Khomichuk Pavel Pavlovich

Telefon: +375 1642 7 15 07

225861, Republik Belarus,
Region Brest, Bezirk Kobrin, Gemeinde Khidrinsky, 22/5

Republik Belarus
, Region Brest, Bezirk Kobrin, Dorf Peski-2

Ressourcennummer – 213637
Registrierungsdatum – 13.03.2026
Ressourcenadresse – brest-kolos.com
Ressourcenadresse – brest-kolos.by
Eigentümer der Ressource – Städtisches Einheitsunternehmen „Kinderrehabilitations- und Gesundheitszentrum „Kolos“

Leiter des Sektors
Gordeychuk Maxim Igorevich
Telefon: +375 162 26 97 98

Leitender Assistent
Yushchuk Elena Viktorovna
Telefon: +375 162 26 98 00

Leiterin der Gruppe
Galina Petrowna Semaschkewitsch,
Tel.: +375 162 26 98 01;

Leitende Ökonomin:
Natalja Serafimowna Kutschinskaja,
Tel.: +375 162 26 98 02

Telefon-Hotline: +356 26 97 88, 8:30–13:00 Uhr und 14:00–17:30 Uhr,
E-Mail: uo@brest-region.gov.by,
Website: https://brest-edu.gov.by
, Adresse: Brest, Leninstraße 11

Leiterin der Hauptdirektion Natalja Anatoljewna Kalinowskaja, Tel. 26 97 87, Büro Nr. 105, 4. Stock (Bahnhofsgebäude)
Bürgerempfang am dritten Mittwoch des Monats von 8:00 bis 13:00 Uhr

Erste stellvertretende Leiterin der Hauptdirektion SAVICH Tatjana Alexejewna Tel. 26 97 89 Büro Nr. 105, 4. Stock (Bahnhofsgebäude)
Bürgersprechstunde am ersten Mittwoch im Monat von 8.00 bis 13.00 Uhr

Stellvertretende Leiterin der Hauptdirektion Irina Aleksandrovna POPOVA Tel. 26 97 90 Büro Nr. 116, 4. Stock (Bahnhofsgebäude)
Bürgersprechstunde am zweiten Mittwoch im Monat von 8.00 bis 13.00 Uhr

Die Voranmeldung für einen Termin erfolgt durch Nadezhda Vladimirovna Sakharchuk,
Tel. 26 97 88, Büro Nr. 103, 4. Stock (Bahnhofsgebäude).

Kommunales Einheitsunternehmen
Kinderrehabilitations- und Gesundheitszentrum "Kolos"
(KUP „Kinderrehabilitations- und Gesundheitszentrum „Kolos“) GENEHMIGT
Anordnung des Direktors des staatlichen Einheitsunternehmens „Kolos“ Kindergesundheitszentrum
vom 03.03.2023 Nr. 75-P

Betreiberrichtlinie 03.03.2023 Nr. 1
Gemeinderat Khidrinsky, 22/5, Bezirk Kobrin

Hinsichtlich der Verarbeitung personenbezogener Daten

KAPITEL 1 ALLGEMEINE BESTIMMUNGEN

1. Die Richtlinie zur Verarbeitung personenbezogener Daten des staatlichen Einheitsunternehmens „Kinderrehabilitations- und Gesundheitszentrum „Kolos““ (nachfolgend „Richtlinie“ genannt) definiert die Grundprinzipien, Ziele, Bedingungen und Methoden der Verarbeitung personenbezogener Daten, die Listen der betroffenen Personen und der im staatlichen Einheitsunternehmen „Kinderrehabilitations- und Gesundheitszentrum „Kolos“ (nachfolgend „staatliches Einheitsunternehmen „Kinderrehabilitations- und Gesundheitszentrum „Kolos“ genannt) verarbeiteten personenbezogenen Daten, die Funktionen des staatlichen Einheitsunternehmens „Kinderrehabilitations- und Gesundheitszentrum „Kolos“ bei der Verarbeitung personenbezogener Daten, die Rechte der betroffenen Personen sowie die im staatlichen Einheitsunternehmen „Kinderrehabilitations- und Gesundheitszentrum „Kolos“ umgesetzten Anforderungen an den Schutz personenbezogener Daten.
2. Die Richtlinie wurde unter Berücksichtigung der Anforderungen der Verfassung der Republik Belarus sowie der gesetzlichen und sonstigen Rechtsvorschriften der Republik Belarus im Bereich personenbezogener Daten entwickelt.
3. Die Bestimmungen der Richtlinie dienen als Grundlage für die Entwicklung lokaler Rechtsakte, die die Verarbeitung personenbezogener Daten von Mitarbeitern des staatlichen Einheitsunternehmens für Kinder- und Jugendzentren in Kolos sowie von anderen Personen, deren personenbezogene Daten im staatlichen Einheitsunternehmen für Kinder- und Jugendzentren in Kolos verarbeitet werden, regeln.

KAPITEL 2
GESETZGEBUNG UND ANDERE REGULATORISCHE RECHTSVORSCHRIFTEN DER REPUBLIK WEISSRUSSLAND, IN DEREN ZUSTIMMUNG FESTGELEGT WIRD
Richtlinie zur Verarbeitung personenbezogener Daten im Kolos Forschungs- und Pflegezentrum

4. Die Richtlinien zur Verarbeitung personenbezogener Daten im staatlichen Einheitsunternehmen „Kolos“ Kindergesundheitszentrum werden gemäß den folgenden Rechtsvorschriften festgelegt:
Verfassung der Republik Belarus; Arbeitsgesetzbuch der Republik Belarus;
Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“; Gesetz der Republik Belarus vom 21.07.2008 Nr. 418-Z „Über das Bevölkerungsregister“;
Gesetz der Republik Belarus vom 10.11.2008 Nr. 455-Z „Über Information, Informatisierung und Informationsschutz“;
sonstige Rechtsakte der Republik Belarus und Regulierungsdokumente der zuständigen staatlichen Behörden.
5. Zur Umsetzung der Bestimmungen der Richtlinie erarbeitet das staatliche Einheitsunternehmen „Kolos“ Kindergesundheitszentrum entsprechende lokale Rechtsakte und andere Dokumente, darunter:
Verordnung über die Verarbeitung und den Schutz personenbezogener Daten im staatlichen Einheitsunternehmen „Kolos“ Kindergesundheitszentrum (Anhang 1);
Verordnung über das Verfahren zur Gewährleistung der Vertraulichkeit bei der Verarbeitung von Informationen, die personenbezogene Daten enthalten (Anhang 2);
andere lokale Rechtsakte und Dokumente zur Regelung der KUP DROC
Kolos: Fragen zur Verarbeitung personenbezogener Daten.

KAPITEL 3
WICHTIGSTE BEGRIFFE UND DEFINITIONEN DER LOKALEN RECHTSGESETZE DER KULA DROTS „KOLOS“ ZUR REGELUNG DER VERARBEITUNG PERSONENBEZOGENER DATEN

6. Biometrische personenbezogene Daten – Informationen, die die physiologischen und biologischen Merkmale einer Person charakterisieren und zu ihrer eindeutigen Identifizierung verwendet werden (Fingerabdrücke, Handflächenabdrücke, Iris, Gesichtsmerkmale und -bild usw.).
7. Sperrung personenbezogener Daten – Beendigung des Zugriffs auf personenbezogene Daten ohne deren Löschung.
8. Genetische personenbezogene Daten – Informationen über die vererbten oder erworbenen genetischen Merkmale einer Person, die einzigartige Daten über ihre Physiologie oder Gesundheit enthalten und insbesondere bei der Untersuchung ihrer biologischen Probe identifiziert werden können.
9. Anonymisierung personenbezogener Daten – Maßnahmen, die es unmöglich machen, ohne Hinzuziehung zusätzlicher Informationen die Inhaberschaft personenbezogener Daten bei einer bestimmten Person festzustellen.
10. Verarbeitung personenbezogener Daten – jede Handlung oder Reihe von Handlungen, die mit personenbezogenen Daten durchgeführt werden, einschließlich Erhebung, Systematisierung, Speicherung, Änderung, Verwendung, Anonymisierung, Sperrung, Verbreitung, Bereitstellung und Löschung personenbezogener Daten.
11. Öffentlich zugängliche personenbezogene Daten – personenbezogene Daten, die vom Betroffenen selbst oder mit seiner Einwilligung verbreitet werden oder deren Verbreitung den Erfordernissen gesetzlicher Bestimmungen entspricht.
12. Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
13. Bereitstellung personenbezogener Daten – Maßnahmen, die darauf abzielen, Kenntnis von personenbezogenen Daten einer bestimmten Person oder Personengruppe zu erlangen.
14. Verbreitung personenbezogener Daten – Maßnahmen, die darauf abzielen, eine unbestimmte Anzahl von Personen mit personenbezogenen Daten vertraut zu machen.
15. Besondere Kategorien personenbezogener Daten – personenbezogene Daten über die rassische oder nationale Herkunft, politische Ansichten, Gewerkschaftszugehörigkeit, religiöse oder sonstige Überzeugungen, Gesundheit oder Sexualleben, administrative oder strafrechtliche Verantwortlichkeit sowie biometrische und genetische personenbezogene Daten.
16. Betroffene Person – eine Person, deren personenbezogene Daten verarbeitet werden.
17. Grenzüberschreitende Übermittlung personenbezogener Daten – Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates. Löschung personenbezogener Daten – Maßnahmen, die die Wiederherstellung personenbezogener Daten in Informationssystemen, die personenbezogene Daten enthalten, unmöglich machen und/oder die zur Zerstörung physischer Datenträger führen, die personenbezogene Daten enthalten.
18. Eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels ihres Nachnamens, Vornamens, Vatersnamens, Geburtsdatums, ihrer Kennnummer oder eines oder mehrerer Merkmale, die für ihre physische, psychische, geistige, wirtschaftliche, kulturelle oder soziale Identität spezifisch sind, identifiziert werden kann.
19. Information – Daten (Nachrichten, Daten) unabhängig von der Form ihrer Darstellung.
20. Automatisierte Verarbeitung personenbezogener Daten - Verarbeitung personenbezogener Daten mithilfe von Computertechnologie.

