Khomichuk Pavel Pavlovich

Teléfono: +375 1642 7 15 07

225861, República de Bielorrusia,
región de Brest, distrito de Kobrin, consejo de la aldea de Khidrinsky, 22/5

República de Bielorrusia
, región de Brest, distrito de Kobrin, aldea Peski-2

Número de recurso: 213637
Fecha de registro: 13/03/2026
Dirección del recurso: brest-kolos.com
Dirección del recurso: brest-kolos.by
Propietario del recurso: Empresa municipal unitaria "Centro de rehabilitación y salud infantil "Kolos"

Jefe de Sector
Gordeychuk Maxim Igorevich
Teléfono: +375 162 26 97 98

Asistente principal
Yushchuk Elena Viktorovna
Teléfono: +375 162 26 98 00

Jefa del grupo
Semashkevich Galina Petrovna
Teléfono: +375 162 26 98 01

Economista principal
Kuchinskaya Natalya Serafimovna
Teléfono: +375 162 26 98 02

TELÉFONO DE ATENCIÓN: 26 97 88, de 8:30 a 13:00 y de 14:00 a 17:30,
CORREO ELECTRÓNICO: uo@brest-region.gov.by,
DIRECCIÓN WEB: https://brest-edu.gov.by
, Ubicación: Brest, calle Lenin, 11

Jefa de la Dirección General, Natalya Anatolyevna Kalinovskaya, tel. 26 97 87, Oficina nº 105, 4.ª planta (edificio de la estación)
Recepción de ciudadanos el tercer miércoles de cada mes de 8:00 a 13:00

Primera Subdirectora de la Dirección General de SAVICH, Tatyana Alekseevna. Tel. 26 97 89. Oficina n.º 105, 4.ª planta (edificio de la estación).
Atención al público el primer miércoles de cada mes de 8:00 a 13:00.

Subdirectora de la Dirección General, Irina Aleksandrovna POPOVA. Tel. 26 97 90. Oficina n.º 116, 4.ª planta (edificio de la estación).
Atención al público el segundo miércoles de cada mes de 8:00 a 13:00.

La preinscripción para una cita la realiza Nadezhda Vladimirovna Sakharchuk,
tel. 26 97 88, Oficina nº 103, 4.ª planta (edificio de la estación).

Empresa municipal unitaria
Centro de Rehabilitación y Salud Infantil "Kolos"
(KUP "Centro de rehabilitación y salud infantil "Kolos") APROBADO
Orden del Director del Centro de Salud Infantil "Kolos", Empresa Estatal Unitaria
Desde el 03.03.2023 N.° 75-P

POLÍTICA DEL OPERADOR 03.03.2023 N.° 1
Ayuntamiento de Khidrinsky, 22/5, distrito de Kobrin

En relación con el tratamiento de datos personales

CAPÍTULO 1 DISPOSICIONES GENERALES

1. La política de procesamiento de datos personales de la Empresa Estatal Unitaria "Centro de Rehabilitación y Salud Infantil "Kolos" (en adelante, la Política) define los principios básicos, objetivos, condiciones y métodos de procesamiento de datos personales, las listas de sujetos y datos personales procesados ​​en la Empresa Estatal Unitaria "Centro de Rehabilitación y Salud Infantil "Kolos" (en adelante, la Empresa Estatal Unitaria "Centro de Rehabilitación y Salud Infantil "Kolos"), las funciones de la Empresa Estatal Unitaria "Centro de Rehabilitación y Salud Infantil "Kolos" en el procesamiento de datos personales, los derechos de los titulares de datos personales, así como los requisitos para la protección de datos personales implementados en la Empresa Estatal Unitaria "Centro de Rehabilitación y Salud Infantil "Kolos".
2. La política se ha desarrollado teniendo en cuenta los requisitos de la Constitución de la República de Bielorrusia, la legislación y otros actos jurídicos reglamentarios de la República de Bielorrusia en el ámbito de los datos personales.
3. Las disposiciones de la Política sirven de base para el desarrollo de actos jurídicos locales que regulen el tratamiento de datos personales de los empleados de la Empresa Estatal Unitaria de Kolos del Centro de Niños y Jóvenes y otros sujetos de datos personales en la Empresa Estatal Unitaria de Kolos del Centro de Niños y Jóvenes.

CAPÍTULO 2
LEYES Y OTROS ACTOS LEGALES REGULADORES DE LA REPÚBLICA DE BIELORRUSIA, DE CONFORMIDAD CON LOS CUALES SE DETERMINA
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DEL CENTRO DE INVESTIGACIÓN Y ATENCIÓN KOLOS

4. La política de procesamiento de datos personales en el Centro de Salud Infantil "Kolos", perteneciente a la Empresa Estatal Unitaria, se rige por los siguientes actos legales normativos:
Constitución de la República de Bielorrusia; Código Laboral de la República de Bielorrusia;
Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z "Sobre la protección de datos personales"; Ley de la República de Bielorrusia de fecha 21.07.2008 N° 418-Z "Sobre el registro de población";
Ley de la República de Bielorrusia de 10.11.2008 N° 455-Z "Sobre la información, la informatización y la protección de la información";
otros actos jurídicos normativos de la República de Bielorrusia y documentos normativos de las autoridades estatales competentes.
5. Para implementar las disposiciones de la Política, la Empresa Estatal Unitaria "Kolos" Centro de Salud Infantil desarrolla actos jurídicos locales pertinentes y otros documentos, entre los que se incluyen:
Reglamento sobre el tratamiento y la protección de datos personales en el Centro de Salud Infantil "Kolos", perteneciente a la Empresa Estatal Unitaria (Anexo 1);
Reglamento sobre el procedimiento para garantizar la confidencialidad en el tratamiento de información que contenga datos personales (Anexo 2);
otros actos y documentos legales locales que regulan el KUP DROC
Kolos: preguntas sobre el tratamiento de datos personales.

CAPÍTULO 3
PRINCIPALES TÉRMINOS Y DEFINICIONES UTILIZADOS EN LOS ACTOS LEGALES LOCALES DE KULA DROTS "KOLOS" QUE REGULA LAS CUESTIONES DE TRATAMIENTO DE DATOS PERSONALES

6. Datos personales biométricos: información que caracteriza las características fisiológicas y biológicas de una persona, que se utiliza para su identificación única (huellas dactilares, huellas palmares, iris, características faciales e imagen, etc.).
7. Bloqueo de datos personales: finalización del acceso a los datos personales sin eliminarlos.
8. Datos genéticos personales: información relacionada con las características genéticas heredadas o adquiridas de una persona, que contiene datos únicos sobre su fisiología o salud y que puede identificarse, en particular, durante el examen de su muestra biológica.
9. Despersonalización de datos personales: acciones como resultado de las cuales resulta imposible determinar la titularidad de los datos personales por parte de un sujeto específico de datos personales sin el uso de información adicional.
10. Tratamiento de datos personales: cualquier acción o conjunto de acciones realizadas con datos personales, incluyendo la recopilación, sistematización, almacenamiento, modificación, uso, despersonalización, bloqueo, distribución, suministro y eliminación de datos personales.
11. Datos personales disponibles públicamente: datos personales distribuidos por el titular de los datos personales o con su consentimiento, o distribuidos de conformidad con los requisitos de los actos legislativos.
12. Datos personales: cualquier información relativa a una persona física identificada o identificable.
13. Suministro de datos personales: acciones destinadas a conocer los datos personales de una persona o grupo de personas determinado.
14. Difusión de datos personales: acciones destinadas a familiarizar a un número indeterminado de personas con datos personales.
15. Datos personales especiales: datos personales relativos al origen racial o nacional, opiniones políticas, afiliación sindical, creencias religiosas o de otra índole, salud o vida sexual, responsabilidad administrativa o penal, así como datos personales biométricos y genéticos.
16. Interesado en los datos personales: una persona física en relación con la cual se procesan datos personales.
17. Transferencia transfronteriza de datos personales: transferencia de datos personales al territorio de un Estado extranjero. Eliminación de datos personales: acciones que imposibilitan la recuperación de datos personales en recursos de información (sistemas) que los contienen, o que destruyen soportes físicos que los contienen.
18. Una persona física identificable es una persona física que puede ser identificada directa o indirectamente, en particular por referencia a su apellido, nombre, patronímico, fecha de nacimiento, número de identificación o uno o más rasgos específicos de su identidad física, psicológica, mental, económica, cultural o social.
19. Información – datos (mensajes, datos) independientemente de la forma en que se presenten.
20. Procesamiento automatizado de datos personales: procesamiento de datos personales mediante tecnología informática.

