Политика об обработке персональных данных для работников | Государственное учреждение «Медицинская служба гражданской авиации»

Приложение 5

к приказу

от 08.07.2024 №122

Политика

государственного учреждения

«Медицинская служба гражданской авиации»

в отношении обработки персональных данных в процессе трудовой деятельности, а также при осуществлении административных процедур в отношении работников (в том числе бывших)

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика государственного учреждения «Медицинская служба гражданской авиации» (далее – Оператор) в отношении обработки персональных данных в процессе трудовой деятельности, а также при осуществлении административных процедур в отношении работников (в том числе бывших) (далее – Политика) является локальным правовым актом, регулирующим отношения, связанные с защитой персональных данных при их обработке у Оператора.

1.2. Настоящая Политика разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон) и в соответствии с нормативными правовыми актами Республики Беларусь.

1.3. Политика разъясняет субъектам персональных данных, в том числе работникам, как и для каких целей их персональные данные или персональные данные членов их семей (других родственников) собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

1.4. Настоящая Политика опубликована в свободном доступе в глобальной информационной сети Интернет на сайте Оператора.

1.5. В настоящей политике используются термины в значениях, определенных Законом о персональных данных, Трудовым кодексом Республики Беларусь, а также следующие термины и их определения:

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.6. Почтовый адрес Оператора: 220007, г. Минск, ул. Воронянского, 50/3-1н;

адрес в сети Интернет: http://www.aviamed.by/;

e-mail: info@aviamed.by.

2. Цели и правовые основания обработки персональных данных. Категории субъектов, чьи персональные данные обрабатываются, перечень обрабатываемых данных и срок их хранения

2.1. В процессе трудовой деятельности, а также при осуществлении административных процедур в отношении работников (в том числе бывших) Оператор осуществляет обработку персональных данных в следующих целях:

