Homitšuk Pavel Pavlovitš

Puhelin: +375 1642 7 15 07

225861, Valko-Venäjän tasavalta,
Brestin alue, Kobrinin piiri, Khidrinskin kyläneuvosto, 22/5

Valko-Venäjän tasavalta
, Brestin alue, Kobrinin piiri, Peski-2:n kylä

Resurssin numero - 213637
Rekisteröintipäivämäärä - 13.3.2026
Resurssin osoite - brest-kolos.com
Resurssin osoite - brest-kolos.by
Resurssin omistaja - Kunnallinen yhtenäinen yritys "Lasten kuntoutus- ja terveyskeskus "Kolos"

Toimialan johtaja
Gordeytshuk Maxim Igorevitš
Puhelin: +375 162 26 97 98

Johtava assistentti
Juštšuk Elena Viktorovna
Puhelin: +375 162 26 98 00

Ryhmänjohtaja
Semashkevich Galina Petrovna
Puhelin: +375 162 26 98 01

Johtava ekonomisti
Kuchinskaya Natalya Serafimovna
Puhelin: +375 162 26 98 02

PUHELINNUMERO: 26 97 88, avoinna klo 8.30–13.00 ja 14.00–17.30,
SÄHKÖPOSTIOSOITE: uo@brest-region.gov.by,
VERKKOSIVUSTO: https://brest-edu.gov.by
, Sijainti: Brest, Leninin katu 11

Pääosaston johtaja Natalja Anatolyevna Kalinovskaja, puh. 26 97 87, toimisto nro 105, 4. kerros (asemarakennus)
Kansalaisten vastaanotto kuukauden kolmantena keskiviikkona klo 8.00–13.00

Pääosaston ensimmäinen varapäällikkö SAVICH Tatjana Alekseevna Puh. 26 97 89 Toimisto nro 105 4. kerros (asemarakennus)
Kansalaisten vastaanotto kuukauden ensimmäisenä keskiviikkona klo 8.00–13.00

Pääosaston varajohtaja Irina Aleksandrovna POPOVA Puh. 26 97 90 Toimisto nro 116 4. kerros (asemarakennus)
Kansalaisten vastaanotto kuukauden toisena keskiviikkona klo 8.00–13.00

Ajanvarauksen ennakkoilmoittautumisen hoitaa Nadezhda Vladimirovna Sakharchuk,
puh. 26 97 88, toimisto nro 103, 4. kerros (asemarakennus).

Kunnan yhtenäinen yritys
Lasten kuntoutus- ja terveyskeskus "Kolos"
(KUP "Lasten kuntoutus- ja terveyskeskus "Kolos") HYVÄKSYTTY
Valtion yhtenäisen yrityksen "Kolos" johtajan määräys
alkaen 03.03.2023 nro 75-P

KÄYTTÄJÄN KÄYTÄNTÖ 03.03.2023 Nro 1
Khidrinskin kyläneuvosto, 22/5, Kobrinin piiri

Henkilötietojen käsittelystä

LUKU 1 YLEISET SÄÄNNÖKSET

1. Valtion yhtenäinen liikelaitos "Lasten kuntoutus- ja terveyskeskus "Kolos"":n henkilötietojen käsittelypolitiikka (jäljempänä "politiikka") määrittelee henkilötietojen käsittelyn perusperiaatteet, tavoitteet, ehdot ja menetelmät, valtion yhtenäinen liikelaitos "Lasten kuntoutus- ja terveyskeskus "Kolos" (jäljempänä valtion yhtenäinen liikelaitos "Lasten kuntoutus- ja terveyskeskus "Kolos") käsiteltävien henkilöiden ja henkilötietojen luettelot, valtion yhtenäinen liikelaitos "Lasten kuntoutus- ja terveyskeskus "Kolos":n tehtävät henkilötietojen käsittelyssä, henkilötietojen subjektien oikeudet sekä valtion yhtenäinen liikelaitos "Lasten kuntoutus- ja terveyskeskus "Kolos":ssa toteutettavat henkilötietojen suojan vaatimukset.
2. Politiikka on kehitetty ottaen huomioon Valko-Venäjän tasavallan perustuslain, Valko-Venäjän tasavallan lakien ja muiden henkilötietoja koskevien säädösten vaatimukset.
3. Politiikan määräykset toimivat perustana paikallisten säädösten kehittämiselle, jotka sääntelevät Kolosin valtionyrittäjälaitoksen lasten ja nuorten keskuksen työntekijöiden ja muiden henkilötietojen kohteiden henkilötietojen käsittelyä Kolosin valtionyrittäjälaitoksessa lasten ja nuorten keskuksen alueella.

LUKU 2
VALKO-VENÄJÄN TASAVALLAN LAKIASETUKSET JA MUUT SÄÄNTELYÄ KOSKEVAT SÄÄDÖKSET, JOIDEN MUKAISESTI MÄÄRÄTÄÄN
HENKILÖTIETOJEN KÄSITTELYPOLITIIKKA KOLOS-TUTKIMUS- JA HOITOKESKUKSESSA

4. Valtion yhtenäinen yritys "Kolos" -lasten terveyskeskuksen henkilötietojen käsittelypolitiikka määräytyy seuraavien säädösten mukaisesti:
Valko-Venäjän tasavallan perustuslaki; Valko-Venäjän tasavallan työlaki;
Valko-Venäjän tasavallan laki nro 99-Z, annettu 07.05.2021, "Henkilötietojen suojasta"; Valko-Venäjän tasavallan laki nro 418-Z, annettu 21.07.2008, "Väestörekisteristä";
Valko-Venäjän tasavallan laki nro 455-Z, annettu 10.11.2008, "Tiedosta, informaatiosta ja tiedonsuojasta";
muut Valko-Venäjän tasavallan säädökset ja valtuutettujen valtion viranomaisten sääntelyasiakirjat.
5. Politiikan määräysten täytäntöönpanemiseksi valtion yhtenäinen yritys "Kolos" Lasten terveyskeskus laatii asiaankuuluvia paikallisia säädöksiä ja muita asiakirjoja, mukaan lukien:
Asetus henkilötietojen käsittelystä ja suojaamisesta valtion yhtenäisyrityksen "Kolos" lasten terveyskeskuksessa (liite 1);
Asetus henkilötietoja sisältävien tietojen käsittelyn luottamuksellisuuden varmistamismenettelystä (liite 2);
muut KUP DROCia sääntelevät paikalliset säädökset ja asiakirjat
Kolos: kysymyksiä henkilötietojen käsittelystä.

LUKU 3
KULA DROTS "KOLOS" -YHDISTYKSEN PAIKALLISISSA LAKIASKIRJOISSA KÄYTETYT PÄÄTERMIT JA MÄÄRITELMÄT, JOTKA SÄÄNTELEVÄT HENKILÖTIETOJEN KÄSITTELYÄ

6. Biometriset henkilötiedot - tiedot, jotka kuvaavat henkilön fysiologisia ja biologisia ominaisuuksia ja joita käytetään hänen yksilölliseen tunnistamiseensa (sormenjäljet, kämmenjäljet, iiris, kasvojen ominaisuudet ja niiden kuva jne.).
7. Henkilötietojen estäminen – henkilötietoihin pääsyn lopettaminen niitä poistamatta.
8. Geneettiset henkilötiedot - tiedot, jotka liittyvät henkilön perittyihin tai hankittuihin geneettisiin ominaisuuksiin, jotka sisältävät ainutlaatuisia tietoja hänen fysiologiastaan ​​tai terveydestään ja jotka voidaan tunnistaa erityisesti hänen biologisen näytteensä tutkimuksen aikana.
9. Henkilötietojen depersonalisointi - toimet, joiden seurauksena henkilötietojen omistajuuden määrittäminen tietyn henkilötietojen kohteen toimesta tulee mahdottomaksi ilman lisätietojen käyttöä.
10. Henkilötietojen käsittely – kaikki henkilötiedoilla suoritettavat toimet tai toimet, mukaan lukien henkilötietojen kerääminen, järjestäminen, tallentaminen, muuttaminen, käyttö, anonymisointi, estäminen, jakelu, toimittaminen ja poistaminen.
11. Julkisesti saatavilla olevat henkilötiedot - henkilötiedot, jotka henkilötietojen haltija on levittänyt tai jotka on jaettu hänen suostumuksellaan tai jotka on jaettu säädösten vaatimusten mukaisesti.
12. Henkilötiedot – kaikki tunnistettuun tai tunnistettavissa olevaan henkilöön liittyvät tiedot.
13. Henkilötietojen antaminen - toimet, joiden tarkoituksena on tutustua tietyn henkilön tai henkilöryhmän henkilötietoihin.
14. Henkilötietojen levittäminen - toimet, joiden tarkoituksena on tutustuttaa määrittelemätön määrä henkilöitä henkilötietoihin.
15. Erityiset henkilötiedot – henkilötiedot, jotka liittyvät rotuun tai kansalliseen alkuperään, poliittisiin näkemyksiin, ammattiliittojen jäsenyyteen, uskonnolliseen tai muuhun vakaumukseen, terveyteen tai seksuaalielämään, hallinnolliseen tai rikosoikeudelliseen vastuuseen sekä biometriset ja geneettiset henkilötiedot.
16. Henkilötietojen kohde - henkilö, johon liittyviä henkilötietoja käsitellään.
17. Henkilötietojen siirto yli rajojen - henkilötietojen siirto vieraan valtion alueelle. Henkilötietojen poistaminen - toimet, joiden seurauksena henkilötietoja sisältävien tietolähteiden (järjestelmien) palauttaminen tulee mahdottomaksi ja (tai) joiden seurauksena henkilötietoja sisältävät aineelliset tallennusvälineet tuhoutuvat.
18. Tunnistettava luonnollinen henkilö on luonnollinen henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti, erityisesti sukunimen, etunimen, isänimen, syntymäajan, henkilötunnuksen tai yhden tai useamman hänen fyysiselle, psyykkiselle, henkiselle, taloudelliselle, kulttuurilliselle tai sosiaaliselle identiteetilleen ominaisen ominaisuuden perusteella.
19. Informaatio – data (viestit, data) esitysmuodosta riippumatta.
20. Henkilötietojen automaattinen käsittely - henkilötietojen käsittely tietokonetekniikan avulla.

LUKU 4
HENKILÖTIETOJEN KÄSITTELYN PERIAATTEET JA TARKOITUS

21. Valtion yhtenäinen yritys "Kolos" Lasten ja terveyskeskus käsittelee henkilötietojen käsittelijänä Valtion yhtenäinen yritys "Kolos" Lasten ja terveyskeskuksen työntekijöiden ja muiden henkilötietojen subjektien henkilötietoja, jotka eivät ole työsuhteessa Valtion yhtenäinen yritys "Kolos":iin.
22. Valtion yhtenäinen yritys "Kolos" Lasten ja terveyskeskuksessa henkilötietojen käsittely suoritetaan ottaen huomioon tarve varmistaa Valtion yhtenäinen yritys "Kolos" Lasten ja terveyskeskuksen työntekijöiden ja muiden henkilötietojen subjektien oikeuksien ja vapauksien suoja, mukaan lukien yksityisyyden, henkilökohtaisten ja perhesalaisuuksien suoja, seuraavien periaatteiden mukaisesti:
henkilötietojen käsittely suoritetaan laillisin ja oikeudenmukaisin perustein; henkilötietojen käsittely suoritetaan oikeasuhtaisesti niiden ilmoitettuihin tarkoituksiin nähden ja varmistaa kaikkien asianosaisten etujen oikeudenmukaisen tasapainon käsittelyn kaikissa vaiheissa;
henkilötietojen käsittely suoritetaan henkilötietojen rekisteröidyn suostumuksella, lukuun ottamatta lainsäädännössä säädettyjä tapauksia;
Henkilötietojen käsittely rajoittuu tiettyjen, ennalta määriteltyjen laillisten tarkoitusten saavuttamiseen. Henkilötietojen käsittely, joka on yhteensopimatonta alkuperäisten käsittelytarkoitusten kanssa, ei ole sallittua
Käsiteltävien henkilötietojen sisältö ja määrä vastaavat niiden käsittelyn ilmoitettuja tarkoituksia. Käsiteltävät henkilötiedot eivät ole liian laajoja suhteessa niiden käsittelyn ilmoitettuihin tarkoituksiin
Henkilötietojen käsittely on läpinäkyvää. Henkilötietojen rekisteröidylle voidaan antaa olennaisia ​​tietoja hänen henkilötietojensa käsittelystä;
operaattori ryhtyy toimenpiteisiin varmistaakseen käsittelemiensä henkilötietojen paikkansapitävyyden ja päivittää niitä tarvittaessa;
Henkilötiedot säilytetään muodossa, joka mahdollistaa henkilötietojen kohteen tunnistamisen ainoastaan ​​niin kauan kuin henkilötietojen käsittelyn ilmoitettujen tarkoitusten edellyttämä aika.
23. Henkilötietoja käsitellään lasten terveys- ja virkistyskeskuksen "Kolos" valtion yhtenäisessä yritysmuodossa seuraaviin tarkoituksiin: Valko-Venäjän tasavallan perustuslain, lainsäädännön ja muiden säädösten noudattamisen varmistamiseksi
Valko-Venäjän tasavallan sääntelysäädökset, KUP DROC:n paikalliset säädökset
"Korva";
Valko-Venäjän tasavallan lainsäädännössä valtion yhtenäisyritykselle "Kolos" lasten terveys- ja virkistyskeskukselle annettujen tehtävien, toimivaltuuksien ja velvollisuuksien toteuttaminen, mukaan lukien henkilötietojen toimittaminen valtion viranomaisille, Valko-Venäjän tasavallan työ- ja sosiaaliturvaministeriön sosiaaliturvarahastolle sekä muille valtion virastoille;
työsuhteiden sääntely valtion yhtenäisen yrityksen "Kolos" lasten terveyskeskuksen työntekijöiden kanssa (avustaminen työllistymisessä, koulutuksessa ja uralla etenemisessä, henkilökohtaisen turvallisuuden varmistaminen, suoritetun työn määrän ja laadun seuranta, omaisuuden turvallisuuden varmistaminen);
henkilötietojen kohteiden hengen, terveyden tai muiden elintärkeiden etujen suojaaminen;
sopimusten valmistelu, tekeminen, täytäntöönpano ja irtisanominen vastapuolten kanssa; kulunvalvonnan ja sisäisen turvallisuuden varmistaminen valtion yhtenäisen yrityksen "Kolos" lasten terveyskeskuksen tiloissa;
viitemateriaalien muodostaminen lasten terveys- ja virkistyskeskuksen "Kolos" valtion yhtenäisen yrityksen toiminnan sisäiseen tiedon tukeen;
Valko-Venäjän tasavallan täytäntöönpanomenettelyjä koskevan lainsäädännön mukaisesti täytäntöönpanon alaisten oikeudellisten säädösten, muiden elinten tai virkamiesten toimien täytäntöönpano;
valtion yhtenäisen yritysmuodon "Kolos" lasten terveys- ja virkistyskeskuksen oikeuksien ja oikeutettujen etujen käyttäminen valtion yhtenäisen yritysmuodon "Kolos" lasten terveys- ja virkistyskeskuksen peruskirjan ja muiden paikallisten säädösten mukaisen toiminnan puitteissa tai yhteiskunnallisesti merkittävien tavoitteiden saavuttaminen;
muihin laillisiin tarkoituksiin.