KAPITEL 4
GRUNDSÄTZE UND ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN

21. Das staatliche Einheitsunternehmen „Kolos“ Kinder- und Gesundheitszentrum verarbeitet als Verantwortlicher für die personenbezogenen Daten die personenbezogenen Daten der Mitarbeiter des staatlichen Einheitsunternehmens „Kolos“ Kinder- und Gesundheitszentrum sowie anderer Personen, deren personenbezogene Daten nicht in einem Beschäftigungsverhältnis mit dem staatlichen Einheitsunternehmen „Kolos“ stehen.
22. Die Verarbeitung personenbezogener Daten im staatlichen Einheitsunternehmen „Kolos“ Kinder- und Gesundheitszentrum erfolgt unter Berücksichtigung der Notwendigkeit, den Schutz der Rechte und Freiheiten der Mitarbeiter des staatlichen Einheitsunternehmens „Kolos“ Kinder- und Gesundheitszentrum sowie anderer Betroffener personenbezogener Daten zu gewährleisten, einschließlich des Schutzes des Rechts auf Privatsphäre, persönliche und familiäre Geheimnisse, und zwar auf der Grundlage der folgenden Grundsätze:
Die Verarbeitung personenbezogener Daten erfolgt auf einer rechtmäßigen und fairen Grundlage; die Verarbeitung personenbezogener Daten erfolgt in einem angemessenen Verhältnis zu den angegebenen Zwecken ihrer Verarbeitung und gewährleistet einen fairen Interessenausgleich aller betroffenen Parteien in allen Phasen dieser Verarbeitung;
Die Verarbeitung personenbezogener Daten erfolgt mit Einwilligung der betroffenen Person, außer in den gesetzlich vorgesehenen Fällen;
Die Verarbeitung personenbezogener Daten ist auf die Erreichung spezifischer, vorab festgelegter legitimer Zwecke beschränkt. Eine Verarbeitung personenbezogener Daten, die mit den ursprünglich angegebenen Verarbeitungszwecken unvereinbar ist, ist nicht zulässig;
Art und Umfang der verarbeiteten personenbezogenen Daten entsprechen den angegebenen Verarbeitungszwecken. Die verarbeiteten personenbezogenen Daten sind im Verhältnis zu den angegebenen Verarbeitungszwecken nicht übermäßig;
Die Verarbeitung personenbezogener Daten erfolgt transparent. Die betroffene Person kann über die Verarbeitung ihrer personenbezogenen Daten umfassend informiert werden;
Der Betreiber trifft Maßnahmen, um die Richtigkeit der von ihm verarbeiteten personenbezogenen Daten sicherzustellen und aktualisiert diese gegebenenfalls;
Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Person nur so lange ermöglicht, wie es für die angegebenen Zwecke der Verarbeitung personenbezogener Daten erforderlich ist.
23. Personenbezogene Daten werden im staatlichen Einheitsunternehmen des Kindergesundheits- und Freizeitzentrums „Kolos“ zu folgenden Zwecken verarbeitet: Gewährleistung der Einhaltung der Verfassung der Republik Belarus, gesetzlicher und sonstiger Bestimmungen
Regulierungsgesetze der Republik Belarus, lokale Rechtsakte der KUP DROC
"Ohr";
Die Durchführung der dem staatlichen Einheitsunternehmen „Kolos“ Kindergesundheits- und Freizeitzentrum durch die Gesetzgebung der Republik Belarus übertragenen Funktionen, Befugnisse und Pflichten, einschließlich der Bereitstellung personenbezogener Daten an Regierungsbehörden, den Sozialschutzfonds des Ministeriums für Arbeit und Sozialschutz der Republik Belarus sowie an andere Regierungsbehörden;
Regelung der Arbeitsbeziehungen mit den Angestellten des staatlichen Einheitsunternehmens „Kolos“ Kindergesundheitszentrum (Unterstützung bei der Beschäftigung, Ausbildung und beruflichen Weiterentwicklung, Gewährleistung der persönlichen Sicherheit, Überwachung der Quantität und Qualität der geleisteten Arbeit, Gewährleistung der Sicherheit des Eigentums);
Schutz des Lebens, der Gesundheit oder anderer lebenswichtiger Interessen von Personen, deren Daten betroffen sind;
Vorbereitung, Abschluss, Durchführung und Beendigung von Verträgen mit Vertragspartnern; Gewährleistung der Zugangskontrolle und der internen Sicherheit in den Einrichtungen des staatlichen Einheitsunternehmens „Kolos“ Kindergesundheitszentrum;
Erstellung von Referenzmaterialien zur internen Informationsunterstützung der Aktivitäten des staatlichen Einheitsunternehmens des Kindergesundheits- und Freizeitzentrums „Kolos“;
Vollstreckung gerichtlicher Akte, Akte anderer Organe oder Beamter, die gemäß den Vollstreckungsvorschriften der Republik Belarus vollstreckbar sind;
die Ausübung der Rechte und berechtigten Interessen des staatlichen Einheitsunternehmens „Kolos“ DROC im Rahmen der Durchführung der in der Satzung und anderen lokalen Rechtsakten des staatlichen Einheitsunternehmens „Kolos“ DROC vorgesehenen Tätigkeiten oder der Erreichung gesellschaftlich bedeutsamer Ziele;
für andere rechtmäßige Zwecke.

KAPITEL 5
Liste der Personen, deren personenbezogene Daten im Kolos Droc verarbeitet werden
24. Im staatlichen Einheitsunternehmen „Kolos“ Kindergesundheitszentrum werden personenbezogene Daten der folgenden Kategorien von Personen verarbeitet:
Mitarbeiter der Strukturabteilungen des staatlichen Einheitsunternehmens „Kolos“ Kindergesundheitszentrum;
andere Personen, deren personenbezogene Daten verarbeitet werden (um die Umsetzung der in Kapitel 4 der Richtlinie genannten Verarbeitungszwecke zu gewährleisten).

KAPITEL 6
Liste der im DROC CU verarbeiteten personenbezogenen Daten
"OHR"

25. Die Liste der im staatlichen Einheitsunternehmen des Kindergesundheits- und Freizeitzentrums „Kolos“ verarbeiteten personenbezogenen Daten wird in Übereinstimmung mit den Gesetzen der Republik Belarus und den lokalen Rechtsakten des staatlichen Einheitsunternehmens des Kindergesundheits- und Freizeitzentrums „Kolos“ unter Berücksichtigung der in Kapitel 4 der Richtlinie genannten Zwecke der Verarbeitung personenbezogener Daten festgelegt.
26. Verarbeitung besonderer personenbezogener Daten über religiöse oder sonstige Überzeugungen, das Intimleben sowie genetische personenbezogene Daten im KUP DROC
"Kolos" ist nicht implementiert.

KAPITEL 7
FUNKTIONEN DES KUP DROC "KOLOS" BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN
27. Bei der Verarbeitung personenbezogener Daten trifft das staatliche Einheitsunternehmen „Kolos“ Kindergesundheitszentrum die notwendigen und ausreichenden Maßnahmen, um die Einhaltung der Anforderungen sicherzustellen
Gesetzgebung der Republik Belarus und lokale Rechtsakte des staatlichen Einheitsunternehmens „Kolos“ im Bereich personenbezogener Daten;
trifft rechtliche, organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem oder versehentlichem Zugriff, Zerstörung, Änderung, Sperrung, Vervielfältigung, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen im Zusammenhang mit personenbezogenen Daten;
benennt eine Struktureinheit oder Person, die für die Umsetzung der internen Kontrolle über die Verarbeitung personenbezogener Daten verantwortlich ist;
erlässt lokale Rechtsakte, die die Richtlinien und Fragen der Verarbeitung und des Schutzes personenbezogener Daten im staatlichen Einheitsunternehmen „Kolos“ Kindergesundheitszentrum festlegen;
macht die Mitarbeiter des staatlichen Einheitsunternehmens „Kolos“ DROC, die direkt an der Verarbeitung personenbezogener Daten beteiligt sind, mit den Bestimmungen der Gesetzgebung der Republik Belarus und den lokalen Rechtsakten des staatlichen Einheitsunternehmens „Kolos“ auf dem Gebiet der personenbezogenen Daten, einschließlich der Anforderungen an den Schutz personenbezogener Daten, vertraut und schult die genannten Mitarbeiter;
veröffentlicht diese Richtlinie oder gewährt auf andere Weise uneingeschränkten Zugriff darauf;
Informiert die betroffenen Personen oder ihre Vertreter in der vorgeschriebenen Weise über die Verfügbarkeit der sie betreffenden personenbezogenen Daten und bietet ihnen die Möglichkeit, sich auf Anfrage bzw. nach Eingang einer entsprechenden Anfrage mit diesen personenbezogenen Daten vertraut zu machen, sofern in den Rechtsvorschriften der Republik Belarus nichts anderes bestimmt ist;
stellt die Verarbeitung ein und vernichtet personenbezogene Daten in den in der Gesetzgebung der Republik Belarus im Bereich der personenbezogenen Daten festgelegten Fällen;
Führt weitere Tätigkeiten aus, die in der Gesetzgebung der Republik Belarus im Bereich der personenbezogenen Daten vorgesehen sind.

KAPITEL 8
Bedingungen für die Verarbeitung personenbezogener Daten bei KOLOS DROC

28. Personenbezogene Daten im staatlichen Einheitsunternehmen „Kolos“ Kindergesundheits- und Freizeitzentrum werden mit Einwilligung der betroffenen Person verarbeitet, sofern die Gesetzgebung der Republik Belarus im Bereich der personenbezogenen Daten nichts anderes vorsieht.
29. Das staatliche Einheitsunternehmen „Kolos“ gibt personenbezogene Daten nicht ohne Einwilligung der betroffenen Person an Dritte weiter, es sei denn, die Gesetzgebung der Republik Belarus sieht etwas anderes vor.
30. Das staatliche Einheitsunternehmen „Kolos“ Kindergesundheitszentrum hat das Recht, die Verarbeitung personenbezogener Daten in seinem Auftrag oder in seinem Interesse einer autorisierten Person auf der Grundlage einer mit dieser Person geschlossenen Vereinbarung zu übertragen.
Die Vereinbarung muss Folgendes enthalten:
Zwecke der Verarbeitung personenbezogener Daten;
eine Liste der Aktionen, die von einer autorisierten Person mit personenbezogenen Daten durchgeführt werden;
Verpflichtungen zur Wahrung der Vertraulichkeit personenbezogener Daten;
Maßnahmen zur Gewährleistung des Schutzes personenbezogener Daten gemäß Artikel 17 des Gesetzes der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“.
Die befugte Person ist nicht verpflichtet, die Einwilligung der betroffenen Person einzuholen. Falls die Verarbeitung personenbezogener Daten im Auftrag des staatlichen Einheitsunternehmens „Kolos“ Kindergesundheits- und Freizeitzentrum die Einwilligung der betroffenen Person erfordert, wird diese vom staatlichen Einheitsunternehmen „Kolos“ Kindergesundheits- und Freizeitzentrum eingeholt.
31. Zum Zwecke der internen Informationsunterstützung kann das staatliche Einheitsunternehmen „Kolos“ Kindergesundheits- und Freizeitzentrum interne Referenzmaterialien erstellen, die, sofern die Gesetzgebung der Republik Belarus nichts anderes vorsieht, mit schriftlicher Einwilligung der betroffenen Person deren Nachnamen, Vornamen, Vatersnamen, Arbeitsort, Position, Geburtsjahr und -ort, Adresse, Mitgliedsnummer, E-Mail-Adresse und andere von der betroffenen Person gemeldete personenbezogene Daten enthalten können.
32. Der Zugriff auf personenbezogene Daten, die im staatlichen Einheitsunternehmen „Kolos“ DROC verarbeitet werden, ist nur den Mitarbeitern des staatlichen Einheitsunternehmens „Kolos“ DROC gestattet, die Positionen innehaben, die in der Liste der Positionen der Strukturabteilungen des staatlichen Einheitsunternehmens „Kolos“ DROC aufgeführt sind und bei deren Besetzung personenbezogene Daten verarbeitet werden.
KAPITEL 9
Liste der Handlungen mit personenbezogenen Daten und Methoden ihrer Verarbeitung

33. Das staatliche Einheitsunternehmen „Kolos“ Kindergesundheitszentrum verarbeitet personenbezogene Daten (jede Handlung oder Reihe von Handlungen, die mit personenbezogenen Daten durchgeführt werden, einschließlich Erhebung, Systematisierung, Speicherung, Änderung, Verwendung, Anonymisierung, Sperrung, Verbreitung, Bereitstellung und Löschung personenbezogener Daten).
34. Personenbezogene Daten werden im staatlichen Einheitsunternehmen „Kolos“ Kindergesundheitszentrum auf folgende Weise verarbeitet:
mithilfe von Automatisierungstools;
ohne den Einsatz von Automatisierungstools, sofern dadurch die Suche nach personenbezogenen Daten und/oder der Zugriff darauf nach bestimmten Kriterien (Karteikarten, Listen, Datenbanken, Zeitschriften usw.) gewährleistet wird.