CAPÍTULO 4
PRINCIPIOS Y FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

21. La Empresa Estatal Unitaria "Kolos" Centro de Salud Infantil, como operadora de datos personales, procesa los datos personales de los empleados de la Empresa Estatal Unitaria "Kolos" Centro de Salud Infantil y otros sujetos de datos personales que no tienen una relación laboral con la Empresa Estatal Unitaria "Kolos".
22. El tratamiento de datos personales en la Empresa Estatal Unitaria "Kolos" Centro de Salud Infantil se lleva a cabo teniendo en cuenta la necesidad de garantizar la protección de los derechos y libertades de los empleados de la Empresa Estatal Unitaria "Kolos" Centro de Salud Infantil y otros sujetos de datos personales, incluida la protección del derecho a la privacidad, los secretos personales y familiares, sobre la base de los siguientes principios:
El tratamiento de datos personales se lleva a cabo de forma lícita y justa; el tratamiento de datos personales se realiza en proporción a los fines declarados de su tratamiento y garantiza un equilibrio justo de intereses de todas las partes interesadas en todas las fases de dicho tratamiento;
El tratamiento de datos personales se lleva a cabo con el consentimiento del titular de los datos personales, salvo en los casos previstos por la legislación vigente;
El tratamiento de datos personales se limita a la consecución de fines legítimos específicos y predefinidos. No está permitido el tratamiento de datos personales que sea incompatible con los fines originalmente indicados
El contenido y el volumen de los datos personales tratados se corresponden con las finalidades declaradas de su tratamiento. Los datos personales tratados no son excesivos en relación con las finalidades declaradas de su tratamiento;
El tratamiento de los datos personales es transparente. El titular de los datos personales podrá recibir información relevante sobre el tratamiento de sus datos personales;
El operador adopta medidas para garantizar la exactitud de los datos personales que procesa y los actualiza cuando es necesario;
Los datos personales se almacenan de forma que permitan la identificación del titular de los datos personales durante no más tiempo del necesario para las finalidades declaradas del tratamiento de dichos datos.
23. Los datos personales se procesan en la Empresa Estatal Unitaria del Centro de Salud y Recreación Infantil "Kolos" con los fines de: garantizar el cumplimiento de la Constitución de la República de Bielorrusia, la legislación y otras disposiciones
Actos jurídicos normativos de la República de Bielorrusia, actos jurídicos locales del KUP DROC
"Oreja";
Implementación de las funciones, poderes y deberes asignados por la legislación de la República de Bielorrusia a la Empresa Estatal Unitaria "Kolos" Centro de Salud y Recreación Infantil, incluyendo el suministro de datos personales a las autoridades gubernamentales, al Fondo de Protección Social del Ministerio de Trabajo y Protección Social de la República de Bielorrusia, así como a otros organismos gubernamentales;
Regulación de las relaciones laborales con los empleados del Centro de Salud Infantil "Kolos", una empresa estatal unitaria (asistencia en el empleo, capacitación y desarrollo profesional, garantía de la seguridad personal, supervisión de la cantidad y calidad del trabajo realizado, garantía de la seguridad de los bienes);
protección de la vida, la salud u otros intereses vitales de los titulares de datos personales;
preparación, conclusión, ejecución y rescisión de contratos con contrapartes; garantizar el control de acceso y la seguridad interna en las instalaciones del Centro de Salud Infantil "Kolos", perteneciente a la Empresa Estatal Unitaria;
Elaboración de materiales de referencia para el apoyo informativo interno de las actividades de la Empresa Estatal Unitaria del Centro de Salud y Recreación Infantil "Kolos";
ejecución de actos judiciales, actos de otros órganos o funcionarios sujetos a ejecución de conformidad con la legislación de la República de Bielorrusia sobre procedimientos de ejecución;
el ejercicio de los derechos e intereses legítimos de la Empresa Estatal Unitaria "Kolos" Centro de Salud y Recreación Infantil dentro del marco de las actividades previstas en los Estatutos y otros actos jurídicos locales de la Empresa Estatal Unitaria "Kolos" Centro de Salud y Recreación Infantil, o el logro de objetivos socialmente significativos;
para otros fines lícitos.

CAPÍTULO 5
LISTA DE PERSONAS CUYOS DATOS PERSONALES SE TRATAN EN EL KOLOS DROC
24. Los datos personales de las siguientes categorías de sujetos se procesan en el Centro de Salud Infantil "Kolos", perteneciente a la Empresa Estatal Unitaria:
empleados de las divisiones estructurales de la Empresa Estatal Unitaria Centro de Salud Infantil "Kolos";
otros sujetos de datos personales (para garantizar la aplicación de las finalidades de tratamiento especificadas en el Capítulo 4 de la Política).

CAPÍTULO 6
LISTA DE DATOS PERSONALES TRATADOS EN EL DROC CU
"OREJA"

25. La lista de datos personales procesados ​​en la Empresa Estatal Unitaria del Centro de Salud y Recreación Infantil "Kolos" se determina de conformidad con la legislación de la República de Bielorrusia y los actos legales locales de la Empresa Estatal Unitaria del Centro de Salud y Recreación Infantil "Kolos", teniendo en cuenta los fines del procesamiento de datos personales especificados en el Capítulo 4 de la Política.
26. Tratamiento de datos personales especiales relativos a creencias religiosas o de otra índole, vida íntima, así como datos personales genéticos, en el KUP DROC
"Kolos" no está implementado.

CAPÍTULO 7
FUNCIONES DEL KUP DROC "KOLOS" EN EL TRATAMIENTO DE DATOS PERSONALES
27. Al procesar datos personales, la Empresa Estatal Unitaria "Kolos" Centro de Salud Infantil deberá: adoptar las medidas necesarias y suficientes para garantizar el cumplimiento de los requisitos
legislación de la República de Bielorrusia y actos jurídicos locales de la Empresa Estatal Unitaria "Kolos" en materia de datos personales;
Adopta medidas legales, organizativas y técnicas para proteger los datos personales contra el acceso no autorizado o accidental, la destrucción, la modificación, el bloqueo, la copia, la divulgación y la distribución de datos personales, así como contra otras acciones ilegales relacionadas con los datos personales;
designa una unidad estructural o persona responsable de implementar el control interno sobre el tratamiento de datos personales;
emite actos jurídicos locales que determinan la política y las cuestiones relativas al tratamiento y la protección de datos personales en el Centro de Salud Infantil "Kolos", perteneciente a la Empresa Estatal Unitaria;
Familiariza a los empleados de la Empresa Estatal Unitaria "Kolos" DROC, que participan directamente en el procesamiento de datos personales, con las disposiciones de la legislación de la República de Bielorrusia y los actos jurídicos locales de la Empresa Estatal Unitaria "Kolos" en el ámbito de los datos personales, incluidos los requisitos para la protección de datos personales, y capacita a dichos empleados;
publica o proporciona de otro modo acceso sin restricciones a esta Política;
informa, de la manera prescrita, a los titulares de datos personales o a sus representantes sobre la disponibilidad de datos personales relacionados con los titulares pertinentes, brinda la oportunidad de conocer estos datos personales previa solicitud y/o al recibir solicitudes de dichos titulares de datos personales o sus representantes, a menos que la legislación de la República de Bielorrusia establezca lo contrario;
Cesa el tratamiento y destruye los datos personales en los casos estipulados por la legislación de la República de Bielorrusia en materia de protección de datos personales;
Realiza otras acciones previstas por la legislación de la República de Bielorrusia en materia de datos personales.

CAPÍTULO 8
CONDICIONES DE TRATAMIENTO DE DATOS PERSONALES EN KOLOS DROC

28. Los datos personales en la Empresa Estatal Unitaria "Kolos" Centro de Salud y Recreación Infantil se procesan con el consentimiento del sujeto de los datos personales para el procesamiento de sus datos personales, a menos que la legislación de la República de Bielorrusia en el ámbito de los datos personales disponga lo contrario.
29. La Empresa Estatal Unitaria "Kolos" no divulga ni distribuye datos personales a terceros sin el consentimiento del titular de los datos personales, a menos que la legislación de la República de Bielorrusia disponga lo contrario.
30. La Empresa Estatal Unitaria Centro de Salud Infantil "Kolos" tiene derecho a encomendar el tratamiento de datos personales en su nombre o en su interés a una persona autorizada sobre la base de un acuerdo celebrado con dicha persona.
El acuerdo debe contener:
fines del tratamiento de datos personales;
una lista de acciones que una persona autorizada realizará con datos personales;
obligaciones de mantener la confidencialidad de los datos personales;
medidas para garantizar la protección de datos personales de conformidad con el artículo 17 de la Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z "Sobre la protección de datos personales".
La persona autorizada no está obligada a obtener el consentimiento del titular de los datos personales. Si el tratamiento de datos personales por parte de la Empresa Estatal Unitaria "Kolos" Centro de Salud y Recreación Infantil requiere el consentimiento del titular, dicho consentimiento será obtenido por la Empresa Estatal Unitaria "Kolos" Centro de Salud y Recreación Infantil.
31. Para fines de apoyo informativo interno, la Empresa Estatal Unitaria "Kolos" Centro de Salud y Recreación Infantil puede crear materiales de referencia internos que, con el consentimiento por escrito del titular de los datos personales, a menos que la legislación de la República de Bielorrusia disponga lo contrario, pueden incluir su apellido, nombre, patronímico, lugar de trabajo, cargo, año y lugar de nacimiento, dirección, número de abonado, dirección de correo electrónico y otros datos personales informados por el titular de los datos personales.
32. El acceso a los datos personales procesados ​​en la Empresa Estatal Unitaria "Kolos" DROC está permitido únicamente a los empleados de la Empresa Estatal Unitaria "Kolos" DROC que ocupen puestos incluidos en la lista de puestos de las divisiones estructurales de la Empresa Estatal Unitaria "Kolos" DROC, durante cuyo llenado se procesan datos personales.
CAPÍTULO 9
LISTA DE ACCIONES CON DATOS PERSONALES Y MÉTODOS DE SU TRATAMIENTO

33. El Centro de Salud Infantil "Kolos", perteneciente a la Empresa Estatal Unitaria, procesa datos personales (cualquier acción o conjunto de acciones realizadas con datos personales, incluyendo la recopilación, sistematización, almacenamiento, modificación, uso, despersonalización, bloqueo, distribución, suministro y eliminación de datos personales).
34. Los datos personales en el Centro de Salud Infantil "Kolos", perteneciente a la Empresa Estatal Unitaria, se procesan de las siguientes maneras:
utilizando herramientas de automatización;
sin el uso de herramientas de automatización, si esto garantiza la búsqueda de datos personales y/o el acceso a los mismos según ciertos criterios (ficheros, listas, bases de datos, diarios, etc.).

CAPÍTULO 10
DERECHOS DE LOS TITULARES DE DATOS PERSONALES

35. Los interesados ​​tienen derecho a:
revocación del consentimiento del titular de los datos personales;
obtener información sobre el tratamiento de datos personales y modificar datos personales;
exigir la finalización del tratamiento de datos personales y/o su supresión; apelar las acciones (o inacciones) y decisiones del operador relacionadas con el tratamiento
datos personales.