LUKU 5
LUETTELO HENKILÖISTÄ, JOIDEN HENKILÖTIETOJA KÄSITELLÄÄN KOLOS DROCISSA
24. Seuraavien henkilöryhmien henkilötietoja käsitellään valtion yhtenäisyrityksen "Kolos" lasten terveyskeskuksessa:
valtion yhtenäisen yrityksen "Kolos" lasten terveyskeskuksen rakenneosastojen työntekijät;
muut henkilötietojen kohteet (jotta varmistetaan tietosuojakäytännön luvussa 4 määriteltyjen käsittelytarkoitusten toteuttaminen).

LUKU 6
DROC CU:ssa käsiteltävien henkilötietojen luettelo
"KORVA"

25. Lasten terveys- ja virkistyskeskus "Kolos" -nimisessä valtion yksikköyrityksessä käsiteltävien henkilötietojen luettelo määritetään Valko-Venäjän tasavallan lainsäädännön ja Lasten terveys- ja virkistyskeskus "Kolos" -nimisen valtion yksikköyrityksen paikallisten säädösten mukaisesti ottaen huomioon tietosuojakäytännön luvussa 4 määritellyt henkilötietojen käsittelyn tarkoitukset.
26. Uskonnollisia tai muita vakaumuksia, intiimiä elämää sekä geneettisiä henkilötietoja koskevien erityisten henkilötietojen käsittely KUP DROC:ssa
"Kolos" ei ole käytössä.

LUKU 7
KUP DROC "KOLOS":N TOIMINNOT HENKILÖTIETOJEN KÄSITTELYSSÄ
27. Henkilötietoja käsitellessään valtion yhtenäinen yritys "Kolos" Lasten terveyskeskus: ryhtyy tarvittaviin ja riittäviin toimenpiteisiin vaatimusten noudattamisen varmistamiseksi
Valko-Venäjän tasavallan lainsäädäntö ja valtion yhtenäisyritys "Kolos":n paikalliset säädökset henkilötietojen alalla;
toteuttaa oikeudellisia, organisatorisia ja teknisiä toimenpiteitä suojatakseen henkilötietoja luvattomalta tai tahattomalta pääsyltä, tuhoamiselta, muuttamiselta, estämiseltä, kopioinnilta, toimittamiselta, levittämiseltä sekä muilta henkilötietoihin liittyviltä laittomilta toimilta;
nimittää rakenneyksikön tai henkilön, joka on vastuussa henkilötietojen käsittelyn sisäisen valvonnan toteuttamisesta;
antaa paikallisia säädöksiä, jotka määrittelevät henkilötietojen käsittelyä ja suojaa koskevat periaatteet ja kysymykset valtion yhtenäisyrityksen "Kolos" lasten terveyskeskuksessa;
perehdyttää Valko-Venäjän tasavallan lainsäädännön ja Valko-Venäjän valtion yksikkö "Kolos" DROC:n työntekijät, jotka osallistuvat suoraan henkilötietojen käsittelyyn, henkilötietojen alan säännöksiin, mukaan lukien henkilötietojen suojaa koskevat vaatimukset, ja kouluttaa kyseisiä työntekijöitä;
julkaisee tämän Käytännön tai muutoin tarjoaa rajoittamattoman pääsyn siihen;
ilmoittaa määrätyllä tavalla henkilötietojen tekijöille tai heidän edustajilleen heitä koskevien henkilötietojen saatavuudesta ja tarjoaa mahdollisuuden tutustua näihin henkilötietoihin pyynnöstä ja (tai) näiden henkilötietojen tekijöiden tai heidän edustajiensa pyyntöjen vastaanottamisesta, ellei Valko-Venäjän tasavallan lainsäädännössä toisin säädetä;
lopettaa henkilötietojen käsittelyn ja tuhoaa ne Valko-Venäjän tasavallan henkilötietoja koskevassa lainsäädännössä säädetyissä tapauksissa;
suorittaa muita Valko-Venäjän tasavallan henkilötietojen alalla säädetyissä lainsäädännössä säädettyjä toimia.

LUKU 8
HENKILÖTIETOJEN KÄSITTELYN EHDOT KOLOS DROCISSA

28. Valtion yhtenäinen yritys "Kolos" -lasten terveys- ja virkistyskeskuksessa henkilötietoja käsitellään henkilötietojensa käsittelyyn antamalla suostumuksella, ellei Valko-Venäjän tasavallan henkilötietojen käsittelyä koskevassa lainsäädännössä toisin säädetä.
29. Valtion yhtenäinen yritys "Kolos" ei luovuta tai levitä henkilötietoja kolmansille osapuolille ilman henkilötietojen rekisteröidyn suostumusta, ellei Valko-Venäjän tasavallan lainsäädännössä toisin säädetä.
30. Valtion yhtenäinen yritys "Kolos" Lasten terveyskeskuksella on oikeus antaa henkilötietojen käsittely puolestaan ​​tai omien etujensa mukaisesti valtuutetun henkilön tehtäväksi tämän henkilön kanssa tehdyn sopimuksen perusteella.
Sopimuksen on sisällettävä:
henkilötietojen käsittelyn tarkoitukset;
luettelo toimista, jotka valtuutettu henkilö suorittaa henkilötiedoilla;
velvollisuudet säilyttää henkilötietojen luottamuksellisuus;
toimenpiteet henkilötietojen suojan varmistamiseksi Valko-Venäjän tasavallan lain nro 99-Z, päivätty 07.05.2021, "Henkilötietojen suojasta", 17 §:n mukaisesti.
Valtuutetun henkilön ei tarvitse hankkia henkilötietojen haltijan suostumusta. Jos henkilötietojen käsittely valtion yhtenäinen yritys "Kolos" Lasten terveys- ja virkistyskeskus -nimisen laitoksen puolesta edellyttää henkilötietojen haltijan suostumusta, valtion yhtenäinen yritys "Kolos" Lasten terveys- ja virkistyskeskus hankkii suostumuksen.
31. Sisäistä tiedontukea varten Valtion yhtenäinen yritys "Kolos" Lasten terveys- ja virkistyskeskus voi luoda sisäisiä viitemateriaaleja, jotka henkilön kirjallisella suostumuksella, ellei Valko-Venäjän tasavallan lainsäädännössä toisin säädetä, voivat sisältää hänen sukunimensä, etunimensä, isännimensä, työpaikkansa, tehtävänsä, syntymävuotensa ja -paikkansa, osoitteensa, tilaajanumeronsa, sähköpostiosoitteensa ja muut henkilön ilmoittamat henkilötiedot.
32. Pääsy valtion yksikköyrityksessä "Kolos" DROC:ssa käsiteltäviin henkilötietoihin on sallittu vain valtion yksikköyrityksen "Kolos" DROC:n työntekijöille, jotka työskentelevät valtion yksikköyrityksen "Kolos" DROC:n rakenneyksiköiden virkaluettelossa mainituissa tehtävissä, joiden täyttämisen yhteydessä henkilötietoja käsitellään.
LUKU 9
LUETTELO HENKILÖTIETOJEN KÄSITTELYSTÄ JA NIIDEN KÄSITTELYTAVOISTA

33. Valtion yhtenäinen yritys "Kolos" Lasten terveyskeskus käsittelee henkilötietoja (kaikki henkilötiedoilla suoritettavat toimenpiteet tai toimenpidekokonaisuudet, mukaan lukien henkilötietojen kerääminen, järjestäminen, tallentaminen, muuttaminen, käyttö, anonymisointi, estäminen, jakelu, toimittaminen ja poistaminen).
34. Valtion yhtenäinen yritys "Kolos" -lasten terveyskeskuksessa henkilötietoja käsitellään seuraavilla tavoilla:
automaatiotyökalujen käyttö;
ilman automaatiotyökalujen käyttöä, jos se varmistaa henkilötietojen haun ja (tai) niihin pääsyn tiettyjen kriteerien mukaisesti (korttihakemistot, luettelot, tietokannat, päiväkirjat jne.).

LUKU 10
HENKILÖTIEDON SUOJAAJIEN OIKEUDET

35. Rekisteröidyillä on oikeus:
henkilötietojen rekisteröidyn suostumuksen peruuttaminen;
tiedon saaminen henkilötietojen käsittelystä ja henkilötietojen muuttaminen;
vaatia henkilötietojen käsittelyn lopettamista ja/tai niiden poistamista; valittaa käsittelyyn liittyvistä operaattorin toimista (toimimattomuudesta) ja päätöksistä
henkilötietoja.

LUKU 11
KOLOS DROC CU:N TOIMENPITEET VARMISTAAKSEEN OPERAATTORIN VELVOLLISUUKSIEN TÄYTTÄMISEN HENKILÖTIETOJA KÄSITELLESSÄ