KAPITEL 10
Rechte der betroffenen Personen

35. Betroffene Personen haben das Recht auf:
Widerruf der Einwilligung des Betroffenen;
Informationen über die Verarbeitung personenbezogener Daten und die Änderung personenbezogener Daten erhalten;
die Beendigung der Verarbeitung personenbezogener Daten und/oder deren Löschung zu verlangen; gegen die Handlungen (Unterlassungen) und Entscheidungen des Verantwortlichen im Zusammenhang mit der Verarbeitung Beschwerde einzulegen
personenbezogene Daten.

KAPITEL 11
Maßnahmen, die von der Kolos Droc Cu ergriffen wurden, um die Erfüllung der Verantwortlichkeiten des Betreibers bei der Verarbeitung personenbezogener Daten sicherzustellen

36. Maßnahmen, die notwendig und ausreichend sind, um die Umsetzung des DROC-CUP zu gewährleisten
Zu den Verantwortlichkeiten des Betreibers gemäß den Gesetzen der Republik Belarus im Bereich personenbezogener Daten gehören:
Bereitstellung der notwendigen Informationen für die betroffenen Personen, bevor deren Einwilligung zur Verarbeitung ihrer personenbezogenen Daten eingeholt wird;
Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten;
Einholung der schriftlichen Einwilligung der betroffenen Personen zur Verarbeitung ihrer personenbezogenen Daten, außer in den durch die Gesetzgebung der Republik Belarus festgelegten Fällen;
Ernennung einer Struktureinheit oder einer Person, die für die interne Kontrolle der Verarbeitung personenbezogener Daten im staatlichen Einheitsunternehmen „Kolos“ Kindergesundheitszentrum verantwortlich ist;
Veröffentlichung von Dokumenten, die die Richtlinien des staatlichen Einheitsunternehmens „Kolos“ Kindergesundheitszentrum hinsichtlich der Verarbeitung personenbezogener Daten festlegen;
Vertrautmachung der Mitarbeiter des staatlichen Einheitsunternehmens „Kolos“, die personenbezogene Daten direkt verarbeiten, mit den Bestimmungen der Gesetzgebung zum Schutz personenbezogener Daten;
Festlegung des Verfahrens für den Zugriff auf personenbezogene Daten, einschließlich derjenigen, die in der Informationsressource (dem System) verarbeitet werden;
Umsetzung des technischen und kryptographischen Schutzes personenbezogener Daten im staatlichen Einheitsunternehmen „Kolos“ Kindergesundheits- und Freizeitzentrum gemäß dem vom Operationellen und Analytischen Zentrum beim Präsidenten der Republik Belarus festgelegten Verfahren und gemäß der Klassifizierung von Informationsressourcen (Systemen), die personenbezogene Daten enthalten;
Gewährleistung des uneingeschränkten Zugangs, auch über das globale Computernetzwerk Internet, zu Dokumenten, die die Politik der KUP DROC festlegen
„Kolos“ im Zusammenhang mit der Verarbeitung personenbezogener Daten vor Beginn dieser Verarbeitung; Beendigung der Verarbeitung personenbezogener Daten mangels Rechtsgrundlage für deren Verarbeitung;
unverzügliche Benachrichtigung der zuständigen Aufsichtsbehörde für den Schutz der Rechte von Personen mit personenbezogenen Daten über Verstöße gegen die Systeme zum Schutz personenbezogener Daten;
Änderung, Sperrung, Löschung unrichtiger oder rechtswidrig erlangter personenbezogener Daten;
die Verarbeitung personenbezogener Daten auf die Erreichung spezifischer, vorher festgelegter legitimer Zwecke zu beschränken;
Die personenbezogenen Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die angegebenen Zwecke der Verarbeitung der personenbezogenen Daten erforderlich ist.
37. Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten bei deren Verarbeitung in personenbezogenen Dateninformationssystemen werden in Übereinstimmung mit den lokalen Rechtsakten des staatlichen Einheitsunternehmens des Kinder- und Jugendzentrums Kolos getroffen, die Fragen der Gewährleistung der Sicherheit personenbezogener Daten bei deren Verarbeitung in personenbezogenen Dateninformationssystemen des staatlichen Einheitsunternehmens des Kinder- und Jugendzentrums Kolos regeln.
KAPITEL 12
KONTROLLE ÜBER DIE EINHALTUNG DER GESETZGEBUNG DER REPUBLIK WEISSRUSSLAND UND DER LOKALEN RECHTSGESETZE DER KUP DROTS "KOLOS" IN DER REGION
PERSONENBEZOGENE DATEN, EINSCHLIESSLICH ANFORDERUNGEN ZUM SCHUTZ PERSONENBEZOGENER DATEN

38. Die Einhaltung der Gesetze der Republik Belarus und der lokalen Rechtsakte des staatlichen Einheitsunternehmens des Kinder- und Jugendzentrums „Kolos“ im Bereich personenbezogener Daten durch die Struktureinheiten des staatlichen Einheitsunternehmens des Kinder- und Jugendzentrums „Kolos“, einschließlich der Anforderungen an den Schutz personenbezogener Daten, wird überwacht, um die Einhaltung der Gesetze der Republik Belarus und der lokalen Rechtsakte des staatlichen Einheitsunternehmens des Kinder- und Jugendzentrums „Kolos“ im Bereich personenbezogener Daten, einschließlich der Anforderungen an den Schutz personenbezogener Daten, bei der Verarbeitung personenbezogener Daten in den Struktureinheiten des staatlichen Einheitsunternehmens des Kinder- und Jugendzentrums „Kolos“ zu überprüfen. Darüber hinaus werden die Maßnahmen zur Verhinderung und Aufdeckung von Verstößen gegen die Gesetze der Republik Belarus im Bereich personenbezogener Daten, die Identifizierung möglicher Schwachstellen und des unbefugten Zugriffs auf personenbezogene Daten sowie die Beseitigung der Folgen solcher Verstöße überwacht.
39. Interne Kontrolle der Einhaltung durch die Struktureinheiten der KUP DROC
Die Einhaltung der Gesetzgebung der Republik Belarus und der lokalen Rechtsakte des staatlichen Einheitsunternehmens „Kolos“ im Bereich personenbezogener Daten, einschließlich der Anforderungen an den Schutz personenbezogener Daten, wird von der für die Organisation der Verarbeitung personenbezogener Daten im staatlichen Einheitsunternehmen „Kolos“ verantwortlichen Person durchgeführt.
40. Die persönliche Verantwortung für die Einhaltung der Anforderungen der Gesetzgebung der Republik Belarus und der lokalen Vorschriften des staatlichen Einheitsunternehmens „Kolos“ im Bereich personenbezogener Daten in den Strukturabteilungen des staatlichen Einheitsunternehmens „Kolos“ sowie für die Gewährleistung der Vertraulichkeit und Sicherheit personenbezogener Daten in den genannten Abteilungen des staatlichen Einheitsunternehmens „Kolos“ wird den jeweiligen Managern übertragen.

Anhang 1
zur Betreiberrichtlinie
hinsichtlich der Verarbeitung personenbezogener Daten

Städtisches Einheitsunternehmen „Kinderrehabilitations- und Gesundheitszentrum „Kolos““
(KUP „Kinderrehabilitations- und Gesundheitszentrum „Kolos“) GENEHMIGT
Anordnung des Direktors des staatlichen Einheitsunternehmens „Kolos“ Kindergesundheitszentrum vom 3. März 2023, Nr. 75-P

POSITION

03.03.2023 № _1_

Gemeinderat von Khidrinsky, 22.05
Bezirk Kobrin

Zur Verarbeitung und zum Schutz personenbezogener Daten

KAPITEL 1 ALLGEMEINE BESTIMMUNGEN

1. Diese Verordnung über die Verarbeitung und den Schutz personenbezogener Daten (nachfolgend „Datenschutz-Grundverordnung“)
Die Verordnung definiert die Richtlinien des staatlichen Einheitsunternehmens „Kinderrehabilitations- und Gesundheitszentrum „Kolos““ (nachfolgend „Organisation“ genannt) hinsichtlich der Verarbeitung personenbezogener Daten, das Verfahren für die Verarbeitung personenbezogener Daten von Personen, die nicht zu den Mitarbeitern der Organisation gehören, einschließlich des Verfahrens für die Erhebung, Speicherung, Verwendung, Übermittlung und den Schutz dieser Daten.
2. Die Vereinfachung des Umgangs mit personenbezogenen Daten zielt darauf ab, die Rechte und Freiheiten der Bürger bei der Verarbeitung personenbezogener Daten zu gewährleisten, die Vertraulichkeit personenbezogener Daten zu wahren und diese zu schützen.
3. Die Verordnung und ihre Änderungen werden vom Direktor der Organisation genehmigt.
4. Die Verordnung ist ein lokaler Rechtsakt der Organisation und ist für die Mitarbeiter sowie für alle anderen Personen, die an der Verarbeitung personenbezogener Daten gemäß dieser Verordnung beteiligt sind, verbindlich.
5. Die Verordnung wurde auf der Grundlage und in Umsetzung folgender Bestimmungen entwickelt:
Verfassung der Republik Belarus; Arbeitsgesetzbuch der Republik Belarus;
Übereinkommen des Europarats zum Schutz natürlicher Personen bei der automatischen Verarbeitung personenbezogener Daten vom 28. Januar 1981;
Charta der Grundrechte der Europäischen Union vom 12.12.2007;
Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“; Gesetz der Republik Belarus vom 21.07.2008 Nr. 418-Z „Über das Bevölkerungsregister“;
Gesetz der Republik Belarus vom 10.11.2008 Nr. 455-Z „Über Information, Informatisierung und Informationsschutz“;
Gesetz der Republik Belarus vom 28. Mai 2021 Nr. 114-Z „Über Änderungen der Gesetze über Arbeitsbeziehungen“;
andere regulatorische Rechtsakte der Republik Belarus.

