В Беларуси пока нет закона о защите персональных данных. А нужен ли он вообще? Ответ на этот вопрос стал 16 мая одной из тем дискуссий на форуме Belarus IGF Вместе с тем он, а в ходе обсуждения законопроекта и оппозиционный депутат Анна Канопацкая, подняли вопрос, не будет ли новый закон использован для ограничения журналистских расследований, как это случалось в соседних странах. Вадим Ипатов на это ответил так: "Я не вижу здесь проблем".

Защита персональных данных пациента

Уфа далее — Учреждение-оператор. Основанием для разработки данного локального нормативного акта являются: Конституция РФ от 12 декабря г. Персональные данные пациентов относятся к категории конфиденциальной информации.

Конфиденциальность, сохранность и защита персональных данных обеспечиваются отнесением их к сфере негосударственной служебной, профессиональной тайны. Основные понятия, используемые в настоящем Положении Для целей настоящего Положения применяются следующие термины и определения: Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия операции , совершаемые с персональными данными.

Пациенты субъекты персональных данных - физические лица, обратившиеся к Учреждению-оператору с целью получения медицинского обслуживания, либо состоящие в иных гражданско-правовых отношениях с Учреждением-оператором по вопросам получения медицинских услуг. Работники субъекты персональных данных - физические лица, состоящие в трудовых и иных гражданско-правовых отношениях с Учреждением-оператором.

Документы, содержащие персональные данные пациента - документы, необходимые для осуществления действий в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг, а также для оформления договорных отношений. Документы, содержащие персональные данные работника - документы, которые работник предоставляет Учреждению-оператору работодателю в связи с трудовыми отношениями и касающиеся конкретного работника субъекта персональных данных , а также другие документы, содержащие сведения, предназначенные для использования в служебных целях.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу субъекту персональных данных. Врачебная тайна - соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении. Обработка персональных данных пациента или работника - любое действие операция или совокупность действий операций , совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение , извлечение, использование, передачу распространение, предоставление, доступ , обезличивание, блокирование, удаление, уничтожение персональных данных пациента или работника.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Блокирование персональных данных - временное прекращение обработки персональных данных за исключением случаев, если обработка необходима для уточнения персональных данных.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и или в результате которых уничтожаются материальные носители персональных данных. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Конфиденциальность персональных данных - операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

Несанкционированный доступ несанкционированные действия - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с Федеральным законодательством не распространяется требование соблюдения конфиденциальности.

Общие принципы и условия обработки персональных данных пациентов и работников Обработка персональных данных пациентов и работников осуществляется на основе принципов: Обработка персональных данных должна осуществляться на законной и справедливой основе.

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Учреждение-оператор должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законодательством. В целях обеспечения прав и свобод человека и гражданина, Учреждение-оператор и его представители при обработке персональных данных пациента или работника обязаны соблюдать следующие общие требования: Обработка персональных данных пациента может осуществляться исключительно в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг, оформления договорных отношений с пациентом при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну в соответствии с законодательством Российской Федерации.

Все персональные данные пациента следует получать у него самого или у его полномочного представителя. Все персональные данные работника работодатель должен получать у него самого. Если персональные данные пациента или работника, возможно, получить только у третьей стороны, то пациент или работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст.

Учреждение-оператор работодатель обязан о разъяснить пациенту и работнику порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты пациентом и работником своих прав и законных интересов. Учреждение-оператор обязано рассмотреть возражение в течение тридцати дней со дня его получения и уведомить пациента и работника о результатах рассмотрения такого возражения.

Уфа за счет своих средств, в порядке, установленном Федеральным законодательством и другими нормативными документами. Работники или их представители должны быть ознакомлены под личную подпись с документами Учреждения-оператора, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Лицо, осуществляющее обработку персональных данных по поручению Учреждения-оператора, не обязано получать согласие пациента на обработку его персональных данных.

В случае если Учреждение-оператор поручает обработку персональных данных другому лицу, ответственность перед пациентом за действия указанного лица несет Учреждение-оператор. Лицо, осуществляющее обработку персональных данных по поручению Учреждения-оператора, несет ответственность перед Учреждением-оператором.

Получение персональных данных пациента и работника Получение персональных данных преимущественно осуществляется путем представления их самим пациентом или работником, на основании его письменного согласия, за исключением случаев прямо предусмотренных действующим законодательством РФ.

В случаях, предусмотренных Федеральным законодательством, обработка персональных данных осуществляется только с согласия пациента и работника в письменной форме. Для обработки персональных данных, содержащихся в согласии в письменной форме пациента и работника на обработку его персональных данных, дополнительное согласие не требуется. В случае недееспособности пациента или недостижения пациентом возраста 15 лет согласие на обработку его персональных данных дает в письменной форме его законный представитель.

