+375 (29) 228-08-71
+375 (29) 228-08-71
מחלקת השיווק
ההגעה למרכז שלנו קלה
מיקום וקואורדינטות
מיקום:
רפובליקת בלארוס, מחוז ברסט, מחוז קוברין, הכפר פסקי-2
קואורדינטות: 52.193883N, 24.223184E
(52.193968462912636, 24.223149890669138)
רפובליקת בלארוס, מחוז ברסט, מחוז קוברין, הכפר פסקי-2
קואורדינטות: 52.193883N, 24.223184E
(52.193968462912636, 24.223149890669138)
איך להגיע ממינסק:
1. באוטובוס, מיניבוס או רכבת לקוברין. לאחר מכן
• במונית מתחנת הרכבת (כ-11 ק"מ)
• מתחנת האוטובוס במיניבוס או אוטובוס קוברין – ברסט לתחנת פסקי-2 ומהתחנה ברגל כ-2 ק"מ
• מתחנת האוטובוס במונית (כ-9 ק"מ)
2. ברכבת נוסעים או רכבת נוסעים לז'בינקה. לאחר מכן מתחנת הרכבת במונית (כ-21 ק"מ)
3. ברכבת נוסעים או רכבת נוסעים לברסט.
• מתחנת הרכבת במונית (כ-40 ק"מ)
• או לתחנת האוטובוס ומתחנת האוטובוס במיניבוס או אוטובוס לכיוון קוברין לתחנת פסקי-2 ומהתחנה ברגל כ-2 ק"מ
• מתחנת האוטובוס במונית (כ-40 ק"מ)
4. בתחבורה פרטית לאורך כביש M1, חולף על פני העיר קוברין והכפר פסקי-2, לאחר מכן פנה ימינה בעקבות השלט לסנטוריום.
5. במונית (כ-320 ק"מ)
• במונית מתחנת הרכבת (כ-11 ק"מ)
• מתחנת האוטובוס במיניבוס או אוטובוס קוברין – ברסט לתחנת פסקי-2 ומהתחנה ברגל כ-2 ק"מ
• מתחנת האוטובוס במונית (כ-9 ק"מ)
2. ברכבת נוסעים או רכבת נוסעים לז'בינקה. לאחר מכן מתחנת הרכבת במונית (כ-21 ק"מ)
3. ברכבת נוסעים או רכבת נוסעים לברסט.
• מתחנת הרכבת במונית (כ-40 ק"מ)
• או לתחנת האוטובוס ומתחנת האוטובוס במיניבוס או אוטובוס לכיוון קוברין לתחנת פסקי-2 ומהתחנה ברגל כ-2 ק"מ
• מתחנת האוטובוס במונית (כ-40 ק"מ)
4. בתחבורה פרטית לאורך כביש M1, חולף על פני העיר קוברין והכפר פסקי-2, לאחר מכן פנה ימינה בעקבות השלט לסנטוריום.
5. במונית (כ-320 ק"מ)
איך להגיע מברסט:
1. מתחנת האוטובוס, סעו במיניבוס או אוטובוס לכיוון קוברין עד לתחנת פסקי-2 ומשם המשיכו ברגל (כ-2 ק"מ
). 2. סעו במונית (כ-40 ק"מ).
3. סעו לאורך כביש M1 לכיוון קוברין, תוך מעבר לכפר פרקי. ליד כפר פסקי-2, פנו שמאלה בעקבות השלט לסנטוריום.
). 2. סעו במונית (כ-40 ק"מ).
3. סעו לאורך כביש M1 לכיוון קוברין, תוך מעבר לכפר פרקי. ליד כפר פסקי-2, פנו שמאלה בעקבות השלט לסנטוריום.
איך להגיע מז'בינקה:
1. במונית (כ-20 ק"מ)
2. בתחבורה פרטית לכביש M1, לאחר מכן לאורך הכביש לכיוון קוברין, תוך מעבר לכפר פרקי. ליד הכפר פסקי-2, פנו שמאלה בעקבות השלט לסנטוריום.
2. בתחבורה פרטית לכביש M1, לאחר מכן לאורך הכביש לכיוון קוברין, תוך מעבר לכפר פרקי. ליד הכפר פסקי-2, פנו שמאלה בעקבות השלט לסנטוריום.
איך להגיע לשם מקוברין:
1. מתחנת האוטובוס, סעו במיניבוס או אוטובוס קוברין - ברסט לתחנה פסקי-2 ומשם לכו כ-2 ק"מ.
2. במונית (כ-10 ק"מ).
3. בתחבורה פרטית לאורך כביש M1 לכיוון ברסט לכפר פסקי-2 ולאחר מכן פנו ימינה בשלט לסנטוריום.
2. במונית (כ-10 ק"מ).
3. בתחבורה פרטית לאורך כביש M1 לכיוון ברסט לכפר פסקי-2 ולאחר מכן פנו ימינה בשלט לסנטוריום.
אנשי הקשר שלנו
מְנַהֵל
טיטוביץ' יורי ליאונידוביץ'
טלפון: +375 1642 65 3 16
טלפון: +375 1642 65 3 16
קַבָּלָה
טלפון/פקס: 375 1642 65 3 16+
דוא"ל: secretar@brest-kolos.by
דוא"ל: secretar@brest-kolos.by
מחלקת השיווק
טלפון/פקס: 375 1642 7 15 01+
טלפון נייד: 375 29 228 08 71+
דוא"ל: marketolog@brest-kolos.by
טלפון נייד: 375 29 228 08 71+
דוא"ל: marketolog@brest-kolos.by
סגן מנהל לענייני רפואה
Labadaeva Marina Petrovna
טלפון: +375 1642 7 15 15
טלפון: +375 1642 7 15 15
סגן מנהל עבודות חינוך וחינוך
Gulyuta Evgeny Arkadievich
טלפון: +375 1642 7 15 30
טלפון: +375 1642 7 15 30
סגן מנהל לעבודה מנהלית וכלכלית
חומיצ'וק פאבל פבלוביץ'
טלפון: 375 1642 7 15 07+
כתובת דואר
225861, רפובליקת בלארוס,
מחוז ברסט, מחוז קוברין, מועצת הכפר חידרינסקי, 22/5
מחוז ברסט, מחוז קוברין, מועצת הכפר חידרינסקי, 22/5
מִקוּם
רפובליקת בלארוס
, מחוז ברסט, מחוז קוברין, כפר פסקי-2
, מחוז ברסט, מחוז קוברין, כפר פסקי-2
רישום משאב אינטרנט במיזם הרפובליקני המאוחד לפיקוח על טלקומוניקציה "בלגיה" (RUE "BELGIE")
מספר משאב - 213637
תאריך רישום - 13/03/2026
כתובת המשאב - brest-kolos.com
כתובת המשאב - brest-kolos.by
בעל המשאב - מפעל עירוני יחידתי "מרכז שיקום ובריאות ילדים "קולוס"
תאריך רישום - 13/03/2026
כתובת המשאב - brest-kolos.com
כתובת המשאב - brest-kolos.by
בעל המשאב - מפעל עירוני יחידתי "מרכז שיקום ובריאות ילדים "קולוס"
שנת 2026 הוכרזה בבלארוס
שנת האישה הבלארוסית
מבנה מחלקת החינוך הראשית של הוועד הפועל האזורי של ברסט
הַנהָלָה
ראש המנהלת הראשית
Kalinovskaya Natalya Anatolyevna
טלפון: +375 162 26 97 87
סגן ראש ראשון
Savich Tatyana Alekseevna
טלפון: +375 162 26 97 89
סגנית ראש
Popova Irina Aleksandrovna
טלפון: +2375 77
Kalinovskaya Natalya Anatolyevna
טלפון: +375 162 26 97 87
סגן ראש ראשון
Savich Tatyana Alekseevna
טלפון: +375 162 26 97 89
סגנית ראש
Popova Irina Aleksandrovna
טלפון: +2375 77
המחלקה לחינוך תיכוני כללי, חינוך מיוחד וחינוך מקצועי
ראש המחלקה
אולגה ויקנטייבנה פלסקצביץ'
טלפון: 375 162 26 97 99+
מומחית ראשית
אלנה פטרובנה ולסביץ'
טלפון: 375 162 26 97 92+
אולגה ויקנטייבנה פלסקצביץ'
טלפון: 375 162 26 97 99+
מומחית ראשית
אלנה פטרובנה ולסביץ'
טלפון: 375 162 26 97 92+
המחלקה לחינוך תיכוני כללי וחינוך מיוחד
סגן ראש המחלקה - ראש המחלקה
צ'נובה טטיאנה אנטולייבנה
טלפון: +375 162 26 97 93
מומחה ראשי
Ostapovich Dmitry Nikolaevich
טלפון: +375 162 26 97 94
עוזר מוביל
סחרצ'וק נדיז'דה ולדימירובנה
טלפון: +2826 טלפון: +375 162 26 97 94
צ'נובה טטיאנה אנטולייבנה
טלפון: +375 162 26 97 93
מומחה ראשי
Ostapovich Dmitry Nikolaevich
טלפון: +375 162 26 97 94
עוזר מוביל
סחרצ'וק נדיז'דה ולדימירובנה
טלפון: +2826 טלפון: +375 162 26 97 94
המחלקה לעבודה חברתית וחינוכית
ראש המחלקה
סנקביץ' אלה ולדימירובנה
טלפון: 375 162 26 97 95+
סנקביץ' אלה ולדימירובנה
טלפון: 375 162 26 97 95+
מחלקת עבודה חינוכית
סגן ראש המחלקה - ראש המחלקה
ליודמילה ולדימירובנה ליוקביץ'
טלפון: +375 162 26 97 96
מומחה ראשי
Tatyana Anatolyevna Yatchenya
טלפון: +375 162 26 97 97
מומחה ראשי
Alina Nikolaevna Yakimuk
טלפון: +23756 טלפון: +23756
ליודמילה ולדימירובנה ליוקביץ'
טלפון: +375 162 26 97 96
מומחה ראשי
Tatyana Anatolyevna Yatchenya
טלפון: +375 162 26 97 97
מומחה ראשי
Alina Nikolaevna Yakimuk
טלפון: +23756 טלפון: +23756
מגזר הגנת הילד
ראש המגזר
Gordeychuk מקסים Igorevich
טלפון: +375 162 26 97 98
עוזר מוביל
יושצ'וק אלנה ויקטורובנה
טלפון: +375 162 26 98 00
Gordeychuk מקסים Igorevich
טלפון: +375 162 26 97 98
עוזר מוביל
יושצ'וק אלנה ויקטורובנה
טלפון: +375 162 26 98 00
קבוצת תכנון וכלכלה
ראש הקבוצה
סמאשקביץ' גלינה פטרובנה
טלפון: 375 162 26 98 01+
כלכלנית מובילה
קוצ'ינסקיה נטליה סרפימובנה
טלפון: 375 162 26 98 02+
סמאשקביץ' גלינה פטרובנה
טלפון: 375 162 26 98 01+
כלכלנית מובילה
קוצ'ינסקיה נטליה סרפימובנה
טלפון: 375 162 26 98 02+
לוח זמנים לקליטה וניהול קווי טלפון ישירים
אזרחים ונציגים של ישויות משפטיות
במחלקה הראשית לחינוך של הוועד הפועל האזורי של ברסט
אנשי קשר
קו חם: 26 97 88, בין השעות 8:30 בבוקר ל-13:00 בצהריים, בין השעות 14:00 בצהריים ל-17:30,
כתובת דוא"ל: uo@brest-region.gov.by,
כתובת אתר אינטרנט: https://brest-edu.gov.by
, מיקום: ברסט, רחוב לנין, 11
כתובת דוא"ל: uo@brest-region.gov.by,
כתובת אתר אינטרנט: https://brest-edu.gov.by
, מיקום: ברסט, רחוב לנין, 11
בימי קבלת הפנים האישית, קווי טלפון ישירים זמינים לאזרחים ולנציגי ישויות משפטיות במספרי הטלפון המצוינים בין השעות 11:30 ל-12:30
ראש המנהלה הראשית נטליה אנטוליבנה קלינובסקיה, טל' 26 97 87, משרד מספר 105, קומה 4 (בניין התחנה)
קבלת אזרחים ביום רביעי השלישי של החודש בין השעות 8:00 ל-13:00
קבלת אזרחים ביום רביעי השלישי של החודש בין השעות 8:00 ל-13:00
סגנית ראש המנהלה הראשית סביץ' טטיאנה אלכסייבנה טלפון: 26 97 89 משרד מספר 105 קומה 4 (בניין התחנה)
קבלת אזרחים ביום רביעי הראשון של החודש בין השעות 8:00 ל-13:00
סגנית ראש המנהלה הראשית אירינה אלכסנדרובנה פופובה טלפון: 26 97 90 משרד מספר 116 קומה 4 (בניין התחנה)
קבלת אזרחים ביום רביעי השני של החודש בין השעות 8:00 ל-13:00
רישום מראש לתור מתבצע על ידי נדייז'דה ולדימירובנה סחרצ'וק,
טל' 26 97 88, משרד מספר 103, קומה 4 (בניין התחנה)
הגנת מידע אישי
מדיניות המפעיל בנוגע לעיבוד נתונים אישיים
מיזם יחידתי עירוני
מרכז שיקום ובריאות ילדים "קולוס"
(KUP "מרכז שיקום ובריאות ילדים "קולוס") אושר
צו מנהל מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי
מתאריך 03.03.2023 מס' 75-P
מדיניות מפעיל 03.03.2023 מס' 1
מועצת הכפר חידרינסקי, 22/5, מחוז קוברין
בנוגע לעיבוד נתונים אישיים
פרק 1 הוראות כלליות
1. מדיניות עיבוד המידע האישי של המפעל המאוחד הממלכתי "מרכז שיקום ובריאות ילדים "קולוס" (להלן "המדיניות") מגדירה את העקרונות הבסיסיים, המטרות, התנאים והשיטות לעיבוד מידע אישי, את רשימות הנושאים והמידע האישי המעובד במפעל המאוחד הממלכתי "מרכז שיקום ובריאות ילדים "קולוס" (להלן "המפעל המאוחד הממלכתי "מרכז שיקום ובריאות ילדים "קולוס"), את תפקידי המפעל המאוחד הממלכתי "מרכז שיקום ובריאות ילדים "קולוס" בעיבוד מידע אישי, את זכויותיהם של נושאי המידע האישי, וכן את הדרישות להגנה על מידע אישי המיושמות במפעל המאוחד הממלכתי "מרכז שיקום ובריאות ילדים "קולוס".
2. המדיניות פותחה תוך התחשבות בדרישות חוקת הרפובליקה של בלארוס, חקיקה וחוקים רגולטוריים אחרים של הרפובליקה של בלארוס בתחום המידע האישי.
3. הוראות המדיניות משמשות כבסיס לפיתוח חוקים מקומיים המסדירים את עיבוד הנתונים האישיים של עובדי מרכז הילדים והנוער של מדינת קולוס ונושאי נתונים אישיים אחרים במרכז הילדים והנוער של מדינת קולוס.
פרק 2
פעולות חקיקה ורגולטוריות אחרות של רפובליקת בלארוס, לפיהם נקבע
מדיניות עיבוד מידע אישי במרכז המחקר והטיפול קולוס
4. מדיניות עיבוד המידע האישי במרכז בריאות הילדים "קולוס" של הארגון המאוחד הממלכתי נקבעת בהתאם לחוקים המשפטיים הרגולטוריים הבאים:
חוקת הרפובליקה של בלארוס; חוק העבודה של הרפובליקה של בלארוס;
חוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת מידע אישי"; חוק הרפובליקה של בלארוס מיום 21.07.2008 מס' 418-Z "על מרשם האוכלוסין";
חוק הרפובליקה של בלארוס מיום 10.11.2008 מס' 455-Z "על מידע, אינפורמטיזציה והגנה על מידע";
מעשים משפטיים רגולטוריים אחרים של רפובליקת בלארוס ומסמכים רגולטוריים של רשויות מדינה מורשות.
5. על מנת ליישם את הוראות המדיניות, מרכז בריאות הילדים של המפעל המאוחד הממלכתי "קולוס" מפתח חוקים מקומיים רלוונטיים ומסמכים אחרים, לרבות:
תקנה בנושא עיבוד והגנה על נתונים אישיים במרכז בריאות הילדים של המפעל המאוחד הממלכתי "קולוס" (נספח 1);
תקנה בדבר נוהל הבטחת סודיות בעת עיבוד מידע המכיל נתונים אישיים (נספח 2);
חוקים ומסמכים מקומיים אחרים המסדירים את KUP DROC
קולוס: שאלות בנוגע לעיבוד נתונים אישיים.
פרק 3
מונחים והגדרות עיקריים המשמשים בחוקים משפטיים מקומיים של הרשות המקומית "קולוס" המסדירים את סוגיות עיבוד נתונים אישיים
6. נתונים אישיים ביומטריים - מידע המאפיין את המאפיינים הפיזיולוגיים והביולוגיים של אדם, המשמש לזיהויו הייחודי (טביעות אצבע, טביעות כף יד, קשתית העין, מאפייני פנים ותמונתם וכו').
7. חסימת נתונים אישיים – סיום גישה לנתונים אישיים מבלי למחוק אותם.
8. נתונים אישיים גנטיים - מידע הקשור למאפיינים גנטיים תורשתיים או נרכשים של אדם, המכיל נתונים ייחודיים על הפיזיולוגיה שלו או בריאותו וניתן לזהותם, בפרט, במהלך בדיקת הדגימה הביולוגית שלו.
9. דה-פרסונליזציה של נתונים אישיים - פעולות שכתוצאה מהן לא ניתן לקבוע את הבעלות על נתונים אישיים על ידי נושא נתונים אישיים ספציפי ללא שימוש במידע נוסף.
10. עיבוד נתונים אישיים – כל פעולה או קבוצת פעולות המבוצעות עם נתונים אישיים, לרבות איסוף, שיטתיות, אחסון, שינוי, שימוש, דה-פרסונליזציה, חסימה, הפצה, אספקה ומחיקה של נתונים אישיים.
11. מידע אישי זמין לציבור - מידע אישי המופץ על ידי נושא המידע האישי או בהסכמתו, או המופץ בהתאם לדרישות חוק.
12. מידע אישי - כל מידע הנוגע לאדם מזוהה או ניתן לזיהוי.
13. מסירת נתונים אישיים - פעולות שמטרתן היכרות עם הנתונים האישיים של אדם מסוים או קבוצת אנשים.
14. הפצת נתונים אישיים - פעולות שמטרתן להכיר מספר בלתי מוגבל של אנשים עם נתונים אישיים.
15. נתונים אישיים מיוחדים - נתונים אישיים הנוגעים למוצא גזעי או לאומי, השקפות פוליטיות, חברות באיגודים מקצועיים, אמונות דתיות או אחרות, בריאות או חיי מין, אחריות מנהלית או פלילית, וכן נתונים אישיים ביומטריים וגנטיים.
16. נושא המידע האישי - אדם שבקשר אליו מעובדים מידע אישי.
17. העברה חוצת גבולות של נתונים אישיים - העברת נתונים אישיים לשטחה של מדינה זרה. מחיקת נתונים אישיים - פעולות שכתוצאה מהן לא ניתן לשחזר נתונים אישיים במשאבי מידע (מערכות) המכילים נתונים אישיים, ו/או) כתוצאה מהן מושמדים מדיה מוחשית המכילה נתונים אישיים.
18. אדם טבעי שניתן לזהותו הוא אדם טבעי שניתן לזהותו במישרין או בעקיפין, בפרט באמצעות שם משפחתו, שם פרטי, שם משפחה, תאריך לידתו, מספר זיהוי או מאפיין אחד או יותר הספציפיים לזהותו הפיזית, הפסיכולוגית, הנפשית, הכלכלית, התרבותית או החברתית.
19. מידע – נתונים (הודעות, נתונים) ללא קשר לצורת הצגתם.
20. עיבוד אוטומטי של נתונים אישיים - עיבוד נתונים אישיים באמצעות טכנולוגיית מחשב.
פרק 4
עקרונות ומטרות של עיבוד נתונים אישיים
21. מרכז הילדים והבריאות של המפעל המאוחד הממלכתי "קולוס", בהיותו מפעיל של נתונים אישיים, מעבד את הנתונים האישיים של עובדי מרכז הילדים והבריאות של המפעל המאוחד הממלכתי "קולוס" ונושאי נתונים אישיים אחרים שאינם נמצאים ביחסי עבודה עם המפעל המאוחד הממלכתי "קולוס".
22. עיבוד הנתונים האישיים במרכז הילדים והבריאות של המפעל המאוחד הממלכתי "קולוס" מתבצע תוך התחשבות בצורך להבטיח את ההגנה על זכויותיהם וחירויותיהם של עובדי מרכז הילדים והבריאות של המפעל המאוחד הממלכתי "קולוס" ונושאי נתונים אישיים אחרים, לרבות הגנה על הזכות לפרטיות, סודות אישיים ומשפחתיים, בהתבסס על העקרונות הבאים:
עיבוד הנתונים האישיים מתבצע על בסיס חוקי והוגן; עיבוד הנתונים האישיים מתבצע ביחס למטרות המוצהרות של עיבודם ומבטיח איזון הוגן בין האינטרסים של כל הצדדים המעוניינים בכל שלבי עיבוד כזה;
עיבוד נתונים אישיים מתבצע בהסכמת נושא הנתונים האישיים, למעט במקרים הקבועים בחוק;
עיבוד נתונים אישיים מוגבל להשגת מטרות לגיטימיות ספציפיות ומוגדרות מראש. עיבוד נתונים אישיים שאינו תואם את מטרות העיבוד המקוריות שהוגדרו אינו מותר;
התוכן ונפח הנתונים האישיים המעובדים תואמים את המטרות המוצהרות של עיבודם. הנתונים האישיים המעובדים אינם חמורים ביחס למטרות המוצהרות של עיבודם;
עיבוד הנתונים האישיים הוא שקוף. נושא הנתונים האישיים עשוי לקבל מידע רלוונטי בנוגע לעיבוד הנתונים האישיים שלו;
המפעיל נוקט באמצעים כדי להבטיח את דיוק הנתונים האישיים המעובדים על ידו ומעדכן אותם במידת הצורך;
נתונים אישיים מאוחסנים בצורה המאפשרת זיהוי של נושא הנתונים האישיים למשך זמן לא ארוך מהנדרש למטרות המוצהרות של עיבוד נתונים אישיים.
23. נתונים אישיים מעובדים במפעל המאוחד הממלכתי של מרכז הבריאות והבילוי לילדים "קולוס" למטרות: הבטחת עמידה בחוקת הרפובליקה של בלארוס, חקיקה ואחרות
חוקי רגולציה של הרפובליקה של בלארוס, חוקים מקומיים של KUP DROC
"אֹזֶן";
יישום התפקידים, הסמכויות והחובות שהוקצו על ידי חקיקת הרפובליקה של בלארוס למרכז הבריאות והבילוי לילדים "קולוס" של המפעל המאוחד הממלכתי, לרבות מסירת נתונים אישיים לרשויות ממשלתיות, לקרן ההגנה החברתית של משרד העבודה וההגנה החברתית של הרפובליקה של בלארוס, וכן לסוכנויות ממשלתיות אחרות;
ויסות יחסי עבודה עם עובדי מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי (סיוע בתעסוקה, הכשרה וקידום קריירה, הבטחת בטיחות אישית, ניטור כמות ואיכות העבודה שבוצעה, הבטחת בטיחות הרכוש);
הגנה על חיים, בריאות או אינטרסים חיוניים אחרים של נושאי מידע אישי;
הכנה, סיום, ביצוע וסיום חוזים עם צדדים נגדיים; הבטחת בקרת גישה ואבטחה פנימית במתקני מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי;
הקמת חומרי עזר לתמיכה פנימית בפעילויות המפעל המאוחד של מרכז בריאות ופנאי לילדים "קולוס";
ביצוע פעולות שיפוטיות, פעולות של גופים או פקידים אחרים הכפופים לביצוע בהתאם לחקיקת רפובליקת בלארוס בנושא הליכי אכיפה;
מימוש זכויות ואינטרסים לגיטימיים של מרכז הבריאות והנופש לילדים "קולוס" של המפעל המאוחד הממלכתי במסגרת הפעילויות הקבועות במגילה ובמעשים משפטיים מקומיים אחרים של מרכז הבריאות והנופש לילדים "קולוס" של המפעל המאוחד הממלכתי, או השגת מטרות בעלות משמעות חברתית;
למטרות חוקיות אחרות.
