ПОЛИТИКА

Учреждения Здравоохранения «9-я городская детская поликлиника» в отношении обработки персональных данных

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Политика учреждения здравоохранения «9-я городская детская поликлиника» в отношении обработки персональных данных (далее - Политика) определяет деятельность учреждения здравоохранения «9-я городская детская поликлиника» (далее - Оператор либо 9-я ГДП), зарегистрированного по адресу: 220037, г. Минск, ул. Долгобродская, 39 (почтовый адрес тот же) в отношении обработки персональных данных.
2. Настоящая Политика разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее, если не указано иное - Закон) и определяет цели обработки персональных данных, категории субъектов персональных данных, объем обрабатываемых персональных данных, порядок и условия обработки персональных данных, основные права и обязанности оператора и субъекта персональных данных, меры по обеспечению защиты персональных данных, основные права и функции ответственного за осуществление внутреннего контроля за обработкой персональных данных.
3. Для целей настоящей Политики применяются термины в значениях, определённых в статье 1 Закона.
4. Положения настоящей Политики являются основой для организации работы по обработке персональных данных в 9-й ГДП, в том числе для разработки локальных правовых документов (приказов и др.), регламентирующих процесс обработки персональных данных в 9-й ГДП.
5. Настоящая Политика вступает в действие с 15 ноября 2021 года.

ГЛАВА 2

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. 9-я ГДП осуществляет обработку персональных данных в следующих целях:

осуществления функций, полномочий и обязанностей, прав и законных интересов, возложенных на 9-ю ГДП Уставом, действующим законодательством Республики Беларусь;

регулирования трудовых и непосредственно связанных с ними отношений с работниками 9-й ГДП;

привлечения кандидатов на занятие вакансий 9-й ГДП;

формирования статистической отчётности;

осуществления хозяйственной и (или) внебюджетной деятельности; защиты здоровья и иных законных прав и интересов субъектов персональных данных;

подготовки, заключения, исполнения и прекращения договоров с контрагентами;

предоставления информации о своей деятельности; осуществления коммуникаций с субъектами персональных данных; исполнения судебных актов, актов государственных органов, подлежащих исполнению в соответствии с законодательством; в иных законных целях.

ГЛАВА 3

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. 9-я ГДП обрабатывает персональные данные, которые могут быть получены от следующих субъектов персональных данных:

работников 9-й ГДП, их несовершеннолетних детей, внуков; физических лиц - кандидатов на вакансию 9-й ГДП;

контрагентов и/или их представителей, являющихся физическими лицами;

пациентов и/или их законных представителей;

иных физических лиц, выразивших согласие на обработку Оператором их персональных данных, или физических лиц, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных законодательством и настоящей Политикой;

других субъектов персональных данных, обработка персональных данных которых предусмотрена в соответствии с законодательством.

8. 9-я ГДП обрабатывает в соответствии с законодательством и настоящей Политикой следующие персональные данные субъекта персональных данных:

фамилию, имя, отчество;

 пол;

дату рождения; гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серия страхового свидетельства государственного социального страхования;

сведения медицинского характера;

сведения о социальных льготах и выплатах, об инвалидности; контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.);

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);

специальность, профессия, квалификация; сведения о воинском учете;

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса); сведения о награждениях и поощрениях;

сведения, предоставленные самим субъектом в ходе заполнения личностных опросников (анкет, резюме) и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики); рост, вес;

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

генетические персональные данные;

медицинские данные: семейный анамнез; анамнез жизни; аллергологический анамнез; лекарственная непереносимость; реакция на ИЛС; трансфузиологический анамнез; акушерско-гинекологический анамнез (для женщин); метрические данные; профилактические прививки; заключительные (уточненные) диагнозы; лабораторные исследования, лучевые и радиологические исследования, функциональные исследования; оперативные вмешательства; скорая медицинская помощь;

лекарственное обеспечение и обеспечение изделиями медицинского назначения;