36. DROC CUP:n täytäntöönpanon varmistamiseksi tarvittavat ja riittävät toimenpiteet
Valko-Venäjän tasavallan henkilötietojen alan lainsäädännön mukaisiin operaattorin vastuisiin kuuluvat:
antamalla henkilötiedon haltijalle tarvittavat tiedot ennen heidän suostumuksensa saamista henkilötietojen käsittelyyn;
henkilötietojen käsittelyyn liittyvien oikeuksien selittäminen rekisteröidyille;
henkilötietojen käsittelyyn kirjallisen suostumuksen hankkiminen henkilöiltä, ​​lukuun ottamatta Valko-Venäjän tasavallan lainsäädännössä säädettyjä tapauksia;
valtion yhtenäisen yrityksen "Kolos" lasten terveyskeskuksen henkilötietojen käsittelyn sisäisestä valvonnasta vastaavan rakenneyksikön tai henkilön nimittäminen;
valtion yhtenäisen yrityksen "Kolos" lasten terveyskeskuksen henkilötietojen käsittelyä koskevan politiikan määrittelevien asiakirjojen julkaiseminen;
valtion yksikköyrityksessä "Kolos" henkilötietoja suoraan käsittelevien työntekijöiden perehdyttäminen henkilötietoja koskevan lainsäädännön säännöksiin;
henkilötietojen, mukaan lukien tietolähteessä (järjestelmässä) käsiteltyjen tietojen, saatavuutta koskevan menettelyn määrittäminen;
henkilötietojen teknisen ja kryptografisen suojauksen toteuttaminen valtion yhtenäisyrityksen "Kolos" lasten terveys- ja virkistyskeskuksessa Valko-Venäjän tasavallan presidentin alaisen operatiivisen ja analyyttisen keskuksen vahvistaman menettelyn mukaisesti, henkilötietoja sisältävien tietolähteiden (järjestelmien) luokituksen mukaisesti;
varmistamalla rajoittamaton pääsy KUP DROC:n politiikkaa määritteleviin asiakirjoihin, myös maailmanlaajuisen tietokoneverkon Internetin kautta
"Kolos" henkilötietojen käsittelyn osalta ennen tällaisen käsittelyn aloittamista; henkilötietojen käsittelyn lopettaminen, jos niiden käsittelylle ei ole perustetta;
henkilötietojen suojausjärjestelmien loukkauksista on ilmoitettava välittömästi henkilötietojen subjektien oikeuksien suojaamisesta vastaavalle viranomaiselle;
virheellisten tai laittomasti hankittujen henkilötietojen muuttaminen, estäminen tai poistaminen;
henkilötietojen käsittelyn rajoittaminen tiettyjen, ennalta ilmoitettujen laillisten tarkoitusten saavuttamiseksi;
henkilötietojen säilyttäminen muodossa, joka mahdollistaa henkilötietojen tunnistamisen ainoastaan ​​niin kauan kuin henkilötietojen käsittelyn ilmoitettujen tarkoitusten edellyttämä aika on tarpeen.
37. Toimenpiteet henkilötietojen turvallisuuden varmistamiseksi niitä henkilötietojärjestelmissä käsiteltäessä vahvistetaan Kolosin lasten ja nuorten keskuksen valtion yhtenäisen yrityksen paikallisten säädösten mukaisesti, jotka sääntelevät henkilötietojen turvallisuuden varmistamiseen liittyviä kysymyksiä niitä käsiteltäessä Kolosin lasten ja nuorten keskuksen valtion yhtenäisen yrityksen henkilötietojärjestelmissä.
LUKU 12
VALKO-VENÄJÄN TASAVALLAN LAINSÄÄDÄNNÖN JA KUP DROTS "KOLOS" -ALUEELLA OLEVIEN PAIKALLISTEN LAKISÄÄDÄNTÖJEN NOUDATTAMISEN VALVONTA
HENKILÖTIEDOT, MUKAAN LUKIEN HENKILÖTIETOJEN SUOJAA KOSKEVAT VAATIMUKSET

38. Lasten ja nuorten keskus "Kolos" -nimisen valtion yksikköyrityksen rakenneyksiköiden Valko-Venäjän tasavallan lainsäädännön ja lasten ja nuorten keskus "Kolos" -nimisen valtion yksikköyrityksen paikallisten henkilötietojen käsittelyä koskevien säädösten, mukaan lukien henkilötietojen suojaa koskevat vaatimukset, noudattamisen valvonta suoritetaan sen varmistamiseksi, että lasten ja nuorten keskus "Kolos" -nimisen valtion yksikköyrityksen rakenneyksiköissä tapahtuvassa henkilötietojen käsittelyssä noudatetaan Valko-Venäjän tasavallan lainsäädäntöä ja lasten ja nuorten keskus "Kolos" -nimisen valtion yksikköyrityksen paikallisia henkilötietojen käsittelyä koskevia säädöksiä, mukaan lukien henkilötietojen suojaa koskevat vaatimukset, sekä toimenpiteitä, joilla pyritään estämään ja tunnistamaan Valko-Venäjän tasavallan henkilötietojen lainsäädännön rikkomukset, tunnistamaan mahdolliset vuotokanavat ja luvaton pääsy henkilötietoihin sekä poistamaan tällaisten rikkomusten seuraukset.
39. KUP DROC:n rakenteellisten osastojen sisäinen valvonta vaatimustenmukaisuuden suhteen
Valko-Venäjän tasavallan "Kolos"-lainsäädäntöä ja valtion yhtenäisyritys "Kolos":n paikallisia henkilötietoja koskevaa lainsäädäntöä, mukaan lukien henkilötietojen suojaa koskevat vaatimukset, noudattaa valtion yhtenäisyritys "Kolos":ssa henkilötietojen käsittelyn järjestämisestä vastaava henkilö.
40. Henkilökohtainen vastuu Valko-Venäjän tasavallan lainsäädännön ja VOL:n "Kolos" paikallisten määräysten vaatimusten noudattamisesta henkilötietojen alalla VOL:n "Kolos" rakenneyksiköissä sekä henkilötietojen luottamuksellisuuden ja turvallisuuden varmistamisesta mainituissa VOL:n "Kolos" yksiköissä on niiden johtajilla.

Liite 1
operaattorin käytäntöön
henkilötietojen käsittelyä koskevat tiedot

Kunnan yhtenäinen yritys "Lasten kuntoutus- ja terveyskeskus "Kolos"
(KUP "Lasten kuntoutus- ja terveyskeskus "Kolos") HYVÄKSYTTY
Valtion yhtenäisen yrityksen "Kolos" lasten terveyskeskuksen johtajan määräys, päivätty 3. maaliskuuta 2023, nro 75-P

ASEMA

03.03.2023 № _1_

Khidrinskin kyläneuvosto, 22.5
Kobrinin piiri

Henkilötietojen käsittelystä ja suojasta

LUKU 1 YLEISET SÄÄNNÖKSET

1. Tämä henkilötietojen käsittelyä ja suojaa koskeva asetus (jäljempänä
Asetus määrittelee valtion yhtenäisen yrityksen "Lasten kuntoutus- ja terveyskeskus "Kolos" (jäljempänä "organisaatio") politiikan henkilötietojen käsittelyssä, menettelyn, jolla organisaatio käsittelee sellaisten henkilöiden henkilötietoja, jotka eivät ole sen työntekijöitä, mukaan lukien menettelyn tällaisten tietojen keräämiseksi, tallentamiseksi, käyttämiseksi, siirtämiseksi ja suojaamiseksi.
2. Henkilötietojen käsittelyn virtaviivaistamisella pyritään varmistamaan kansalaisten oikeudet ja vapaudet henkilötietojen käsittelyssä, säilyttäen henkilötietojen luottamuksellisuuden ja suojaten niitä.
3. Järjestön johtaja hyväksyy säännöt ja niiden muutokset.
4. Tämä asetus on organisaation paikallinen säädös, jota työntekijöiden sekä muiden tämän asetuksen mukaisesti henkilötietojen käsittelyyn osallistuvien henkilöiden on noudatettava ja pantava täytäntöön.
5. Asetus laadittiin seuraavien säädösten pohjalta ja niiden mukaisesti:
Valko-Venäjän tasavallan perustuslaki; Valko-Venäjän tasavallan työlaki;
Euroopan neuvoston yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, tehty 28. tammikuuta 1981;
Euroopan unionin perusoikeuskirja, 12.12.2007;
Valko-Venäjän tasavallan laki nro 99-Z, annettu 07.05.2021, "Henkilötietojen suojasta"; Valko-Venäjän tasavallan laki nro 418-Z, annettu 21.07.2008, "Väestörekisteristä";
Valko-Venäjän tasavallan laki nro 455-Z, annettu 10.11.2008, ”Tiedosta, informaatiosta ja tiedonsuojasta”;
Valko-Venäjän tasavallan laki nro 114-Z, päivätty 28. toukokuuta 2021, "Työsuhdelakien muutoksista";
muut Valko-Venäjän tasavallan säädökset.

LUKU 2 PERUSKÄSITTEET

6. Näissä määräyksissä käytetään seuraavia peruskäsitteitä ja -termejä:
Organisaatio tai ylläpitäjä – kunnallinen yhtenäinen yritys ”Lasten kuntoutus- ja terveyskeskus ”Kolos”, joka sijaitsee osoitteessa: 225861, Brestin alue, Kobrinin piiri, Khidrinskin maaseutuneuvosto, 22/5;
henkilötiedot – kaikki tiedot, jotka liittyvät tunnistettuun henkilöön tai henkilöön, joka voidaan tunnistaa;
henkilötietojen kohde tai rekisteröity - henkilö, joka ei ole organisaation työntekijä ja johon organisaation käsittelemät henkilötiedot liittyvät;
henkilötietojen käsittely – kaikki henkilötiedoilla suoritettavat toimet tai toimet, mukaan lukien henkilötietojen kerääminen, järjestäminen, tallentaminen, muuttaminen, käyttö, anonymisointi, estäminen, jakelu, toimittaminen ja poistaminen;
henkilötietojen käsittely automaatiotyökaluilla - henkilötietojen käsittely tietokonetekniikalla, eikä tällaista käsittelyä voida katsoa suoritetuksi yksinomaan automaatiotyökaluilla pelkästään sillä perusteella, että henkilötiedot sisältyvät henkilötietojärjestelmään tai on poimittu siitä;
henkilötietojen käsittely ilman automaatiotyökaluja - henkilötietoihin liittyvät toimet, kuten käyttö, selventäminen, jakelu, tuhoaminen, jotka suoritetaan henkilön suoralla osallistumisella, jos tämä varmistaa henkilötietojen etsinnän ja (tai) niihin pääsyn tiettyjen kriteerien mukaisesti (korttihakemistot, luettelot, tietokannat, päiväkirjat jne.);
henkilötietojen levittäminen - toimet, joiden tarkoituksena on perehdyttää määrittelemätön määrä henkilöitä henkilötietoihin;
henkilötietojen toimittaminen - toimet, joiden tarkoituksena on tutustua tietyn henkilön tai henkilöryhmän henkilötietoihin;
Henkilötietojen estäminen - henkilötietoihin pääsyn lopettaminen poistamatta niitä;
henkilötietojen poistaminen - toimet, joiden seurauksena henkilötietoja sisältävien tietolähteiden (järjestelmien) palauttaminen henkilötietojen perusteella tulee mahdottomaksi ja (tai) joiden seurauksena henkilötietojen olennaiset kantajat tuhoutuvat;
henkilötietojen depersonalisointi - toimet, joiden seurauksena omistajuuden määrittäminen ilman lisätietojen käyttöä tulee mahdottomaksi
henkilötietoja tietylle henkilötietojen kohteelle;
henkilötietojen rajat ylittävä siirto - henkilötietojen siirto vieraan valtion alueelle;
tunnistettavissa oleva luonnollinen henkilö - luonnollinen henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti, erityisesti sukunimen, etunimen, isänimen, syntymäajan, henkilötunnuksen tai yhden tai useamman muun tunnisteen perusteella
hänen fyysiselle, psyykkiselle, henkiselle, taloudelliselle, kulttuurilliselle tai sosiaaliselle identiteetilleen ominaisia ​​ominaisuuksia.

LUKU 3
HENKILÖTIEDOSTOJEN LUOKAT

7. Organisaatio käsittelee seuraavien ryhmien henkilötietoja: työntekijöiden sukulaiset;
työpaikan hakijat;
organisaation työntekijät ja muut edustajat;
vastapuolten - oikeushenkilöiden - työntekijät ja muut edustajat; vastapuolet - yksityishenkilöt;
kuluttajat;
muut tahot, joiden vuorovaikutus Operaattorin kanssa luo tarpeen käsitellä henkilötietoja.