פרק 5
רשימת נושאים אשר נתוניהם האישיים מעובדים ב-KOLOS DROC
24. במרכז בריאות הילדים של המפעל המאוחד הממלכתי "קולוס" מעובדים הנתונים האישיים של הקטגוריות הבאות של נבדקים:
עובדי החטיבות המבניות של מרכז בריאות הילדים "קולוס" של הארגון המאוחד הממלכתי;
נושאים אחרים של נתונים אישיים (כדי להבטיח את יישום מטרות העיבוד המפורטות בפרק 4 של המדיניות).
פרק 6
רשימת נתונים אישיים המעובדים ב-DROC CU
"אֹזֶן"
25. רשימת הנתונים האישיים המעובדים במפעל המאוחד של מרכז הבריאות והנופש לילדים "קולוס" נקבעת בהתאם לחקיקת הרפובליקה של בלארוס ולחוקים המשפטיים המקומיים של המפעל המאוחד של מרכז הבריאות והנופש לילדים "קולוס", תוך התחשבות במטרות עיבוד הנתונים האישיים המפורטות בפרק 4 של המדיניות.
26. עיבוד נתונים אישיים מיוחדים הנוגעים לאמונות דתיות או אחרות, חיים אינטימיים, וכן נתונים אישיים גנטיים, ב-KUP DROC
"קולוס" לא מיושם.
פרק 7
תפקידי KUP DROC "KOLOS" בעיבוד נתונים אישיים
27. בעת עיבוד נתונים אישיים, מרכז בריאות הילדים של המפעל המאוחד הממלכתי "קולוס" ינקוט באמצעים הדרושים ומספיקים כדי להבטיח עמידה בדרישות
חקיקת הרפובליקה של בלארוס וחוקים משפטיים מקומיים של המפעל המאוחד הממלכתי "קולוס" בתחום הנתונים האישיים;
נוקט באמצעים משפטיים, ארגוניים וטכניים כדי להגן על נתונים אישיים מפני גישה, השמדה, שינוי, חסימה, העתקה, אספקה והפצה בלתי מורשית או מקרית של נתונים אישיים, וכן מפני פעולות בלתי חוקיות אחרות בקשר לנתונים אישיים;
ממנה יחידה מבנית או אדם האחראי על יישום בקרה פנימית על עיבוד נתונים אישיים;
מוציא חוקים מקומיים הקובעים את המדיניות והסוגיות של עיבוד והגנה על נתונים אישיים במרכז בריאות הילדים של הארגון המאוחד הממלכתי "קולוס";
מכשיר את עובדי המפעל המאוחד הממלכתי "קולוס" DROC, המעורבים ישירות בעיבוד נתונים אישיים, עם הוראות החקיקה של רפובליקת בלארוס ועם חוקים מקומיים של המפעל המאוחד הממלכתי "קולוס" בתחום הנתונים האישיים, לרבות הדרישות להגנה על נתונים אישיים, ומכשיר את העובדים האמורים;
מפרסם או מספק בדרך אחרת גישה בלתי מוגבלת למדיניות זו;
מודיע, באופן שנקבע, לנושאי המידע האישי או לנציגיהם על זמינות המידע האישי הקשור לנושאים הרלוונטיים, מספק להם את ההזדמנות להכיר מידע אישי זה לפי בקשה ו/או קבלת בקשות מנושאי המידע האישי האמורים או מנציגיהם, אלא אם כן נקבע אחרת בחקיקה של רפובליקת בלארוס;
מפסיק לעבד ולהשמיד נתונים אישיים במקרים שנקבעו בחקיקה של רפובליקת בלארוס בתחום הנתונים האישיים;
מבצע פעולות אחרות הקבועות בחקיקה של רפובליקת בלארוס בתחום הנתונים האישיים.
פרק 8
תנאי עיבוד נתונים אישיים ב-KOLOS DROC
28. נתונים אישיים במרכז הבריאות והנופש לילדים "קולוס" של המפעל המאוחד הממלכתי מעובדים בהסכמת הנתונים האישיים נושא עיבוד הנתונים האישיים שלו, אלא אם כן נקבע אחרת על פי חקיקת הרפובליקה של בלארוס בתחום הנתונים האישיים.
29. המפעל המאוחד הממלכתי "קולוס" אינו חושף או מפיץ נתונים אישיים לצדדים שלישיים ללא הסכמת נושא הנתונים האישיים, אלא אם כן נקבע אחרת בחקיקה של רפובליקת בלארוס.
30. למרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי יש את הזכות להפקיד את עיבוד הנתונים האישיים מטעמו או לטובתו בידי אדם מורשה על סמך הסכם שנחתם עם אדם זה.
ההסכם חייב להכיל:
מטרות עיבוד נתונים אישיים;
רשימת פעולות שיבוצעו עם נתונים אישיים על ידי אדם מורשה;
התחייבויות לשמור על סודיות המידע האישי;
אמצעים להבטחת ההגנה על נתונים אישיים בהתאם לסעיף 17 לחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים".
האדם המורשה אינו נדרש לקבל את הסכמתו של נושא המידע האישי. אם עיבוד המידע האישי מטעם מרכז הבריאות והנופש לילדים "קולוס" דורש את הסכמתו של נושא המידע האישי, הסכמה כזו מתקבלת על ידי מרכז הבריאות והנופש לילדים "קולוס" של המפעל המאוחד.
31. למטרות תמיכה פנימית במידע, מרכז הבריאות והנופש לילדים של המפעל המאוחד הממלכתי "קולוס" רשאי ליצור חומרי עזר פנימיים, אשר, בהסכמתו בכתב של נושא המידע האישי, אלא אם כן נקבע אחרת בחקיקה של רפובליקת בלארוס, עשויים לכלול את שם משפחתו, שם פרטי, שם משפחה, מקום עבודה, תפקיד, שנת ומקום לידה, כתובת, מספר מנוי, כתובת דוא"ל ונתונים אישיים אחרים שדווחו על ידי נושא המידע האישי.
32. גישה למידע אישי המעובד במפעל המאוחד הממלכתי "קולוס" DROC מותרת רק לעובדי המפעל המאוחד הממלכתי "קולוס" DROC אשר ממלאים תפקידים הכלולים ברשימת התפקידים של החטיבות המבניות של המפעל המאוחד הממלכתי "קולוס" DROC, שבמהלכם מעובדים מידע אישי.
פרק 9
רשימת פעולות הקשורות למידע אישי ושיטות עיבודו
33. מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי מעבד נתונים אישיים (כל פעולה או קבוצת פעולות המבוצעות עם נתונים אישיים, לרבות איסוף, שיטתיות, אחסון, שינוי, שימוש, דה-פרסונליזציה, חסימה, הפצה, אספקה ומחיקה של נתונים אישיים).
34. נתונים אישיים במרכז בריאות הילדים של הארגון המאוחד הממלכתי "קולוס" מעובדים בדרכים הבאות:
שימוש בכלי אוטומציה;
ללא שימוש בכלי אוטומציה, אם הדבר מבטיח חיפוש נתונים אישיים ו/או גישה אליהם לפי קריטריונים מסוימים (אינדקסים של כרטסים, רשימות, מאגרי מידע, כתבי עת וכו').
פרק 10
זכויות של נושאי מידע אישי
35. לנושאי מידע אישי יש את הזכות ל:
ביטול הסכמתו של נושא המידע האישי;
קבלת מידע בנוגע לעיבוד נתונים אישיים ושינוי נתונים אישיים;
דרישה לסיום עיבוד הנתונים האישיים ו/או מחיקתם; ערעור על פעולות (אי פעולות) והחלטות של המפעיל הקשורות לעיבוד
נתונים אישיים.
פרק 11
אמצעים שננקטו על ידי KOLOS DROC כדי להבטיח את מילוי אחריות המפעיל בעת עיבוד נתונים אישיים
36. אמצעים נחוצים ומספיקים להבטחת יישום חוק DROC CUP
אחריות המפעיל, כפי שנקבעה בחקיקה של רפובליקת בלארוס בתחום המידע האישי, כוללת:
מתן המידע הדרוש לבעלי נתונים אישיים לפני קבלת הסכמתם לעיבוד נתונים אישיים;
הסבר לבעלי מידע אישי על זכויותיהם בנוגע לעיבוד מידע אישי;
קבלת הסכמה בכתב מנושאי מידע אישי לעיבוד המידע האישי שלהם, למעט במקרים שנקבעו בחקיקה של רפובליקת בלארוס;
מינוי יחידה מבנית או אדם האחראי על בקרה פנימית על עיבוד נתונים אישיים במרכז בריאות הילדים של הארגון המאוחד הממלכתי "קולוס";
פרסום מסמכים המגדירים את מדיניות מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי בנוגע לעיבוד נתונים אישיים;
היכרות של עובדים המעבדים ישירות נתונים אישיים במפעל המאוחד הממלכתי "קולוס" עם הוראות החקיקה בנושא נתונים אישיים;
קביעת נוהל הגישה לנתונים אישיים, לרבות אלו המעובדים במשאב המידע (מערכת);
יישום הגנה טכנית וקריפטוגרפית על נתונים אישיים במרכז הבריאות והבילוי לילדים "קולוס" של המפעל המאוחד הממלכתי, בהתאם לנוהל שנקבע על ידי המרכז התפעולי והאנליטי תחת נשיא הרפובליקה של בלארוס, בהתאם לסיווג משאבי מידע (מערכות) המכילים נתונים אישיים;
הבטחת גישה בלתי מוגבלת, לרבות באמצעות רשת המחשבים הגלובלית באינטרנט, למסמכים המגדירים את מדיניות KUP DROC
"קולוס" ביחס לעיבוד נתונים אישיים, לפני תחילת עיבוד כזה; הפסקת עיבוד נתונים אישיים בהיעדר עילה לעיבודם;
הודעה מיידית לגוף המורשה להגנה על זכויותיהם של נושאי מידע אישי על הפרות של מערכות הגנת מידע אישי;
שינוי, חסימה או מחיקה של נתונים אישיים לא מדויקים או שהושגו שלא כדין;
הגבלת עיבוד נתונים אישיים להשגת מטרות לגיטימיות ספציפיות, שהוכרזו מראש;
אחסון נתונים אישיים בצורה המאפשרת זיהוי של נושאי נתונים אישיים למשך זמן לא ארוך מהנדרש למטרות המוצהרות של עיבוד נתונים אישיים.
37. אמצעים להבטחת אבטחת נתונים אישיים בעת עיבודם במערכות מידע אישיות נקבעים בהתאם לחוקים המשפטיים המקומיים של המפעל המאוחד הממלכתי של מרכז הילדים והנוער קולוס, המסדירים את סוגיות הבטחת אבטחת נתונים אישיים בעת עיבודם במערכות מידע אישיות של המפעל המאוחד הממלכתי של מרכז הילדים והנוער קולוס.
פרק 12
שליטה על עמידה בחקיקה של רפובליקת בלארוס ובחוקים משפטיים מקומיים של מחוז קופ דרוטס "קולוס" באזור
נתונים אישיים, כולל דרישות הגנת נתונים אישיים
38. ניטור אחר עמידת החטיבות המבניות של המפעל המאוחד הממלכתי של מרכז הילדים והנוער "קולוס" בחקיקת הרפובליקה של בלארוס ובחוקים המשפטיים המקומיים של המפעל המאוחד הממלכתי של מרכז הילדים והנוער "קולוס" בתחום המידע האישי, לרבות דרישות להגנה על מידע אישי, מתבצע על מנת לוודא את עמידת עיבוד המידע האישי בחטיבות המבניות של המפעל המאוחד הממלכתי של מרכז הילדים והנוער "קולוס" בחקיקת הרפובליקה של בלארוס ובחוקים המשפטיים המקומיים של המפעל המאוחד הממלכתי של מרכז הילדים והנוער "קולוס" בתחום המידע האישי, לרבות דרישות להגנה על מידע אישי, וכן את האמצעים שננקטו במטרה למנוע ולזהות הפרות של חקיקת הרפובליקה של בלארוס בתחום המידע האישי, לזהות ערוצי דליפה וגישה בלתי מורשית למידע אישי, ולבטל את השלכותיהן של הפרות כאלה.
39. בקרה פנימית על ציות על ידי חטיבות מבניות של KUP DROC
חקיקת "קולוס" של רפובליקת בלארוס וחוקים משפטיים מקומיים של המפעל המאוחד הממלכתי "קולוס" בתחום הנתונים האישיים, לרבות דרישות להגנה על נתונים אישיים, מבוצעים על ידי האדם האחראי על ארגון עיבוד הנתונים האישיים במפעל המאוחד הממלכתי "קולוס".
40. האחריות האישית לעמידה בדרישות החקיקה של רפובליקת בלארוס והתקנות המקומיות של המפעל המאוחד הממלכתי "קולוס" בתחום הנתונים האישיים בחטיבות המבניות של המפעל המאוחד הממלכתי "קולוס", וכן להבטחת סודיות ואבטחת הנתונים האישיים בחטיבות האמורות של המפעל המאוחד הממלכתי "קולוס", מוטלת על מנהליהן.
מרכז שיקום ובריאות ילדים "קולוס"
(KUP "מרכז שיקום ובריאות ילדים "קולוס") אושר
צו מנהל מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי
מתאריך 03.03.2023 מס' 75-P
מדיניות מפעיל 03.03.2023 מס' 1
מועצת הכפר חידרינסקי, 22/5, מחוז קוברין
בנוגע לעיבוד נתונים אישיים
פרק 1 הוראות כלליות
1. מדיניות עיבוד המידע האישי של המפעל המאוחד הממלכתי "מרכז שיקום ובריאות ילדים "קולוס" (להלן "המדיניות") מגדירה את העקרונות הבסיסיים, המטרות, התנאים והשיטות לעיבוד מידע אישי, את רשימות הנושאים והמידע האישי המעובד במפעל המאוחד הממלכתי "מרכז שיקום ובריאות ילדים "קולוס" (להלן "המפעל המאוחד הממלכתי "מרכז שיקום ובריאות ילדים "קולוס"), את תפקידי המפעל המאוחד הממלכתי "מרכז שיקום ובריאות ילדים "קולוס" בעיבוד מידע אישי, את זכויותיהם של נושאי המידע האישי, וכן את הדרישות להגנה על מידע אישי המיושמות במפעל המאוחד הממלכתי "מרכז שיקום ובריאות ילדים "קולוס".
2. המדיניות פותחה תוך התחשבות בדרישות חוקת הרפובליקה של בלארוס, חקיקה וחוקים רגולטוריים אחרים של הרפובליקה של בלארוס בתחום המידע האישי.
3. הוראות המדיניות משמשות כבסיס לפיתוח חוקים מקומיים המסדירים את עיבוד הנתונים האישיים של עובדי מרכז הילדים והנוער של מדינת קולוס ונושאי נתונים אישיים אחרים במרכז הילדים והנוער של מדינת קולוס.
פרק 2
פעולות חקיקה ורגולטוריות אחרות של רפובליקת בלארוס, לפיהם נקבע
מדיניות עיבוד מידע אישי במרכז המחקר והטיפול קולוס
4. מדיניות עיבוד המידע האישי במרכז בריאות הילדים "קולוס" של הארגון המאוחד הממלכתי נקבעת בהתאם לחוקים המשפטיים הרגולטוריים הבאים:
חוקת הרפובליקה של בלארוס; חוק העבודה של הרפובליקה של בלארוס;
חוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת מידע אישי"; חוק הרפובליקה של בלארוס מיום 21.07.2008 מס' 418-Z "על מרשם האוכלוסין";
חוק הרפובליקה של בלארוס מיום 10.11.2008 מס' 455-Z "על מידע, אינפורמטיזציה והגנה על מידע";
מעשים משפטיים רגולטוריים אחרים של רפובליקת בלארוס ומסמכים רגולטוריים של רשויות מדינה מורשות.
5. על מנת ליישם את הוראות המדיניות, מרכז בריאות הילדים של המפעל המאוחד הממלכתי "קולוס" מפתח חוקים מקומיים רלוונטיים ומסמכים אחרים, לרבות:
תקנה בנושא עיבוד והגנה על נתונים אישיים במרכז בריאות הילדים של המפעל המאוחד הממלכתי "קולוס" (נספח 1);
תקנה בדבר נוהל הבטחת סודיות בעת עיבוד מידע המכיל נתונים אישיים (נספח 2);
חוקים ומסמכים מקומיים אחרים המסדירים את KUP DROC
קולוס: שאלות בנוגע לעיבוד נתונים אישיים.
פרק 3
מונחים והגדרות עיקריים המשמשים בחוקים משפטיים מקומיים של הרשות המקומית "קולוס" המסדירים את סוגיות עיבוד נתונים אישיים
6. נתונים אישיים ביומטריים - מידע המאפיין את המאפיינים הפיזיולוגיים והביולוגיים של אדם, המשמש לזיהויו הייחודי (טביעות אצבע, טביעות כף יד, קשתית העין, מאפייני פנים ותמונתם וכו').
7. חסימת נתונים אישיים – סיום גישה לנתונים אישיים מבלי למחוק אותם.
8. נתונים אישיים גנטיים - מידע הקשור למאפיינים גנטיים תורשתיים או נרכשים של אדם, המכיל נתונים ייחודיים על הפיזיולוגיה שלו או בריאותו וניתן לזהותם, בפרט, במהלך בדיקת הדגימה הביולוגית שלו.
9. דה-פרסונליזציה של נתונים אישיים - פעולות שכתוצאה מהן לא ניתן לקבוע את הבעלות על נתונים אישיים על ידי נושא נתונים אישיים ספציפי ללא שימוש במידע נוסף.
10. עיבוד נתונים אישיים – כל פעולה או קבוצת פעולות המבוצעות עם נתונים אישיים, לרבות איסוף, שיטתיות, אחסון, שינוי, שימוש, דה-פרסונליזציה, חסימה, הפצה, אספקה ומחיקה של נתונים אישיים.
11. מידע אישי זמין לציבור - מידע אישי המופץ על ידי נושא המידע האישי או בהסכמתו, או המופץ בהתאם לדרישות חוק.
12. מידע אישי - כל מידע הנוגע לאדם מזוהה או ניתן לזיהוי.
13. מסירת נתונים אישיים - פעולות שמטרתן היכרות עם הנתונים האישיים של אדם מסוים או קבוצת אנשים.
14. הפצת נתונים אישיים - פעולות שמטרתן להכיר מספר בלתי מוגבל של אנשים עם נתונים אישיים.
15. נתונים אישיים מיוחדים - נתונים אישיים הנוגעים למוצא גזעי או לאומי, השקפות פוליטיות, חברות באיגודים מקצועיים, אמונות דתיות או אחרות, בריאות או חיי מין, אחריות מנהלית או פלילית, וכן נתונים אישיים ביומטריים וגנטיים.
16. נושא המידע האישי - אדם שבקשר אליו מעובדים מידע אישי.
17. העברה חוצת גבולות של נתונים אישיים - העברת נתונים אישיים לשטחה של מדינה זרה. מחיקת נתונים אישיים - פעולות שכתוצאה מהן לא ניתן לשחזר נתונים אישיים במשאבי מידע (מערכות) המכילים נתונים אישיים, ו/או) כתוצאה מהן מושמדים מדיה מוחשית המכילה נתונים אישיים.
18. אדם טבעי שניתן לזהותו הוא אדם טבעי שניתן לזהותו במישרין או בעקיפין, בפרט באמצעות שם משפחתו, שם פרטי, שם משפחה, תאריך לידתו, מספר זיהוי או מאפיין אחד או יותר הספציפיים לזהותו הפיזית, הפסיכולוגית, הנפשית, הכלכלית, התרבותית או החברתית.
19. מידע – נתונים (הודעות, נתונים) ללא קשר לצורת הצגתם.
20. עיבוד אוטומטי של נתונים אישיים - עיבוד נתונים אישיים באמצעות טכנולוגיית מחשב.
פרק 4
עקרונות ומטרות של עיבוד נתונים אישיים
21. מרכז הילדים והבריאות של המפעל המאוחד הממלכתי "קולוס", בהיותו מפעיל של נתונים אישיים, מעבד את הנתונים האישיים של עובדי מרכז הילדים והבריאות של המפעל המאוחד הממלכתי "קולוס" ונושאי נתונים אישיים אחרים שאינם נמצאים ביחסי עבודה עם המפעל המאוחד הממלכתי "קולוס".
22. עיבוד הנתונים האישיים במרכז הילדים והבריאות של המפעל המאוחד הממלכתי "קולוס" מתבצע תוך התחשבות בצורך להבטיח את ההגנה על זכויותיהם וחירויותיהם של עובדי מרכז הילדים והבריאות של המפעל המאוחד הממלכתי "קולוס" ונושאי נתונים אישיים אחרים, לרבות הגנה על הזכות לפרטיות, סודות אישיים ומשפחתיים, בהתבסס על העקרונות הבאים:
עיבוד הנתונים האישיים מתבצע על בסיס חוקי והוגן; עיבוד הנתונים האישיים מתבצע ביחס למטרות המוצהרות של עיבודם ומבטיח איזון הוגן בין האינטרסים של כל הצדדים המעוניינים בכל שלבי עיבוד כזה;
עיבוד נתונים אישיים מתבצע בהסכמת נושא הנתונים האישיים, למעט במקרים הקבועים בחוק;
עיבוד נתונים אישיים מוגבל להשגת מטרות לגיטימיות ספציפיות ומוגדרות מראש. עיבוד נתונים אישיים שאינו תואם את מטרות העיבוד המקוריות שהוגדרו אינו מותר;
התוכן ונפח הנתונים האישיים המעובדים תואמים את המטרות המוצהרות של עיבודם. הנתונים האישיים המעובדים אינם חמורים ביחס למטרות המוצהרות של עיבודם;
עיבוד הנתונים האישיים הוא שקוף. נושא הנתונים האישיים עשוי לקבל מידע רלוונטי בנוגע לעיבוד הנתונים האישיים שלו;
המפעיל נוקט באמצעים כדי להבטיח את דיוק הנתונים האישיים המעובדים על ידו ומעדכן אותם במידת הצורך;
נתונים אישיים מאוחסנים בצורה המאפשרת זיהוי של נושא הנתונים האישיים למשך זמן לא ארוך מהנדרש למטרות המוצהרות של עיבוד נתונים אישיים.
23. נתונים אישיים מעובדים במפעל המאוחד הממלכתי של מרכז הבריאות והבילוי לילדים "קולוס" למטרות: הבטחת עמידה בחוקת הרפובליקה של בלארוס, חקיקה ואחרות
חוקי רגולציה של הרפובליקה של בלארוס, חוקים מקומיים של KUP DROC
"אֹזֶן";
יישום התפקידים, הסמכויות והחובות שהוקצו על ידי חקיקת הרפובליקה של בלארוס למרכז הבריאות והבילוי לילדים "קולוס" של המפעל המאוחד הממלכתי, לרבות מסירת נתונים אישיים לרשויות ממשלתיות, לקרן ההגנה החברתית של משרד העבודה וההגנה החברתית של הרפובליקה של בלארוס, וכן לסוכנויות ממשלתיות אחרות;
ויסות יחסי עבודה עם עובדי מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי (סיוע בתעסוקה, הכשרה וקידום קריירה, הבטחת בטיחות אישית, ניטור כמות ואיכות העבודה שבוצעה, הבטחת בטיחות הרכוש);
הגנה על חיים, בריאות או אינטרסים חיוניים אחרים של נושאי מידע אישי;
הכנה, סיום, ביצוע וסיום חוזים עם צדדים נגדיים; הבטחת בקרת גישה ואבטחה פנימית במתקני מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי;
הקמת חומרי עזר לתמיכה פנימית בפעילויות המפעל המאוחד של מרכז בריאות ופנאי לילדים "קולוס";
ביצוע פעולות שיפוטיות, פעולות של גופים או פקידים אחרים הכפופים לביצוע בהתאם לחקיקת רפובליקת בלארוס בנושא הליכי אכיפה;
מימוש זכויות ואינטרסים לגיטימיים של מרכז הבריאות והנופש לילדים "קולוס" של המפעל המאוחד הממלכתי במסגרת הפעילויות הקבועות במגילה ובמעשים משפטיים מקומיים אחרים של מרכז הבריאות והנופש לילדים "קולוס" של המפעל המאוחד הממלכתי, או השגת מטרות בעלות משמעות חברתית;
למטרות חוקיות אחרות.