CAPÍTULO 11
MEDIDAS ADOPTADAS POR KOLOS DROC CU PARA GARANTIZAR EL CUMPLIMIENTO DE LAS RESPONSABILIDADES DEL OPERADOR AL TRATAR DATOS PERSONALES

36. Medidas necesarias y suficientes para garantizar la aplicación de la Copa DROC
Las responsabilidades del operador, según lo estipulado por la legislación de la República de Bielorrusia en materia de datos personales, incluyen:
proporcionar a los interesados ​​la información necesaria antes de obtener su consentimiento para el tratamiento de sus datos personales;
explicar a los titulares de datos personales sus derechos relacionados con el tratamiento de datos personales;
obtener el consentimiento por escrito de los titulares de los datos personales para el tratamiento de sus datos personales, excepto en los casos estipulados por la legislación de la República de Bielorrusia;
Nombramiento de una unidad estructural o de una persona responsable del control interno del tratamiento de datos personales en el Centro de Salud Infantil "Kolos", perteneciente a la Empresa Estatal Unitaria;
Publicación de documentos que definen la política de la Empresa Estatal Unitaria "Kolos" Centro de Salud Infantil en relación con el tratamiento de datos personales;
Familiarización de los empleados que procesan directamente datos personales en la Empresa Estatal Unitaria "Kolos" con las disposiciones de la legislación sobre datos personales;
establecer el procedimiento de acceso a los datos personales, incluidos los que se procesan en el recurso de información (sistema);
Implementación de la protección técnica y criptográfica de datos personales en la Empresa Estatal Unitaria "Kolos" Centro de Salud y Recreación Infantil de conformidad con el procedimiento establecido por el Centro Operativo y Analítico dependiente del Presidente de la República de Bielorrusia, de acuerdo con la clasificación de los recursos de información (sistemas) que contienen datos personales;
garantizar el acceso ilimitado, incluso mediante el uso de la red informática global Internet, a los documentos que definen la política de la KUP DROC
"Kolos" en relación con el tratamiento de datos personales, antes del inicio de dicho tratamiento; terminación del tratamiento de datos personales en ausencia de motivos para su tratamiento;
Notificación inmediata al organismo autorizado para la protección de los derechos de los titulares de datos personales sobre las violaciones de los sistemas de protección de datos personales;
modificación, bloqueo, eliminación de datos personales inexactos u obtenidos ilegalmente;
limitar el tratamiento de datos personales a la consecución de fines legítimos específicos y previamente declarados;
almacenar datos personales de forma que permita la identificación de los interesados ​​durante no más tiempo del necesario para las finalidades declaradas del tratamiento de datos personales.
37. Se establecen medidas para garantizar la seguridad de los datos personales cuando se procesan en sistemas de información de datos personales de conformidad con los actos legales locales de la Empresa Estatal Unitaria del Centro de Niños y Jóvenes de Kolos, que regulan los asuntos de garantía de la seguridad de los datos personales cuando se procesan en sistemas de información de datos personales de la Empresa Estatal Unitaria del Centro de Niños y Jóvenes de Kolos.
CAPÍTULO 12
CONTROL SOBRE EL CUMPLIMIENTO DE LA LEGISLACIÓN DE LA REPÚBLICA DE BIELORRUSIA Y LOS ACTOS LEGALES LOCALES DEL KUP DROTS "KOLOS" EN LA REGIÓN
DATOS PERSONALES, INCLUIDOS LOS REQUISITOS DE PROTECCIÓN DE DATOS PERSONALES

38. El seguimiento del cumplimiento por parte de las divisiones estructurales de la Empresa Estatal Unitaria del Centro Infantil y Juvenil "Kolos" con la legislación de la República de Bielorrusia y los actos jurídicos locales de la Empresa Estatal Unitaria del Centro Infantil y Juvenil "Kolos" en el ámbito de los datos personales, incluidos los requisitos para la protección de los datos personales, se lleva a cabo con el fin de verificar el cumplimiento del tratamiento de datos personales en las divisiones estructurales de la Empresa Estatal Unitaria del Centro Infantil y Juvenil "Kolos" con la legislación de la República de Bielorrusia y los actos jurídicos locales de la Empresa Estatal Unitaria del Centro Infantil y Juvenil "Kolos" en el ámbito de los datos personales, incluidos los requisitos para la protección de los datos personales, así como las medidas adoptadas destinadas a prevenir e identificar violaciones de la legislación de la República de Bielorrusia en el ámbito de los datos personales, identificar posibles canales de fuga y acceso no autorizado a los datos personales, eliminar las consecuencias de tales violaciones.
39. Control interno sobre el cumplimiento por parte de las divisiones estructurales de la KUP DROC
La legislación "Kolos" de la República de Bielorrusia y los actos jurídicos locales de la Empresa Estatal Unitaria "Kolos" en materia de datos personales, incluidos los requisitos para la protección de datos personales, son llevados a cabo por la persona responsable de organizar el tratamiento de datos personales en la Empresa Estatal Unitaria "Kolos".
40. La responsabilidad personal del cumplimiento de los requisitos de la legislación de la República de Bielorrusia y de las normas locales de la Empresa Estatal Unitaria "Kolos" en materia de datos personales en las divisiones estructurales de la Empresa Estatal Unitaria "Kolos", así como de garantizar la confidencialidad y la seguridad de los datos personales en dichas divisiones de la Empresa Estatal Unitaria "Kolos", recae sobre sus responsables.

Apéndice 1
a la Política del Operador
en relación con el tratamiento de datos personales

Empresa Municipal Unitaria "Centro de Rehabilitación y Salud Infantil "Kolos"
(KUP "Centro de rehabilitación y salud infantil "Kolos") APROBADO
Orden del Director del Centro de Salud Infantil "Kolos", Empresa Estatal Unitaria, de fecha 3 de marzo de 2023, n.º 75-P

POSICIÓN

03.03.2023 № _1_

Ayuntamiento de Khidrinsky, 22/5
Distrito de Kobrin

Sobre el tratamiento y la protección de datos personales

CAPÍTULO 1 DISPOSICIONES GENERALES

1. El presente Reglamento sobre el tratamiento y la protección de datos personales (en adelante, denominado
El Reglamento define la política de la Empresa Estatal Unitaria "Centro de Rehabilitación y Salud Infantil "Kolos" (en adelante, la Organización) en relación con el tratamiento de datos personales, el procedimiento que sigue la Organización para tratar los datos personales de personas que no son sus empleados, incluyendo el procedimiento para la recopilación, almacenamiento, uso, transferencia y protección de dichos datos.
2. La racionalización del tratamiento de datos personales tiene como objetivo garantizar los derechos y libertades de los ciudadanos en el tratamiento de datos personales, manteniendo la confidencialidad de los mismos y protegiéndolos.
3. El Reglamento y sus modificaciones son aprobados por el Director de la Organización.
4. El Reglamento es un acto jurídico interno de la Organización, de obligado cumplimiento y ejecución por parte de los empleados, así como de otras personas involucradas en el tratamiento de datos personales de conformidad con este Reglamento.
5. El Reglamento se elaboró ​​sobre la base de y en cumplimiento de:
Constitución de la República de Bielorrusia; Código Laboral de la República de Bielorrusia;
Convenio del Consejo de Europa para la protección de las personas físicas en lo que respecta al tratamiento automatizado de datos personales, de 28 de enero de 1981;
Carta de los Derechos Fundamentales de la Unión Europea de 12.12.2007;
Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z "Sobre la protección de datos personales"; Ley de la República de Bielorrusia de fecha 21.07.2008 N° 418-Z "Sobre el registro de población";
Ley de la República de Bielorrusia de 10.11.2008 N° 455-Z “Sobre la información, la informatización y la protección de la información”;
Ley de la República de Bielorrusia de 28 de mayo de 2021, n.º 114-Z, «Sobre modificaciones a las leyes de relaciones laborales»;
otros actos jurídicos normativos de la República de Bielorrusia.

CAPÍTULO 2 CONCEPTOS BÁSICOS

6. En este Reglamento se utilizan los siguientes conceptos y términos básicos:
Organización u operador – empresa municipal unitaria “Centro de rehabilitación y salud infantil “Kolos” ubicado en la dirección: 225861, región de Brest, distrito de Kobrin, consejo rural de Khidrinsky, 22/5;
datos personales: cualquier información relativa a una persona identificada o a una persona que pueda ser identificada;
sujeto de datos personales o interesado: una persona física que no es empleada de la Organización, a quien se refieren los datos personales tratados por la Organización;
procesamiento de datos personales: cualquier acción o conjunto de acciones realizadas con datos personales, incluyendo la recopilación, sistematización, almacenamiento, modificación, uso, anonimización, bloqueo, distribución, suministro y eliminación de datos personales;
procesamiento de datos personales mediante herramientas de automatización: procesamiento de datos personales mediante tecnología informática, si bien dicho procesamiento no puede considerarse realizado exclusivamente mediante herramientas de automatización únicamente sobre la base de que los datos personales estén contenidos en un sistema de información de datos personales o se hayan extraído del mismo;
procesamiento de datos personales sin el uso de herramientas de automatización: acciones con datos personales, tales como uso, aclaración, distribución, destrucción, realizadas con la participación directa de una persona, si esto garantiza la búsqueda de datos personales y/o el acceso a ellos según ciertos criterios (ficheros, listas, bases de datos, registros, etc.);
difusión de datos personales: acciones destinadas a familiarizar a un número indeterminado de personas con datos personales;
suministro de datos personales: acciones destinadas a familiarizarse con los datos personales de una persona o grupo de personas determinado;
Bloqueo de datos personales: terminación del acceso a los datos personales sin eliminarlos;
eliminación de datos personales: acciones como resultado de las cuales resulta imposible restaurar datos personales en recursos de información (sistemas) que contienen datos personales, y/o como resultado de las cuales se destruyen los soportes materiales de datos personales;
Despersonalización de datos personales: acciones que hacen imposible determinar la titularidad sin el uso de información adicional
datos personales a un sujeto específico de datos personales;
transferencia transfronteriza de datos personales: transferencia de datos personales al territorio de un estado extranjero;
persona física identificable: una persona física que puede ser identificada directa o indirectamente, en particular a través de un apellido, nombre, patronímico, fecha de nacimiento, número de identificación o a través de uno o más
características propias de su identidad física, psicológica, mental, económica, cultural o social.

CAPÍTULO 3
CATEGORÍAS DE TITULARES DE DATOS PERSONALES

7. La organización trata datos personales de las siguientes categorías de sujetos: familiares de empleados;
candidatos a puestos de trabajo;
empleados y otros representantes de la Organización;
empleados y otros representantes de las contrapartes: personas jurídicas; contrapartes: personas físicas;
consumidores;
otras entidades cuya interacción con el Operador crea la necesidad de procesar datos personales.