KAPITEL 2 GRUNDLAGEN

6. In dieser Verordnung werden folgende grundlegende Begriffe und Ausdrücke verwendet:
Organisation oder Betreiber – städtisches Einheitsunternehmen „Kinderrehabilitations- und Gesundheitszentrum „Kolos““ mit Sitz in: 225861, Region Brest, Bezirk Kobrin, Kreis Khidrinsky, 22/5;
Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen;
Betroffene Person oder Subjekt – eine natürliche Person, die nicht Angestellter der Organisation ist und auf die sich die von der Organisation verarbeiteten personenbezogenen Daten beziehen;
Verarbeitung personenbezogener Daten – jede Handlung oder Reihe von Handlungen, die mit personenbezogenen Daten durchgeführt werden, einschließlich Erhebung, Systematisierung, Speicherung, Änderung, Verwendung, Anonymisierung, Sperrung, Verbreitung, Bereitstellung und Löschung personenbezogener Daten;
Verarbeitung personenbezogener Daten unter Verwendung von Automatisierungstechnik - Verarbeitung personenbezogener Daten unter Verwendung von Computertechnologie, wobei diese Verarbeitung nicht allein deshalb als ausschließlich unter Verwendung von Automatisierungstechnik erfolgend anerkannt werden kann, weil die personenbezogenen Daten in einem Informationssystem für personenbezogene Daten enthalten sind oder aus diesem extrahiert wurden;
Verarbeitung personenbezogener Daten ohne den Einsatz von Automatisierungsinstrumenten - Handlungen mit personenbezogenen Daten, wie z. B. Nutzung, Klärung, Weitergabe, Vernichtung, die unter direkter Beteiligung einer Person durchgeführt werden, sofern dies die Suche nach personenbezogenen Daten und/oder den Zugriff darauf nach bestimmten Kriterien gewährleistet (Karteikarten, Listen, Datenbanken, Journale usw.);
Verbreitung personenbezogener Daten – Maßnahmen, die darauf abzielen, eine unbestimmte Anzahl von Personen mit personenbezogenen Daten vertraut zu machen;
Bereitstellung personenbezogener Daten – Maßnahmen, die darauf abzielen, Kenntnis von den personenbezogenen Daten einer bestimmten Person oder Personengruppe zu erlangen;
Sperrung personenbezogener Daten – Beendigung des Zugriffs auf personenbezogene Daten ohne deren Löschung;
Löschung personenbezogener Daten – Maßnahmen, die dazu führen, dass personenbezogene Daten in Informationssystemen, die personenbezogene Daten enthalten, nicht wiederhergestellt werden können und/oder die zur Zerstörung der materiellen Datenträger führen;
Anonymisierung personenbezogener Daten – Maßnahmen, durch die es ohne die Verwendung zusätzlicher Informationen unmöglich wird, die Eigentumsverhältnisse festzustellen
personenbezogene Daten an eine bestimmte Person;
Grenzüberschreitende Übermittlung personenbezogener Daten – Übermittlung personenbezogener Daten in das Hoheitsgebiet eines ausländischen Staates;
Identifizierbare natürliche Person – eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch einen Nachnamen, Vornamen, Vatersnamen, Geburtsdatum, eine Identifikationsnummer oder durch ein oder mehrere Merkmale
Merkmale, die für seine physische, psychische, mentale, wirtschaftliche, kulturelle oder soziale Identität charakteristisch sind.

KAPITEL 3
KATEGORIEN VON PERSONENBEZOGENEN DATEN

7. Die Organisation verarbeitet personenbezogene Daten der folgenden Kategorien von Betroffenen: Angehörige von Mitarbeitern;
Bewerber;
Mitarbeiter und andere Vertreter der Organisation;
Mitarbeiter und sonstige Vertreter der Vertragspartner – juristische Personen; Vertragspartner – natürliche Personen;
Verbraucher;
andere Stellen, deren Interaktion mit dem Betreiber die Notwendigkeit der Verarbeitung personenbezogener Daten schafft.

KAPITEL 4
INHALT UND UMFANG DER PERSONENBEZOGENEN DATEN

8. Art und Umfang der personenbezogenen Daten jeder Kategorie von Betroffenen richten sich nach der Notwendigkeit, bestimmte Zwecke ihrer Verarbeitung zu erreichen, sowie nach der Notwendigkeit für die Organisation, ihre Rechte und Pflichten wahrzunehmen, sowie nach den Rechten und Pflichten der betroffenen Person.
9. Zu den personenbezogenen Daten von Angehörigen der Mitarbeiter gehören: Nachname, Vorname, Vatersname;
Geburtsdatum; Staatsangehörigkeit;
Passdaten oder Daten eines anderen Ausweisdokuments (Seriennummer, Nummer, Ausstellungsdatum, Name der ausstellenden Behörde usw.);
Angaben zum Familienstand und zur Familienzusammensetzung, einschließlich der Nachnamen, Vornamen und Vatersnamen der Familienmitglieder, Geburtsdatum, Arbeits- und/oder Studienort;
Angaben zur Anmeldung am Wohnort (einschließlich Adresse, Datum der Anmeldung); Angaben zum tatsächlichen Wohnort;
Nummer und Seriennummer der staatlichen Sozialversicherungskarte; medizinische Informationen (in gesetzlich festgelegten Fällen); Informationen über Sozialleistungen und -zahlungen;
Kontaktinformationen (einschließlich Telefonnummern für Arbeit, Privat und/oder Mobiltelefon, E-Mail-Adresse usw.);
10. Zu den persönlichen Daten von Bewerbern gehören: Nachname, Vorname, Vatersname (sowie alle vorherigen Nachnamen);
Geburtsdatum und -ort; Staatsangehörigkeit;
Passdaten oder Daten eines anderen Ausweisdokuments (Seriennummer, Nummer, Ausstellungsdatum, Name der ausstellenden Behörde usw.);
Angaben zur Geburtsurkunde (Nummer, Ausstellungsdatum, Name der ausstellenden Behörde usw.);
Boden;
Angaben zum Familienstand und zur Familienzusammensetzung, einschließlich der Nachnamen, Vornamen und Vatersnamen der Familienmitglieder, Geburtsdatum, Arbeits- und/oder Studienort;
Angaben zur Anmeldung am Wohnort (einschließlich Adresse, Datum der Anmeldung); Angaben zum tatsächlichen Wohnort;
Nummer und Seriennummer des staatlichen Sozialversicherungsausweises; Angaben zur Ausbildung, Weiterbildung und beruflichen Umschulung,
akademischer Grad, akademischer Titel; Steueridentifikationsnummer;
Informationen zur Berufserfahrung (einschließlich Dauer der Betriebszugehörigkeit und Berufserfahrung, Beschäftigungsdaten mit Angabe der Position, Abteilung, Informationen über den Arbeitgeber usw.);
Fachgebiet, Beruf, Qualifikation; Informationen zur Militärregistrierung;
medizinische Informationen (in gesetzlich vorgesehenen Fällen); biometrische personenbezogene Daten (einschließlich Fotos, Bilder von Kameras)
Videoüberwachung, Sprachaufzeichnung);
Informationen zu Sozialleistungen und -zahlungen;
Kontaktinformationen (einschließlich Festnetz- und/oder Mobiltelefonnummern, E-Mail-Adresse usw.);
Informationen zu Auszeichnungen und Anreizen;
Informationen, die der Kandidat selbst während des Ausfüllens von Persönlichkeitsfragebögen und psychometrischen Tests bereitstellt, sowie die Ergebnisse dieser Tests (psychometrisches Profil, Fähigkeiten und Eigenschaften);
weitere Informationen, die im Lebenslauf oder Bewerbungsformular des Kandidaten angegeben sein können.
11. Zu den personenbezogenen Daten von Mitarbeitern und anderen Vertretern der Organisation gehören: Nachname, Vorname, Vatersname (sowie alle vorherigen Nachnamen);
Geburtsdatum; Staatsangehörigkeit;
Passdaten oder Daten eines anderen Ausweisdokuments (Seriennummer, Nummer, Ausstellungsdatum, Name der ausstellenden Behörde usw.);
Daten zu Visa und anderen Migrationsregistrierungsdokumenten; Geschlecht;
Informationen über die Unterkunft;
biometrische personenbezogene Daten (einschließlich Fotos, Bilder von Überwachungskameras, Sprachaufnahmen);
Informationen zu Sozialleistungen und -zahlungen;
Kontaktinformationen (einschließlich Telefonnummern für Arbeit und/oder Mobiltelefon, E-Mail-Adresse usw.);
sonstige Daten, die zur Erfüllung der gegenseitigen Rechte und Pflichten erforderlich sind.
12. Zu den personenbezogenen Daten von Mitarbeitern und anderen Vertretern von Vertragspartnern – juristischen Personen – gehören:
Nachname, Vorname, Vatersname;
Passdaten oder Daten eines anderen Ausweisdokuments (Seriennummer, Nummer, Ausstellungsdatum, Name der ausstellenden Behörde usw.);
Informationen zur Anmeldung am Wohnort (einschließlich Adresse, Anmeldedatum); Kontaktinformationen (einschließlich dienstlicher, privater und/oder Mobiltelefonnummern,
E-Mail usw.); Position;
sonstige Daten, die für die Erfüllung der gegenseitigen Rechte und Pflichten zwischen der Organisation und der Gegenpartei erforderlich sind.
13. Persönliche Daten der Vertragspartner – Einzelpersonen umfassen: Nachname, Vorname, Vatersname;
Staatsbürgerschaft;
Passdaten oder Daten eines anderen Ausweisdokuments (Seriennummer, Nummer, Ausstellungsdatum, Name der ausstellenden Behörde usw.);
Angaben zur Anmeldung am Wohnort (einschließlich Adresse, Anmeldedatum); Nummer und Seriennummer der staatlichen Sozialversicherungskarte;
Informationen zu Ausbildung, Weiterbildung und beruflicher Umschulung, akademischem Grad, akademischem Titel;
Bankverbindung; Steueridentifikationsnummer; Fachgebiet, Beruf, Qualifikation;
Kontaktinformationen (einschließlich Festnetz- und/oder Mobiltelefonnummern, E-Mail-Adresse usw.);
Einzelheiten der Eigentumsurkunde;
sonstige Daten, die für die Erfüllung der gegenseitigen Rechte und Pflichten zwischen der Organisation und der Gegenpartei erforderlich sind.
14. Zu den personenbezogenen Daten von Verbrauchern gehören:
Nachname, Vorname, Vatersname; Kontaktdaten; Geburtsdatum;
Geschlecht; Größe, Gewicht;
weitere Daten, die für die Registrierung und Analyse der Anfrage erforderlich sind.
4.8. Zu den personenbezogenen Daten anderer Personen gehören:
Nachname, Vorname, Vatersname;
Kontaktinformationen (einschließlich Festnetz- und/oder Mobiltelefonnummern, E-Mail-Adresse usw.);
Passdaten oder Daten eines anderen Ausweisdokuments (Seriennummer, Nummer, Ausstellungsdatum, Name der ausstellenden Behörde usw.);
Angaben zur Anmeldung am Wohnort (einschließlich Adresse, Anmeldedatum); Nummer und Seriennummer der staatlichen Sozialversicherungskarte;
Informationen zu Ausbildung, Weiterbildung und beruflicher Umschulung, akademischem Grad, akademischem Titel;
Bankverbindung; Steueridentifikationsnummer; Fachgebiet, Beruf, Qualifikation;
sonstige Daten, die für die Erfüllung der gegenseitigen Rechte und Pflichten zwischen der Organisation und der Gegenpartei erforderlich sind.