פרק 5
רשימת נושאים אשר נתוניהם האישיים מעובדים ב-KOLOS DROC
24. במרכז בריאות הילדים של המפעל המאוחד הממלכתי "קולוס" מעובדים הנתונים האישיים של הקטגוריות הבאות של נבדקים:
עובדי החטיבות המבניות של מרכז בריאות הילדים "קולוס" של הארגון המאוחד הממלכתי;
נושאים אחרים של נתונים אישיים (כדי להבטיח את יישום מטרות העיבוד המפורטות בפרק 4 של המדיניות).
פרק 6
רשימת נתונים אישיים המעובדים ב-DROC CU
"אֹזֶן"
25. רשימת הנתונים האישיים המעובדים במפעל המאוחד של מרכז הבריאות והנופש לילדים "קולוס" נקבעת בהתאם לחקיקת הרפובליקה של בלארוס ולחוקים המשפטיים המקומיים של המפעל המאוחד של מרכז הבריאות והנופש לילדים "קולוס", תוך התחשבות במטרות עיבוד הנתונים האישיים המפורטות בפרק 4 של המדיניות.
26. עיבוד נתונים אישיים מיוחדים הנוגעים לאמונות דתיות או אחרות, חיים אינטימיים, וכן נתונים אישיים גנטיים, ב-KUP DROC
"קולוס" לא מיושם.
פרק 7
תפקידי KUP DROC "KOLOS" בעיבוד נתונים אישיים
27. בעת עיבוד נתונים אישיים, מרכז בריאות הילדים של המפעל המאוחד הממלכתי "קולוס" ינקוט באמצעים הדרושים ומספיקים כדי להבטיח עמידה בדרישות
חקיקת הרפובליקה של בלארוס וחוקים משפטיים מקומיים של המפעל המאוחד הממלכתי "קולוס" בתחום הנתונים האישיים;
נוקט באמצעים משפטיים, ארגוניים וטכניים כדי להגן על נתונים אישיים מפני גישה, השמדה, שינוי, חסימה, העתקה, אספקה והפצה בלתי מורשית או מקרית של נתונים אישיים, וכן מפני פעולות בלתי חוקיות אחרות בקשר לנתונים אישיים;
ממנה יחידה מבנית או אדם האחראי על יישום בקרה פנימית על עיבוד נתונים אישיים;
מוציא חוקים מקומיים הקובעים את המדיניות והסוגיות של עיבוד והגנה על נתונים אישיים במרכז בריאות הילדים של הארגון המאוחד הממלכתי "קולוס";
מכשיר את עובדי המפעל המאוחד הממלכתי "קולוס" DROC, המעורבים ישירות בעיבוד נתונים אישיים, עם הוראות החקיקה של רפובליקת בלארוס ועם חוקים מקומיים של המפעל המאוחד הממלכתי "קולוס" בתחום הנתונים האישיים, לרבות הדרישות להגנה על נתונים אישיים, ומכשיר את העובדים האמורים;
מפרסם או מספק בדרך אחרת גישה בלתי מוגבלת למדיניות זו;
מודיע, באופן שנקבע, לנושאי המידע האישי או לנציגיהם על זמינות המידע האישי הקשור לנושאים הרלוונטיים, מספק להם את ההזדמנות להכיר מידע אישי זה לפי בקשה ו/או קבלת בקשות מנושאי המידע האישי האמורים או מנציגיהם, אלא אם כן נקבע אחרת בחקיקה של רפובליקת בלארוס;
מפסיק לעבד ולהשמיד נתונים אישיים במקרים שנקבעו בחקיקה של רפובליקת בלארוס בתחום הנתונים האישיים;
מבצע פעולות אחרות הקבועות בחקיקה של רפובליקת בלארוס בתחום הנתונים האישיים.
פרק 8
תנאי עיבוד נתונים אישיים ב-KOLOS DROC
28. נתונים אישיים במרכז הבריאות והנופש לילדים "קולוס" של המפעל המאוחד הממלכתי מעובדים בהסכמת הנתונים האישיים נושא עיבוד הנתונים האישיים שלו, אלא אם כן נקבע אחרת על פי חקיקת הרפובליקה של בלארוס בתחום הנתונים האישיים.
29. המפעל המאוחד הממלכתי "קולוס" אינו חושף או מפיץ נתונים אישיים לצדדים שלישיים ללא הסכמת נושא הנתונים האישיים, אלא אם כן נקבע אחרת בחקיקה של רפובליקת בלארוס.
30. למרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי יש את הזכות להפקיד את עיבוד הנתונים האישיים מטעמו או לטובתו בידי אדם מורשה על סמך הסכם שנחתם עם אדם זה.
ההסכם חייב להכיל:
מטרות עיבוד נתונים אישיים;
רשימת פעולות שיבוצעו עם נתונים אישיים על ידי אדם מורשה;
התחייבויות לשמור על סודיות המידע האישי;
אמצעים להבטחת ההגנה על נתונים אישיים בהתאם לסעיף 17 לחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים".
האדם המורשה אינו נדרש לקבל את הסכמתו של נושא המידע האישי. אם עיבוד המידע האישי מטעם מרכז הבריאות והנופש לילדים "קולוס" דורש את הסכמתו של נושא המידע האישי, הסכמה כזו מתקבלת על ידי מרכז הבריאות והנופש לילדים "קולוס" של המפעל המאוחד.
31. למטרות תמיכה פנימית במידע, מרכז הבריאות והנופש לילדים של המפעל המאוחד הממלכתי "קולוס" רשאי ליצור חומרי עזר פנימיים, אשר, בהסכמתו בכתב של נושא המידע האישי, אלא אם כן נקבע אחרת בחקיקה של רפובליקת בלארוס, עשויים לכלול את שם משפחתו, שם פרטי, שם משפחה, מקום עבודה, תפקיד, שנת ומקום לידה, כתובת, מספר מנוי, כתובת דוא"ל ונתונים אישיים אחרים שדווחו על ידי נושא המידע האישי.
32. גישה למידע אישי המעובד במפעל המאוחד הממלכתי "קולוס" DROC מותרת רק לעובדי המפעל המאוחד הממלכתי "קולוס" DROC אשר ממלאים תפקידים הכלולים ברשימת התפקידים של החטיבות המבניות של המפעל המאוחד הממלכתי "קולוס" DROC, שבמהלכם מעובדים מידע אישי.
פרק 9
רשימת פעולות הקשורות למידע אישי ושיטות עיבודו
33. מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי מעבד נתונים אישיים (כל פעולה או קבוצת פעולות המבוצעות עם נתונים אישיים, לרבות איסוף, שיטתיות, אחסון, שינוי, שימוש, דה-פרסונליזציה, חסימה, הפצה, אספקה ומחיקה של נתונים אישיים).
34. נתונים אישיים במרכז בריאות הילדים של הארגון המאוחד הממלכתי "קולוס" מעובדים בדרכים הבאות:
שימוש בכלי אוטומציה;
ללא שימוש בכלי אוטומציה, אם הדבר מבטיח חיפוש נתונים אישיים ו/או גישה אליהם לפי קריטריונים מסוימים (אינדקסים של כרטסים, רשימות, מאגרי מידע, כתבי עת וכו').
פרק 10
זכויות של נושאי מידע אישי
35. לנושאי מידע אישי יש את הזכות ל:
ביטול הסכמתו של נושא המידע האישי;
קבלת מידע בנוגע לעיבוד נתונים אישיים ושינוי נתונים אישיים;
דרישה לסיום עיבוד הנתונים האישיים ו/או מחיקתם; ערעור על פעולות (אי פעולות) והחלטות של המפעיל הקשורות לעיבוד
נתונים אישיים.
פרק 11
אמצעים שננקטו על ידי KOLOS DROC כדי להבטיח את מילוי אחריות המפעיל בעת עיבוד נתונים אישיים
36. אמצעים נחוצים ומספיקים להבטחת יישום חוק DROC CUP
אחריות המפעיל, כפי שנקבעה בחקיקה של רפובליקת בלארוס בתחום המידע האישי, כוללת:
מתן המידע הדרוש לבעלי נתונים אישיים לפני קבלת הסכמתם לעיבוד נתונים אישיים;
הסבר לבעלי מידע אישי על זכויותיהם בנוגע לעיבוד מידע אישי;
קבלת הסכמה בכתב מנושאי מידע אישי לעיבוד המידע האישי שלהם, למעט במקרים שנקבעו בחקיקה של רפובליקת בלארוס;
מינוי יחידה מבנית או אדם האחראי על בקרה פנימית על עיבוד נתונים אישיים במרכז בריאות הילדים של הארגון המאוחד הממלכתי "קולוס";
פרסום מסמכים המגדירים את מדיניות מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי בנוגע לעיבוד נתונים אישיים;
היכרות של עובדים המעבדים ישירות נתונים אישיים במפעל המאוחד הממלכתי "קולוס" עם הוראות החקיקה בנושא נתונים אישיים;
קביעת נוהל הגישה לנתונים אישיים, לרבות אלו המעובדים במשאב המידע (מערכת);
יישום הגנה טכנית וקריפטוגרפית על נתונים אישיים במרכז הבריאות והבילוי לילדים "קולוס" של המפעל המאוחד הממלכתי, בהתאם לנוהל שנקבע על ידי המרכז התפעולי והאנליטי תחת נשיא הרפובליקה של בלארוס, בהתאם לסיווג משאבי מידע (מערכות) המכילים נתונים אישיים;
הבטחת גישה בלתי מוגבלת, לרבות באמצעות רשת המחשבים הגלובלית באינטרנט, למסמכים המגדירים את מדיניות KUP DROC
"קולוס" ביחס לעיבוד נתונים אישיים, לפני תחילת עיבוד כזה; הפסקת עיבוד נתונים אישיים בהיעדר עילה לעיבודם;
הודעה מיידית לגוף המורשה להגנה על זכויותיהם של נושאי מידע אישי על הפרות של מערכות הגנת מידע אישי;
שינוי, חסימה או מחיקה של נתונים אישיים לא מדויקים או שהושגו שלא כדין;
הגבלת עיבוד נתונים אישיים להשגת מטרות לגיטימיות ספציפיות, שהוכרזו מראש;
אחסון נתונים אישיים בצורה המאפשרת זיהוי של נושאי נתונים אישיים למשך זמן לא ארוך מהנדרש למטרות המוצהרות של עיבוד נתונים אישיים.
37. אמצעים להבטחת אבטחת נתונים אישיים בעת עיבודם במערכות מידע אישיות נקבעים בהתאם לחוקים המשפטיים המקומיים של המפעל המאוחד הממלכתי של מרכז הילדים והנוער קולוס, המסדירים את סוגיות הבטחת אבטחת נתונים אישיים בעת עיבודם במערכות מידע אישיות של המפעל המאוחד הממלכתי של מרכז הילדים והנוער קולוס.
פרק 12
שליטה על עמידה בחקיקה של רפובליקת בלארוס ובחוקים משפטיים מקומיים של מחוז קופ דרוטס "קולוס" באזור
נתונים אישיים, כולל דרישות הגנת נתונים אישיים
38. ניטור אחר עמידת החטיבות המבניות של המפעל המאוחד הממלכתי של מרכז הילדים והנוער "קולוס" בחקיקת הרפובליקה של בלארוס ובחוקים המשפטיים המקומיים של המפעל המאוחד הממלכתי של מרכז הילדים והנוער "קולוס" בתחום המידע האישי, לרבות דרישות להגנה על מידע אישי, מתבצע על מנת לוודא את עמידת עיבוד המידע האישי בחטיבות המבניות של המפעל המאוחד הממלכתי של מרכז הילדים והנוער "קולוס" בחקיקת הרפובליקה של בלארוס ובחוקים המשפטיים המקומיים של המפעל המאוחד הממלכתי של מרכז הילדים והנוער "קולוס" בתחום המידע האישי, לרבות דרישות להגנה על מידע אישי, וכן את האמצעים שננקטו במטרה למנוע ולזהות הפרות של חקיקת הרפובליקה של בלארוס בתחום המידע האישי, לזהות ערוצי דליפה וגישה בלתי מורשית למידע אישי, ולבטל את השלכותיהן של הפרות כאלה.
39. בקרה פנימית על ציות על ידי חטיבות מבניות של KUP DROC
חקיקת "קולוס" של רפובליקת בלארוס וחוקים משפטיים מקומיים של המפעל המאוחד הממלכתי "קולוס" בתחום הנתונים האישיים, לרבות דרישות להגנה על נתונים אישיים, מבוצעים על ידי האדם האחראי על ארגון עיבוד הנתונים האישיים במפעל המאוחד הממלכתי "קולוס".
40. האחריות האישית לעמידה בדרישות החקיקה של רפובליקת בלארוס והתקנות המקומיות של המפעל המאוחד הממלכתי "קולוס" בתחום הנתונים האישיים בחטיבות המבניות של המפעל המאוחד הממלכתי "קולוס", וכן להבטחת סודיות ואבטחת הנתונים האישיים בחטיבות האמורות של המפעל המאוחד הממלכתי "קולוס", מוטלת על מנהליהן.
מדיניות עיבוד והגנה על נתונים אישיים
נספח 1
למדיניות המפעיל
בנוגע לעיבוד נתונים אישיים
מפעל עירוני יחידתי "מרכז שיקום ובריאות ילדים" קולוס
(KUP "מרכז שיקום ובריאות ילדים "קולוס") אושר
צו מנהל מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי מיום 3 במרץ 2023, מס' 75-P
מַצָב
03.03.2023 № _1_
מועצת הכפר חידרינסקי, 22/5
מחוז קוברין
על עיבוד והגנה של נתונים אישיים
פרק 1 הוראות כלליות
1. תקנה זו בנושא עיבוד והגנה על נתונים אישיים (להלן -
התקנה מגדירה את מדיניות המפעל המאוחד הממלכתי "מרכז שיקום ובריאות ילדים "קולוס" (להלן "הארגון") בנוגע לעיבוד נתונים אישיים, את הנוהל לעיבוד נתונים אישיים של אנשים שאינם עובדיו של הארגון, לרבות הנוהל לאיסוף, אחסון, שימוש, העברה והגנה על נתונים כאלה.
2. ייעול הטיפול בנתונים אישיים נועד להבטיח את זכויותיהם וחירויותיהם של אזרחים בעיבוד נתונים אישיים, לשמור על סודיות הנתונים האישיים ולהגן עליהם.
3. התקנה והתיקונים לה מאושרים על ידי מנהל הארגון.
4. התקנה היא פעולה משפטית מקומית של הארגון, המחייבת ציות וביצוע על ידי העובדים, כמו גם אנשים אחרים המעורבים בעיבוד נתונים אישיים בהתאם לתקנה זו.
5. התקנה פותחה על בסיס ובהתאם ל:
חוקת הרפובליקה של בלארוס; חוק העבודה של הרפובליקה של בלארוס;
אמנת מועצת אירופה להגנה על יחידים בנוגע לעיבוד אוטומטי של נתונים אישיים מיום 28 בינואר 1981;
מגילת זכויות היסוד של האיחוד האירופי מיום 12.12.2007;
חוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת מידע אישי"; חוק הרפובליקה של בלארוס מיום 21.07.2008 מס' 418-Z "על מרשם האוכלוסין";
חוק הרפובליקה של בלארוס מיום 10.11.2008 מס' 455-Z "על מידע, אינפורמטיזציה והגנה על מידע";
חוק הרפובליקה של בלארוס מיום 28 במאי 2021 מס' 114-Z "על תיקונים לחוקי יחסי עבודה";
מעשים משפטיים רגולטוריים אחרים של רפובליקת בלארוס.
פרק 2 מושגים בסיסיים
6. המושגים והמושגים הבסיסיים הבאים משמשים בתקנות אלה:
ארגון או מפעיל – מיזם עירוני יחידתי "מרכז שיקום ובריאות ילדים "קולוס" הממוקם בכתובת: 225861, מחוז ברסט, מחוז קוברין, מועצת חידרינסקי הכפרית, 22/5;
מידע אישי - כל מידע הנוגע לאדם מזוהה או אדם שניתן לזהותו;
נושא המידע האישי או נושא - אדם שאינו עובד הארגון, שאליו מתייחסים המידע האישי המעובד על ידי הארגון;
עיבוד נתונים אישיים - כל פעולה או קבוצת פעולות המבוצעות עם נתונים אישיים, לרבות איסוף, שיטתיות, אחסון, שינוי, שימוש, דה-פרסונליזציה, חסימה, הפצה, אספקה, מחיקה של נתונים אישיים;
עיבוד נתונים אישיים באמצעות כלי אוטומציה - עיבוד נתונים אישיים באמצעות טכנולוגיית מחשב, כאשר עיבוד כזה לא ניתן להכיר בו כמבוצע אך ורק באמצעות כלי אוטומציה אך ורק על בסיס העובדה שהנתונים האישיים כלולים במערכת מידע של נתונים אישיים או נלקחו ממנה;
עיבוד נתונים אישיים ללא שימוש בכלי אוטומציה - פעולות עם נתונים אישיים, כגון שימוש, בירור, הפצה, השמדה, המבוצעות בהשתתפות ישירה של אדם, אם זה מבטיח את החיפוש אחר נתונים אישיים ו/או הגישה אליהם על פי קריטריונים מסוימים (אינדקסים של כרטיסיות, רשימות, מאגרי מידע, כתבי עת וכו');
הפצת נתונים אישיים - פעולות שמטרתן להכיר מספר בלתי מוגבל של אנשים עם נתונים אישיים;
אספקת נתונים אישיים - פעולות שמטרתן היכרות עם הנתונים האישיים של אדם מסוים או קבוצת אנשים;
חסימת נתונים אישיים - הפסקת גישה לנתונים אישיים מבלי למחוק אותם;
מחיקת נתונים אישיים - פעולות שכתוצאה מהן לא ניתן לשחזר נתונים אישיים במשאבי מידע (מערכות) המכילים נתונים אישיים, ו(או) כתוצאה מכך נשאים מהותיים של נתונים אישיים מושמדים;
דה-פרסונליזציה של נתונים אישיים - פעולות שכתוצאה מהן לא ניתן לקבוע בעלות ללא שימוש במידע נוסף
נתונים אישיים לנושא נתונים אישיים ספציפי;
העברה חוצת גבולות של נתונים אישיים - העברת נתונים אישיים לשטחה של מדינה זרה;
אדם טבעי שניתן לזהותו - אדם טבעי שניתן לזהותו במישרין או בעקיפין, בפרט באמצעות שם משפחה, שם פרטי, שם פטרונימי, תאריך לידה, מספר זיהוי או באמצעות אחד או יותר
מאפיינים האופייניים לזהותו הפיזית, הפסיכולוגית, הנפשית, הכלכלית, התרבותית או החברתית.
פרק 3
קטגוריות של נושאי מידע אישי
7. הארגון מעבד מידע אישי של הקטגוריות הבאות של נושאים: קרובי משפחה של עובדים;
מועמדים לעבודה;
עובדים ונציגים אחרים של הארגון;
עובדים ונציגים אחרים של צדדים נגדיים - ישויות משפטיות; צדדים נגדיים - יחידים;
צרכנים;
ישויות אחרות שהאינטראקציה שלהן עם המפעיל יוצרת את הצורך לעבד נתונים אישיים.
פרק 4
תוכן והיקף של נתונים אישיים
8. תוכן ונפח המידע האישי של כל קטגוריית נושאים נקבעים על פי הצורך להשיג מטרות ספציפיות של עיבודם, כמו גם על פי הצורך של הארגון לממש את זכויותיו וחובותיו, כמו גם את זכויותיו וחובותיו של הנושא הרלוונטי.
9. נתונים אישיים של קרובי משפחה של העובדים כוללים: שם משפחה, שם פרטי, שם פטרונימי;
תאריך לידה; אזרחות;
נתוני דרכון או נתוני מסמך זהות אחר (סדרה, מספר, תאריך הנפקה, שם הרשות שהנפיקה את המסמך וכו');
מידע על מצב משפחתי והרכב משפחתי, תוך ציון שמות משפחה, שמות פרטיים ושמות משפחה של בני משפחה, תאריך לידה, מקום עבודה ו/או לימודים;
מידע על רישום במקום המגורים (כולל כתובת, תאריך רישום); מידע על מקום המגורים בפועל;
מספר וסדרה של תעודת ביטוח לאומי ממלכתית; מידע רפואי (במקרים שנקבעו בחוק); מידע על זכויות ותשלומים סוציאליים;
פרטי קשר (כולל מספרי טלפון בעבודה, בבית ו/או בנייד, דוא"ל וכו');
10. נתונים אישיים של מועמדים לעבודה כוללים: שם משפחה, שם פרטי, שם משפחה (וכן כל שמות המשפחה הקודמים);
תאריך ומקום לידה; אזרחות;
נתוני דרכון או נתוני מסמך זהות אחר (סדרה, מספר, תאריך הנפקה, שם הרשות שהנפיקה את המסמך וכו');
פרטי תעודת לידה (מספר, תאריך הנפקה, שם הרשות שהנפיקה את המסמך וכו');
קוֹמָה;
מידע על מצב משפחתי והרכב משפחתי, תוך ציון שמות משפחה, שמות פרטיים ושמות פטרונימיים של בני משפחה, תאריך לידה, מקום עבודה ו/או לימודים;
מידע על רישום במקום המגורים (כולל כתובת, תאריך רישום); מידע על מקום המגורים בפועל;
מספר וסדרה של תעודת הביטוח הלאומי הממלכתית; מידע על השכלה, הכשרה מתקדמת והכשרה מקצועית מחדש,
תואר אקדמי, תואר אקדמי; מספר זיהוי מס;
מידע על ניסיון עבודה (כולל ותק וניסיון עבודה, נתוני תעסוקה המציינים תפקיד, מחלקה, מידע על המעסיק וכו');
התמחות, מקצוע, הסמכה; מידע על רישום צבאי;
מידע רפואי (במקרים הקבועים בחוק); נתונים אישיים ביומטריים (כולל תצלומים, תמונות ממצלמות
מעקב וידאו, הקלטת קול);
מידע על זכויות ותשלומים סוציאליים;
פרטי קשר (כולל מספרי טלפון ביתיים ו/או ניידים, דוא"ל וכו');
מידע על פרסים ותמריצים;
מידע שסיפק המועמד עצמו במהלך מילוי שאלוני אישיות ופעילויות מבחנים פסיכומטריים, וכן תוצאות מבחנים אלה (פרופיל פסיכומטרי, יכולות ומאפיינים);
מידע נוסף שעשוי להיכלל בקורות החיים או בטופס הבקשה של המועמד.
11. נתונים אישיים של עובדים ונציגים אחרים של הארגון כוללים: שם משפחה, שם פרטי, שם משפחה (וכן כל שמות המשפחה הקודמים);
תאריך לידה; אזרחות;
נתוני דרכון או נתוני מסמך זהות אחר (סדרה, מספר, תאריך הנפקה, שם הרשות שהנפיקה את המסמך וכו');
נתונים על אשרות ומסמכי רישום הגירה אחרים; מגדר;
מידע על מקום השהייה;
נתונים אישיים ביומטריים (כולל תצלומים, תמונות ממצלמות טלוויזיה במעגל סגור, הקלטות קול);
מידע על זכויות ותשלומים סוציאליים;
פרטי קשר (כולל מספרי טלפון בעבודה ו/או נייד, דוא"ל וכו');
נתונים אחרים הנחוצים למימוש זכויות וחובות הדדיות.