CAPÍTULO 4
CONTENIDO Y ALCANCE DE LOS DATOS PERSONALES

8. El contenido y el volumen de los datos personales de cada categoría de sujetos están determinados por la necesidad de lograr fines específicos de su tratamiento, así como por la necesidad de que la Organización haga valer sus derechos y obligaciones, así como por los derechos y obligaciones del sujeto correspondiente.
9. Los datos personales de los familiares de los empleados incluyen: apellido, nombre, patronímico;
fecha de nacimiento; ciudadanía;
datos del pasaporte o datos de otro documento de identidad (serie, número, fecha de expedición, nombre de la autoridad que expidió el documento, etc.);
Información sobre el estado civil y la composición familiar, indicando los apellidos, nombres y patronímicos de los miembros de la familia, fecha de nacimiento, lugar de trabajo y/o estudio;
información sobre el registro en el lugar de residencia (incluida la dirección y la fecha de registro); información sobre el lugar de residencia actual;
Número y serie del certificado estatal de seguro social; información médica (en los casos estipulados por la ley); información sobre prestaciones y pagos sociales;
información de contacto (incluidos números de teléfono del trabajo, de casa y/o móvil, correo electrónico, etc.);
10. Los datos personales de los candidatos a un puesto de trabajo incluyen: apellido, nombre, patronímico (así como todos los apellidos anteriores);
fecha y lugar de nacimiento; ciudadanía;
datos del pasaporte o datos de otro documento de identidad (serie, número, fecha de expedición, nombre de la autoridad que expidió el documento, etc.);
Datos del certificado de nacimiento (número, fecha de expedición, nombre de la autoridad que expidió el documento, etc.);
piso;
Información sobre el estado civil y la composición familiar, indicando los apellidos, nombres y patronímicos de los miembros de la familia, fecha de nacimiento, lugar de trabajo y/o estudio;
información sobre el registro en el lugar de residencia (incluida la dirección y la fecha de registro); información sobre el lugar de residencia actual;
Número y serie del certificado estatal de seguro social; información sobre educación, formación avanzada y reconversión profesional,
título académico, titulación académica; número de identificación fiscal;
información sobre la experiencia laboral (incluida la antigüedad y la experiencia laboral, datos de empleo que indiquen el puesto, el departamento, información sobre el empleador, etc.);
especialidad, profesión, cualificación; información de registro militar;
información médica (en los casos previstos por la ley); datos personales biométricos (incluidas fotografías, imágenes de cámaras)
videovigilancia, grabación de voz);
información sobre prestaciones y pagos sociales;
información de contacto (incluidos números de teléfono fijo y/o móvil, correo electrónico, etc.);
Información sobre premios e incentivos;
información proporcionada por el propio candidato durante la realización de cuestionarios de personalidad y actividades de pruebas psicométricas, así como los resultados de dichas pruebas (perfil psicométrico, aptitudes y características);
otra información que pueda figurar en el currículum o formulario de solicitud del candidato.
11. Los datos personales de los empleados y otros representantes de la Organización incluyen: apellido, nombre, patronímico (así como todos los apellidos anteriores);
fecha de nacimiento; ciudadanía;
datos del pasaporte o datos de otro documento de identidad (serie, número, fecha de expedición, nombre de la autoridad que expidió el documento, etc.);
datos sobre visados ​​y otros documentos de registro migratorio; género;
información sobre el lugar de estancia;
datos personales biométricos (incluidas fotografías, imágenes de cámaras de videovigilancia, grabaciones de voz);
información sobre prestaciones y pagos sociales;
información de contacto (incluidos números de teléfono del trabajo y/o móvil, correo electrónico, etc.);
otros datos necesarios para el cumplimiento de los derechos y obligaciones mutuos.
12. Los datos personales de los empleados y otros representantes de las contrapartes (personas jurídicas) incluyen:
apellido, nombre, patronímico;
datos del pasaporte o datos de otro documento de identidad (serie, número, fecha de expedición, nombre de la autoridad que expidió el documento, etc.);
información sobre el registro en el lugar de residencia (incluyendo dirección, fecha de registro); información de contacto (incluyendo números de teléfono del trabajo, casa y/o móvil,
correo electrónico, etc.); puesto;
otros datos necesarios para el cumplimiento de los derechos y obligaciones mutuos entre la Organización y la contraparte.
13. Datos personales de las contrapartes: las personas físicas incluyen: apellidos, nombre, patronímico;
ciudadanía;
datos del pasaporte o datos de otro documento de identidad (serie, número, fecha de expedición, nombre de la autoridad que expidió el documento, etc.);
Información sobre el registro en el lugar de residencia (incluida la dirección y la fecha de registro); número y serie del certificado estatal de la seguridad social;
información sobre educación, formación avanzada y reciclaje profesional, título académico, titulación académica;
Datos de la cuenta bancaria; número de identificación fiscal; especialidad, profesión, cualificación;
información de contacto (incluidos números de teléfono fijo y/o móvil, correo electrónico, etc.);
detalles del certificado de registro de propiedad;
otros datos necesarios para el cumplimiento de los derechos y obligaciones mutuos entre la Organización y la contraparte.
14. Los datos personales de los consumidores incluyen:
apellido, nombre, patronímico; información de contacto; fecha de nacimiento;
género; altura, peso;
otros datos necesarios para el registro y análisis de la solicitud.
4.8. Los datos personales de otros sujetos incluyen:
apellido, nombre, patronímico;
información de contacto (incluidos números de teléfono fijo y/o móvil, correo electrónico, etc.);
datos del pasaporte o datos de otro documento de identidad (serie, número, fecha de expedición, nombre de la autoridad que expidió el documento, etc.);
Información sobre el registro en el lugar de residencia (incluida la dirección y la fecha de registro); número y serie del certificado estatal de la seguridad social;
información sobre educación, formación avanzada y reciclaje profesional, título académico, titulación académica;
Datos de la cuenta bancaria; número de identificación fiscal; especialidad, profesión, cualificación;
otros datos necesarios para el cumplimiento de los derechos y obligaciones mutuos entre la Organización y la contraparte.

CAPÍTULO 5
PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES

15. El tratamiento de datos personales de los interesados ​​se basa en los siguientes principios: los datos personales se tratan de conformidad con la Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z "Sobre la protección de datos personales" y otros actos legislativos; el tratamiento de datos personales debe ser proporcional a los fines declarados de su tratamiento y garantizar un equilibrio justo de los intereses de todas las partes interesadas en todas las etapas de dicho tratamiento;
Los datos personales se procesan con el consentimiento del titular de los datos personales, excepto en los casos previstos por la Ley de la República de Bielorrusia de fecha 07.05.2021 No. 99-Z
"Sobre la protección de datos personales" y demás actos legislativos;
El tratamiento de datos personales debe limitarse a la consecución de fines legítimos específicos y predefinidos. No está permitido el tratamiento de datos personales que sea incompatible con los fines originalmente indicados para su tratamiento
El contenido y el volumen de los datos personales tratados deben corresponder a las finalidades declaradas de su tratamiento. Los datos personales tratados no deben ser excesivos en relación con las finalidades declaradas de su tratamiento;
El tratamiento de datos personales debe ser transparente. Para estos fines, en los casos previstos por la Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z "Sobre la protección de datos personales", se proporciona al titular de los datos personales la información pertinente relativa al tratamiento de sus datos personales;
El operador está obligado a adoptar medidas para garantizar la exactitud de los datos personales que trata y, si es necesario, actualizarlos;
Los datos personales deben almacenarse de forma que permita la identificación del titular de los datos personales, y durante no más tiempo del necesario para las finalidades declaradas del tratamiento de dichos datos.

CAPÍTULO 6
FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

16. Los datos personales de los interesados ​​se procesan para los siguientes fines:
desempeño de las funciones, poderes y deberes que le asigna la legislación de la República de Bielorrusia y los tratados internacionales de la República de Bielorrusia;
Provisión de beneficios y compensaciones a los familiares de los empleados; identificación de conflictos de intereses;
Consideración de oportunidades de empleo para los candidatos; mantenimiento de una reserva de personal;
selección de candidatos (incluidas sus cualificaciones y experiencia laboral); organización y apoyo de viajes de negocios;
celebrar eventos y garantizar la participación de los interesados ​​en los mismos; garantizar la seguridad, preservar los activos materiales y prevenir
delitos;
expedición de poderes notariales y otros documentos de autorización; realización de negociaciones, celebración y ejecución de contratos; verificación de la contraparte;
publicidad y promoción de productos, incluyendo el suministro de información sobre los productos de la Organización;
Tramitación de reclamaciones e información sobre la seguridad del producto; Tramitación de quejas sobre eventos adversos y efectos secundarios; Desempeño de las funciones de un agente tributario;
otros fines encaminados a garantizar el cumplimiento de los contratos laborales, las leyes y demás actos jurídicos reglamentarios.
17. Los datos personales se procesan exclusivamente para uno o más fines legítimos específicos. Si los datos personales se han recopilado y procesado para un fin específico, el uso de estos datos para otros fines requiere la notificación del titular de los datos personales y, de ser necesario, un nuevo consentimiento para el procesamiento.
18. Los datos personales podrán ser tratados para otros fines si ello es necesario para garantizar el cumplimiento de la ley.

