Хомичук Павел Павлович

Телефон: +375 1642 7 15 07

225861, Република Белорусија,
Брестска област, Кобрински округ, Хидрински сеоски савет, 22/5

Република Белорусија
, Брестска област, Кобрински округ, село Пески-2

Број ресурса - 213637
Датум регистрације - 13.03.2026
Адреса ресурса - brest-kolos.com
Адреса ресурса - brest-kolos.by
Власник ресурса - Општинско унитарно предузеће „Дечји рехабилитационо-здравствени центар „Колос“

Начелник сектора
Гордејчук Максим Игоревич
Телефон: +375 162 26 97 98

Водећи асистент
Иусхцхук Елена Викторовна
Телефон: +375 162 26 98 00

Руководилац групе
Семашкевич Галина Петровна
Телефон: +375 162 26 98 01

Водећи економиста
Кучинскаја Наталија Серафимовна
Телефон: +375 162 26 98 02

ТЕЛЕФОН ЗА ПОМОЋНЕ: 26 97 88, од 8:30 до 13:00, од ​​14:00 до 17:30,
ИМЕЈЛ АДРЕСА: uo@brest-region.gov.by,
ВЕБ АДРЕСА: https://brest-edu.gov.by
, Локација: Брест, ул. Лењина, 11

Начелница Главне дирекције Наталија Анатољевна Калиновска, тел. 26 97 87, канцеларија бр. 105, 4. спрат (зграда станице)
Пријем грађана сваке треће среде у месецу од 8:00 до 13:00 часова

Први заменик начелника Главне управе САВИЧ Татјана Алексејевна Тел. 26 97 89 Канцеларија бр. 105 4. спрат (зграда станице)
Пријем грађана прве среде у месецу од 8.00 до 13.00

Заменик начелника Главне управе Ирина Александровна ПОПОВА Тел. 26 97 90 Канцеларија бр. 116 4. спрат (зграда станице)
Пријем грађана друге среде у месецу од 8.00 до 13.00

Претходно заказивање прегледа врши Надежда Владимировна Сахарчук,
тел. 26 97 88, канцеларија бр. 103, 4. спрат (зграда станице)

Општинско унитарно предузеће
Дечји рехабилитациони и здравствени центар „Колос“
(КУП „Дечји рехабилитациони и здравствени центар „Колос“) ОДОБРЕНО
Налог директора Државног јединственог предузећа „Колос“ Дечји здравствени центар
од _03.03.2023. бр. 75-П

ПОЛИТИКА ОПЕРАТЕРА 03.03.2023. Бр. 1
Хидрински сеоски савет, 22/5, Кобрински округ

У вези са обрадом личних података

ПОГЛАВЉЕ 1 ОПШТЕ ОДРЕДБЕ

1. Политика обраде личних података Државног јединственог предузећа „Дечји рехабилитационо-здравствени центар „Колос“ (у даљем тексту Политика) дефинише основне принципе, циљеве, услове и методе обраде личних података, листе субјеката и личних података који се обрађују у Државном јединственом предузећу „Дечји рехабилитационо-здравствени центар „Колос“ (у даљем тексту Државно јединствено предузеће „Дечји рехабилитационо-здравствени центар „Колос“), функције Државног јединственог предузећа „Дечји рехабилитационо-здравствени центар „Колос“ у обради личних података, права субјеката личних података, као и захтеве за заштиту личних података који се спроводе у Државном јединственом предузећу „Дечји рехабилитационо-здравствени центар „Колос“.
2. Политика је развијена узимајући у обзир захтеве Устава Републике Белорусије, законских и других регулаторних правних аката Републике Белорусије у области личних података.
3. Одредбе Политике служе као основа за развој локалних правних аката којима се регулише обрада личних података запослених у Државном јединственом предузећу Дечјег и омладинског центра „Колос“ и других субјеката личних података у Државном јединственом предузећу Дечјег и омладинског центра „Колос“.

ПОГЛАВЉЕ 2
ЗАКОНСКИ И ДРУГИ ПРОПИСНИ АКТИ РЕПУБЛИКЕ БЕЛОРУСИЈЕ, У СКЛАДУ СА КОЈИМА СЕ УТВРЂУЈЕ
ПОЛИТИКА ОБРАДЕ ЛИЧНИХ ПОДАТАКА У ИСТРАЖИВАЧКОМ И НЕГОВОМ ЦЕНТРУ КОЛОС

4. Политика обраде личних података у Државном јединственом предузећу „Колос“ Дечји здравствени центар утврђује се у складу са следећим регулаторним правним актима:
Устав Републике Белорусије; Закон о раду Републике Белорусије;
Закон Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“; Закон Републике Белорусије од 21.07.2008. бр. 418-З „О регистру становништва“;
Закон Републике Белорусије од 10.11.2008. бр. 455-З „О информацијама, информатизацији и заштити информација“;
други регулаторни правни акти Републике Белорусије и регулаторни документи овлашћених државних органа.
5. Ради спровођења одредби Политике, Државно јединствено предузеће Дечји здравствени центар „Колос“ развија релевантне локалне законске акте и друге документе, укључујући:
Уредба о обради и заштити личних података у Државном јединственом предузећу „Колос“ Дечји здравствени центар (Прилог 1);
Уредба о поступку обезбеђивања поверљивости при обради информација које садрже личне податке (Додатак 2);
други локални законски акти и документи који регулишу КУП ДРОЦ
Колос: питања о обради личних података.

ПОГЛАВЉЕ 3
ГЛАВНИ ПОЈМОВИ И ДЕФИНИЦИЈЕ КОЈИ СЕ КОРИШЋЕ У ЛОКАЛНИМ ЗАКОНСКИМ АКТИМА КУЛСКЕ ОПШТИНЕ „КОЛОС“ КОЈИ РЕГУЛИШУ ПИТАЊА ОБРАДЕ ЛИЧНИХ ПОДАТАКА

6. Биометријски лични подаци - информације које карактеришу физиолошке и биолошке карактеристике особе, а које се користе за њену јединствену идентификацију (отисци прстију, отисци дланова, ирис ока, карактеристике лица и његова слика итд.).
7. Блокирање личних података – прекид приступа личним подацима без њиховог брисања.
8. Генетски лични подаци - информације везане за наслеђене или стечене генетске карактеристике особе, које садрже јединствене податке о њеној физиологији или здрављу и могу се идентификовати, посебно, током испитивања њеног биолошког узорка.
9. Деперсонализација личних података - радње услед којих постаје немогуће утврдити власништво над личним подацима од стране одређеног субјекта личних података без употребе додатних информација.
10. Обрада личних података – свака радња или скуп радњи које се изводе са личним подацима, укључујући прикупљање, систематизацију, складиштење, измену, коришћење, деперсонализацију, блокирање, дистрибуцију, пружање и брисање личних података.
11. Јавно доступни лични подаци - лични подаци које дистрибуира субјект личних података или уз његов пристанак, или дистрибуирају у складу са захтевима законодавних аката.
12. Лични подаци - било која информација која се односи на идентификовано или идентификовано лице.
13. Достављање личних података - радње усмерене на упознавање са личним подацима одређеног лица или групе лица.
14. Ширење личних података - радње усмерене на упознавање неодређеног броја лица са личним подацима.
15. Посебни лични подаци - лични подаци који се односе на расно или национално порекло, политичке ставове, чланство у синдикатима, верска или друга уверења, здравље или сексуални живот, административну или кривичну одговорност, као и биометријски и генетски лични подаци.
16. Субјект личних података – физичко лице у односу на које се обрађују лични подаци.
17. Прекогранични пренос личних података - пренос личних података на територију стране државе. Брисање личних података - радње услед којих постаје немогуће вратити личне податке у информационе ресурсе (системе) који садрже личне податке, и/или) услед којих се уништавају опипљиви медији који садрже личне податке.
18. Идентификовано физичко лице је физичко лице које се може директно или индиректно идентификовати, посебно позивањем на своје презиме, име, патроним, датум рођења, идентификациони број или једну или више карактеристика специфичних за његов физички, психолошки, ментални, економски, културни или друштвени идентитет.
19. Информација – подаци (поруке, подаци) без обзира на облик њиховог представљања.
20. Аутоматизована обрада личних података - обрада личних података коришћењем рачунарске технологије.