KAPITEL 5
GRUNDSÄTZE DER VERARBEITUNG PERSONENBEZOGENER DATEN

15. Die Verarbeitung personenbezogener Daten von Betroffenen erfolgt auf Grundlage der folgenden Grundsätze: Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit dem Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“ und anderen Rechtsvorschriften; die Verarbeitung personenbezogener Daten muss verhältnismäßig zu den angegebenen Zwecken ihrer Verarbeitung sein und einen fairen Interessenausgleich aller betroffenen Parteien in allen Phasen dieser Verarbeitung gewährleisten;
Personenbezogene Daten werden mit Einwilligung der betroffenen Person verarbeitet, außer in den im Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z vorgesehenen Fällen
„Über den Schutz personenbezogener Daten“ und andere Rechtsakte;
Die Verarbeitung personenbezogener Daten muss auf die Erreichung spezifischer, vorher festgelegter legitimer Zwecke beschränkt sein. Eine Verarbeitung personenbezogener Daten, die mit den ursprünglich angegebenen Verarbeitungszwecken unvereinbar ist, ist nicht zulässig;
Art und Umfang der verarbeiteten personenbezogenen Daten müssen den angegebenen Verarbeitungszwecken entsprechen. Die verarbeiteten personenbezogenen Daten dürfen im Verhältnis zu den angegebenen Verarbeitungszwecken nicht übermäßig sein;
Die Verarbeitung personenbezogener Daten muss transparent sein. Zu diesem Zweck werden der betroffenen Person in den im Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“ festgelegten Fällen die entsprechenden Informationen über die Verarbeitung ihrer personenbezogenen Daten zur Verfügung gestellt;
Der Betreiber ist verpflichtet, Maßnahmen zu ergreifen, um die Richtigkeit der von ihm verarbeiteten personenbezogenen Daten zu gewährleisten und diese gegebenenfalls zu aktualisieren;
Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Person ermöglicht, und zwar nicht länger als für die angegebenen Zwecke der Verarbeitung personenbezogener Daten erforderlich.

KAPITEL 6
ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN

16. Personenbezogene Daten von betroffenen Personen werden zu folgenden Zwecken verarbeitet:
Wahrnehmung der Funktionen, Befugnisse und Pflichten, die der Organisation durch die Gesetzgebung der Republik Belarus und internationale Verträge der Republik Belarus übertragen wurden;
Gewährung von Leistungen und Entschädigungen an Angehörige von Mitarbeitern; Ermittlung von Interessenkonflikten;
Prüfung von Beschäftigungsmöglichkeiten für Bewerber; Aufrechterhaltung einer Personalreserve;
Vorauswahl von Kandidaten (einschließlich ihrer Qualifikationen und Berufserfahrung); Organisation und Betreuung von Geschäftsreisen;
Veranstaltungen durchführen und die Teilnahme von betroffenen Personen daran sicherstellen; Sicherheit gewährleisten, Sachwerte erhalten und verhindern
Straftaten;
Ausstellung von Vollmachten und anderen Genehmigungsdokumenten; Durchführung von Verhandlungen, Abschluss und Ausführung von Verträgen; Überprüfung der Gegenpartei;
Werbung und Verkaufsförderung von Produkten, einschließlich der Bereitstellung von Informationen über die Produkte der Organisation;
Bearbeitung von Ansprüchen und Informationen zur Produktsicherheit; Bearbeitung von Beschwerden über unerwünschte Ereignisse und Nebenwirkungen; Wahrnehmung der Aufgaben eines Steuerberaters;
weitere Zwecke, die darauf abzielen, die Einhaltung von Arbeitsverträgen, Gesetzen und anderen regulatorischen Rechtsvorschriften sicherzustellen.
17. Personenbezogene Daten werden ausschließlich für einen oder mehrere festgelegte legitime Zwecke verarbeitet. Wurden personenbezogene Daten für einen bestimmten Zweck erhoben und verarbeitet, bedarf die Verwendung dieser Daten für andere Zwecke der Benachrichtigung der betroffenen Person und gegebenenfalls einer erneuten Einwilligung zur Verarbeitung.
18. Personenbezogene Daten können auch für andere Zwecke verarbeitet werden, sofern dies zur Einhaltung der gesetzlichen Bestimmungen erforderlich ist.