Цели обработки персональных данных	Категории субъектов персональных данных, чьи данные подвергаются обработке	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Срок хранения персональных данных
Рассмотрение резюме соискателей на должности в целях заключения трудового договора	Физические лица, которые направили резюме	Фамилия, собственное имя, отчество, пол, дата рождения, фотография, гражданство, место жительства (город), сведения об образовании и опыте работы, сведения о переподготовке и повышении квалификации, знание языков, контактный номер телефона, адрес электронной почты, иные сведения, которые могут быть указаны в резюме самим кандидатом	При направлении резюме на электронную почту – согласие (статья 5 Закона) При направлении (предоставлении) резюме в письменном виде или в виде электронного документа – абзац шестнадцатый статьи 6 Закона В отношении распространенных ранее персональных данных (например, на сервисах rabota.by, praca.by) – абзац девятнадцатый статьи 6 Закона	В случае непринятия на работу – 1 год В случае принятия на работу – 1 месяц
Оформление (прием) на работу	Соискатели работы, члены их семей	В соответствии со ст. 26 Трудового кодекса Республики Беларусь (далее – ТК) и иными законодательными актами	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) Статья 26 ТК; п.11 Декрета от 15.12.2014 № 5 «Об усилении требований к руководящим кадрам и работникам организаций»; иные законодательные акты	После увольнения – 55 лет
Формирование, ведение и хранение личных дел работников	Работники, члены их семей	В соответствии с постановлением Министерства юстиции Республики Беларусь от 23.05.2024 № 29 «О формировании, ведении и хранении личных дел работников»	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) Постановление Министерства юстиции Республики Беларусь от 23.05.2024 № 29 «О формировании, ведении и хранении личных дел работников»	Личные дела работников – 55 лет; личное дело директора – постоянно
Ведение трудовых книжек	Работники	В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь от 16 июня 2014 г. № 40 «О трудовых книжках»	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) Постановление Министерства труда и социальной защиты Республики Беларусь от 16 июня 2014 г. № 40 «О трудовых книжках»	Трудовые книжки – на срок трудовой деятельности (после увольнения – до востребования); книги учета движения трудовых книжек и вкладышей к ним – 50 лет
Ведение телефонного справочника	Работники	Фамилия, собственное имя, отчество работника, занимаемая должность, номер рабочего и личного (мобильного) телефона	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) Пункт первый части первой статьи 55, часть первая статьи 132 ТК В отношении личного (мобильного) телефона – согласие (статья 5 Закона)	Не более срока работы в учреждении
Ведение системы учета документооборота	Работники	Фамилия, собственное имя, отчество, занимаемая должность	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) Пункт первый части первой статьи 55, часть первая статьи 132 ТК	Не более срока работы в учреждении.
Ведение учета фактически отработанного времени	Работники	Фамилия, собственное имя, отчество, занимаемая должность, сведения о времени нахождения или об отсутствии на рабочем месте	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) Статья 133 ТК	3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась –10 лет
Направление в служебные командировки	Работники	Фамилия, собственное имя, отчество, занимаемая должность, данные документа, удостоверяющего личность, сведения о проездных документах, бронировании гостиниц и иные сведения, предусмотренные законодательством и (или) необходимые для организации командировки	Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) Статьи 93, 95 ТК	3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет При служебных командировках за границу – 10 лет
Начисление и выплата заработной платы	Работники, члены их семей	Фамилия, собственное имя, отчество, должность, сведения о размере заработной платы, номер счета в банке	Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) Пункт четвертый части первой статьи 55 ТК)	Лицевые счета (расчетные листки) по начислению заработной платы работникам – 55 лет; иные документы – 3 года
Начисление и выплата пособий по временной нетрудоспособности	Работники	Фамилия, собственное имя, отчество, сведения о состоянии здоровья работника, номер счета в банке	Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) Положение о порядке обеспечения пособиями по временной нетрудоспособности и по беременности и родам, утвержденное постановлением Совета Министров Республики Беларусь от 28.06.2013 № 569	Лицевые счета (расчетные листки) по начислению заработной платы работникам – 55 лет; иные документы – 3 года
Применение мер поощрения	Работники	Фамилия, собственное имя, отчество, занимаемая должность, дата и место рождения, гражданство, семейное положение, сведения об образовании, ученой степени и звании, стаже работы, трудовой деятельности, владении иностранными языками, членстве в профсоюзе, имеющихся правонарушениях, иные сведения, содержащиеся в формах документов для представления к награждению	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) Статья 196 ТК	Приказы о применении мер поощрения – 55 лет; документы (их копии), послужившие основанием для издания приказов, – 3 года
Привлечение к дисциплинарной, материальной ответственности	Работники	Фамилия, собственное имя, отчество, занимаемая должность, иные сведения в соответствии с письменным объяснением работника	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) Главы 14, 37 ТК	3 года
Предоставление гарантий и компенсаций, предусмотренных законодательством о труде	Работники, в том числе бывшие, члены их семей	Фамилия, собственное имя, отчество, занимаемая должность, сведения, послужившие основанием для предоставления гарантии, компенсации	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) - в отношении работников и членов их семей Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6, абзац шестнадцатый статьи 8 Закона) - в отношении бывших работников и членов их семей Главы 9, 35 ТК	В зависимости от гарантии или компенсации в соответствии с постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 “О перечне типовых документов“
Предоставление социальных налоговых, имущественных налоговых вычетов и других вычетов при удержании подоходного налога	Работники, члены их семей	Фамилия, собственное имя, отчество, занимаемая должность, сведения, послужившие основанием для предоставления социальных налоговых, имущественных налоговых вычетов и других вычетов при удержании подоходного налога	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) Глава 18 Налогового кодекса (часть Особенная)	3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет
Предоставление трудовых и социальных отпусков	Работники, члены их семей	Фамилия, собственное имя, отчество, занимаемая должность, даты отпуска, вид отпуска, иные сведения, послужившие основанием для предоставления социального отпуска (сведения о состоянии здоровья, о рождении детей и т.п.)	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) Глава 12 ТК	Графики трудовых отпусков – 1 год; приказы о предоставлении трудовых отпусков – 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет; приказы о предоставлении социальных отпусков – 55 лет; документы (их копии, послужившие основанием для предоставления социального отпуска, – 3 года
Аттестация работников на соответствие занимаемой должности	Работники	В соответствии с Типовым положением об аттестации руководителей и специалистов организаций, утвержденным постановлением Совета Министров Республики Беларусь от 25 мая 2010 г. № 784	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) Пункт 11 части первой статьи 55 ТК	Протоколы аттестационной комиссии – 15 лет; аттестационные листы, характеристики – 3 года
Оформление документов для проведения профессиональной аттестации медицинских работников	Медицинские работники	В соответствии с Постановлением Министерства здравоохранения Республики Беларусь от 28.05.2021 № 70 «О профессиональной аттестации медицинских, фармацевтических и иных работников здравоохранения»	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) Постановление Министерства здравоохранения Республики Беларусь от 28.05.2021 № 70 «О профессиональной аттестации медицинских, фармацевтических и иных работников здравоохранении»	До подачи аттестационных документов в аттестационную комиссию