LUKU 4
HENKILÖTIETOJEN SISÄLTÖ JA LAAJUUS

8. Kunkin henkilöryhmän henkilötietojen sisältö ja määrä määräytyvät tarpeen mukaan saavuttaa niiden käsittelyn erityiset tarkoitukset sekä organisaation tarpeen toteuttaa oikeutensa ja velvollisuutensa sekä kyseisen henkilön oikeuksien ja velvollisuuksien mukaan.
9. Työntekijöiden sukulaisten henkilötietoja ovat: sukunimi, etunimi, isännimi;
syntymäaika; kansalaisuus;
passin tai muun henkilöllisyystodistuksen tiedot (sarja, numero, myöntämispäivä, asiakirjan myöntäneen viranomaisen nimi jne.);
tiedot siviilisäädystä ja perheen kokoonpanosta, joista käy ilmi perheenjäsenten sukunimi, etunimet ja isännimet, syntymäaika, työ- ja/tai opiskelupaikka;
tiedot rekisteröinnistä asuinpaikassa (mukaan lukien osoite ja rekisteröintipäivämäärä); tiedot tosiasiallisesta asuinpaikasta;
valtion sosiaalivakuutustodistuksen numero ja sarja; lääketieteelliset tiedot (laissa säädetyissä tapauksissa); tiedot sosiaalietuuksista ja -maksuista;
yhteystiedot (mukaan lukien työ-, koti- ja/tai matkapuhelinnumerot, sähköpostiosoite jne.);
10. Työnhakijoiden henkilötietoihin kuuluvat: sukunimi, etunimi, isännimi (sekä kaikki aiemmat sukunimet);
syntymäaika ja -paikka; kansalaisuus;
passin tai muun henkilöllisyystodistuksen tiedot (sarja, numero, myöntämispäivä, asiakirjan myöntäneen viranomaisen nimi jne.);
syntymätodistuksen tiedot (numero, myöntämispäivä, asiakirjan myöntäneen viranomaisen nimi jne.);
lattia;
tiedot siviilisäädystä ja perheen kokoonpanosta, joista käy ilmi perheenjäsenten sukunimi, etunimet ja isänimet, syntymäaika, työpaikka ja (tai) opiskelupaikka;
tiedot rekisteröinnistä asuinpaikassa (mukaan lukien osoite ja rekisteröintipäivämäärä); tiedot tosiasiallisesta asuinpaikasta;
valtion sosiaalivakuutustodistuksen numero ja sarja; tiedot koulutuksesta, jatkokoulutuksesta ja ammatillisesta uudelleenkoulutuksesta,
akateeminen tutkinto, akateeminen titteli; verotunnistenumero;
tiedot työkokemuksesta (mukaan lukien työsuhteen pituus ja työkokemus, työsuhdetiedot, joista käy ilmi tehtävä, osasto, tiedot työnantajasta jne.);
erikoisala, ammatti, pätevyys; sotilasrekisteritiedot;
lääketieteelliset tiedot (laissa säädetyissä tapauksissa); biometriset henkilötiedot (mukaan lukien valokuvat, kameroiden kuvat)
videovalvonta, äänitallennus);
tiedot sosiaalietuuksista ja -maksuista;
yhteystiedot (mukaan lukien koti- ja/tai matkapuhelinnumerot, sähköpostiosoite jne.);
tiedot palkinnoista ja kannustimista;
hakijan itsensä antamat tiedot persoonallisuuskyselyjen ja psykometristen testien täyttämisen aikana sekä tällaisten testien tulokset (psykometrinen profiili, kyvyt ja ominaisuudet);
muut tiedot, jotka voivat sisältyä hakijan ansioluetteloon tai hakemuslomakkeeseen.
11. Työntekijöiden ja muiden organisaation edustajien henkilötietoja ovat: sukunimi, etunimi, isännimi (sekä kaikki aiemmat sukunimet);
syntymäaika; kansalaisuus;
passin tai muun henkilöllisyystodistuksen tiedot (sarja, numero, myöntämispäivä, asiakirjan myöntäneen viranomaisen nimi jne.);
tiedot viisumeista ja muista maahanmuuton rekisteröintiasiakirjoista; sukupuoli;
tiedot oleskelupaikasta;
biometriset henkilötiedot (mukaan lukien valokuvat, valvontakameroiden kuvat, äänitallenteet);
tiedot sosiaalietuuksista ja -maksuista;
yhteystiedot (mukaan lukien työ- ja/tai matkapuhelinnumerot, sähköpostiosoite jne.);
muut tiedot, jotka ovat välttämättömiä vastavuoroisten oikeuksien ja velvollisuuksien täyttämiseksi.
12. Vastapuolten - oikeushenkilöiden - työntekijöiden ja muiden edustajien henkilötietoja ovat:
sukunimi, etunimi, isännimi;
passin tai muun henkilöllisyystodistuksen tiedot (sarja, numero, myöntämispäivä, asiakirjan myöntäneen viranomaisen nimi jne.);
tiedot asuinpaikkaan rekisteröitymisestä (mukaan lukien osoite ja rekisteröintipäivämäärä); yhteystiedot (mukaan lukien työ-, koti- ja/tai matkapuhelinnumerot),
sähköposti jne.); asema;
muut tiedot, jotka ovat välttämättömiä organisaation ja vastapuolen välisten keskinäisten oikeuksien ja velvoitteiden täyttämiseksi.
13. Vastapuolten - yksityishenkilöiden - henkilötietoihin kuuluvat: sukunimi, etunimi, isännimi;
kansalaisuus;
passin tai muun henkilöllisyystodistuksen tiedot (sarja, numero, myöntämispäivä, asiakirjan myöntäneen viranomaisen nimi jne.);
tiedot rekisteröinnistä asuinpaikassa (mukaan lukien osoite ja rekisteröintipäivämäärä); valtion sosiaalivakuutustodistuksen numero ja sarja;
tiedot koulutuksesta, jatkokoulutuksesta ja ammatillisesta uudelleenkoulutuksesta, akateemisesta tutkinnosta, akateemisesta arvonimestä;
pankkitilitiedot; verotunnistenumero; erikoisala, ammatti, pätevyys;
yhteystiedot (mukaan lukien koti- ja/tai matkapuhelinnumerot, sähköpostiosoite jne.);
omistusoikeuden rekisteröintitodistuksen tiedot;
muut tiedot, jotka ovat välttämättömiä organisaation ja vastapuolen välisten keskinäisten oikeuksien ja velvoitteiden täyttämiseksi.
14. Kuluttajien henkilötietoihin kuuluvat:
sukunimi, etunimi, isännimi; yhteystiedot; syntymäaika;
sukupuoli; pituus, paino;
muut pyynnön rekisteröintiin ja analysointiin tarvittavat tiedot.
4.8. Muiden henkilöiden henkilötietoihin kuuluvat:
sukunimi, etunimi, isännimi;
yhteystiedot (mukaan lukien koti- ja/tai matkapuhelinnumerot, sähköpostiosoite jne.);
passin tai muun henkilöllisyystodistuksen tiedot (sarja, numero, myöntämispäivä, asiakirjan myöntäneen viranomaisen nimi jne.);
tiedot rekisteröinnistä asuinpaikassa (mukaan lukien osoite ja rekisteröintipäivämäärä); valtion sosiaalivakuutustodistuksen numero ja sarja;
tiedot koulutuksesta, jatkokoulutuksesta ja ammatillisesta uudelleenkoulutuksesta, akateemisesta tutkinnosta, akateemisesta arvonimestä;
pankkitilitiedot; verotunnistenumero; erikoisala, ammatti, pätevyys;
muut tiedot, jotka ovat välttämättömiä organisaation ja vastapuolen välisten keskinäisten oikeuksien ja velvoitteiden täyttämiseksi.

LUKU 5
HENKILÖTIETOJEN KÄSITTELYN PERIAATTEET

15. Rekisteröityjen henkilötietojen käsittely perustuu seuraaviin periaatteisiin: henkilötietoja käsitellään Valko-Venäjän tasavallan 7.5.2021 annetun henkilötietojen suojasta annetun lain nro 99-Z ja muiden säädösten mukaisesti; henkilötietojen käsittelyn on oltava oikeassa suhteessa niiden käsittelyn ilmoitettuihin tarkoituksiin nähden ja varmistettava kaikkien asianosaisten etujen oikeudenmukainen tasapaino käsittelyn kaikissa vaiheissa;
Henkilötietoja käsitellään henkilötietojen rekisteröidyn suostumuksella, lukuun ottamatta Valko-Venäjän tasavallan laissa nro 99-Z, annettu 07.05.2021, säädettyjä tapauksia
"Henkilötietojen suojasta" ja muut säädökset;
Henkilötietojen käsittelyn on rajoituttava tiettyjen, ennalta määriteltyjen laillisten tarkoitusten saavuttamiseen. Henkilötietojen käsittely, joka on yhteensopimatonta alkuperäisten käsittelytarkoitusten kanssa, ei ole sallittua
Käsiteltävien henkilötietojen sisällön ja määrän on vastattava niiden käsittelyn ilmoitettuja tarkoituksia. Käsiteltävien henkilötietojen määrä ei saa olla liian laaja suhteessa niiden käsittelyn ilmoitettuihin tarkoituksiin
Henkilötietojen käsittelyn on oltava läpinäkyvää. Tätä varten henkilötietojen kohteelle annetaan Valko-Venäjän tasavallan 7.5.2021 annetussa henkilötietojen suojasta annetussa laissa nro 99-Z säädetyissä tapauksissa asiaankuuluvat tiedot hänen henkilötietojensa käsittelystä
operaattori on velvollinen ryhtymään toimenpiteisiin varmistaakseen käsittelemiensä henkilötietojen paikkansapitävyyden ja tarvittaessa päivittämään niitä;
Henkilötiedot on säilytettävä muodossa, joka mahdollistaa henkilötietojen kohteen tunnistamisen, enintään niin kauan kuin henkilötietojen käsittelyn tarkoitukset sitä edellyttävät.

LUKU 6
HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

16. Henkilötietojen käsittelyn kohteet käsittelevät henkilötietoja seuraaviin tarkoituksiin:
Valko-Venäjän tasavallan lainsäädännön ja Valko-Venäjän tasavallan kansainvälisten sopimusten mukaisten organisaatiolle annettujen tehtävien, toimivaltuuksien ja velvollisuuksien suorittaminen;
etuuksien ja korvausten tarjoaminen työntekijöiden sukulaisille; eturistiriitojen tunnistaminen;
hakijoiden työllistymismahdollisuuksien harkinta; henkilöstöreservin ylläpito;
hakijoiden seulonta (mukaan lukien heidän pätevyytensä ja työkokemuksensa); työmatkojen järjestäminen ja tukeminen;
tapahtumien järjestäminen ja henkilötietojen kohteiden osallistumisen varmistaminen niihin; turvallisuuden varmistaminen, aineellisten varojen säilyttäminen ja estämisen estäminen
rikokset;
valtakirjojen ja muiden valtuutusasiakirjojen myöntäminen; neuvottelujen käyminen, sopimusten tekeminen ja täytäntöönpano; vastapuolen tarkistaminen;
tuotteiden mainonta ja myynninedistäminen, mukaan lukien tiedottaminen organisaation tuotteista;
Tuoteturvallisuutta koskevien korvaushakemusten ja tietojen käsittely; Haittatapahtumia ja sivuvaikutuksia koskevien valitusten käsittely; Veroasiamiehen tehtävien suorittaminen;
muut tarkoitukset, joilla pyritään varmistamaan työsopimusten, lakien ja muiden säädösten noudattaminen.
17. Henkilötietoja käsitellään ainoastaan ​​yhteen tai useampaan tiettyyn lailliseen tarkoitukseen. Jos henkilötietoja on kerätty ja käsitelty tiettyä tarkoitusta varten, näiden tietojen käyttö muihin tarkoituksiin edellyttää rekisteröidyn ilmoitusta ja tarvittaessa uutta suostumusta käsittelyyn.
18. Henkilötietoja voidaan käsitellä muihin tarkoituksiin, jos se on tarpeen lain noudattamisen varmistamiseksi.