KAPITEL 7
REGELN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

19. Allgemeine Regeln.
19.1. Die Verarbeitung personenbezogener Daten erfolgt mittels gemischter Verfahren (sowohl mit als auch ohne Einsatz von Automatisierungsinstrumenten), einschließlich der Nutzung des internen Netzwerks und des Internets.
19.2. In den durch die Gesetzgebung der Republik Belarus festgelegten Fällen ist die Hauptvoraussetzung für die Verarbeitung personenbezogener Daten die Einholung der Einwilligung der betroffenen Person, auch in schriftlicher Form.
19.3. Die schriftliche Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten muss Folgendes enthalten:
Nachname, Vorname, Vatersname (falls vorhanden); Geburtsdatum;
Identifikationsnummer oder, falls keine solche Nummer vorhanden ist, die Nummer des Dokuments, das seine Identität bescheinigt;
Unterschrift der betroffenen Person.
Sofern die Zwecke der Verarbeitung personenbezogener Daten keine Verarbeitung der Informationen erfordern, werden diese Informationen vom Verantwortlichen nach Erhalt der Einwilligung der betroffenen Person nicht verarbeitet.
19.4. Die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten ist in folgenden Fällen nicht erforderlich:
zum Zwecke der Durchführung von Verwaltungs- und/oder Strafverfahren, Durchführung von operativen Suchmaßnahmen;
für die Rechtspflege, die Durchsetzung von Gerichtsbeschlüssen und anderen Exekutivdokumenten;
zum Zwecke der Ausübung der Kontrolle (Aufsicht) gemäß den Rechtsvorschriften; bei der Umsetzung der Rechtsnormen im Bereich der nationalen Sicherheit, zur Bekämpfung von
Korruption, zur Verhinderung von Geldwäsche, der Finanzierung terroristischer Aktivitäten und der Finanzierung der Verbreitung von Massenvernichtungswaffen;
bei der Umsetzung der Rechtsvorschriften über Wahlen, Referenden, die Abberufung eines Abgeordneten des Repräsentantenhauses, eines Mitglieds des Rates der Republik der Nationalversammlung der Republik Belarus, eines Abgeordneten des örtlichen Abgeordnetenrates;
Führung individueller (personalisierter) Datensätze über versicherte Personen zum Zwecke der staatlichen Sozialversicherung, einschließlich der beruflichen Rentenversicherung;
bei der Formalisierung von Arbeits- (Dienstleistungs-)verhältnissen sowie im Rahmen der Arbeits- (Dienstleistungs-)tätigkeiten der betroffenen Person in gesetzlich vorgesehenen Fällen;
notarielle Tätigkeiten ausführen;
bei der Prüfung von Fragen im Zusammenhang mit der Staatsbürgerschaft der Republik Belarus, der Gewährung des Flüchtlingsstatus, des subsidiären Schutzes, des Asyls und des vorübergehenden Schutzes in der Republik Belarus;
zum Zwecke der Zuweisung und Auszahlung von Renten und Sozialleistungen;
zur Organisation und Durchführung staatlicher statistischer Beobachtungen und zur Erstellung amtlicher statistischer Informationen;
für wissenschaftliche oder sonstige Forschungszwecke, vorbehaltlich der obligatorischen Anonymisierung personenbezogener Daten;
bei der Erfassung, Berechnung und Erhebung von Gebühren für Wohnungs- und Gemeinschaftsdienstleistungen, Gebühren für die Nutzung von Wohnräumen und Erstattung von Stromkosten, Gebühren für sonstige Dienstleistungen und Steuererstattungen sowie bei der Gewährung von Leistungen und dem Einzug von Rückständen bei Gebühren für Wohnungs- und Gemeinschaftsdienstleistungen, Gebühren für die Nutzung von Wohnräumen und Erstattung von Stromkosten;
wenn der Betreiber personenbezogene Daten auf der Grundlage eines mit der betroffenen Person geschlossenen (bzw. abzuschließenden) Vertrags erhält, und zwar zum Zwecke der Durchführung der in diesem Vertrag festgelegten Handlungen;
bei der Verarbeitung personenbezogener Daten, wenn diese in einem an den Verantwortlichen gerichteten und von der betroffenen Person unterzeichneten Dokument angegeben sind, gemäß dem Inhalt dieses Dokuments;
zur Ausübung der rechtmäßigen beruflichen Tätigkeit eines Journalisten und/oder der Tätigkeit eines Massenmedienunternehmens, einer Organisation, die Veröffentlichungstätigkeiten ausübt, mit dem Ziel, das öffentliche Interesse zu schützen, nämlich das Bedürfnis der Gesellschaft, Informationen über Bedrohungen der nationalen Sicherheit, der öffentlichen Ordnung, der öffentlichen Gesundheit und der Umwelt aufzudecken und offenzulegen, Informationen, die die Wahrnehmung ihrer Pflichten durch Regierungsbeamte in verantwortungsvoller Position, Personen des öffentlichen Lebens beeinträchtigen, mit Ausnahme der Fälle, die durch zivilprozessuale, wirtschaftsprozessuale, strafprozessuale Gesetze, Gesetze zur Festlegung des Verfahrens für Verwaltungsverfahren vorgesehen sind;
zum Schutz des Lebens, der Gesundheit oder anderer lebenswichtiger Interessen der betroffenen Person oder anderer Personen, wenn die Einholung der Einwilligung der betroffenen Person unmöglich ist;
in Bezug auf zuvor weitergegebene personenbezogene Daten, bis die betroffene Person Anträge auf Einstellung der Verarbeitung dieser Daten sowie auf deren Löschung stellt, sofern keine anderen im Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z vorgesehenen Gründe für die Verarbeitung personenbezogener Daten vorliegen
„Über den Schutz personenbezogener Daten“ und andere Rechtsakte;
in Fällen, in denen die Verarbeitung personenbezogener Daten für die Wahrnehmung von Aufgaben (Befugnissen) erforderlich ist, die durch Rechtsakte vorgesehen sind;
in Fällen, in denen das Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“ und andere Rechtsakte die Verarbeitung personenbezogener Daten ohne Einwilligung der betroffenen Person ausdrücklich vorsehen.
19.5. Die Verarbeitung besonderer Kategorien personenbezogener Daten ohne Einwilligung der betroffenen Person ist verboten, mit Ausnahme der folgenden Fälle:
wenn besondere Arten von personenbezogenen Daten von der betroffenen Person selbst öffentlich zugänglich gemacht werden;
bei der Formalisierung von Arbeits- (Dienstleistungs-)verhältnissen sowie im Rahmen der Arbeits- (Dienstleistungs-)tätigkeiten der betroffenen Person in gesetzlich vorgesehenen Fällen;
wenn öffentliche Vereinigungen, politische Parteien, Gewerkschaften und religiöse Organisationen personenbezogene Daten ihrer Gründer (Mitglieder) verarbeiten, um ihre satzungsmäßigen Ziele zu erreichen, vorausgesetzt, dass diese Daten nicht ohne die Einwilligung der betroffenen Person weitergegeben werden;
zum Zwecke der Organisation der medizinischen Versorgung, vorausgesetzt, dass diese personenbezogenen Daten von einem Arzt, Pharmazeuten oder einem anderen im Gesundheitswesen tätigen Mitarbeiter verarbeitet werden, der für den Schutz personenbezogener Daten verantwortlich ist und der der gesetzlichen Schweigepflicht unterliegt;
für die Rechtspflege, die Vollstreckung von Gerichtsbeschlüssen und anderen Vollstreckungsdokumenten, die Vollstreckung von Vollstreckungseinträgen und die Registrierung von Erbansprüchen;
zum Zwecke der Durchführung von Verwaltungs- und/oder Strafverfahren, Durchführung von operativen Suchmaßnahmen;
in Fällen, die durch strafrechtliche Exekutivgesetze, Gesetze im Bereich der nationalen Sicherheit, der Verteidigung, der Korruptionsbekämpfung, der Terrorismusbekämpfung und der Bekämpfung des Extremismus, der Verhinderung der Legalisierung von Erträgen aus Straftaten, der Finanzierung terroristischer Aktivitäten und der Finanzierung der Verbreitung von Massenvernichtungswaffen, der Staatsgrenze der Republik Belarus, der Staatsbürgerschaft, des Verfahrens zur Ausreise aus der Republik Belarus und zur Einreise in die Republik Belarus, des Flüchtlingsstatus, des zusätzlichen Schutzes, des Asyls und des vorübergehenden Schutzes in der Republik Belarus vorgesehen sind;
um das Funktionieren eines einheitlichen staatlichen Systems zur Registrierung und Erfassung von Straftaten zu gewährleisten;
zum Zweck der Führung forensischer Aufzeichnungen;
zur Organisation und Durchführung staatlicher statistischer Beobachtungen und zur Erstellung amtlicher statistischer Informationen;
administrative Verfahren durchzuführen;
im Zusammenhang mit der Umsetzung internationaler Verträge der Republik Belarus über die Rückübernahme; bei der Erfassung der Bevölkerung;
zum Schutz des Lebens, der Gesundheit oder anderer lebenswichtiger Interessen der betroffenen Person oder anderer Personen, wenn die Einholung der Einwilligung der betroffenen Person unmöglich ist;
in Fällen, in denen die Verarbeitung besonderer Kategorien personenbezogener Daten für die Wahrnehmung von Aufgaben (Befugnissen) erforderlich ist, die durch Rechtsakte vorgesehen sind;
in Fällen, in denen das Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“ und andere Rechtsakte ausdrücklich die Verarbeitung besonderer personenbezogener Daten ohne Einwilligung der betroffenen Person vorsehen.
Die Verarbeitung besonderer Kategorien personenbezogener Daten ist nur zulässig, wenn eine Reihe von Maßnahmen getroffen werden, um Risiken zu vermeiden, die bei der Verarbeitung solcher personenbezogener Daten für die Rechte und Freiheiten der betroffenen Personen entstehen können.
19.6. Erhebung personenbezogener Daten.
19.6.1. Die Quelle der Informationen über alle personenbezogenen Daten ist unmittelbar die Person, deren personenbezogene Daten verarbeitet werden.
19.6.2. Sofern im Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z nichts anderes bestimmt ist
„Zum Schutz personenbezogener Daten“ hat die Organisation das Recht, personenbezogene Daten des Betroffenen von Dritten nur dann zu erhalten, wenn der Betroffene darüber informiert wurde oder wenn der Betroffene schriftlich seine Einwilligung zur Übermittlung seiner personenbezogenen Daten an Dritte erteilt hat.
19.6.3. Die Benachrichtigung des Betroffenen über den Erhalt seiner personenbezogenen Daten von Dritten muss Folgendes enthalten:
Name des Betreibers und dessen Standortadresse;
Zweck der Verarbeitung personenbezogener Daten und deren Rechtsgrundlage; beabsichtigte Nutzer personenbezogener Daten; gesetzliche Rechte der betroffenen Person; Quelle der Gewinnung personenbezogener Daten.
19.7. Speicherung personenbezogener Daten.
19.7.1. Bei der Speicherung personenbezogener Daten müssen Bedingungen eingehalten werden, die die Sicherheit der personenbezogenen Daten gewährleisten.
19.7.2. Dokumente mit personenbezogenen Daten in Papierform werden an dafür vorgesehenen Orten mit beschränktem Zugang unter Bedingungen aufbewahrt, die ihren Schutz vor unbefugtem Zugriff gewährleisten. Die Organisation legt den Aufbewahrungsort der Dokumente fest.
19.7.3. Elektronisch gespeicherte personenbezogene Daten werden durch spezielle technische und softwarebasierte Schutzmaßnahmen vor unbefugtem Zugriff geschützt. Die Speicherung personenbezogener Daten in elektronischer Form außerhalb der von der Organisation speziell dafür vorgesehenen Informationssysteme und Datenbanken (nicht-systematische Speicherung personenbezogener Daten) ist untersagt.
19.7.4. Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Person ermöglicht, jedoch nicht länger als für die Zwecke ihrer Verarbeitung erforderlich, es sei denn, eine andere Frist ist durch die Gesetzgebung der Republik Belarus oder eine Vereinbarung, an der die betroffene Person als Vertragspartei, Begünstigter oder Garant beteiligt ist, festgelegt.
19.7.5. Sofern gesetzlich nichts anderes bestimmt ist, werden verarbeitete personenbezogene Daten nach Erreichen der Verarbeitungszwecke, nach Wegfall des Bedarfs an der Erreichung dieser Zwecke oder nach Ablauf der Aufbewahrungsfristen vernichtet oder anonymisiert.
19.7.6. Die Vernichtung oder Anonymisierung personenbezogener Daten muss so erfolgen, dass eine weitere Verarbeitung dieser personenbezogenen Daten ausgeschlossen ist. Die Möglichkeit zur Verarbeitung anderer, auf dem jeweiligen Datenträger gespeicherter Daten (Löschen, Vernichten) muss jedoch gegebenenfalls erhalten bleiben.
19.7.7. Ist es erforderlich, einen Teil der personenbezogenen Daten zu vernichten oder zu sperren, so ist das physische Medium unter Vorhaltung einer Kopie der nicht zu vernichtenden oder zu sperrenden Informationen zu vernichten oder zu sperren, und zwar so, dass ein gleichzeitiges Kopieren der zu vernichtenden oder zu sperrenden personenbezogenen Daten ausgeschlossen ist.
19.7.8. Ist es erforderlich, einen Teil der personenbezogenen Daten zu vernichten oder zu sperren, so ist das physische Medium unter Vorhaltung einer Kopie der nicht zu vernichtenden oder zu sperrenden Informationen zu vernichten oder zu sperren, und zwar so, dass ein gleichzeitiges Kopieren der zu vernichtenden oder zu sperrenden personenbezogenen Daten ausgeschlossen ist.
19.8. Verwendung.
19.8.1. Personenbezogene Daten werden zu den in Ziffer 6.1 der Verordnung genannten Zwecken verarbeitet und verwendet.
19.8.2. Der Zugriff auf personenbezogene Daten wird nur denjenigen Mitarbeitern der Organisation gewährt, deren Aufgaben die Bearbeitung personenbezogener Daten erfordern, und zwar nur für den Zeitraum, der für die Bearbeitung der jeweiligen Daten notwendig ist. Die Liste dieser Personen wird von der Organisation festgelegt.
19.8.3. Sollte Mitarbeitern, die nicht in der Liste der zugriffsberechtigten Personen aufgeführt sind, Zugriff auf personenbezogene Daten gewährt werden, kann ihnen auf Anordnung des Geschäftsführers oder einer von ihm beauftragten Person vorübergehend Zugriff auf einen begrenzten Umfang personenbezogener Daten gewährt werden. Die betroffenen Mitarbeiter müssen mit allen lokalen Rechtsvorschriften des Unternehmens zum Thema Datenschutz vertraut gemacht werden und eine Geheimhaltungsvereinbarung unterzeichnen.
19.8.4. Mitarbeiter, die personenbezogene Daten ohne den Einsatz von Automatisierungsinstrumenten verarbeiten, werden darüber informiert (unter anderem durch Vertrautmachen mit dieser Verordnung), dass sie personenbezogene Daten verarbeiten, über die Kategorien der verarbeiteten personenbezogenen Daten sowie über die gesetzlich und durch diese Verordnung festgelegten Besonderheiten und Regeln für die Durchführung einer solchen Verarbeitung.
19.8.5. Mitarbeitern der Organisation, die keine ordnungsgemäße Berechtigung besitzen, ist der Zugriff auf personenbezogene Daten untersagt.
19.8.6. Ist es erforderlich, bestimmte personenbezogene Daten getrennt von anderen personenbezogenen Daten auf demselben Datenträger zu verwenden oder zu verbreiten, so werden die zu verbreitenden oder zu verwendenden personenbezogenen Daten so kopiert, dass ein gleichzeitiges Kopieren der nicht zu verbreitenden und zu verwendenden personenbezogenen Daten ausgeschlossen ist, und es wird eine Kopie der personenbezogenen Daten verwendet (verbreitet).
19.8.7. Die Berichtigung personenbezogener Daten während ihrer Verarbeitung ohne den Einsatz automatisierter Verfahren erfolgt durch Aktualisierung oder Änderung der Daten auf einem Datenträger. Ist dies aufgrund der technischen Gegebenheiten des Datenträgers nicht möglich, so erfolgt die Berichtigung durch Aufzeichnung von Informationen über die vorgenommenen Änderungen auf demselben Datenträger oder durch Herstellung eines neuen Datenträgers mit den berichtigten personenbezogenen Daten.
19.9. Transfer.
19.9.1. Die Übermittlung personenbezogener Daten von Betroffenen an Dritte ist nur im unbedingt notwendigen Umfang und ausschließlich zum Zweck der Erfüllung von Aufgaben zulässig, die dem objektiven Zweck der Erhebung dieser Daten entsprechen.
19.9.2. Die Übermittlung personenbezogener Daten an Dritte, auch zu kommerziellen Zwecken, ist nur mit Einwilligung der betroffenen Person oder auf einer anderen Rechtsgrundlage zulässig.
19.9.3. Bei der Übermittlung personenbezogener Daten an Dritte ist die betroffene Person über diese Übermittlung zu informieren, außer in gesetzlich festgelegten Fällen, insbesondere wenn:
Der Betroffene wird über die Verarbeitung seiner personenbezogenen Daten durch den Verantwortlichen, der die betreffenden Daten von der Organisation erhalten hat, informiert;
Personenbezogene Daten werden von der betroffenen Person selbst öffentlich zugänglich gemacht oder stammen aus einer öffentlich zugänglichen Quelle;
Personenbezogene Daten werden zu statistischen oder anderen Forschungszwecken, zur Ausübung beruflicher Tätigkeiten eines Journalisten oder wissenschaftlicher, literarischer oder anderer kreativer Tätigkeiten verarbeitet, sofern dies nicht die Rechte und berechtigten Interessen der betroffenen Person verletzt.
19.9.4. Informationen, die personenbezogene Daten enthalten, müssen so übermittelt werden, dass ein Schutz vor unberechtigtem Zugriff, Zerstörung, Änderung, Sperrung, Vervielfältigung, Verbreitung und anderen rechtswidrigen Handlungen in Bezug auf diese Informationen gewährleistet ist.
19.9.5. Die grenzüberschreitende Übermittlung personenbezogener Daten ist verboten, wenn das Hoheitsgebiet eines ausländischen Staates kein angemessenes Schutzniveau für die Rechte der betroffenen Personen gewährleistet, außer in folgenden Fällen:
Die Einwilligung der betroffenen Person wird unter der Voraussetzung erteilt, dass die betroffene Person über die Risiken aufgeklärt wird, die sich aus dem Fehlen eines angemessenen Schutzniveaus ergeben;
Die personenbezogenen Daten wurden auf Grundlage eines mit der betroffenen Person geschlossenen (bzw. noch zu schließenden) Vertrags zum Zweck der Durchführung der in diesem Vertrag festgelegten Maßnahmen erhoben;
Personenbezogene Daten können von jeder Person durch einen entsprechenden Antrag in den gesetzlich vorgesehenen Fällen und auf die gesetzlich vorgesehene Weise erhalten werden;
Eine solche Übermittlung ist erforderlich, um das Leben, die Gesundheit oder andere lebenswichtige Interessen der betroffenen Person oder anderer Personen zu schützen, wenn die Einwilligung der betroffenen Person nicht eingeholt werden kann;
Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der Umsetzung internationaler Verträge der Republik Belarus;
Diese Überweisung erfolgt durch die Finanzaufsichtsbehörde zum Zweck der Ergreifung von Maßnahmen zur Verhinderung der Geldwäsche aus Straftaten, der Finanzierung terroristischer Aktivitäten und der Finanzierung der Verbreitung von Massenvernichtungswaffen in Übereinstimmung mit dem Gesetz;
Die erforderliche Genehmigung der zuständigen Aufsichtsbehörde zum Schutz der Rechte personenbezogener Daten wurde erteilt.
19.9.6. Personen, die personenbezogene Daten erhalten, müssen darauf hingewiesen werden, dass diese Daten nur für die Zwecke, für die sie bereitgestellt wurden, und vertraulich verwendet werden dürfen. Die Organisation hat das Recht, von diesen Personen eine Bestätigung über die Einhaltung dieser Regel zu verlangen.
19.9.7. In Fällen, in denen Regierungsbehörden das Recht haben, personenbezogene Daten anzufordern, oder in denen personenbezogene Daten aufgrund gesetzlicher Bestimmungen oder auf Anordnung eines Gerichts bereitgestellt werden müssen, können die entsprechenden Informationen ihnen in der durch die Gesetzgebung der Republik Belarus vorgeschriebenen Weise übermittelt werden.
19.9.8. Alle eingehenden Anfragen müssen zur ersten Prüfung und Genehmigung an die Person weitergeleitet werden, die in der Organisation für die Organisation der Verarbeitung personenbezogener Daten zuständig ist.
19.9 Auftragsbearbeitung.
19.9.1. Die Organisation hat das Recht, die Verarbeitung personenbezogener Daten einer autorisierten Person anzuvertrauen
Gesicht.
19.9.2. In der Vereinbarung zwischen dem Betreiber und der autorisierten Person, Rechtsakt
oder die Entscheidung einer Regierungsbehörde muss Folgendes festlegen: die Zwecke der Verarbeitung personenbezogener Daten;
eine Liste der Aktionen, die von einer autorisierten Person mit personenbezogenen Daten durchgeführt werden;
Verpflichtungen zur Wahrung der Vertraulichkeit personenbezogener Daten;
Maßnahmen zur Gewährleistung des Schutzes personenbezogener Daten gemäß Artikel 17 des Gesetzes der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“.
19.9.3. Die beauftragte Person ist nicht verpflichtet, die Einwilligung der betroffenen Person einzuholen. Ist für die Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen die Einwilligung der betroffenen Person erforderlich, so hat der Verantwortliche diese Einwilligung einzuholen.
19.9.4. Überträgt der Betreiber die Verarbeitung personenbezogener Daten an eine autorisierte Person, so ist er gegenüber der betroffenen Person für die Handlungen dieser Person verantwortlich. Die autorisierte Person ist dem Betreiber gegenüber verantwortlich.
19.10. Schutz.
19.10.1. Unter dem Schutz personenbezogener Daten versteht man eine Reihe von rechtlichen, organisatorischen und technischen Maßnahmen, die darauf abzielen:
Gewährleistung des Schutzes von Informationen vor unberechtigtem Zugriff, Zerstörung, Änderung, Sperrung, Kopieren, Bereitstellung, Verbreitung sowie vor anderen rechtswidrigen Handlungen im Zusammenhang mit solchen Informationen;
Wahrung der Vertraulichkeit von vertraulichen Informationen; Ausübung des Rechts auf Informationszugang.
19.10.2. Zum Schutz personenbezogener Daten ergreift die Organisation die gesetzlich vorgeschriebenen Maßnahmen (einschließlich, aber nicht beschränkt auf):
beschränkt und regelt die Zusammensetzung der Mitarbeiter, deren dienstliche Aufgaben den Zugriff auf Informationen erfordern, die personenbezogene Daten enthalten (auch durch die Verwendung von Passwörtern für den Zugriff auf elektronische Informationsressourcen);
schafft Bedingungen für die Aufbewahrung von Dokumenten mit personenbezogenen Daten an einem Ort mit beschränktem Zugriff;
organisiert das Verfahren zur Vernichtung von Informationen, die personenbezogene Daten enthalten, sofern die Gesetzgebung keine Anforderungen an die Aufbewahrung der betreffenden Daten stellt;
überwacht die Einhaltung der Anforderungen zur Gewährleistung der Sicherheit personenbezogener Daten, einschließlich der in dieser Verordnung festgelegten Anforderungen (durch interne Audits, Einrichtung spezieller Überwachungsinstrumente usw.);
Führt Untersuchungen in Fällen von unbefugtem Zugriff auf oder Offenlegung personenbezogener Daten durch, zieht die schuldigen Mitarbeiter zur Rechenschaft und ergreift weitere Maßnahmen;
Setzt Software und Hardware zum Schutz von Informationen in elektronischer Form ein; gewährleistet die Möglichkeit, geänderte personenbezogene Daten wiederherzustellen
oder infolge unberechtigten Zugriffs zerstört wurden.
19.10.3. Zum Schutz personenbezogener Daten bei der Verarbeitung in Informationssystemen ergreift die Organisation die gesetzlich vorgeschriebenen Maßnahmen (einschließlich, aber nicht beschränkt auf):
Identifizierung von Bedrohungen für die Sicherheit personenbezogener Daten während ihrer Verarbeitung;
die Anwendung organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten bei deren Verarbeitung in Systemen zur Verarbeitung personenbezogener Daten, die zur Erfüllung der Anforderungen an den Schutz personenbezogener Daten erforderlich sind;
Erfassung maschinenlesbarer Datenträger mit personenbezogenen Daten;
Aufdeckung von Fällen unbefugten Zugriffs auf personenbezogene Daten und Annahme
Maßnahmen;
Wiederherstellung von personenbezogenen Daten, die verändert oder zerstört wurden
aufgrund unbefugten Zugriffs auf sie;
Festlegung von Regeln für den Zugriff auf personenbezogene Daten, die im System für personenbezogene Daten verarbeitet werden, sowie Sicherstellung der Registrierung und Protokollierung aller mit personenbezogenen Daten im System für personenbezogene Daten durchgeführten Aktionen.
19.10.4. Die Organisation hat Personen benannt, die für die Verarbeitung personenbezogener Daten verantwortlich sind.
19.10.5. Die Organisation ergreift weitere Maßnahmen, die darauf abzielen, die Erfüllung der Verpflichtungen im Bereich personenbezogener Daten gemäß den Gesetzen der Republik Belarus sicherzustellen.