ПОГЛАВЉЕ 4
ПРИНЦИПИ И СВРХЕ ОБРАДЕ ЛИЧНИХ ПОДАТАКА

21. Државно јединствено предузеће „Колос“ Дечји и здравствени центар, као оператер личних података, обрађује личне податке запослених у Државном јединственом предузећу „Колос“ Дечји и здравствени центар и других субјеката личних података који нису у радном односу са Државним јединственим предузећем „Колос“.
22. Обрада личних података у Државном јединственом предузећу „Колос“ Дечји и здравствени центар врши се узимајући у обзир потребу да се обезбеди заштита права и слобода запослених у Државном јединственом предузећу „Колос“ Дечји и здравствени центар и других субјеката личних података, укључујући заштиту права на приватност, личне и породичне тајне, на основу следећих принципа:
обрада личних података се врши на законитој и праведној основи; обрада личних података се врши сразмерно наведеним сврхама њихове обраде и обезбеђује праведну равнотежу интереса свих заинтересованих страна у свим фазама такве обраде;
обрада личних података врши се уз сагласност субјекта личних података, осим у случајевима предвиђеним законодавним актима;
Обрада личних података је ограничена на постизање специфичних, унапред дефинисаних легитимних циљева. Обрада личних података која је неспојива са првобитно наведеним циљевима обраде није дозвољена;
Садржај и обим обрађених личних података одговарају наведеним сврхама њихове обраде. Обрађени лични подаци нису прекомерни у односу на наведене сврхе њихове обраде;
Обрада личних података је транспарентна. Субјект личних података може добити релевантне информације у вези са обрадом његових личних података;
оператер предузима мере како би осигурао тачност личних података које обрађује и ажурира их ако је потребно;
Лични подаци се чувају у облику који омогућава идентификацију субјекта личних података не дуже него што је потребно за наведене сврхе обраде личних података.
23. Лични подаци се обрађују у Државном јединственом предузећу Дечјег здравствено-рекреативног центра „Колос“ у сврху: обезбеђивања поштовања Устава Републике Белорусије, законодавних и других
регулаторни правни акти Републике Белорусије, локални правни акти КУП ДРОЦ
„Ухо“;
спровођење функција, овлашћења и дужности које је законодавство Републике Белорусије доделило Државном јединственом предузећу Дечји здравствено-рекреативни центар „Колос“, укључујући пружање личних података државним органима, Фонду социјалне заштите Министарства рада и социјалне заштите Републике Белорусије, као и другим државним агенцијама;
регулисање радних односа са запосленима у Државном јединственом предузећу „Колос“ Дечји здравствени центар (помоћ у запошљавању, обуци и напредовању у каријери, обезбеђивање личне безбедности, праћење количине и квалитета обављеног посла, обезбеђивање безбедности имовине);
заштита живота, здравља или других виталних интереса субјеката личних података;
припрема, закључивање, извршење и раскид уговора са контрагентима; обезбеђивање контроле приступа и унутрашње безбедности у објектима Државног јединственог предузећа „Колос“ Дечји здравствени центар;
формирање референтних материјала за интерну информациону подршку активностима Државног јединственог предузећа Дечјег здравствено-рекреативног центра „Колос“;
извршење судских аката, аката других органа или службених лица који подлежу извршењу у складу са законодавством Републике Белорусије о поступку извршења;
остваривање права и легитимних интереса Државног јединственог предузећа Дечји здравствено-рекреативни центар „Колос“ у оквиру активности предвиђених Повељом и другим локалним правним актима Државног јединственог предузећа Дечји здравствено-рекреативни центар „Колос“, или постизање друштвено значајних циљева;
за друге законите сврхе.

ПОГЛАВЉЕ 5
СПИСАК СУБЈЕКАТА ЧИЈИ СЕ ЛИЧНИ ПОДАЦИ ОБРАЂУЈУ У КОЛОС ДРОЦ-У
24. У Државном јединственом предузећу „Колос“ – Дечји здравствени центар – обрађују се лични подаци следећих категорија субјеката:
запослени у структурним одељењима Државног јединственог предузећа „Колос“ Дечји здравствени центар;
други субјекти личних података (како би се осигурала спровођење циљева обраде наведених у Поглављу 4 Политике).

ПОГЛАВЉЕ 6
СПИСАК ЛИЧНИХ ПОДАТАКА КОЈИ СЕ ОБРАЂУЈУ У DROC CU
"УВО"

25. Списак личних података који се обрађују у Државном јединственом предузећу Дечјег здравствено-рекреативног центра „Колос“ утврђује се у складу са законодавством Републике Белорусије и локалним правним актима Државног јединственог предузећа Дечјег здравствено-рекреативног центра „Колос“, узимајући у обзир сврхе обраде личних података наведене у поглављу 4 Политике.
26. Обрада посебних личних података који се тичу верских или других уверења, интимног живота, као и генетских личних података, у КУП ДРОЦ
„Колос“ није имплементиран.

ПОГЛАВЉЕ 7
ФУНКЦИЈЕ КУП ДРОЦ „КОЛОС“ У ОБРАДИ ЛИЧНИХ ПОДАТАКА
27. Приликом обраде личних података, Државно јединствено предузеће Дечји здравствени центар „Колос“ дужно је да: предузме мере неопходне и довољне да би се обезбедила усклађеност са захтевима
законодавство Републике Белорусије и локални правни акти Државног унитарног предузећа „Колос“ у области личних података;
предузима правне, организационе и техничке мере за заштиту личних података од неовлашћеног или случајног приступа, уништења, измене, блокирања, копирања, пружања, дистрибуције личних података, као и од других незаконитих радњи у вези са личним подацима;
именује структурну јединицу или лице одговорно за спровођење интерне контроле над обрадом личних података;
доноси локалне правне акте којима се утврђује политика и питања обраде и заштите личних података у Државном јединственом предузећу „Колос“ Дечји здравствени центар;
упознаје запослене у Државном унитарном предузећу „Колос“ ДРОЦ, који су директно укључени у обраду личних података, са одредбама законодавства Републике Белорусије и локалним правним актима Државног унитарног предузећа „Колос“ у области личних података, укључујући захтеве за заштиту личних података, и врши обуку наведених запослених;
објављује или на други начин омогућава неограничен приступ овој Политици;
обавештава, на прописан начин, субјекте личних података или њихове представнике о доступности личних података који се односе на релевантне субјекте, пружа могућност упознавања са овим личним подацима на захтев и (или) пријем захтева од наведених субјеката личних података или њихових представника, осим ако законодавством Републике Белорусије није другачије одређено;
престаје са обрадом и уништава личне податке у случајевима предвиђеним законодавством Републике Белорусије у области личних података;
обавља и друге радње предвиђене законодавством Републике Белорусије у области личних података.

ПОГЛАВЉЕ 8
УСЛОВИ ОБРАДЕ ЛИЧНИХ ПОДАТАКА У КОЛОС ДРОЦ-у

28. Лични подаци у Државном јединственом предузећу „Колос“ Дечји центар за здравље и рекреацију обрађују се уз сагласност субјекта личних података на обраду његових личних података, осим ако законодавством Републике Белорусије у области личних података није другачије предвиђено.
29. Државно унитарно предузеће „Колос“ не открива нити дистрибуира личне податке трећим лицима без сагласности субјекта личних података, осим ако није другачије предвиђено законодавством Републике Белорусије.
30. Државно унитарно предузеће „Колос“ Дечји здравствени центар има право да повери обраду личних података у своје име или у свом интересу овлашћеном лицу на основу уговора закљученог са овим лицем.
Споразум мора да садржи:
сврхе обраде личних података;
списак радњи које ће са личним подацима извршити овлашћено лице;
обавезе чувања поверљивости личних података;
мере за обезбеђивање заштите личних података у складу са чланом 17 Закона Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“.
Овлашћено лице није обавезно да добије сагласност субјекта личних података. Ако је за обраду личних података у име Државног јединственог предузећа Дечји здравствено-рекреативни центар „Колос“ потребна сагласност субјекта личних података, такву сагласност прибавља Државно јединствено предузеће Дечји здравствено-рекреативни центар „Колос“.
31. Ради интерне информационе подршке, Државно унитарно предузеће Дечји здравствено-рекреативни центар „Колос“ може креирати интерне референтне материјале, који, уз писмену сагласност субјекта личних података, осим ако није другачије предвиђено законодавством Републике Белорусије, могу садржати његово презиме, име, патроним, место рада, положај, годину и место рођења, адресу, број претплатника, адресу е-поште и друге личне податке које је пријавио субјект личних података.
32. Приступ личним подацима који се обрађују у ДРОК-у Државног јединственог предузећа „Колос“ дозвољен је само запосленима у ДРОК-у Државног јединственог предузећа „Колос“ који заузимају позиције укључене у списак позиција структурних одељења ДРОК-а Државног јединственог предузећа „Колос“, током чијег попуњавања се обрађују лични подаци.
ПОГЛАВЉЕ 9
СПИСАК РАДЊИ СА ЛИЧНИМ ПОДАЦИМА И НАЧИНИ ЊИХОВЕ ОБРАДЕ

33. Државно унитарно предузеће Дечји здравствени центар „Колос“ обрађује личне податке (било која радња или скуп радњи које се изводе са личним подацима, укључујући прикупљање, систематизацију, складиштење, измену, коришћење, деперсонализацију, блокирање, дистрибуцију, пружање и брисање личних података).
34. Лични подаци у Државном јединственом предузећу „Колос“ Дечји здравствени центар обрађују се на следеће начине:
коришћење алата за аутоматизацију;
без употребе алата за аутоматизацију, ако се тиме обезбеђује претрага личних података и/или приступ њима према одређеним критеријумима (картотеке, листе, базе података, дневници итд.).

ПОГЛАВЉЕ 10
ПРАВА ЛИЦА ЛИЧНИХ ПОДАТАКА

35. Субјекти личних података имају право на:
опозив сагласности субјекта личних података;
добијање информација у вези са обрадом личних података и изменом личних података;
захтевање прекида обраде личних података и/или њиховог брисања; жалба на радње (нерадње) и одлуке оператера у вези са обрадом
лични подаци.