LUKU 7
HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVAT SÄÄNNÖT

19. Yleiset säännöt.
19.1. Henkilötietoja käsitellään sekakäsittelyllä (sekä automaatiotyökaluja käyttäen että ilman), mukaan lukien sisäisen verkon ja internetin käyttö.
19.2. Valko-Venäjän tasavallan lainsäädännössä säädetyissä tapauksissa henkilötietojen käsittelyn tärkein edellytys on kyseisen henkilötietojen rekisteröidyn suostumuksen saaminen, myös kirjallisessa muodossa.
19.3. Henkilötietojen käsittelyyn antaman kirjallisen suostumuksen on sisällettävä:
sukunimi, etunimi, isännimi (jos on); syntymäaika;
henkilötunnus tai, jos sellaista ei ole, henkilöllisyyttä todistavan asiakirjan numero;
henkilörekisteröidyn allekirjoitus.
Jos henkilötietojen käsittelyn tarkoitukset eivät edellytä tietojen käsittelyä, operaattori ei käsittele näitä tietoja saatuaan henkilötietojen rekisteröidyn suostumuksen.
19.4. Henkilötietojen rekisteröidyn suostumusta hänen henkilötietojensa käsittelyyn, lukuun ottamatta erityisiä henkilötietoja, ei vaadita seuraavissa tapauksissa:
hallinnollisten ja (tai) rikosoikeudellisten menettelyjen suorittamiseksi, operatiivisten etsintätoimien toteuttamiseksi;
oikeudenkäyttöä, tuomioistuimen määräysten ja muiden täytäntöönpanoasiakirjojen täytäntöönpanoa varten;
säädösten mukaisen valvonnan (valvonnan) harjoittamiseksi; kansallisen turvallisuuden alan lainsäädännön normien täytäntöönpanossa torjunnan osalta
korruptio, rahanpesun estäminen, terroritoiminnan rahoittaminen ja joukkotuhoaseiden leviämisen rahoittaminen;
täytäntöönpanossa vaaleihin, kansanäänestyksiin ja edustajainhuoneen jäsenen, Valko-Venäjän tasavallan kansalliskokouksen neuvoston jäsenen ja paikallisen edustajainhuoneen jäsenen erottamiseen liittyviä lainsäädännön säännöksiä;
ylläpitää vakuutettujen henkilöiden yksilöllisiä (henkilökohtaisia) tietoja valtion sosiaalivakuutusta, mukaan lukien ammatillista eläkevakuutusta, varten;
työsuhteita virallistettaessa, samoin kuin henkilötietojen kohteen työsuhteiden (palvelussuhteiden) suorittamisen yhteydessä laissa säädetyissä tapauksissa;
suorittaa notaaritehtäviä;
käsitellessään Valko-Venäjän tasavallan kansalaisuuteen, pakolaisaseman, toissijaisen suojelun, turvapaikan ja tilapäisen suojelun myöntämiseen Valko-Venäjän tasavallassa liittyviä kysymyksiä;
eläkkeiden ja etuuksien määräämistä ja maksamista varten;
valtion tilastollisten havaintojen järjestämiseksi ja suorittamiseksi, virallisen tilastotiedon tuottamiseksi;
tieteellisiin tai muihin tutkimustarkoituksiin, edellyttäen henkilötietojen pakollista anonymisointia;
asumis- ja kunnallispalvelumaksujen, asuintilojen käyttömaksujen ja sähkökustannusten korvausten, muiden palvelumaksujen ja verojen korvausten kirjaamisessa, laskemisessa ja perimisessä sekä asumis- ja kunnallispalvelumaksujen, asuintilojen käyttömaksujen ja sähkökustannusten korvausten etuuksien myöntämisessä ja maksurästien perimisessä;
kun operaattori vastaanottaa henkilötietoja henkilötietojen kohteen kanssa tehdyn (tehtävänä olevan) sopimuksen perusteella tässä sopimuksessa vahvistettujen toimien suorittamiseksi;
henkilötietoja käsiteltäessä, kun ne on määritelty operaattorille osoitetussa ja henkilötietojen subjektin allekirjoittamassa asiakirjassa kyseisen asiakirjan sisällön mukaisesti;
toimittajan laillisen ammatillisen toiminnan ja (tai) joukkotiedotusvälineen, julkaisutoimintaa harjoittavan organisaation toiminnan toteuttamiseksi, jonka tarkoituksena on suojella yleistä etua, joka on yhteiskunnan tarve havaita ja paljastaa tietoja kansallisen turvallisuuden, yleisen järjestyksen, kansanterveyden ja ympäristön uhkista, tiedoista, jotka vaikuttavat vastuullisessa asemassa olevien virkamiesten, julkisuuden henkilöiden tehtävien suorittamiseen, lukuun ottamatta siviiliprosessilainsäädännössä, talousprosessilainsäädännössä, rikosprosessilainsäädännössä ja hallinnollisten menettelyjen menettelyä määrittävässä lainsäädännössä säädettyjä tapauksia;
henkilötietojen rekisteröidyn tai muiden henkilöiden hengen, terveyden tai muiden elintärkeiden etujen suojelemiseksi, jos henkilötietojen rekisteröidyn suostumuksen saaminen on mahdotonta;
aiemmin levitettyjen henkilötietojen osalta, kunnes henkilötietojen kohde esittää pyynnön levitettyjen henkilötietojen käsittelyn lopettamiseksi sekä niiden poistamiseksi, ellei Valko-Venäjän tasavallan laissa nro 99-Z, annettu 07.05.2021, ole muita henkilötietojen käsittelyyn liittyviä perusteita
"Henkilötietojen suojasta" ja muut säädökset;
tapauksissa, joissa henkilötietojen käsittely on tarpeen lainsäädännössä säädettyjen tehtävien (valtuuksien) suorittamiseksi;
tapauksissa, joissa Valko-Venäjän tasavallan 7.5.2021 antamassa laissa nro 99-Z "Henkilötietojen suojasta" ja muissa säädöksissä nimenomaisesti säädetään henkilötietojen käsittelystä ilman henkilötietojen haltijan suostumusta.
19.5. Erityisten henkilötietojen käsittely ilman henkilön suostumusta on kielletty, lukuun ottamatta seuraavia tapauksia:
jos henkilötietojen rekisteröidyn erityiset henkilötiedot ovat julkisesti saatavilla;
työsuhteita virallistettaessa, samoin kuin henkilötietojen kohteen työsuhteiden (palvelussuhteiden) suorittamisen yhteydessä laissa säädetyissä tapauksissa;
kun julkiset yhdistykset, poliittiset puolueet, ammattiliitot ja uskonnolliset järjestöt käsittelevät perustajiensa (jäsentensä) henkilötietoja lakisääteisten tavoitteidensa saavuttamiseksi, edellyttäen, että näitä tietoja ei luovuteta ilman henkilötietojen haltijan suostumusta;
lääketieteellisen hoidon järjestämistä varten, edellyttäen, että näitä henkilötietoja käsittelee lääketieteen, farmasian tai muun terveydenhuollon työntekijä, joka on vastuussa henkilötietojen suojan varmistamisesta ja jolla on lain mukainen salassapitovelvollisuus;
oikeudenkäyttöä, tuomioistuimen määräysten ja muiden täytäntöönpanoasiakirjojen täytäntöönpanoa, täytäntöönpanomääräysten täytäntöönpanoa ja perintöoikeuksien rekisteröintiä varten;
hallinnollisten ja (tai) rikosoikeudellisten menettelyjen suorittamiseksi, operatiivisten etsintätoimien toteuttamiseksi;
rikosoikeudellisessa täytäntöönpanolainsäädännössä, kansallisen turvallisuuden alan lainsäädännössä, puolustuksessa, korruption torjunnassa, terrorismin ja ääriliikkeiden torjunnassa, rikoksen tuottaman hyödyn laillistamisen estämisessä, terroritoiminnan rahoituksessa ja joukkotuhoaseiden leviämisen rahoituksessa, Valko-Venäjän tasavallan valtionrajalla, kansalaisuudessa, Valko-Venäjän tasavallasta poistumis- ja Valko-Venäjän tasavaltaan saapumismenettelyssä, pakolaisasemassa, lisäsuojelussa, turvapaikassa ja tilapäisessä suojelussa Valko-Venäjän tasavallassa säädetyissä tapauksissa;
yhtenäisen valtion rikosten rekisteröinti- ja kirjaamisjärjestelmän toiminnan varmistamiseksi;
rikosteknisten asiakirjojen ylläpitämistä varten;
valtion tilastollisten havaintojen järjestämiseksi ja suorittamiseksi, virallisen tilastotiedon tuottamiseksi;
suorittaa hallinnollisia menettelyjä;
Valko-Venäjän tasavallan takaisinottoa koskevien kansainvälisten sopimusten täytäntöönpanon yhteydessä; väestöä dokumentoitaessa;
henkilötietojen rekisteröidyn tai muiden henkilöiden hengen, terveyden tai muiden elintärkeiden etujen suojelemiseksi, jos henkilötietojen rekisteröidyn suostumuksen saaminen on mahdotonta;
tapauksissa, joissa erityisten henkilötietojen käsittely on tarpeen lainsäädännössä säädettyjen tehtävien (toimivaltuuksien) suorittamiseksi;
tapauksissa, joissa Valko-Venäjän tasavallan 7.5.2021 antamassa laissa nro 99-Z "Henkilötietojen suojasta" ja muissa säädöksissä nimenomaisesti säädetään erityisten henkilötietojen käsittelystä ilman henkilötietojen haltijan suostumusta.
Erityisten henkilötietojen käsittely on sallittua vain, jos on toteutettu joukko toimenpiteitä, joilla estetään henkilötietojen käsittelyn aikana henkilötietojen rekisteröidyn oikeuksille ja vapauksille mahdollisesti aiheutuvat riskit.
19.6. Henkilötietojen kerääminen.
19.6.1. Kaikkien henkilötietojen tiedonlähde on suoraan henkilötietojen kohde.
19.6.2. Ellei Valko-Venäjän tasavallan 7.5.2021 annetussa laissa nro 99-Z toisin säädetä
"Henkilötietojen suojasta" annetun lain mukaan organisaatiolla on oikeus saada henkilötietojen kohteeksi joutuneen henkilötietoja kolmansilta osapuolilta vain ilmoitettuaan siitä kohteelle tai jos kohteella on kirjallinen suostumus henkilötietojensa vastaanottamiseen kolmansilta osapuolilta.
19.6.3. Henkilötietojen rekisteröidylle annettavan ilmoituksen hänen henkilötietojensa vastaanottamisesta kolmansilta osapuolilta on sisällettävä:
Operaattorin nimi ja sen sijaintiosoite;
henkilötietojen käsittelyn tarkoitus ja oikeusperuste; henkilötietojen aiotut käyttäjät; henkilötietojen rekisteröidyn lakisääteiset oikeudet; henkilötietojen hankintalähde.
19.7. Henkilötietojen säilyttäminen.
19.7.1. Henkilötietoja säilytettäessä on noudatettava ehtoja, jotka varmistavat henkilötietojen turvallisuuden.
19.7.2. Paperille tallennettuja henkilötietoja sisältävät asiakirjat säilytetään nimetyissä paikoissa, joihin on rajoitettu pääsy, olosuhteissa, jotka varmistavat niiden suojaamisen luvattomalta käytöltä. Organisaatio määrittää asiakirjojen säilytyspaikan.
19.7.3. Sähköisesti tallennetut henkilötiedot suojataan luvattomalta käytöltä erityisillä teknisillä ja ohjelmistopohjaisilla suojaustoimenpiteillä. Henkilötietojen säilyttäminen sähköisessä muodossa organisaation tietojärjestelmien ja organisaation erikseen nimeämien tietokantojen ulkopuolella (henkilötietojen ei-järjestelmällinen tallennus) on kielletty.
19.7.4. Henkilötiedot on säilytettävä muodossa, joka mahdollistaa henkilötietojen subjektin tunnistamisen, mutta ei pidempään kuin on tarpeen niiden käsittelyn tarkoituksiin, ellei Valko-Venäjän tasavallan lainsäädännössä tai sopimuksessa, jossa henkilötietojen subjekti on osapuolena, edunsaajana tai takaajana, ole säädetty toisin.
19.7.5. Ellei laissa toisin säädetä, käsitellyt henkilötiedot tuhotaan tai anonymisoidaan, kun käsittelyn tarkoitukset on saavutettu, jos näiden tarkoitusten saavuttaminen ei ole enää tarpeen tai säilytysajat ovat päättyneet.
19.7.6. Henkilötietojen tuhoaminen tai anonymisointi on suoritettava tavalla, joka estää näiden henkilötietojen jatkokäsittelyn. Tarvittaessa on kuitenkin säilytettävä mahdollisuus käsitellä muita asiaankuuluvalla fyysisellä tallennusvälineellä tallennettuja tietoja (poistaminen, pyyhkiminen).
19.7.7. Jos osa henkilötiedoista on tarpeen tuhota tai estää niiden käyttö, fyysinen tallennusväline on tuhottava tai estettävä ja samalla on luotava alustava kopio tiedoista, joita ei voida tuhota tai estää niiden käyttö tavalla, joka estää tuhottavien tai estävien henkilötietojen samanaikaisen kopioinnin.
19.7.8. Jos osa henkilötiedoista on tarpeen tuhota tai estää niiden käyttö, fyysinen tallennusväline on tuhottava tai estettävä ja samalla on luotava alustava kopio tiedoista, joita ei voida tuhota tai estää niiden käyttö tavalla, joka estää tuhottavien tai estävien henkilötietojen samanaikaisen kopioinnin.
19.8. Käyttö.
19.8.1. Henkilötietoja käsitellään ja käytetään asetuksen 6.1 kohdassa määriteltyihin tarkoituksiin.
19.8.2. Pääsy henkilötietoihin myönnetään vain niille organisaation työntekijöille, joiden työtehtävät edellyttävät henkilötietojen käsittelyä, ja vain sen ajan, joka on tarpeen kyseisten tietojen käsittelyyn. Organisaatio määrittää näiden henkilöiden luettelon.
19.8.3. Jos henkilötietojen käyttöoikeus on myönnettävä työntekijöille, jotka eivät kuulu henkilötietojen käyttöoikeutta omaavien luetteloon, heille voidaan myöntää väliaikainen pääsy rajoitettuun määrään henkilötietoja yhtiön johtajan tai muun yhtiön johtajan valtuuttaman henkilön määräyksellä. Asianomaisten työntekijöiden on oltava perehtyneitä kaikkiin organisaation paikallisiin henkilötietoja koskeviin säädöksiin ja heidän on allekirjoitettava salassapitosopimus.
19.8.4. Työntekijöille, jotka käsittelevät henkilötietoja ilman automaatiotyökaluja, tiedotetaan (mukaan lukien tutustumalla tähän asetukseen) siitä, että he käsittelevät henkilötietoja, käsiteltävien henkilötietojen luokista sekä laissa ja tässä asetuksessa vahvistetuista tällaisen käsittelyn yksityiskohdista ja säännöistä.
19.8.5. Organisaation työntekijöillä, joilla ei ole asianmukaista turvallisuusselvitystä, on kielletty pääsy henkilötietoihin.
19.8.6. Jos tiettyjä henkilötietoja on tarpeen käyttää tai levittää erillään muista samalla aineellisella tallennusvälineellä sijaitsevista henkilötiedoista, levitettävät tai käytettävät henkilötiedot kopioidaan siten, että levitykseen ja käyttöön kuulumattomien henkilötietojen samanaikainen kopiointi on mahdotonta, ja henkilötiedoista käytetään (levitetään) kopio.
19.8.7. Henkilötietojen täsmentäminen niiden käsittelyn aikana ilman automaattisia keinoja suoritetaan päivittämällä tai muuttamalla tietoja aineellisella tallennusvälineellä, ja jos aineellisen tallennusvälineen tekniset ominaisuudet eivät salli tätä, tallentamalla samalle aineelliselle tallennusvälineelle tiedot niihin tehdyistä muutoksista tai luomalla uusi aineellinen tallennusväline täsmennettyjen henkilötietojen kanssa.
19.9. Siirto.
19.9.1. Rekisteröityjen henkilötietojen siirtäminen kolmansille osapuolille on sallittua vain välttämättömissä määrin ja ainoastaan ​​sellaisten tehtävien suorittamiseksi, jotka vastaavat näiden tietojen keräämisen objektiivista syytä.
19.9.2. Henkilötietojen siirtäminen kolmansille osapuolille, mukaan lukien kaupallisiin tarkoituksiin, on sallittua vain rekisteröidyn suostumuksella tai muulla laillisella perusteella.
19.9.3. Henkilötietoja siirrettäessä kolmansille osapuolille rekisteröidylle on ilmoitettava tällaisesta siirrosta, lukuun ottamatta laissa säädettyjä tapauksia, erityisesti jos:
henkilötietojen kohteelle ilmoitetaan hänen henkilötietojensa käsittelystä sen operaattorin toimesta, joka sai kyseiset tiedot organisaatiolta;
henkilötiedot ovat julkisesti saatavilla rekisteröidyn itsensä toimesta tai ne on saatu julkisesti saatavilla olevasta lähteestä;
Henkilötietoja käsitellään tilastollisiin tai muihin tutkimustarkoituksiin, journalistisen ammatillisen toiminnan tai tieteellisen, kirjallisen tai muun luovan toiminnan toteuttamiseksi, ellei se loukkaa henkilötietojen rekisteröidyn oikeuksia ja oikeutettuja etuja.
19.9.4. Henkilötietoja sisältävät tiedot on siirrettävä tavalla, joka varmistaa suojan luvattomalta käytöltä, tuhoamiselta, muokkaamiselta, estämiseltä, kopioinnilta, levittämiseltä ja muilta näihin tietoihin liittyviltä laittomilta toimilta.
19.9.5. Henkilötietojen siirto rajojen yli on kielletty, jos vieraan valtion alueella ei taata henkilötietojen kohteiden oikeuksien riittävää suojan tasoa, paitsi jos:
henkilötietojen rekisteröidyn suostumus annetaan edellyttäen, että henkilötietojen rekisteröidylle on ilmoitettu riittävän suojan tason puutteesta aiheutuvista riskeistä;
henkilötiedot on hankittu henkilötietojen kohteella tehdyn (tehtävänä olevan) sopimuksen perusteella tässä sopimuksessa vahvistettujen toimien suorittamiseksi;
Henkilötietoja voi kuka tahansa saada lähettämällä pyynnön laissa säädetyissä tapauksissa ja tavalla;
tällainen siirto on tarpeen henkilötietojen rekisteröidyn tai muiden henkilöiden hengen, terveyden tai muiden elintärkeiden etujen suojaamiseksi, jos henkilötietojen rekisteröidyn suostumuksen saaminen on mahdotonta;
henkilötietoja käsitellään Valko-Venäjän tasavallan kansainvälisten sopimusten täytäntöönpanon puitteissa;
rahoitusvalvontaelin suorittaa tällaisen siirron rikoshyötyn pesun, terroritoiminnan rahoituksen ja joukkotuhoaseiden leviämisen rahoituksen estämiseksi lain mukaisesti;
henkilötietojen subjektien oikeuksien suojaamisesta vastaavalta viranomaiselta on saatu asiaankuuluva lupa.
19.9.6. Henkilötietoja vastaanottavia henkilöitä on varoitettava siitä, että näitä tietoja saa käyttää vain niihin tarkoituksiin, joihin ne on toimitettu, ja luottamuksellisesti. Organisaatiolla on oikeus vaatia näitä henkilöitä vahvistamaan, että tätä sääntöä on noudatettu.
19.9.7. Tapauksissa, joissa valtion virastoilla on oikeus pyytää henkilötietoja tai henkilötietojen toimittaminen on lain mukaan välttämätöntä, sekä tuomioistuimen pyynnöstä, asiaankuuluvat tiedot voidaan antaa niille Valko-Venäjän tasavallan lainsäädännössä säädetyllä tavalla.
19.9.8. Kaikki saapuvat pyynnöt on toimitettava eteenpäin organisaatiossa henkilötietojen käsittelystä vastaavalle henkilölle alustavaa tarkistusta ja hyväksyntää varten.
19.9 Tilauksen käsittely.
19.9.1. Organisaatiolla on oikeus antaa henkilötietojen käsittely valtuutetun henkilön tehtäväksi
kasvot.
19.9.2. Toimijan ja valtuutetun henkilön välisessä sopimuksessa säädös
tai viranomaisen päätöksellä on määriteltävä: henkilötietojen käsittelyn tarkoitukset;
luettelo toimista, jotka valtuutettu henkilö suorittaa henkilötiedoilla;
velvollisuudet säilyttää henkilötietojen luottamuksellisuus;
toimenpiteet henkilötietojen suojan varmistamiseksi Valko-Venäjän tasavallan lain nro 99-Z, päivätty 07.05.2021, "Henkilötietojen suojasta", 17 §:n mukaisesti.
19.9.3. Valtuutetun henkilön ei tarvitse hankkia henkilötietojen haltijan suostumusta. Jos henkilötietojen käsittely ylläpitäjän puolesta edellyttää henkilötietojen haltijan suostumusta, ylläpitäjän on hankittava tällainen suostumus.
19.9.4. Jos ylläpitäjä antaa henkilötietojen käsittelyn valtuutetulle henkilölle, ylläpitäjä on vastuussa henkilötietojen rekisteröidylle kyseisen henkilön toimista. Valtuutettu henkilö on vastuussa ylläpitäjälle.
19.10. Suojaus.
19.10.1. Henkilötietojen suojalla tarkoitetaan joukkoa oikeudellisia, organisatorisia ja teknisiä toimenpiteitä, joiden tarkoituksena on:
tietojen suojaamisen varmistaminen luvattomalta käytöltä, tuhoamiselta, muokkaamiselta, estämiseltä, kopioinnilta, tarjoamiselta, levittämiseltä sekä muilta tällaisiin tietoihin liittyviltä laittomilta toimilta;
Rajoitetun tiedon luottamuksellisuuden ylläpitäminen; tiedonsaantioikeuden käyttäminen.
19.10.2. Henkilötietojen suojaamiseksi organisaatio toteuttaa laissa säädetyt tarvittavat toimenpiteet (mukaan lukien, mutta ei rajoittuen):
rajoittaa ja sääntelee niiden työntekijöiden kokoonpanoa, joiden työtehtävät edellyttävät pääsyä henkilötietoja sisältäviin tietoihin (mukaan lukien salasanojen käyttö sähköisten tietolähteiden käyttämiseksi);
tarjoaa edellytykset henkilötietoja sisältävien asiakirjojen säilyttämiselle rajoitetun pääsyn paikassa;
järjestää henkilötietoja sisältävien tietojen hävittämismenettelyn, jos lainsäädännössä ei ole asetettu vaatimuksia kyseisten tietojen säilyttämiselle;
valvoo henkilötietojen turvallisuuden varmistamista koskevien vaatimusten noudattamista, mukaan lukien tässä asetuksessa vahvistetut vaatimukset (suorittamalla sisäisiä tarkastuksia, ottamalla käyttöön erityisiä valvontavälineitä jne.);
Suorittaa tutkintaa tapauksista, joissa henkilötietoja on käytetty luvattomasti tai ne on luovutettu, saattaa syylliset työntekijät vastuuseen ja ryhtyy muihin toimenpiteisiin;
toteuttaa ohjelmistoja ja laitteistoja sähköisessä muodossa olevien tietojen suojaamiseksi; varmistaa, että muokatut henkilötiedot voidaan palauttaa
tai tuhoutuneet luvattoman käytön seurauksena.
19.10.3. Henkilötietojen suojaamiseksi tietojärjestelmissä käsiteltäessä organisaatio toteuttaa laissa säädetyt tarvittavat toimenpiteet (mukaan lukien, mutta ei rajoittuen):
henkilötietojen turvallisuuteen kohdistuvien uhkien tunnistaminen niiden käsittelyn aikana;
henkilötietojen suojaa koskevien vaatimusten täyttämiseksi tarvittavien organisatoristen ja teknisten toimenpiteiden soveltaminen henkilötietojen turvallisuuden varmistamiseksi niitä käsiteltäessä henkilötietojärjestelmissä;
koneellisesti luettavien henkilötietojen tallennusvälineiden kirjanpito;
henkilötietojen luvattoman käytön havaitseminen ja hyväksyminen
toimenpiteet;
muokattujen tai tuhottujen henkilötietojen palauttaminen
luvattoman pääsyn vuoksi niihin;
henkilötietojärjestelmässä käsiteltävien henkilötietojen saatavuutta koskevien sääntöjen laatiminen sekä kaikkien henkilötietojärjestelmässä suoritettujen henkilötietojen käsittelyn ja kirjanpidon varmistaminen.
19.10.4. Organisaatio on nimittänyt henkilötietojen käsittelystä vastaavat henkilöt.
19.10.5. Organisaatio toteuttaa muita toimenpiteitä varmistaakseen henkilötietojen käsittelyyn liittyvien velvoitteiden täyttämisen Valko-Venäjän tasavallan lainsäädännön mukaisesti.

