1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных в ООО «Свой Доктор» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «Свой Доктор» персональных данных, функции ООО «Свой Доктор» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «Свой Доктор» требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в ООО «Свой Доктор» вопросы обработки персональных данных работников ООО «Свой Доктор», физических лиц, которым оказываются медицинские услуги (Пациенты), пользователей сайта ООО «Свой Доктор» и других субъектов персональных данных.

2. ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «Свой Доктор»

2.1. Политика обработки персональных данных в ООО «Свой Доктор» определяется в соответствии со следующими нормативными правовыми актами:

Конституция Республики Беларусь;

Трудовой кодекс Республики Беларусь;

Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;

Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;

Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;

иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики в ООО «Свой Доктор» разрабатываются соответствующие локальные правовые акты и иные документы, регламентирующие в ООО «Свой Доктор» вопросы обработки персональных данных.

3. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ ООО «Свой Доктор», РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).

3.2. Блокирование персональных данных — прекращение доступа к персональным данным без их удаления.

3.3. Генетические персональные данные — информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.

3.4. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3.5. Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

3.6. Общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

3.7. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

3.8. Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.

3.9. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

3.10. Специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

3.11. Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.

3.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

3.13. Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

3.14. Физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

3.15. Информация — сведения (сообщения, данные) независимо от формы их представления.

3.16. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

3.17. Пациент — физическое лицо, обратившееся за медицинской помощью, находящееся под медицинским наблюдением либо получающее медицинскую помощь

3.18. Медицинский документ — документ, содержащий диагноз и (или) иные сведения о состоянии здоровья пациента, оказании медицинской помощи, рекомендациях, профилактических прививках, результаты медицинского осмотра, медицинского освидетельствования, инструментальных, лабораторных, иных исследований и другие медицинские сведения;

3.19. Электронная медицинская карта пациента — структурированная совокупность электронных медицинских документов, записей о состоянии здоровья пациента, фактах его обращения за медицинской помощью и иной информации о пациенте в централизованной информационной системе здравоохранения.

3.20. Веб-сайт — сайт https://svoidoctor.by/

3.21. Пользователь сайта — любое физическое лицо, использующее сайт https://svoidoctor.by/kontakty/

4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. ООО «Свой Доктор», являясь оператором персональных данных, осуществляет обработку персональных данных работников ООО «Свой Доктор», лиц, которым оказываются медицинские и иные услуги (Пациентов), пользователей сайта info@svoidoctor.by и других субъектов персональных данных, не состоящих с ООО «Свой Доктор» в трудовых отношениях.

4.2. Обработка персональных данных в ООО «Свой Доктор» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и пациентов ООО «Свой Доктор» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

4.3. Персональные данные обрабатываются в ООО «Свой Доктор» в целях:

осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на ООО «Свой Доктор», в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты РБ, а также в иные государственные органы;

регулирования трудовых отношений с работниками ООО «Свой Доктор» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

подготовки, заключения, исполнения и прекращения договоров с контрагентами;

обеспечения пропускного и внутриобъектового режимов на объектах ООО «Свой Доктор»;

формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО «Свой Доктор»;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

для осуществления записи для оказания медицинских услуг, в том числе через Веб-сайт, а также дальнейшей коммуникации.

для оперативной связи с пациентами для осуществления записи для оказания медицинских услуг, в том числе через Веб-сайт, коммуникации по заявкам пациентов, для предоставления результатов таких услуг (например, дополнительных медицинских заключений) и для ответов на запросы.

с целью возможности рассылки маркетинговых и информационных материалов для полной, своевременной и качественной возможности получения медицинских услуг. для активации ссылок на онлайн-консультации.

для своевременного ответа на запросы пациентов и для предоставления рекомендаций и повышения эффективности медицинских услуг, оформления медицинских документов, электронной медицинской карты пациента.

5. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ООО «Свой Доктор»

5.1. В ООО «Свой Доктор» обрабатываются персональные данные следующих категорий субъектов:

Работники, администрации ООО «Свой Доктор»;

участники и аффилированные лица ООО «Свой Доктор»;

физические лица, которым ООО «Свой Доктор» оказывает медицинские и иные сопутствующие услуги (Пациенты) пользователи сайта;

физические лица, представители организаций — контрагентов ООО «Свой Доктор»;

другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в главе 3 Политики).

5.2. ООО «Свой Доктор» не предоставляет право пользования своим Веб-сайтом лицам, не достигшим возраста полной дееспособности, а также не собирает и не обрабатывает (по крайней мере, сознательно) их персональные данные без согласия их законного представителя.

6. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ООО «Свой Доктор»

6.1. Перечень персональных данных, обрабатываемых в ООО «Свой Доктор», определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами ООО «Свой Доктор» с учетом целей обработки персональных данных, указанных в главе 3 Политики.

