Khomitsjuk Pavel Pavlovitsj

Telefon: +375 1642 7 15 07

225861, Republikken Hviterussland,
Brest-regionen, Kobrin-distriktet, Khidrinsky landsbyråd, 22/5

Republikken Hviterussland
, Brest-regionen, Kobrin-distriktet, landsbyen Peski-2

Ressursnummer - 213637
Registreringsdato - 13.03.2026
Ressursadresse - brest-kolos.com
Ressursadresse - brest-kolos.by
Ressurseier - Kommunalt enhetsforetak "Barnerehabiliterings- og helsesenter "Kolos"

Sektorsjef
Gordeychuk Maxim Igorevich
Telefon: +375 162 26 97 98

Ledende assistent
Yushchuk Elena Viktorovna
Telefon: +375 162 26 98 00

Gruppeleder
Semashkevich Galina Petrovna
Telefon: +375 162 26 98 01

Ledende økonom
Kuchinskaya Natalya Serafimovna
Telefon: +375 162 26 98 02

HJEMLETELEFON: 26 97 88, fra 08:30 til 13:00, fra 14:00 til 17:30,
E-POSTADRESSE: uo@brest-region.gov.by,
NETTSTEDRESSE: https://brest-edu.gov.by
, Sted: Brest, Lenin St., 11

Leder for hoveddirektoratet Natalya Anatolyevna Kalinovskaya, tlf. 26 97 87, kontor nr. 105, 4. etasje (stasjonsbygningen)
Mottak av innbyggere den tredje onsdagen i måneden fra kl. 08.00 til 13.00

Første nestleder i hoveddirektoratet SAVICH Tatyana Alekseevna Tlf. 26 97 89 Kontor nr. 105 4. etasje (stasjonsbygningen)
Mottak av innbyggere den første onsdagen i måneden fra 8.00 til 13.00

Nestleder i hoveddirektoratet Irina Aleksandrovna POPOVA Tlf. 26 97 90 Kontor nr. 116 4. etasje (stasjonsbygningen)
Mottak av innbyggere den andre onsdagen i måneden fra 8.00 til 13.00

Forhåndsregistrering for timebestilling utføres av Nadezhda Vladimirovna Sakharchuk,
tlf. 26 97 88, kontor nr. 103, 4. etasje (stasjonsbygningen)

Kommunal enhetlig foretak
Barnerehabiliterings- og helsesenteret "Kolos"
(KUP "Barnerehabiliterings- og helsesenter "Kolos") GODKJENT
Orden fra direktøren for det statlige enhetsforetaket "Kolos"
fra _03.03.2023 nr. 75-P

OPERATØRPOLITIKK 03.03.2023 Nr. 1
Khidrinsky landsbyråd, 22/5, Kobrin-distriktet

Angående behandling av personopplysninger

KAPITTEL 1 GENERELLE BESTEMMELSER

1. Retningslinjene for behandling av personopplysninger til det statlige enhetsforetaket «Barnerehabiliterings- og helsesenter «Kolos» (heretter referert til som retningslinjene) definerer de grunnleggende prinsippene, målene, vilkårene og metodene for behandling av personopplysninger, listen over personer og personopplysninger som behandles ved det statlige enhetsforetaket «Barnerehabiliterings- og helsesenter «Kolos» (heretter referert til som det statlige enhetsforetaket «Barnerehabiliterings- og helsesenter «Kolos»), funksjonene til det statlige enhetsforetaket «Barnerehabiliterings- og helsesenter «Kolos» i behandlingen av personopplysninger, rettighetene til de registrerte, samt kravene til vern av personopplysninger som er implementert ved det statlige enhetsforetaket «Barnerehabiliterings- og helsesenter «Kolos».
2. Retningslinjene er utviklet under hensyntagen til kravene i Republikken Hviterusslands grunnlov, lovgivning og andre regulatoriske rettsakter i Republikken Hviterussland innen personopplysninger.
3. Bestemmelsene i retningslinjene tjener som grunnlag for utviklingen av lokale rettsakter som regulerer behandlingen av personopplysninger til ansatte i Kolos statlige enhetlige foretak for barne- og ungdomssenteret og andre personopplysningssubjekter i Kolos statlige enhetlige foretak for barne- og ungdomssenteret.

KAPITTEL 2
LOVGIVNING OG ANDRE REGULERINGSMÅTER I REPUBLIKKEN HVITERUSSLAND, I SAMSVAR MED HVILKE DET ER BESTEMMT
POLICY FOR BEHANDLING AV PERSONOPPLYSNINGER VED KOLOS FORSKNINGS- OG OMSORGSSENTER

4. Retningslinjene for behandling av personopplysninger ved Statens enhetsforetak «Kolos» barnehelsesenter er fastsatt i samsvar med følgende regulatoriske rettsakter:
Republikken Hviterusslands grunnlov; Republikken Hviterusslands arbeidslov;
Lov for Republikken Hviterussland datert 07.05.2021 nr. 99-Z «Om vern av personopplysninger»; Lov for Republikken Hviterussland datert 21.07.2008 nr. 418-Z «Om folkeregisteret»;
Lov i Republikken Hviterussland av 10.11.2008 nr. 455-Z "Om informasjon, informatisering og informasjonsbeskyttelse";
andre regulatoriske rettsakter fra Republikken Hviterussland og regulatoriske dokumenter fra autoriserte statlige myndigheter.
5. For å implementere bestemmelsene i policyen utvikler det statlige enhetsforetaket «Kolos» barnehelsesenter relevante lokale rettsakter og andre dokumenter, inkludert:
Forskrift om behandling og beskyttelse av personopplysninger i det statlige enhetsforetaket «Kolos» barnehelsesenter (vedlegg 1);
Forskrift om prosedyren for å sikre konfidensialitet ved behandling av informasjon som inneholder personopplysninger (vedlegg 2);
andre lokale rettsakter og dokumenter som regulerer KUP DROC
Kolos: spørsmål om behandling av personopplysninger.

KAPITTEL 3
HOVEDUTtrykk og definisjoner brukt i lokale rettsakter fra Kula Drots «Kolos» som regulerer spørsmål knyttet til behandling av personopplysninger

6. Biometriske personopplysninger – informasjon som karakteriserer en persons fysiologiske og biologiske egenskaper, og som brukes til entydig identifikasjon (fingeravtrykk, håndflateavtrykk, iris, ansiktstrekk og bilde av dette, osv.).
7. Blokkering av personopplysninger – avslutte tilgang til personopplysninger uten å slette dem.
8. Genetiske personopplysninger – informasjon knyttet til en persons arvede eller ervervede genetiske egenskaper, som inneholder unike data om personens fysiologi eller helsetilstand, og som særlig kan identifiseres under undersøkelse av den biologiske prøven.
9. Depersonalisering av personopplysninger – handlinger som gjør det umulig å fastslå eierskapet til personopplysninger for en bestemt personopplysningssubjekt uten bruk av tilleggsinformasjon.
10. Behandling av personopplysninger – enhver handling eller serie av handlinger som utføres med personopplysninger, inkludert innsamling, systematisering, lagring, endring, bruk, anonymisering, blokkering, distribusjon, levering og sletting av personopplysninger.
11. Offentlig tilgjengelige personopplysninger - personopplysninger distribuert av den personopplysningene gjelder eller med dennes samtykke, eller distribuert i samsvar med kravene i lovgivningsakter.
12. Personopplysninger – all informasjon knyttet til en identifisert eller identifiserbar person.
13. Tilveiebringelse av personopplysninger – handlinger som tar sikte på å gjøre seg kjent med personopplysningene til en bestemt person eller gruppe av personer.
14. Formidling av personopplysninger – tiltak som tar sikte på å gjøre et ubestemt antall personer kjent med personopplysninger.
15. Spesielle personopplysninger – personopplysninger knyttet til rasemessig eller nasjonal opprinnelse, politiske synspunkter, medlemskap i fagforeninger, religiøs eller annen tro, helse eller seksualliv, administrativt eller strafferettslig ansvar, samt biometriske og genetiske personopplysninger.
16. Personopplysningenes subjekt – en person som personopplysninger behandles om.
17. Grenseoverskridende overføring av personopplysninger – overføring av personopplysninger til en fremmed stats territorium. Sletting av personopplysninger – handlinger som fører til at det blir umulig å gjenopprette personopplysninger i informasjonsressurser (systemer) som inneholder personopplysninger, og (eller) som fører til at håndgripelige medier som inneholder personopplysninger ødelegges.
18. En identifiserbar fysisk person er en fysisk person som kan identifiseres direkte eller indirekte, særlig ved henvisning til etternavn, fornavn, patronym, fødselsdato, identifikasjonsnummer eller ett eller flere trekk som er spesifikke for personens fysiske, psykologiske, mentale, økonomiske, kulturelle eller sosiale identitet.
19. Informasjon – data (meldinger, data) uavhengig av presentasjonsformen.
20. Automatisert behandling av personopplysninger – behandling av personopplysninger ved hjelp av datateknologi.