ПОГЛАВЉЕ 11
МЕРЕ КОЈЕ ЈЕ ПРЕДУЗЕО КОЛОС ДРОЦ КУ РАДИ ОБЕЗБЕЂИВАЊА ОДГОВОРНОСТИ ОПЕРАТОРА ПРИЛИКОМ ОБРАДЕ ЛИЧНИХ ПОДАТАКА

36. Мере неопходне и довољне за обезбеђивање спровођења DROC CUP-а
Одговорности оператера, како је предвиђено законодавством Републике Белорусије у области личних података, укључују:
пружање субјекта личних података потребним информацијама пре добијања њихове сагласности за обраду личних података;
објашњавање субјектима личних података њихових права у вези са обрадом личних података;
добијање писмене сагласности субјеката личних података за обраду њихових личних података, осим у случајевима предвиђеним законодавством Републике Белорусије;
именовање структурне јединице или лица одговорног за интерну контролу над обрадом личних података у Државном јединственом предузећу „Колос“ Дечји здравствени центар;
објављивање докумената којима се дефинише политика Државног јединственог предузећа „Колос“ Дечјег здравственог центра у вези са обрадом личних података;
упознавање запослених који директно обрађују личне податке у Државном јединственом предузећу „Колос“ са одредбама законских прописа о личним подацима;
успостављање поступка за приступ личним подацима, укључујући и оне који се обрађују у информационом ресурсу (систему);
спровођење техничке и криптографске заштите личних података у Државном јединственом предузећу „Колос“ Дечји центар за здравље и рекреацију у складу са поступком који је утврдио Оперативно-аналитички центар при председнику Републике Белорусије, у складу са класификацијом информационих ресурса (система) који садрже личне податке;
обезбеђивање неограниченог приступа, укључујући и коришћење глобалне рачунарске мреже Интернет, документима који дефинишу политику КУП ДРОЦ
„Колос“ у вези са обрадом личних података, пре почетка такве обраде; престанак обраде личних података у одсуству основа за њихову обраду;
одмах обавештавање овлашћеног органа за заштиту права субјеката личних података о кршењима система заштите личних података;
измена, блокирање, брисање нетачних или незаконито прибављених личних података;
ограничавање обраде личних података на постизање специфичних, унапред декларисаних легитимних циљева;
чување личних података у облику који омогућава идентификацију субјеката личних података не дуже него што је потребно за наведене сврхе обраде личних података.
37. Мере за обезбеђивање безбедности личних података приликом њихове обраде у информационим системима личних података утврђују се у складу са локалним правним актима Државног јединственог предузећа Дечјег и омладинског центра „Колос“, којима се регулишу питања обезбеђивања безбедности личних података приликом њихове обраде у информационим системима личних података Државног јединственог предузећа Дечјег и омладинског центра „Колос“.
ПОГЛАВЉЕ 12
КОНТРОЛА НАД ПОШТОВАЊЕМ ЗАКОНОДАВСТВА РЕПУБЛИКЕ БЕЛАРУСИ И ЛОКАЛНИХ ЗАКОНСКИХ АКАТА КУП ДРОЦ „КОЛОС“ У РЕГИОНУ
ЛИЧНИ ПОДАЦИ, УКЉУЧУЈУЋИ ЗАХТЕВЕ ЗА ЗАШТИТУ ЛИЧНИХ ПОДАТАКА

38. Праћење усклађености структурних одељења Државног јединственог предузећа Дечјег и омладинског центра „Колос“ са законодавством Републике Белорусије и локалним правним актима Државног јединственог предузећа Дечјег и омладинског центра „Колос“ у области личних података, укључујући захтеве за заштиту личних података, спроводи се ради провере усклађености обраде личних података у структурним одељењима Државног јединственог предузећа Дечјег и омладинског центра „Колос“ са законодавством Републике Белорусије и локалним правним актима Државног јединственог предузећа Дечјег и омладинског центра „Колос“ у области личних података, укључујући захтеве за заштиту личних података, као и предузетих мера усмерених на спречавање и идентификовање кршења законодавства Републике Белорусије у области личних података, идентификовање могућих канала цурења и неовлашћеног приступа личним подацима, отклањање последица таквих кршења.
39. Интерна контрола усклађености од стране структурних одељења КУП ДРОЦ
Законодавство „Колос“ Републике Белорусије и локални правни акти Државног јединственог предузећа „Колос“ у области личних података, укључујући захтеве за заштиту личних података, спроводи лице одговорно за организовање обраде личних података у Државном јединственом предузећу „Колос“.
40. Лична одговорност за поштовање захтева законодавства Републике Белорусије и локалних прописа Државног унитарног предузећа „Колос“ у области личних података у структурним одељењима Државног унитарног предузећа „Колос“, као и за обезбеђивање поверљивости и безбедности личних података у наведеним одељењима Државног унитарног предузећа „Колос“ додељује се њиховим руководиоцима.

Додатак 1
у складу са Политиком оператера
у вези са обрадом личних података

Општинско унитарно предузеће „Дечји рехабилитациони и здравствени центар „Колос“
(КУП „Дечји рехабилитациони и здравствени центар „Колос“) ОДОБРЕНО
Налог директора Државног јединственог предузећа „Колос“ Дечји здравствени центар од 3. марта 2023. године, бр. 75-П

ПОЗИЦИЈА

03.03.2023 № _1_

Хидрински сеоски савет, 22/5
Кобрински округ

О обради и заштити личних података

ПОГЛАВЉЕ 1 ОПШТЕ ОДРЕДБЕ

1. Ова Уредба о обради и заштити личних података (у даљем тексту
Уредба дефинише политику Државног јединственог предузећа „Дечји рехабилитационо-здравствени центар „Колос“ (у даљем тексту Организација) у вези са обрадом личних података, поступак обраде личних података лица која нису њени запослени, укључујући поступак прикупљања, чувања, коришћења, преноса и заштите таквих података.
2. Поједностављивање поступања са личним подацима има за циљ обезбеђивање права и слобода грађана у обради личних података, очување поверљивости личних података и њихову заштиту.
3. Правилник и његове измене одобрава директор Организације.
4. Уредба је локални правни акт Организације, обавезан за поштовање и извршење од стране запослених, као и других лица која су укључена у обраду личних података у складу са овом Уредбом.
5. Уредба је развијена на основу и у складу са:
Устав Републике Белорусије; Закон о раду Републике Белорусије;
Конвенција Савета Европе о заштити појединаца у вези са аутоматском обрадом личних података од 28. јануара 1981. године;
Повеља о основним правима Европске уније од 12.12.2007;
Закон Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“; Закон Републике Белорусије од 21.07.2008. бр. 418-З „О регистру становништва“;
Закон Републике Белорусије од 10.11.2008. бр. 455-З „О информацијама, информатизацији и заштити информација“;
Закон Републике Белорусије од 28. маја 2021. године бр. 114-З „О изменама и допунама закона о радним односима“;
други регулаторни правни акти Републике Белорусије.

ПОГЛАВЉЕ 2 ОСНОВНИ КОНЦЕПТИ

6. У овим правилницима користе се следећи основни концепти и термини:
Организација или оператер – општинско унитарно предузеће „Дечји рехабилитационо-здравствени центар „Колос“ које се налази на адреси: 225861, Брестска област, Кобрински округ, Хидрински сеоски савет, 22/5;
лични подаци - било која информација која се односи на идентификовано лице или лице које се може идентификовати;
субјект личних података или субјект - физичко лице које није запослено у Организацији, на које се односе лични подаци које Организација обрађује;
обрада личних података - свака радња или скуп радњи које се изводе са личним подацима, укључујући прикупљање, систематизацију, складиштење, измену, коришћење, деперсонализацију, блокирање, дистрибуцију, пружање, брисање личних података;
обрада личних података коришћењем алата за аутоматизацију - обрада личних података коришћењем рачунарске технологије, при чему се таква обрада не може препознати као да се врши искључиво коришћењем алата за аутоматизацију само на основу тога што се лични подаци налазе у информационом систему личних података или су из њега извучени;
обрада личних података без употребе алата за аутоматизацију - радње са личним подацима, као што су коришћење, разјашњење, дистрибуција, уништавање, које се спроводе уз директно учешће лица, ако се тиме обезбеђује претрага личних података и/или приступ њима према одређеним критеријумима (картотеке, листе, базе података, дневници итд.);
ширење личних података - радње усмерене на упознавање неодређеног броја лица са личним подацима;
пружање личних података - радње усмерене на упознавање са личним подацима одређеног лица или групе лица;
Блокирање личних података - прекид приступа личним подацима без њиховог брисања;
брисање личних података - радње услед којих постаје немогуће вратити личне податке у информационе ресурсе (системе) који садрже личне податке и/или услед којих се уништавају материјални носиоци личних података;
деперсонализација личних података - радње услед којих постаје немогуће утврдити власништво без употребе додатних информација
лични подаци одређеном субјекту личних података;
прекогранични пренос личних података - пренос личних података на територију стране државе;
идентификовано физичко лице - физичко лице које се може директно или индиректно идентификовати, посебно путем презимена, имена, патронима, датума рођења, матичног броја или путем једног или више
карактеристике карактеристичне за његов физички, психолошки, ментални, економски, културни или друштвени идентитет.