KAPITEL 8
Rechte und Pflichten der betroffenen Personen hinsichtlich ihrer personenbezogenen Daten
20. Die betroffene Person hat das Recht auf:
20.1. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen, indem Sie einen Antrag an den Betreiber in der in Artikel 14 des Gesetzes der Republik Belarus vom 07.05.2021 vorgeschriebenen Weise stellen
Nr. 99-Z „Über den Schutz personenbezogener Daten“ oder in der Form, in der seine Einwilligung eingeholt wurde;
20.2. Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten, die Folgendes enthalten:
Name (Nachname, Vorname, Vatersname (falls vorhanden)) und Wohnort (Adresse des Wohnsitzes (Aufenthaltsortes)) des Betreibers;
Bestätigung der Tatsache, dass personenbezogene Daten vom Verantwortlichen (Bevollmächtigten) verarbeitet werden;
seine personenbezogenen Daten und die Quelle ihrer Übermittlung; Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten; die Dauer, für die seine Einwilligung erteilt wird;
Name und Anschrift der autorisierten Person, bei der es sich um eine Regierungsbehörde, eine juristische Person der Republik Belarus oder eine andere Organisation handelt, sofern die Verarbeitung personenbezogener Daten einer solchen Person anvertraut ist;
sonstige gesetzlich vorgeschriebene Informationen;
20.3. Die betroffene Person kann den Betreiber auffordern, ihre personenbezogenen Daten zu berichtigen, wenn diese unvollständig, veraltet oder unrichtig sind. Zu diesem Zweck muss die betroffene Person einen Antrag an den Betreiber gemäß dem in Artikel 14 des Gesetzes der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“ festgelegten Verfahren stellen und die entsprechenden Dokumente und/oder deren beglaubigte Kopien beifügen, aus denen die Notwendigkeit der Berichtigung der personenbezogenen Daten hervorgeht
20.4. Die betroffene Person hat das Recht, einmal jährlich unentgeltlich vom Betreiber Auskunft darüber zu erhalten, ob ihre personenbezogenen Daten an Dritte weitergegeben wurden, sofern im Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“ und anderen Rechtsvorschriften nichts anderes bestimmt ist. Um diese Auskunft zu erhalten, muss die betroffene Person einen Antrag beim Betreiber stellen.
Der Antrag der betroffenen Person muss Folgendes enthalten:
Nachname, Vorname, gegebenenfalls Vatersname der Person, deren personenbezogene Daten verarbeitet werden, Anschrift ihres Wohnsitzes (Aufenthaltsortes);
Geburtsdatum der betroffenen Person;
Identifikationsnummer der betroffenen Person oder, falls keine solche Nummer vorhanden ist, die Nummer des Ausweisdokuments der betroffenen Person, sofern diese Information von der betroffenen Person bei Erteilung ihrer Einwilligung an den Verantwortlichen angegeben wurde oder die Verarbeitung personenbezogener Daten ohne Einwilligung der betroffenen Person erfolgt;
Darlegung des Wesentlichen der Anforderungen der betroffenen Person an die personenbezogenen Daten;
persönliche Unterschrift oder elektronische digitale Signatur der Person, deren personenbezogene Daten verarbeitet werden;
20.5. vom Betreiber die Einstellung der Verarbeitung ihrer personenbezogenen Daten, einschließlich deren Löschung, zu verlangen, sofern keine Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß dem Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“ und anderen Rechtsvorschriften besteht. Zur Ausübung dieses Rechts stellt die betroffene Person einen Antrag an den Betreiber in der im Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“ vorgeschriebenen Weise;
20.6. Die Handlungen (Unterlassungen) und Entscheidungen des Verantwortlichen, die seine Rechte bei der Verarbeitung personenbezogener Daten verletzen, können bei der zuständigen Aufsichtsbehörde für die Rechte der betroffenen Personen beanstandet werden
personenbezogene Daten gemäß dem gesetzlich festgelegten Beschwerdeverfahren für Bürger und juristische Personen.
21. Das Recht einer Person auf Zugang zu ihren personenbezogenen Daten kann gemäß den Gesetzen der Republik Belarus eingeschränkt sein.
22. Alle Anfragen von Betroffenen oder ihren Vertretern im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten werden im entsprechenden Register erfasst.
23. Die betroffene Person ist verpflichtet:
der Organisation zuverlässige personenbezogene Daten zur Verfügung stellen;
die Organisation unverzüglich über Änderungen und Ergänzungen ihrer personenbezogenen Daten zu informieren;
ihre Rechte gemäß den Gesetzen der Republik Belarus und den lokalen Rechtsakten der Organisation im Bereich der Verarbeitung und des Schutzes personenbezogener Daten auszuüben;
Wahrnehmung weiterer Aufgaben, die sich aus den Gesetzen der Republik Belarus und den lokalen Rechtsakten der Organisation im Bereich der Verarbeitung und des Schutzes personenbezogener Daten ergeben.