KAPITTEL 4
PRINSIPPER OG FORMÅL FOR BEHANDLING AV PERSONOPPLYSNINGER

21. Statens enhetsforetak «Kolos» barne- og helsesenter, som er operatør av personopplysninger, behandler personopplysninger til ansatte ved Statens enhetsforetak «Kolos» barne- og helsesenter og andre personopplysningssubjekter som ikke er i ansettelsesforhold med Statens enhetsforetak «Kolos».
22. Behandlingen av personopplysninger i Statens enhetsforetak «Kolos» barne- og helsesenter utføres under hensyntagen til behovet for å sikre beskyttelse av rettighetene og frihetene til ansatte i Statens enhetsforetak «Kolos» barne- og helsesenter og andre personopplysningssubjekter, inkludert beskyttelse av retten til privatliv, personlige og familiære hemmeligheter, basert på følgende prinsipper:
behandlingen av personopplysninger utføres på et lovlig og rettferdig grunnlag; behandlingen av personopplysninger utføres i forhold til de oppgitte formålene med behandlingen og sikrer en rettferdig avveining av interessene til alle berørte parter i alle faser av slik behandling;
behandlingen av personopplysninger utføres med samtykke fra den registrerte, med unntak av tilfeller som er fastsatt i lovgivningsakter;
Behandling av personopplysninger er begrenset til å oppnå spesifikke, forhåndsdefinerte legitime formål. Behandling av personopplysninger som er uforenlig med de opprinnelig angitte formålene for behandlingen er ikke tillatt;
Innholdet og volumet av personopplysninger som behandles samsvarer med de oppgitte formålene med behandlingen. Personopplysningene som behandles er ikke for omfattende i forhold til de oppgitte formålene med behandlingen
Behandlingen av personopplysninger er transparent. Den som er registrert med personopplysningene kan få relevant informasjon om behandlingen av sine personopplysninger;
operatøren tar grep for å sikre nøyaktigheten av personopplysningene som behandles, og oppdaterer dem om nødvendig;
Personopplysninger lagres i en form som tillater identifisering av den aktuelle personen i behandlingen, ikke lenger enn det som kreves for de angitte formålene med behandlingen av personopplysninger.
23. Personopplysninger behandles i det statlige enhetsforetaket til barnehelse- og rekreasjonssenteret «Kolos» med det formål å: sikre samsvar med Republikken Hviterusslands grunnlov, lovgivende og andre
regulatoriske rettsakter fra Republikken Hviterussland, lokale rettsakter fra KUP DROC
"Øre";
implementering av funksjoner, fullmakter og plikter som er tildelt av lovgivningen i Republikken Hviterussland til det statlige enhetsforetaket "Kolos" barnehelse- og rekreasjonssenter, inkludert utlevering av personopplysninger til myndigheter, sosialbeskyttelsesfondet til Arbeids- og sosialbeskyttelsesdepartementet i Republikken Hviterussland, samt til andre offentlige etater;
regulering av arbeidsforhold med ansatte ved State Unitary Enterprise "Kolos" Children's Health Center (hjelp med ansettelse, opplæring og karriereutvikling, sikring av personlig sikkerhet, overvåking av mengden og kvaliteten på utført arbeid, sikring av eiendomssikkerhet);
beskyttelse av liv, helse eller andre vitale interesser til registrerte personopplysninger;
forberedelse, inngåelse, gjennomføring og oppsigelse av kontrakter med motparter; sikring av tilgangskontroll og intern sikkerhet ved fasilitetene til Statens enhetsforetak "Kolos" barnehelsesenter;
utforming av referansemateriell for intern informasjonsstøtte til aktivitetene til det statlige enhetsforetaket for barnehelse- og rekreasjonssenteret "Kolos";
fullbyrdelse av rettslige handlinger, handlinger fra andre organer eller tjenestemenn som er underlagt fullbyrdelse i samsvar med lovgivningen i Republikken Hviterussland om fullbyrdelsesprosedyrer;
utøvelse av rettigheter og legitime interesser til det statlige enhetsforetaket "Kolos" barnehelse- og rekreasjonssenter innenfor rammen av aktivitetene som er fastsatt i charteret og andre lokale rettsakter fra det statlige enhetsforetaket "Kolos" barnehelse- og rekreasjonssenter, eller oppnåelse av sosialt viktige mål;
til andre lovlige formål.

KAPITTEL 5
LISTE OVER PERSONER HVIS PERSONOPPLYSNINGER BEHANDLES HOS KOLOS DROC
24. Personopplysninger for følgende kategorier av personer behandles ved Statens enhetsforetak «Kolos» barnehelsesenter:
ansatte i de strukturelle avdelingene til State Unitary Enterprise "Kolos" Children's Health Center;
andre personopplysninger (for å sikre gjennomføringen av behandlingsformålene spesifisert i kapittel 4 i retningslinjene).

KAPITTEL 6
LISTE OVER PERSONOPPLYSNINGER SOM BEHANDLES VED DROC CU
"ØRE"

25. Listen over personopplysninger som behandles i det statlige enhetsforetaket for barnehelse- og rekreasjonssenteret «Kolos» bestemmes i samsvar med lovgivningen i Republikken Hviterussland og lokale rettsakter fra det statlige enhetsforetaket for barnehelse- og rekreasjonssenteret «Kolos», under hensyntagen til formålene med behandlingen av personopplysninger som er spesifisert i kapittel 4 i retningslinjene.
26. Behandling av spesielle personopplysninger om religiøs eller annen tro, privatliv, samt genetiske personopplysninger i KUP DROC
«Kolos» er ikke implementert.

KAPITTEL 7
FUNKSJONER TIL KUP DROC «KOLOS» I BEHANDLINGEN AV PERSONOPPLYSNINGER
27. Ved behandling av personopplysninger skal Statens enhetsforetak «Kolos» barnehelsesenter: iverksette nødvendige og tilstrekkelige tiltak for å sikre samsvar med kravene
lovgivningen i Republikken Hviterussland og lokale rettsakter fra det statlige enhetsforetaket «Kolos» innen personopplysninger;
tar juridiske, organisatoriske og tekniske tiltak for å beskytte personopplysninger mot uautorisert eller utilsiktet tilgang, ødeleggelse, endring, blokkering, kopiering, levering, distribusjon av personopplysninger, samt mot andre ulovlige handlinger knyttet til personopplysninger;
utnevner en strukturell enhet eller person som er ansvarlig for å implementere internkontroll over behandlingen av personopplysninger;
utsteder lokale rettsakter som bestemmer retningslinjene og spørsmålene om behandling og beskyttelse av personopplysninger i det statlige enhetsforetaket «Kolos» barnehelsesenter;
gjør de ansatte i det statlige enhetsforetaket «Kolos» DROC, som er direkte involvert i behandlingen av personopplysninger, kjent med bestemmelsene i lovgivningen i Republikken Hviterussland og lokale rettsakter i det statlige enhetsforetaket «Kolos» innen personopplysninger, inkludert kravene til vern av personopplysninger, og opplærer de nevnte ansatte;
publiserer eller på annen måte gir ubegrenset tilgang til denne policyen;
informerer, på foreskrevet måte, de registrerte personopplysningene eller deres representanter om tilgjengeligheten av personopplysninger knyttet til de aktuelle registrerte, gir muligheten til å gjøre seg kjent med disse personopplysningene på forespørsel og (eller) mottak av forespørsler fra nevnte registrerte personopplysninger eller deres representanter, med mindre annet er fastsatt i lovgivningen i Republikken Hviterussland;
opphører behandlingen av og ødelegger personopplysninger i tilfeller som er fastsatt i lovgivningen i Republikken Hviterussland på personopplysningsområdet;
utfører andre handlinger som er fastsatt i lovgivningen i Republikken Hviterussland innen personopplysninger.

KAPITTEL 8
VILKÅR FOR BEHANDLING AV PERSONOPPLYSNINGER HOS KOLOS DROC

28. Personopplysninger i det statlige enhetsforetaket «Kolos» barnehelse- og rekreasjonssenter behandles med samtykke fra den registrerte personopplysningen til behandlingen av hans personopplysninger, med mindre annet er fastsatt i lovgivningen i Republikken Hviterussland på personopplysningsområdet.
29. Statsforetaket «Kolos» utleverer eller distribuerer ikke personopplysninger til tredjeparter uten samtykke fra den personopplysningene gjelder, med mindre annet er fastsatt i lovgivningen i Republikken Hviterussland.
30. Statens enhetsforetak «Kolos» barnehelsesenter har rett til å overlate behandlingen av personopplysninger på sine vegne eller i sine interesser til en autorisert person på grunnlag av en avtale inngått med denne personen.
Avtalen må inneholde:
formålene med behandling av personopplysninger;
en liste over handlinger som vil bli utført med personopplysninger av en autorisert person;
forpliktelser til å opprettholde konfidensialiteten til personopplysninger;
tiltak for å sikre vern av personopplysninger i samsvar med artikkel 17 i Republikken Hviterusslands lov av 07.05.2021 nr. 99-Z «Om vern av personopplysninger».
Den autoriserte personen er ikke pålagt å innhente samtykke fra den registrerte. Dersom behandling av personopplysninger på vegne av Statens enhetsforetak «Kolos» Barnehelse- og fritidssenter krever samtykke fra den registrerte, innhentes slikt samtykke av Statens enhetsforetak «Kolos» Barnehelse- og fritidssenter.
31. For intern informasjonsstøtte kan Statens enhetsforetak «Kolos» Barnehelse- og fritidssenter lage interne referansematerialer, som med skriftlig samtykke fra den registrerte, med mindre annet er fastsatt i lovgivningen i Republikken Hviterussland, kan inkludere etternavn, fornavn, patronym, arbeidssted, stilling, fødselsår og -sted, adresse, abonnentnummer, e-postadresse og andre personopplysninger oppgitt av den registrerte.
32. Tilgang til personopplysninger som behandles ved det statlige enhetsforetaket «Kolos» DROC er kun tillatt for ansatte i det statlige enhetsforetaket «Kolos» DROC som innehar stillinger som er oppført på listen over stillinger i de strukturelle avdelingene til det statlige enhetsforetaket «Kolos» DROC, der personopplysninger behandles under utfyllingen.
KAPITTEL 9
LISTE OVER HANDLINGER MED PERSONOPPLYSNINGER OG BEHANDLINGSMETODER FOR DESSE

33. Statens enhetsforetak «Kolos» barnehelsesenter behandler personopplysninger (enhver handling eller serie med handlinger som utføres med personopplysninger, inkludert innsamling, systematisering, lagring, endring, bruk, anonymisering, blokkering, distribusjon, levering og sletting av personopplysninger).
34. Personopplysninger i det statlige enhetsforetaket «Kolos» barnehelsesenter behandles på følgende måter:
bruk av automatiseringsverktøy;
uten bruk av automatiseringsverktøy, dersom dette sikrer søk etter personopplysninger og (eller) tilgang til dem i henhold til visse kriterier (kortregister, lister, databaser, tidsskrifter osv.).

KAPITTEL 10
RETTIGHETER TIL PERSONOPPLYSNINGER

35. Registrerte personopplysninger har rett til å:
tilbakekalling av samtykke fra den registrerte personopplysningen;
innhenting av informasjon om behandling av personopplysninger og endring av personopplysninger;
kreve at behandlingen av personopplysninger avsluttes og (eller) slettes; anke operatørens handlinger (manglende handlinger) og beslutninger knyttet til behandlingen
personopplysninger.

KAPITTEL 11
TILTAK IVERKET AV KOLOS DROC CU FOR Å SIKRE OPERATØRENS OPPFYLLELSE AV ANSVAR VED BEHANDLING AV PERSONOPPLYSNINGER