ПОГЛАВЉЕ 3
КАТЕГОРИЈЕ СУБЈЕКАТА ЛИЧНИХ ПОДАТАКА

7. Организација обрађује личне податке следећих категорија субјеката: рођаци запослених;
кандидати за посао;
запослени и други представници Организације;
запослени и други представници контрагента - правних лица; контрагенти - физичка лица;
потрошачи;
други субјекти чија интеракција са Оператором ствара потребу за обрадом личних података.

ПОГЛАВЉЕ 4
САДРЖАЈ И ОБИМ ЛИЧНИХ ПОДАТАКА

8. Садржај и обим личних података сваке категорије субјеката одређени су потребом за остваривањем специфичних циљева њихове обраде, као и потребом да Организација оствари своја права и обавезе, као и права и обавезе релевантног субјекта.
9. Лични подаци рођака запослених обухватају: презиме, име, патроним;
датум рођења; држављанство;
подаци из пасоша или подаци другог документа који идентификује (серија, број, датум издавања, назив органа који је издао документ итд.);
подаци о брачном статусу и саставу породице, са навођењем презимена, имена и патронима чланова породице, датума рођења, места рада и/или студија;
подаци о регистрацији у месту пребивалишта (укључујући адресу, датум регистрације); подаци о месту стварног пребивалишта;
број и серија потврде о државном социјалном осигурању; медицинске информације (у случајевима предвиђеним законом); информације о социјалним давањима и исплатама;
контакт информације (укључујући пословни, кућни и/или мобилни број телефона, имејл итд.);
10. Лични подаци кандидата за посао обухватају: презиме, име, патроним (као и сва претходна презимена);
датум и место рођења; држављанство;
подаци из пасоша или подаци другог документа који идентификује (серија, број, датум издавања, назив органа који је издао документ итд.);
подаци извода из матичне књиге рођених (број, датум издавања, назив органа који је издао документ итд.);
под;
подаци о брачном статусу и саставу породице, са назнаком презимена, имена и патронима чланова породице, датума рођења, места рада и (или) студија;
подаци о регистрацији у месту пребивалишта (укључујући адресу, датум регистрације); подаци о месту стварног пребивалишта;
број и серија потврде о државном социјалном осигурању; подаци о образовању, стручном усавршавању и преквалификацији,
академски степен, академско звање; порески идентификациони број;
подаци о радном искуству (укључујући дужину радног стажa и радно искуство, податке о запослењу са назнаком позиције, одељења, податке о послодавцу итд.);
специјалност, професија, квалификација; подаци о војној регистрацији;
медицинске информације (у случајевима предвиђеним законом); биометријски лични подаци (укључујући фотографије, снимке са камера
видео надзор, снимање гласа);
информације о социјалним давањима и исплатама;
контакт информације (укључујући кућне и/или мобилне телефонске бројеве, имејл адресу итд.);
информације о наградама и подстицајима;
информације које је сам кандидат дао током попуњавања упитника личности и активности психометријског тестирања, као и резултати таквог тестирања (психометријски профил, способности и карактеристике);
друге информације које могу бити укључене у биографију или пријавни формулар кандидата.
11. Лични подаци запослених и других представника Организације обухватају: презиме, име, патроним (као и сва претходна презимена);
датум рођења; држављанство;
подаци из пасоша или подаци другог документа који идентификује (серија, број, датум издавања, назив органа који је издао документ итд.);
подаци о визама и другим документима за регистрацију миграције; пол;
информације о месту боравка;
биометријски лични подаци (укључујући фотографије, снимке са CCTV камера, гласовне снимке);
информације о социјалним давањима и исплатама;
контакт информације (укључујући пословне и/или бројеве мобилних телефона, имејл адресу итд.);
друге податке неопходне за испуњење међусобних права и обавеза.
12. Лични подаци запослених и других представника уговорних страна - правних лица укључују:
презиме, име, патроним;
подаци из пасоша или подаци другог документа који идентификује (серија, број, датум издавања, назив органа који је издао документ итд.);
информације о регистрацији у месту пребивалишта (укључујући адресу, датум регистрације); контакт информације (укључујући пословни, кућни и/или мобилни број телефона,
имејл, итд.); позиција;
други подаци неопходни за испуњење међусобних права и обавеза између Организације и уговорне стране.
13. Лични подаци контрагента - физичких лица обухватају: презиме, име, патроним;
држављанство;
подаци из пасоша или подаци другог документа који идентификује (серија, број, датум издавања, назив органа који је издао документ итд.);
подаци о регистрацији у месту пребивалишта (укључујући адресу, датум регистрације); број и серију потврде о државном социјалном осигурању;
подаци о образовању, стручном усавршавању и преквалификацији, академском степену, академској титули;
подаци о банковном рачуну; порески идентификациони број; специјалност, професија, квалификација;
контакт информације (укључујући кућне и/или мобилне телефонске бројеве, имејл адресу итд.);
детаљи потврде о регистрацији власништва;
други подаци неопходни за испуњење међусобних права и обавеза између Организације и уговорне стране.
14. Лични подаци потрошача обухватају:
презиме, име, патроним; контакт информације; датум рођења;
пол; висина, тежина;
остали подаци неопходни за регистрацију и анализу захтева.
4.8. Лични подаци других субјеката укључују:
презиме, име, патроним;
контакт информације (укључујући кућне и/или мобилне телефонске бројеве, имејл адресу итд.);
подаци из пасоша или подаци другог документа који идентификује (серија, број, датум издавања, назив органа који је издао документ итд.);
подаци о регистрацији у месту пребивалишта (укључујући адресу, датум регистрације); број и серију потврде о државном социјалном осигурању;
подаци о образовању, стручном усавршавању и преквалификацији, академском степену, академској титули;
подаци о банковном рачуну; порески идентификациони број; специјалност, професија, квалификација;
други подаци неопходни за испуњење међусобних права и обавеза између Организације и уговорне стране.

ПОГЛАВЉЕ 5
ПРИНЦИПИ ОБРАДЕ ЛИЧНИХ ПОДАТАКА

15. Обрада личних података субјеката заснива се на следећим принципима: лични подаци се обрађују у складу са Законом Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“ и другим законодавним актима; обрада личних података мора бити сразмерна наведеним сврхама њихове обраде и осигурати праведну равнотежу интереса свих заинтересованих страна у свим фазама такве обраде;
Лични подаци се обрађују уз сагласност субјекта личних података, осим у случајевима предвиђеним Законом Републике Белорусије од 07.05.2021. бр. 99-З
„О заштити личних података“ и други законски акти;
Обрада личних података мора бити ограничена на постизање специфичних, унапред дефинисаних легитимних циљева. Обрада личних података која је неспојива са првобитно наведеним циљевима обраде није дозвољена;
Садржај и обим обрађиваних личних података морају одговарати наведеним сврхама њихове обраде. Обрађени лични подаци не смеју бити прекомерни у односу на наведене сврхе њихове обраде;
Обрада личних података мора бити транспарентна. У те сврхе, субјекту личних података, у случајевима предвиђеним Законом Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“, пружају се релевантне информације у вези са обрадом његових личних података;
оператер је дужан да предузме мере како би осигурао тачност личних података које обрађује и, ако је потребно, да их ажурира;
Лични подаци морају бити чувани у облику који омогућава идентификацију субјекта личних података, не дуже него што је потребно за наведене сврхе обраде личних података.

ПОГЛАВЉЕ 6
СВРХЕ ОБРАДЕ ЛИЧНИХ ПОДАТАКА

16. Лични подаци носилаца личних података обрађују се у следеће сврхе:
обављање функција, овлашћења и дужности додељених Организацији законодавством Републике Белорусије и међународним уговорима Републике Белорусије;
обезбеђивање бенефиција и накнада рођацима запослених; идентификација сукоба интереса;
разматрање могућности запошљавања кандидата; одржавање кадровске резерве;
провера кандидата (укључујући њихове квалификације и радно искуство); организација и подршка пословним путовањима;
одржавање догађаја и обезбеђивање учешћа носилаца личних података у њима; обезбеђивање безбедности, очување материјалне имовине и спречавање
прекршаји;
издавање пуномоћја и других овлашћујућих докумената; вођење преговора, закључивање и извршавање уговора; провера противне стране;
рекламирање и промоција производа, укључујући пружање информација о производима Организације;
Обрада рекламација и информација о безбедности производа; обрада жалби на нежељене догађаје и нежељене ефекте; обављање послова пореског агента;
друге сврхе усмерене на обезбеђивање поштовања уговора о раду, закона и других регулаторних правних аката.
17. Лични подаци се обрађују искључиво у једну или више одређених легитимних сврха. Ако су лични подаци прикупљени и обрађени у одређену сврху, коришћење ових података у друге сврхе захтева обавештавање субјекта личних података и, ако је потребно, нову сагласност за обраду.
18. Лични подаци могу се обрађивати у друге сврхе ако је то неопходно ради обезбеђивања поштовања закона.

