomatiseerde hulpmiddelen geschiedt op basis van een opdracht van de directeur van de organisatie en met behulp van toegangswachtwoorden.
De verwerking van persoonsgegevens in het KSO-systeem gebeurt in overeenstemming met de "Gebruikershandelingsregels", waarmee de medewerker wiens taken het verwerken van persoonsgegevens omvatten, bekend is en die hij/zij heeft ondertekend.
26. De verwerking van persoonsgegevens binnen de KSO moet zodanig worden georganiseerd dat de veiligheid van de dragers van persoonsgegevens en de informatiebeveiligingsinstrumenten gewaarborgd is en dat de mogelijkheid van ongecontroleerde aanwezigheid van onbevoegde personen in deze ruimten wordt uitgesloten.
27. Computers en/of elektronische mappen met bestanden die persoonsgegevens bevatten, moeten voor elke gebruiker worden beveiligd met individuele toegangswachtwoorden die voldoen aan de eisen van de "Wachtwoordbeveiligingsvoorschriften" van de staatsinstelling Kolos Kindergezondheidscentrum.
28. De overdracht van persoonsgegevens zonder gebruikmaking van speciale beschermingsmiddelen via openbare communicatienetwerken, waaronder het internet, is verboden.
29. Bij de verwerking van persoonsgegevens in het KSO moeten gebruikers ervoor zorgen dat:
gebruik van secties (catalogi) van informatiedragers die zijn ingebouwd in technische apparatuur of verwijderbare, gemarkeerde media die voor dit doel bestemd zijn;
het voorkomen van fysieke schade aan technische middelen voor de geautomatiseerde verwerking van persoonsgegevens, waardoor hun werking verstoord kan raken;
Constant gebruik van antivirussoftware om geïnfecteerde bestanden op te sporen en onmiddellijke herstel van persoonsgegevens die zijn gewijzigd of vernietigd als gevolg van ongeautoriseerde toegang;
Het voorkomen van ongeoorloofde verwijdering van apparatuur van het terrein, installatie en aansluiting ervan, alsook het verwijderen, installeren of configureren van software.
30. Bij de verwerking van persoonsgegevens in het KSO moeten ontwikkelaars en beheerders van informatiesystemen ervoor zorgen dat:
training van personen die gebruikmaken van informatiebeveiligingsinstrumenten die in de KSO worden toegepast, met betrekking tot de regels voor het gebruik ervan;
Registratie van personen die gemachtigd zijn om met persoonsgegevens te werken in het KSO, toegangsrechten en wachtwoorden;
een overzicht van de gebruikte informatiebeveiligingsinstrumenten, inclusief operationele en technische documentatie;
het monitoren van de naleving van de voorwaarden voor het gebruik van informatiebeveiligingsinstrumenten zoals vastgelegd in de operationele en technische documentatie;
Beschrijving van het systeem voor de bescherming van persoonsgegevens.
31. Specifieke eisen voor de bescherming van persoonsgegevens in individuele geautomatiseerde systemen van de Organisatie worden bepaald door gebruiksaanwijzingen en werkingsinstructies die op de vastgestelde wijze zijn goedgekeurd.

HOOFDSTUK 4
PROCEDURE VOOR HET BEHEER, OPSLAAN EN BEHANDELEN VAN VERWIJDERBARE MEDIA MET PERSOONSGEGEVENS, GEDRUKTE DOCUMENTEN EN DE VERWIJDERING ERVAN
32. Alle verwijderbare media (schijven, diskettes, USB-sticks, enz.) die persoonsgegevens bevatten en die binnen de organisatie worden opgeslagen en in omloop zijn, vallen onder de registratieplicht. Elke verwijderbare media die persoonsgegevens bevat, moet worden voorzien van een uniek identificatienummer.
33. De administratie en uitgifte van verwijderbare persoonsgegevensdragers wordt uitgevoerd door de administratie.
Medewerkers van de organisatie ontvangen van een bevoegde medewerker een geregistreerd, verwijderbaar opslagmedium om gedurende een bepaalde periode werkzaamheden uit te voeren.
Na ontvangst worden de relevante gegevens vastgelegd in het persoonlijke boekhoudjournaal van verwijderbare persoonlijke gegevensdragers (hierna te noemen het boekhoudjournaal), dat wordt bijgehouden op de boekhoudafdeling.
Na voltooiing van de werkzaamheden overhandigt de gebruiker de verwijderbare media aan een bevoegde medewerker voor opslag, waarna een overeenkomstige aantekening in het logboek wordt gemaakt.
34. Bij het werken met verwijderbare media die persoonsgegevens bevatten, is het verboden om:
Verwijderbare media met persoonlijke gegevens mogen niet samen met media met openbare informatie op desktops worden bewaard, of onbeheerd worden achtergelaten, noch mogen ze voor opslag aan andere personen worden overgedragen;
Verwijder verwijderbare media met persoonlijke gegevens uit de kantoorruimte om er thuis, in hotels, enz. mee te werken.
35. Bij het verzenden of doorgeven van persoonsgegevens aan ontvangers worden alleen de voor de ontvangers bestemde gegevens op verwijderbare dragers vastgelegd. Het verzenden van persoonsgegevens op verwijderbare dragers gebeurt op de wijze die is vastgesteld voor officiële documenten. Het verwijderen van persoonsgegevens van verwijderbare dragers voor directe verzending aan de ontvanger is alleen toegestaan ​​met schriftelijke toestemming van het hoofd van de betreffende afdeling van de organisatie.
36. Elk verlies van verwijderbare media met persoonsgegevens of openbaarmaking van de daarin contained informatie moet onmiddellijk worden gemeld aan de directeur van de organisatie.
Er wordt een rapport opgesteld voor verloren media. De bijbehorende gegevens worden in de logboeken vastgelegd.

HOOFDSTUK 5
SLOTBEPALINGEN

37. Alle medewerkers van de structurele afdelingen van de Organisatie en personen die werkzaamheden verrichten op grond van overeenkomsten en contracten met betrekking tot de verwerking van persoonsgegevens van de medewerkers van de Organisatie, dienen zich vertrouwd te maken met deze Regeling door het ondertekenen van het Toegangsregister Persoonsgegevensverwerking. De beheerder van de databases en informatiesystemen waarin persoonsgegevens worden verwerkt, is verantwoordelijk voor deze instructie.