Политика в отношении персональных данных

УТВЕРЖДЕНО

Приказ главного врача учреждения здравоохранения «21-я центральная районная поликлиника Заводского района г. Минска

08.11.2021 № 433

ПОЛИТИКА

учреждения здравоохранения «21-я центральная районная поликлиника Заводского района г. Минска» в отношении обработки персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика учреждения здравоохранения «21-я центральная районная поликлиника Заводского района г. Минска» в отношении обработки персональных данных (далее – Политика) определяет основные принципы
   и методы работы в учреждении здравоохранения «21-я центральная районная поликлиника Заводского района г. Минска» (далее – Оператор) в области обработки и защиты персональных данных, позволяющие обеспечивать защиту прав и свобод физических лиц при обработке их персональных данных, осуществляемой:

с использованием средств автоматизации;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним
по определенным критериям (картотеки, списки, базы данных, журналы
и другое).

2. Для целей Политики используются термины и их определения
   в значениях, установленных Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон «О защите персональных данных»), Законом Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения», Законом Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации».
3. Утверждение Политики является одной из принимаемых Оператором мер по защите персональных данных. Политика разработана во исполнение абзаца третьего пункта 3 статьи 17 Закона «О защите персональных данных».

Политика разъясняет субъектам персональных данных принципы деятельности Оператора в области обработки и защиты персональных данных, цели и методы обработки персональных данных, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

4. Во исполнение требований пункта 4 статьи 17 Закона «О защите персональных данных» Политика публикуется в свободном доступе путем размещения на официальном сайте Оператора в глобальной компьютерной сети Интернет https://21med.by/.

ГЛАВА 2

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5. Обработка персональных данных осуществляется Оператором соразмерно заявленным целям их отработки с обеспечением на всех этапах такой обработки справедливого соотношения интересов всех заинтересованных лиц.
6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки.
7. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
8. Обработка Оператором персональных данных осуществляется
   в следующих целях:

8.1. обеспечение соблюдения законодательства Республики Беларусь;

8.2. осуществление деятельности в соответствии с уставом Оператора;

8.3. оказание квалифицированной лечебно-диагностической
и профилактической помощи:

8.3.1. оказание первичной медицинской помощи пациентам при острых и внезапных заболеваниях, травмах, отравлениях и других несчастных случаях при обращении;

8.3.2. своевременное и квалифицированное оказание неотложной
и плановой медицинской помощи пациентам по основной и сопутствующей патологии;

8.3.3. своевременное и комплексное квалифицированное обследование пациентов, получающих лечение и обратившихся на приём;

8.3.4. госпитализация лиц, нуждающихся в стационарном лечении
по экстренным показаниям и в плановом порядке по направлению, направленных в стационар с консультативных приёмов в установленном порядке, и проведение анализа и качества проводимой госпитализации лиц;

8.3.5. медицинская реабилитация (восстановление нормальной жизнедеятельности организма пациента и компенсация его функциональных возможностей, нарушенных в результате заболевания) выздоравливающих пациентов с привлечением соответствующих специалистов и имеющихся
в наличии возможностей;

8.3.6. проведение профилактических осмотров подлежащих контингентов, целевых осмотров пациентов на паразитарные, инфекционные, онкологические заболевания с целью их раннего выявления;

8.3.7. диспансеризация пациентов, подлежащих динамическому наблюдению в связи с нарушением здоровья, своевременное обследование
и лечение в зависимости от характера лечения и течения заболевания, оздоровление;

8.3.8. проведение противоэпидемических мероприятий, прививок подлежащим контингентам, выявление инфекционных пациентов,
их изоляция, динамическое наблюдение за контактными лицами;

8.3.9. экспертиза временной нетрудоспособности пациентов, находящихся на лечении, своевременное оформление документации
для направления на Медико-реабилитационную экспертную комиссию (далее – МРЭК) при наличии признаков инвалидности и стойкой утраты трудоспособности;

8.4. ведение кадрового делопроизводства;

8.5. содействие работникам в трудоустройстве, получении образования, обеспечение личной безопасности работников, контроль количества
и качества выполняемой работы, обеспечение сохранности имущества;

8.6. привлечение и отбор кандидатов на работу у Оператора;

8.7. организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

8.8. проведение аттестации рабочих мест по условиям труда;

8.9. ведение воинского учета;

8.10. заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

8.11. осуществление гражданско-правовых отношений;

8.12. ведение бухгалтерского и налогового учетов;

8.13. осуществление функций по опеке и попечительству в отношении совершеннолетних лиц;

8.14. рассмотрение обращений граждан и юридических лиц;

8.15. осуществление административных процедур;

8.16. осуществление пропускного режима.

9. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

Оператор не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.

 

ГЛАВА 3

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых
    и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

Конституция Республики Беларусь от 15 марта 1994 г. №2875-XII;

Кодекс Республики Беларусь от 26 июля 1999 г. № 296-З «Трудовой кодекс Республики Беларусь»;

Кодекс Республики Беларусь от 28 августа 2012 г. № 428-З «Жилищный кодекс Республики Беларусь»;

Кодекс Республики Беларусь от 7 декабря 1998 г. № 218-З «Гражданский кодекс Республики Беларусь»;

Кодекс Республики Беларусь от 9 июля 1999 г. № 278-З «Кодекс Республики Беларусь о браке и семье»;

Кодекс Республики Беларусь от 19 декабря 2002 г. № 166-З «Налоговый кодекс Республики Беларусь (Общая часть)»;

Кодекс Республики Беларусь от 29 декабря 2009 г. № 71-З «Налоговый кодекс Республики Беларусь (Особенная часть)»;

Декрет Президента Республики Беларусь от 24 ноября 2006 г. № 18
«О дополнительных мерах по государственной защите детей
в неблагополучных семьях»;

Декрет Президента Республики Беларусь от 15 декабря 2014 г. № 5
«Об усилении требований к руководящим кадрам и работникам организаций»;

Закон Республики Беларусь от 18 июня 1993 г. № 2435-XII
«О здравоохранении» (далее – Закон «О здравоохранении»);

Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения»;

Закон Республики Беларусь от 10 ноября 2008 г. № 455-З
«Об информации, информатизации и защите информации»;

Закон «О защите персональных данных»;

постановление Министерства здравоохранения Республики Беларусь
от 28 мая 2021 г. № 64 «Об утверждении Инструкции о порядке обезличивания персональных данных лиц, которым оказывается медицинская помощь»;

постановление Министерства здравоохранения Республики Беларусь
от 7 июня 2021 г. № 74 «О формах и порядке дачи и отзыва согласия
на внесение и обработку персональных данных пациента»;

приказ Министерства здравоохранения Республики Беларусь от 25 мая 2018 г. № 536 «О некоторых вопросах формирования интегрированных электронных медицинских карт в Республике Беларусь»;

иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

11. Правовым основанием обработки персональных данных также являются:

устав Оператора;

договоры, заключаемые между Оператором и субъектами персональных данных;

согласие субъектов персональных данных на обработку
их персональных данных.

             

ГЛАВА 4

ПРИНЦИПЫ РАБОТЫ В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

12. Работа в области обработки и защиты персональных данных
    у Оператора основывается на следующих основных принципах:

12.1. конституционность (законность);

12.2. защита прав и свобод физических лиц, включая работников Оператора;

12.3. гласность;

12.4. обоснованность объема обрабатываемых данных по отношению
к заявляемым целям их обработки.

13. Принцип конституционности (законности) обеспечивается:

13.1. верховенством Конституции Республики Беларусь
при осуществлении деятельности Оператором;

13.2. изданием локальных правовых актов в пределах компетенции Оператора в порядке, установленном актами законодательства;

13.3. соответствием локальных правовых актов Оператора Конституции Республики Беларусь и нормативным правовым актам, регулирующим деятельность, связанную с обработкой и защитой персональных данных;

13.4. соблюдением законодательства о персональных данных
при обработке и обеспечении защиты персональных данных.

14. Принцип защиты прав и свобод физических лиц, включая работников Оператора, означает, что при обработке персональных данных,
    при планировании, подготовке, принятии локальных правовых актов Оператор гарантирует реализацию и защиту прав, свобод физических лиц
    при обработке их персональных данных с учетом неприкосновенности частной жизни, личной и семейной тайны.
15. Принцип гласности обеспечивается:

15.1. информированием юридических и физических лиц, включая индивидуальных предпринимателей, о деятельности Оператора, связанной
с обработкой и защитой персональных данных, о принимаемых в этой сфере локальных правовых актах;

15.2. публикацией локальных правовых актов, регулирующих деятельность, связанную с обработкой и защитой персональных данных,
на официальном сайте Оператора в глобальной компьютерной сети Интернет.