12. נתונים אישיים של עובדים ונציגים אחרים של צדדים נגדיים - ישויות משפטיות כוללות:
שם משפחה, שם פרטי, שם פטרונימי;
נתוני דרכון או נתוני מסמך זהות אחר (סדרה, מספר, תאריך הנפקה, שם הרשות שהנפיקה את המסמך וכו');
מידע על רישום במקום המגורים (כולל כתובת, תאריך רישום); פרטי קשר (כולל מספרי טלפון בעבודה, בבית ו/או נייד),
דוא"ל וכו'); תפקיד;
נתונים אחרים הנחוצים למילוי זכויות וחובות הדדיות בין הארגון לצד הנגדי.
13. נתונים אישיים של צדדים נגדיים - אנשים פרטיים כוללים: שם משפחה, שם פרטי, שם פטרונימי;
אֶזרָחוּת;
נתוני דרכון או נתוני מסמך זהות אחר (סדרה, מספר, תאריך הנפקה, שם הרשות שהנפיקה את המסמך וכו');
מידע על רישום במקום המגורים (כולל כתובת, תאריך רישום); מספר וסדרה של תעודת ביטוח לאומי ממלכתית;
מידע על השכלה, הכשרה מתקדמת והסבה מקצועית, תואר אקדמי, תואר אקדמי;
פרטי חשבון בנק; מספר זיהוי מס; התמחות, מקצוע, הסמכה;
פרטי קשר (כולל מספרי טלפון ביתיים ו/או ניידים, דוא"ל וכו');
פרטי תעודת רישום הבעלות;
נתונים אחרים הנחוצים למילוי זכויות וחובות הדדיות בין הארגון לצד הנגדי.
14. נתונים אישיים של צרכנים כוללים:
שם משפחה, שם פרטי, שם פטרונימי; פרטי התקשרות; תאריך לידה;
מין; גובה, משקל;
נתונים אחרים הנחוצים לרישום וניתוח הבקשה.
4.8. מידע אישי של נושאים אחרים כולל:
שם משפחה, שם פרטי, שם פטרונימי;
פרטי קשר (כולל מספרי טלפון ביתיים ו/או ניידים, דוא"ל וכו');
נתוני דרכון או נתוני מסמך זהות אחר (סדרה, מספר, תאריך הנפקה, שם הרשות שהנפיקה את המסמך וכו');
מידע על רישום במקום המגורים (כולל כתובת, תאריך רישום); מספר וסדרה של תעודת ביטוח לאומי ממלכתית;
מידע על השכלה, הכשרה מתקדמת והסבה מקצועית, תואר אקדמי, תואר אקדמי;
פרטי חשבון בנק; מספר זיהוי מס; התמחות, מקצוע, הסמכה;
נתונים אחרים הנחוצים למילוי זכויות וחובות הדדיות בין הארגון לצד הנגדי.
פרק 5
עקרונות עיבוד נתונים אישיים
15. עיבוד הנתונים האישיים של נושאי המידע מבוסס על העקרונות הבאים: נתונים אישיים מעובדים בהתאם לחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים" ולחוקים חקיקתיים אחרים; עיבוד הנתונים האישיים חייב להיות פרופורציונלי למטרות המוצהרות של עיבודם ולהבטיח איזון הוגן בין האינטרסים של כל הצדדים המעוניינים בכל שלבי עיבוד זה;
נתונים אישיים מעובדים בהסכמת נושא הנתונים האישיים, למעט מקרים הקבועים בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z
"על הגנת נתונים אישיים" וחוקים חקיקתיים אחרים;
עיבוד נתונים אישיים חייב להיות מוגבל להשגת מטרות לגיטימיות ספציפיות ומוגדרות מראש. עיבוד נתונים אישיים שאינו תואם את מטרות העיבוד המקוריות שהוגדרו אינו מותר;
התוכן והנפח של הנתונים האישיים המעובדים חייבים להתאים למטרות המוצהרות של עיבודם. הנתונים האישיים המעובדים לא יכולים להיות מופרזים ביחס למטרות המוצהרות של עיבודם;
עיבוד הנתונים האישיים חייב להיות שקוף. למטרות אלה, נושא הנתונים האישיים, במקרים הקבועים בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים", יקבל מידע רלוונטי בנוגע לעיבוד הנתונים האישיים שלו;
המפעיל מחויב לנקוט באמצעים כדי להבטיח את דיוק הנתונים האישיים המעובדים על ידו, ובמידת הצורך, לעדכנם;
יש לאחסן נתונים אישיים בצורה המאפשרת זיהוי של נושא הנתונים האישיים, לא מעבר לנדרש על פי המטרות המוצהרות של עיבוד נתונים אישיים.
פרק 6
מטרות עיבוד נתונים אישיים
16. נתונים אישיים של נושאי נתונים אישיים מעובדים למטרות הבאות:
ביצוע תפקידים, סמכויות וחובות שהוקצו לארגון על פי חקיקת רפובליקת בלארוס ואמנות בינלאומיות של רפובליקת בלארוס;
מתן הטבות ופיצויים לקרובי משפחה של עובדים; זיהוי ניגודי עניינים;
בחינת הזדמנויות תעסוקה למועמדים; שמירה על עתודת כוח אדם;
סינון מועמדים (כולל כישוריהם וניסיון העבודה שלהם); ארגון ותמיכה בנסיעות עסקים;
קיום אירועים והבטחת השתתפותם של נושאי מידע אישי בהם; הבטחת אבטחה, שמירה על נכסים מהותיים ומניעת
עבירות;
הנפקת ייפוי כוח ומסמכים מאשרים אחרים; ניהול משא ומתן, כריתת חוזים וביצועם; בדיקת הצד שכנגד;
פרסום וקידום מוצרים, לרבות מתן מידע על מוצרי הארגון;
טיפול בתביעות ומידע על בטיחות המוצר; טיפול בתלונות על תופעות לוואי ותופעות לוואי; ביצוע תפקידים של סוכן מס;
מטרות אחרות שמטרתן להבטיח עמידה בחוזי עבודה, חוקים ופעולות משפטיות רגולטוריות אחרות.
17. נתונים אישיים מעובדים אך ורק למטרה לגיטימית אחת או יותר שצוינו. אם נתונים אישיים נאספו ועובדו למטרה ספציפית, השימוש בנתונים אלה למטרות אחרות מחייב הודעה של נושא הנתונים האישיים, ובמידת הצורך, הסכמה מחודשת לעיבוד.
18. ניתן לעבד נתונים אישיים למטרות אחרות אם הדבר נחוץ כדי להבטיח עמידה בדרישות החוק.
פרק 7
כללים לעיבוד נתונים אישיים
19. כללים כלליים.
19.1. נתונים אישיים מעובדים באמצעות עיבוד מעורב (עם ובלי שימוש בכלי אוטומציה), לרבות שימוש ברשת הפנימית ובאינטרנט.
19.2. במקרים שנקבעו על פי חקיקת רפובליקת בלארוס, התנאי העיקרי לעיבוד נתונים אישיים הוא קבלת הסכמתו של נושא הנתונים האישיים הרלוונטי, לרבות בכתב.
19.3. הסכמתו בכתב של נושא המידע האישי לעיבוד המידע האישי שלו חייבת לכלול:
שם משפחה, שם פרטי, שם פטרונימי (אם קיים); תאריך לידה;
מספר זיהוי, או אם אין מספר כזה, מספר המסמך המאשר את זהותו;
חתימתו של נושא המידע האישי.
אם מטרות עיבוד הנתונים האישיים אינן מחייבות עיבוד מידע, מידע זה לא יעובד על ידי המפעיל עם קבלת הסכמת נושא הנתונים האישיים.
19.4. הסכמתו של המידע האישי נושא לעיבוד המידע האישי שלו, למעט מידע אישי מיוחד, אינה נדרשת במקרים הבאים:
לצורך ניהול הליכים מנהליים ו/או פליליים, יישום פעילויות חיפוש מבצעיות;
לצורך ניהול צדק, אכיפת צווי בית משפט ומסמכים ביצועיים אחרים;
לצורך הפעלת בקרה (פיקוח) בהתאם לחוקים; ביישום נורמות החקיקה בתחום הביטחון הלאומי, בנושא המאבק ב
שחיתות, על מניעת הלבנת הון, מימון פעילויות טרור ומימון הפצת נשק להשמדה המונית;
בעת יישום הוראות החקיקה בנושא בחירות, משאלי עם, דחיית חבר בית הנבחרים, חבר מועצת הרפובליקה של האסיפה הלאומית של הרפובליקה של בלארוס, חבר מועצת הנבחרים המקומית;
לשמור רישומים אישיים (אישיים) של מידע על מבוטחים למטרות ביטוח לאומי ממלכתי, לרבות ביטוח פנסיוני מקצועי;
בעת מסמך יחסי עבודה (שירות), וכן בתהליך פעילויות עבודה (שירות) של נושא הנתונים האישיים במקרים הקבועים בחוק;
לבצע פעילויות נוטריוניות;
כאשר בוחנים סוגיות הקשורות לאזרחות של רפובליקת בלארוס, מתן מעמד פליט, הגנה משנית, מקלט והגנה זמנית ברפובליקה של בלארוס;
לצורך הקצאה ותשלום פנסיות וגמלאות;
לארגון וביצוע תצפיות סטטיסטיות ממלכתיות, יצירת מידע סטטיסטי רשמי;
למטרות מחקר מדעיות או אחרות, בכפוף לחובה על אנונימיזציה של נתונים אישיים;
בעת רישום, חישוב וגביית עמלות עבור דיור ושירותים קהילתיים, עמלות עבור שימוש במגורים והחזר עלויות חשמל, עמלות עבור שירותים אחרים והחזר מס, וכן בעת מתן הטבות וגביית חובות בגין עמלות עבור דיור ושירותים קהילתיים, עמלות עבור שימוש במגורים והחזר עלויות חשמל;
כאשר המפעיל מקבל נתונים אישיים על סמך הסכם שנחתם (נחתם) עם נושא הנתונים האישיים, לצורך ביצוע פעולות שנקבעו בהסכם זה;
בעת עיבוד נתונים אישיים, כאשר הם מצוינים במסמך הממוען למפעיל ונחתם על ידי נושא הנתונים האישיים, בהתאם לתוכן המסמך;
לביצוע פעילותו המקצועית החוקית של עיתונאי ו/או פעילותו של כלי תקשורת המונים, ארגון המבצע פעילויות פרסום, שמטרתן להגן על האינטרס הציבורי, שהוא הצורך של החברה לזהות ולגלות מידע על איומים על הביטחון הלאומי, הסדר הציבורי, בריאות הציבור והסביבה, מידע המשפיע על ביצוע תפקידם על ידי פקידי ממשל בעלי תפקיד אחראי, אישי ציבור, למעט מקרים הקבועים בחקיקה אזרחית פרוצדורלית, כלכלית פרוצדורלית, פלילית פרוצדורלית, חקיקה הקובעת את סדר הדין להליכים מנהליים;
כדי להגן על חייו, בריאותו או אינטרסים חיוניים אחרים של נושא המידע האישי או של אנשים אחרים, אם קבלת הסכמתו של נושא המידע האישי אינה אפשרית;
ביחס למידע אישי שהופץ בעבר עד שנושא המידע האישי יגיש בקשות להפסקת עיבוד המידע האישי שהופץ, וכן למחיקתו בהיעדר עילות אחרות לעיבוד מידע אישי כפי שנקבעו בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z
"על הגנת נתונים אישיים" וחוקים חקיקתיים אחרים;
במקרים בהם עיבוד נתונים אישיים נחוץ לביצוע תפקידים (סמכויות) הקבועים בחוק;
במקרים בהם חוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים" וחוקים חקיקתיים אחרים קובעים במפורש עיבוד נתונים אישיים ללא הסכמת נושא הנתונים האישיים.
19.5. עיבוד של נתונים אישיים מיוחדים ללא הסכמת נושא הנתונים האישיים אסור, למעט במקרים הבאים:
אם נתונים אישיים מיוחדים הופכים לזמינים לציבור על ידי נושא הנתונים האישיים;
בעת מסמך יחסי עבודה (שירות), וכן בתהליך פעילויות עבודה (שירות) של נושא הנתונים האישיים במקרים הקבועים בחוק;
כאשר עמותות ציבוריות, מפלגות פוליטיות, איגודי עובדים וארגונים דתיים מעבדים מידע אישי של מייסדיהם (חבריהם) כדי להשיג את מטרותיהם החוקיות, ובלבד שנתונים אלה לא יופצו ללא הסכמת נושא המידע האישי;
לצורך ארגון מתן טיפול רפואי, ובלבד שנתונים אישיים כאמור מעובדים על ידי עובד רפואי, רוקחי או עובד בריאות אחר האחראי על הבטחת הגנת הנתונים האישיים וכפוף לחובת שמירה על סודיות רפואית בהתאם לחוק;
לניהול משפט, ביצוע צווי בית משפט ומסמכים ניהוליים אחרים, ביצוע רישום ניהולי ורישום זכויות ירושה;
לצורך ניהול הליכים מנהליים ו/או פליליים, יישום פעילויות חיפוש מבצעיות;
במקרים שנקבעו בחקיקה פלילית-מבצעת, חקיקה בתחום הביטחון הלאומי, חקיקה בנושא הגנה, מאבק בשחיתות, מאבק בטרור ומאבק בקיצוניות, מניעת לגליזציה של רווחים מפשע, מימון פעילויות טרור ומימון הפצת נשק להשמדה המונית, גבול המדינה של רפובליקת בלארוס, אזרחות, הליך יציאה מרפובליקת בלארוס וכניסה לרפובליקת בלארוס, מעמד פליט, הגנה נוספת, מקלט והגנה זמנית ברפובליקת בלארוס;
על מנת להבטיח את תפקודה של מערכת ממלכתית מאוחדת לרישום ורישום עבירות;
לצורך שמירת רישומים פורנזיים;
לארגון וביצוע תצפיות סטטיסטיות ממלכתיות, יצירת מידע סטטיסטי רשמי;
לבצע הליכים מנהליים;
בקשר ליישום אמנות בינלאומיות של רפובליקת בלארוס בנושא קבלה חוזרת; בעת תיעוד האוכלוסייה;
כדי להגן על חייו, בריאותו או אינטרסים חיוניים אחרים של נושא המידע האישי או של אנשים אחרים, אם קבלת הסכמתו של נושא המידע האישי אינה אפשרית;
במקרים בהם עיבוד נתונים אישיים מיוחדים נחוץ לביצוע תפקידים (סמכויות) הקבועים בחוק;
במקרים בהם חוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים" וחוקים חקיקתיים אחרים קובעים במפורש עיבוד של נתונים אישיים מיוחדים ללא הסכמת נושא הנתונים האישיים.
עיבוד נתונים אישיים מיוחדים מותר רק אם ננקטים מספר אמצעים למניעת סיכונים שעלולים להתעורר במהלך עיבוד נתונים אישיים כאלה לזכויותיהם וחירויותיהם של נושאי הנתונים האישיים.
19.6. איסוף נתונים אישיים.
19.6.1. מקור המידע אודות כל הנתונים האישיים הוא ישירות נושא הנתונים האישיים.
19.6.2. אלא אם כן נקבע אחרת בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z
"לגבי הגנת מידע אישי", לארגון יש את הזכות לקבל מידע אישי של נושא המידע האישי מצדדים שלישיים רק לאחר מתן הודעה לנושא או בהינתן הסכמתו בכתב לקבל את נתוניו האישיים מצדדים שלישיים.
19.6.3. הודעה לנושא המידע האישי על קבלת המידע האישי שלו מצדדים שלישיים חייבת לכלול:
שם המפעיל וכתובת מיקומו;
מטרת עיבוד הנתונים האישיים והבסיס המשפטי לה; המשתמשים המיועדים של הנתונים האישיים; זכויותיו החוקיות של נושא הנתונים האישיים; מקור השגת הנתונים האישיים.
19.7. אחסון נתונים אישיים.
19.7.1. בעת אחסון נתונים אישיים, יש להקפיד על תנאים המבטיחים את בטיחותם של נתונים אישיים.
19.7.2. מסמכים המכילים מידע אישי המאוחסן על גבי נייר מאוחסנים במקומות ייעודיים עם גישה מוגבלת בתנאים המבטיחים את ההגנה עליהם מפני גישה בלתי מורשית. הארגון קובע את מיקום אחסון המסמכים.
19.7.3. נתונים אישיים המאוחסנים באופן אלקטרוני מוגנים מפני גישה בלתי מורשית באמצעות אמצעי הגנה טכניים ותוכנתיים מיוחדים. אחסון נתונים אישיים בצורה אלקטרונית מחוץ למערכות המידע ולמאגרי המידע של הארגון שהוגדרו במיוחד על ידי הארגון (אחסון לא מערכתי של נתונים אישיים) אסור.
19.7.4. יש לאחסן נתונים אישיים בצורה המאפשרת זיהוי של נושא הנתונים האישיים, אך לא יותר מהנדרש למטרות עיבודם, אלא אם כן נקבעה תקופה אחרת על פי חקיקת רפובליקת בלארוס או הסכם שבו נושא הנתונים האישיים הוא צד, מוטב או ערב לו.
19.7.5. אלא אם כן נקבע אחרת בחוק, מידע אישי מעובד יושמד או יהפוך לאנונימי עם השגת מטרות העיבוד, במקרה של אובדן הצורך להשגת מטרות אלה, או עם תום תקופות האחסון.
19.7.6. השמדה או ביטול פרסונליזציה של נתונים אישיים חייבות להתבצע באופן המונע עיבוד נוסף של נתונים אישיים אלה. עם זאת, במידת הצורך, יש לשמור על היכולת לעבד נתונים אחרים המאוחסנים באמצעי המוחשי הרלוונטי (מחיקה, מחיקה).
19.7.7. אם יש צורך להשמיד או לחסום חלק מהנתונים האישיים, יש להשמיד או לחסום את המדיום הפיזי באמצעות עותק ראשוני של המידע שאינו כפוף להשמדה או חסימה, באופן המונע העתקה בו-זמנית של הנתונים האישיים הכפופים להשמדה או חסימה.
19.7.8. אם יש צורך להשמיד או לחסום חלק מהנתונים האישיים, יש להשמיד או לחסום את המדיום הפיזי באמצעות עותק ראשוני של המידע שאינו כפוף להשמדה או חסימה, באופן המונע העתקה בו-זמנית של הנתונים האישיים הכפופים להשמדה או חסימה.
19.8. שימוש.
19.8.1. נתונים אישיים מעובדים ומשמשים למטרות המפורטות בסעיף 6.1 לתקנה.
19.8.2. גישה לנתונים אישיים מוענקת רק לעובדי הארגון שתפקידם מחייב עבודה עם נתונים אישיים, ורק לתקופה הנדרשת לעבודה עם הנתונים הרלוונטיים. רשימת האנשים הללו נקבעת על ידי הארגון.
19.8.3. אם יש להעניק גישה לנתונים אישיים לעובדים שאינם כלולים ברשימת בעלי הגישה לנתונים אישיים, ניתן להעניק להם גישה זמנית למגוון מוגבל של נתונים אישיים בהוראת מנהל החברה או אדם אחר שהוסמך על ידי מנהל החברה. על העובדים הרלוונטיים להיות בקיאים בכל החוקים המשפטיים המקומיים של הארגון בנוגע לנתונים אישיים ועליהם לחתום על הסכם סודיות.
19.8.4. עובדים המעבדים נתונים אישיים ללא שימוש בכלי אוטומציה מקבלים מידע (לרבות על ידי היכרות עם תקנה זו) על כך שהם מעבדים נתונים אישיים, על קטגוריות הנתונים האישיים המעובדים, וכן על הפרטים והכללים לביצוע עיבוד כזה שנקבעו בחוק ובתקנה זו.
19.8.5. עובדי הארגון שאין ברשותם אישור אישורים כראוי אינם מורשים לגשת למידע אישי.
19.8.6. אם יש צורך להשתמש או להפיץ נתונים אישיים מסוימים בנפרד מנתונים אישיים אחרים הנמצאים באותו מדיום מוחשי, הנתונים האישיים הכפופים להפצה או לשימוש יועתקו באופן שאינו מאפשר העתקה בו-זמנית של נתונים אישיים שאינם כפופים להפצה ולשימוש, ויש להשתמש (להפיץ) בעותק של הנתונים האישיים.
19.8.7. בירור נתונים אישיים במהלך עיבודם ללא שימוש באמצעים אוטומטיים מתבצע על ידי עדכון או שינוי הנתונים במדיה מוחשית, ואם הדבר אינו מתיר זאת על ידי המאפיינים הטכניים של המדיום המוחשי, על ידי רישום באותו מדיה מוחשית מידע על השינויים שבוצעו בהם או על ידי יצירת מדיה מוחשית חדשה עם הנתונים האישיים המובהרים.
19.9. העברה.
19.9.1. העברת מידע אישי של נבדקים לצדדים שלישיים מותרת בנפחים המינימליים הנדרשים ורק לצורך ביצוע משימות התואמות את הסיבה האובייקטיבית לאיסוף מידע זה.
19.9.2. העברת נתונים אישיים לצדדים שלישיים, לרבות למטרות מסחריות, מותרת רק בהסכמת הנושא או על בסיס חוקי אחר.
19.9.3. בעת העברת מידע אישי לצדדים שלישיים, יש להודיע לנושא על העברה כזו, למעט במקרים שנקבעו בחוק, ובפרט אם:
נושא הנתונים האישיים מקבל הודעה על עיבוד הנתונים האישיים שלו על ידי המפעיל שקיבל את הנתונים הרלוונטיים מהארגון;
נתונים אישיים זמינים לציבור על ידי נושא הנתונים האישיים או מתקבלים ממקור זמין לציבור;
נתונים אישיים מעובדים למטרות סטטיסטיות או מחקריות אחרות, לצורך יישום פעילויות מקצועיות של עיתונאי או פעילויות מדעיות, ספרותיות או יצירתיות אחרות, אם אין בכך כדי להפר את זכויותיו ואינטרסים לגיטימיים של נושא הנתונים האישיים.
19.9.4. מידע המכיל נתונים אישיים חייב להיות מועבר באופן המבטיח הגנה מפני גישה בלתי מורשית, השמדה, שינוי, חסימה, העתקה, הפצה ופעולות בלתי חוקיות אחרות בקשר למידע כזה.
19.9.5. העברה חוצת גבולות של נתונים אישיים אסורה אם שטחה של מדינה זרה אינו מבטיח רמת הגנה נאותה על זכויותיהם של נושאי הנתונים האישיים, למעט במקרים בהם:
ניתנה הסכמתו של נושא המידע האישי, ובלבד שנושא המידע האישי יקבל מידע על הסיכונים הנובעים מהיעדר רמת הגנה נאותה;
נתונים אישיים הושגו על סמך הסכם שנחתם (נחתם) עם נושא הנתונים האישיים, לצורך ביצוע הפעולות שנקבעו בהסכם זה;
כל אדם רשאי להשיג נתונים אישיים על ידי שליחת בקשה במקרים ובדרך הקבועים בחוק;
העברה כאמור נחוצה כדי להגן על חייו, בריאותו או אינטרסים חיוניים אחרים של נושא המידע האישי או של אנשים אחרים, אם קבלת הסכמתו של נושא המידע האישי אינה אפשרית;
נתונים אישיים מעובדים במסגרת יישום אמנות בינלאומיות של רפובליקת בלארוס;
העברה כאמור מבוצעת על ידי גוף הפיקוח הפיננסי לצורך נקיטת צעדים למניעת הלבנת כספים מפשע, מימון פעילויות טרור ומימון הפצת נשק להשמדה המונית, בהתאם לחוק;
התקבל האישור הרלוונטי מהגוף המורשה להגנה על זכויותיהם של נושאי המידע האישי.