CAPÍTULO 7
NORMAS PARA EL TRATAMIENTO DE DATOS PERSONALES

19. Reglas generales.
19.1. Los datos personales se procesan utilizando un procesamiento mixto (tanto con como sin el uso de herramientas de automatización), incluyendo el uso de la red interna e Internet.
19.2. En los casos establecidos por la legislación de la República de Bielorrusia, la condición principal para el tratamiento de datos personales es la obtención del consentimiento del interesado en los datos personales, incluso por escrito.
19.3. El consentimiento por escrito del titular de los datos personales para el tratamiento de sus datos personales debe incluir:
apellido, nombre, patronímico (si lo hubiera); fecha de nacimiento;
número de identificación o, si no existe tal número, el número del documento que certifica su identidad;
firma del titular de los datos personales.
Si los fines del tratamiento de datos personales no requieren el tratamiento de la información, esta información no será tratada por el operador una vez recibido el consentimiento del interesado.
19.4. El consentimiento del sujeto de los datos personales para el tratamiento de sus datos personales, con excepción de los datos personales especiales, no es necesario en los siguientes casos:
a los efectos de llevar a cabo procedimientos administrativos y/o penales, realizar actividades operativas de búsqueda;
para la administración de justicia, el cumplimiento de las órdenes judiciales y otros documentos ejecutivos;
con el propósito de ejercer control (supervisión) de conformidad con los actos legislativos; en la aplicación de las normas de legislación en el ámbito de la seguridad nacional, en la lucha contra
corrupción, prevención del blanqueo de capitales, financiación de actividades terroristas y financiación de la proliferación de armas de destrucción masiva;
al implementar las disposiciones de la legislación sobre elecciones, referendos, revocación de un diputado de la Cámara de Representantes, un miembro del Consejo de la República de la Asamblea Nacional de la República de Bielorrusia, un diputado del Consejo de Diputados local;
mantener registros individuales (personalizados) de información sobre las personas aseguradas a efectos de la seguridad social estatal, incluido el seguro de pensiones profesionales;
al formalizar las relaciones laborales (de servicio), así como en el proceso de las actividades laborales (de servicio) del sujeto de los datos personales en los casos previstos por la ley;
realizar actividades notariales;
al considerar cuestiones relacionadas con la ciudadanía de la República de Bielorrusia, la concesión del estatuto de refugiado, la protección subsidiaria, el asilo y la protección temporal en la República de Bielorrusia;
a efectos de la asignación y el pago de pensiones y prestaciones;
para organizar y realizar observaciones estadísticas estatales, generando información estadística oficial;
con fines de investigación científica o de otro tipo, sujeto a la anonimización obligatoria de los datos personales;
al registrar, calcular y cobrar tarifas por vivienda y servicios comunitarios, tarifas por el uso de locales residenciales y reembolso de costos de electricidad, tarifas por otros servicios y reembolso de impuestos, así como al proporcionar beneficios y cobrar atrasos en tarifas por vivienda y servicios comunitarios, tarifas por el uso de locales residenciales y reembolso de costos de electricidad;
cuando el operador recibe datos personales en virtud de un acuerdo celebrado (o en proceso de celebración) con el titular de los datos personales, con el fin de realizar las acciones establecidas en dicho acuerdo;
al procesar datos personales, cuando estos se especifican en un documento dirigido al operador y firmado por el titular de los datos personales, de conformidad con el contenido de dicho documento;
para la implementación de las actividades profesionales lícitas de un periodista y/o las actividades de un medio de comunicación de masas, una organización que realiza actividades editoriales, destinadas a proteger el interés público, que es la necesidad de la sociedad de detectar y divulgar información sobre amenazas a la seguridad nacional, el orden público, la salud pública y el medio ambiente, información que afecte el desempeño de sus funciones por parte de funcionarios gubernamentales que ostentan un cargo responsable, figuras públicas, con excepción de los casos previstos por la legislación procesal civil, procesal económica, procesal penal, legislación que determine el procedimiento para los procedimientos administrativos;
para proteger la vida, la salud u otros intereses vitales del titular de los datos personales o de otras personas, si resulta imposible obtener el consentimiento del titular de los datos personales;
en relación con los datos personales previamente difundidos hasta que el titular de los datos personales presente solicitudes para que se detenga el tratamiento de los datos personales difundidos, así como para que se eliminen en ausencia de otros motivos para el tratamiento de datos personales previstos en la Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z
"Sobre la protección de datos personales" y demás actos legislativos;
en los casos en que el tratamiento de datos personales sea necesario para el cumplimiento de las obligaciones (facultades) previstas en los actos legislativos;
en los casos en que la Ley de la República de Bielorrusia de fecha 07.05.2021 No. 99-Z "Sobre la protección de datos personales" y otros actos legislativos prevén expresamente el tratamiento de datos personales sin el consentimiento del titular de los datos personales.
19.5. El tratamiento de datos personales especiales sin el consentimiento del interesado está prohibido, con excepción de los siguientes casos:
si datos personales especiales son hechos públicos por el titular de los datos personales;
al formalizar las relaciones laborales (de servicio), así como en el proceso de las actividades laborales (de servicio) del sujeto de los datos personales en los casos previstos por la ley;
cuando las asociaciones públicas, los partidos políticos, los sindicatos y las organizaciones religiosas procesan datos personales de sus fundadores (miembros) para lograr sus objetivos estatutarios, siempre que estos datos no sean objeto de difusión sin el consentimiento del titular de los datos personales;
con el fin de organizar la prestación de atención médica, siempre que dichos datos personales sean tratados por un profesional médico, farmacéutico u otro trabajador sanitario responsable de garantizar la protección de los datos personales y sujeto a la obligación de mantener la confidencialidad médica de conformidad con la ley;
para la administración de justicia, la ejecución de órdenes judiciales y otros documentos ejecutivos, la ejecución de una inscripción ejecutiva y el registro de derechos de herencia;
a los efectos de llevar a cabo procedimientos administrativos y/o penales, realizar actividades operativas de búsqueda;
en los casos estipulados por la legislación penal-ejecutiva, la legislación en materia de seguridad nacional, defensa, lucha contra la corrupción, lucha contra el terrorismo y la lucha contra el extremismo, prevención de la legalización de los productos del delito, financiación de actividades terroristas y financiación de la proliferación de armas de destrucción masiva, frontera estatal de la República de Bielorrusia, ciudadanía, procedimiento para salir de la República de Bielorrusia y entrar en la República de Bielorrusia, estatuto de refugiado, protección adicional, asilo y protección temporal en la República de Bielorrusia;
con el fin de garantizar el funcionamiento de un sistema estatal unificado para el registro y la inscripción de delitos;
con el fin de mantener registros forenses;
para organizar y realizar observaciones estadísticas estatales, generando información estadística oficial;
para llevar a cabo trámites administrativos;
en relación con la aplicación de los tratados internacionales de la República de Bielorrusia sobre readmisión; al documentar la población;
para proteger la vida, la salud u otros intereses vitales del titular de los datos personales o de otras personas, si resulta imposible obtener el consentimiento del titular de los datos personales;
en los casos en que el tratamiento de datos personales especiales sea necesario para el cumplimiento de las obligaciones (facultades) previstas en los actos legislativos;
en los casos en que la Ley de la República de Bielorrusia de fecha 07.05.2021 No. 99-Z "Sobre la protección de datos personales" y otros actos legislativos prevén expresamente el tratamiento de datos personales especiales sin el consentimiento del sujeto de los datos personales.
El tratamiento de datos personales especiales solo está permitido si se adopta un conjunto de medidas para prevenir los riesgos que puedan surgir durante el tratamiento de dichos datos personales para los derechos y libertades de los interesados.
19.6. Recopilación de datos personales.
19.6.1. La fuente de información sobre todos los datos personales es directamente el titular de los datos personales.
19.6.2. Salvo que se disponga lo contrario en la Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z
"Sobre la protección de datos personales", la Organización tiene derecho a recibir datos personales del titular de datos personales de terceros solo previa notificación al titular o en presencia del consentimiento por escrito del titular para recibir sus datos personales de terceros.
19.6.3. La notificación al titular de los datos personales sobre la recepción de sus datos personales por parte de terceros deberá contener:
el nombre del operador y su dirección;
la finalidad del tratamiento de datos personales y su base jurídica; los destinatarios previstos de los datos personales; los derechos legales del titular de los datos personales; la fuente de obtención de los datos personales.
19.7. Almacenamiento de datos personales.
19.7.1. Al almacenar datos personales, deben observarse condiciones que garanticen la seguridad de los datos personales.
19.7.2. Los documentos que contienen datos personales almacenados en papel se guardan en lugares designados con acceso restringido, bajo condiciones que garantizan su protección contra el acceso no autorizado. La Organización determina la ubicación para el almacenamiento de los documentos.
19.7.3. Los datos personales almacenados electrónicamente están protegidos contra el acceso no autorizado mediante medidas técnicas y de software especializadas. Se prohíbe el almacenamiento de datos personales en formato electrónico fuera de los sistemas de información y bases de datos específicamente designados por la Organización (almacenamiento no sistémico de datos personales).
19.7.4. Los datos personales deben almacenarse de forma que permita la identificación del titular de los datos personales, pero no durante más tiempo del necesario para los fines de su tratamiento, a menos que la legislación de la República de Bielorrusia o un acuerdo del que el titular de los datos personales sea parte, beneficiario o garante establezcan otro período.
19.7.5. Salvo que la ley disponga lo contrario, los datos personales tratados serán destruidos o anonimizados una vez alcanzados los fines del tratamiento, en caso de que deje de ser necesario alcanzar dichos fines o al expirar los períodos de almacenamiento.
19.7.6. La destrucción o anonimización de los datos personales deberá realizarse de forma que impida su posterior tratamiento. No obstante, si fuera necesario, deberá conservarse la posibilidad de procesar otros datos almacenados en el soporte físico correspondiente (eliminación, borrado).
19.7.7. Si es necesario destruir o bloquear parte de los datos personales, el soporte físico se destruirá o bloqueará con una copia preliminar de la información no sujeta a destrucción o bloqueo, de manera que se excluya la copia simultánea de los datos personales sujetos a destrucción o bloqueo.
19.7.8. Si es necesario destruir o bloquear parte de los datos personales, el soporte físico se destruirá o bloqueará con una copia preliminar de la información no sujeta a destrucción o bloqueo, de manera que se excluya la copia simultánea de los datos personales sujetos a destrucción o bloqueo.
19.8. Uso.
19.8.1. Los datos personales se procesan y utilizan para los fines especificados en la cláusula 6.1 del Reglamento.
19.8.2. El acceso a los datos personales se concede únicamente a aquellos empleados de la Organización cuyas responsabilidades laborales requieran el manejo de dichos datos, y solo durante el tiempo necesario para tal fin. La Organización determina la lista de dichas personas.
19.8.3. Si es necesario otorgar acceso a datos personales a empleados que no figuren en la lista de personas autorizadas para acceder a dichos datos, se les podrá conceder acceso temporal a un conjunto limitado de datos personales por orden del director de la empresa o de otra persona autorizada por este. Los empleados afectados deberán conocer todas las leyes locales de la Organización relativas a los datos personales y firmar un acuerdo de confidencialidad.
19.8.4. Los empleados que procesan datos personales sin utilizar herramientas de automatización son informados (incluso familiarizándose con el presente Reglamento) sobre el hecho de que están procesando datos personales, las categorías de datos personales que se procesan, así como las especificidades y normas para llevar a cabo dicho procesamiento establecidas por la ley y el presente Reglamento.
19.8.5. Los empleados de la Organización que no cuenten con la autorización debidamente emitida tienen prohibido el acceso a datos personales.
19.8.6. Si es necesario utilizar o distribuir ciertos datos personales por separado de otros datos personales ubicados en el mismo soporte tangible, los datos personales sujetos a distribución o uso se copian de manera que se excluya la copia simultánea de datos personales no sujetos a distribución y uso, y se utiliza (distribuye) una copia de los datos personales.
19.8.7. La aclaración de datos personales durante su tratamiento sin el uso de medios automatizados se lleva a cabo actualizando o modificando los datos en un soporte físico y, si esto no lo permite la naturaleza técnica del soporte físico, registrando en el mismo soporte físico información sobre los cambios realizados o produciendo un nuevo soporte físico con los datos personales aclarados.
19.9. Transferencia.
19.9.1. La transferencia de datos personales de los interesados ​​a terceros está permitida en los volúmenes mínimos necesarios y solo con el fin de realizar tareas que correspondan a la razón objetiva para la que se recopilaron estos datos.
19.9.2. La transferencia de datos personales a terceros, incluso con fines comerciales, solo está permitida con el consentimiento del interesado u otra base legal.
19.9.3. Al transferir datos personales a terceros, el interesado deberá ser notificado de dicha transferencia, salvo en los casos previstos por la ley, en particular si:
El titular de los datos personales es notificado del tratamiento de sus datos personales por parte del operador que recibió los datos pertinentes de la Organización;
Los datos personales son puestos a disposición del público por el titular de los datos personales o se obtienen de una fuente de acceso público;
Los datos personales se procesan con fines estadísticos o de investigación, para el desarrollo de actividades profesionales de un periodista o actividades científicas, literarias o de otra índole creativa, siempre que ello no vulnere los derechos e intereses legítimos del titular de los datos personales.
19.9.4. La información que contiene datos personales debe transferirse de manera que se garantice la protección contra el acceso no autorizado, la destrucción, la modificación, el bloqueo, la copia, la distribución y otras acciones ilegales en relación con dicha información.
19.9.5. Se prohíbe la transferencia transfronteriza de datos personales si el territorio de un Estado extranjero no garantiza un nivel adecuado de protección de los derechos de los titulares de datos personales, salvo en los casos en que:
Se otorga el consentimiento del titular de los datos personales, siempre que este sea informado de los riesgos derivados de la falta de un nivel de protección adecuado;
Los datos personales se obtuvieron sobre la base de un acuerdo celebrado (o en proceso de celebración) con el titular de los datos personales, con el fin de realizar las acciones establecidas en dicho acuerdo;
Cualquier persona podrá obtener datos personales mediante solicitud, en los casos y de la forma prevista por la ley;
Dicha transferencia es necesaria para proteger la vida, la salud u otros intereses vitales del titular de los datos personales o de otras personas, si resulta imposible obtener el consentimiento del titular de los datos personales;
Los datos personales se procesan en el marco de la aplicación de los tratados internacionales de la República de Bielorrusia;
Dicha transferencia es realizada por el organismo de control financiero con el fin de adoptar medidas para prevenir el blanqueo de capitales procedentes de delitos, la financiación de actividades terroristas y la financiación de la proliferación de armas de destrucción masiva, de conformidad con la ley;
Se ha recibido la autorización pertinente del organismo competente para la protección de los derechos de los interesados ​​en el tratamiento de datos personales.
19.9.6. Las personas que reciban datos personales deberán ser advertidas de que estos datos solo podrán utilizarse para los fines para los que fueron facilitados y de forma confidencial. La Organización tiene derecho a exigir a dichas personas que confirmen que han respetado esta norma.
19.9.7. En los casos en que los organismos gubernamentales tengan derecho a solicitar datos personales, o los datos personales deban proporcionarse por ley, así como de conformidad con una solicitud judicial, la información pertinente podrá proporcionarse a ellos de la manera prescrita por la legislación de la República de Bielorrusia.
19.9.8. Todas las solicitudes entrantes deben ser remitidas a la persona responsable de organizar el procesamiento de datos personales en la Organización para su revisión y aprobación preliminar.
19.9 Procesando pedido.
19.9.1. La organización tiene derecho a encomendar el tratamiento de datos personales a una persona autorizada
rostro.
19.9.2. En el acuerdo entre el operador y la persona autorizada, acto legislativo
o la decisión de un organismo gubernamental debe determinar: los fines del tratamiento de datos personales;
una lista de acciones que una persona autorizada realizará con datos personales;
obligaciones de mantener la confidencialidad de los datos personales;
medidas para garantizar la protección de datos personales de conformidad con el artículo 17 de la Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z "Sobre la protección de datos personales".
19.9.3. La persona autorizada no está obligada a obtener el consentimiento del titular de los datos personales. Si el tratamiento de datos personales por parte del responsable del tratamiento requiere el consentimiento del titular de los datos personales, dicho consentimiento deberá ser obtenido por el responsable del tratamiento.
19.9.4. Si el operador encomienda el tratamiento de datos personales a una persona autorizada, el operador es responsable ante el titular de los datos personales por las acciones de dicha persona. La persona autorizada es responsable ante el operador.
19.10. Protección.
19.10.1. La protección de datos personales se entiende como una serie de medidas legales, organizativas y técnicas destinadas a:
garantizar la protección de la información contra el acceso no autorizado, la destrucción, la modificación, el bloqueo, la copia, la divulgación, la distribución, así como contra otras acciones ilegales relacionadas con dicha información;
Mantener la confidencialidad de la información restringida; ejercer el derecho de acceso a la información.
19.10.2. Para proteger los datos personales, la Organización adopta las medidas necesarias previstas por la ley (incluidas, entre otras):
Limita y regula la composición de los empleados cuyas funciones requieren acceso a información que contiene datos personales (incluso mediante el uso de contraseñas para acceder a recursos de información electrónica);
Establece las condiciones para almacenar documentos que contienen datos personales en un lugar de acceso restringido;
organiza el procedimiento para la destrucción de información que contenga datos personales, si la legislación no establece requisitos para el almacenamiento de los datos pertinentes;
supervisa el cumplimiento de los requisitos para garantizar la seguridad de los datos personales, incluidos los establecidos en el presente Reglamento (mediante la realización de auditorías internas, el establecimiento de herramientas de supervisión especiales, etc.);
Realiza investigaciones sobre casos de acceso o divulgación no autorizados de datos personales, responsabilizando a los empleados culpables y tomando otras medidas;
Implementa software y hardware para proteger la información en formato electrónico; garantiza la capacidad de restaurar datos personales modificados
o destruidos como resultado del acceso no autorizado a los mismos.
19.10.3. Para proteger los datos personales cuando se procesan en sistemas de información, la Organización lleva a cabo las medidas necesarias previstas por la ley (incluidas, entre otras):
identificación de amenazas a la seguridad de los datos personales durante su tratamiento;
la aplicación de medidas organizativas y técnicas para garantizar la seguridad de los datos personales durante su tratamiento en sistemas de información de datos personales, necesarias para cumplir con los requisitos de protección de datos personales;
contabilidad de soportes legibles por máquina con datos personales;
detección de hechos de acceso no autorizado a datos personales y aceptación
medidas;
restauración de datos personales que hayan sido modificados o destruidos
debido al acceso no autorizado a los mismos;
establecer normas para el acceso a los datos personales tratados en el sistema de información de datos personales, así como garantizar el registro y la contabilidad de todas las acciones realizadas con datos personales en dicho sistema.
19.10.4. La Organización ha designado personas responsables del tratamiento de datos personales.
19.10.5. La Organización adopta otras medidas destinadas a garantizar el cumplimiento de las obligaciones en materia de datos personales, según lo estipulado por la legislación de la República de Bielorrusia.