16. Принцип обоснованности объема обрабатываемых данных
    по отношению к заявляемым целям их обработки обеспечивается соответствием принимаемых локальных правовых актов требованиям законодательства, регулирующего общественные отношения в сферах, смежных со сферой, регулирующей обработку и защиту персональных данных.

ГЛАВА 5

МЕТОДЫ РАБОТЫ В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

17. Методами работы Оператора в области обработки и защиты персональных данных являются:

17.1. правовое обеспечение деятельности Оператора в области обработки и защиты персональных данных посредством разработки и издания локальных правовых актов, регулирующих такую деятельность;

17.2. организационное обеспечение деятельности Оператора в области обработки и защиты персональных данных посредством:

17.2.1. определения перечня обрабатываемых персональных данных;

17.2.2. определения перечня информационных ресурсов (систем), собственником (владельцем) которых является Оператор, и содержащих персональные данные;

17.2.3. назначения работника, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

17.2.4. назначения работника, ответственного за обеспечение информационной безопасности;

17.2.5. определения работников, в обязанности которых входит обработка персональных данных;

17.2.6. установления порядка доступа к персональным данным, в том числе обрабатываемым в информационных ресурсах (системах);

17.2.7. обеспечения подготовки (обучения), переподготовки
и повышения квалификации работников, ответственных за осуществление внутреннего контроля за обработкой персональных данных, обеспечение информационной безопасности, а также работников, в обязанности которых входит обработка персональных данных;

17.2.8. обеспечения особого режима допуска в здание (в помещения),
где может быть осуществлен доступ к персональным данным (материальным носителям персональных данных), а также разграничение доступа
к персональным данным по кругу лиц и характеру персональных данных;

17.2.9. обеспечения информационной безопасности в информационных ресурсах (системах), собственником (владельцем) которых является Оператор,
и содержащих персональные данные;

17.2.10. обеспечения хранения персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше чем этого требуют заявленные цели их обработки и требования законодательства;

17.3. техническое обеспечение деятельности Оператора в области обработки и защиты персональных данных посредством:

17.3.1. разработки и реализации мероприятий по технической
и криптографической защите персональных данных в установленном Оперативно-аналитическим центром при Президенте Республики Беларусь порядке;

17.3.2. реализации технических мер по защите персональных данных
от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;

17.3.3. контроля защищенности персональных данных.

18. Обработка Оператором персональных данных осуществляется
    в отношении следующих категорий субъектов персональных данных:

18.1. субъекты персональных данных, являющиеся работниками Оператора;

18.2. субъекты персональных данных, не являющиеся работниками Оператора:

18.3. субъекты персональных данных, являющиеся близкими родственниками работников Оператора;

18.4. субъекты персональных данных, являющиеся кандидатами
на замещение вакантных должностей у Оператора, и их близкие родственники;

18.5. заинтересованные лица в соответствии с законодательством
об административных процедурах;

18. 6. заявители в соответствии с законодательством об обращениях граждан и юридических лиц;

18.7. другие субъекты персональных данных.

ГЛАВА 6

ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

19. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в главе 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
20. Оператор может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:

20.1. кандидаты для приема на работу к Оператору:

фамилия, собственное имя, отчество (если таковое имеется);

пол;

число, месяц, год (далее – дата) рождения;

место рождения;

данные о гражданстве;

данные о регистрации по месту жительства и (или) месту пребывания;

данные об образовании, полученной специальности;

данные о роде занятий;

иные персональные данные, предоставляемые кандидатами в резюме
и сопроводительных письмах;

20.2. работники и бывшие работники Оператора:

фамилия, собственное имя, отчество (если таковое имеется);

пол;

дата рождения;

место рождения;

цифровой фотопортрет;

данные о гражданстве;

данные о регистрации по месту жительства и (или) месту пребывания;

данные о родителях, семейном положении, супруге, ребенке (детях);

данные об образовании, полученной специальности;

данные о роде занятий;

данные о налоговых обязательствах;

данные об исполнении воинской обязанности;

данные об инвалидности;

данные о реквизитах документов, подтверждающих основные
и дополнительные персональные данные;

иные персональные данные, предоставляемые работниками
в соответствии с требованиями трудового законодательства;

20.3. члены семьи работников Оператора:

фамилия, собственное имя, отчество (если таковое имеется);

дата рождения;

место рождения;

данные о гражданстве;

иные персональные данные, предоставляемые работниками
в соответствии с требованиями трудового законодательства;