36. Nødvendige og tilstrekkelige tiltak for å sikre gjennomføringen av DROC CUP
Operatørens ansvar, som fastsatt i lovgivningen i Republikken Hviterussland innen personopplysninger, omfatter:
gi de registrerte personopplysningene nødvendig informasjon før de innhenter deres samtykke til behandling av personopplysninger;
å forklare de registrerte personopplysningenes rettigheter knyttet til behandlingen av personopplysninger;
innhenting av skriftlig samtykke fra de registrerte til behandling av deres personopplysninger, unntatt i tilfeller som er fastsatt i lovgivningen i Republikken Hviterussland;
utnevnelse av en strukturell enhet eller en person som er ansvarlig for intern kontroll over behandlingen av personopplysninger i det statlige enhetsforetaket "Kolos" barnehelsesenter;
publisering av dokumenter som definerer retningslinjene til det statlige enhetsforetaket «Kolos» barnehelsesenter angående behandling av personopplysninger;
gjøre ansatte som direkte behandler personopplysninger ved det statlige enhetsforetaket «Kolos» kjent med bestemmelsene i lovgivningen om personopplysninger;
etablering av prosedyren for tilgang til personopplysninger, inkludert de som behandles i informasjonsressursen (systemet);
implementering av teknisk og kryptografisk beskyttelse av personopplysninger i det statlige enhetsforetaket "Kolos" barnehelse- og rekreasjonssenter i samsvar med prosedyren fastsatt av det operasjonelle og analytiske senteret under presidenten i Republikken Hviterussland, i samsvar med klassifiseringen av informasjonsressurser (systemer) som inneholder personopplysninger;
sikre ubegrenset tilgang, inkludert gjennom bruk av det globale datanettverket Internett, til dokumenter som definerer politikken til KUP DROC
«Kolos» i forbindelse med behandling av personopplysninger, før slik behandling starter; opphør av behandlingen av personopplysninger dersom det ikke foreligger grunnlag for behandlingen av dem;
umiddelbar varsling til det autoriserte organet for beskyttelse av rettighetene til registrerte personopplysninger om brudd på systemer for beskyttelse av personopplysninger;
endring, blokkering, sletting av unøyaktige eller ulovlig innhentede personopplysninger;
å begrense behandlingen av personopplysninger til oppnåelse av spesifikke, forhåndsdeklarerte legitime formål;
lagre personopplysninger i en form som tillater identifisering av personopplysninger i høyst ett tidsrom som kreves for de angitte formålene med behandlingen av personopplysninger.
37. Tiltak for å sikre sikkerheten til personopplysninger ved behandling i personopplysningssystemer er etablert i samsvar med lokale rettsakter fra Kolos barne- og ungdomssenter, som regulerer spørsmål om å sikre sikkerheten til personopplysninger ved behandling i personopplysningssystemer til Kolos barne- og ungdomssenter.
KAPITTEL 12
KONTROLL OVERHOLDELSE AV LOVGIVNINGEN I REPUBLIKKEN HVITERUSSLAND OG LOKALE RETTSAKTER I KUP DROTS "KOLOS" I REGIONEN
PERSONOPPLYSNINGER, INKLUDERT KRAV TIL BESKYTTELSE AV PERSONOPPLYSNINGER

38. Overvåking av at de strukturelle avdelingene i det statlige enhetsforetaket til barne- og ungdomssenteret «Kolos» overholder lovgivningen i Republikken Hviterussland og lokale rettsakter fra det statlige enhetsforetaket til barne- og ungdomssenteret «Kolos» på personopplysningsområdet, inkludert krav til vern av personopplysninger, utføres for å verifisere at behandlingen av personopplysninger i de strukturelle avdelingene i det statlige enhetsforetaket til barne- og ungdomssenteret «Kolos» overholder lovgivningen i Republikken Hviterussland og lokale rettsakter fra det statlige enhetsforetaket til barne- og ungdomssenteret «Kolos» på personopplysningsområdet, inkludert krav til vern av personopplysninger, samt tiltak som er iverksatt for å forhindre og identifisere brudd på lovgivningen i Republikken Hviterussland på personopplysningsområdet, identifisere mulige kanaler for lekkasje og uautorisert tilgang til personopplysninger, og eliminere konsekvensene av slike brudd.
39. Intern kontroll over samsvar av strukturelle avdelinger i KUP DROC
"Kolos"-lovgivningen i Republikken Hviterussland og lokale rettsakter fra det statlige enhetsforetaket "Kolos" innen personopplysninger, inkludert krav til beskyttelse av personopplysninger, utføres av den ansvarlige for å organisere behandlingen av personopplysninger i det statlige enhetsforetaket "Kolos".
40. Det personlige ansvaret for å overholde kravene i lovgivningen i Republikken Hviterussland og lokale forskrifter for det statlige enhetsforetaket «Kolos» innen personopplysninger i de strukturelle avdelingene til det statlige enhetsforetaket «Kolos», samt for å sikre konfidensialiteten og sikkerheten til personopplysninger i de nevnte avdelingene til det statlige enhetsforetaket «Kolos», er tildelt deres ledere.

Vedlegg 1
til operatørens retningslinjer
angående behandling av personopplysninger

Kommunalt enhetsforetak "Barnerehabiliterings- og helsesenter" Kolos
(KUP "Barnerehabiliterings- og helsesenter "Kolos") GODKJENT
Ordre fra direktøren for det statlige enhetsforetaket «Kolos» barnehelsesenter datert 3. mars 2023, nr. 75-P

POSISJON

03.03.2023 № _1_

Khidrinsky landsbystyre, 22/5
Kobrin-distriktet

Om behandling og beskyttelse av personopplysninger

KAPITTEL 1 GENERELLE BESTEMMELSER

1. Denne forordningen om behandling og vern av personopplysninger (heretter kalt
Forskriften definerer retningslinjene til det statlige enhetsforetaket «Barnerehabiliterings- og helsesenteret «Kolos» (heretter kalt organisasjonen) angående behandling av personopplysninger, prosedyren for organisasjonens behandling av personopplysninger tilhørende personer som ikke er dens ansatte, inkludert prosedyren for innsamling, lagring, bruk, overføring og beskyttelse av slike data.
2. Effektivisering av håndteringen av personopplysninger har som mål å sikre borgernes rettigheter og friheter i behandlingen av personopplysninger, opprettholde konfidensialiteten til personopplysninger og beskytte dem.
3. Forskriften og endringer i den godkjennes av organisasjonens direktør.
4. Forskriften er en lokal rettsakt fra organisasjonen, obligatorisk for overholdelse og utførelse av ansatte, samt andre personer involvert i behandlingen av personopplysninger i samsvar med denne forskriften.
5. Forordningen ble utviklet på grunnlag av og i samsvar med:
Republikken Hviterusslands grunnlov; Republikken Hviterusslands arbeidslov;
Europarådets konvensjon om beskyttelse av individer i forbindelse med automatisk behandling av personopplysninger av 28. januar 1981;
Den europeiske unions charter om grunnleggende rettigheter av 12.12.2007;
Lov for Republikken Hviterussland datert 07.05.2021 nr. 99-Z «Om vern av personopplysninger»; Lov for Republikken Hviterussland datert 21.07.2008 nr. 418-Z «Om folkeregisteret»;
Lov i Republikken Hviterussland av 10.11.2008 nr. 455-Z «Om informasjon, informatisering og informasjonsbeskyttelse»;
Lov fra Republikken Hviterussland datert 28. mai 2021 nr. 114-Z "Om endringer i lover om arbeidsforhold";
andre regulatoriske rettsakter fra Republikken Hviterussland.

KAPITTEL 2 GRUNNLEGGENDE BEGREPP

6. Følgende grunnleggende begreper og termer brukes i denne forskriften:
Organisasjon eller operatør – kommunal enhetsforetak «Barnerehabiliterings- og helsesenter «Kolos» som ligger på adressen: 225861, Brest-regionen, Kobrin-distriktet, Khidrinsky landlige kommune, 22/5;
personopplysninger – all informasjon knyttet til en identifisert person eller en person som kan identifiseres;
den som behandler personopplysningene eller den som er registrert – en person som ikke er ansatt i organisasjonen, og som personopplysningene som behandles av organisasjonen gjelder;
behandling av personopplysninger – enhver handling eller serie med handlinger utført med personopplysninger, inkludert innsamling, systematisering, lagring, endring, bruk, anonymisering, blokkering, distribusjon, levering, sletting av personopplysninger;
behandling av personopplysninger ved hjelp av automatiseringsverktøy – behandling av personopplysninger ved hjelp av datateknologi, selv om slik behandling ikke kan anses å utføres utelukkende ved hjelp av automatiseringsverktøy utelukkende på grunnlag av at personopplysningene finnes i et personopplysningssystem eller er hentet fra det;
behandling av personopplysninger uten bruk av automatiseringsverktøy – handlinger med personopplysninger, som bruk, avklaring, distribusjon, destruksjon, utført med direkte deltakelse fra en person, dersom dette sikrer søk etter personopplysninger og (eller) tilgang til dem i henhold til visse kriterier (kortregister, lister, databaser, tidsskrifter osv.);
formidling av personopplysninger - tiltak som tar sikte på å gjøre et ubestemt antall personer kjent med personopplysninger;
levering av personopplysninger - handlinger som tar sikte på å gjøre seg kjent med personopplysningene til en bestemt person eller gruppe av personer;
Blokkering av personopplysninger – opphør av tilgang til personopplysninger uten å slette dem;
sletting av personopplysninger - handlinger som fører til at det blir umulig å gjenopprette personopplysninger i informasjonsressurser (systemer) som inneholder personopplysninger, og (eller) som et resultat av at de materielle bærerne av personopplysninger ødelegges;
depersonalisering av personopplysninger – handlinger som gjør det umulig å fastslå eierskap uten bruk av tilleggsinformasjon
personopplysninger til en spesifikk personopplysningssubjekt;
grenseoverskridende overføring av personopplysninger – overføring av personopplysninger til en fremmed stats territorium;
identifiserbar fysisk person – en fysisk person som kan identifiseres direkte eller indirekte, særlig gjennom etternavn, fornavn, patronym, fødselsdato, identifikasjonsnummer eller gjennom en eller flere
kjennetegn som er karakteristiske for hans fysiske, psykologiske, mentale, økonomiske, kulturelle eller sosiale identitet.

KAPITTEL 3
KATEGORIER AV PERSONOPPLYSNINGER

7. Organisasjonen behandler personopplysninger for følgende kategorier av personer: pårørende til ansatte;
jobbkandidater;
ansatte og andre representanter for organisasjonen;
ansatte og andre representanter for motparter – juridiske personer; motparter – enkeltpersoner;
forbrukere;
andre enheter hvis samhandling med Operatøren skaper behov for å behandle personopplysninger.