CAPÍTULO 8
DERECHOS Y RESPONSABILIDADES DE LOS TITULARES DE DATOS PERSONALES
20. El titular de los datos personales tiene derecho a:
20.1. En cualquier momento, sin necesidad de dar explicaciones, podrá revocar su consentimiento presentando una solicitud al operador en la forma prescrita por el artículo 14 de la Ley de la República de Bielorrusia de fecha 07.05.2021
N.º 99-Z “Sobre la protección de datos personales”, o en la forma mediante la cual se obtuvo su consentimiento;
20.2. recibir información relativa al tratamiento de sus datos personales, que contenga:
nombre (apellido, nombre, patronímico (si lo hubiera)) y ubicación (dirección del lugar de residencia (lugar de estancia)) del operador;
confirmación del hecho de que el operador (persona autorizada) está tratando datos personales;
sus datos personales y la fuente de su recepción; fundamentos legales y fines del tratamiento de datos personales; el período durante el cual se otorga su consentimiento;
el nombre y la ubicación de la persona autorizada, que puede ser un organismo gubernamental, una entidad jurídica de la República de Bielorrusia u otra organización, si el tratamiento de datos personales se confía a dicha persona;
otra información exigida por ley;
20.3. Solicitar al operador que modifique sus datos personales si son incompletos, obsoletos o inexactos. Para estos fines, el titular de los datos personales deberá presentar una solicitud al operador de conformidad con el procedimiento establecido en el artículo 14 de la Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z "Sobre la protección de datos personales", con los documentos pertinentes y/o sus copias debidamente certificadas que confirmen la necesidad de modificar los datos personales;
20.4. Recibir información del operador sobre la cesión de sus datos personales a terceros una vez al año, de forma gratuita, salvo que la Ley de la República de Bielorrusia de 7 de mayo de 2021, n.º 99-Z, «Sobre la protección de datos personales», y demás normativa aplicable dispongan lo contrario. Para obtener esta información, el titular de los datos personales deberá presentar una solicitud al operador.
La solicitud del interesado debe contener:
el apellido, nombre, patronímico (si lo hubiera) del sujeto de los datos personales, dirección de su lugar de residencia (lugar de estancia);
fecha de nacimiento del titular de los datos personales;
número de identificación del interesado, o, en ausencia de dicho número, el número del documento de identidad del interesado, en los casos en que esta información haya sido indicada por el interesado al dar su consentimiento al operador o el tratamiento de datos personales se lleve a cabo sin el consentimiento del interesado;
declaración de la esencia de los requisitos del titular de los datos personales;
firma personal o firma digital electrónica del titular de los datos personales;
20.5. exigir que el operador deje de procesar sus datos personales de forma gratuita, incluyendo su eliminación, si no existen fundamentos para el procesamiento de datos personales estipulados por la Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z "Sobre la protección de datos personales" y demás actos legislativos. Para ejercer este derecho, el titular de los datos personales presenta una solicitud al operador en la forma prescrita por la Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z "Sobre la protección de datos personales";
20.6. apelar las acciones (o inacciones) y decisiones del operador que vulneren sus derechos al procesar datos personales ante el organismo competente para la protección de los derechos de los interesados
datos personales de conformidad con el procedimiento establecido por la ley en materia de apelaciones de ciudadanos y personas jurídicas.
21. El derecho de un interesado a acceder a sus datos personales puede estar limitado de conformidad con la legislación de la República de Bielorrusia.
22. Todas las solicitudes de los interesados ​​o sus representantes en relación con el tratamiento de sus datos personales se registran en el diario correspondiente.
23. El titular de los datos personales está obligado a:
proporcionar a la Organización datos personales fiables;
informar puntualmente a la Organización sobre cualquier cambio o adición a sus datos personales;
ejercer sus derechos de conformidad con la legislación de la República de Bielorrusia y los actos jurídicos locales de la Organización en materia de tratamiento y protección de datos personales;
desempeñar las demás funciones estipuladas por la legislación de la República de Bielorrusia y los actos jurídicos locales de la Organización en materia de tratamiento y protección de datos personales.