LUKU 8
HENKILÖTIEDONANTAJIEN OIKEUDET JA VELVOLLISUUDET
20. Henkilötietojen rekisteröidyllä on oikeus:
20.1. peruuttaa suostumuksesi milloin tahansa ilman selitystä lähettämällä operaattorille hakemuksen Valko-Venäjän tasavallan lain 14 §:ssä, päivätty 07.05.2021, määrätyllä tavalla
Nro 99-Z ”Henkilötietojen suojasta” tai siinä muodossa, jossa hänen suostumuksensa saatiin;
20.2. saada tietoja henkilötietojensa käsittelystä, mukaan lukien:
operaattorin nimi (sukunimi, etunimi, isännimi (jos sellainen on)) ja sijainti (asuinpaikan osoite (oleskelupaikka));
operaattorin (valtuutetun henkilön) vahvistus henkilötietojen käsittelystä;
hänen henkilötietonsa ja niiden vastaanottamisen lähde; henkilötietojen käsittelyn oikeusperusteet ja tarkoitukset; ajanjakso, jolle suostumus on annettu;
valtuutetun henkilön nimi ja sijainti, jos kyseessä on valtion virasto, Valko-Venäjän tasavallan oikeushenkilö tai muu organisaatio, jos henkilötietojen käsittely on uskottu tällaiselle henkilölle;
muut laissa säädetyt tiedot;
20.3. Pyytää ylläpitäjää korjaamaan henkilötietojaan, jos ne ovat puutteellisia, vanhentuneita tai virheellisiä. Tätä varten henkilön on toimitettava ylläpitäjälle hakemus Valko-Venäjän tasavallan lain nro 99-Z, annettu 07.05.2021, "Henkilötietojen suojasta", 14 §:ssä säädetyn menettelyn mukaisesti sekä asiaankuuluvat asiakirjat ja/tai niiden asianmukaisesti oikeaksi todistetut jäljennökset, jotka vahvistavat henkilötietojen korjaamisen tarpeen
20.4. Saada operaattorilta maksutta tietoja henkilötietojensa luovuttamisesta kolmansille osapuolille kerran kalenterivuodessa, ellei Valko-Venäjän tasavallan 7.5.2021 annetussa laissa nro 99-Z "Henkilötietojen suojasta" ja muissa säädöksissä toisin säädetä. Näiden tietojen saamiseksi henkilön on jätettävä operaattorille hakemus.
Henkilötietohakemuksen tulee sisältää:
henkilötietojen kohteen sukunimi, etunimi, isännimi (jos sellainen on), asuinpaikan (oleskelupaikan) osoite;
henkilörekisteröidyn syntymäaika;
henkilötietojen kohteen tunnistenumero tai, jos tällaista numeroa ei ole, henkilötietojen kohteen henkilöllisyystodistuksen numero, jos henkilötietojen kohde on ilmoittanut nämä tiedot antaessaan suostumuksensa operaattorille tai henkilötietojen käsittely suoritetaan ilman henkilötietojen kohteen suostumusta;
henkilötietojen kohteen vaatimusten ydinselvitys;
henkilötietojen kohteen henkilökohtainen allekirjoitus tai sähköinen digitaalinen allekirjoitus;
20.5. vaatia operaattoria lopettamaan henkilötietojensa käsittelyn maksutta, mukaan lukien niiden poistaminen, jos henkilötietojen käsittelylle ei ole Valko-Venäjän tasavallan 7.5.2021 annetun lain nro 99-Z "Henkilötietojen suojasta" ja muiden säädösten mukaisia ​​perusteita. Tämän oikeuden käyttämiseksi henkilön on jätettävä operaattorille hakemus Valko-Venäjän tasavallan 7.5.2021 annetun lain nro 99-Z "Henkilötietojen suojasta" mukaisesti;
20.6. valittaa operaattorin toimista (toimimattomuudesta) ja päätöksistä, jotka loukkaavat hänen oikeuksiaan henkilötietojen käsittelyssä, valtuutetulle viranomaiselle rekisteröityjen oikeuksien suojaamiseksi
henkilötietoja laissa säädetyn menettelyn mukaisesti kansalaisten ja oikeushenkilöiden valitusten osalta.
21. Rekisteröidyn oikeutta tutustua henkilötietoihinsa voidaan rajoittaa Valko-Venäjän tasavallan lainsäädännön mukaisesti.
22. Kaikki rekisteröitävien tai heidän edustajiensa henkilötietojensa käsittelyyn liittyvät pyynnöt kirjataan asiaankuuluvaan päiväkirjaan.
23. Henkilötietojen rekisteröidyn velvollisuus on:
toimittaa organisaatiolle luotettavia henkilötietoja;
ilmoittaa viipymättä organisaatiolle henkilötietojensa muutoksista ja lisäyksistä;
käyttää oikeuksiaan Valko-Venäjän tasavallan lainsäädännön ja organisaation paikallisten säädösten mukaisesti henkilötietojen käsittelyn ja suojan alalla;
suorittaa muita Valko-Venäjän tasavallan lainsäädännössä ja organisaation paikallisissa säädöksissä säädettyjä tehtäviä henkilötietojen käsittelyn ja suojan alalla.