KAPITTEL 4
INNHOLD OG OMFANG AV PERSONOPPLYSNINGER

8. Innholdet og volumet av personopplysninger for hver kategori av registrerte bestemmes av behovet for å oppnå spesifikke formål med behandlingen, samt behovet for at Organisasjonen skal realisere sine rettigheter og plikter, samt rettighetene og pliktene til den aktuelle registrerte.
9. Personopplysninger om ansattes slektninger inkluderer: etternavn, fornavn, patronym;
fødselsdato; statsborgerskap;
passdata eller data fra et annet identitetsdokument (serie, nummer, utstedelsesdato, navn på myndigheten som utstedte dokumentet osv.);
informasjon om sivilstatus og familiens sammensetning, med angivelse av etternavn, fornavn og patronym til familiemedlemmer, fødselsdato, arbeidssted og/eller studiested;
informasjon om registrering på bostedsstedet (inkludert adresse, registreringsdato); informasjon om faktisk bosted;
nummer og serienummer på statlig trygdebevis; medisinsk informasjon (i lovbestemte tilfeller); informasjon om sosiale ytelser og utbetalinger;
kontaktinformasjon (inkludert jobb-, hjemme- og/eller mobilnummer, e-post osv.);
10. Personopplysninger om jobbkandidater inkluderer: etternavn, fornavn, patronym (samt alle tidligere etternavn);
fødselsdato og -sted; statsborgerskap;
passdata eller data fra et annet identitetsdokument (serie, nummer, utstedelsesdato, navn på myndigheten som utstedte dokumentet osv.);
fødselsattestdetaljer (nummer, utstedelsesdato, navn på myndigheten som utstedte dokumentet osv.);
gulv;
informasjon om sivilstatus og familiesammensetning, med angivelse av etternavn, fornavn og patronym til familiemedlemmer, fødselsdato, arbeidssted og (eller) studiested;
informasjon om registrering på bostedsstedet (inkludert adresse, registreringsdato); informasjon om faktisk bosted;
nummer og serienummer på statlig trygdebevis; informasjon om utdanning, videreutdanning og faglig omskolering,
akademisk grad, akademisk tittel; skatteyteridentifikasjonsnummer;
informasjon om arbeidserfaring (inkludert tjenestetid og arbeidserfaring, ansettelsesdata som angir stilling, avdeling, informasjon om arbeidsgiver osv.);
spesialitet, yrke, kvalifikasjon; informasjon om militær registrering;
medisinsk informasjon (i tilfeller fastsatt ved lov); biometriske personopplysninger (inkludert fotografier, bilder fra kameraer
videoovervåking, stemmeopptak);
informasjon om sosiale ytelser og utbetalinger;
kontaktinformasjon (inkludert hjemme- og/eller mobilnummer, e-post osv.);
informasjon om priser og insentiver;
informasjon gitt av kandidaten selv under utfylling av personlighetspørreskjemaer og psykometriske testaktiviteter, samt resultatene av slike tester (psykometrisk profil, evner og egenskaper);
annen informasjon som kan være inkludert i kandidatens CV eller søknadsskjema.
11. Personopplysninger for ansatte og andre representanter for organisasjonen inkluderer: etternavn, fornavn, patronym (samt alle tidligere etternavn);
fødselsdato; statsborgerskap;
passdata eller data fra et annet identitetsdokument (serie, nummer, utstedelsesdato, navn på myndigheten som utstedte dokumentet osv.);
data om visum og andre migrasjonsregistreringsdokumenter; kjønn;
informasjon om oppholdsstedet;
biometriske personopplysninger (inkludert fotografier, bilder fra CCTV-kameraer, stemmeopptak);
informasjon om sosiale ytelser og utbetalinger;
kontaktinformasjon (inkludert jobb- og/eller mobilnummer, e-post osv.);
andre data som er nødvendige for å oppfylle gjensidige rettigheter og plikter.
12. Personopplysninger for ansatte og andre representanter for motparter – juridiske enheter inkluderer:
etternavn, fornavn, patronym;
passdata eller data fra et annet identitetsdokument (serie, nummer, utstedelsesdato, navn på myndigheten som utstedte dokumentet osv.);
informasjon om registrering på bostedsstedet (inkludert adresse, registreringsdato); kontaktinformasjon (inkludert arbeids-, hjemme- og/eller mobiltelefonnumre,
e-post osv.); stilling;
andre data som er nødvendige for å oppfylle gjensidige rettigheter og forpliktelser mellom Organisasjonen og motparten.
13. Personopplysninger om motparter – enkeltpersoner inkluderer: etternavn, fornavn, patronym;
statsborgerskap;
passdata eller data fra et annet identitetsdokument (serie, nummer, utstedelsesdato, navn på myndigheten som utstedte dokumentet osv.);
informasjon om registrering på bostedsstedet (inkludert adresse, registreringsdato); nummer og serienummer på statlig trygdebevis;
informasjon om utdanning, videreutdanning og omskolering, akademisk grad, akademisk tittel;
bankkontoopplysninger; skatteyteridentifikasjonsnummer; spesialitet, yrke, kvalifikasjon;
kontaktinformasjon (inkludert hjemme- og/eller mobilnummer, e-post osv.);
detaljer om registreringsbevis for eierskap;
andre data som er nødvendige for å oppfylle gjensidige rettigheter og forpliktelser mellom Organisasjonen og motparten.
14. Forbrukernes personopplysninger omfatter:
etternavn, fornavn, patronym; kontaktinformasjon; fødselsdato;
kjønn; høyde, vekt;
andre data som er nødvendige for registrering og analyse av forespørselen.
4.8. Personopplysninger for andre subjekter inkluderer:
etternavn, fornavn, patronym;
kontaktinformasjon (inkludert hjemme- og/eller mobilnummer, e-post osv.);
passdata eller data fra et annet identitetsdokument (serie, nummer, utstedelsesdato, navn på myndigheten som utstedte dokumentet osv.);
informasjon om registrering på bostedsstedet (inkludert adresse, registreringsdato); nummer og serienummer på statlig trygdebevis;
informasjon om utdanning, videreutdanning og omskolering, akademisk grad, akademisk tittel;
bankkontoopplysninger; skatteyteridentifikasjonsnummer; spesialitet, yrke, kvalifikasjon;
andre data som er nødvendige for å oppfylle gjensidige rettigheter og forpliktelser mellom Organisasjonen og motparten.

KAPITTEL 5
PRINSIPPER FOR BEHANDLING AV PERSONOPPLYSNINGER

15. Behandlingen av personopplysninger om registrerte er basert på følgende prinsipper: personopplysninger behandles i samsvar med lov i Republikken Hviterussland datert 07.05.2021 nr. 99-Z «Om beskyttelse av personopplysninger» og andre lovgivningsakter; behandlingen av personopplysninger må stå i forhold til de oppgitte formålene med behandlingen og sikre en rettferdig interessebalanse for alle berørte parter i alle faser av slik behandling;
Personopplysninger behandles med samtykke fra den registrerte, med unntak av tilfeller som er fastsatt i lov om Republikken Hviterussland datert 07.05.2021 nr. 99-Z
«Om vern av personopplysninger» og andre lovgivningsakter;
Behandling av personopplysninger må begrenses til å oppnå spesifikke, forhåndsdefinerte legitime formål. Behandling av personopplysninger som er uforenlig med de opprinnelig angitte formålene for behandlingen er ikke tillatt;
Innholdet og volumet av personopplysninger som behandles må samsvare med de oppgitte formålene med behandlingen. Personopplysningene som behandles må ikke være for store i forhold til de oppgitte formålene med behandlingen
Behandlingen av personopplysninger må være transparent. For disse formålene skal den registrerte personopplysningene, i tilfeller fastsatt i lov i Republikken Hviterussland datert 07.05.2021 nr. 99-Z «Om beskyttelse av personopplysninger», gis relevant informasjon om behandlingen av sine personopplysninger;
Operatøren er forpliktet til å iverksette tiltak for å sikre nøyaktigheten av personopplysningene som behandles, og om nødvendig oppdatere dem;
Personopplysninger må lagres i en form som tillater identifisering av den aktuelle personen, ikke lenger enn det som kreves av de angitte formålene med behandlingen av personopplysninger.

KAPITTEL 6
FORMÅL MED BEHANDLING AV PERSONOPPLYSNINGER

16. Personopplysninger til registrerte behandles for følgende formål:
utførelse av funksjoner, fullmakter og plikter som er tildelt organisasjonen i henhold til lovgivningen i Republikken Hviterussland og internasjonale traktater fra Republikken Hviterussland;
utbetaling av ytelser og kompensasjon til ansattes pårørende; identifisering av interessekonflikter;
vurdering av jobbmuligheter for kandidater; opprettholdelse av en personalreserve;
screening av kandidater (inkludert deres kvalifikasjoner og arbeidserfaring); organisering og støtte til forretningsreiser;
avholde arrangementer og sikre deltakelse fra personopplysninger i dem; sørge for sikkerhet, bevare materielle eiendeler og forhindre
lovbrudd;
utstedelse av fullmakter og andre autoriserende dokumenter; gjennomføre forhandlinger, inngåelse og gjennomføring av kontrakter; kontroll av motparten;
reklame og markedsføring av produkter, inkludert informasjon om organisasjonens produkter;
Behandling av krav og informasjon om produktsikkerhet; Behandling av klager om bivirkninger og bivirkninger; Utførelse av skatteagentens oppgaver;
andre formål som har som mål å sikre samsvar med arbeidsavtaler, lover og andre regulatoriske rettsakter.
17. Personopplysninger behandles utelukkende for ett eller flere spesifiserte legitime formål. Dersom personopplysninger er samlet inn og behandlet for et bestemt formål, krever bruk av disse opplysningene til andre formål at den registrerte varsler om behandlingen og om nødvendig gir nytt samtykke til behandlingen.
18. Personopplysninger kan behandles for andre formål dersom dette er nødvendig for å sikre samsvar med loven.