ПОГЛАВЉЕ 7
ПРАВИЛА ЗА ОБРАДУ ЛИЧНИХ ПОДАТАКА

19. Општа правила.
19.1. Лични подаци се обрађују мешовитим методама (и са и без употребе алата за аутоматизацију), укључујући коришћење интерне мреже и интернета.
19.2. У случајевима утврђеним законодавством Републике Белорусије, главни услов за обраду личних података је добијање сагласности релевантног субјекта личних података, укључујући и у писаној форми.
19.3. Писмена сагласност субјекта личних података за обраду његових личних података мора да садржи:
презиме, име, патроним (ако постоји); датум рођења;
идентификациони број, или ако такав број не постоји, број документа којим се потврђује његов идентитет;
потпис субјекта личних података.
Ако сврха обраде личних података не захтева обраду информација, оператер не обрађује ове информације након што добије сагласност субјекта личних података.
19.4. Сагласност субјекта личних података за обраду његових личних података, са изузетком посебних личних података, није потребна у следећим случајевима:
ради вођења управних и (или) кривичних поступака, спровођења оперативно-истражних активности;
за спровођење правосуђа, извршење судских налога и других извршних докумената;
ради вршења контроле (надзора) у складу са законским актима; у спровођењу норми законодавства у области националне безбедности, о борби против
корупција, о спречавању прања новца, финансирању терористичких активности и финансирању ширења оружја за масовно уништење;
приликом спровођења одредби закона о изборима, референдумима, опозиву посланика Представничког дома, члана Савета Републике Народне скупштине Републике Белорусије, посланика локалног Савета посланика;
да води индивидуалне (персонализоване) евиденције информација о осигураним лицима за потребе државног социјалног осигурања, укључујући професионално пензионо осигурање;
приликом формализовања радних (службених) односа, као и у процесу радних (службених) активности субјекта личних података у случајевима предвиђеним законом;
да обавља нотарске послове;
приликом разматрања питања везаних за држављанство Републике Белорусије, додељивање статуса избеглице, супсидијарне заштите, азила и привремене заштите у Републици Белорусији;
ради додељивања и исплате пензија и давања;
за организовање и спровођење државних статистичких посматрања, генерисање званичних статистичких информација;
у научне или друге истраживачке сврхе, уз обавезну анонимизацију личних података;
приликом евидентирања, обрачуна и наплате накнада за стамбено-комуналне услуге, накнада за коришћење стамбених просторија и накнаде трошкова електричне енергије, накнада за остале услуге и накнаде пореза, као и приликом пружања накнада и наплате заосталих накнада за стамбено-комуналне услуге, накнада за коришћење стамбених просторија и накнаде трошкова електричне енергије;
када оператер прима личне податке на основу уговора закљученог (који се закључује) са субјектом личних података, у сврху извршења радњи утврђених овим уговором;
приликом обраде личних података, када су они наведени у документу упућеном оператеру и потписаном од стране субјекта личних података, у складу са садржајем тог документа;
ради спровођења законитих професионалних активности новинара и/или активности масовног медија, организације која обавља издавачку делатност, усмерених на заштиту јавног интереса, што је потреба друштва да открије и открије информације о претњама по националну безбедност, јавни ред, јавно здравље и животну средину, информације које утичу на обављање њихових дужности од стране државних службеника који обављају одговорну функцију, јавних личности, са изузетком случајева предвиђених грађанским процесним, економским процесним, кривичним процесним законодавством, законодавством којим се утврђује поступак вођења управног поступка;
ради заштите живота, здравља или других виталних интереса субјекта личних података или других лица, ако је добијање сагласности субјекта личних података немогуће;
у вези са претходно дистрибуираним личним подацима док субјект личних података не поднесе захтеве за престанак обраде дистрибуираних личних података, као и за њихово брисање у одсуству других основа за обраду личних података предвиђених Законом Републике Белорусије од 07.05.2021. бр. 99-З
„О заштити личних података“ и други законски акти;
у случајевима када је обрада личних података неопходна за обављање дужности (овлашћења) предвиђених законодавним актима;
у случајевима када Закон Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“ и други законодавни акти изричито предвиђају обраду личних података без сагласности субјекта личних података.
19.5. Обрада посебних личних података без сагласности субјекта личних података је забрањена, са изузетком следећих случајева:
ако субјект личних података учини јавно доступним посебне личне податке;
приликом формализовања радних (службених) односа, као и у процесу радних (службених) активности субјекта личних података у случајевима предвиђеним законом;
када јавна удружења, политичке странке, синдикати и верске организације обрађују личне податке својих оснивача (чланова) ради остваривања својих статутарних циљева, под условом да ти подаци нису предмет ширења без сагласности субјекта личних података;
ради организовања пружања медицинске неге, под условом да такве личне податке обрађује медицински, фармацеутски или други здравствени радник који је одговоран за обезбеђивање заштите личних података и који подлеже обавези чувања медицинске тајне у складу са законом;
за спровођење правосуђа, извршење судских налога и других извршних докумената, извршење извршног натписа и упис права наслеђивања;
ради вођења управних и (или) кривичних поступака, спровођења оперативно-истражних активности;
у случајевима предвиђеним кривично-извршним законодавством, законодавством у области националне безбедности, о одбрани, о борби против корупције, о борби против тероризма и сузбијању екстремизма, о спречавању легализације прихода од кривичних дела, финансирања терористичких активности и финансирања ширења оружја за масовно уништење, о државној граници Републике Белорусије, о држављанству, о поступку за напуштање Републике Белорусије и улазак у Републику Белорусију, о статусу избеглице, додатној заштити, азилу и привременој заштити у Републици Белорусији;
како би се обезбедило функционисање јединственог државног система за регистрацију и евидентирање прекршаја;
ради вођења форензичких евиденција;
за организовање и спровођење државних статистичких посматрања, генерисање званичних статистичких информација;
да спроводи административне поступке;
у вези са спровођењем међународних уговора Републике Белорусије о реадмисији; приликом документовања становништва;
ради заштите живота, здравља или других виталних интереса субјекта личних података или других лица, ако је добијање сагласности субјекта личних података немогуће;
у случајевима када је обрада посебних личних података неопходна за обављање дужности (овлашћења) предвиђених законодавним актима;
у случајевима када Закон Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“ и други законодавни акти изричито предвиђају обраду посебних личних података без сагласности субјекта личних података.
Обрада посебних личних података је дозвољена само ако је предузет скуп мера за спречавање ризика који могу настати током обраде таквих личних података за права и слободе субјеката личних података.
19.6. Прикупљање личних података.
19.6.1. Извор информација о свим личним подацима је директно субјект личних података.
19.6.2. Осим ако није другачије предвиђено Законом Републике Белорусије од 07.05.2021. бр. 99-З
„О заштити личних података“, Организација има право да прима личне податке субјекта личних података од трећих лица само уз обавештење субјекта или у присуству писмене сагласности субјекта за примање његових личних података од трећих лица.
19.6.3. Обавештење субјекту личних података о пријему његових личних података од трећих лица мора да садржи:
назив Оператора и његова адреса локације;
сврха обраде личних података и њен правни основ; корисници личних података којима се подаци намећу; законска права субјекта личних података; извор добијања личних података.
19.7. Чување личних података.
19.7.1. Приликом чувања личних података морају се поштовати услови који обезбеђују безбедност личних података.
19.7.2. Документи који садрже личне податке сачувани на папиру чувају се на одређеним локацијама са ограниченим приступом под условима који обезбеђују њихову заштиту од неовлашћеног приступа. Организација одређује локацију за чување докумената.
19.7.3. Лични подаци који се чувају електронски заштићени су од неовлашћеног приступа коришћењем специјализованих техничких и софтверских мера заштите. Чување личних података у електронском облику ван информационих система и база података Организације које је Организација посебно одредила (несистемско чување личних података) је забрањено.
19.7.4. Лични подаци морају бити чувани у облику који омогућава идентификацију субјекта личних података, али не дуже него што је потребно за сврхе њихове обраде, осим ако није други рок утврђен законодавством Републике Белорусије или уговором у коме је субјект личних података страна, корисник или гарант.
19.7.5. Осим ако законом није другачије предвиђено, обрађени лични подаци биће уништени или анонимизовани по остваривању сврхе обраде, у случају губитка потребе за остваривањем тих сврхе или по истеку рокова чувања.
19.7.6. Уништавање или деперсонализација личних података мора се извршити на начин који онемогућава даљу обраду ових личних података. Међутим, ако је потребно, мора се задржати могућност обраде других података сачуваних на релевантном опипљивом медијуму (брисање, избрисавање).
19.7.7. Ако је потребно уништити или блокирати део личних података, физички носач се уништава или блокира уз прелиминарну копију информација које нису предмет уништења или блокирања, на начин који искључује истовремено копирање личних података који су предмет уништења или блокирања.
19.7.8. Ако је потребно уништити или блокирати део личних података, физички носач се уништава или блокира уз прелиминарну копију информација које нису предмет уништења или блокирања, на начин који искључује истовремено копирање личних података који су предмет уништења или блокирања.
19.8. Употреба.
19.8.1. Лични подаци се обрађују и користе у сврхе наведене у клаузули 6.1 Правилника.
19.8.2. Приступ личним подацима је одобрен само оним запосленима у Организацији чије радне обавезе захтевају рад са личним подацима, и само за период неопходан за рад са релевантним подацима. Списак таквих лица утврђује Организација.
19.8.3. Ако приступ личним подацима мора бити одобрен запосленима који нису укључени у списак лица са приступом личним подацима, њима се може одобрити привремени приступ ограниченом броју личних података по налогу директора компаније или другог лица које је овластио директор компаније. Релевантни запослени морају бити упознати са свим локалним правним актима Организације у вези са личним подацима и морају потписати уговор о неоткривању информација.
19.8.4. Запослени који обрађују личне податке без употребе алата за аутоматизацију су обавештени (укључујући и упознавање са овим правилником) о чињеници да обрађују личне податке, категоријама личних података који се обрађују, као и о специфичностима и правилима за спровођење такве обраде утврђеним законом и овим правилником.
19.8.5. Запосленима у Организацији који немају прописно издато одобрење забрањен је приступ личним подацима.
19.8.6. Ако је потребно користити или дистрибуирати одређене личне податке одвојено од других личних података који се налазе на истом опипљивом медијуму, лични подаци који су предмет дистрибуције или коришћења копирају се на начин који искључује истовремено копирање личних података који нису предмет дистрибуције и коришћења, а користи се (дистрибуира) копија личних података.
19.8.7. Разјашњење личних података током њихове обраде без употребе аутоматизованих средстава врши се ажурирањем или изменом података на опипљивом медијуму, а ако то није дозвољено техничким карактеристикама опипљивог медијума, бележењем на истом опипљивом медијуму информација о извршеним променама на њима или израдом новог опипљивог медијума са разјашњеним личним подацима.
19.9. Пренос.
19.9.1. Пренос личних података субјеката трећим лицима је дозвољен у минималним неопходним количинама и само у сврху обављања задатака који одговарају објективном разлогу за прикупљање ових података.
19.9.2. Пренос личних података трећим лицима, укључујући и у комерцијалне сврхе, дозвољен је само уз сагласност субјекта или други законски основ.
19.9.3. Приликом преноса личних података трећим лицима, субјект мора бити обавештен о таквом преносу, осим у случајевима предвиђеним законом, посебно ако:
субјект личних података је обавештен о обради његових личних података од стране оператера који је примио релевантне податке од Организације;
личне податке јавно објављује носилац података или су они добијени из јавно доступног извора;
Лични подаци се обрађују у статистичке или друге истраживачке сврхе, ради обављања професионалних активности новинара или научних, књижевних или других креативних активности, ако се тиме не крше права и легитимни интереси субјекта личних података.
19.9.4. Информације које садрже личне податке морају се преносити на начин који обезбеђује заштиту од неовлашћеног приступа, уништења, измене, блокирања, копирања, дистрибуције и других незаконитих радњи у вези са таквим информацијама.
19.9.5. Прекогранични пренос личних података је забрањен ако територија стране државе не обезбеђује одговарајући ниво заштите права носилаца личних података, осим у случајевима када:
дата је сагласност субјекта личних података, под условом да је субјект личних података обавештен о ризицима који произилазе из недостатка одговарајућег нивоа заштите;
лични подаци су прибављени на основу уговора закљученог (који се закључује) са субјектом личних података, ради извршења радњи утврђених овим уговором;
Личне податке може прибавити свако лице слањем захтева у случајевима и на начин предвиђен законом;
такав пренос је неопходан ради заштите живота, здравља или других виталних интереса субјекта личних података или других лица, ако је добијање сагласности субјекта личних података немогуће;
лични подаци се обрађују у оквиру спровођења међународних уговора Републике Белорусије;
такав трансфер врши орган за финансијски надзор ради предузимања мера за спречавање прања новца стеченог криминалом, финансирања терористичких активности и финансирања ширења оружја за масовно уништење у складу са законом;
добијена је одговарајућа дозвола од овлашћеног органа за заштиту права субјеката личних података.
19.9.6. Појединци који примају личне податке морају бити упозорени да се ти подаци могу користити само у сврхе за које су достављени и на поверљив начин. Организација има право да захтева од тих појединаца да потврде да је ово правило поштовано.
19.9.7. У случајевима када владине агенције имају право да захтевају личне податке, или лични подаци морају бити достављени по закону, као и у складу са судским захтевом, релевантне информације им се могу доставити на начин прописан законодавством Републике Белорусије.
19.9.8. Сви пристигли захтеви морају бити прослеђени лицу одговорном за организовање обраде личних података у Организацији на прелиминарни преглед и одобрење.
19.9 Обрада налога.
19.9.1. Организација има право да повери обраду личних података овлашћеном лицу
лице.
19.9.2. У споразуму између оператера и овлашћеног лица, законски акт
или одлука владине агенције мора да утврди: сврхе обраде личних података;
списак радњи које ће са личним подацима извршити овлашћено лице;
обавезе чувања поверљивости личних података;
мере за обезбеђивање заштите личних података у складу са чланом 17 Закона Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“.
19.9.3. Овлашћено лице није обавезно да добије сагласност лица на које се лични подаци односе. Ако обрада личних података у име оператера захтева сагласност лица на које се лични подаци односе, такву сагласност прибавља оператер.
19.9.4. Ако оператер повери обраду личних података овлашћеном лицу, оператер је одговоран субјекту личних података за радње тог лица. Овлашћено лице је одговорно оператеру.
19.10. Заштита.
19.10.1. Заштита личних података се схвата као низ правних, организационих и техничких мера усмерених на:
обезбеђивање заштите информација од неовлашћеног приступа, уништења, измене, блокирања, копирања, пружања, дистрибуције, као и од других незаконитих радњи у вези са таквим информацијама;
Одржавање поверљивости ограничених информација; остваривање права приступа информацијама.
19.10.2. Ради заштите личних података, Организација предузима неопходне мере предвиђене законом (укључујући, али не ограничавајући се на):
ограничава и регулише састав запослених чије функционалне дужности захтевају приступ информацијама које садрже личне податке (укључујући и коришћење лозинки за приступ електронским информационим ресурсима);
обезбеђује услове за чување докумената који садрже личне податке на месту са ограниченим приступом;
организује поступак уништавања информација које садрже личне податке, ако закон не утврђује захтеве за чување релевантних података;
прати усклађеност са захтевима за обезбеђивање безбедности личних података, укључујући и оне утврђене овом уредбом (спровођењем интерних ревизија, успостављањем посебних алата за праћење итд.);
Спроводи истраге у случајевима неовлашћеног приступа или откривања личних података, позивајући кривце запослене на одговорност и предузимајући друге мере;
имплементира софтвер и хардвер за заштиту информација у електронском облику; обезбеђује могућност враћања измењених личних података
или уништени као резултат неовлашћеног приступа њима.
19.10.3. Ради заштите личних података приликом њихове обраде у информационим системима, Организација спроводи неопходне мере предвиђене законом (укључујући, али не ограничавајући се на):
идентификација претњи по безбедност личних података током њихове обраде;
примена организационих и техничких мера за обезбеђивање безбедности личних података приликом њихове обраде у информационим системима личних података, неопходних за испуњавање захтева за заштиту личних података;
рачуноводство машински читљивих медија личних података;
откривање чињеница о неовлашћеном приступу личним подацима и прихватање
мере;
обнављање личних података који су измењени или уништени
због неовлашћеног приступа њима;
успостављање правила за приступ личним подацима који се обрађују у информационом систему личних података, као и обезбеђивање регистрације и евидентирања свих радњи извршених са личним подацима у информационом систему личних података.
19.10.4. Организација је именовала лица одговорна за обраду личних података.
19.10.5. Организација предузима и друге мере усмерене на обезбеђивање испуњења обавеза у области личних података, како је то предвиђено законодавством Републике Белорусије.