20.4. контрагенты Оператора (физические лица):

фамилия, собственное имя, отчество (если таковое имеется);

дата рождения;

место рождения;

данные о регистрации по месту жительства и (или) месту пребывания;

данные о реквизитах документов, подтверждающих основные
и дополнительные персональные данные;

номер расчетного банковского счета;

иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров;

20.5. представители (работники) контрагентов Оператора (юридических лиц):

фамилия, собственное имя, отчество (если таковое имеется);

дата рождения;

место рождения;

данные о регистрации по месту жительства и (или) месту пребывания;

данные о реквизитах документов, подтверждающих основные
и дополнительные персональные данные;

данные о занимаемой должности;

иные персональные данные, предоставляемые представителями (работниками) контрагентов, необходимые для заключения и исполнения договоров;

20.6. пациенты:

идентификационный номер;

фамилия, собственное имя, отчество (если таковое имеется);

пол;

дата рождения;

место рождения;

цифровой фотопортрет;

данные о гражданстве;

данные о регистрации по месту жительства и (или) месту пребывания;

данные об инвалидности;

данные о реквизитах документов, подтверждающих основные
и дополнительные персональные данные;

данные касающиеся здоровья;

иные персональные данные, предоставляемые пациентами, необходимые для организации оказания им медицинской помощи, оформления медицинской документации;

20.7. лица, указанные в части второй статьи 18 Закона
«О здравоохранении»:

идентификационный номер;

фамилия, собственное имя, отчество (если таковое имеется);

пол;

дата рождения;

место рождения;

цифровой фотопортрет;

данные о гражданстве;

данные о регистрации по месту жительства и (или) месту пребывания;

данные о реквизитах документов, подтверждающих основные
и дополнительные персональные данные;

иные персональные данные, предоставляемые лицами, указанными
в части второй статьи 18 Закона «О здравоохранении», необходимые
для представления интересов пациентов при оказании им медицинской помощи, оформлении медицинской документации в отношении пациентов.

21. Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.
22. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

ГЛАВА 7

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

23. Оператор имеет право:

23.1. самостоятельно определять состав и перечень мер, необходимых
и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом «О защите персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;

23.2. поручить обработку персональных данных другому лицу
на основании заключаемого с этим лицом договора, если иное
не предусмотрено законодательством Республики Беларусь;

23.3. в случае отзыва субъектом персональных данных согласия
на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных
при наличии оснований, указанных в Законе «О защите персональных данных».

24. Оператор обязан:

24.1. организовывать обработку персональных данных в соответствии
с требованиями Закона «О защите персональных данных»;

24.2. отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона «О защите персональных данных»;

24.3. после получения заявления субъекта персональных данных
об отзыве согласия на обработку персональных данных прекращать обработку персональных данных, осуществлять их удаление (в случае невозможности удаления персональных данных – принимать меры по недопущению
их дальнейшей обработки) и уведомлять об этом субъекта персональных данных в соответствии с требованиями Закона «О защите персональных данных»;

24.4. в соответствии с заявлением субъекта персональных данных вносить изменения в его персональные данные и уведомлять его об этом;

24.5. сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;

24.6. исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

ГЛАВА 8

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

25. Субъект персональных данных имеет право на:

25.1. отзыв в любое время без объяснения причин своего согласия
на обработку персональных данных путем подачи Оператору заявления
в порядке, установленном статьей 14 Закона «О защите персональных данных», либо в форме, посредством которой получено его согласие;

25.2. получение информации, касающейся обработки своих персональных данных;

25.3. требование внесения изменений в свои персональные данные, если персональные данные являются неполными, устаревшими или неточными;

25.4. получение от Оператора информации о предоставлении своих персональных данных третьим лицам в порядке, установленном статьей 12 Закона «О защите персональных данных»;

25.5. требование прекращения обработки своих персональных данных
и (или) их удаления в порядке, установленном статьей 13 Закона «О защите персональных данных».

26. В соответствии с пунктом 1 статьи 15 Закона «О защите персональных данных» субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь в порядке, установленном законодательством об обращениях граждан и юридических лиц.