19.9.6. יש להזהיר אנשים המקבלים מידע אישי כי ניתן להשתמש במידע זה רק למטרות שלשמן סופקו ובצורה סודית. לארגון יש את הזכות לדרוש מאנשים אלה לאשר כי כלל זה נשמר.
19.9.7. במקרים בהם לסוכנויות ממשלתיות יש את הזכות לבקש מידע אישי, או שיש לספק מידע אישי על פי חוק, וכן בהתאם לבקשת בית משפט, ניתן לספק להן את המידע הרלוונטי באופן שנקבע בחקיקה של רפובליקת בלארוס.
19.9.8. יש להעביר את כל הבקשות הנכנסות לאדם האחראי על ארגון עיבוד הנתונים האישיים בארגון לצורך בדיקה ראשונית ואישור.
19.9 עיבוד הזמנה.
19.9.1. לארגון יש את הזכות להפקיד את עיבוד הנתונים האישיים בידי אדם מורשה
פָּנִים.
19.9.2. בהסכם בין המפעיל לאדם המורשה, חוק חקיקה
או שהחלטת סוכנות ממשלתית חייבת לקבוע: את מטרות עיבוד הנתונים האישיים;
רשימת פעולות שיבוצעו עם נתונים אישיים על ידי אדם מורשה;
התחייבויות לשמור על סודיות המידע האישי;
אמצעים להבטחת ההגנה על נתונים אישיים בהתאם לסעיף 17 לחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים".
19.9.3. האדם המורשה אינו נדרש לקבל את הסכמתו של נושא המידע האישי. אם עיבוד המידע האישי מטעם המפעיל דורש את הסכמתו של נושא המידע האישי, הסכמה כזו תתקבל על ידי המפעיל.
19.9.4. אם המפעיל מפקיד את עיבוד הנתונים האישיים בידי אדם מורשה, המפעיל אחראי כלפי נושא הנתונים האישיים על פעולותיו של אדם זה. האדם המורשה אחראי כלפי המפעיל.
19.10. הגנה.
19.10.1. הגנה על מידע אישי מובנת כסדרה של אמצעים משפטיים, ארגוניים וטכניים שמטרתם:
הבטחת הגנה על מידע מפני גישה בלתי מורשית, השמדה, שינוי, חסימה, העתקה, אספקה, הפצה, וכן מפני פעולות בלתי חוקיות אחרות בקשר למידע כזה;
שמירה על סודיות מידע מוגבל; מימוש הזכות לגישה למידע.
19.10.2. כדי להגן על מידע אישי, הארגון נוקט באמצעים הנדרשים הקבועים בחוק (לרבות, אך לא רק):
מגביל ומסדיר את הרכב העובדים שתפקידיהם הפונקציונליים דורשים גישה למידע המכיל נתונים אישיים (לרבות באמצעות שימוש בסיסמאות לגישה למשאבי מידע אלקטרוניים);
מספק תנאים לאחסון מסמכים המכילים נתונים אישיים במקום בעל גישה מוגבלת;
מארגן את הליך השמדת מידע המכיל נתונים אישיים, אם החקיקה אינה קובעת דרישות לאחסון הנתונים הרלוונטיים;
מפקח על עמידה בדרישות להבטחת אבטחת מידע אישי, לרבות אלו שנקבעו בתקנה זו (על ידי ביצוע ביקורות פנימיות, הקמת כלי ניטור מיוחדים וכו');
מבצע חקירות במקרים של גישה או גילוי בלתי מורשה של נתונים אישיים, תוך מתן דין וחשבון לעובדים האשמים ונקיטת צעדים אחרים;
מיישם תוכנה וחומרה להגנה על מידע בצורה אלקטרונית; מבטיח את היכולת לשחזר נתונים אישיים שעברו שינוי
או הושמדו כתוצאה מגישה בלתי מורשית אליהם.
19.10.3. כדי להגן על נתונים אישיים בעת עיבודם במערכות מידע, הארגון מבצע את האמצעים הנדרשים הקבועים בחוק (לרבות, אך לא רק):
זיהוי איומים על אבטחת מידע אישי במהלך עיבודו;
יישום אמצעים ארגוניים וטכניים להבטחת אבטחת נתונים אישיים בעת עיבודם במערכות מידע אישיות, הנחוצים לעמידה בדרישות להגנה על נתונים אישיים;
חשבונאות של מדיה קריאה על ידי מכונה של נתונים אישיים;
גילוי עובדות של גישה בלתי מורשית לנתונים אישיים וקבלתם
אמצעים;
שחזור של נתונים אישיים ששונו או הושמדו
עקב גישה בלתי מורשית אליהם;
קביעת כללים לגישה למידע אישי המעובד במערכת מידע אישי, וכן הבטחת רישום ודיווח של כל הפעולות שבוצעו עם מידע אישי במערכת מידע אישי.
19.10.4. הארגון מינה אנשים האחראים לעיבוד נתונים אישיים.
19.10.5. הארגון נוקט באמצעים נוספים שמטרתם להבטיח את מילוי החובות בתחום המידע האישי, כפי שנקבע בחקיקה של רפובליקת בלארוס.
פרק 8
זכויות ואחריות של נושאי מידע אישי
20. לנושא המידע האישי יש את הזכות:
20.1. בכל עת וללא הסבר, לבטל את הסכמתך על ידי הגשת בקשה למפעיל באופן שנקבע בסעיף 14 לחוק הרפובליקה של בלארוס מיום 07.05.2021
מס' 99-Z "על הגנת נתונים אישיים", או בצורה שבה התקבלה הסכמתו;
20.2. לקבל מידע בנוגע לעיבוד הנתונים האישיים שלהם, הכולל:
שם (שם משפחה, שם פרטי, שם פטרונימי (אם קיים)) ומיקום (כתובת מקום מגורים (מקום שהייה)) של המפעיל;
אישור עובדת עיבוד נתונים אישיים על ידי המפעיל (אדם מורשה);
הנתונים האישיים שלו ומקור קבלתם; עילות ומטרות משפטיות לעיבוד נתונים אישיים; התקופה שלגביה ניתנת הסכמתו;
שם ומיקומו של האדם המורשה, שהוא סוכנות ממשלתית, ישות משפטית של רפובליקת בלארוס, או ארגון אחר, אם עיבוד הנתונים האישיים מופקד בידי אדם כזה;
מידע אחר המסופק על פי חוק;
20.3. לבקש מהמפעיל לתקן את הנתונים האישיים שלו אם הם אינם שלמים, מיושנים או לא מדויקים. למטרות אלה, נושא הנתונים האישיים יגיש בקשה למפעיל בהתאם לנוהל שנקבע בסעיף 14 לחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים", בצירוף המסמכים הרלוונטיים ו/או העתקים מאושרים כדין שלהם המאשרים את הצורך לתקן את הנתונים האישיים;
20.4. לקבל מידע מהמפעיל אודות מסירת הנתונים האישיים שלו לצדדים שלישיים פעם בשנה קלנדרית ללא תשלום, אלא אם כן נקבע אחרת בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים" ובחוקים חקיקתיים אחרים. כדי לקבל מידע זה, נושא הנתונים האישיים מגיש בקשה למפעיל.
בקשת נושא המידע האישי חייבת להכיל:
שם משפחה, שם פרטי, שם פטרונימי (אם קיים) של נושא הנתונים האישיים, כתובת מקום מגוריו (מקום שהייה);
תאריך לידה של נושא המידע האישי;
מספר הזיהוי של נושא המידע האישי, או, בהיעדר מספר כזה, מספר תעודת הזהות של נושא המידע האישי, במקרים בהם מידע זה צוין על ידי נושא המידע האישי בעת מתן הסכמתו למפעיל או שעיבוד המידע האישי מתבצע ללא הסכמת נושא המידע האישי;
הצהרה על מהות הדרישות של נושא המידע האישי;
חתימה אישית או חתימה דיגיטלית אלקטרונית של נושא המידע האישי;
20.5. לדרוש מהמפעיל להפסיק לעבד את הנתונים האישיים שלו ללא תשלום, לרבות מחיקתם, אם אין עילה לעיבוד נתונים אישיים כפי שנקבע בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים" ובחוקים חקיקתיים אחרים. כדי לממש זכות זו, נושא הנתונים האישיים מגיש בקשה למפעיל באופן שנקבע בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים";
20.6. לערער על פעולות (חוסר פעולות) והחלטות של המפעיל המפרות את זכויותיו בעת עיבוד נתונים אישיים בפני הגוף המורשה להגנה על זכויותיהם של נושאי המידע
נתונים אישיים בהתאם לנוהל שנקבע בחוק בנוגע לערעורים של אזרחים וישויות משפטיות.
21. זכותו של נושא הגישה לנתונים האישיים שלו עשויה להיות מוגבלת בהתאם לחקיקת רפובליקת בלארוס.
22. כל הבקשות של נבדקים או נציגיהם בקשר לעיבוד הנתונים האישיים שלהם נרשמות ביומן הרלוונטי.
23. נושא המידע האישי מחויב:
לספק לארגון נתונים אישיים אמינים;
להודיע לארגון באופן מיידי על שינויים ותוספות לנתונים האישיים שלהם;
לממש את זכויותיהם בהתאם לחקיקת רפובליקת בלארוס ולחוקים המשפטיים המקומיים של הארגון בתחום עיבוד והגנה על נתונים אישיים;
לבצע תפקידים אחרים שנקבעו על ידי חקיקת רפובליקת בלארוס וחוקים משפטיים מקומיים של הארגון בתחום עיבוד והגנה על נתונים אישיים.
פרק 9
זכויות ואחריות הארגון
24. לארגון יש את הזכות:
לקבוע כללים לעיבוד נתונים אישיים בארגון, לבצע תיקונים ותוספות לתקנות, באופן עצמאי, במסגרת דרישות חוקיות, לפתח וליישם טפסי מסמכים הדרושים לביצוע תפקידי המפעיל;
לממש זכויות אחרות הקבועות בחקיקת רפובליקת בלארוס ובחוקים משפטיים מקומיים של הארגון בתחום עיבוד והגנה על נתונים אישיים.
25. הארגון מחויב:
להסביר למי שעובד עם המידע האישי את זכויותיו בנוגע לעיבוד המידע האישי;
לקבל את הסכמת נושא המידע האישי, למעט במקרים הקבועים בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת מידע אישי" וחוקים חקיקתיים אחרים;
להבטיח את ההגנה על נתונים אישיים במהלך עיבודם;
לספק לנושא המידע האישי מידע על נתוניו האישיים, וכן על מסירת נתוניו האישיים לצדדים שלישיים, למעט מקרים הקבועים בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת מידע אישי" וחוקים חקיקתיים אחרים;
לבצע שינויים בנתונים אישיים שאינם שלמים, מיושנים או לא מדויקים, למעט במקרים בהם נקבע הליך שונה לביצוע שינויים בנתונים אישיים על ידי חוק או אם מטרות עיבוד הנתונים האישיים אינן מחייבות שינויים עתידיים בנתונים כאלה;
להפסיק לעבד נתונים אישיים, וכן למחוק או לחסום אותם (לוודא שעיבוד הנתונים האישיים מופסק, וכן מחיקתם או חסימתם על ידי אדם מורשה) בהיעדר עילה לעיבוד נתונים אישיים כפי שנקבע בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z
"על הגנת נתונים אישיים" וחוקים חקיקתיים אחרים;
להודיע לגוף המורשה להגנת זכויותיהם של נושאי המידע האישי על הפרות של מערכות הגנת המידע האישי באופן מיידי, אך לא יאוחר משלושה ימי עסקים לאחר שהמפעיל נודע להפרות כאמור, למעט במקרים שקבע הגוף המורשה להגנת זכויותיהם של נושאי המידע האישי;
לשנות, לחסום או למחוק מידע אישי לא מדויק או שהושג שלא כדין של נושא מידע אישי לבקשת הגוף המורשה להגנה על זכויותיהם של נושאי מידע אישי, אלא אם כן נקבע הליך אחר לביצוע שינויים במידע אישי, חסימתם או מחיקתם בחוק;
לעמוד בדרישות אחרות של הגוף המורשה להגנה על זכויותיהם של נושאי מידע אישי כדי למנוע הפרות של חקיקת מידע אישי;
לבצע תפקידים אחרים שנקבעו בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת מידע אישי" וחוקים חקיקתיים אחרים.
פרק 10 אחריות
26. אנשים שאשמים בהפרת חוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z
"לגבי הגנת מידע אישי", נושא באחריות כפי שנקבע בחקיקה.
27. עובדים ואנשים אחרים האשמים בהפרת תקנה זו, כמו גם את חקיקת רפובליקת בלארוס בתחום המידע האישי, עשויים להיות כפופים לאחריות משמעתית וחומרית באופן שנקבע בחוק העבודה של רפובליקת בלארוס, וכן עשויים להיות כפופים לאחריות אזרחית, מנהלית ופלילית באופן שנקבע בחקיקה של רפובליקת בלארוס.
למדיניות המפעיל
בנוגע לעיבוד נתונים אישיים
מפעל עירוני יחידתי "מרכז שיקום ובריאות ילדים" קולוס
(KUP "מרכז שיקום ובריאות ילדים "קולוס") אושר
צו מנהל מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי מיום 3 במרץ 2023, מס' 75-P
מַצָב
03.03.2023 № _1_
מועצת הכפר חידרינסקי, 22/5
מחוז קוברין
על עיבוד והגנה של נתונים אישיים
פרק 1 הוראות כלליות
1. תקנה זו בנושא עיבוד והגנה על נתונים אישיים (להלן -
התקנה מגדירה את מדיניות המפעל המאוחד הממלכתי "מרכז שיקום ובריאות ילדים "קולוס" (להלן "הארגון") בנוגע לעיבוד נתונים אישיים, את הנוהל לעיבוד נתונים אישיים של אנשים שאינם עובדיו של הארגון, לרבות הנוהל לאיסוף, אחסון, שימוש, העברה והגנה על נתונים כאלה.
2. ייעול הטיפול בנתונים אישיים נועד להבטיח את זכויותיהם וחירויותיהם של אזרחים בעיבוד נתונים אישיים, לשמור על סודיות הנתונים האישיים ולהגן עליהם.
3. התקנה והתיקונים לה מאושרים על ידי מנהל הארגון.
4. התקנה היא פעולה משפטית מקומית של הארגון, המחייבת ציות וביצוע על ידי העובדים, כמו גם אנשים אחרים המעורבים בעיבוד נתונים אישיים בהתאם לתקנה זו.
5. התקנה פותחה על בסיס ובהתאם ל:
חוקת הרפובליקה של בלארוס; חוק העבודה של הרפובליקה של בלארוס;
אמנת מועצת אירופה להגנה על יחידים בנוגע לעיבוד אוטומטי של נתונים אישיים מיום 28 בינואר 1981;
מגילת זכויות היסוד של האיחוד האירופי מיום 12.12.2007;
חוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת מידע אישי"; חוק הרפובליקה של בלארוס מיום 21.07.2008 מס' 418-Z "על מרשם האוכלוסין";
חוק הרפובליקה של בלארוס מיום 10.11.2008 מס' 455-Z "על מידע, אינפורמטיזציה והגנה על מידע";
חוק הרפובליקה של בלארוס מיום 28 במאי 2021 מס' 114-Z "על תיקונים לחוקי יחסי עבודה";
מעשים משפטיים רגולטוריים אחרים של רפובליקת בלארוס.
פרק 2 מושגים בסיסיים
6. המושגים והמושגים הבסיסיים הבאים משמשים בתקנות אלה:
ארגון או מפעיל – מיזם עירוני יחידתי "מרכז שיקום ובריאות ילדים "קולוס" הממוקם בכתובת: 225861, מחוז ברסט, מחוז קוברין, מועצת חידרינסקי הכפרית, 22/5;
מידע אישי - כל מידע הנוגע לאדם מזוהה או אדם שניתן לזהותו;
נושא המידע האישי או נושא - אדם שאינו עובד הארגון, שאליו מתייחסים המידע האישי המעובד על ידי הארגון;
עיבוד נתונים אישיים - כל פעולה או קבוצת פעולות המבוצעות עם נתונים אישיים, לרבות איסוף, שיטתיות, אחסון, שינוי, שימוש, דה-פרסונליזציה, חסימה, הפצה, אספקה, מחיקה של נתונים אישיים;
עיבוד נתונים אישיים באמצעות כלי אוטומציה - עיבוד נתונים אישיים באמצעות טכנולוגיית מחשב, כאשר עיבוד כזה לא ניתן להכיר בו כמבוצע אך ורק באמצעות כלי אוטומציה אך ורק על בסיס העובדה שהנתונים האישיים כלולים במערכת מידע של נתונים אישיים או נלקחו ממנה;
עיבוד נתונים אישיים ללא שימוש בכלי אוטומציה - פעולות עם נתונים אישיים, כגון שימוש, בירור, הפצה, השמדה, המבוצעות בהשתתפות ישירה של אדם, אם זה מבטיח את החיפוש אחר נתונים אישיים ו/או הגישה אליהם על פי קריטריונים מסוימים (אינדקסים של כרטיסיות, רשימות, מאגרי מידע, כתבי עת וכו');
הפצת נתונים אישיים - פעולות שמטרתן להכיר מספר בלתי מוגבל של אנשים עם נתונים אישיים;
אספקת נתונים אישיים - פעולות שמטרתן היכרות עם הנתונים האישיים של אדם מסוים או קבוצת אנשים;
חסימת נתונים אישיים - הפסקת גישה לנתונים אישיים מבלי למחוק אותם;
מחיקת נתונים אישיים - פעולות שכתוצאה מהן לא ניתן לשחזר נתונים אישיים במשאבי מידע (מערכות) המכילים נתונים אישיים, ו(או) כתוצאה מכך נשאים מהותיים של נתונים אישיים מושמדים;
דה-פרסונליזציה של נתונים אישיים - פעולות שכתוצאה מהן לא ניתן לקבוע בעלות ללא שימוש במידע נוסף
נתונים אישיים לנושא נתונים אישיים ספציפי;
העברה חוצת גבולות של נתונים אישיים - העברת נתונים אישיים לשטחה של מדינה זרה;
אדם טבעי שניתן לזהותו - אדם טבעי שניתן לזהותו במישרין או בעקיפין, בפרט באמצעות שם משפחה, שם פרטי, שם פטרונימי, תאריך לידה, מספר זיהוי או באמצעות אחד או יותר
מאפיינים האופייניים לזהותו הפיזית, הפסיכולוגית, הנפשית, הכלכלית, התרבותית או החברתית.
פרק 3
קטגוריות של נושאי מידע אישי
7. הארגון מעבד מידע אישי של הקטגוריות הבאות של נושאים: קרובי משפחה של עובדים;
מועמדים לעבודה;
עובדים ונציגים אחרים של הארגון;
עובדים ונציגים אחרים של צדדים נגדיים - ישויות משפטיות; צדדים נגדיים - יחידים;
צרכנים;
ישויות אחרות שהאינטראקציה שלהן עם המפעיל יוצרת את הצורך לעבד נתונים אישיים.
פרק 4
תוכן והיקף של נתונים אישיים
8. תוכן ונפח המידע האישי של כל קטגוריית נושאים נקבעים על פי הצורך להשיג מטרות ספציפיות של עיבודם, כמו גם על פי הצורך של הארגון לממש את זכויותיו וחובותיו, כמו גם את זכויותיו וחובותיו של הנושא הרלוונטי.
9. נתונים אישיים של קרובי משפחה של העובדים כוללים: שם משפחה, שם פרטי, שם פטרונימי;
תאריך לידה; אזרחות;
נתוני דרכון או נתוני מסמך זהות אחר (סדרה, מספר, תאריך הנפקה, שם הרשות שהנפיקה את המסמך וכו');
מידע על מצב משפחתי והרכב משפחתי, תוך ציון שמות משפחה, שמות פרטיים ושמות משפחה של בני משפחה, תאריך לידה, מקום עבודה ו/או לימודים;
מידע על רישום במקום המגורים (כולל כתובת, תאריך רישום); מידע על מקום המגורים בפועל;
מספר וסדרה של תעודת ביטוח לאומי ממלכתית; מידע רפואי (במקרים שנקבעו בחוק); מידע על זכויות ותשלומים סוציאליים;
פרטי קשר (כולל מספרי טלפון בעבודה, בבית ו/או בנייד, דוא"ל וכו');
10. נתונים אישיים של מועמדים לעבודה כוללים: שם משפחה, שם פרטי, שם משפחה (וכן כל שמות המשפחה הקודמים);
תאריך ומקום לידה; אזרחות;
נתוני דרכון או נתוני מסמך זהות אחר (סדרה, מספר, תאריך הנפקה, שם הרשות שהנפיקה את המסמך וכו');
פרטי תעודת לידה (מספר, תאריך הנפקה, שם הרשות שהנפיקה את המסמך וכו');
קוֹמָה;
מידע על מצב משפחתי והרכב משפחתי, תוך ציון שמות משפחה, שמות פרטיים ושמות פטרונימיים של בני משפחה, תאריך לידה, מקום עבודה ו/או לימודים;
מידע על רישום במקום המגורים (כולל כתובת, תאריך רישום); מידע על מקום המגורים בפועל;
מספר וסדרה של תעודת הביטוח הלאומי הממלכתית; מידע על השכלה, הכשרה מתקדמת והכשרה מקצועית מחדש,
תואר אקדמי, תואר אקדמי; מספר זיהוי מס;
מידע על ניסיון עבודה (כולל ותק וניסיון עבודה, נתוני תעסוקה המציינים תפקיד, מחלקה, מידע על המעסיק וכו');
התמחות, מקצוע, הסמכה; מידע על רישום צבאי;
מידע רפואי (במקרים הקבועים בחוק); נתונים אישיים ביומטריים (כולל תצלומים, תמונות ממצלמות
מעקב וידאו, הקלטת קול);
מידע על זכויות ותשלומים סוציאליים;
פרטי קשר (כולל מספרי טלפון ביתיים ו/או ניידים, דוא"ל וכו');
מידע על פרסים ותמריצים;
מידע שסיפק המועמד עצמו במהלך מילוי שאלוני אישיות ופעילויות מבחנים פסיכומטריים, וכן תוצאות מבחנים אלה (פרופיל פסיכומטרי, יכולות ומאפיינים);
מידע נוסף שעשוי להיכלל בקורות החיים או בטופס הבקשה של המועמד.
11. נתונים אישיים של עובדים ונציגים אחרים של הארגון כוללים: שם משפחה, שם פרטי, שם משפחה (וכן כל שמות המשפחה הקודמים);
תאריך לידה; אזרחות;
נתוני דרכון או נתוני מסמך זהות אחר (סדרה, מספר, תאריך הנפקה, שם הרשות שהנפיקה את המסמך וכו');
נתונים על אשרות ומסמכי רישום הגירה אחרים; מגדר;
מידע על מקום השהייה;
נתונים אישיים ביומטריים (כולל תצלומים, תמונות ממצלמות טלוויזיה במעגל סגור, הקלטות קול);
מידע על זכויות ותשלומים סוציאליים;
פרטי קשר (כולל מספרי טלפון בעבודה ו/או נייד, דוא"ל וכו');
נתונים אחרים הנחוצים למימוש זכויות וחובות הדדיות.
12. נתונים אישיים של עובדים ונציגים אחרים של צדדים נגדיים - ישויות משפטיות כוללות:
שם משפחה, שם פרטי, שם פטרונימי;
נתוני דרכון או נתוני מסמך זהות אחר (סדרה, מספר, תאריך הנפקה, שם הרשות שהנפיקה את המסמך וכו');
מידע על רישום במקום המגורים (כולל כתובת, תאריך רישום); פרטי קשר (כולל מספרי טלפון בעבודה, בבית ו/או נייד),
דוא"ל וכו'); תפקיד;
נתונים אחרים הנחוצים למילוי זכויות וחובות הדדיות בין הארגון לצד הנגדי.