ПОГЛАВЉЕ 8
ПРАВА И ОБАВЕЗЕ ЛИЧНИХ ПОДАТАКА
20. Субјект личних података има право на:
20.1. у било ком тренутку без објашњења, опозвати своју сагласност подношењем захтева оператеру на начин прописан чланом 14. Закона Републике Белорусије од 07.05.2021
Бр. 99-З „О заштити личних података“, или у облику у којем је добијена његова сагласност;
20.2. да добију информације у вези са обрадом њихових личних података, које садрже:
име (презиме, име, патроним (ако постоји)) и локација (адреса пребивалишта (места боравка)) оператера;
потврда чињенице обраде личних података од стране оператера (овлашћеног лица);
његови лични подаци и извор њиховог пријема; законски основ и сврха обраде личних података; период за који је дата његова сагласност;
име и место овлашћеног лица, које је државна агенција, правно лице Републике Белорусије или друга организација, ако је обрада личних података поверена том лицу;
друге информације предвиђене законом;
20.3. Захтевати од оператера да измени своје личне податке ако су непотпуни, застарели или нетачни. У ове сврхе, субјект личних података подноси захтев оператеру у складу са поступком утврђеним чланом 14. Закона Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“, уз релевантна документа и/или њихове уредно оверене копије којима се потврђује потреба за изменом личних података;
20.4. Да једном годишње бесплатно добија информације од оператера о пружању својих личних података трећим лицима, осим ако Законом Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“ и другим законодавним актима није другачије предвиђено. Да би добио ове информације, субјект личних података подноси захтев оператеру.
Захтев лица на које се подаци односе лично мора да садржи:
презиме, име, патроним (ако постоји) субјекта личних података, адреса његовог пребивалишта (место боравка);
датум рођења субјекта личних података;
идентификациони број субјекта личних података, или, у одсуству таквог броја, број личног документа субјекта личних података, у случајевима када је субјект личних података навео ове податке приликом давања сагласности оператеру или се обрада личних података врши без сагласности субјекта личних података;
изјава о суштини захтева субјекта личних података;
лични потпис или електронски дигитални потпис субјекта личних података;
20.5. захтевати од оператера да бесплатно престане са обрадом његових личних података, укључујући и њихово брисање, ако не постоје разлози за обраду личних података предвиђени Законом Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“ и другим законодавним актима. Да би остварио ово право, субјект личних података подноси захтев оператеру на начин прописан Законом Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“;
20.6. жалбу на радње (нерадње) и одлуке оператера које крше његова права приликом обраде личних података уложити овлашћеном органу за заштиту права субјеката
лични подаци у складу са поступком утврђеним законом о жалбама грађана и правних лица.
21. Право субјекта на приступ својим личним подацима може бити ограничено у складу са законодавством Републике Белорусије.
22. Сви захтеви субјеката или њихових представника у вези са обрадом њихових личних података региструју се у одговарајућем часопису.
23. Субјект личних података је дужан да:
пружити Организацији поуздане личне податке;
благовремено обавестити Организацију о изменама и допунама својих личних података;
остварују своја права у складу са законодавством Републике Белорусије и локалним правним актима Организације у области обраде и заштите личних података;
обавља и друге послове предвиђене законодавством Републике Белорусије и локалним правним актима Организације у области обраде и заштите личних података.