Присвоение специалистам квалификационных категорий	Работники, не относящиеся к медицинским	Фамилия, собственное имя, отчество, число, месяц и год рождения, занимаемая должность, сведения об образовании (включая специальность и квалификацию), стаже работы, наличии категории, повышении квалификации	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6) Пункт 15 Общих положений Единого квалификационного справочника должностей служащих, утвержденных Постановлением Министерства труда и социальной защиты Республики Беларусь от 02.01.2012 № 1	Приказы о присвоении квалификационных категорий – 55 лет Протоколы комиссии – 15 лет Представления на работников – 3 года
Формирование и ведение резерва кадров	Работники, иные граждане	Фамилия (в том числе девичья), собственное имя, отчество работника, дата рождения, сведения об образовании, месте работы и занимаемой должности, о трудовой деятельности, профессиональном развитии, рабочий и личный телефоны, фотоизображение	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) Указ Президента Республики Беларусь от 26 июля 2004 г. № 354 «О работе с руководящими кадрами в системе государственных органов и иных государственных организаций»	Списки лиц, состоящих в резерве руководящих кадров – 10 лет ЭПК; протоколы заседаний конкурсной комиссии по формированию резерва руководящих кадров и документы к ним – 15 лет ЭПК
Направление на профессиональную подготовку, повышение квалификации, стажировку и переподготовку	Работники	Данные документа, удостоверяющего личность, сведения о занимаемой должности	Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) Пункт 11 части первой статьи 55 ТК	Приказы о направлении на повышение квалификации (переподготовку, профессиональную подготовку, стажировку) – 3 года
Изменение и прекращение трудового договора	Работники, члены их семей	Фамилия, собственное имя, отчество работника, сведения о трудовой деятельности, о семейном положении, об образовании, объяснительные и докладные записки и иные сведения, послужившие основанием для изменения, прекращения трудового договора	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) Главы 3 и 4 ТК	После увольнения – 55 лет
Рассмотрение индивидуальных трудовых споров	Работники	Фамилия, собственное имя, отчество, сведения о трудовой деятельности в учреждении, иные сведения, необходимые для разрешения индивидуального трудового спора	Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) Глава 17 ТК	5 лет
Ведение воинского учета	Работники – военнообязанные, члены их семей, близкие родственники	В соответствии с постановлением Министерства обороны Республики Беларусь от 27 января 2020 г. № 5 «Об установлении форм документов воинского учета»	Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона) Статья 9 Закона от 05.11.1992 № 1914-XII «О воинской обязанности и воинской службе»	Переписка с военными комиссариатами – 3 года; личные карточки на граждан, состоящих на воинском учете – 3 года после увольнения; документы о ведении воинского учета и бронирования военнообязанных – 5 лет
Ведение учета нуждающихся в оздоровлении и санаторно-курортном лечении	Работники, несовершеннолетние дети работника, их другой родитель	В соответствии с Положением о порядке направления населения на санаторно-курортное лечение и оздоровление, утвержденным Указом Президента Республики Беларусь от 28 августа 2006 г. № 542	Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона) Положение о порядке направления населения на санаторно-курортное лечение и оздоровление, утвержденное Указом Президента Республики Беларусь от 28 августа 2006 г. № 542	3 года
Подача документов индивидуального (персонифицированного) учета застрахованных лиц	Работники	В соответствии с формами документов персонифицированного учета, утвержденными постановлением Правления Фонда социальной защиты населения Министерства труда и социальной защиты Республики Беларусь от 19 июня 2014 г. № 7 “О порядке заполнения и приема-передачи форм документов персонифицированного учета“	Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) Статья 10 Закона Республики Беларусь от 6 января 1999 г. № 230-З “Об индивидуальном (персонифицированном) учете в системе государственного социального страхования”	5 лет
Оформление необходимых для назначения пенсии документов	Работники и члены их семей	В соответствии со статьей 75 Закона Республики Беларусь от 17 апреля 1992 г. № 1596-XII ”О пенсионном обеспечении“	Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) Статья 75 Закона Республики Беларусь от 17.04.1992 № 1596-XII «О пенсионном обеспечении»	До представления в орган, осуществляющий пенсионное обеспечение
Расследование несчастных случаев на производстве	Работники	В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь и Министерства здравоохранения Республики Беларусь от 14 августа 2015 г. № 51/94 ”О документах, необходимых для расследования и учета несчастных случаев на производстве и профессиональных заболеваний“	Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона) Пункт 6 части первой статьи 55 ТК	45 лет
Обязательное страхование от несчастных случаев на производстве и профессиональных заболеваний	Работники	Паспортные данные, сведения о трудовой деятельности	Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона) Статья 224 ТК Глава 16 Положения о страховой деятельности в Республике Беларусь, утвержденного Указом Президента Республики Беларусь от 25 августа 2006 г. № 530	3 года
Размещение информации о деятельности учреждения на официальном интернет-сайте и мессенджерах	Работники	Изображение; фамилия, собственное имя, отчество; занимаемая должность; иные сведения	Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, Указ Президента Республики Беларусь от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет», постановление Совета Министров Республики Беларусь от 29 апреля 2010 г. № 645 «О порядке функционирования интернет-сайтов государственных органов и организаций»). Если работник является основным объектом размещаемой информации (съемки), а также в случаях, когда обязательное размещение персональных данных не предусмотрено законодательством, – обработка персональных данных на основании согласия (статья 5 Закона)	До момента опубликования в мессенджерах В отношении информации, размещенной на сайте учреждения - до увольнения работника
Предотвращение и урегулирование конфликта интересов и координация деятельности учреждения по выявлению и установлению конфликта интересов	Работники, относящиеся к категории государственных должностных лиц, их супруг (супруга), близкие родственники (свойственники)	Фамилия, собственное имя, отчество, место работы, занимаемая должность, семейное положение, сведения о супругах, близких родственниках (свойственниках) - фамилия, собственное имя, отчество, место работы, занимаемая должность, иные персональные данные в зависимости от ситуации конфликта интересов	Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона) Статья 21 Закона Республики Беларусь от 15.07.2015 № 305-З “О борьбе с коррупцией”	До урегулирования конфликта интересов
Применение системы видеонаблюдения в интересах обеспечения общественного порядка	Работники	Изображение человека	Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, Указ Президента Республики Беларусь от 28 ноября 2013 г. № 527 «О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка»)	30 суток (абз. 4 п. 20 Положения о применении систем безопасности и систем видеонаблюдения, утвержденного постановлением Совета Министров Республики Беларусь от 11.12.2012 № 1135)
Осуществление административных процедур	Работники, в том числе бывшие	В соответствии с перечнем административных процедур, осуществляемых государственными органами и иными организациями по заявлениям граждан, утвержденным Указом Президента Республики Беларусь от 26 апреля 2010 г. № 200	В отношении работников – обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона). В отношении бывших работников — в случаях, когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных (абзац двадцать первый статьи 6, абзац восемнадцатый пункта 2 статьи 8 Закона, пункт 2 статьи 20 Закона Республики Беларусь от 28 октября 2008 г. № 433-З «Об основах административных процедур»)	5 лет