13. נתונים אישיים של צדדים נגדיים - אנשים פרטיים כוללים: שם משפחה, שם פרטי, שם פטרונימי;
אֶזרָחוּת;
נתוני דרכון או נתוני מסמך זהות אחר (סדרה, מספר, תאריך הנפקה, שם הרשות שהנפיקה את המסמך וכו');
מידע על רישום במקום המגורים (כולל כתובת, תאריך רישום); מספר וסדרה של תעודת ביטוח לאומי ממלכתית;
מידע על השכלה, הכשרה מתקדמת והסבה מקצועית, תואר אקדמי, תואר אקדמי;
פרטי חשבון בנק; מספר זיהוי מס; התמחות, מקצוע, הסמכה;
פרטי קשר (כולל מספרי טלפון ביתיים ו/או ניידים, דוא"ל וכו');
פרטי תעודת רישום הבעלות;
נתונים אחרים הנחוצים למילוי זכויות וחובות הדדיות בין הארגון לצד הנגדי.
14. נתונים אישיים של צרכנים כוללים:
שם משפחה, שם פרטי, שם פטרונימי; פרטי התקשרות; תאריך לידה;
מין; גובה, משקל;
נתונים אחרים הנחוצים לרישום וניתוח הבקשה.
4.8. מידע אישי של נושאים אחרים כולל:
שם משפחה, שם פרטי, שם פטרונימי;
פרטי קשר (כולל מספרי טלפון ביתיים ו/או ניידים, דוא"ל וכו');
נתוני דרכון או נתוני מסמך זהות אחר (סדרה, מספר, תאריך הנפקה, שם הרשות שהנפיקה את המסמך וכו');
מידע על רישום במקום המגורים (כולל כתובת, תאריך רישום); מספר וסדרה של תעודת ביטוח לאומי ממלכתית;
מידע על השכלה, הכשרה מתקדמת והסבה מקצועית, תואר אקדמי, תואר אקדמי;
פרטי חשבון בנק; מספר זיהוי מס; התמחות, מקצוע, הסמכה;
נתונים אחרים הנחוצים למילוי זכויות וחובות הדדיות בין הארגון לצד הנגדי.
פרק 5
עקרונות עיבוד נתונים אישיים
15. עיבוד הנתונים האישיים של נושאי המידע מבוסס על העקרונות הבאים: נתונים אישיים מעובדים בהתאם לחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים" ולחוקים חקיקתיים אחרים; עיבוד הנתונים האישיים חייב להיות פרופורציונלי למטרות המוצהרות של עיבודם ולהבטיח איזון הוגן בין האינטרסים של כל הצדדים המעוניינים בכל שלבי עיבוד זה;
נתונים אישיים מעובדים בהסכמת נושא הנתונים האישיים, למעט מקרים הקבועים בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z
"על הגנת נתונים אישיים" וחוקים חקיקתיים אחרים;
עיבוד נתונים אישיים חייב להיות מוגבל להשגת מטרות לגיטימיות ספציפיות ומוגדרות מראש. עיבוד נתונים אישיים שאינו תואם את מטרות העיבוד המקוריות שהוגדרו אינו מותר;
התוכן והנפח של הנתונים האישיים המעובדים חייבים להתאים למטרות המוצהרות של עיבודם. הנתונים האישיים המעובדים לא יכולים להיות מופרזים ביחס למטרות המוצהרות של עיבודם;
עיבוד הנתונים האישיים חייב להיות שקוף. למטרות אלה, נושא הנתונים האישיים, במקרים הקבועים בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים", יקבל מידע רלוונטי בנוגע לעיבוד הנתונים האישיים שלו;
המפעיל מחויב לנקוט באמצעים כדי להבטיח את דיוק הנתונים האישיים המעובדים על ידו, ובמידת הצורך, לעדכנם;
יש לאחסן נתונים אישיים בצורה המאפשרת זיהוי של נושא הנתונים האישיים, לא מעבר לנדרש על פי המטרות המוצהרות של עיבוד נתונים אישיים.
פרק 6
מטרות עיבוד נתונים אישיים
16. נתונים אישיים של נושאי נתונים אישיים מעובדים למטרות הבאות:
ביצוע תפקידים, סמכויות וחובות שהוקצו לארגון על פי חקיקת רפובליקת בלארוס ואמנות בינלאומיות של רפובליקת בלארוס;
מתן הטבות ופיצויים לקרובי משפחה של עובדים; זיהוי ניגודי עניינים;
בחינת הזדמנויות תעסוקה למועמדים; שמירה על עתודת כוח אדם;
סינון מועמדים (כולל כישוריהם וניסיון העבודה שלהם); ארגון ותמיכה בנסיעות עסקים;
קיום אירועים והבטחת השתתפותם של נושאי מידע אישי בהם; הבטחת אבטחה, שמירה על נכסים מהותיים ומניעת
עבירות;
הנפקת ייפוי כוח ומסמכים מאשרים אחרים; ניהול משא ומתן, כריתת חוזים וביצועם; בדיקת הצד שכנגד;
פרסום וקידום מוצרים, לרבות מתן מידע על מוצרי הארגון;
טיפול בתביעות ומידע על בטיחות המוצר; טיפול בתלונות על תופעות לוואי ותופעות לוואי; ביצוע תפקידים של סוכן מס;
מטרות אחרות שמטרתן להבטיח עמידה בחוזי עבודה, חוקים ופעולות משפטיות רגולטוריות אחרות.
17. נתונים אישיים מעובדים אך ורק למטרה לגיטימית אחת או יותר שצוינו. אם נתונים אישיים נאספו ועובדו למטרה ספציפית, השימוש בנתונים אלה למטרות אחרות מחייב הודעה של נושא הנתונים האישיים, ובמידת הצורך, הסכמה מחודשת לעיבוד.
18. ניתן לעבד נתונים אישיים למטרות אחרות אם הדבר נחוץ כדי להבטיח עמידה בדרישות החוק.
פרק 7
כללים לעיבוד נתונים אישיים
19. כללים כלליים.
19.1. נתונים אישיים מעובדים באמצעות עיבוד מעורב (עם ובלי שימוש בכלי אוטומציה), לרבות שימוש ברשת הפנימית ובאינטרנט.
19.2. במקרים שנקבעו על פי חקיקת רפובליקת בלארוס, התנאי העיקרי לעיבוד נתונים אישיים הוא קבלת הסכמתו של נושא הנתונים האישיים הרלוונטי, לרבות בכתב.
19.3. הסכמתו בכתב של נושא המידע האישי לעיבוד המידע האישי שלו חייבת לכלול:
שם משפחה, שם פרטי, שם פטרונימי (אם קיים); תאריך לידה;
מספר זיהוי, או אם אין מספר כזה, מספר המסמך המאשר את זהותו;
חתימתו של נושא המידע האישי.
אם מטרות עיבוד הנתונים האישיים אינן מחייבות עיבוד מידע, מידע זה לא יעובד על ידי המפעיל עם קבלת הסכמת נושא הנתונים האישיים.
19.4. הסכמתו של המידע האישי נושא לעיבוד המידע האישי שלו, למעט מידע אישי מיוחד, אינה נדרשת במקרים הבאים:
לצורך ניהול הליכים מנהליים ו/או פליליים, יישום פעילויות חיפוש מבצעיות;
לצורך ניהול צדק, אכיפת צווי בית משפט ומסמכים ביצועיים אחרים;
לצורך הפעלת בקרה (פיקוח) בהתאם לחוקים; ביישום נורמות החקיקה בתחום הביטחון הלאומי, בנושא המאבק ב
שחיתות, על מניעת הלבנת הון, מימון פעילויות טרור ומימון הפצת נשק להשמדה המונית;
בעת יישום הוראות החקיקה בנושא בחירות, משאלי עם, דחיית חבר בית הנבחרים, חבר מועצת הרפובליקה של האסיפה הלאומית של הרפובליקה של בלארוס, חבר מועצת הנבחרים המקומית;
לשמור רישומים אישיים (אישיים) של מידע על מבוטחים למטרות ביטוח לאומי ממלכתי, לרבות ביטוח פנסיוני מקצועי;
בעת מסמך יחסי עבודה (שירות), וכן בתהליך פעילויות עבודה (שירות) של נושא הנתונים האישיים במקרים הקבועים בחוק;
לבצע פעילויות נוטריוניות;
כאשר בוחנים סוגיות הקשורות לאזרחות של רפובליקת בלארוס, מתן מעמד פליט, הגנה משנית, מקלט והגנה זמנית ברפובליקה של בלארוס;
לצורך הקצאה ותשלום פנסיות וגמלאות;
לארגון וביצוע תצפיות סטטיסטיות ממלכתיות, יצירת מידע סטטיסטי רשמי;
למטרות מחקר מדעיות או אחרות, בכפוף לחובה על אנונימיזציה של נתונים אישיים;
בעת רישום, חישוב וגביית עמלות עבור דיור ושירותים קהילתיים, עמלות עבור שימוש במגורים והחזר עלויות חשמל, עמלות עבור שירותים אחרים והחזר מס, וכן בעת מתן הטבות וגביית חובות בגין עמלות עבור דיור ושירותים קהילתיים, עמלות עבור שימוש במגורים והחזר עלויות חשמל;
כאשר המפעיל מקבל נתונים אישיים על סמך הסכם שנחתם (נחתם) עם נושא הנתונים האישיים, לצורך ביצוע פעולות שנקבעו בהסכם זה;
בעת עיבוד נתונים אישיים, כאשר הם מצוינים במסמך הממוען למפעיל ונחתם על ידי נושא הנתונים האישיים, בהתאם לתוכן המסמך;
לביצוע פעילותו המקצועית החוקית של עיתונאי ו/או פעילותו של כלי תקשורת המונים, ארגון המבצע פעילויות פרסום, שמטרתן להגן על האינטרס הציבורי, שהוא הצורך של החברה לזהות ולגלות מידע על איומים על הביטחון הלאומי, הסדר הציבורי, בריאות הציבור והסביבה, מידע המשפיע על ביצוע תפקידם על ידי פקידי ממשל בעלי תפקיד אחראי, אישי ציבור, למעט מקרים הקבועים בחקיקה אזרחית פרוצדורלית, כלכלית פרוצדורלית, פלילית פרוצדורלית, חקיקה הקובעת את סדר הדין להליכים מנהליים;
כדי להגן על חייו, בריאותו או אינטרסים חיוניים אחרים של נושא המידע האישי או של אנשים אחרים, אם קבלת הסכמתו של נושא המידע האישי אינה אפשרית;
ביחס למידע אישי שהופץ בעבר עד שנושא המידע האישי יגיש בקשות להפסקת עיבוד המידע האישי שהופץ, וכן למחיקתו בהיעדר עילות אחרות לעיבוד מידע אישי כפי שנקבעו בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z
"על הגנת נתונים אישיים" וחוקים חקיקתיים אחרים;
במקרים בהם עיבוד נתונים אישיים נחוץ לביצוע תפקידים (סמכויות) הקבועים בחוק;
במקרים בהם חוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים" וחוקים חקיקתיים אחרים קובעים במפורש עיבוד נתונים אישיים ללא הסכמת נושא הנתונים האישיים.
19.5. עיבוד של נתונים אישיים מיוחדים ללא הסכמת נושא הנתונים האישיים אסור, למעט במקרים הבאים:
אם נתונים אישיים מיוחדים הופכים לזמינים לציבור על ידי נושא הנתונים האישיים;
בעת מסמך יחסי עבודה (שירות), וכן בתהליך פעילויות עבודה (שירות) של נושא הנתונים האישיים במקרים הקבועים בחוק;
כאשר עמותות ציבוריות, מפלגות פוליטיות, איגודי עובדים וארגונים דתיים מעבדים מידע אישי של מייסדיהם (חבריהם) כדי להשיג את מטרותיהם החוקיות, ובלבד שנתונים אלה לא יופצו ללא הסכמת נושא המידע האישי;
לצורך ארגון מתן טיפול רפואי, ובלבד שנתונים אישיים כאמור מעובדים על ידי עובד רפואי, רוקחי או עובד בריאות אחר האחראי על הבטחת הגנת הנתונים האישיים וכפוף לחובת שמירה על סודיות רפואית בהתאם לחוק;
לניהול משפט, ביצוע צווי בית משפט ומסמכים ניהוליים אחרים, ביצוע רישום ניהולי ורישום זכויות ירושה;
לצורך ניהול הליכים מנהליים ו/או פליליים, יישום פעילויות חיפוש מבצעיות;
במקרים שנקבעו בחקיקה פלילית-מבצעת, חקיקה בתחום הביטחון הלאומי, חקיקה בנושא הגנה, מאבק בשחיתות, מאבק בטרור ומאבק בקיצוניות, מניעת לגליזציה של רווחים מפשע, מימון פעילויות טרור ומימון הפצת נשק להשמדה המונית, גבול המדינה של רפובליקת בלארוס, אזרחות, הליך יציאה מרפובליקת בלארוס וכניסה לרפובליקת בלארוס, מעמד פליט, הגנה נוספת, מקלט והגנה זמנית ברפובליקת בלארוס;
על מנת להבטיח את תפקודה של מערכת ממלכתית מאוחדת לרישום ורישום עבירות;
לצורך שמירת רישומים פורנזיים;
לארגון וביצוע תצפיות סטטיסטיות ממלכתיות, יצירת מידע סטטיסטי רשמי;
לבצע הליכים מנהליים;
בקשר ליישום אמנות בינלאומיות של רפובליקת בלארוס בנושא קבלה חוזרת; בעת תיעוד האוכלוסייה;
כדי להגן על חייו, בריאותו או אינטרסים חיוניים אחרים של נושא המידע האישי או של אנשים אחרים, אם קבלת הסכמתו של נושא המידע האישי אינה אפשרית;
במקרים בהם עיבוד נתונים אישיים מיוחדים נחוץ לביצוע תפקידים (סמכויות) הקבועים בחוק;
במקרים בהם חוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים" וחוקים חקיקתיים אחרים קובעים במפורש עיבוד של נתונים אישיים מיוחדים ללא הסכמת נושא הנתונים האישיים.
עיבוד נתונים אישיים מיוחדים מותר רק אם ננקטים מספר אמצעים למניעת סיכונים שעלולים להתעורר במהלך עיבוד נתונים אישיים כאלה לזכויותיהם וחירויותיהם של נושאי הנתונים האישיים.
19.6. איסוף נתונים אישיים.
19.6.1. מקור המידע אודות כל הנתונים האישיים הוא ישירות נושא הנתונים האישיים.
19.6.2. אלא אם כן נקבע אחרת בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z
"לגבי הגנת מידע אישי", לארגון יש את הזכות לקבל מידע אישי של נושא המידע האישי מצדדים שלישיים רק לאחר מתן הודעה לנושא או בהינתן הסכמתו בכתב לקבל את נתוניו האישיים מצדדים שלישיים.
19.6.3. הודעה לנושא המידע האישי על קבלת המידע האישי שלו מצדדים שלישיים חייבת לכלול:
שם המפעיל וכתובת מיקומו;
מטרת עיבוד הנתונים האישיים והבסיס המשפטי לה; המשתמשים המיועדים של הנתונים האישיים; זכויותיו החוקיות של נושא הנתונים האישיים; מקור השגת הנתונים האישיים.
19.7. אחסון נתונים אישיים.
19.7.1. בעת אחסון נתונים אישיים, יש להקפיד על תנאים המבטיחים את בטיחותם של נתונים אישיים.
19.7.2. מסמכים המכילים מידע אישי המאוחסן על גבי נייר מאוחסנים במקומות ייעודיים עם גישה מוגבלת בתנאים המבטיחים את ההגנה עליהם מפני גישה בלתי מורשית. הארגון קובע את מיקום אחסון המסמכים.
19.7.3. נתונים אישיים המאוחסנים באופן אלקטרוני מוגנים מפני גישה בלתי מורשית באמצעות אמצעי הגנה טכניים ותוכנתיים מיוחדים. אחסון נתונים אישיים בצורה אלקטרונית מחוץ למערכות המידע ולמאגרי המידע של הארגון שהוגדרו במיוחד על ידי הארגון (אחסון לא מערכתי של נתונים אישיים) אסור.
19.7.4. יש לאחסן נתונים אישיים בצורה המאפשרת זיהוי של נושא הנתונים האישיים, אך לא יותר מהנדרש למטרות עיבודם, אלא אם כן נקבעה תקופה אחרת על פי חקיקת רפובליקת בלארוס או הסכם שבו נושא הנתונים האישיים הוא צד, מוטב או ערב לו.
19.7.5. אלא אם כן נקבע אחרת בחוק, מידע אישי מעובד יושמד או יהפוך לאנונימי עם השגת מטרות העיבוד, במקרה של אובדן הצורך להשגת מטרות אלה, או עם תום תקופות האחסון.
19.7.6. השמדה או ביטול פרסונליזציה של נתונים אישיים חייבות להתבצע באופן המונע עיבוד נוסף של נתונים אישיים אלה. עם זאת, במידת הצורך, יש לשמור על היכולת לעבד נתונים אחרים המאוחסנים באמצעי המוחשי הרלוונטי (מחיקה, מחיקה).
19.7.7. אם יש צורך להשמיד או לחסום חלק מהנתונים האישיים, יש להשמיד או לחסום את המדיום הפיזי באמצעות עותק ראשוני של המידע שאינו כפוף להשמדה או חסימה, באופן המונע העתקה בו-זמנית של הנתונים האישיים הכפופים להשמדה או חסימה.
19.7.8. אם יש צורך להשמיד או לחסום חלק מהנתונים האישיים, יש להשמיד או לחסום את המדיום הפיזי באמצעות עותק ראשוני של המידע שאינו כפוף להשמדה או חסימה, באופן המונע העתקה בו-זמנית של הנתונים האישיים הכפופים להשמדה או חסימה.
19.8. שימוש.
19.8.1. נתונים אישיים מעובדים ומשמשים למטרות המפורטות בסעיף 6.1 לתקנה.
19.8.2. גישה לנתונים אישיים מוענקת רק לעובדי הארגון שתפקידם מחייב עבודה עם נתונים אישיים, ורק לתקופה הנדרשת לעבודה עם הנתונים הרלוונטיים. רשימת האנשים הללו נקבעת על ידי הארגון.
19.8.3. אם יש להעניק גישה לנתונים אישיים לעובדים שאינם כלולים ברשימת בעלי הגישה לנתונים אישיים, ניתן להעניק להם גישה זמנית למגוון מוגבל של נתונים אישיים בהוראת מנהל החברה או אדם אחר שהוסמך על ידי מנהל החברה. על העובדים הרלוונטיים להיות בקיאים בכל החוקים המשפטיים המקומיים של הארגון בנוגע לנתונים אישיים ועליהם לחתום על הסכם סודיות.
19.8.4. עובדים המעבדים נתונים אישיים ללא שימוש בכלי אוטומציה מקבלים מידע (לרבות על ידי היכרות עם תקנה זו) על כך שהם מעבדים נתונים אישיים, על קטגוריות הנתונים האישיים המעובדים, וכן על הפרטים והכללים לביצוע עיבוד כזה שנקבעו בחוק ובתקנה זו.
19.8.5. עובדי הארגון שאין ברשותם אישור אישורים כראוי אינם מורשים לגשת למידע אישי.
19.8.6. אם יש צורך להשתמש או להפיץ נתונים אישיים מסוימים בנפרד מנתונים אישיים אחרים הנמצאים באותו מדיום מוחשי, הנתונים האישיים הכפופים להפצה או לשימוש יועתקו באופן שאינו מאפשר העתקה בו-זמנית של נתונים אישיים שאינם כפופים להפצה ולשימוש, ויש להשתמש (להפיץ) בעותק של הנתונים האישיים.
19.8.7. בירור נתונים אישיים במהלך עיבודם ללא שימוש באמצעים אוטומטיים מתבצע על ידי עדכון או שינוי הנתונים במדיה מוחשית, ואם הדבר אינו מתיר זאת על ידי המאפיינים הטכניים של המדיום המוחשי, על ידי רישום באותו מדיה מוחשית מידע על השינויים שבוצעו בהם או על ידי יצירת מדיה מוחשית חדשה עם הנתונים האישיים המובהרים.
19.9. העברה.
19.9.1. העברת מידע אישי של נבדקים לצדדים שלישיים מותרת בנפחים המינימליים הנדרשים ורק לצורך ביצוע משימות התואמות את הסיבה האובייקטיבית לאיסוף מידע זה.
19.9.2. העברת נתונים אישיים לצדדים שלישיים, לרבות למטרות מסחריות, מותרת רק בהסכמת הנושא או על בסיס חוקי אחר.
19.9.3. בעת העברת מידע אישי לצדדים שלישיים, יש להודיע לנושא על העברה כזו, למעט במקרים שנקבעו בחוק, ובפרט אם:
נושא הנתונים האישיים מקבל הודעה על עיבוד הנתונים האישיים שלו על ידי המפעיל שקיבל את הנתונים הרלוונטיים מהארגון;
נתונים אישיים זמינים לציבור על ידי נושא הנתונים האישיים או מתקבלים ממקור זמין לציבור;
נתונים אישיים מעובדים למטרות סטטיסטיות או מחקריות אחרות, לצורך יישום פעילויות מקצועיות של עיתונאי או פעילויות מדעיות, ספרותיות או יצירתיות אחרות, אם אין בכך כדי להפר את זכויותיו ואינטרסים לגיטימיים של נושא הנתונים האישיים.
19.9.4. מידע המכיל נתונים אישיים חייב להיות מועבר באופן המבטיח הגנה מפני גישה בלתי מורשית, השמדה, שינוי, חסימה, העתקה, הפצה ופעולות בלתי חוקיות אחרות בקשר למידע כזה.
19.9.5. העברה חוצת גבולות של נתונים אישיים אסורה אם שטחה של מדינה זרה אינו מבטיח רמת הגנה נאותה על זכויותיהם של נושאי הנתונים האישיים, למעט במקרים בהם:
ניתנה הסכמתו של נושא המידע האישי, ובלבד שנושא המידע האישי יקבל מידע על הסיכונים הנובעים מהיעדר רמת הגנה נאותה;
נתונים אישיים הושגו על סמך הסכם שנחתם (נחתם) עם נושא הנתונים האישיים, לצורך ביצוע הפעולות שנקבעו בהסכם זה;
כל אדם רשאי להשיג נתונים אישיים על ידי שליחת בקשה במקרים ובדרך הקבועים בחוק;
העברה כאמור נחוצה כדי להגן על חייו, בריאותו או אינטרסים חיוניים אחרים של נושא המידע האישי או של אנשים אחרים, אם קבלת הסכמתו של נושא המידע האישי אינה אפשרית;
נתונים אישיים מעובדים במסגרת יישום אמנות בינלאומיות של רפובליקת בלארוס;
העברה כאמור מבוצעת על ידי גוף הפיקוח הפיננסי לצורך נקיטת צעדים למניעת הלבנת כספים מפשע, מימון פעילויות טרור ומימון הפצת נשק להשמדה המונית, בהתאם לחוק;
התקבל האישור הרלוונטי מהגוף המורשה להגנה על זכויותיהם של נושאי המידע האישי.
19.9.6. יש להזהיר אנשים המקבלים מידע אישי כי ניתן להשתמש במידע זה רק למטרות שלשמן סופקו ובצורה סודית. לארגון יש את הזכות לדרוש מאנשים אלה לאשר כי כלל זה נשמר.
19.9.7. במקרים בהם לסוכנויות ממשלתיות יש את הזכות לבקש מידע אישי, או שיש לספק מידע אישי על פי חוק, וכן בהתאם לבקשת בית משפט, ניתן לספק להן את המידע הרלוונטי באופן שנקבע בחקיקה של רפובליקת בלארוס.
19.9.8. יש להעביר את כל הבקשות הנכנסות לאדם האחראי על ארגון עיבוד הנתונים האישיים בארגון לצורך בדיקה ראשונית ואישור.
19.9 עיבוד הזמנה.
19.9.1. לארגון יש את הזכות להפקיד את עיבוד הנתונים האישיים בידי אדם מורשה
פָּנִים.