LUKU 9
JÄRJESTÖN OIKEUDET JA VELVOITTEET

24. Järjestöllä on oikeus:
vahvistaa henkilötietojen käsittelyä organisaatiossa koskevat säännöt, tehdä muutoksia ja lisäyksiä asetukseen itsenäisesti lakisääteisten vaatimusten puitteissa, kehittää ja soveltaa operaattorin tehtävien suorittamiseksi tarvittavia asiakirjamuotoja;
käyttää muita Valko-Venäjän tasavallan lainsäädännön ja organisaation paikallisten säädösten mukaisia ​​oikeuksia henkilötietojen käsittelyn ja suojan alalla.
25. Organisaatio on velvollinen:
selittää henkilötietojen kohteelle hänen oikeutensa henkilötietojen käsittelyyn liittyen;
hankkia henkilötietojen haltijan suostumus, lukuun ottamatta Valko-Venäjän tasavallan 7.5.2021 antaman lain nro 99-Z "Henkilötietojen suojasta" ja muiden säädösten mukaisia ​​tapauksia;
varmistaa henkilötietojen suojan niiden käsittelyn aikana;
antaa henkilötietojen kohteelle tietoja hänen henkilötiedoistaan ​​sekä hänen henkilötietojensa luovuttamisesta kolmansille osapuolille, lukuun ottamatta Valko-Venäjän tasavallan laissa nro 99-Z, annettu 07.05.2021, "Henkilötietojen suojasta" ja muissa säädöksissä säädettyjä tapauksia;
tehdä muutoksia epätäydellisiin, vanhentuneisiin tai epätarkkoihin henkilötietoihin, paitsi jos lainsäädännössä on säädetty eri menettely henkilötietojen muuttamiseksi tai jos henkilötietojen käsittelyn tarkoitukset eivät edellytä tällaisten tietojen myöhempää muuttamista;
lopettaa henkilötietojen käsittely sekä poistaa tai estää ne (varmistaa, että henkilötietojen käsittely lopetetaan sekä että valtuutettu henkilö poistaa tai estää ne), ellei Valko-Venäjän tasavallan laissa nro 99-Z, joka on päivätty 07.05.2021, säädetyistä perusteista henkilötietojen käsittelylle ole olemassa perusteita
"Henkilötietojen suojasta" ja muut säädökset;
Ilmoittaa henkilötietojen suojausjärjestelmien loukkauksista henkilötietojen subjektien oikeuksien suojaamisesta vastaavalle viranomaiselle välittömästi, mutta viimeistään kolmen työpäivän kuluessa siitä, kun operaattori on saanut tiedon tällaisista loukkauksista, lukuun ottamatta henkilötietojen subjektien oikeuksien suojaamisesta vastaavan viranomaisen määräämiä tapauksia;
muuttaa, estää tai poistaa henkilötietojen haltijan virheellisiä tai laittomasti hankittuja henkilötietoja henkilötietojen oikeuksien suojaamiseksi toimivaltaisen elimen pyynnöstä, ellei lainsäädännössä ole säädetty muuta menettelyä henkilötietojen muuttamiseksi, niiden estämiseksi tai poistamiseksi;
noudattaa henkilötietojen subjektien oikeuksien suojaamiseksi toimivaltaisen elimen muita vaatimuksia henkilötietolainsäädännön rikkomusten poistamiseksi;
suorittaa muita Valko-Venäjän tasavallan 7.5.2021 annetussa laissa nro 99-Z "Henkilötietojen suojasta" ja muissa säädöksissä säädettyjä tehtäviä.

LUKU 10 VASTUU

26. Valko-Venäjän tasavallan 7.5.2021 annetun lain nro 99-Z rikkomiseen syyllistyneet henkilöt
"Henkilötietojen suojasta", kantavat vastuun lainsäädännössä säädetyllä tavalla.
27. Työntekijät ja muut henkilöt, jotka ovat syyllistyneet tämän asetuksen sekä Valko-Venäjän tasavallan henkilötietoja koskevan lainsäädännön rikkomiseen, voidaan asettaa kurinpidolliseen ja aineelliseen vastuuseen Valko-Venäjän tasavallan työlainsäädännössä vahvistetulla tavalla, ja heidät voidaan myös asettaa siviili-, hallinnolliseen ja rikosoikeudelliseen vastuuseen Valko-Venäjän tasavallan lainsäädännössä vahvistetulla tavalla.

Liite 2
operaattorin käytäntöön
henkilötietojen käsittelyä koskevat tiedot


Kunnan yhtenäinen yritys
Lasten kuntoutus- ja terveyskeskus "Kolos"
(KUP "Lasten kuntoutus ja terveys
Kolos Center) HYVÄKSYTTY
Valtion yhtenäisen yrityksen "Kolos" johtajan määräys
alkaen 03.03.2023 nro 75-P


ASETUS 03.03.2023 nro 2
Khidrinskin kyläneuvosto, 22.5
Kobrinin piiri

Luottamuksellisuuden varmistamismenettelystä
henkilötietoja sisältävien tietojen käsittelyssä

LUKU 1 YLEISET SÄÄNNÖKSET

1. Näissä määräyksissä vahvistetaan menetelmät turvallisuuden varmistamiseksi henkilötietojen käsittelyssä. Henkilötietojen käsittelyllä tarkoitetaan mitä tahansa henkilötiedoilla suoritettavaa toimenpidettä tai toimenpidekokonaisuutta, mukaan lukien henkilötietojen kerääminen, järjestäminen, tallentaminen, muuttaminen, käyttö, anonymisointi, estäminen, jakelu, toimittaminen ja poistaminen, joita käytetään kunnan yhtenäisliikelaitoksessa "Lasten kuntoutus- ja terveyskeskus "Kolos" (jäljempänä "Organisaatio").
2. Nämä määräykset on laadittu seuraavien säädösten pohjalta: Valko-Venäjän tasavallan perustuslaki;
Valko-Venäjän tasavallan työlaki,
Euroopan neuvoston yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, tehty 28. tammikuuta 1981;
Euroopan unionin perusoikeuskirja, 12.12.2007;
Valko-Venäjän tasavallan laki nro 99-Z, annettu 07.05.2021, "Henkilötietojen suojasta"; Valko-Venäjän tasavallan laki nro 418-Z, annettu 21.07.2008, "Väestörekisteristä";
Valko-Venäjän tasavallan laki nro 455-Z, annettu 10.11.2008, ”Tiedosta, informaatiosta ja tiedonsuojasta”;
Valko-Venäjän tasavallan laki nro 114-Z, päivätty 28. toukokuuta 2021, "Työsuhdelakien muutoksista";
muut Valko-Venäjän tasavallan säädökset.
3. Valko-Venäjän tasavallan lainsäädännön mukaisesti henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja, mukaan lukien hänen sukunimensä, etunimensä, isännimensä, syntymävuotensa, -kuukautensa, -aikansa ja -paikkansa, osoitteensa, perhe-, sosiaalisen asemansa, varallisuusasemansa, koulutuksensa, ammattinsa, tulonsa ja muut tiedot, jotka organisaatio tarvitsee työsuhteisiin liittyen.
4. Vaatimus luottamuksellisuuden varmistamisesta henkilötietoja käsiteltäessä tarkoittaa pakollista vaatimusta, että organisaation virkamiehet, joilla on oikeus käsitellä henkilötietoja, ja muut henkilötietoihin pääsyn saaneet henkilöt eivät saa sallia niiden levittämistä ilman henkilötietojen haltijan suostumusta tai muun laillisen perusteen olemassaoloa.
5. Henkilötietojen luottamuksellisuuden varmistaminen ei ole tarpeen seuraavissa tapauksissa: henkilötietojen poistaminen henkilöllisyyden alistamisesta (toimet, jotka johtavat
henkilötietojen omistajuutta on mahdotonta määrittää tietyn henkilötietojen kohteen toimesta ilman lisätietoja);
julkisesti saatavilla oleville henkilötiedoille (henkilötietojen kohteelle itselleen tai hänen suostumuksellaan tai säädösten vaatimusten mukaisesti jaetuille henkilötiedoille).
6. Henkilötietoluettelot sekä henkilötietojen tallentamisesta ja käsittelystä vastaavat henkilöt hyväksytään organisaation johtajan määräyksellä.
Luottamuksellisten tietojen käsittely ja säilyttäminen henkilöiden toimesta, joita ei ole mainittu määräyksessä, on kielletty.
7. Jotta henkilötietojen käsittelyssä noudatettaisiin luottamuksellisuuden ja turvallisuuden vaatimuksia, organisaatio tarjoaa henkilötietojen kanssa työskenteleville virkamiehille tarvittavat edellytykset määriteltyjen vaatimusten täyttämiseksi:
perehdyttää työntekijän valtion yhtenäisen yrityksen "Kolos" lasten terveyskeskuksen henkilötietojen käsittelyä koskevan operaattorin politiikan vaatimuksiin, käsittelyä ja
valtion yhtenäisen yrityksen "Kolos" lasten terveys- ja virkistyskeskuksen henkilötietojen suoja, tämän henkilötietoja sisältävien tietojen käsittelyssä luottamuksellisuuden varmistamismenettelystä annetun asetuksen, organisaation työkuvauksen ja muiden paikallisten lakien mukaisesti henkilötietojen luottamuksellisuuden ja turvallisuuden varmistamisen alalla;
edustaa asiakirjojen säilytystilaa, keinoja tietolähteiden (avaimet, salasanat jne.) käyttämiseen;
opettaa tietoturvatyökalujen käyttösäännöt; suorittaa muita tarvittavia toimia.
8. Henkilötietojen kanssa työskentelevillä organisaation virkamiehillä on kiellettyä luovuttaa henkilötietoja suullisesti tai kirjallisesti kenellekään, ellei se ole välttämätöntä virallisista tarkoituksista. Kun asiakirja on laadittu ja toimitettu, luonnostiedostot ja