ГЛАВА 9

ОСОБЕННОСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

27. Обработка персональных данных, включая персональные данные работников Оператора без использования средств автоматизации, осуществляется в соответствии с требованиями законодательства
    о персональных данных, а также требованиями законодательства, регулирующего общественные отношения в сферах, смежных
    с регулированием обработки и защиты персональных данных.
28. Обработка персональных данных, включая персональные данные работников Оператора без использования средств автоматизации, осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством
    о персональных данных.
29. Согласие субъекта персональных данных, являющегося работником Оператора, на обработку персональных данных без использования средств автоматизации не требуется:

29.1. в целях назначения и выплаты пенсий, пособий;

29.2. при получении персональных данных на основании договора (трудового договора, контракта), заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

29.3. в отношении распространенных ранее персональных данных
до момента заявления субъектом персональных данных требований
о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом «О защите персональных данных»
и иными законодательными актами;

29.4. в случаях, когда обработка персональных данных является необходимой для выполнения Оператором обязанностей (полномочий), предусмотренных законодательными актами;

29.5. в случаях, когда Законом «О защите персональных данных»
и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

30. Согласие субъекта персональных данных, не являющегося работником Оператора, на обработку персональных данных
    без использования средств автоматизации не требуется:

30.1. при оформлении трудовых отношений;

30.2. при получении персональных данных на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

30.3. при обработке персональных данных, когда они указаны
в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

30.4. для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

30.5. в отношении распространенных ранее персональных данных
до момента заявления субъектом персональных данных требований
о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом «О защите персональных данных»
и иными законодательными актами;

30.6. в случаях, когда обработка персональных данных является необходимой для выполнения Оператором обязанностей (полномочий), предусмотренных законодательными актами;

30.7. в случаях, когда Законом «О защите персональных данных»
и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

31. Распространение и (или) предоставление юридическим
    и физическим лицам, включая индивидуальных предпринимателей, персональных данных без использования средств автоматизации Оператором осуществляется в порядке, определенном Законом «О защите персональных данных» и иными законодательными актами.

ГЛАВА 10

ОСОБЕННОСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ

32. Обработка Оператором персональных данных, включая персональные данные работников Оператора с использованием средств автоматизации, осуществляется в соответствии с требованиями законодательства о персональных данных, а также требованиями законодательства, регулирующего общественные отношения в сферах, смежных с регулированием обработки и защиты персональных данных.
33. Обработка Оператором персональных данных, включая персональные данные работников Оператора с использованием средств автоматизации, осуществляется с согласия субъекта персональных данных
    на обработку его персональных данных, если иное не предусмотрено законодательством о персональных данных.
34. Согласие субъекта персональных данных, являющегося работником Оператора, на обработку персональных данных с использованием средств автоматизации не требуется:

34.1. в процессе трудовой деятельности субъекта персональных данных в случаях, предусмотренных законодательством, в том числе
на распространение и предоставление персональных данных:

с использованием официального сайта Оператора в глобальной компьютерной сети Интернет в объеме, определенном Положением о порядке функционирования интернет-сайтов государственных органов и организаций, утвержденным постановлением Совета Министров Республики Беларусь
от 29 апреля 2010 г. № 645;

с использованием системы межведомственного электронного документооборота Оператора в объеме, определенном нормативными правовыми актами, локальными правовыми актами, регулирующими порядок оформления, обработки и хранения документов в электронном виде;

34.2. в отношении распространенных ранее персональных данных
до момента заявления субъектом персональных данных требований
о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом «О защите персональных данных»
и иными законодательными актами;

34.3. в случаях, когда обработка персональных данных является необходимой для выполнения Оператором обязанностей (полномочий), предусмотренных законодательными актами;

34.4. в случаях, когда Законом «О защите персональных данных»
и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

35. Согласие субъекта персональных данных, не являющегося работником Оператора, на обработку персональных данных с использованием средств автоматизации не требуется:

35.1. при обработке персональных данных, когда они указаны
в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

35.2. для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

35.3. в отношении распространенных ранее персональных данных
до момента заявления субъектом персональных данных требований
о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом «О защите персональных данных»
и иными законодательными актами;

35.4. в случаях, когда обработка персональных данных является необходимой для выполнения Оператором обязанностей (полномочий), предусмотренных законодательными актами;

35.5. в случаях, когда Законом «О защите персональных данных»
и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

36. Распространение и (или) предоставление юридическим
    и физическим лицам, включая индивидуальных предпринимателей, персональных данных с использованием средств автоматизации
    (из информационных систем и (или) информационных ресурсов) Оператора осуществляются в порядке, определенном Законом «О защите персональных данных», Законом «О здравоохранении» и иными законодательными актами.