ПОГЛАВЉЕ 9
ПРАВА И ОДГОВОРНОСТИ ОРГАНИЗАЦИЈЕ

24. Организација има право да:
успоставља правила за обраду личних података у Организацији, врши измене и допуне Уредбе, самостално, у оквиру законских захтева, развија и примењује обрасце докумената неопходних за обављање дужности оператера;
остварују и друга права предвиђена законодавством Републике Белорусије и локалним правним актима Организације у области обраде и заштите личних података.
25. Организација је обавезна да:
објаснити субјекту личних података његова права у вези са обрадом личних података;
прибавити сагласност субјекта личних података, осим у случајевима предвиђеним Законом Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“ и другим законодавним актима;
обезбедити заштиту личних података током њихове обраде;
пружити субјекту личних података информације о његовим личним подацима, као и о пружању његових личних података трећим лицима, изузев случајева предвиђених Законом Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“ и другим законодавним актима;
вршити измене личних података који су непотпуни, застарели или нетачни, осим у случајевима када је другачији поступак за измене личних података утврђен законодавним актима или ако сврха обраде личних података не захтева накнадне измене таквих података;
престати са обрадом личних података, као и избрисати их или блокирати (осигурати да је обрада личних података обустављена, као и њихово брисање или блокирање од стране овлашћеног лица) у одсуству основа за обраду личних података предвиђених Законом Републике Белорусије од 07.05.2021. бр. 99-З
„О заштити личних података“ и други законски акти;
одмах обавестити надлежни орган за заштиту права субјеката личних података о кршењима система заштите личних података, а најкасније у року од 3 радна дана од дана када је оператер сазнао за таква кршења, осим у случајевима које је прописао надлежни орган за заштиту права субјеката личних података;
да мења, блокира или брише нетачне или незаконито прибављене личне податке субјекта личних података на захтев овлашћеног органа за заштиту права субјеката личних података, осим ако законодавним актима није утврђен други поступак за измену личних података, њихово блокирање или брисање;
поштују друге захтеве овлашћеног тела за заштиту права субјеката личних података ради отклањања повреда закона о личним подацима;
обавља и друге послове предвиђене Законом Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“ и другим законодавним актима.

ПОГЛАВЉЕ 10 ОДГОВОРНОСТ

26. Лица крива за кршење Закона Републике Белорусије од 07.05.2021. бр. 99-З
„О заштити личних података“, сносе одговорност како је предвиђено законским актима.
27. Запослени и друга лица крива за кршење ове Уредбе, као и законодавства Републике Белорусије у области личних података, могу бити предмет дисциплинске и материјалне одговорности на начин утврђен Законом о раду Републике Белорусије, а могу бити предмет и грађанске, административне и кривичне одговорности на начин утврђен законодавством Републике Белорусије.

Додатак 2
у складу са Политиком оператера
у вези са обрадом личних података


Општинско унитарно предузеће
Дечји рехабилитациони и здравствени центар „Колос“
(КУП „Рехабилитација и здравље деце
Колос центар) ОДОБРЕНО
Налог директора Државног јединственог предузећа „Колос“ Дечји здравствени центар
од 03.03.2023. бр. 75-П


УРЕДБИНА 03.03.2023. бр. 2
Хидрински сеоски савет, 22/5
Кобрински округ

О поступку за обезбеђивање поверљивости
приликом обраде информација које садрже личне податке

ПОГЛАВЉЕ 1 ОПШТЕ ОДРЕДБЕ

1. Овим правилником се утврђују методе обезбеђивања безбедности током обраде личних података, који представљају било коју радњу или скуп радњи које се изводе са личним подацима, укључујући прикупљање, систематизацију, складиштење, измену, коришћење, деперсонализацију, блокирање, дистрибуцију, пружање и брисање личних података, који се користе у општинском јединственом предузећу „Дечји рехабилитационо-здравствени центар „Колос“ (у даљем тексту: Организација).
2. Ови правилници су развијени на основу: Устава Републике Белорусије;
Закон о раду Републике Белорусије,
Конвенција Савета Европе о заштити појединаца у вези са аутоматском обрадом личних података од 28. јануара 1981. године;
Повеља о основним правима Европске уније од 12.12.2007;
Закон Републике Белорусије од 07.05.2021. бр. 99-З „О заштити личних података“; Закон Републике Белорусије од 21.07.2008. бр. 418-З „О регистру становништва“;
Закон Републике Белорусије од 10.11.2008. бр. 455-З „О информацијама, информатизацији и заштити информација“;
Закон Републике Белорусије од 28. маја 2021. године бр. 114-З „О изменама и допунама закона о радним односима“;
други регулаторни правни акти Републике Белорусије.
3. У складу са законодавством Републике Белорусије, лични подаци подразумевају било коју информацију која се односи на идентификовано физичко лице или физичко лице које се може идентификовати, укључујући његово/њено презиме, име, патроним, годину, месец, датум и место рођења, адресу, породични, социјални, имовински статус, образовање, занимање, приходе и друге информације неопходне Организацији у вези са радним односима.
4. Захтев за обезбеђивање поверљивости приликом обраде личних података значи обавезни захтев за службена лица Организације овлашћена за обраду личних података и друга лица која су добила приступ личним подацима да не дозволе њихово ширење без сагласности субјекта личних података или постојања другог законског основа.
5. Обезбеђивање поверљивости личних података није потребно у случају: деперсонализације личних података (радње које резултирају
немогуће је утврдити власништво над личним подацима од стране одређеног субјекта личних података без употребе додатних информација);
за јавно доступне личне податке (лични подаци које дистрибуира субјект личних података или уз његов пристанак или дистрибуирају у складу са захтевима законодавних аката).
6. Списке личних података и лица одговорних за чување и обраду личних података одобрава налогом директора Организације.
Обрада и чување поверљивих података од стране лица која нису наведена у налогу је забрањено.
7. Ради обезбеђивања поштовања захтева поверљивости и безбедности приликом обраде личних података, Организација пружа службеницима који раде са личним подацима неопходне услове за испуњавање наведених захтева:
упознаје запосленог са захтевима Политике оператера у вези са обрадом личних података Државног јединственог предузећа „Колос“ Дечји здравствени центар, са Уредбом о обради и
заштита личних података Државног јединственог предузећа „Колос“ Дечји здравствено-рекреативни центар, са овом Уредбом о поступку обезбеђивања поверљивости при обради информација које садрже личне податке, са описом посла и другим локалним правним актима Организације у области обезбеђивања поверљивости и безбедности личних података;
представља складиште за документе, средство за приступ информационим ресурсима (кључеви, лозинке итд.);
предаје правила за рад са алатима за безбедност информација; обавља и друге неопходне активности.
8. Службеницима Организације који раде са личним подацима забрањено је да их усмено или писмено откривају било коме, осим ако је то неопходно у службене сврхе. Након што је документ припремљен и поднет, нацрти досијеа и