В случае необходимости проверки персональных данных пациента или работника заблаговременно должно сообщить об этом пациенту или работнику, о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента или работника дать письменное согласие на их получение. Хранение и использование персональных данных пациентов и работников Информация персонального характера пациента и работника хранится и обрабатывается с соблюдением требований действующего Российского законодательства о защите персональных данных.

Порядок хранения документов, содержащих персональные данные работников осуществлять в соответствии с: Правилами, устанавливающими порядок ведения и хранения трудовых книжек, а также порядок изготовления бланков трудовой книжки и обеспечения ими работодателей, утвержденными Постановлением Правительства РФ от 16 апреля г.

Уфа осуществляется смешанным путем: неавтоматизированным способом обработки персональных данных; автоматизированным способом обработки персональных данных с помощью ПЭВМ и специальных программных продуктов. Персональные данные пациентов и работников хранятся на бумажных носителях и в электронном виде. Хранение персональных данных пациентов и работников осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Хранение документов, содержащих персональные данные пациентов и работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов.

По истечении установленных сроков хранения документы подлежат уничтожению. Учреждение-оператор обеспечивает ограничение доступа к персональным данным пациентов и работников лицам, не уполномоченным Федеральным законодательством, либо Учреждением-оператором для получения соответствующих сведений.

Данным категориям работников в их должностные обязанности включается пункт об обязанности соблюдения требований по защите персональных данных. Защита персональных данных пациентов и работников Учреждение-оператор при обработке персональных данных пациентов и работников обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Для обеспечения безопасности персональных данных пациентов и работников при неавтоматизированной обработке предпринимаются следующие меры: Определяются места хранения персональных данных, которые оснащаются средствами защиты: В кабинетах, где осуществляется хранение документов, содержащих персональные данные пациентов и работников, имеются сейфы, шкафы, стеллажи, тумбы. Дополнительно кабинеты, где осуществляется хранение документов, оборудованы замками и системами охранной и пожарной сигнализаций.

Учреждение-оператор использует услуги вневедомственной охраны. Уфа, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции. При обработке персональных данных на материальных носителях не допускается фиксация на одном материальном носителе тех данных, цели, обработки которых заведомо не совместимы.

При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если не имеется возможности осуществлять их отдельно, должны быть приняты следующие меры: при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется распространяется только копия; при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе удаление.

Персональные данные пациентов и работников, содержащиеся на материальных носителях уничтожаются по Акту об уничтожении персональных данных. Эти правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.

Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15 сентября г. Персональные компьютеры, имеющие доступ к базам хранения персональных данных пациентов и работников, защищены паролями доступа. Пароли устанавливаются Администратором информационной безопасности и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных пациентов и работников на данном ПК.

Иные меры, предусмотренные Положением по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 17 ноября г.

Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, в соответствии с приказами по архивному делу, или продлевается на основании заключения экспертной комиссии Учреждения-оператора, если иное не определено законодательством РФ.

Передача персональных данных пациента третьим лицам осуществляется на основании запроса третьего лица с разрешающей визой главного врача при условии соблюдения требований, предусмотренных п. При передаче персональных данных работника третьим лицам работодатель должен соблюдать следующие требования: Не сообщать персональные данные работника третьему лицу без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, прямо предусмотренных законодательством РФ.

Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и только в том объеме, который необходим для выполнения указанными представителями их функций. В целях соблюдения Федерального законодательства и иных нормативных правовых актов Российской Федерации и обеспечения положений трудового договора возможна передача: - документов, содержащих сведения о доходах и налогах на доходы физических лиц, сведений о пенсионных накоплениях физических лиц в соответствии с Федеральным законодательством Российской Федерации - в Федеральные органы исполнительной власти; персональных данных, для осуществления выдачи заработной платы или других доходов работника - в уполномоченные банковские организации; персональных данных, для содействия работникам в трудоустройстве, обучении, повышения их квалификации, переподготовке, проведения аттестации на квалификационную категорию, получении грамот, наград и иных форм поощрений - в представительные органы власти, уполномоченные региональные и Федеральные органы исполнительной власти.

Передача указанных сведений и документов осуществляется с согласия работника. Согласие работника оформляется письменно в виде отдельного документа. Учреждение-оператор обеспечивает ведение Журнала учета выданных персональных данных пациентов и работников по запросам третьих лиц, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных, а также отмечается, какая именно информация была передана.

В случае если лицо, обратившееся с запросом, не уполномочено Федеральным законодательством на получение персональных данных пациента или работника, либо отсутствует письменное согласие пациента или работника на передачу его персональных данных, Учреждение-оператор обязано отказать в предоставлении персональных данных. В данном случае лицу, обратившемуся с запросом, выдается мотивированный отказ в предоставлении персональных данных в письменной форме, копия отказа хранится у Учреждения-оператора.