KAPITTEL 7
REGLER FOR BEHANDLING AV PERSONOPPLYSNINGER

19. Generelle regler.
19.1. Personopplysninger behandles ved hjelp av blandet behandling (både med og uten bruk av automatiseringsverktøy), inkludert bruk av det interne nettverket og internett.
19.2. I tilfeller fastsatt i lovgivningen i Republikken Hviterussland, er hovedvilkåret for behandling av personopplysninger å innhente samtykke fra den aktuelle personopplysningssubjektet, inkludert skriftlig.
19.3. Det skriftlige samtykket fra den registrerte personopplysningen til behandling av personopplysningene hans må inneholde:
etternavn, fornavn, patronym (hvis noen); fødselsdato;
identifikasjonsnummer, eller hvis et slikt nummer ikke finnes, nummeret på dokumentet som bekrefter identiteten hans;
signaturen til den registrerte personopplysningen.
Dersom formålene med behandlingen av personopplysninger ikke krever behandling av opplysninger, behandles ikke disse opplysningene av operatøren etter at samtykke fra den registrerte personopplysningen er mottatt.
19.4. Samtykke fra den registrerte personopplysningen til behandling av personopplysningene hans, med unntak av spesielle personopplysninger, er ikke nødvendig i følgende tilfeller:
med det formål å gjennomføre administrative og (eller) strafferettslige prosesser, iverksette operative søkeaktiviteter;
for rettsadministrasjon, håndheving av rettskjennelser og andre utøvende dokumenter;
med det formål å utøve kontroll (tilsyn) i samsvar med lovgivningsakter; i implementeringen av lovgivningsnormene innen nasjonal sikkerhet, om bekjempelse av
korrupsjon, forebygging av hvitvasking av penger, finansiering av terrorvirksomhet og finansiering av spredning av masseødeleggelsesvåpen;
ved implementering av lovgivningsbestemmelser om valg, folkeavstemninger, tilbakekalling av en representant for Representantenes hus, et medlem av rådet for Republikken Hviterussland, en representant for det lokale representantrådet;
å føre individuelle (personlige) registre over informasjon om forsikrede personer med henblikk på statlig sosialtrygd, inkludert yrkespensjonsforsikring;
når man formaliserer arbeidsforhold (tjenesteforhold), så vel som i prosessen med arbeidsaktiviteter (tjenesteaktiviteter) for den personopplysningene som er gjenstand for i lovbestemmelser;
å utføre notarialvirksomhet;
når man vurderer spørsmål knyttet til statsborgerskap i Republikken Hviterussland, tildeling av flyktningstatus, subsidiær beskyttelse, asyl og midlertidig beskyttelse i Republikken Hviterussland;
med det formål å tildele og utbetale pensjoner og ytelser;
for å organisere og gjennomføre statlige statistiske observasjoner, generere offisiell statistisk informasjon;
for vitenskapelige eller andre forskningsformål, med forbehold om obligatorisk anonymisering av personopplysninger;
ved registrering, beregning og belastning av gebyrer for bolig- og fellestjenester, gebyrer for bruk av boliglokaler og refusjon av strømkostnader, gebyrer for andre tjenester og skatterefusjon, samt ved ytelse av ytelser og innkreving av restanser i gebyrer for bolig- og fellestjenester, gebyrer for bruk av boliglokaler og refusjon av strømkostnader;
når operatøren mottar personopplysninger på grunnlag av en avtale inngått (som inngås) med den personopplysningene gjelder, med det formål å utføre handlinger fastsatt i denne avtalen;
ved behandling av personopplysninger, når de er spesifisert i et dokument adressert til operatøren og signert av den registrerte personopplysningene, i samsvar med innholdet i et slikt dokument;
for gjennomføring av lovlig profesjonell virksomhet som journalist og (eller) virksomheten til et massemedieutsalg, en organisasjon som utfører publiseringsvirksomhet, med sikte på å beskytte allmennhetens interesse, som er samfunnets behov for å oppdage og avsløre informasjon om trusler mot nasjonal sikkerhet, offentlig orden, folkehelse og miljøet, informasjon som påvirker utførelsen av deres plikter av myndighetspersoner som innehar en ansvarlig stilling, offentlige personer, med unntak av tilfeller som er fastsatt i sivilprosesslovgivning, økonomisk prosessuell lovgivning, straffeprosessuell lovgivning, lovgivning som bestemmer prosedyren for administrative saksbehandlinger;
for å beskytte liv, helse eller andre vitale interesser til den registrerte personopplysningene eller andre personer, dersom det er umulig å innhente samtykke fra den registrerte personopplysningene;
i forbindelse med tidligere formidlede personopplysninger inntil den som personopplysningene gjelder sender inn forespørsler om å stoppe behandlingen av de formidlede personopplysningene, samt om å slette dem i mangel av andre grunnlag for behandling av personopplysninger som fastsatt i lov om Republikken Hviterussland av 07.05.2021 nr. 99-Z
«Om vern av personopplysninger» og andre lovgivningsakter;
i tilfeller der behandling av personopplysninger er nødvendig for å utføre plikter (fullmakter) fastsatt i lovgivningsakter;
i tilfeller der lov i Republikken Hviterussland datert 07.05.2021 nr. 99-Z «Om vern av personopplysninger» og andre lovgivningsakter uttrykkelig gir bestemmelser om behandling av personopplysninger uten samtykke fra den registrerte.
19.5. Behandling av spesielle personopplysninger uten samtykke fra den registrerte er forbudt, med unntak av følgende tilfeller:
dersom spesielle personopplysninger gjøres offentlig tilgjengelige av den registrerte personopplysningene;
når man formaliserer arbeidsforhold (tjenesteforhold), så vel som i prosessen med arbeidsaktiviteter (tjenesteaktiviteter) for den personopplysningene som er gjenstand for i lovbestemmelser;
når offentlige foreninger, politiske partier, fagforeninger og religiøse organisasjoner behandler personopplysninger til sine grunnleggere (medlemmer) for å oppnå sine lovbestemte mål, forutsatt at disse opplysningene ikke spres uten samtykke fra den som personopplysningene gjelder;
med det formål å organisere bestemmelsene om medisinsk behandling, forutsatt at slike personopplysninger behandles av en medisinsk, farmasøytisk eller annen helsearbeider som er ansvarlig for å sikre vern av personopplysninger og som er underlagt plikten til å opprettholde medisinsk taushetsplikt i samsvar med loven;
for rettsadministrasjon, fullbyrdelse av rettskjennelser og andre fullbyrdende dokumenter, fullbyrdelse av en fullbyrdende inskripsjon og registrering av arverettigheter;
med det formål å gjennomføre administrative og (eller) strafferettslige prosesser, iverksette operative søkeaktiviteter;
i tilfeller som er fastsatt i strafferettslig og utøvende lovgivning, lovgivning innen nasjonal sikkerhet, om forsvar, om bekjempelse av korrupsjon, om bekjempelse av terrorisme og bekjempelse av ekstremisme, om forebygging av legalisering av utbytte fra kriminalitet, finansiering av terroraktiviteter og finansiering av spredning av masseødeleggelsesvåpen, om statsgrensen til Republikken Hviterussland, om statsborgerskap, om prosedyren for å forlate Republikken Hviterussland og innreise til Republikken Hviterussland, om flyktningstatus, tilleggsbeskyttelse, asyl og midlertidig beskyttelse i Republikken Hviterussland;
for å sikre at et enhetlig statlig system for registrering og registrering av lovbrudd fungerer;
med det formål å føre rettsmedisinske registre;
for å organisere og gjennomføre statlige statistiske observasjoner, generere offisiell statistisk informasjon;
å utføre administrative prosedyrer;
i forbindelse med implementeringen av internasjonale traktater fra Republikken Hviterussland om tilbaketakelse; ved dokumentasjon av befolkningen;
for å beskytte liv, helse eller andre vitale interesser til den registrerte personopplysningene eller andre personer, dersom det er umulig å innhente samtykke fra den registrerte personopplysningene;
i tilfeller der behandling av spesielle personopplysninger er nødvendig for å utføre plikter (fullmakter) fastsatt i lovgivningsakter;
i tilfeller der lov i Republikken Hviterussland datert 07.05.2021 nr. 99-Z «Om vern av personopplysninger» og andre lovgivningsakter uttrykkelig gir bestemmelser om behandling av spesielle personopplysninger uten samtykke fra den som personopplysningene gjelder.
Behandling av spesielle personopplysninger er bare tillatt dersom det iverksettes et sett med tiltak for å forhindre risikoer som kan oppstå under behandlingen av slike personopplysninger for de registrertes rettigheter og friheter.
19.6. Innsamling av personopplysninger.
19.6.1. Kilden til informasjon om alle personopplysninger er direkte den som personopplysningene gjelder.
19.6.2. Med mindre annet er fastsatt i lov om Republikken Hviterussland datert 07.05.2021 nr. 99-Z
"Om vern av personopplysninger" har organisasjonen rett til å motta personopplysninger om den registrerte fra tredjeparter kun etter at den registrerte er varslet om det, eller i nærvær av den registrertes skriftlige samtykke til å motta sine personopplysninger fra tredjeparter.
19.6.3. Varsel til den registrerte om mottak av personopplysninger fra tredjeparter må inneholde:
operatørens navn og adresse;
formålet med behandlingen av personopplysninger og dets rettslige grunnlag; tiltenkte brukere av personopplysninger; de lovbestemte rettighetene til den registrerte personopplysningene; kilden for innhenting av personopplysninger.
19.7. Lagring av personopplysninger.
19.7.1. Ved lagring av personopplysninger må det overholdes forhold som sikrer personopplysningenes sikkerhet.
19.7.2. Dokumenter som inneholder personopplysninger lagret på papir, lagres på angitte steder med begrenset tilgang under forhold som sikrer at de er beskyttet mot uautorisert tilgang. Organisasjonen bestemmer stedet for lagring av dokumenter.
19.7.3. Personopplysninger som lagres elektronisk er beskyttet mot uautorisert tilgang ved hjelp av spesialiserte tekniske og programvarebaserte beskyttelsestiltak. Lagring av personopplysninger i elektronisk form utenfor organisasjonens informasjonssystemer og databaser som er spesifikt angitt av organisasjonen (ikke-systemisk lagring av personopplysninger) er forbudt.
19.7.4. Personopplysninger må lagres i en form som gjør det mulig å identifisere den som er registrert i personopplysningene, men ikke lenger enn det som er nødvendig for behandlingen av dem, med mindre en annen periode er fastsatt i lovgivningen i Republikken Hviterussland eller en avtale der den registrerte personopplysningen er part, begunstiget eller garantist.
19.7.5. Med mindre annet er fastsatt i loven, skal behandlede personopplysninger tilintetgjøres eller anonymiseres når behandlingsformålene er oppnådd, dersom behovet for å oppnå disse formålene ikke lenger er til stede, eller ved utløpet av lagringsperiodene.
19.7.6. Slette eller depersonalisere personopplysninger må utføres på en måte som utelukker videre behandling av disse personopplysningene. Om nødvendig må imidlertid muligheten til å behandle andre data lagret på det relevante håndgripelige mediet (sletting, sletting) beholdes.
19.7.7. Dersom det er nødvendig å ødelegge eller blokkere deler av personopplysningene, skal det fysiske mediet ødelegges eller blokkeres med en foreløpig kopi av informasjonen som ikke skal ødelegges eller blokkeres, på en måte som utelukker samtidig kopiering av personopplysningene som skal ødelegges eller blokkeres.
19.7.8. Dersom det er nødvendig å ødelegge eller blokkere deler av personopplysningene, skal det fysiske mediet ødelegges eller blokkeres med en foreløpig kopi av informasjonen som ikke skal ødelegges eller blokkeres, på en måte som utelukker samtidig kopiering av personopplysningene som skal ødelegges eller blokkeres.
19.8. Bruk.
19.8.1. Personopplysninger behandles og brukes til formålene som er angitt i punkt 6.1 i forskriften.
19.8.2. Tilgang til personopplysninger gis kun til de ansatte i organisasjonen hvis arbeidsoppgaver krever arbeid med personopplysninger, og kun i den perioden som er nødvendig for å arbeide med de relevante dataene. Listen over slike personer fastsettes av organisasjonen.
19.8.3. Dersom ansatte som ikke er oppført på listen over personer med tilgang til personopplysninger må gis tilgang til personopplysninger, kan de gis midlertidig tilgang til et begrenset utvalg av personopplysninger etter ordre fra selskapets direktør eller en annen person autorisert av selskapets direktør. Relevante ansatte må gjøres kjent med alle lokale rettsakter i organisasjonen angående personopplysninger og må signere en taushetserklæring.
19.8.4. Ansatte som behandler personopplysninger uten bruk av automatiseringsverktøy informeres (blant annet ved å gjøre seg kjent med denne forordningen) om at de behandler personopplysninger, kategoriene av personopplysninger som behandles, samt de spesifikke vilkårene og reglene for gjennomføring av slik behandling som er fastsatt i lov og denne forordningen.
19.8.5. Ansatte i organisasjonen som ikke har gyldig tillatelse, har ikke tilgang til personopplysninger.
19.8.6. Dersom det er nødvendig å bruke eller distribuere visse personopplysninger separat fra andre personopplysninger som befinner seg på samme fysiske medium, kopieres personopplysningene som er gjenstand for distribusjon eller bruk på en måte som utelukker samtidig kopiering av personopplysninger som ikke er gjenstand for distribusjon og bruk, og en kopi av personopplysningene brukes (distribueres).
19.8.7. Avklaring av personopplysninger under behandling av disse uten bruk av automatiserte metoder utføres ved å oppdatere eller endre dataene på et fysisk medium, og dersom dette ikke er tillatt på grunn av de tekniske egenskapene til det fysiske mediet, ved å registrere informasjon om endringene som er gjort i dem på det samme fysiske mediet, eller ved å produsere et nytt fysisk medium med de avklarte personopplysningene.
19.9. Overføring.
19.9.1. Overføring av personopplysninger om registrerte til tredjeparter er tillatt i det nødvendige minimumsvolumet og kun med det formål å utføre oppgaver som samsvarer med det objektive formålet med å samle inn disse dataene.
19.9.2. Overføring av personopplysninger til tredjeparter, inkludert for kommersielle formål, er kun tillatt med den registrertes samtykke eller annet rettslig grunnlag.
19.9.3. Ved overføring av personopplysninger til tredjeparter må den registrerte varsles om slik overføring, unntatt i tilfeller spesifisert ved lov, særlig hvis:
den registrerte personopplysningene varsles om behandlingen av personopplysningene sine av operatøren som mottok de relevante dataene fra organisasjonen;
personopplysninger gjøres offentlig tilgjengelige av den registrerte personopplysningen eller er innhentet fra en offentlig tilgjengelig kilde;
Personopplysninger behandles for statistiske eller andre forskningsformål, for gjennomføring av journalistikkens profesjonelle aktiviteter eller vitenskapelig, litterær eller annen kreativ virksomhet, dersom dette ikke krenker rettighetene og legitime interessene til den registrerte personopplysningene.
19.9.4. Informasjon som inneholder personopplysninger må overføres på en måte som sikrer beskyttelse mot uautorisert tilgang, ødeleggelse, endring, blokkering, kopiering, distribusjon og andre ulovlige handlinger i forbindelse med slik informasjon.
19.9.5. Grenseoverskridende overføring av personopplysninger er forbudt dersom en fremmed stats territorium ikke sikrer et tilstrekkelig beskyttelsesnivå for de registrertes rettigheter, unntatt i tilfeller der:
samtykke fra den registrerte personopplysningene er gitt, forutsatt at den registrerte personopplysningene er informert om risikoene som følge av mangelen på et tilstrekkelig beskyttelsesnivå;
personopplysninger ble innhentet på grunnlag av en avtale som er inngått (under inngåelse) med den personopplysningene gjelder, med det formål å utføre handlingene som er fastsatt i denne avtalen;
Personopplysninger kan innhentes av enhver person ved å sende en forespørsel i de tilfeller og på de måter som er fastsatt i loven;
slik overføring er nødvendig for å beskytte liv, helse eller andre vitale interesser til den registrerte personopplysningene eller andre personer, dersom det er umulig å innhente samtykke fra den registrerte personopplysningene;
personopplysninger behandles innenfor rammen av implementeringen av internasjonale traktater i Republikken Hviterussland;
slik overføring utføres av det finansielle overvåkingsorganet med det formål å iverksette tiltak for å forhindre hvitvasking av utbytte fra kriminalitet, finansiering av terrorvirksomhet og finansiering av spredning av masseødeleggelsesvåpen i samsvar med loven;
relevant tillatelse fra det autoriserte organet for beskyttelse av rettighetene til registrerte personopplysninger er mottatt.
19.9.6. Personer som mottar personopplysninger må advares om at disse opplysningene kun kan brukes til de formålene de ble gitt for og på en konfidensiell måte. Organisasjonen har rett til å kreve at disse personene bekrefter at denne regelen er overholdt.
19.9.7. I tilfeller der offentlige etater har rett til å be om personopplysninger, eller personopplysninger må utleveres ved lov, samt i samsvar med en rettslig anmodning, kan relevant informasjon utleveres til dem på den måten som er foreskrevet i lovgivningen i Republikken Hviterussland.
19.9.8. Alle innkommende forespørsler må videresendes til den som er ansvarlig for å organisere behandlingen av personopplysninger i organisasjonen for forhåndsgjennomgang og godkjenning.
19.9 Behandling av ordre.
19.9.1. Organisasjonen har rett til å overlate behandlingen av personopplysninger til en autorisert person
ansikt.
19.9.2. I avtalen mellom operatøren og den autoriserte personen, lovgivningsakt
eller en offentlig etats beslutning må fastsette: formålene med behandlingen av personopplysninger;
en liste over handlinger som vil bli utført med personopplysninger av en autorisert person;
forpliktelser til å opprettholde konfidensialiteten til personopplysninger;
tiltak for å sikre vern av personopplysninger i samsvar med artikkel 17 i Republikken Hviterusslands lov av 07.05.2021 nr. 99-Z «Om vern av personopplysninger».
19.9.3. Den autoriserte personen er ikke pålagt å innhente samtykke fra den registrerte. Dersom behandling av personopplysninger på vegne av operatøren krever samtykke fra den registrerte, skal slikt samtykke innhentes av operatøren.
19.9.4. Dersom operatøren overlater behandlingen av personopplysninger til en autorisert person, er operatøren ansvarlig overfor den registrerte for handlingene til denne personen. Den autoriserte personen er ansvarlig overfor operatøren.
19.10. Beskyttelse.
19.10.1. Beskyttelse av personopplysninger forstås som en rekke juridiske, organisatoriske og tekniske tiltak som tar sikte på å:
å sikre beskyttelse av informasjon mot uautorisert tilgang, ødeleggelse, endring, blokkering, kopiering, levering, distribusjon, samt andre ulovlige handlinger i forbindelse med slik informasjon;
Opprettholde konfidensialitet for begrenset informasjon; utøve retten til tilgang til informasjon.
19.10.2. For å beskytte personopplysninger tar organisasjonen de nødvendige tiltakene som er fastsatt i loven (inkludert, men ikke begrenset til):
begrenser og regulerer sammensetningen av ansatte hvis funksjonelle oppgaver krever tilgang til informasjon som inneholder personopplysninger (inkludert ved bruk av passord for tilgang til elektroniske informasjonsressurser);
gir vilkår for lagring av dokumenter som inneholder personopplysninger på et sted med begrenset tilgang;
organiserer prosedyren for destruksjon av informasjon som inneholder personopplysninger, dersom lovgivningen ikke fastsetter krav til lagring av de relevante dataene;
overvåker samsvar med kravene for å sikre sikkerheten til personopplysninger, inkludert de som er fastsatt i denne forordningen (ved å gjennomføre interne revisjoner, etablere spesielle overvåkingsverktøy osv.);
Gjennomfører etterforskning av tilfeller av uautorisert tilgang eller utlevering av personopplysninger, holder de skyldige ansatte ansvarlige og iverksetter andre tiltak;
implementerer programvare og maskinvare for å beskytte informasjon i elektronisk form; sikrer muligheten til å gjenopprette endrede personopplysninger
eller ødelagt som følge av uautorisert tilgang til dem.
19.10.3. For å beskytte personopplysninger når de behandles i informasjonssystemer, gjennomfører organisasjonen de nødvendige tiltakene som er fastsatt i loven (inkludert, men ikke begrenset til):
identifisering av trusler mot sikkerheten til personopplysninger under behandlingen av disse;
anvendelse av organisatoriske og tekniske tiltak for å sikre sikkerheten til personopplysninger ved behandling av dem i informasjonssystemer for personopplysninger, som er nødvendige for å oppfylle kravene til vern av personopplysninger;
regnskapsføring av maskinlesbare medier med personopplysninger;
avdekking av fakta om uautorisert tilgang til personopplysninger og godkjenning
tiltak;
gjenoppretting av personopplysninger som er blitt endret eller ødelagt
på grunn av uautorisert tilgang til dem;
fastsette regler for tilgang til personopplysninger som behandles i personopplysningssystemet, samt sikre registrering og regnskapsføring av alle handlinger som utføres med personopplysninger i personopplysningssystemet.
19.10.4. Organisasjonen har utnevnt personer som er ansvarlige for behandling av personopplysninger.
19.10.5. Organisasjonen tar andre tiltak for å sikre oppfyllelse av forpliktelser innen personopplysninger, som fastsatt i lovgivningen i Republikken Hviterussland.