3. Порядок и условия обработки персональных данных

3.1. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

3.2. Источником получения персональных данных является непосредственно субъект персональных данных, а также лица, предоставившие персональные данные субъекта в соответствии с действующим законодательством.

Обработка персональных данных осуществляется путем:

- получения информации (документов), содержащих персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;

- получения персональных данных в ответ на запросы, направляемые Оператором в органы государственной власти, иные государственные органы, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством;

- получения персональных данных из общедоступных источников;

- фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

- внесения персональных данных в информационные системы Оператора;

- использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Оператором деятельности.

3.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.

3.4. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.5. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

3.6. Оператор не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.

Оператор поручает обработку персональных данных уполномоченным лицам. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Оператора, содержится в приложении к настоящей Политике. Уполномоченные лица вправе хранить, блокировать доступ, ограничивать доступ, систематизировать, осуществлять резервное копирование, восстанавливать и удалять предоставленные им персональные данные.

3.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

- назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, а также лицо, ответственное за техническую защиту персональных данных, обрабатываемых у Оператора;

- принимает локальные правовые акты, регулирующие отношения в сфере обработки и защиты персональных данных;

- обеспечивает неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных;

- обеспечивает ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, локальными правовыми актами, определяющими политику Оператора в отношении обработки персональных данных;

- организует обучение работников Оператора, осуществляющих обработку персональных данных, а также лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, а также за техническую защиту персональных данных, обрабатываемых у Оператора;

- вносит изменения в должностные обязанности работников Оператора, обрабатывающих персональные данные;

- получает письменные согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;

- устанавливает порядок доступа к персональным данным, в том числе обрабатываемым в информационных ресурсах (системах), содержащих персональные данные, владельцем которых является Оператор;

- осуществляет фиксацию в журнале исходящей документации и хранение информации о предоставлении персональных данных;

- осуществляет техническую и криптографическую защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

- при отсутствии правовых оснований для обработки, превышении срока хранения, избыточности обрабатываемых персональных данных производит их удаление, а в случае отсутствия технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование.