В целях информационного обеспечения работодателем могут создаваться общедоступные источники персональных данных работников в том числе справочники, адресные книги, информационные стенды для потребителей услуг, оказываемых работодателем. В общедоступные источники персональных данных с письменного согласия работника могут включаться его фамилия, имя, отчество, год и место рождения, адрес, иные персональные данные, предоставленные работником.

При обезличивании персональных данных согласие пациента или работника на включение персональных данных в общедоступные источники персональных данных не требуется. Сведения о пациентах или работников могут быть исключены из общедоступных источников персональных данных по требованию самого пациента или работника, либо по решению суда или иных уполномоченных государственных органов. Сведения должны быть предоставлены пациенту Учреждением-оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Сведения предоставляются пациенту или его представителю Учреждением-оператором при обращении либо при получении запроса пациента или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность пациента или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие пациента в отношениях с Учреждением-оператором номер договора, дата заключения договора, условное словесное обозначение и или иные сведения , либо сведения, иным образом подтверждающие факт обработки персональных данных Учреждением-оператором, подпись пациента или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. В случае если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления пациенту по его запросу, пациент вправе обратиться повторно к Учреждению-оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законодательством, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Пациент вправе требовать от Учреждения-оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

В случае выявления неправомерной обработки персональных данных при обращении пациента или его представителя либо по запросу пациента или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Учреждение- оператор обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения-оператора с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неточных персональных данных при обращении пациента или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Учреждение-оператор обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения-оператора с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы пациента или третьих лиц.

В случае подтверждения факта неточности персональных данных Учреждение-оператор на основании сведений, представленных пациентом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения-оператора в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

Уфа далее — Учреждение-оператор.

Положение о защите персональных данных пациентов

Этот системный, комплексный документ станет важным шагом в защите персональных данных, а также установит для госорганов и физлиц понятные правила работы с личной информацией. Какие вопросы планируется урегулировать законопроектом, корреспонденту БЕЛТА рассказали в Национальном центре законодательства и правовых исследований Беларуси. Как пояснили в НЦЗПИ, под персональными данными понимается любая информация, которая относится к конкретному физическому лицу или физлицу, которое может быть идентифицировано на ее основании. Сегодня это не только паспортные данные, сведения об образовании, обладании недвижимостью, семейном положении, но и субъективные мнения, касающиеся того или иного человека например, служебная характеристика, докладная о привлечении к дисциплинарной ответственности и др. Сюда же можно отнести видеозаписи, фотографии, на которых указан человек, сведения о его политических воззрениях, участии в тех или иных общественных объединениях и многое другое. При этом те или иные сведения относятся к персональным данным вне зависимости от формы их существования. Это может быть текст, фото, рисунок, аудио или видеозапись, е-mail и др. Исчерпывающего или примерного перечня таких данных нет, что обусловлено их разнообразием. В проекте закона оговаривается, что для совершения каких-либо действий с персональными данными госорганам, юридическим и физическим лицам, в том числе ИП, необходимо получить согласие соответствующего лица. В законе планируется закрепить наряду с письменной формой возможность получать такое согласие в электронной форме, в том числе без использования электронной цифровой подписи.

Политика о защите персональных данных покупателя

Персональные данные и их защита в Беларуси Скачать готовую дипломную работу по Информационному праву Беларуси. Объем работы: 61 стр. Год:

Законопроект о персональных данных прошел первое чтение в Парламенте

Основанием для разработки данного локального нормативного акта являются: Конституция РФ от 12 декабря г. Персональные данные пациентов относятся к категории конфиденциальной информации. Конфиденциальность, сохранность и защита персональных данных обеспечиваются отнесением их к сфере негосударственной служебной, профессиональной тайны. Пациенты субъекты персональных данных — физические лица, обратившиеся к Учреждению-оператору с целью получения медицинского обслуживания, либо состоящие в иных гражданско-правовых отношениях с Учреждением-оператором по вопросам получения медицинских услуг. Врачебная тайна — соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу субъекту персональных данных.

Полезное видео:

Закон о персональных данных планируют принять в первой половине 2019 года

Закон "О персональных данных" планируют принять в первой половине года. Этот документ направлен на обеспечение защиты прав и свобод физических лиц при обработке их персональных данных, унификацию условий и порядка работы с персональными данными в соответствии с требованиями международного права, закрепление прав субъектов персональных данных и обязанностей госорганов, юридических и физических лиц в сфере работы с ними. Как отметил Александр Конюк, интернет и цифровая среда открывают совершенно новые возможности для общения и развития. Гражданин должен иметь возможность определить, кому и в каком объеме он передает свои персональные данные, разрешить или запретить их передачу третьим лицам, знать, где и в каком объеме хранятся его персональные данные, иметь возможность требовать их удаления.