немедикаментозное лечение; физиотерапевтическое лечение;

ЛФК и массаж; нетрадиционное лечение; лучевая терапия; диспансеризация; временная нетрудоспособность; регистры;

информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи; риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству; иные сведения личного характера; информация о результатах патологоанатомического исследования);

иные данные (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

ГЛАВА 4

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9. 9-я ГДП осуществляет обработку персональных данных в целях, указанных в настоящей Политике.
10. Персональные данные в 9-й ГДП обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.
11. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
12. Согласие субъекта персональных данных на обработку его персональных данных, за исключением специальных персональных данных, не требуется в следующих случаях:

для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;

при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством; в целях назначения и выплаты пенсий, пособий;

для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;

в научных или иных исследовательских целях при условии обязательного обезличивания персональных данных;

при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными

законодательными актами;

в случаях, когда обработка персональных данных является необходимой для исполнения обязанностей (полномочий), предусмотренных законодательными актами;

в случаях, когда Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

13. Обработка специальных персональных данных без согласия субъекта персональных данных запрещается, за исключением следующих случаев:

если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;

при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;

при обработке профессиональными союзами персональных данных их членов для достижения уставных целей при условии, что эти данные не подлежат распространению без согласия субъекта персональных данных;

в целях организации оказания медицинской помощи при условии, что такие персональные                        данные        обрабатываются медицинским,

фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии с законодательством распространяется обязанность сохранять врачебную тайну;

для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации; для осуществления административных процедур; при документировании населения;

для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

в случаях, когда обработка специальных персональных данных является необходимой для исполнения обязанностей (полномочий), предусмотренных законодательными актами;

в случаях, когда Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.

14. Обработка специальных персональных данных допускается лишь при условии принятия комплекса мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.
15. 9-я ГДП передает персональные данные:

субъекту персональных данных в отношении него самого - без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;

третьим лицам - в случаях, предусмотренных требованиями законодательства Республики Беларусь.

16. Персональные данные в 9-й ГДП обрабатываются следующими способами:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

17. Персональные данные хранятся:

на бумажных носителях;

в электронных документах;

в компьютерных файлах;

в информационных системах (ресурсах), обеспечивающих автоматическую обработку, хранение информации.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь.

Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа.

Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых 9-й ГДП информационных систем и специально обозначенных 9-й ГДП баз данных (внесистемное хранение персональных данных) не допускается.

18. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
19. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
20. 9-я ГДП вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

Договор должен содержать:

цели обработки персональных данных;

перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

обязанности по соблюдению конфиденциальности персональных данных;

меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению 9-й ГДП необходимо получение согласия субъекта персональных данных, такое согласие получает 9-я ГДП.

21. Обработка персональных данных осуществляется в соответствии с Законом и иными актами законодательства и должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.
22. Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

В случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом и иными законодательными актами.

23. Обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных.
24. Обработка персональных данных допускается только с соблюдением требований законодательства Республики Беларусь. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

ГЛАВА 5

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

25. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.

26. Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

представлять субъекту персональных данных информацию о его персональных данных, а также о представлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021         № 99-З «О защите персональных данных» и иными

законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

27. Субъект персональных данных имеет право:

на получение информации, касающейся обработки Оператором его персональных данных;

на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

на отзыв своего согласия на обработку персональных данных;

на получение информации о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для получения указанной информации субъект персональных данных подает заявление оператору.

Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных;

на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;

на обжалование действия/бездействия и решения Оператора, относящегося к обработке его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством;

на осуществление иных прав, предусмотренных законодательством Республики Беларусь.

28. Субъект персональных данных обязан:

предоставлять Оператору исключительно достоверные сведения о себе;

в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;

информировать Оператора об изменениях своих персональных данных.

29. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

ГЛАВА 6

ОСНОВНЫЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРЕДПРИНИМАЕМЫЕ ОПЕРАТОРОМ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

30. Оператор при осуществлении обработки персональных данных принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства в сфере защиты персональных данных, в том числе:

предоставляет субъектам персональных данных необходимую информацию до получения их согласий на обработку персональных данных;

разъясняет субъектам персональных данных их права, связанные с обработкой персональных данных;

получает письменные согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;

определят лицо/круг лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, за исключением случаев, предусмотренных законодательством;

принимает локальные нормативные документы, определяющие вопросы обработки и защиты персональных данных;

определяет перечень должностей (профессий) работников, осуществляющих обработку персональных данных, информационные ресурсы и системы, собственником (владельцем) которых является Оператор, содержание персональных данных;

обеспечивает ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства в области обработки персональных данных, в том числе с требованиями по защите персональных данных, локальными нормативными документами, определяющими политику Оператора в отношении обработки персональных данных;

устанавливает порядок доступа к персональным данным, в том числе обрабатываемым в информационных ресурсах;

организует реализацию права субъектом персональных данных на получение информации, касающейся обработки персональных данных данного субъекта, а также реализацию иных прав субъектов персональных данных в соответствии с законодательством о защите персональных данных;

обеспечивает в установленном порядке:

техническую и криптографическую защиту персональных данных в 9-й ГДП в порядке, установленном законодательством Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

прекращение обработки персональных данных, а также их удаление или блокирование, а равно обеспечивает прекращение обработки персональных данных и их удаление уполномоченным лицом при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;

изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа (если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами);

реализует иные мероприятия, предусмотренные законодательством в сфере защиты персональных данных.

ГЛАВА 7

ОСНОВНЫЕ ФУНКЦИИ И ПРАВА ОТВЕТСТВЕННОГО ЗА
ОСУЩЕСТВЛЕНИЕ ВНУТРЕННЕГО КОНТРОЛЯ ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

31. Ответственные за осуществление внутреннего контроля за обработкой персональных данных назначаются приказом руководителя 9-й ГДП.
32. Организация работы по осуществлению внутреннего контроля за обработкой персональных данных включает в себя следующие функции:

участие в разработке локальных нормативных документов 9-й ГДП по вопросам защиты персональных данных;

мониторинг соблюдения в структурных подразделениях 9-й ГДП требований законодательства и локальных нормативных документов в сфере защиты персональных данных, а также контроль наличия в указанных структурных подразделениях условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;

внесение в установленном порядке руководству 9-й ГДП предложений по принятие дополнительных мер, направленных на обеспечение защиты персональных данных;

организация ознакомления лиц, непосредственно осуществляющих обработку персональных данных, с нормами законодательства и локальными нормативными документами в сфере защиты персональных данных, организация обучения указанных работников.

33. Лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных, вправе:

запрашивать и получать от структурных подразделений 9-й ГДП сведения и материалы, необходимые для надлежащего выполнения функций, определенных настоящей Политикой;

вносить на рассмотрение руководства 9-й ГДП предложения, направленные на устранение причин и условий, способствующих совершению нарушений законодательства и локальных нормативных документов в сфере защиты персональных данных, а также на совершенствование внутреннего контроля за обработкой персональных данных;

принимать участие в мероприятиях, проводимых в структурных подразделениях 9-й ГДП, по вопросам, касающимся обеспечения защиты персональных данных;

требовать от лиц, непосредственно осуществляющих обработку персональных данных в 9-й ГДП, принятия в соответствии с компетенцией мер к соблюдению требований законодательства и локальных нормативных документов в сфере защиты персональных данных;

привлекать работников 9-й ГДП, обладающих необходимыми знаниями и компетенцией в технической или в иной сферах, к обучению лиц, непосредственно осуществляющих обработку персональных данных в 9-й ГДП, применяемым в 9-й ГДП мерам по защите персональных данных;

вносить в установленном порядке предложения о привлечении к дисциплинарной ответственности работников, нарушивших требования законодательства и локальных нормативных документов в сфере защиты персональных данных;

проходить обучение в Национальном центре защиты персональных данных по вопросам защиты персональных данных;

осуществлять иные права, предусмотренные законодательством в сфере обработки и защиты персональных данных.