4. Права субъектов персональных данных

4.1. Субъект персональных данных имеет право:

4.1.1. на отзыв своего согласия, если для обработки персональных данных Оператор обращался к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);

4.1.2. на получение информации, касающейся обработки своих персональных данных, содержащей:

место нахождения Оператора;

подтверждение факта обработки персональных данных обратившегося лица Оператором;

персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством;

4.1.3. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

4.1.4. на получение от Оператора информации о предоставлении своих персональных данных, обрабатываемых Оператором, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

4.1.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о персональных данных и иными законодательными актами;

4.1.6. обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных
в порядке, установленном законодательством об обращениях граждан
и юридических лиц.

4.2. Для реализации своих прав, связанных с обработкой персональных данных Оператором, субъект персональных данных подает Оператору заявление в письменной форме по почтовому адресу, указанному в пункте 1.6 настоящей Политики, либо в виде электронного документа, удостоверенного электронной цифровой подписью, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено. Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

Оператор не рассматривает заявления субъектов персональных данных, направленные иными способами (устно, по телефону, факс и т.п.).

4.3. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных у Оператора (ведущий юрисконсульт), направив сообщение на электронный адрес: urist@aviamed.by.

5. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА персональных данных

5.1. Оператор осуществляет трансграничную передачу персональных данных:

- при направлении работников в служебную командировку за границу;

- для обеспечения непрерывной коммуникации с работниками, являющимися пользователями рабочей группы в мессенджере Viber.

5.2. Трансграничная передача персональных данных на территорию иностранного государства может осуществляться Оператором, если:

5.2.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных[1] – без ограничений:

для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

5.2.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, когда:

дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;

такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;

обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

Приложение

к Политике в отношении обработки персональных данных в процессе трудовой деятельности, а также при осуществлении административных процедур в отношении работников (в том числе бывших)

ПЕРЕЧЕНЬ

уполномоченных лиц, обрабатывающих персональные данные по поручению государственного учреждения «Медицинская служба гражданской авиации»

№ п/п	Уполномоченное лицо	Местонахождение уполномоченного лица	Информационный ресурс (система)	Цель обработки
1.	ООО «Белорусские облачные технологии»	г. Минск, ул. К. Цеткин, д. 24, пом. 602	электронная почта. Light; официальный интернет-сайт	предоставление почтового ящика с назначенным основным электронным адресом Пользователя и его последующее хранение на вычислительных ресурсах, принадлежащих Оператору и используемых для оказания услуги; техническая поддержка и администрирование вычислительных ресурсов, принадлежащих Оператору и используемых для оказания услуги, на которых хранится почтовый ящик; осуществление резервного копирования и хранения резервных копий почтового ящика размещение и последующее хранение интернет-сайта на виртуальных ресурсах Оператора; техническая поддержка и администрирование виртуальных ресурсов, на которых размещен интернет-сайт; осуществление резервного копирования и хранения резервных копий интернет-сайта
2.	ООО «СМБизнес»	г. Минск, пр. Победителей, д. 103, оф. 407	СЭД «SMBusiness»	сопровождение информационной системы
3.	ЗАО «МАПСОФТ»	Минская область, Минский район, Боровлянский сельсовет, аг. Лесной, д. 41, пом. 190а, комн. 5	Программное обеспечение системы автоматизации бухгалтерско-экономической деятельности (МАП: финансовые средства, МАП: планирование, МАП: материальные ценности, МАП: заработная плата)	эксплуатация программного обеспечения
4.	Частное предприятие «ДэлаСофт»	г. Минск, ул. Попова, 24а, каб. 304	Программное обеспечение «DELTA+ Персонал»	обслуживание программного обеспечения
5.	Национальный центр правовой информации Республики Беларусь	г. Минск, ул. Берсона, 1а	БД «ПА Медслужба гражданской авиации»	формирование и обновление банка данных

[1] Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 «О трансграничной передаче персональных данных».

О НАС

Врачебно-летная экспертиза

МЫ НАХОДИМСЯ