Что нужно знать про закон о персональных данных?

В Беларуси новый закон о персональных данных Рассказываем, чем он грозит бизнесу, и показываем, что у него внутри. В силу нововведенных законодательных требований пользователи Интернета для написания сообщений и комментирования на форумах теперь будут обязаны пройти предварительную идентификацию. О чем проект закона В ходе разработки положений нового закона проводились международные консультации с государственными органами стран — членов ЕС с наиболее развитой законодательной базой по вопросам охраны личных данных граждан. Целью встречи были не только двусторонние обсуждения профильных вопросов, но и ознакомление белорусских законоведов с опытом их коллег в ЕС.

Беларусь не будет требовать хранения персональных данных в стране

Общие положения 1. Основной целью настоящего Положения является защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящее Положение разработано в соответствии с Федеральным законом от Настоящее Положение не применимо, а Оператор не контролирует и не несет ответственность, в отношении сайтов третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

В Беларуси новый закон о персональных данных

УФЫ РБ. Общая часть 1. Уфа РБ далее - Поликлиники. Зарегистрировано в Минюсте РФ 19 февраля г. Выписка утв. Конфиденциальность, сохранность и защита персональных данных обеспечиваются отнесением их к сфере негосударственной служебной, профессиональной тайны. Основные понятия, используемые в настоящем Положении Поликлиника — муниципальное унитарное предприятие орган, юридическое лицо, самостоятельно или совместно с другими лицами организующие и или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия операции , совершаемые с персональными данными. Граждане - субъекты персональных данных - предусмотренные Уставом физические лица.

Методика разработки и ввода системы защиты персональных данных, и Совмина РБ в вопросах защиты персональных данных.

"Это накроет всех". Представлен проект закона о персональных данных

Обработка персональных данных в Обществе осуществляется в соответствии со следующими принципами: обработка персональных данных осуществляется на законной основе; обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; обработке подлежат только те персональные данные, которые отвечают целям их обработки; содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки; при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки; хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством; предоставленные персональные данные остаются в первичном виде и не изменяются в процессе сбора и обработки данных Общество не осуществляет передачу персональных данных нерезидентам Республики Беларусь; Общество имеет право обрабатывать общедоступные персональные данные, осуществлять обработку персональных данных, подлежащих обязательному раскрытию в соответствии с законодательством Республики Беларусь; Общество имеет право поручить обработку персональных данных другому лицу; Общество не имеет права получать и обрабатывать персональные данные Пользователя касательно его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни; персональные данные относятся к категории конфиденциальной информации. Действия, осуществляемые с персональными данными Общество осуществляет сбор получение , обработку запись, систематизацию, накопление, уточнение, обновление, изменение, извлечение, использование , хранение, передачу распространение, предоставление доступа , уничтожение обезличивание, блокирование, удаление персональных данных в целях, указанных в Политике. Общество осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом, в т. Общество принимает необходимые меры по удалению или уточнению неполных или неточных данных. Использование и передача персональных данных Общество собирает, хранит и обрабатывает персональные данные в целях: обеспечения реализации трудовых, гражданско-правовых, бухгалтерских, налоговых отношений, заключения и исполнения трудовых, гражданско-правовых договоров, в том числе публичных; реализации акций, бонусных программ, рекламных и иных мероприятий; отправки коммерческих предложений и информации; улучшения качества товаров и услуг Общества, предоставления и продвижения товаров и услуг Общества, отправки уведомлений, коммерческих предложений, предоставления информации о деятельности Общества; предоставления различных сервисов Сайтом; идентификации Субъекта — зарегистрированного пользователя Сайта.

НЦЗПИ о защите персональных данных

О том, почему этот закон важен для белорусов и что может пойти не так с его принятием, — в обзоре Naviny. Фото pixabay. Однако и с принятием закона обработка персональных данных в Беларуси будет вестись как на основании согласия лица, так и по-прежнему в силу требований законодательства. В любом случае для использования этих данных у оператора — госоргана, который одновременно будет защищать персональные данные его по проекту закона должен назначить президент — должно иметься одно из оснований. В идеале закон должен был содержать исчерпывающий перечень случаев, когда обработка персональных данных может вестись без согласия гражданина. Кроме того, государство может беспрепятственно обрабатывать те персональные данные, которые граждан сам сделал общедоступными. Не конфиденциальны также имена и должности госслужащих. Размытый термин создает проблему Законопроект вводит категории персональных данных: общедоступные, которые не подлежат защите, и специальные персональные, в том числе биометрические, генетические, данные о политических и религиозных убеждениях, судимости.