CAPÍTULO 9
DERECHOS Y RESPONSABILIDADES DE LA ORGANIZACIÓN

24. La organización tiene derecho a:
establecer normas para el tratamiento de datos personales en la Organización, realizar modificaciones y adiciones al Reglamento, de forma independiente, en el marco de los requisitos legales, desarrollar y aplicar formularios de documentos necesarios para el desempeño de las funciones del operador;
ejercer otros derechos previstos por la legislación de la República de Bielorrusia y los actos jurídicos locales de la Organización en materia de tratamiento y protección de datos personales.
25. La organización está obligada a:
explicar al titular de los datos personales sus derechos relacionados con el tratamiento de dichos datos;
obtener el consentimiento del titular de los datos personales, excepto en los casos previstos por la Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z "Sobre la protección de datos personales" y otros actos legislativos;
garantizar la protección de los datos personales durante su tratamiento;
proporcionar al titular de los datos personales información sobre sus datos personales, así como sobre la cesión de sus datos personales a terceros, con excepción de los casos previstos por la Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z "Sobre la protección de datos personales" y otros actos legislativos;
realizar cambios en datos personales que sean incompletos, obsoletos o inexactos, excepto en los casos en que los actos legislativos establezcan un procedimiento diferente para realizar cambios en los datos personales o si los fines del tratamiento de datos personales no requieren cambios posteriores en dichos datos;
Detener el tratamiento de datos personales, así como eliminarlos o bloquearlos (garantizando que el tratamiento de datos personales se detenga, así como su eliminación o bloqueo por una persona autorizada) en ausencia de fundamentos para el tratamiento de datos personales previstos en la Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z
"Sobre la protección de datos personales" y demás actos legislativos;
notificar inmediatamente al organismo autorizado para la protección de los derechos de los interesados ​​sobre las violaciones de los sistemas de protección de datos personales, pero a más tardar 3 días hábiles después de que el operador tenga conocimiento de dichas violaciones, excepto en los casos estipulados por el organismo autorizado para la protección de los derechos de los interesados;
modificar, bloquear o eliminar datos personales inexactos u obtenidos ilegalmente de un titular de datos personales a solicitud del organismo autorizado para la protección de los derechos de los titulares de datos personales, a menos que los actos legislativos establezcan otro procedimiento para realizar cambios en los datos personales, bloquearlos o eliminarlos;
cumplir con los demás requisitos del organismo autorizado para la protección de los derechos de los titulares de datos personales para eliminar las violaciones de la legislación sobre datos personales;
desempeñar las demás funciones estipuladas por la Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z "Sobre la protección de datos personales" y otros actos legislativos.

CAPÍTULO 10 RESPONSABILIDAD

26. Personas culpables de violar la Ley de la República de Bielorrusia de fecha 07.05.2021 No. 99-Z
"Sobre la protección de datos personales", asumen la responsabilidad prevista en los actos legislativos.
27. Los empleados y demás personas culpables de infringir el presente Reglamento, así como la legislación de la República de Bielorrusia en materia de datos personales, podrán ser objeto de responsabilidad disciplinaria y material en la forma establecida por el Código Laboral de la República de Bielorrusia, y también podrán ser objeto de responsabilidad civil, administrativa y penal en la forma establecida por la legislación de la República de Bielorrusia.

Apéndice 2
a la Política del Operador
en relación con el tratamiento de datos personales


Empresa municipal unitaria
Centro de Rehabilitación y Salud Infantil "Kolos"
(KUP "Rehabilitación y salud infantil"
Centro Kolos) APROBADO
Orden del Director del Centro de Salud Infantil "Kolos", Empresa Estatal Unitaria
Desde el 03.03.2023 N.º 75-P


REGLAMENTO 03.03.2023 N.º 2
Ayuntamiento de Khidrinsky, 22/5
Distrito de Kobrin

Sobre el procedimiento para garantizar la confidencialidad
al procesar información que contiene datos personales

CAPÍTULO 1 DISPOSICIONES GENERALES

1. El presente Reglamento establece los métodos para garantizar la seguridad durante el tratamiento de datos personales, que son cualquier acción o conjunto de acciones realizadas con datos personales, incluyendo la recopilación, sistematización, almacenamiento, modificación, uso, despersonalización, bloqueo, distribución, suministro y eliminación de datos personales, utilizados en la empresa municipal unitaria "Centro de Rehabilitación y Salud Infantil "Kolos" (en adelante, la Organización).
2. El presente Reglamento se ha elaborado sobre la base de: la Constitución de la República de Bielorrusia;
Código Laboral de la República de Bielorrusia,
Convenio del Consejo de Europa para la protección de las personas físicas en lo que respecta al tratamiento automatizado de datos personales, de 28 de enero de 1981;
Carta de los Derechos Fundamentales de la Unión Europea de 12.12.2007;
Ley de la República de Bielorrusia de fecha 07.05.2021 N° 99-Z "Sobre la protección de datos personales"; Ley de la República de Bielorrusia de fecha 21.07.2008 N° 418-Z "Sobre el registro de población";
Ley de la República de Bielorrusia de 10.11.2008 N° 455-Z “Sobre la información, la informatización y la protección de la información”;
Ley de la República de Bielorrusia de 28 de mayo de 2021, n.º 114-Z, «Sobre modificaciones a las leyes de relaciones laborales»;
otros actos jurídicos normativos de la República de Bielorrusia.
3. De conformidad con la legislación de la República de Bielorrusia, los datos personales son cualquier información relacionada con una persona identificada o que pueda ser identificada, incluidos sus apellidos, nombre, patronímico, año, mes, fecha y lugar de nacimiento, dirección, familia, situación social, situación patrimonial, educación, profesión, ingresos y otra información necesaria para la Organización en relación con las relaciones laborales.
4. El requisito de garantizar la confidencialidad al procesar datos personales significa un requisito obligatorio para los funcionarios de la Organización autorizados a procesar datos personales y otras personas que hayan obtenido acceso a datos personales para no permitir su divulgación sin el consentimiento del titular de los datos personales o la existencia de otros fundamentos legales.
5. No se requiere garantizar la confidencialidad de los datos personales en caso de: despersonalización de datos personales (acciones que resulten en
es imposible determinar la titularidad de los datos personales por parte de un sujeto específico de datos personales sin el uso de información adicional);
para datos personales disponibles públicamente (datos personales distribuidos por el titular de los datos personales o con su consentimiento o distribuidos de conformidad con los requisitos de los actos legislativos).
6. Las listas de datos personales y los responsables del almacenamiento y tratamiento de datos personales son aprobados por orden del Director de la Organización.
Queda prohibido el tratamiento y almacenamiento de datos confidenciales por personas no especificadas en la orden.
7. Para garantizar el cumplimiento de los requisitos de confidencialidad y seguridad en el tratamiento de datos personales, la Organización proporciona a los funcionarios que trabajan con datos personales las condiciones necesarias para cumplir con los requisitos especificados:
familiariza al empleado con los requisitos de la Política del Operador en relación con el tratamiento de datos personales del Centro de Salud Infantil "Kolos" de la Empresa Estatal Unitaria, con el Reglamento sobre tratamiento y
protección de datos personales de la Empresa Estatal Unitaria "Kolos" Centro de Salud y Recreación Infantil, con este Reglamento sobre el procedimiento para garantizar la confidencialidad al procesar información que contiene datos personales, con la descripción del puesto y otros actos legales locales de la Organización en el ámbito de garantizar la confidencialidad y seguridad de los datos personales;
representa el almacenamiento de documentos, los medios para acceder a los recursos de información (claves, contraseñas, etc.);
Enseña las normas para el funcionamiento de las herramientas de seguridad de la información; lleva a cabo otras actividades necesarias.
8. Los funcionarios de la Organización que trabajan con datos personales tienen prohibido divulgarlos verbalmente o por escrito a cualquier persona a menos que sea necesario para fines oficiales. Después de que el documento esté preparado y presentado, los archivos borrador y