Asiakirjaversiot siirtää ne laatinut työntekijä henkilötietojen tallentamiseen tarkoitetuille merkittyille tallennusvälineille.
Ilman rakenneyksikön päällikön suostumusta luottamuksellisia tietoja sisältävien tietokantojen (kortisto, tiedostoarkisto jne.) luominen ja säilyttäminen on kielletty.
9. Henkilötietojen kanssa työskentelevät organisaation virkamiehet ovat velvollisia käyttämään henkilötietoja ainoastaan ​​työtehtäviensä suorittamiseen liittyviin tarkoituksiin.
10. Henkilötietojen käsittelyyn liittyvän työtehtävän päättyessä kaikki henkilötietoja sisältävät tietovälineet (alkuperäisasiakirjat ja kopiot asiakirjoista, kone- ja paperivälineet jne.), jotka olivat virkamiehen käytettävissä virkatehtävien suorittamisen yhteydessä, kyseisen työntekijän on siirrettävä välittömälle esimiehelleen.
11. Henkilötietojen siirtäminen kolmansille osapuolille on sallittua ainoastaan ​​Valko-Venäjän tasavallan lainsäädännössä, Kolosin valtion yksikköyrityksen henkilötietojen käsittelyä koskevassa operaattorin politiikassa, Kolosin valtion yksikköyrityksen henkilötietojen käsittelyä ja suojaa koskevassa asetuksessa, Kolosin valtion yksikköyrityksen henkilötietoja sisältävien tietojen käsittelyssä noudatettavaa luottamuksellisuuden varmistamismenettelyä koskevassa asetuksessa, työkuvauksessa ja muissa organisaation paikallisissa säädöksissä henkilötietojen luottamuksellisuuden ja turvallisuuden varmistamisen alalla vahvistetuissa tapauksissa
Henkilötietojen siirron suorittaa henkilötietojen käsittelystä vastaava organisaation virkamies rakenneyksikön päällikön kirjallisen tai suullisen ohjeen perusteella.
12. Henkilötietoja sisältävien tietojen ja asiakirjojen siirto virallistetaan laatimalla määrämuotoinen säädös.
13. Henkilötietoja kolmansille osapuolille luovuttaneen virkamiehen on lähetettävä henkilötietojen kohteelle kirjallinen ilmoitus tietojensa siirtämisestä kolmansille osapuolille.
14. Henkilötietojen siirtäminen puhelimitse, faksilla tai sähköpostitse on kielletty, lukuun ottamatta lain ja organisaatiossa voimassa olevien paikallisten säädösten mukaisia ​​tapauksia.
Kansalaisten ja organisaatioiden tiedusteluihin vastataan siltä osin kuin vastauksissa ei paljasteta henkilötietoja, lukuun ottamatta hakijan materiaaleissa olevia tai julkisesti saatavilla olevissa lähteissä julkaistuja tietoja.
15. Henkilötietojen kanssa työskentelevien organisaation virkamiesten on viipymättä ilmoitettava välittömälle esimiehelleen ja/tai tietoturvapäällikölle kaikista heidän tietoonsa tulleista seikoista, jotka koskevat kolmansien osapuolten luvatonta pääsyä henkilötietoihin tai yrityksiä päästä käsiksi niihin, henkilötietoja sisältävien tietovälineiden, henkilökorttien, kulkulupien, kassakaappien (säilytystilojen) avainten, henkilökohtaisten sinettien, sähköisten avainten katoamista tai puuttumista sekä muita seikkoja, jotka voivat johtaa luvattomaan pääsyyn henkilötietoihin, sekä näiden tietojen mahdollisen vuotamisen syistä ja olosuhteista.
16. Henkilötietoja käsittelevät virkamiehet ovat kurinpidollisessa, hallinnollisessa, siviili- tai rikosoikeudellisessa vastuussa henkilötietojen luottamuksellisuuden ja suojan vaatimusten noudattamatta jättämisestä Valko-Venäjän tasavallan lainsäädännön mukaisesti.
17. Organisaation valvonnan puute työntekijän tehtävien asianmukaisesta suorittamisesta luottamuksellisuuden ja turvallisuuden varmistamisen alalla

henkilötietojen käsittely ei vapauta työntekijää Valko-Venäjän tasavallan lainsäädännössä säädetyistä velvoitteista ja vastuusta.

LUKU 2
MENETTELY HENKILÖTIETOJEN KÄSITTELYN TURVALLISUUDEN VARMISTAMISEKSI ILMAN AUTOMAATIOTYÖKALUJEN KÄYTTÖÄ

18. Henkilötietojen, mukaan lukien tietojärjestelmään tallennettujen tai tällaisesta järjestelmästä poimittujen henkilötietojen, käsittelyä pidetään suoritettuna ilman automaatiotyökaluja (ei-automatisoituna), jos tällainen käsittely suoritetaan henkilön suoralla osallistumisella.
19. Rakenneyksikön johtaja, joka käsittelee henkilötietoja ilman automaatiotyökaluja:
määrittää henkilötietojen säilytyspaikat (fyysiset tietovälineet); valvoo rakenneyksikössä sellaisten olosuhteiden olemassaoloa, jotka varmistavat
henkilötietojen turvallisuudesta ja luvattoman pääsyn estämisestä niihin; tiedottaa henkilötietoja käsitteleville henkilöille ilman
automaatiotyökalut, käsiteltävien henkilötietojen luettelo sekä tällaisen käsittelyn ominaisuudet ja toteuttamissäännöt;
järjestää aineellisten henkilötietojen välineiden (asiakirjat, levykkeet, levykkeet, USB-muistitikut jne.) erillisen eli sekoittamattoman tallennuksen, joita käsitellään eri tarkoituksiin.
20. Tallennettaessa henkilötietoja fyysisille tallennusvälineille on kiellettyä tallentaa samalle fyysisille tallennusvälineille henkilötietoja, joiden käsittelytarkoitukset ovat selvästi yhteensopimattomia. Eri henkilötietoryhmien käsittelyyn ilman automatisointia on käytettävä erillistä fyysistä tallennusvälinettä kullekin henkilötietoryhmälle.
21. Jos henkilötietojen käsittelyn tarkoitukset ovat ristiriidassa keskenään, rakenneyksikön johtajan on varmistettava henkilötietojen erillinen käsittely.
22. Osa henkilötiedoista tuhotaan tai anonymisoidaan, jos fyysinen tallennusväline sen sallii, tavalla, joka estää näiden henkilötietojen jatkokäsittelyn, mutta säilyttää mahdollisuuden käsitellä muita fyysisille tallennusvälineille tallennettuja tietoja (poistaminen, pyyhkiminen).
23. Henkilötietojen selventäminen niiden käsittelyn aikana ilman automaatiotyökaluja suoritetaan päivittämällä tai muuttamalla tietoja fyysisellä tallennusvälineellä.
LUKU 3
MENETTELY HENKILÖTIETOJEN KÄSITTELYN TURVALLISUUDEN VARMISTAMISEKSI AUTOMAATIOTYÖKALUJA KÄYTTÄEN

24. Henkilötietojen automatisoidulla käsittelyllä tarkoitetaan toimintojen suorittamista tällaisilla tiedoilla organisaation tietokoneverkon (jäljempänä KSO) tietokonelaitteiston avulla.
Henkilötietojen turvallisuus KSO:ssa tapahtuvan käsittelyn aikana varmistetaan henkilötietojen suojausjärjestelmällä, joka sisältää organisatorisia toimenpiteitä ja tietoturvatyökaluja sekä KSO:ssa käytettyjä tietotekniikoita.
Tietojen suojaamisen teknisten ja ohjelmistokeinojen on täytettävä Valko-Venäjän tasavallan lainsäädännön mukaisesti vahvistetut vaatimukset,
Yritysten yhteiskuntavastuussa käytetyt tietoturvatoimenpiteet käyvät läpi vaatimustenmukaisuuden arviointimenettelyn vakiintuneiden menettelyjen mukaisesti.
25. Henkilöiden pääsy henkilötietojen käsittelyyn automaatiotyökalujen avulla suoritetaan organisaation johtajan määräyksellä käyttöoikeussalasanojen läsnä ollessa.
KSO:ssa olevien henkilötietojen käsittelyssä noudatetaan "Käyttäjätoimintaa koskevia sääntöjä", joihin työntekijä, jonka työtehtäviin kuuluu henkilötietojen käsittely, tutustuu ja allekirjoittaa ne.
26. Henkilötietojen käsittely KSO:ssa on järjestettävä siten, että varmistetaan henkilötietovälineiden ja tietoturvatyökalujen turvallisuus ja estetään luvattomien henkilöiden hallitsematon läsnäolo näissä tiloissa.
27. Henkilötietoja sisältäviä tiedostoja sisältävät tietokoneet ja/tai sähköiset kansiot on suojattava kunkin käyttäjän osalta yksilöllisillä salasanoilla, jotka täyttävät Kolosin lasten terveyskeskuksen valtion yhtenäisen yrityksen "Salasanasuojausmääräysten" vaatimukset.
28. Henkilötietojen siirtäminen ilman erityisiä suojauskeinoja julkisissa viestintäverkoissa, mukaan lukien internet, on kielletty.
29. Käsitellessään henkilötietoja KSO:ssa käyttäjien on varmistettava:
teknisiin laitteisiin sisäänrakennettujen tietovälineiden osien (luetteloiden) käyttö tai tähän tarkoitukseen tarkoitetut irrotettavat merkityt tallennusvälineet;
estetään henkilötietojen automaattisen käsittelyn teknisiin välineisiin kohdistuva fyysinen vaikutus, joka voi johtaa niiden toiminnan häiriintymiseen;
virustorjuntaohjelmiston jatkuva käyttö tartunnan saaneiden tiedostojen havaitsemiseksi ja luvattoman käytön vuoksi muokattujen tai tuhoutuneiden henkilötietojen välitön palauttaminen;
laitteiden luvattoman poistamisen tiloista, asennuksen ja kytkennän sekä ohjelmistojen poistamisen, asentamisen tai konfiguroinnin estäminen.
30. Käsitellessään henkilötietoja KSO:ssa tietojärjestelmien kehittäjien ja ylläpitäjien on varmistettava:
KSO:ssa sovellettavia tietoturvatyökaluja käyttävien henkilöiden koulutus niiden kanssa työskentelyn säännöissä;
henkilötietojen käsittelyyn valtuutettujen henkilöiden rekisteröinti KSO:ssa, käyttöoikeudet ja salasanat;
käytettyjen tietoturvatyökalujen kirjanpito, niiden operatiivinen ja tekninen dokumentaatio;
operatiivisissa ja teknisissä asiakirjoissa määrättyjen tietoturvatyökalujen käyttöehtojen noudattamisen valvonta;
Kuvaus henkilötietojen suojausjärjestelmästä.
31. Organisaation yksittäisten automatisoitujen järjestelmien henkilötietojen suojaa koskevat erityisvaatimukset määritetään niiden käyttöä ja toimintaa koskevissa ohjeissa, jotka on hyväksytty vakiintuneella tavalla.

LUKU 4
HENKILÖTIETOJEN SÄILYTYSTIETOJEN, PAINOTUOTTEIDEN JA NIIDEN HÄVITTÄMISEN KIRJANPIDON, SÄILYTYKSEN JA KÄSITTELYN MENETTELY
32. Kaikki organisaation sisällä säilytettävät ja liikkuvat henkilötietoja sisältävät siirrettävät tallennusvälineet (levyt, levykkeet, USB-muistitikut jne.) ovat kirjanpidon alaisia. Jokainen henkilötietoja sisältävä siirrettävä tallennusväline on merkittävä yksilöllisellä tunnistenumerollaan.
33. Irrotettavien henkilötietojen tallennusvälineiden kirjanpidosta ja myöntämisestä vastaa kirjanpitohenkilöstö.
Organisaation työntekijät saavat valtuutetulta työntekijältä tilillisen siirrettävän tallennuslaitteen työskentelyä varten tietyn ajanjakson ajan.
Vastaanotettuaan tehdään asianmukaiset merkinnät siirrettävien henkilökohtaisten tietojen tallennuslaitteiden henkilökohtaiseen kirjanpitopäiväkirjaan (jäljempänä kirjanpitopäiväkirja), jota ylläpidetään kirjanpito-osastolla.
Työn päätyttyä käyttäjä luovuttaa irrotettavan tietovälineen valtuutetulle työntekijälle säilytettäväksi, ja siitä tehdään merkintä lokikirjaan.
34. Henkilötietoja sisältävien siirrettävien tallennusvälineiden kanssa työskenneltäessä on kiellettyä:
säilyttää henkilötietoja sisältäviä siirrettäviä tallennusvälineitä yhdessä avoimia tietoja sisältävien tallennusvälineiden kanssa työasemilla tai jättää niitä valvomatta tai siirtää niitä säilytettäväksi muille henkilöille;
poista henkilötietoja sisältävät siirrettävät tallennusvälineet toimistotiloista työskennelläksesi niiden kanssa kotona, hotelleissa jne.
35. Lähetettäessä tai välitettäessä henkilötietoja vastaanottajille, siirrettävälle tallennusvälineelle tallennetaan vain vastaanottajille tarkoitetut tiedot. Henkilötietojen lähettäminen vastaanottajille siirrettävälle tallennusvälineelle suoritetaan virallisille asiakirjoille vahvistetulla tavalla. Henkilötietojen poistaminen siirrettävältä tallennusvälineeltä suoraan vastaanottajalle siirtämistä varten on sallittua vain organisaation rakenneyksikön johtajan kirjallisella luvalla.
36. Henkilötietoja sisältävien siirrettävien tallennusvälineiden katoamisesta tai niissä olevien tietojen paljastumisesta on ilmoitettava välittömästi organisaation johtajalle.
Kadonneista tallennusvälineistä laaditaan raportti. Vastaavat merkinnät tehdään lokikirjoihin.

LUKU 5
LOPPUMÄÄRÄYKSET

37. Kaikkien organisaation rakenneyksiköiden työntekijöiden ja organisaation työntekijöiden henkilötietojen käsittelyyn liittyvien sopimusten ja akkreditioiden nojalla työskentelevien henkilöiden on tutustuttava näihin sääntöihin allekirjoittamalla henkilötietojen käsittelyn käyttöoikeuslokiin. Tästä ohjeesta vastaa niiden tietokantojen ja tietojärjestelmien ylläpitäjä, joissa henkilötietoja käsitellään.