KAPITTEL 8
RETTIGHETER OG ANSVAR FOR PERSONOPPLYSNINGER
20. Den registrerte personopplysningene har rett til å:
20.1. når som helst uten forklaring, tilbakekalle ditt samtykke ved å sende inn en søknad til operatøren på den måten som er foreskrevet i artikkel 14 i loven i Republikken Hviterussland datert 07.05.2021
Nr. 99-Z «Om vern av personopplysninger», eller i den formen samtykket ble innhentet gjennom;
20.2. å motta informasjon om behandlingen av deres personopplysninger, som inneholder:
navn (etternavn, fornavn, patronym (hvis noen)) og sted (adresse på bosted (oppholdssted)) til operatøren;
bekreftelse på at operatøren (autorisert person) behandler personopplysninger;
hans personopplysninger og kilden til mottakelsen av disse; rettslig grunnlag og formål for behandling av personopplysninger; perioden samtykket er gitt for;
navn og bosted til den autoriserte personen, som er et offentlig organ, en juridisk enhet i Republikken Hviterussland eller en annen organisasjon, dersom behandlingen av personopplysninger er betrodd en slik person;
annen informasjon gitt ved lov;
20.3. Be operatøren om å endre sine personopplysninger dersom de er ufullstendige, utdaterte eller unøyaktige. For disse formålene skal den registrerte personopplysningen sende inn en søknad til operatøren i samsvar med prosedyren fastsatt i artikkel 14 i Republikken Hviterusslands lov av 07.05.2021 nr. 99-Z «Om beskyttelse av personopplysninger», med relevante dokumenter og/eller behørig bekreftede kopier av disse som bekrefter behovet for å endre personopplysningene;
20.4. Motta informasjon fra operatøren om utlevering av personopplysninger til tredjeparter én gang per kalenderår kostnadsfritt, med mindre annet er fastsatt i Republikken Hviterusslands lov av 07.05.2021 nr. 99-Z "Om beskyttelse av personopplysninger" og andre lovgivningsakter. For å innhente denne informasjonen sender den registrerte personopplysningen en søknad til operatøren.
Søknaden fra den registrerte personopplysningen må inneholde:
etternavn, fornavn, patronym (hvis noen) til den som er gjenstand for personopplysningene, adresse til bosted (oppholdssted);
fødselsdatoen til den registrerte personopplysningen;
den registrertes identifikasjonsnummer, eller, i mangel av et slikt nummer, nummeret på den registrertes identitetsdokument, i tilfeller der denne informasjonen ble oppgitt av den registrerte da vedkommende ga sitt samtykke til operatøren, eller behandlingen av personopplysninger utføres uten den registrertes samtykke;
en redegjørelse for essensen av kravene til den registrerte personopplysningen;
personlig signatur eller elektronisk digital signatur til den som er genstand for personopplysningene;
20.5. kreve at operatøren slutter å behandle deres personopplysninger kostnadsfritt, inkludert sletting av dem, dersom det ikke foreligger grunnlag for behandling av personopplysninger i henhold til lov i Republikken Hviterussland av 07.05.2021 nr. 99-Z «Om vern av personopplysninger» og andre lovgivningsakter. For å utøve denne retten sender den registrerte personopplysningen en søknad til operatøren på den måten som er foreskrevet i lov i Republikken Hviterussland av 07.05.2021 nr. 99-Z «Om vern av personopplysninger»;
20.6. anke handlinger (manglende handlinger) og avgjørelser fra operatøren som krenker hans rettigheter ved behandling av personopplysninger til det autoriserte organet for beskyttelse av de registrertes rettigheter
personopplysninger i samsvar med prosedyren fastsatt ved lov om klager fra borgere og juridiske enheter.
21. En registrerts rett til å få tilgang til sine personopplysninger kan begrenses i samsvar med lovgivningen i Republikken Hviterussland.
22. Alle forespørsler fra registrerte eller deres representanter i forbindelse med behandling av deres personopplysninger registreres i det aktuelle tidsskriftet.
23. Den registrerte personopplysningene er forpliktet til å:
gi organisasjonen pålitelige personopplysninger;
umiddelbart informere organisasjonen om endringer og tillegg til sine personopplysninger;
utøve sine rettigheter i samsvar med lovgivningen i Republikken Hviterussland og organisasjonens lokale rettsakter innen behandling og beskyttelse av personopplysninger;
utføre andre oppgaver som er fastsatt i lovgivningen i Republikken Hviterussland og organisasjonens lokale rettsakter innen behandling og beskyttelse av personopplysninger.