Las versiones de los documentos son transferidas por el empleado que los preparó a soportes etiquetados destinados al almacenamiento de datos personales.
Sin el consentimiento del jefe de la unidad estructural, queda prohibida la creación y el almacenamiento de bases de datos (ficheros, archivos, etc.) que contengan datos confidenciales.
9. Los funcionarios de la Organización que trabajan con datos personales están obligados a utilizar la información sobre datos personales únicamente para fines relacionados con el desempeño de sus funciones laborales.
10. Al finalizar una función laboral relacionada con el procesamiento de datos personales, todos los soportes de información que contengan datos personales (originales y copias de documentos, soportes de máquina y papel, etc.) que estuvieran a disposición del funcionario en relación con el desempeño de sus funciones oficiales, dicho empleado deberá transferirlos a su supervisor inmediato.
11. La transferencia de datos personales a terceros solo está permitida en los casos establecidos por la legislación de la República de Bielorrusia, la Política del Operador con respecto al procesamiento de datos personales de la Empresa Estatal Unitaria "Kolos", el Reglamento sobre el procesamiento y la protección de datos personales de la Empresa Estatal Unitaria "Kolos", el Reglamento sobre el procedimiento para garantizar la confidencialidad al procesar información que contiene datos personales de la Empresa Estatal Unitaria "Kolos", la descripción del puesto y otros actos legales locales de la Organización en el ámbito de garantizar la confidencialidad y la seguridad de los datos personales
La transferencia de datos personales la realiza el funcionario de la Organización responsable del tratamiento de datos personales, siguiendo instrucciones escritas u orales del jefe de la unidad estructural.
12. La transferencia de información y documentos que contengan datos personales se formaliza mediante la elaboración de un acta en la forma establecida.
13. El funcionario que haya facilitado datos personales a terceros deberá enviar una notificación por escrito al titular de los datos personales informándole de la transferencia de sus datos a terceros.
14. Se prohíbe la transferencia de datos personales por teléfono, fax o correo electrónico, excepto en los casos establecidos por la ley y los actos jurídicos locales vigentes en la Organización.
Se proporcionan respuestas a las consultas de ciudadanos y organizaciones siempre que no se divulguen datos personales en las respuestas, con la excepción de los datos contenidos en los materiales del solicitante o publicados en fuentes de acceso público.
15. Los funcionarios de la Organización que trabajen con datos personales están obligados a notificar inmediatamente a su supervisor inmediato y/o al especialista jefe en seguridad de la información sobre todos los hechos que hayan llegado a su conocimiento con respecto al acceso no autorizado por parte de terceros o los intentos de obtener acceso a datos personales, la pérdida o falta de soportes de información que contengan datos personales, tarjetas de identificación, pases, llaves de cajas fuertes (instalaciones de almacenamiento), sellos personales, llaves electrónicas y otros hechos que puedan conducir al acceso no autorizado a datos personales, así como las razones y condiciones de una posible fuga de esta información.
16. Los funcionarios que procesen datos personales serán responsables disciplinaria, administrativa, civil o penalmente por el incumplimiento de los requisitos de confidencialidad y protección de datos personales de conformidad con la legislación de la República de Bielorrusia.
17. Falta de control por parte de la Organización sobre el correcto desempeño por parte del empleado de sus funciones en materia de garantía de confidencialidad y seguridad

Los datos personales no eximen al empleado de las obligaciones y responsabilidades previstas en la legislación de la República de Bielorrusia.

CAPÍTULO 2
PROCEDIMIENTO PARA GARANTIZAR LA SEGURIDAD EN EL TRATAMIENTO DE DATOS PERSONALES REALIZADO SIN EL USO DE HERRAMIENTAS DE AUTOMATIZACIÓN

18. El tratamiento de datos personales, incluidos los datos personales contenidos en un sistema de información o extraídos de dicho sistema, se considera realizado sin el uso de herramientas de automatización (no automatizado), si dicho tratamiento se realiza con la participación directa de una persona.
19. El responsable de la unidad estructural que procesa datos personales sin utilizar herramientas de automatización:
determina las ubicaciones de almacenamiento de datos personales (soportes físicos); supervisa la disponibilidad de condiciones en la unidad estructural que garanticen
la seguridad de los datos personales y la prevención del acceso no autorizado a los mismos; informa a las personas que procesan datos personales sin el uso de
herramientas de automatización, la lista de datos personales procesados, así como las características y reglas para la implementación de dicho procesamiento;
Organiza el almacenamiento separado, es decir, no mezclado, de soportes tangibles de datos personales (documentos, discos, disquetes, unidades flash USB, etc.), cuyo procesamiento se lleva a cabo para diversos fines.
20. Al registrar datos personales en soportes físicos, está prohibido registrar en el mismo soporte datos personales cuyos fines de tratamiento sean claramente incompatibles. Para el tratamiento de diferentes categorías de datos personales sin utilizar automatización, deberá utilizarse un soporte físico distinto para cada categoría.
21. Si los fines del tratamiento de datos personales son incompatibles, el responsable de la unidad estructural debe garantizar un tratamiento separado de los datos personales.
22. La destrucción o despersonalización de parte de los datos personales, si lo permite el soporte tangible, debe realizarse de manera que se excluya el procesamiento posterior de estos datos personales, manteniendo la posibilidad de procesar otros datos registrados en el soporte tangible (eliminación, borrado).
23. La aclaración de datos personales durante su tratamiento sin el uso de herramientas de automatización se lleva a cabo actualizando o modificando los datos en un soporte tangible.
CAPÍTULO 3
PROCEDIMIENTO PARA GARANTIZAR LA SEGURIDAD EN EL TRATAMIENTO DE DATOS PERSONALES MEDIANTE HERRAMIENTAS DE AUTOMATIZACIÓN

24. El tratamiento de datos personales mediante automatización significa realizar acciones (operaciones) con dichos datos utilizando equipos informáticos en la red informática de la Organización (en adelante denominada OSO).
La seguridad de los datos personales durante su tratamiento en la KSO está garantizada por un sistema de protección de datos personales, que incluye medidas organizativas y herramientas de seguridad de la información, así como las tecnologías de la información utilizadas en la KSO.
Los medios técnicos y de software de protección de la información deben cumplir los requisitos establecidos de conformidad con la legislación de la República de Bielorrusia,
Las medidas de seguridad de la información utilizadas en la RSC se someten a un procedimiento de evaluación de cumplimiento de acuerdo con los procedimientos establecidos.
25. El acceso de las personas al tratamiento de datos personales mediante herramientas de automatización se realiza sobre la base de una orden del Director de la Organización y en presencia de contraseñas de acceso.
El tratamiento de los datos personales contenidos en el KSO se lleva a cabo de conformidad con el "Reglamento de actuación del usuario", que el empleado cuyas responsabilidades laborales incluyen el tratamiento de datos personales conoce y firma.
26. El trabajo con datos personales en la KSO debe organizarse de manera que se garantice la seguridad de los soportes de datos personales y las herramientas de seguridad de la información, y se excluya la posibilidad de presencia incontrolada de personas no autorizadas en estas instalaciones.
27. Los ordenadores y/o carpetas electrónicas que contengan archivos con datos personales deberán estar protegidos para cada usuario con contraseñas de acceso individuales que cumplan con los requisitos del “Reglamento de Protección de Contraseñas” de la Empresa Estatal Unitaria del Centro de Salud Infantil de Kolos.
28. Se prohíbe la transmisión de datos personales sin el uso de medios especiales de protección a través de redes públicas de comunicación, incluida Internet.
29. Al procesar datos personales en el KSO, los usuarios deben asegurarse de lo siguiente:
uso de secciones (catálogos) de soportes de información integrados en equipos técnicos o soportes marcados extraíbles destinados a tal fin;
evitar impactos físicos en los medios técnicos de procesamiento automatizado de datos personales, que puedan provocar la interrupción de su funcionamiento;
Uso constante de software antivirus para detectar archivos infectados y restauración inmediata de datos personales modificados o destruidos debido a accesos no autorizados;
impedir la retirada no autorizada de las instalaciones, la instalación, la conexión de equipos, así como la retirada, instalación o configuración de software.
30. Al procesar datos personales en el KSO, los desarrolladores y administradores de sistemas de información deben garantizar:
capacitación del personal que utiliza las herramientas de seguridad de la información aplicadas en la KSO sobre las normas para trabajar con ellas;
Registro de las personas autorizadas para trabajar con datos personales en el KSO, derechos de acceso y contraseñas;
contabilidad de las herramientas de seguridad de la información utilizadas, así como de la documentación operativa y técnica de las mismas;
supervisar el cumplimiento de las condiciones para el uso de las herramientas de seguridad de la información previstas en la documentación operativa y técnica;
Descripción del sistema de protección de datos personales.
31. Los requisitos específicos para la protección de datos personales en los sistemas automatizados individuales de la Organización se determinan mediante instrucciones para su uso y funcionamiento aprobadas de la manera establecida.

CAPÍTULO 4
PROCEDIMIENTO PARA LA CONTABILIZACIÓN, ALMACENAMIENTO Y MANEJO DE SOPORTES EXTRAÍBLES DE DATOS PERSONALES, COPIAS IMPRESAS Y SU ELIMINACIÓN
32. Todos los soportes extraíbles (discos, disquetes, unidades flash USB, etc.) que contengan datos personales almacenados y en circulación dentro de la Organización están sujetos a contabilidad. Cada soporte extraíble que contenga datos personales debe estar etiquetado con su número de identificación único.
33. La contabilidad y la emisión de soportes extraíbles para el almacenamiento de datos personales las lleva a cabo el personal de contabilidad.
Los empleados de la organización reciben un dispositivo de almacenamiento extraíble registrado de un empleado autorizado para realizar trabajos durante un período específico.
Tras su recepción, se realizan los asientos contables correspondientes en el libro diario de contabilidad personal de los dispositivos de almacenamiento de datos personales extraíbles (en adelante, el libro diario de contabilidad), que se mantiene en el departamento de contabilidad.
Una vez finalizado el trabajo, el usuario entrega el soporte extraíble a un empleado autorizado para su almacenamiento y se realiza la correspondiente anotación en el libro de registro.
34. Al trabajar con soportes extraíbles que contienen datos personales, está prohibido:
No almacene soportes extraíbles que contengan datos personales junto con soportes que contengan información pública, en ordenadores de sobremesa, ni los deje desatendidos ni los transfiera para su almacenamiento a otras personas;
Retirar los soportes extraíbles que contienen datos personales de las instalaciones de la oficina para trabajar con ellos en casa, en hoteles, etc.
35. Al enviar o transmitir datos personales a los destinatarios, solo se registran en soportes extraíbles los datos destinados a ellos. El envío de datos personales a los destinatarios en soportes extraíbles se realiza de la forma establecida para los documentos oficiales. La extracción de datos personales de soportes extraíbles para su transmisión directa al destinatario solo está permitida con la autorización por escrito del responsable de la unidad estructural de la Organización.
36. Cualquier pérdida de soportes extraíbles que contengan datos personales o divulgación de la información contenida en ellos deberá ser comunicada inmediatamente al Director de la Organización.
Se elabora un informe sobre los soportes multimedia extraviados. Se realizan las anotaciones correspondientes en los libros de registro.

CAPÍTULO 5
DISPOSICIONES FINALES

37. Todos los empleados de las divisiones estructurales de la Organización y las personas que realicen trabajos en virtud de acuerdos y contratos relacionados con el tratamiento de datos personales de los empleados de la Organización deberán familiarizarse con este Reglamento mediante la firma del Registro de Acceso al Tratamiento de Datos Personales. El administrador de las bases de datos y los sistemas de información en los que se traten los datos personales es responsable de esta instrucción.