19.9.2. בהסכם בין המפעיל לאדם המורשה, חוק חקיקה
או שהחלטת סוכנות ממשלתית חייבת לקבוע: את מטרות עיבוד הנתונים האישיים;
רשימת פעולות שיבוצעו עם נתונים אישיים על ידי אדם מורשה;
התחייבויות לשמור על סודיות המידע האישי;
אמצעים להבטחת ההגנה על נתונים אישיים בהתאם לסעיף 17 לחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים".
19.9.3. האדם המורשה אינו נדרש לקבל את הסכמתו של נושא המידע האישי. אם עיבוד המידע האישי מטעם המפעיל דורש את הסכמתו של נושא המידע האישי, הסכמה כזו תתקבל על ידי המפעיל.
19.9.4. אם המפעיל מפקיד את עיבוד הנתונים האישיים בידי אדם מורשה, המפעיל אחראי כלפי נושא הנתונים האישיים על פעולותיו של אדם זה. האדם המורשה אחראי כלפי המפעיל.
19.10. הגנה.
19.10.1. הגנה על מידע אישי מובנת כסדרה של אמצעים משפטיים, ארגוניים וטכניים שמטרתם:
הבטחת הגנה על מידע מפני גישה בלתי מורשית, השמדה, שינוי, חסימה, העתקה, אספקה, הפצה, וכן מפני פעולות בלתי חוקיות אחרות בקשר למידע כזה;
שמירה על סודיות מידע מוגבל; מימוש הזכות לגישה למידע.
19.10.2. כדי להגן על מידע אישי, הארגון נוקט באמצעים הנדרשים הקבועים בחוק (לרבות, אך לא רק):
מגביל ומסדיר את הרכב העובדים שתפקידיהם הפונקציונליים דורשים גישה למידע המכיל נתונים אישיים (לרבות באמצעות שימוש בסיסמאות לגישה למשאבי מידע אלקטרוניים);
מספק תנאים לאחסון מסמכים המכילים נתונים אישיים במקום בעל גישה מוגבלת;
מארגן את הליך השמדת מידע המכיל נתונים אישיים, אם החקיקה אינה קובעת דרישות לאחסון הנתונים הרלוונטיים;
מפקח על עמידה בדרישות להבטחת אבטחת מידע אישי, לרבות אלו שנקבעו בתקנה זו (על ידי ביצוע ביקורות פנימיות, הקמת כלי ניטור מיוחדים וכו');
מבצע חקירות במקרים של גישה או גילוי בלתי מורשה של נתונים אישיים, תוך מתן דין וחשבון לעובדים האשמים ונקיטת צעדים אחרים;
מיישם תוכנה וחומרה להגנה על מידע בצורה אלקטרונית; מבטיח את היכולת לשחזר נתונים אישיים שעברו שינוי
או הושמדו כתוצאה מגישה בלתי מורשית אליהם.
19.10.3. כדי להגן על נתונים אישיים בעת עיבודם במערכות מידע, הארגון מבצע את האמצעים הנדרשים הקבועים בחוק (לרבות, אך לא רק):
זיהוי איומים על אבטחת מידע אישי במהלך עיבודו;
יישום אמצעים ארגוניים וטכניים להבטחת אבטחת נתונים אישיים בעת עיבודם במערכות מידע אישיות, הנחוצים לעמידה בדרישות להגנה על נתונים אישיים;
חשבונאות של מדיה קריאה על ידי מכונה של נתונים אישיים;
גילוי עובדות של גישה בלתי מורשית לנתונים אישיים וקבלתם
אמצעים;
שחזור של נתונים אישיים ששונו או הושמדו
עקב גישה בלתי מורשית אליהם;
קביעת כללים לגישה למידע אישי המעובד במערכת מידע אישי, וכן הבטחת רישום ודיווח של כל הפעולות שבוצעו עם מידע אישי במערכת מידע אישי.
19.10.4. הארגון מינה אנשים האחראים לעיבוד נתונים אישיים.
19.10.5. הארגון נוקט באמצעים נוספים שמטרתם להבטיח את מילוי החובות בתחום המידע האישי, כפי שנקבע בחקיקה של רפובליקת בלארוס.
פרק 8
זכויות ואחריות של נושאי מידע אישי
20. לנושא המידע האישי יש את הזכות:
20.1. בכל עת וללא הסבר, לבטל את הסכמתך על ידי הגשת בקשה למפעיל באופן שנקבע בסעיף 14 לחוק הרפובליקה של בלארוס מיום 07.05.2021
מס' 99-Z "על הגנת נתונים אישיים", או בצורה שבה התקבלה הסכמתו;
20.2. לקבל מידע בנוגע לעיבוד הנתונים האישיים שלהם, הכולל:
שם (שם משפחה, שם פרטי, שם פטרונימי (אם קיים)) ומיקום (כתובת מקום מגורים (מקום שהייה)) של המפעיל;
אישור עובדת עיבוד נתונים אישיים על ידי המפעיל (אדם מורשה);
הנתונים האישיים שלו ומקור קבלתם; עילות ומטרות משפטיות לעיבוד נתונים אישיים; התקופה שלגביה ניתנת הסכמתו;
שם ומיקומו של האדם המורשה, שהוא סוכנות ממשלתית, ישות משפטית של רפובליקת בלארוס, או ארגון אחר, אם עיבוד הנתונים האישיים מופקד בידי אדם כזה;
מידע אחר המסופק על פי חוק;
20.3. לבקש מהמפעיל לתקן את הנתונים האישיים שלו אם הם אינם שלמים, מיושנים או לא מדויקים. למטרות אלה, נושא הנתונים האישיים יגיש בקשה למפעיל בהתאם לנוהל שנקבע בסעיף 14 לחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים", בצירוף המסמכים הרלוונטיים ו/או העתקים מאושרים כדין שלהם המאשרים את הצורך לתקן את הנתונים האישיים;
20.4. לקבל מידע מהמפעיל אודות מסירת הנתונים האישיים שלו לצדדים שלישיים פעם בשנה קלנדרית ללא תשלום, אלא אם כן נקבע אחרת בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים" ובחוקים חקיקתיים אחרים. כדי לקבל מידע זה, נושא הנתונים האישיים מגיש בקשה למפעיל.
בקשת נושא המידע האישי חייבת להכיל:
שם משפחה, שם פרטי, שם פטרונימי (אם קיים) של נושא הנתונים האישיים, כתובת מקום מגוריו (מקום שהייה);
תאריך לידה של נושא המידע האישי;
מספר הזיהוי של נושא המידע האישי, או, בהיעדר מספר כזה, מספר תעודת הזהות של נושא המידע האישי, במקרים בהם מידע זה צוין על ידי נושא המידע האישי בעת מתן הסכמתו למפעיל או שעיבוד המידע האישי מתבצע ללא הסכמת נושא המידע האישי;
הצהרה על מהות הדרישות של נושא המידע האישי;
חתימה אישית או חתימה דיגיטלית אלקטרונית של נושא המידע האישי;
20.5. לדרוש מהמפעיל להפסיק לעבד את הנתונים האישיים שלו ללא תשלום, לרבות מחיקתם, אם אין עילה לעיבוד נתונים אישיים כפי שנקבע בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים" ובחוקים חקיקתיים אחרים. כדי לממש זכות זו, נושא הנתונים האישיים מגיש בקשה למפעיל באופן שנקבע בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת נתונים אישיים";
20.6. לערער על פעולות (חוסר פעולות) והחלטות של המפעיל המפרות את זכויותיו בעת עיבוד נתונים אישיים בפני הגוף המורשה להגנה על זכויותיהם של נושאי המידע
נתונים אישיים בהתאם לנוהל שנקבע בחוק בנוגע לערעורים של אזרחים וישויות משפטיות.
21. זכותו של נושא הגישה לנתונים האישיים שלו עשויה להיות מוגבלת בהתאם לחקיקת רפובליקת בלארוס.
22. כל הבקשות של נבדקים או נציגיהם בקשר לעיבוד הנתונים האישיים שלהם נרשמות ביומן הרלוונטי.
23. נושא המידע האישי מחויב:
לספק לארגון נתונים אישיים אמינים;
להודיע לארגון באופן מיידי על שינויים ותוספות לנתונים האישיים שלהם;
לממש את זכויותיהם בהתאם לחקיקת רפובליקת בלארוס ולחוקים המשפטיים המקומיים של הארגון בתחום עיבוד והגנה על נתונים אישיים;
לבצע תפקידים אחרים שנקבעו על ידי חקיקת רפובליקת בלארוס וחוקים משפטיים מקומיים של הארגון בתחום עיבוד והגנה על נתונים אישיים.
פרק 9
זכויות ואחריות הארגון
24. לארגון יש את הזכות:
לקבוע כללים לעיבוד נתונים אישיים בארגון, לבצע תיקונים ותוספות לתקנות, באופן עצמאי, במסגרת דרישות חוקיות, לפתח וליישם טפסי מסמכים הדרושים לביצוע תפקידי המפעיל;
לממש זכויות אחרות הקבועות בחקיקת רפובליקת בלארוס ובחוקים משפטיים מקומיים של הארגון בתחום עיבוד והגנה על נתונים אישיים.
25. הארגון מחויב:
להסביר למי שעובד עם המידע האישי את זכויותיו בנוגע לעיבוד המידע האישי;
לקבל את הסכמת נושא המידע האישי, למעט במקרים הקבועים בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת מידע אישי" וחוקים חקיקתיים אחרים;
להבטיח את ההגנה על נתונים אישיים במהלך עיבודם;
לספק לנושא המידע האישי מידע על נתוניו האישיים, וכן על מסירת נתוניו האישיים לצדדים שלישיים, למעט מקרים הקבועים בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת מידע אישי" וחוקים חקיקתיים אחרים;
לבצע שינויים בנתונים אישיים שאינם שלמים, מיושנים או לא מדויקים, למעט במקרים בהם נקבע הליך שונה לביצוע שינויים בנתונים אישיים על ידי חוק או אם מטרות עיבוד הנתונים האישיים אינן מחייבות שינויים עתידיים בנתונים כאלה;
להפסיק לעבד נתונים אישיים, וכן למחוק או לחסום אותם (לוודא שעיבוד הנתונים האישיים מופסק, וכן מחיקתם או חסימתם על ידי אדם מורשה) בהיעדר עילה לעיבוד נתונים אישיים כפי שנקבע בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z
"על הגנת נתונים אישיים" וחוקים חקיקתיים אחרים;
להודיע לגוף המורשה להגנת זכויותיהם של נושאי המידע האישי על הפרות של מערכות הגנת המידע האישי באופן מיידי, אך לא יאוחר משלושה ימי עסקים לאחר שהמפעיל נודע להפרות כאמור, למעט במקרים שקבע הגוף המורשה להגנת זכויותיהם של נושאי המידע האישי;
לשנות, לחסום או למחוק מידע אישי לא מדויק או שהושג שלא כדין של נושא מידע אישי לבקשת הגוף המורשה להגנה על זכויותיהם של נושאי מידע אישי, אלא אם כן נקבע הליך אחר לביצוע שינויים במידע אישי, חסימתם או מחיקתם בחוק;
לעמוד בדרישות אחרות של הגוף המורשה להגנה על זכויותיהם של נושאי מידע אישי כדי למנוע הפרות של חקיקת מידע אישי;
לבצע תפקידים אחרים שנקבעו בחוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת מידע אישי" וחוקים חקיקתיים אחרים.
פרק 10 אחריות
26. אנשים שאשמים בהפרת חוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z
"לגבי הגנת מידע אישי", נושא באחריות כפי שנקבע בחקיקה.
27. עובדים ואנשים אחרים האשמים בהפרת תקנה זו, כמו גם את חקיקת רפובליקת בלארוס בתחום המידע האישי, עשויים להיות כפופים לאחריות משמעתית וחומרית באופן שנקבע בחוק העבודה של רפובליקת בלארוס, וכן עשויים להיות כפופים לאחריות אזרחית, מנהלית ופלילית באופן שנקבע בחקיקה של רפובליקת בלארוס.
תקנה בדבר נוהל הבטחת סודיות בעת עיבוד מידע המכיל נתונים אישיים
נספח 2
למדיניות המפעיל
בנוגע לעיבוד נתונים אישיים
מיזם יחידתי עירוני
מרכז שיקום ובריאות ילדים "קולוס"
(KUP "שיקום ובריאות ילדים
מרכז קולוס) אושר
צו מנהל מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי
מתאריך 03.03.2023 מס' 75-P
תקנה 03.03.2023 מס' 2
מועצת הכפר חידרינסקי, 22/5
מחוז קוברין
על נוהל הבטחת סודיות
בעת עיבוד מידע המכיל נתונים אישיים
פרק 1 הוראות כלליות
1. תקנות אלה קובעות את השיטות להבטחת אבטחה במהלך עיבוד נתונים אישיים, שהן כל פעולה או קבוצת פעולות המבוצעות עם נתונים אישיים, לרבות איסוף, שיטתיות, אחסון, שינוי, שימוש, דה-פרסונליזציה, חסימה, הפצה, אספקה ומחיקה של נתונים אישיים, המשמשים במיזם העירוני המאוחד "מרכז שיקום ובריאות ילדים "קולוס" (להלן "הארגון").
2. תקנות אלה פותחו על בסיס: חוקת רפובליקת בלארוס;
קוד העבודה של רפובליקת בלארוס,
אמנת מועצת אירופה להגנה על יחידים בנוגע לעיבוד אוטומטי של נתונים אישיים מיום 28 בינואר 1981;
מגילת זכויות היסוד של האיחוד האירופי מיום 12.12.2007;
חוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת מידע אישי"; חוק הרפובליקה של בלארוס מיום 21.07.2008 מס' 418-Z "על מרשם האוכלוסין";
חוק הרפובליקה של בלארוס מיום 10.11.2008 מס' 455-Z "על מידע, אינפורמטיזציה והגנה על מידע";
חוק הרפובליקה של בלארוס מיום 28 במאי 2021 מס' 114-Z "על תיקונים לחוקי יחסי עבודה";
מעשים משפטיים רגולטוריים אחרים של רפובליקת בלארוס.
3. בהתאם לחקיקת רפובליקת בלארוס, מידע אישי משמעו כל מידע הקשור לאדם מזוהה או אדם שניתן לזהותו, לרבות שם משפחה, שם פרטי, שם משפחה, שנה, חודש, תאריך ומקום לידה, כתובת, מצב משפחתי, חברתי ורכושי, השכלה, מקצוע, הכנסה ומידע אחר הדרוש לארגון בקשר ליחסי עבודה.
4. הדרישה להבטיח סודיות בעת עיבוד נתונים אישיים פירושה דרישה מחייבת מפקידי הארגון המורשים לעבד נתונים אישיים ומאנשים אחרים שקיבלו גישה לנתונים אישיים, לא לאפשר את הפצתם ללא הסכמת נושא הנתונים האישיים או קיום עילות משפטיות אחרות.
5. הבטחת סודיות הנתונים האישיים אינה נדרשת במקרה של: ביטול פרסונליזציה של נתונים אישיים (פעולות המובילות ל
לא ניתן לקבוע את הבעלות על נתונים אישיים על ידי נושא נתונים אישיים ספציפי ללא שימוש במידע נוסף);
עבור נתונים אישיים הזמינים לציבור (נתונים אישיים המופצים על ידי נושא הנתונים האישיים או בהסכמתו או המופצים בהתאם לדרישות חוקי חקיקה).
6. רשימות הנתונים האישיים והאחראים על אחסון ועיבוד נתונים אישיים מאושרות בהוראת מנהל הארגון.
עיבוד ואחסון של נתונים חסויים על ידי אנשים שלא צוינו בצו אסורים.
7. על מנת להבטיח עמידה בדרישות הסודיות והאבטחה בעת עיבוד נתונים אישיים, הארגון מספק לפקידים העובדים עם נתונים אישיים את התנאים הדרושים למילוי הדרישות שצוינו:
הכיר לעובד את דרישות מדיניות המפעיל בנוגע לעיבוד נתונים אישיים של מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי, עם התקנות בנושא עיבוד ו
הגנה על מידע אישי של מרכז הבריאות והבילוי לילדים "קולוס" של המפעל המאוחד הממלכתי, עם תקנה זו על הליך הבטחת סודיות בעת עיבוד מידע המכיל מידע אישי, עם תיאור התפקיד ופעולות משפטיות מקומיות אחרות של הארגון בתחום הבטחת סודיות ואבטחת מידע אישי;
מייצג אחסון למסמכים, אמצעים לגישה למקורות מידע (מפתחות, סיסמאות וכו');
מלמד את הכללים להפעלת כלי אבטחת מידע; מבצע פעילויות נחוצות אחרות.
8. נאסר על פקידי הארגון העובדים עם נתונים אישיים לגלות אותם בעל פה או בכתב לכל גורם אחר, אלא אם כן הדבר נחוץ למטרות רשמיות. לאחר הכנת המסמך והגשתו, יש לנסח טיוטות של קבצים ו..
גרסאות מסמכים מועברות על ידי העובד שהכין אותן למדיה מתויגת המיועדת לאחסון נתונים אישיים.
ללא הסכמת ראש היחידה המבנית, יצירה ואחסון של מאגרי מידע (כרטיסיות, ארכיוני קבצים וכו') המכילים נתונים חסויים אסורים.
9. פקידי הארגון העובדים עם נתונים אישיים מחויבים להשתמש במידע אודות נתונים אישיים אך ורק למטרות הקשורות לביצוע תפקידיהם בעבודתם.
10. עם סיום תפקיד עבודה הקשור לעיבוד נתונים אישיים, כל נושאי המידע המכילים נתונים אישיים (מקוריים ועותקים של מסמכים, מדיה מכונה ונייר וכו') שהיו לרשות העובד בקשר לביצוע תפקידיו הרשמיים, חייבים להעביר לממונה הישיר עליו.
11. העברת נתונים אישיים לצדדים שלישיים מותרת רק במקרים שנקבעו על ידי חקיקת הרפובליקה של בלארוס, מדיניות המפעיל בנוגע לעיבוד נתונים אישיים של המפעל המאוחד הממלכתי "קולוס", התקנה לעיבוד והגנה על נתונים אישיים של המפעל המאוחד הממלכתי "קולוס", התקנה לביצוע הליך הבטחת סודיות בעת עיבוד מידע המכיל נתונים אישיים של המפעל המאוחד הממלכתי "קולוס", תיאור התפקיד ופעולות משפטיות מקומיות אחרות של הארגון בתחום הבטחת סודיות ואבטחת נתונים אישיים
העברת הנתונים האישיים מתבצעת על ידי פקיד הארגון האחראי על עיבוד הנתונים האישיים על סמך הוראה בכתב או בעל פה מראש היחידה המבנית.
12. העברת מידע ומסמכים המכילים נתונים אישיים מוסדרת על ידי ניסוח חוק בצורה שנקבעה.
13. על הפקיד שמסר נתונים אישיים לצדדים שלישיים לשלוח הודעה בכתב לנושא הנתונים האישיים על עובדת העברת הנתונים לצדדים שלישיים.
14. העברת נתונים אישיים באמצעות טלפון, פקס או דואר אלקטרוני אסורה, למעט במקרים שנקבעו בחוק ובחוקים משפטיים מקומיים בתוקף בארגון.
תשובות לפניות של אזרחים וארגונים ניתנות במידה ונתונים אישיים אינם נחשפים בתשובות, למעט נתונים הכלולים בחומרי המבקש או שפורסמו במקורות זמינים לציבור.
15. פקידי הארגון העובדים עם מידע אישי מחויבים להודיע באופן מיידי לממונה הישיר עליהם ו/או למומחה אבטחת המידע הראשי על כל עובדה שנודע להם בנוגע לגישה בלתי מורשית של צדדים שלישיים או ניסיונות לקבל גישה למידע אישי, אובדן או מחסור באמצעי מידע המכילים מידע אישי, תעודות זהות, אישורי גישה, מפתחות לכספות (מתקני אחסון), חותמות אישיות, מפתחות אלקטרוניים ועובדות אחרות שעלולות להוביל לגישה בלתי מורשית למידע אישי, וכן על הסיבות והתנאים לדליפה אפשרית של מידע זה.
16. פקידים המעבדים נתונים אישיים יישאו באחריות משמעתית, מנהלית, אזרחית או פלילית בגין אי עמידה בדרישות הסודיות וההגנה על נתונים אישיים בהתאם לחקיקת רפובליקת בלארוס.
17. חוסר שליטה מצד הארגון על ביצוע תקין של תפקידיו על ידי העובד בתחום הבטחת סודיות ואבטחה
נתונים אישיים אינם פוטרים את העובד מחובות ואחריות כאמור הקבועים בחקיקה של רפובליקת בלארוס.
פרק 2
נוהל להבטחת אבטחה בעיבוד נתונים אישיים המבוצע ללא שימוש בכלי אוטומציה
18. עיבוד של נתונים אישיים, לרבות נתונים אישיים הכלולים במערכת מידע או המופקים ממערכת כזו, נחשב כמבוצע ללא שימוש בכלי אוטומציה (לא אוטומטי), אם עיבוד כזה מתבצע בהשתתפות ישירה של אדם.
19. ראש היחידה המבנית המעבדת נתונים אישיים ללא שימוש בכלי אוטומציה:
קובע את מיקומי האחסון של נתונים אישיים (מדיה פיזית); מנטר את זמינות התנאים ביחידה המבנית המבטיחים
בטיחות המידע האישי ומניעת גישה בלתי מורשית אליו; מודיע לאנשים המעבדים מידע אישי ללא שימוש ב
כלי אוטומציה, רשימת הנתונים האישיים המעובדים, וכן התכונות והכללים ליישום עיבוד כזה;
מארגן אחסון נפרד, כלומר ללא ערבוב, של נשאי נתונים אישיים מוחשיים (מסמכים, דיסקים, דיסקטים, כונני הבזק מסוג USB וכו'), שעיבודם מתבצע למטרות שונות.
20. בעת רישום נתונים אישיים על גבי מדיה מוחשית, אסור להקליט על גבי אותה מדיה מוחשית נתונים אישיים שמטרות העיבוד שלהם אינן תואמות בבירור. לצורך עיבוד קטגוריות שונות של נתונים אישיים ללא שימוש באוטומציה, יש להשתמש במדיה מוחשית נפרדת עבור כל קטגוריה של נתונים אישיים.
21. אם מטרות עיבוד הנתונים האישיים אינן תואמות, ראש היחידה המבנית חייב להבטיח עיבוד נפרד של הנתונים האישיים.
22. השמדה או ביטול פרסונליזציה של חלק מהנתונים האישיים, אם הדבר מותר על ידי המדיום המוחשי, חייבות להתבצע באופן המונע עיבוד נוסף של נתונים אישיים אלה תוך שמירה על האפשרות לעבד נתונים אחרים הרשומים במדיום המוחשי (מחיקה, מחיקה).
23. בירור נתונים אישיים במהלך עיבודם ללא שימוש בכלי אוטומציה מתבצע על ידי עדכון או שינוי הנתונים באמצעי מוחשי.
פרק 3
נוהל להבטחת אבטחה בעיבוד נתונים אישיים באמצעות כלי אוטומציה
24. עיבוד נתונים אישיים באמצעות אוטומציה פירושו ביצוע פעולות (פעולות) עם נתונים כאלה באמצעות ציוד מחשוב ברשת המחשבים של הארגון (להלן - KSO).
אבטחת המידע האישי במהלך עיבודו ב-KSO מובטחת על ידי מערכת להגנת מידע אישי, הכוללת אמצעים ארגוניים וכלי אבטחת מידע, כמו גם טכנולוגיות מידע המשמשות ב-KSO.
אמצעים טכניים ותוכנתיים להגנה על מידע חייבים לעמוד בדרישות שנקבעו בהתאם לחקיקת רפובליקת בלארוס,
אמצעי אבטחת מידע המשמשים ב-CSR עוברים הליך הערכת תאימות בהתאם לנהלים שנקבעו.
25. גישת אנשים לעיבוד נתונים אישיים באמצעות כלי אוטומציה מתבצעת על סמך צו של מנהל הארגון בנוכחות סיסמאות גישה.
עבודה עם נתונים אישיים הכלולים ב-KSO מתבצעת בהתאם ל"תקנות פעולות המשתמש", אשר העובד שתפקידו כולל עיבוד נתונים אישיים מודע להן וחתום עליהן.