KAPITTEL 9
ORGANISASJONENS RETTIGHETER OG ANSVAR

24. Organisasjonen har rett til å:
fastsette regler for behandling av personopplysninger i organisasjonen, gjøre endringer og tillegg til forskriften, uavhengig, innenfor rammen av juridiske krav, utvikle og anvende dokumenter som er nødvendige for utførelsen av operatørens oppgaver;
utøve andre rettigheter som er fastsatt i lovgivningen i Republikken Hviterussland og organisasjonens lokale rettsakter innen behandling og beskyttelse av personopplysninger.
25. Organisasjonen er forpliktet til å:
forklare den personopplysningspliktige sine rettigheter knyttet til behandlingen av personopplysninger;
innhente samtykke fra den registrerte personopplysningen, unntatt i tilfeller som er fastsatt i lov i Republikken Hviterussland datert 07.05.2021 nr. 99-Z «Om beskyttelse av personopplysninger» og andre lovgivningsakter;
sikre beskyttelse av personopplysninger under behandlingen av dem;
gi den personopplysningspliktige informasjon om hans personopplysninger, samt om utlevering av hans personopplysninger til tredjeparter, med unntak av tilfeller som er fastsatt i lov om beskyttelse av personopplysninger i Republikken Hviterussland av 07.05.2021 nr. 99-Z og andre lovgivningsakter;
gjøre endringer i personopplysninger som er ufullstendige, utdaterte eller unøyaktige, unntatt i tilfeller der en annen prosedyre for å gjøre endringer i personopplysninger er fastsatt ved lovgivningsmessige rettsakter, eller dersom formålene med behandlingen av personopplysninger ikke krever senere endringer av slike opplysninger;
stanse behandlingen av personopplysninger, samt slette eller blokkere dem (sørge for at behandlingen av personopplysninger stanses, samt at sletting eller blokkering av dem utføres av en autorisert person) i mangel av grunnlag for behandling av personopplysninger som fastsatt i lov om Republikken Hviterussland datert 07.05.2021 nr. 99-Z
«Om vern av personopplysninger» og andre lovgivningsakter;
varsle det autoriserte organet for beskyttelse av rettighetene til registrerte personopplysninger om brudd på personvernsystemer umiddelbart, men senest 3 virkedager etter at operatøren ble oppmerksom på slike brudd, unntatt i tilfeller fastsatt av det autoriserte organet for beskyttelse av rettighetene til registrerte personopplysninger;
å endre, blokkere eller slette unøyaktige eller ulovlig innhentede personopplysninger om en registrert person på anmodning fra det autoriserte organet for beskyttelse av de registrertes rettigheter, med mindre en annen prosedyre for å endre personopplysninger, blokkere eller slette dem er fastsatt ved lovgivningsakter;
overholde andre krav fra det autoriserte organet for beskyttelse av rettighetene til registrerte personopplysninger for å eliminere brudd på personopplysningslovgivningen;
utføre andre plikter som er fastsatt i lov i Republikken Hviterussland datert 07.05.2021 nr. 99-Z «Om vern av personopplysninger» og andre lovgivningsakter.

KAPITTEL 10 ANSVAR

26. Personer som er skyldige i brudd på loven i Republikken Hviterussland datert 07.05.2021 nr. 99-Z
«Om vern av personopplysninger» har ansvar i henhold til lovgivningsmessige rettsakter.
27. Ansatte og andre personer som er skyldige i brudd på denne forskriften, samt lovgivningen i Republikken Hviterussland på personopplysningsområdet, kan bli underlagt disiplinært og materielt ansvar på den måten som er fastsatt i Republikken Hviterusslands arbeidslovgivning, og kan også bli underlagt sivilrettslig, administrativt og strafferettslig ansvar på den måten som er fastsatt i lovgivningen i Republikken Hviterussland.

Vedlegg 2
til operatørens retningslinjer
angående behandling av personopplysninger


Kommunal enhetlig foretak
Barnerehabiliterings- og helsesenteret "Kolos"
(KUP "Barns rehabilitering og helse
Kolos-senteret) GODKJENT
Orden fra direktøren for det statlige enhetsforetaket "Kolos"
fra 03.03.2023 nr. 75-P


FORSKRIFT 03.03.2023 nr. 2
Khidrinsky landsbystyre, 22/5
Kobrin-distriktet

Om prosedyren for å sikre konfidensialitet
ved behandling av informasjon som inneholder personopplysninger

KAPITTEL 1 GENERELLE BESTEMMELSER

1. Disse forskriftene fastsetter metodene for å sikre sikkerhet under behandling av personopplysninger, som er enhver handling eller serie med handlinger utført med personopplysninger, inkludert innsamling, systematisering, lagring, endring, bruk, anonymisering, blokkering, distribusjon, levering og sletting av personopplysninger, som brukes i den kommunale enhetsforetaket «Barnerehabiliterings- og helsesenter «Kolos» (heretter kalt organisasjonen).
2. Disse forskriftene er utarbeidet på grunnlag av: Republikken Hviterusslands grunnlov;
Arbeidsloven i Republikken Hviterussland,
Europarådets konvensjon om beskyttelse av individer i forbindelse med automatisk behandling av personopplysninger av 28. januar 1981;
Den europeiske unions charter om grunnleggende rettigheter av 12.12.2007;
Lov for Republikken Hviterussland datert 07.05.2021 nr. 99-Z «Om vern av personopplysninger»; Lov for Republikken Hviterussland datert 21.07.2008 nr. 418-Z «Om folkeregisteret»;
Lov i Republikken Hviterussland av 10.11.2008 nr. 455-Z «Om informasjon, informatisering og informasjonsbeskyttelse»;
Lov fra Republikken Hviterussland datert 28. mai 2021 nr. 114-Z "Om endringer i lover om arbeidsforhold";
andre regulatoriske rettsakter fra Republikken Hviterussland.
3. I samsvar med lovgivningen i Republikken Hviterussland betyr personopplysninger all informasjon knyttet til en identifisert person eller en person som kan identifiseres, inkludert etternavn, fornavn, patronym, år, måned, fødselsdato og -sted, adresse, familie-, sosial- og eiendomsstatus, utdanning, yrke, inntekt og annen informasjon som er nødvendig for organisasjonen i forbindelse med arbeidsforhold.
4. Kravet om å sikre konfidensialitet ved behandling av personopplysninger betyr et obligatorisk krav for tjenestemenn i organisasjonen som er autorisert til å behandle personopplysninger og andre personer som har fått tilgang til personopplysninger, om ikke å tillate spredning av disse uten samtykke fra den som personopplysningene gjelder eller forutsatt at det foreligger annet rettslig grunnlag.
5. Det er ikke nødvendig å sikre konfidensialiteten til personopplysninger i tilfelle: depersonalisering av personopplysninger (handlinger som resulterer i
det er umulig å fastslå eierskapet til personopplysninger til en bestemt personopplysningssubjekt uten bruk av tilleggsinformasjon);
for offentlig tilgjengelige personopplysninger (personopplysninger distribuert av den personopplysningspliktige eller med dennes samtykke eller distribuert i samsvar med kravene i lovgivningsakter).
6. Listene over personopplysninger og de som er ansvarlige for lagring og behandling av personopplysninger godkjennes etter ordre fra organisasjonens direktør.
Behandling og lagring av konfidensielle data av personer som ikke er spesifisert i forskriften er forbudt.
7. For å sikre samsvar med kravene til konfidensialitet og sikkerhet ved behandling av personopplysninger, gir organisasjonen tjenestemenn som arbeider med personopplysninger de nødvendige vilkårene for å oppfylle de spesifiserte kravene:
gjør den ansatte kjent med kravene i operatørens retningslinjer angående behandling av personopplysninger ved det statlige enhetsforetaket "Kolos" barnehelsesenter, med forskriften om behandling og
beskyttelse av personopplysninger tilhørende det statlige enhetsforetaket «Kolos» barnehelse- og fritidssenter, med denne forskriften om prosedyren for å sikre konfidensialitet ved behandling av informasjon som inneholder personopplysninger, med stillingsbeskrivelsen og andre lokale rettsakter fra organisasjonen innen sikring av konfidensialitet og sikkerhet for personopplysninger;
representerer lagring for dokumenter, midler for å få tilgang til informasjonsressurser (nøkler, passord osv.);
lærer reglene for bruk av informasjonssikkerhetsverktøy; utfører andre nødvendige aktiviteter.
8. Organisasjonens tjenestemenn som arbeider med personopplysninger har forbud mot å utlevere dem muntlig eller skriftlig til noen, med mindre det er nødvendig for offisielle formål. Etter at dokumentet er utarbeidet og sendt inn, skal utkast til filer og