Верзије докумената преноси запослени који их је припремио на означене медије намењене за чување личних података.
Без сагласности руководиоца структурне јединице, забрањено је креирање и чување база података (картотеке, архиве докумената итд.) које садрже поверљиве податке.
9. Службеници Организације који раде са личним подацима дужни су да користе информације о личним подацима искључиво у сврхе везане за обављање својих радних дужности.
10. По престанку радне функције везане за обраду личних података, све носаче информација који садрже личне податке (оригинале и копије докумената, машинске и папирне медије итд.) који су били на располагању службенику у вези са обављањем службених дужности, наведени запослени мора предати свом непосредном руководиоцу.
11. Пренос личних података трећим лицима је дозвољен само у случајевима утврђеним законодавством Републике Белорусије, Политиком оператера у вези са обрадом личних података Државног унитарног предузећа „Колос“, Уредбом о обради и заштити личних података Државног унитарног предузећа „Колос“, Уредбом о поступку обезбеђивања поверљивости при обради информација које садрже личне податке Државног унитарног предузећа „Колос“, описом посла и другим локалним правним актима Организације у области обезбеђивања поверљивости и безбедности личних података
Пренос личних података врши службено лице Организације одговорно за обраду личних података на основу писменог или усменог упутства руководиоца структурне јединице.
12. Пренос информација и докумената који садрже личне податке формализује се састављањем акта у утврђеном обрасцу.
13. Службено лице које је пружило личне податке трећим лицима упућује писано обавештење субјекту личних података о чињеници преноса његових података трећим лицима.
14. Пренос личних података путем телефона, факса или електронске поште је забрањен, осим у случајевима утврђеним законом и локалним правним актима који су на снази у Организацији.
Одговори на упите грађана и организација дају се у мери у којој се у одговорима не откривају лични подаци, са изузетком података садржаних у материјалима подносиоца захтева или објављених у јавно доступним изворима.
15. Службеници Организације који раде са личним подацима дужни су да одмах обавесте свог непосредног руководиоца и/или главног специјалисту за информациону безбедност о свим чињеницама које су им постале познате у вези са неовлашћеним приступом трећих лица или покушајима приступа личним подацима, губитком или недостатком носача информација који садрже личне податке, идентификационих карти, пропусница, кључева од сефова (складишта), личних печата, електронских кључева и другим чињеницама које могу довести до неовлашћеног приступа личним подацима, као и о разлозима и условима за могуће цурење ових информација.
16. Службена лица која обрађују личне податке сносе дисциплинску, административну, грађанску или кривичну одговорност за непоштовање захтева поверљивости и заштите личних података у складу са законодавством Републике Белорусије.
17. Недостатак контроле Организације над правилним обављањем дужности запосленог у области обезбеђивања поверљивости и безбедности

лични подаци не ослобађају запосленог од таквих обавеза и одговорности предвиђених законодавством Републике Белорусије.

ПОГЛАВЉЕ 2
ПОСТУПАК ЗА ОБЕЗБЕЂИВАЊЕ БЕЗБЕДНОСТИ ПРИ ОБРАДИ ЛИЧНИХ ПОДАТАКА БЕЗ КОРИШЋЕЊА АЛАТА ЗА АУТОМАТИЗАЦИЈУ

18. Обрада личних података, укључујући личне податке садржане у информационом систему или извучене из таквог система, сматра се извршеном без употребе алата за аутоматизацију (неаутоматизованом), ако се таква обрада врши уз директно учешће лица.
19. Руководилац структурне јединице која обрађује личне податке без употребе алата за аутоматизацију:
одређује места чувања личних података (физички медији); прати доступност услова у структурној јединици који обезбеђују
безбедност личних података и спречавање неовлашћеног приступа њима; обавештава лица која обрађују личне податке без употребе
алате за аутоматизацију, списак обрађиваних личних података, као и карактеристике и правила за спровођење такве обраде;
организује одвојено, тј. немешајуће, складиштење опипљивих носача личних података (докумената, дискова, флопи дискова, УСБ флеш дискова итд.), чија се обрада врши у различите сврхе.
20. Приликом снимања личних података на материјалним медијима, забрањено је снимање на исти материјални медијум личних података чије су сврхе обраде очигледно неспојиве. За обраду различитих категорија личних података без употребе аутоматизације, мора се користити посебан материјални медијум за сваку категорију личних података.
21. Ако су сврхе обраде личних података неспојиве, руководилац структурне јединице мора да обезбеди одвојену обраду личних података.
22. Уништавање или деперсонализација дела личних података, ако је дозвољено материјалним медијумом, мора се извршити на начин који искључује даљу обраду ових личних података уз задржавање могућности обраде других података забележених на материјалном медијуму (брисање, избрисавање).
23. Разјашњење личних података током њихове обраде без употребе алата за аутоматизацију врши се ажурирањем или изменом података на опипљивом медијуму.
ПОГЛАВЉЕ 3
ПОСТУПАК ЗА ОБЕЗБЕЂИВАЊЕ БЕЗБЕДНОСТИ ПРИ ОБРАДИ ЛИЧНИХ ПОДАТАКА КОРИШЋЕЊЕМ АЛАТА ЗА АУТОМАТИЗАЦИЈУ

24. Обрада личних података употребом аутоматизације подразумева обављање радњи (операција) са таквим подацима коришћењем рачунарске опреме у рачунарској мрежи Организације (у даљем тексту КСО).
Безбедност личних података током њихове обраде у КСО обезбеђена је системом заштите личних података, који обухвата организационе мере и алате за безбедност информација, као и информационе технологије које се користе у КСО.
Техничка и софтверска средства заштите информација морају испуњавати захтеве утврђене у складу са законодавством Републике Белорусије,
Мере безбедности информација које се користе у КСО-у пролазе кроз поступак процене усаглашености у складу са утврђеним процедурама.
25. Приступ лица обради личних података коришћењем алата за аутоматизацију врши се на основу налога директора Организације уз присуство лозинки за приступ.
Рад са личним подацима садржаним у КСО-у се спроводи у складу са „Правилником о деловању корисника“, са којим је упознат и потписан запослени чије радне обавезе укључују обраду личних података.
26. Рад са личним подацима у КСО мора бити организован на начин који осигурава безбедност носилаца личних података и средстава за информациону безбедност, и искључује могућност неконтролисаног присуства неовлашћених лица у овим просторијама.
27. Рачунари и/или електронске фасцикле које садрже датотеке са личним подацима морају бити заштићени за сваког корисника индивидуалним лозинкама за приступ које су у складу са захтевима „Правилника о заштити лозинки“ Државног јединственог предузећа Дечјег здравственог центра „Колос“.
28. Забрањен је пренос личних података без употребе посебних средстава заштите преко јавних комуникационих мрежа, укључујући и интернет.
29. Приликом обраде личних података у KSO, корисници морају да обезбеде:
коришћење одељака (каталога) носача информација уграђених у техничку опрему или преносивих обележених медија намењених за ту сврху;
спречавање физичког утицаја на техничка средства за аутоматизовану обраду личних података, што може довести до поремећаја њиховог функционисања;
стална употреба антивирусног софтвера за откривање заражених датотека и тренутно враћање личних података измењених или уништених услед неовлашћеног приступа;
спречавање неовлашћеног уклањања из просторија, инсталирања, повезивања опреме, као и уклањања, инсталирања или конфигурације софтвера.
30. Приликом обраде личних података у KSO, програмери и администратори информационих система морају да обезбеде:
обука лица која користе алате за информациону безбедност који се примењују у КСО о правилима за рад са њима;
регистрација лица овлашћених за рад са личним подацима у КСО, права приступа и лозинке;
рачуноводство о коришћеним алатима за безбедност информација, оперативна и техничка документација за њих;
праћење усклађености са условима за коришћење алата за информациону безбедност предвиђених оперативном и техничком документацијом;
Опис система заштите личних података.
31. Специфични захтеви за заштиту личних података у појединачним аутоматизованим системима Организације утврђени су упутствима за њихово коришћење и рад одобреним на утврђени начин.

ПОГЛАВЉЕ 4
ПОСТУПАК ЗА ВОЂЕЊЕ, ЧУВАЊЕ И РУКОВАЊЕ СА ПРЕНОСИВИМ НОСИОЦИМА ЛИЧНИХ ПОДАТАКА, СТАРТНИМ КОПИЈАМА И ЊИХОВО ОДЛАГАЊЕ
32. Сви преносиви медији (дискови, флопи дискови, УСБ флеш дискови итд.) који садрже личне податке и који се чувају и налазе у оптицају унутар Организације подлежу евидентирању. Сваки преносиви медијум који садржи личне податке мора бити означен својим јединственим идентификационим бројем.
33. Књиговодство и издавање преносивих медија за чување личних података обавља рачуноводствено особље.
Запослени у Организацији добијају евидентирани преносиви уређај за складиштење од овлашћеног запосленог за обављање посла током одређеног периода.
По пријему, одговарајући уноси се врше у дневник личног рачуноводства преносивих уређаја за складиштење личних података (у даљем тексту: дневник рачуноводства), који се води у рачуноводственом одељењу.
По завршетку рада, корисник предаје преносиви медиј овлашћеном запосленом на чување, а одговарајући запис се врши у дневнику.
34. Приликом рада са преносивим медијима који садрже личне податке, забрањено је:
складиштити преносиве медије који садрже личне податке заједно са медијима који садрже отворене информације на рачунарима, или их остављати без надзора или их преносити на складиштење другим лицима;
уклонити преносиве медије који садрже личне податке из канцеларијских просторија како би се са њима радило код куће, у хотелима итд.
35. Приликом слања или преноса личних података примаоцима, на преносиве медије се бележе само подаци намењени примаоцима. Слање личних података примаоцима на преносиве медије врши се на начин утврђен за званичне документе. Уклањање личних података са преносивих медија ради директног преноса примаоцу дозвољено је само уз писмену дозволу руководиоца структурне јединице Организације.
36. Сваки губитак преносивих медија који садрже личне податке или откривање информација садржаних на њима мора се одмах пријавити директору Организације.
За изгубљене медије се саставља извештај. Одговарајући записи се врше у дневницима.

ПОГЛАВЉЕ 5
ЗАВРШНЕ ОДРЕДБЕ

37. Сви запослени у структурним одељењима Организације и појединци који обављају послове по споразумима и уговорима који се односе на обраду личних података запослених у Организацији морају бити упознати са овим Правилником потписивањем Дневника приступа обради личних података. За ово упутство одговоран је администратор база података и информационих система у којима се обрађују лични подаци.