6.2. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, в ООО «Свой Доктор» не осуществляется.

7. ФУНКЦИИ ООО «Свой Доктор» ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. ООО «Свой Доктор» при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов ООО «Свой Доктор» в области персональных данных;

принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в ООО «Свой Доктор»;

ознакамливает работников ООО «Свой Доктор», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов ООО «Свой Доктор» в области персональных данных, в том числе требованиями к защите персональных данных, и обучает указанных работников;

публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

8.УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ООО «Свой Доктор»

8.1. Персональные данные в ООО «Свой Доктор» обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных. Согласие может быть выражено письменно или через веб-сайт.

8.2. ООО «Свой Доктор» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

8.3. ООО «Свой Доктор» вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:

цели обработки персональных данных;

перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

обязанности по соблюдению конфиденциальности персональных данных;

меры по обеспечению защиты персональных данных.

8.4. В целях внутреннего информационного обеспечения ООО «Свой Доктор» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

8.5. Доступ к обрабатываемым в ООО «Свой Доктор» персональным данным разрешается только работникам ООО «Свой Доктор», занимающим должности, включенные в перечень должностей ООО «Свой Доктор».

9. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

9.1. ООО «Свой Доктор» осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).

9.2. Персональные данные в ООО «Свой Доктор» обрабатываются следующими способами: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы, электронные медицинские карты и др.).

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъекты персональных данных имеют право на:

отзыв согласия субъекта персональных данных;

получение информации, касающейся обработки персональных данных, и изменение персональных данных;

требование прекращения обработки персональных данных и (или) их удаления;

обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

11. МЕРЫ, ПРИНИМАЕМЫЕ ООО «Свой Доктор» ДЛЯ ОБЕСПЕЧЕНИЯ ИСПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Меры, необходимые и достаточные для обеспечения исполнения ООО «Свой Доктор» обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством РБ;

назначение лица, ответственного за внутренний контроль за обработкой персональных данных в ООО «Свой Доктор»;

издание документов, определяющих политику ООО «Свой Доктор» в отношении обработки персональных данных;

ознакомление работников, непосредственно обрабатывающих персональные данные в ООО «Свой Доктор», с положениями законодательства о персональных данных;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

осуществление технической и криптографической защиты персональных данных в ООО «Свой Доктор» в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику ООО «Свой Доктор» в отношении обработки персональных данных, до начала такой обработки;

прекращение обработки персональных данных при отсутствии оснований для их обработки;

незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных;

ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

хранение персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

11.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами ООО «Свой Доктор», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Свой Доктор».

12. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ООО «Свой Доктор» В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Контроль за соблюдением работниками ООО «Свой Доктор» законодательства и локальных правовых актов ООО «Свой Доктор» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях администрации ООО «Свой Доктор» законодательству Республики Беларусь и локальным правовым актам ООО «Свой Доктор» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

12.2. Внутренний контроль за соблюдением работниками ООО «Свой Доктор», законодательства Республики Беларусь и локальных правовых актов ООО «Свой Доктор» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «Свой Доктор».

13. ОТВЕТСТВЕННОСТЬ

13.1. ООО «Свой Доктор» несет ответственность только в соответствии с законодательством Республики Беларусь

13.2. ООО «Свой Доктор» не контролирует и не несет ответственности за сайты третьих лиц, на которые Вы можете перейти по ссылкам, размещенным на Веб-сайте

13.3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов ООО «Свой Доктор» в области персональных данных в ООО «Свой Доктор», а также за обеспечение конфиденциальности и безопасности персональных данных в ООО «Свой Доктор» возлагается на директора.

14. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ «COOKIES»

14.1. С целью улучшения работы Вэб-сайта, повышения удобства и эффективности работы Посетителя, предоставления решений и услуг, наиболее отвечающих потребностям Посетителя, определения предпочтений Посетителя, отображения рекламных объявлений (поведенческой рекламы), а также для обеспечения технической возможности функционирования Веб-сайта необходимо сохранять и накапливать информацию о том, как Посетитель использует данный Вэб-сайт. Для этого используются небольшие по размеру текстовые файлы, которые называются «cookies». «Cookies» содержат небольшие объемы информации и загружаются на компьютер Посетителя или иное устройство с сервера Веб-сайта.

14.2. Если Посетитель не согласен с использования файлов «cookies», то он может не использовать Вэб-сайт.

15. Заключительные положения

15.1. Настоящая политика конфиденциальности вступает в силу с момента ее утверждения и доступна для ознакомления по месту нахождения ООО «Свой Доктор» и на Веб-сайте.

15.2 ООО «Свой Доктор» вправе в любое время, в одностороннем порядке внести изменения и дополнения в положения настоящей Политики. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на Веб-сайте.