Dokumentversjoner overføres av den ansatte som utarbeidet dem til merkede medier beregnet for lagring av personopplysninger.
Uten samtykke fra lederen for den strukturelle enheten er det forbudt å opprette og lagre databaser (kortregister, filarkiver osv.) som inneholder konfidensielle data.
9. Ansatte i organisasjonen som arbeider med personopplysninger er forpliktet til å bruke informasjon om personopplysninger utelukkende til formål knyttet til utførelsen av deres arbeidsoppgaver.
10. Ved opphør av en arbeidsfunksjon knyttet til behandling av personopplysninger, skal alle informasjonsbærere som inneholder personopplysninger (originaler og kopier av dokumenter, maskinelle og papirbaserte medier osv.) som tjenestemannen hadde til rådighet i forbindelse med utførelsen av tjenesteplikter, overføres til sin nærmeste overordnede.
11. Overføring av personopplysninger til tredjeparter er kun tillatt i tilfeller fastsatt i lovgivningen i Republikken Hviterussland, operatørens retningslinjer for behandling av personopplysninger tilhørende det statlige enhetsforetaket «Kolos», forskriften om behandling og beskyttelse av personopplysninger tilhørende det statlige enhetsforetaket «Kolos», forskriften om prosedyren for å sikre konfidensialitet ved behandling av informasjon som inneholder personopplysninger tilhørende det statlige enhetsforetaket «Kolos», stillingsbeskrivelsen og andre lokale rettsakter fra organisasjonen innen sikring av konfidensialitet og sikkerhet for personopplysninger
Overføring av personopplysninger utføres av den tjenestemannen i organisasjonen som er ansvarlig for behandlingen av personopplysninger på grunnlag av en skriftlig eller muntlig instruksjon fra lederen for den strukturelle enheten.
12. Overføring av informasjon og dokumenter som inneholder personopplysninger formaliseres ved å utarbeide en lov i den fastsatte formen.
13. En tjenestemann som har gitt personopplysninger til tredjeparter, skal sende en skriftlig melding til den registrerte personopplysningene om at opplysningene hans er overført til tredjeparter.
14. Overføring av personopplysninger via telefon, faks eller e-post er forbudt, unntatt i tilfeller som er fastsatt ved lov og lokale rettsakter som gjelder i organisasjonen.
Svar på henvendelser fra borgere og organisasjoner gis i den grad personopplysninger ikke er oppgitt i svarene, med unntak av data som finnes i søkerens materiale eller er publisert i offentlig tilgjengelige kilder.
15. Ansatte i organisasjonen som arbeider med personopplysninger plikter å umiddelbart varsle sin nærmeste overordnede og/eller sjefsspesialisten for informasjonssikkerhet om alle fakta de har fått kjennskap til angående uautorisert tilgang fra tredjeparter eller forsøk på å få tilgang til personopplysninger, tap eller mangel på informasjonsbærere som inneholder personopplysninger, identifikasjonskort, adgangskort, nøkler til safer (lagringsanlegg), personlige segl, elektroniske nøkler og andre fakta som kan føre til uautorisert tilgang til personopplysninger, samt årsaker og vilkår for en mulig lekkasje av denne informasjonen.
16. Tjenestemenn som behandler personopplysninger skal ha disiplinært, administrativt, sivilrettslig eller strafferettslig ansvar for manglende overholdelse av kravene til konfidensialitet og beskyttelse av personopplysninger i samsvar med lovgivningen i Republikken Hviterussland.
17. Manglende kontroll fra organisasjonens side over den ansattes korrekte utførelse av sine plikter innen området for å sikre konfidensialitet og sikkerhet

Personopplysninger fritar ikke den ansatte fra slike forpliktelser og ansvar som er fastsatt i lovgivningen i Republikken Hviterussland.

KAPITTEL 2
PROSEDYRE FOR Å SIKRE SIKKERHET VED BEHANDLING AV PERSONOPPLYSNINGER UTFØRT UTEN BRUK AV AUTOMATISERINGSVERKTØY

18. Behandling av personopplysninger, inkludert personopplysninger som finnes i et informasjonssystem eller er hentet fra et slikt system, anses å være utført uten bruk av automatiseringsverktøy (ikke-automatisert), dersom slik behandling utføres med direkte deltakelse fra en person.
19. Lederen for den strukturelle enheten som behandler personopplysninger uten bruk av automatiseringsverktøy:
bestemmer lagringsstedene for personopplysninger (fysiske medier); overvåker tilgjengeligheten av forhold i den strukturelle enheten som sikrer
sikkerheten til personopplysninger og forebygging av uautorisert tilgang til dem; informerer personer som behandler personopplysninger uten bruk av
automatiseringsverktøy, listen over personopplysninger som behandles, samt funksjoner og regler for implementering av slik behandling;
organiserer separat, dvs. ikke-blandbar, lagring av håndgripelige personlige databærere (dokumenter, disketter, USB-minnepinner osv.), hvis behandling utføres for ulike formål.
20. Ved lagring av personopplysninger på håndgripelige medier er det forbudt å lagre personopplysninger på samme håndgripelige medium hvis behandlingsformål er åpenbart uforenlige. Ved behandling av ulike kategorier av personopplysninger uten bruk av automatisering, må det brukes et separat håndgripelig medium for hver kategori av personopplysninger.
21. Dersom formålene med behandlingen av personopplysninger er uforenlige, skal lederen for den strukturelle enheten sørge for separat behandling av personopplysninger.
22. Destruksjon eller anonymisering av deler av personopplysningene, dersom det er tillatt i henhold til det fysiske mediet, må utføres på en måte som utelukker videre behandling av disse personopplysningene, samtidig som muligheten for å behandle andre opplysninger som er registrert på det fysiske mediet (sletting, sletting) opprettholdes.
23. Avklaring av personopplysninger under behandlingen uten bruk av automatiseringsverktøy utføres ved å oppdatere eller endre dataene på et håndgripelig medium.
KAPITTEL 3
PROSEDYRE FOR Å SIKRE SIKKERHET VED BEHANDLING AV PERSONOPPLYSNINGER VED HJELP AV AUTOMATISERINGSVERKTØY

24. Behandling av personopplysninger ved hjelp av automatisering betyr å utføre handlinger (operasjoner) med slike data ved hjelp av datautstyr i organisasjonens datanettverk (heretter kalt KSO).
Sikkerheten til personopplysninger under behandlingen i KSO sikres av et system for beskyttelse av personopplysninger, som inkluderer organisatoriske tiltak og informasjonssikkerhetsverktøy, samt informasjonsteknologier som brukes i KSO.
Tekniske og programvarebaserte midler for informasjonsbeskyttelse må oppfylle kravene fastsatt i samsvar med lovgivningen i Republikken Hviterussland,
Informasjonssikkerhetstiltak som brukes i CSR gjennomgår en samsvarsvurderingsprosedyre i samsvar med etablerte prosedyrer.
25. Personers tilgang til behandling av personopplysninger ved hjelp av automatiseringsverktøy utføres på grunnlag av en ordre fra organisasjonens direktør i nærvær av tilgangspassord.
Arbeid med personopplysninger i KSO utføres i samsvar med «Brukerhandlingsforskriften», som den ansatte som har ansvar for behandling av personopplysninger er gjort kjent med og signert.
26. Arbeid med personopplysninger i KSO må organiseres på en slik måte at sikkerheten til personopplysningsbærere og informasjonssikkerhetsverktøy ivaretas, og muligheten for ukontrollert tilstedeværelse av uautoriserte personer i disse lokalene utelukkes.
27. Datamaskiner og/eller elektroniske mapper som inneholder filer med personopplysninger må beskyttes for hver bruker med individuelle tilgangspassord som oppfyller kravene i «passordbeskyttelsesforskriftene» til det statlige enhetsforetaket til Kolos barnehelsesenter.
28. Overføring av personopplysninger uten bruk av særlige beskyttelsesmidler over offentlige kommunikasjonsnettverk, inkludert Internett, er forbudt.
29. Ved behandling av personopplysninger i KSO må brukere sørge for:
bruk av seksjoner (kataloger) av informasjonsbærere innebygd i teknisk utstyr eller flyttbare merkede medier beregnet for dette formålet;
forhindre fysisk påvirkning av tekniske midler for automatisert behandling av personopplysninger, noe som kan føre til forstyrrelser i deres funksjon;
konstant bruk av antivirusprogramvare for å oppdage infiserte filer og umiddelbar gjenoppretting av personopplysninger som er endret eller ødelagt på grunn av uautorisert tilgang;
forhindre uautorisert fjerning fra lokaler, installasjon, tilkobling av utstyr, samt fjerning, installasjon eller konfigurasjon av programvare.
30. Ved behandling av personopplysninger i KSO må utviklere og administratorer av informasjonssystemer sørge for:
opplæring av personer som bruker informasjonssikkerhetsverktøy som brukes i KSO i reglene for arbeid med dem;
registrering av personer som er autorisert til å arbeide med personopplysninger i KSO, tilgangsrettigheter og passord;
regnskapsføring av informasjonssikkerhetsverktøyene som brukes, driftsmessig og teknisk dokumentasjon for dem;
overvåking av samsvar med vilkårene for bruk av informasjonssikkerhetsverktøy som er angitt i den operative og tekniske dokumentasjonen;
Beskrivelse av systemet for beskyttelse av personopplysninger.
31. Spesifikke krav til beskyttelse av personopplysninger i organisasjonens individuelle automatiserte systemer er fastsatt i instruksjoner for bruk og drift som er godkjent på etablert måte.

KAPITTEL 4
PROSEDYRE FOR REGNSKAP, LAGRING OG HÅNDTERING AV FLYTTBARE MEDIER FOR PERSONOPPLYSNINGER, PARKKOPIER OG AVHENDING AV DESSE
32. Alle flyttbare medier (disketter, USB-minnepinner osv.) som inneholder personopplysninger som er lagret og i omløp i organisasjonen, er regnskapsført. Hvert flyttbare medium som inneholder personopplysninger må merkes med sitt unike identifikasjonsnummer.
33. Regnskapsføring og utstedelse av flyttbare lagringsmedier for personlige data utføres av regnskapspersonell.
Ansatte i organisasjonen mottar en regnskapsført flyttbar lagringsenhet fra en autorisert ansatt for å utføre arbeid i en bestemt periode.
Ved mottak gjøres det nødvendige oppføringer i den personlige regnskapsjournalen for flyttbare personlige datalagringsenheter (heretter referert til som regnskapsjournalen), som føres i regnskapsavdelingen.
Når arbeidet er fullført, overleverer brukeren det flyttbare mediet til en autorisert ansatt for oppbevaring, og en tilsvarende oppføring gjøres i loggboken.
34. Ved arbeid med flyttbare medier som inneholder personopplysninger er det forbudt å:
lagre flyttbare medier som inneholder personopplysninger sammen med medier som inneholder åpen informasjon, på datamaskiner, eller la dem være uten tilsyn eller overføre dem for lagring til andre personer;
fjerne flyttbare medier som inneholder personopplysninger fra kontorlokaler for å jobbe med dem hjemme, på hoteller osv.
35. Ved sending eller overføring av personopplysninger til mottakere lagres kun data som er beregnet på mottakerne på flyttbare medier. Sending av personopplysninger til mottakere på flyttbare medier utføres på samme måte som er fastsatt for offisielle dokumenter. Fjerning av personopplysninger fra flyttbare medier for direkte overføring til mottakeren er kun tillatt med skriftlig tillatelse fra lederen for organisasjonens strukturelle enhet.
36. Ethvert tap av flyttbare medier som inneholder personopplysninger eller avsløring av informasjon på disse må umiddelbart rapporteres til organisasjonens direktør.
Det utarbeides en rapport for tapte medier. Tilsvarende registreringer gjøres i loggbøkene.

KAPITTEL 5
SLUTTBESTEMMELSER

37. Alle ansatte i organisasjonens strukturelle avdelinger og enkeltpersoner som utfører arbeid i henhold til avtaler og kontrakter knyttet til behandling av personopplysninger til organisasjonens ansatte, må gjøres kjent med disse forskriftene ved å signere tilgangsloggen for behandling av personopplysninger. Administratoren av databasene og informasjonssystemene der personopplysninger behandles, er ansvarlig for denne instruksjonen.