26. עבודה עם נתונים אישיים ב-KSO חייבת להיות מאורגנת באופן שיבטיח את בטיחותם של נשאי נתונים אישיים וכלי אבטחת מידע, ותמנע את האפשרות של נוכחות בלתי מבוקרת של אנשים מורשים במתחם זה.
27. מחשבים ו/או תיקיות אלקטרוניות המכילות קבצים עם נתונים אישיים חייבים להיות מוגנים עבור כל משתמש באמצעות סיסמאות גישה אישיות העומדות בדרישות "תקנות הגנת סיסמאות" של המפעל המאוחד הממלכתי של מרכז בריאות הילדים קולוס.
28. העברת מידע אישי ללא שימוש באמצעי הגנה מיוחדים דרך רשתות תקשורת ציבוריות, לרבות האינטרנט, אסורה.
29. בעת עיבוד נתונים אישיים ב-KSO, על המשתמשים לוודא:
שימוש במקטעים (קטלוגים) של נשאי מידע המובנים בציוד טכני או במדיה מסומנת נשלפת המיועדת למטרה זו;
מניעת פגיעה פיזית באמצעים טכניים של עיבוד אוטומטי של נתונים אישיים, אשר עלולה לגרום לשיבוש תפקודם;
שימוש מתמיד בתוכנת אנטי-וירוס לגילוי קבצים נגועים ושחזור מיידי של נתונים אישיים ששונו או הושמדו עקב גישה בלתי מורשית;
מניעת הסרה בלתי מורשית מהמקום, התקנה, חיבור של ציוד, וכן הסרה, התקנה או הגדרה של תוכנה.
30. בעת עיבוד נתונים אישיים ב-KSO, מפתחים ומנהלי מערכות מידע חייבים להבטיח:
הכשרת אנשים המשתמשים בכלי אבטחת מידע המיושמים ב-KSO בכללי העבודה איתם;
רישום אנשים המורשים לעבוד עם נתונים אישיים ב-KSO, זכויות גישה וסיסמאות;
חשבונאות של כלי אבטחת המידע בהם נעשה שימוש, תיעוד תפעולי וטכני עבורם;
ניטור עמידה בתנאי השימוש בכלי אבטחת מידע הקבועים בתיעוד התפעולי והטכני;
תיאור מערכת הגנת המידע האישי.
31. דרישות ספציפיות להגנה על נתונים אישיים במערכות אוטומטיות בודדות של הארגון נקבעות על ידי הוראות לשימושן ותפעולן שאושרו באופן שנקבע.
פרק 4
נוהל לניהול, אחסון וטיפול במדיה נשלפת של נתונים אישיים, עותקים מודפסים וסילוקם
32. כל אמצעי האחסון הנשלפים (דיסקים, דיסקטים, כונני הבזק מסוג USB וכו') המכילים נתונים אישיים המאוחסנים ונמצאים במחזור בתוך הארגון כפופים לחשבונאות. כל אמצעי אחסון נשלפים המכיל נתונים אישיים חייב להיות מתויג במספר הזיהוי הייחודי שלו.
33. ניהול חשבונות והנפקת אמצעי אחסון נתונים אישיים נשלפים מתבצעים על ידי צוות חשבונאות.
עובדי הארגון מקבלים התקן אחסון נשלף מעובד מורשה לביצוע עבודה לתקופה מוגדרת.
עם קבלת הרישומים, נרשמים רישומים מתאימים ביומן החשבונאי האישי של התקני אחסון נתונים אישיים נשלפים (להלן יומן החשבונאות), המתוחזק במחלקת החשבונאות.
עם השלמת העבודה, המשתמש מוסר את המדיה הנשלפת לעובד מורשה לאחסון, ורישום מתאים מתבצע ביומן הרישום.
34. בעת עבודה עם מדיה נשלפת המכילה נתונים אישיים, אסור:
לאחסן מדיה נשלפת המכילה נתונים אישיים יחד עם מדיה המכילה מידע פתוח, על גבי שולחן עבודה, או להשאירה ללא השגחה או להעבירה לאחסון לאנשים אחרים;
להסיר מדיה נשלפת המכילה נתונים אישיים ממשרדים כדי לעבוד איתה בבית, בבתי מלון וכו'.
35. בעת שליחה או העברה של נתונים אישיים לנמענים, רק הנתונים המיועדים לנמענים נשמרים על גבי מדיה נשלפת. שליחת נתונים אישיים לנמענים על גבי מדיה נשלפת מתבצעת באופן שנקבע עבור מסמכים רשמיים. הסרת נתונים אישיים ממדיה נשלפת לצורך העברה ישירה לנמען מותרת רק באישור בכתב של ראש היחידה המבנית של הארגון.
36. כל אובדן של מדיה נשלפת המכילה נתונים אישיים או גילוי מידע הכלול בה חייבים להיות מדווחים באופן מיידי למנהל הארגון.
נערך דוח עבור מדיה שאבדה. רישומים מתאימים נרשמים ביומני הרישום.
פרק 5
הוראות סופיות
37. כל עובדי החטיבות המבניות של הארגון ויחידים המבצעים עבודה במסגרת הסכמים וחוזים הקשורים לעיבוד נתונים אישיים של עובדי הארגון חייבים להיות בקיאים בתקנות אלה על ידי חתימה על יומן הגישה לעיבוד נתונים אישיים. מנהל מאגרי המידע ומערכות המידע שבהם מעובדים נתונים אישיים אחראי להוראה זו.
למדיניות המפעיל
בנוגע לעיבוד נתונים אישיים
מיזם יחידתי עירוני
מרכז שיקום ובריאות ילדים "קולוס"
(KUP "שיקום ובריאות ילדים
מרכז קולוס) אושר
צו מנהל מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי
מתאריך 03.03.2023 מס' 75-P
תקנה 03.03.2023 מס' 2
מועצת הכפר חידרינסקי, 22/5
מחוז קוברין
על נוהל הבטחת סודיות
בעת עיבוד מידע המכיל נתונים אישיים
פרק 1 הוראות כלליות
1. תקנות אלה קובעות את השיטות להבטחת אבטחה במהלך עיבוד נתונים אישיים, שהן כל פעולה או קבוצת פעולות המבוצעות עם נתונים אישיים, לרבות איסוף, שיטתיות, אחסון, שינוי, שימוש, דה-פרסונליזציה, חסימה, הפצה, אספקה ומחיקה של נתונים אישיים, המשמשים במיזם העירוני המאוחד "מרכז שיקום ובריאות ילדים "קולוס" (להלן "הארגון").
2. תקנות אלה פותחו על בסיס: חוקת רפובליקת בלארוס;
קוד העבודה של רפובליקת בלארוס,
אמנת מועצת אירופה להגנה על יחידים בנוגע לעיבוד אוטומטי של נתונים אישיים מיום 28 בינואר 1981;
מגילת זכויות היסוד של האיחוד האירופי מיום 12.12.2007;
חוק הרפובליקה של בלארוס מיום 07.05.2021 מס' 99-Z "על הגנת מידע אישי"; חוק הרפובליקה של בלארוס מיום 21.07.2008 מס' 418-Z "על מרשם האוכלוסין";
חוק הרפובליקה של בלארוס מיום 10.11.2008 מס' 455-Z "על מידע, אינפורמטיזציה והגנה על מידע";
חוק הרפובליקה של בלארוס מיום 28 במאי 2021 מס' 114-Z "על תיקונים לחוקי יחסי עבודה";
מעשים משפטיים רגולטוריים אחרים של רפובליקת בלארוס.
3. בהתאם לחקיקת רפובליקת בלארוס, מידע אישי משמעו כל מידע הקשור לאדם מזוהה או אדם שניתן לזהותו, לרבות שם משפחה, שם פרטי, שם משפחה, שנה, חודש, תאריך ומקום לידה, כתובת, מצב משפחתי, חברתי ורכושי, השכלה, מקצוע, הכנסה ומידע אחר הדרוש לארגון בקשר ליחסי עבודה.
4. הדרישה להבטיח סודיות בעת עיבוד נתונים אישיים פירושה דרישה מחייבת מפקידי הארגון המורשים לעבד נתונים אישיים ומאנשים אחרים שקיבלו גישה לנתונים אישיים, לא לאפשר את הפצתם ללא הסכמת נושא הנתונים האישיים או קיום עילות משפטיות אחרות.
5. הבטחת סודיות הנתונים האישיים אינה נדרשת במקרה של: ביטול פרסונליזציה של נתונים אישיים (פעולות המובילות ל
לא ניתן לקבוע את הבעלות על נתונים אישיים על ידי נושא נתונים אישיים ספציפי ללא שימוש במידע נוסף);
עבור נתונים אישיים הזמינים לציבור (נתונים אישיים המופצים על ידי נושא הנתונים האישיים או בהסכמתו או המופצים בהתאם לדרישות חוקי חקיקה).
6. רשימות הנתונים האישיים והאחראים על אחסון ועיבוד נתונים אישיים מאושרות בהוראת מנהל הארגון.
עיבוד ואחסון של נתונים חסויים על ידי אנשים שלא צוינו בצו אסורים.
7. על מנת להבטיח עמידה בדרישות הסודיות והאבטחה בעת עיבוד נתונים אישיים, הארגון מספק לפקידים העובדים עם נתונים אישיים את התנאים הדרושים למילוי הדרישות שצוינו:
הכיר לעובד את דרישות מדיניות המפעיל בנוגע לעיבוד נתונים אישיים של מרכז בריאות הילדים "קולוס" של המפעל המאוחד הממלכתי, עם התקנות בנושא עיבוד ו
הגנה על מידע אישי של מרכז הבריאות והבילוי לילדים "קולוס" של המפעל המאוחד הממלכתי, עם תקנה זו על הליך הבטחת סודיות בעת עיבוד מידע המכיל מידע אישי, עם תיאור התפקיד ופעולות משפטיות מקומיות אחרות של הארגון בתחום הבטחת סודיות ואבטחת מידע אישי;
מייצג אחסון למסמכים, אמצעים לגישה למקורות מידע (מפתחות, סיסמאות וכו');
מלמד את הכללים להפעלת כלי אבטחת מידע; מבצע פעילויות נחוצות אחרות.
8. נאסר על פקידי הארגון העובדים עם נתונים אישיים לגלות אותם בעל פה או בכתב לכל גורם אחר, אלא אם כן הדבר נחוץ למטרות רשמיות. לאחר הכנת המסמך והגשתו, יש לנסח טיוטות של קבצים ו..
גרסאות מסמכים מועברות על ידי העובד שהכין אותן למדיה מתויגת המיועדת לאחסון נתונים אישיים.
ללא הסכמת ראש היחידה המבנית, יצירה ואחסון של מאגרי מידע (כרטיסיות, ארכיוני קבצים וכו') המכילים נתונים חסויים אסורים.
9. פקידי הארגון העובדים עם נתונים אישיים מחויבים להשתמש במידע אודות נתונים אישיים אך ורק למטרות הקשורות לביצוע תפקידיהם בעבודתם.
10. עם סיום תפקיד עבודה הקשור לעיבוד נתונים אישיים, כל נושאי המידע המכילים נתונים אישיים (מקוריים ועותקים של מסמכים, מדיה מכונה ונייר וכו') שהיו לרשות העובד בקשר לביצוע תפקידיו הרשמיים, חייבים להעביר לממונה הישיר עליו.
11. העברת נתונים אישיים לצדדים שלישיים מותרת רק במקרים שנקבעו על ידי חקיקת הרפובליקה של בלארוס, מדיניות המפעיל בנוגע לעיבוד נתונים אישיים של המפעל המאוחד הממלכתי "קולוס", התקנה לעיבוד והגנה על נתונים אישיים של המפעל המאוחד הממלכתי "קולוס", התקנה לביצוע הליך הבטחת סודיות בעת עיבוד מידע המכיל נתונים אישיים של המפעל המאוחד הממלכתי "קולוס", תיאור התפקיד ופעולות משפטיות מקומיות אחרות של הארגון בתחום הבטחת סודיות ואבטחת נתונים אישיים
העברת הנתונים האישיים מתבצעת על ידי פקיד הארגון האחראי על עיבוד הנתונים האישיים על סמך הוראה בכתב או בעל פה מראש היחידה המבנית.
12. העברת מידע ומסמכים המכילים נתונים אישיים מוסדרת על ידי ניסוח חוק בצורה שנקבעה.
13. על הפקיד שמסר נתונים אישיים לצדדים שלישיים לשלוח הודעה בכתב לנושא הנתונים האישיים על עובדת העברת הנתונים לצדדים שלישיים.
14. העברת נתונים אישיים באמצעות טלפון, פקס או דואר אלקטרוני אסורה, למעט במקרים שנקבעו בחוק ובחוקים משפטיים מקומיים בתוקף בארגון.
תשובות לפניות של אזרחים וארגונים ניתנות במידה ונתונים אישיים אינם נחשפים בתשובות, למעט נתונים הכלולים בחומרי המבקש או שפורסמו במקורות זמינים לציבור.
15. פקידי הארגון העובדים עם מידע אישי מחויבים להודיע באופן מיידי לממונה הישיר עליהם ו/או למומחה אבטחת המידע הראשי על כל עובדה שנודע להם בנוגע לגישה בלתי מורשית של צדדים שלישיים או ניסיונות לקבל גישה למידע אישי, אובדן או מחסור באמצעי מידע המכילים מידע אישי, תעודות זהות, אישורי גישה, מפתחות לכספות (מתקני אחסון), חותמות אישיות, מפתחות אלקטרוניים ועובדות אחרות שעלולות להוביל לגישה בלתי מורשית למידע אישי, וכן על הסיבות והתנאים לדליפה אפשרית של מידע זה.
16. פקידים המעבדים נתונים אישיים יישאו באחריות משמעתית, מנהלית, אזרחית או פלילית בגין אי עמידה בדרישות הסודיות וההגנה על נתונים אישיים בהתאם לחקיקת רפובליקת בלארוס.
17. חוסר שליטה מצד הארגון על ביצוע תקין של תפקידיו על ידי העובד בתחום הבטחת סודיות ואבטחה
נתונים אישיים אינם פוטרים את העובד מחובות ואחריות כאמור הקבועים בחקיקה של רפובליקת בלארוס.
פרק 2
נוהל להבטחת אבטחה בעיבוד נתונים אישיים המבוצע ללא שימוש בכלי אוטומציה
18. עיבוד של נתונים אישיים, לרבות נתונים אישיים הכלולים במערכת מידע או המופקים ממערכת כזו, נחשב כמבוצע ללא שימוש בכלי אוטומציה (לא אוטומטי), אם עיבוד כזה מתבצע בהשתתפות ישירה של אדם.
19. ראש היחידה המבנית המעבדת נתונים אישיים ללא שימוש בכלי אוטומציה:
קובע את מיקומי האחסון של נתונים אישיים (מדיה פיזית); מנטר את זמינות התנאים ביחידה המבנית המבטיחים
בטיחות המידע האישי ומניעת גישה בלתי מורשית אליו; מודיע לאנשים המעבדים מידע אישי ללא שימוש ב
כלי אוטומציה, רשימת הנתונים האישיים המעובדים, וכן התכונות והכללים ליישום עיבוד כזה;
מארגן אחסון נפרד, כלומר ללא ערבוב, של נשאי נתונים אישיים מוחשיים (מסמכים, דיסקים, דיסקטים, כונני הבזק מסוג USB וכו'), שעיבודם מתבצע למטרות שונות.
20. בעת רישום נתונים אישיים על גבי מדיה מוחשית, אסור להקליט על גבי אותה מדיה מוחשית נתונים אישיים שמטרות העיבוד שלהם אינן תואמות בבירור. לצורך עיבוד קטגוריות שונות של נתונים אישיים ללא שימוש באוטומציה, יש להשתמש במדיה מוחשית נפרדת עבור כל קטגוריה של נתונים אישיים.
21. אם מטרות עיבוד הנתונים האישיים אינן תואמות, ראש היחידה המבנית חייב להבטיח עיבוד נפרד של הנתונים האישיים.
22. השמדה או ביטול פרסונליזציה של חלק מהנתונים האישיים, אם הדבר מותר על ידי המדיום המוחשי, חייבות להתבצע באופן המונע עיבוד נוסף של נתונים אישיים אלה תוך שמירה על האפשרות לעבד נתונים אחרים הרשומים במדיום המוחשי (מחיקה, מחיקה).
23. בירור נתונים אישיים במהלך עיבודם ללא שימוש בכלי אוטומציה מתבצע על ידי עדכון או שינוי הנתונים באמצעי מוחשי.
פרק 3
נוהל להבטחת אבטחה בעיבוד נתונים אישיים באמצעות כלי אוטומציה
24. עיבוד נתונים אישיים באמצעות אוטומציה פירושו ביצוע פעולות (פעולות) עם נתונים כאלה באמצעות ציוד מחשוב ברשת המחשבים של הארגון (להלן - KSO).
אבטחת המידע האישי במהלך עיבודו ב-KSO מובטחת על ידי מערכת להגנת מידע אישי, הכוללת אמצעים ארגוניים וכלי אבטחת מידע, כמו גם טכנולוגיות מידע המשמשות ב-KSO.
אמצעים טכניים ותוכנתיים להגנה על מידע חייבים לעמוד בדרישות שנקבעו בהתאם לחקיקת רפובליקת בלארוס,
אמצעי אבטחת מידע המשמשים ב-CSR עוברים הליך הערכת תאימות בהתאם לנהלים שנקבעו.
25. גישת אנשים לעיבוד נתונים אישיים באמצעות כלי אוטומציה מתבצעת על סמך צו של מנהל הארגון בנוכחות סיסמאות גישה.
עבודה עם נתונים אישיים הכלולים ב-KSO מתבצעת בהתאם ל"תקנות פעולות המשתמש", אשר העובד שתפקידו כולל עיבוד נתונים אישיים מודע להן וחתום עליהן.
26. עבודה עם נתונים אישיים ב-KSO חייבת להיות מאורגנת באופן שיבטיח את בטיחותם של נשאי נתונים אישיים וכלי אבטחת מידע, ותמנע את האפשרות של נוכחות בלתי מבוקרת של אנשים מורשים במתחם זה.
27. מחשבים ו/או תיקיות אלקטרוניות המכילות קבצים עם נתונים אישיים חייבים להיות מוגנים עבור כל משתמש באמצעות סיסמאות גישה אישיות העומדות בדרישות "תקנות הגנת סיסמאות" של המפעל המאוחד הממלכתי של מרכז בריאות הילדים קולוס.
28. העברת מידע אישי ללא שימוש באמצעי הגנה מיוחדים דרך רשתות תקשורת ציבוריות, לרבות האינטרנט, אסורה.
29. בעת עיבוד נתונים אישיים ב-KSO, על המשתמשים לוודא:
שימוש במקטעים (קטלוגים) של נשאי מידע המובנים בציוד טכני או במדיה מסומנת נשלפת המיועדת למטרה זו;
מניעת פגיעה פיזית באמצעים טכניים של עיבוד אוטומטי של נתונים אישיים, אשר עלולה לגרום לשיבוש תפקודם;
שימוש מתמיד בתוכנת אנטי-וירוס לגילוי קבצים נגועים ושחזור מיידי של נתונים אישיים ששונו או הושמדו עקב גישה בלתי מורשית;
מניעת הסרה בלתי מורשית מהמקום, התקנה, חיבור של ציוד, וכן הסרה, התקנה או הגדרה של תוכנה.
30. בעת עיבוד נתונים אישיים ב-KSO, מפתחים ומנהלי מערכות מידע חייבים להבטיח:
הכשרת אנשים המשתמשים בכלי אבטחת מידע המיושמים ב-KSO בכללי העבודה איתם;
רישום אנשים המורשים לעבוד עם נתונים אישיים ב-KSO, זכויות גישה וסיסמאות;
חשבונאות של כלי אבטחת המידע בהם נעשה שימוש, תיעוד תפעולי וטכני עבורם;
ניטור עמידה בתנאי השימוש בכלי אבטחת מידע הקבועים בתיעוד התפעולי והטכני;
תיאור מערכת הגנת המידע האישי.
31. דרישות ספציפיות להגנה על נתונים אישיים במערכות אוטומטיות בודדות של הארגון נקבעות על ידי הוראות לשימושן ותפעולן שאושרו באופן שנקבע.
פרק 4
נוהל לניהול, אחסון וטיפול במדיה נשלפת של נתונים אישיים, עותקים מודפסים וסילוקם
32. כל אמצעי האחסון הנשלפים (דיסקים, דיסקטים, כונני הבזק מסוג USB וכו') המכילים נתונים אישיים המאוחסנים ונמצאים במחזור בתוך הארגון כפופים לחשבונאות. כל אמצעי אחסון נשלפים המכיל נתונים אישיים חייב להיות מתויג במספר הזיהוי הייחודי שלו.
33. ניהול חשבונות והנפקת אמצעי אחסון נתונים אישיים נשלפים מתבצעים על ידי צוות חשבונאות.
עובדי הארגון מקבלים התקן אחסון נשלף מעובד מורשה לביצוע עבודה לתקופה מוגדרת.
עם קבלת הרישומים, נרשמים רישומים מתאימים ביומן החשבונאי האישי של התקני אחסון נתונים אישיים נשלפים (להלן יומן החשבונאות), המתוחזק במחלקת החשבונאות.
עם השלמת העבודה, המשתמש מוסר את המדיה הנשלפת לעובד מורשה לאחסון, ורישום מתאים מתבצע ביומן הרישום.
34. בעת עבודה עם מדיה נשלפת המכילה נתונים אישיים, אסור:
לאחסן מדיה נשלפת המכילה נתונים אישיים יחד עם מדיה המכילה מידע פתוח, על גבי שולחן עבודה, או להשאירה ללא השגחה או להעבירה לאחסון לאנשים אחרים;
להסיר מדיה נשלפת המכילה נתונים אישיים ממשרדים כדי לעבוד איתה בבית, בבתי מלון וכו'.
35. בעת שליחה או העברה של נתונים אישיים לנמענים, רק הנתונים המיועדים לנמענים נשמרים על גבי מדיה נשלפת. שליחת נתונים אישיים לנמענים על גבי מדיה נשלפת מתבצעת באופן שנקבע עבור מסמכים רשמיים. הסרת נתונים אישיים ממדיה נשלפת לצורך העברה ישירה לנמען מותרת רק באישור בכתב של ראש היחידה המבנית של הארגון.
36. כל אובדן של מדיה נשלפת המכילה נתונים אישיים או גילוי מידע הכלול בה חייבים להיות מדווחים באופן מיידי למנהל הארגון.
נערך דוח עבור מדיה שאבדה. רישומים מתאימים נרשמים ביומני הרישום.
פרק 5
הוראות סופיות
37. כל עובדי החטיבות המבניות של הארגון ויחידים המבצעים עבודה במסגרת הסכמים וחוזים הקשורים לעיבוד נתונים אישיים של עובדי הארגון חייבים להיות בקיאים בתקנות אלה על ידי חתימה על יומן הגישה לעיבוד נתונים אישיים. מנהל מאגרי המידע ומערכות המידע שבהם מעובדים נתונים אישיים אחראי להוראה זו.
מידע ממרכז קוברין האזורי להיגיינה ואפידמיולוגיה
סרטון אנימציה חברתי עם כתוביות בנושא מניעת HIV
"להיבדק לאיידס"
(מסקנת קבוצת העבודה של MART מיום 07.07.2025 מס' 14-2025, אישור להשמה עד 01.09.2027).
סרטון אנימציה חברתי עם כתוביות בנושא מניעת HIV
לעצור את ההתמכרות לסמים ואת ההידבקות ב-HIV
(מסקנת קבוצת העבודה של MART מיום 19.11.2024 מס' 21-2024, אישור להשמה עד 01.12.2026).
מידע ממשרד מצבי החירום של רפובליקת בלארוס
וִידֵאוֹ
מערכת אזעקת אש אוטונומית (AFA)
עָלוֹן
מערכת אזעקת אש אוטונומית (AFA)