ГЛАВА 8

ОТВЕТСТВЕННОСТЬ

34. Все работники 9-й ГДП, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с требованиями законодательства.
35. 9-я ГДП и ее работники в соответствии с законодательством несут ответственность за несоблюдение порядка обработки и защиты персональных данных субъектов персональных данных, установленных законодательством, настоящей Политикой и иными локальными нормативными документами 9-й ГДП, а также за разглашение или незаконное использование персональных данных.

Лица, виновные в нарушении законодательства Республики Беларусь в сфере обработки и защиты персональных данных несут ответственность, предусмотренную законодательными актами.

36. Работники и иные лица, виновные в нарушении настоящей Политики, а также законодательства Республики Беларусь в сфере обработки и защиты персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Республики Беларусь, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в  порядке, установленном законодательством Республики Беларусь.
    • Гражданско-правовая ответственность.

Субъект персональных данных может требовать возмещения имущественного вреда и понесенных убытков, а также морального вреда, причиненного нарушением его прав (п. 2 ст. 19 Закона о защите персональных данных; п. 8, 10 ст. 11 ГК).

• Дисциплинарная ответственность.

Трудовой договор с работником можно прекратить в связи с нарушением им порядка обработки персональных данных. Увольнение как мера дисциплинарного взыскания по данному основанию возможно, если работник допустил нарушение: при сборе персональных данных; их систематизации; хранении; изменении; использовании; обезличивании; блокировании; распространении; предоставлении; удалении (п. 10 ч. 1 ст. 47, п. 4 ч. 1 ст. 198 ТК).

36.3. Административная ответственность Состав административного правонарушения Административная ответственность Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных (ч. 1 ст. 23.7 КоАП) Штраф до 50 БВ Вышеуказанные действия, совершенные лицом, которому персональные данные известны в связи с профессиональной или служебной деятельностью (ч. 2 ст. 23.7 КоАП) Штраф от 4 до 100 БВ

Умышленное незаконное распространение персональных данных физических лиц (ч. 3 ст. 23.7 КоАП)	Штраф до 200 БВ
Несоблюдение мер обеспечения защиты персональных данных физических лиц (ч. 4 ст. 23.7 КоАП)	Физическое лицо – штраф от 2 до 10 БВ. Организация - штраф от 20 до 50 БВ
Нарушение требований законодательных актов по учету и хранению персональных данных пользователей интернет услуг (ч. 2 ст. 23.9 КоАП)	Штраф от 5 до 15 БВ

 

36.4. Уголовная ответственность

Состав преступления	Уголовная ответственность
Умышленные незаконные сбор, предоставление информации о персональных данных другого лица без его согласия, повлекшие причинение существенного вреда правам, свободам и законным интересам гражданина (ч. 1 ст. 203-1 УК)	Общественные работы, или штраф, или арест, или ограничение свободы до 2 лет, или лишение свободы на тот же срок
Умышленное незаконное распространение информации о персональных данных другого лица без его согласия, повлекшее причинение существенного вреда правам, свободам и законным интересам гражданина (ч. 2 ст. 203-1 УК)	Ограничение свободы до 3 лет или лишение свободы до 3 лет со штрафом
Вышеуказанные действия, совершенные в отношении лица или его близких в связи с осуществлением им служебной деятельности или с выполнением общественного долга (ч. 3 ст. 203-1 УК)	Ограничение свободы до 5 лет или лишение свободы до 5 лет со штрафом
Несоблюдение мер обеспечения защиты персональных данных лицом, осуществляющим их обработку, повлекшее по неосторожности распространение этих данных и причинение тяжких последствий (ст. 203-2 УК)	Штраф, или лишение права занимать определенные должности или заниматься определенной деятельностью, или исправительные работы до 1 года, или арест, или ограничение свободы до 2 лет, или лишение свободы до 1 года