KAPITEL 9
Rechte und Pflichten der Organisation

24. Die Organisation hat das Recht dazu:
Regeln für die Verarbeitung personenbezogener Daten in der Organisation festlegen, Änderungen und Ergänzungen der Verordnung vornehmen, selbstständig, im Rahmen der gesetzlichen Bestimmungen, Formulare für Dokumente entwickeln und anwenden, die für die Erfüllung der Aufgaben des Verantwortlichen erforderlich sind;
Ausübung anderer Rechte, die sich aus der Gesetzgebung der Republik Belarus und den lokalen Rechtsakten der Organisation im Bereich der Verarbeitung und des Schutzes personenbezogener Daten ergeben.
25. Die Organisation ist verpflichtet:
dem Betroffenen seine Rechte im Zusammenhang mit der Verarbeitung seiner personenbezogenen Daten erläutern;
die Einwilligung der betroffenen Person zur Erhebung personenbezogener Daten einzuholen, außer in den im Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“ und anderen Rechtsakten vorgesehenen Fällen;
den Schutz personenbezogener Daten während ihrer Verarbeitung gewährleisten;
den Betroffenen über seine personenbezogenen Daten sowie über die Weitergabe seiner personenbezogenen Daten an Dritte zu informieren, mit Ausnahme der im Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“ und anderen Rechtsakten vorgesehenen Fälle;
Änderungen an unvollständigen, veralteten oder unrichtigen personenbezogenen Daten vorzunehmen, es sei denn, durch Rechtsakte ist ein anderes Verfahren zur Änderung personenbezogener Daten vorgeschrieben oder die Zwecke der Verarbeitung personenbezogener Daten erfordern keine nachträglichen Änderungen dieser Daten;
Die Verarbeitung personenbezogener Daten ist einzustellen sowie diese zu löschen oder zu sperren (sicherzustellen, dass die Verarbeitung personenbezogener Daten eingestellt sowie deren Löschung oder Sperrung durch eine befugte Person veranlasst wird), sofern keine Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß dem Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z vorliegt
„Über den Schutz personenbezogener Daten“ und andere Rechtsakte;
Verstöße gegen Systeme zum Schutz personenbezogener Daten sind unverzüglich, spätestens jedoch innerhalb von drei Werktagen nach Kenntniserlangung, der zuständigen Aufsichtsbehörde für den Schutz der Rechte personenbezogener Daten zu melden, es sei denn, die zuständige Aufsichtsbehörde für den Schutz der Rechte personenbezogener Daten hat etwas anderes festgelegt
auf Verlangen der für den Schutz der Rechte von Personen zuständigen Stelle unrichtige oder rechtswidrig erlangte personenbezogene Daten einer betroffenen Person zu ändern, zu sperren oder zu löschen, es sei denn, ein anderes Verfahren zur Änderung, Sperrung oder Löschung personenbezogener Daten ist durch Rechtsakte vorgesehen;
die weiteren Anforderungen der zuständigen Behörde zum Schutz der Rechte personenbezogener Daten sowie zur Beseitigung von Verstößen gegen die Datenschutzgesetzgebung zu erfüllen;
Wahrnehmung weiterer Aufgaben, die im Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“ und anderen Rechtsvorschriften festgelegt sind.

KAPITEL 10 VERANTWORTUNG

26. Personen, die gegen das Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z verstoßen haben
„Beim Schutz personenbezogener Daten“ tragen Sie die in den Rechtsvorschriften vorgesehene Verantwortung.
27. Arbeitnehmer und andere Personen, die gegen diese Verordnung sowie gegen die Gesetzgebung der Republik Belarus im Bereich personenbezogener Daten verstoßen, können gemäß dem Arbeitsgesetzbuch der Republik Belarus disziplinarisch und materiell haftbar gemacht werden und außerdem gemäß der Gesetzgebung der Republik Belarus zivil-, verwaltungs- und strafrechtlich belangt werden.

Anhang 2
zur Betreiberrichtlinie
hinsichtlich der Verarbeitung personenbezogener Daten


Kommunales Einheitsunternehmen
Kinderrehabilitations- und Gesundheitszentrum "Kolos"
(KUP „Rehabilitation und Gesundheit von Kindern“)
Kolos Center) GENEHMIGT
Anordnung des Direktors des staatlichen Einheitsunternehmens „Kolos“ Kindergesundheitszentrum
vom 03.03.2023 Nr. 75-P


VERORDNUNG 03.03.2023 Nr. 2
Gemeinderat von Khidrinsky, 22.05
Bezirk Kobrin

Zum Verfahren zur Gewährleistung der Vertraulichkeit
bei der Verarbeitung von Informationen, die personenbezogene Daten enthalten

KAPITEL 1 ALLGEMEINE BESTIMMUNGEN

1. Diese Bestimmungen legen die Methoden zur Gewährleistung der Sicherheit bei der Verarbeitung personenbezogener Daten fest. Als personenbezogene Daten gelten alle Handlungen oder Handlungsreihen im Zusammenhang mit personenbezogenen Daten, einschließlich der Erhebung, Systematisierung, Speicherung, Änderung, Verwendung, Anonymisierung, Sperrung, Verbreitung, Bereitstellung und Löschung personenbezogener Daten, die im kommunalen Einheitsunternehmen „Kinderrehabilitations- und Gesundheitszentrum „Kolos““ (nachfolgend „Organisation“ genannt) verwendet werden.
2. Diese Bestimmungen wurden auf der Grundlage der Verfassung der Republik Belarus entwickelt
Arbeitsgesetzbuch der Republik Belarus,
Übereinkommen des Europarats zum Schutz natürlicher Personen bei der automatischen Verarbeitung personenbezogener Daten vom 28. Januar 1981;
Charta der Grundrechte der Europäischen Union vom 12.12.2007;
Gesetz der Republik Belarus vom 07.05.2021 Nr. 99-Z „Über den Schutz personenbezogener Daten“; Gesetz der Republik Belarus vom 21.07.2008 Nr. 418-Z „Über das Bevölkerungsregister“;
Gesetz der Republik Belarus vom 10.11.2008 Nr. 455-Z „Über Information, Informatisierung und Informationsschutz“;
Gesetz der Republik Belarus vom 28. Mai 2021 Nr. 114-Z „Über Änderungen der Gesetze über Arbeitsbeziehungen“;
andere regulatorische Rechtsakte der Republik Belarus.
3. Gemäß den Gesetzen der Republik Belarus sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschließlich ihres Nachnamens, Vornamens, Vatersnamens, Geburtsjahrs, -monats, -datums und -orts, ihrer Adresse, ihres Familien-, Sozial- und Vermögensstatus, ihrer Ausbildung, ihres Berufs, ihres Einkommens und anderer Informationen, die für die Organisation im Zusammenhang mit den Arbeitsbeziehungen erforderlich sind.
4. Die Verpflichtung zur Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten bedeutet eine zwingende Verpflichtung für die zur Verarbeitung personenbezogener Daten befugten Beamten der Organisation sowie für andere Personen, die Zugang zu personenbezogenen Daten erhalten haben, deren Weitergabe ohne die Einwilligung der betroffenen Person oder das Vorliegen anderer Rechtsgrundlagen zu unterlassen.
5. Die Gewährleistung der Vertraulichkeit personenbezogener Daten ist nicht erforderlich im Falle der Anonymisierung personenbezogener Daten (Maßnahmen, die dazu führen, dass
Ohne die Verwendung zusätzlicher Informationen ist es unmöglich, die Eigentümerschaft personenbezogener Daten durch eine bestimmte Person festzustellen;
für öffentlich zugängliche personenbezogene Daten (personenbezogene Daten, die vom Betroffenen selbst, mit seiner Einwilligung oder gemäß den Erfordernissen gesetzlicher Bestimmungen verbreitet werden).
6. Die Listen der personenbezogenen Daten und der für die Speicherung und Verarbeitung personenbezogener Daten Verantwortlichen werden durch Anordnung des Direktors der Organisation genehmigt.
Die Verarbeitung und Speicherung vertraulicher Daten durch nicht in der Anordnung genannte Personen ist untersagt.
7. Um die Einhaltung der Anforderungen an Vertraulichkeit und Sicherheit bei der Verarbeitung personenbezogener Daten zu gewährleisten, stellt die Organisation den mit personenbezogenen Daten befassten Mitarbeitern die notwendigen Bedingungen zur Erfüllung der festgelegten Anforderungen zur Verfügung:
macht den Mitarbeiter mit den Anforderungen der Richtlinie des Betreibers hinsichtlich der Verarbeitung personenbezogener Daten des staatlichen Einheitsunternehmens „Kolos“ Kindergesundheitszentrum sowie mit der Verordnung über die Verarbeitung und
Schutz personenbezogener Daten des staatlichen Einheitsunternehmens „Kolos“ Kindergesundheits- und Freizeitzentrum, mit dieser Verordnung über das Verfahren zur Gewährleistung der Vertraulichkeit bei der Verarbeitung von Informationen, die personenbezogene Daten enthalten, mit der Stellenbeschreibung und anderen lokalen Rechtsakten der Organisation im Bereich der Gewährleistung der Vertraulichkeit und Sicherheit personenbezogener Daten;
bezeichnet die Speicherung von Dokumenten und die Mittel zum Zugriff auf Informationsressourcen (Schlüssel, Passwörter usw.);
Vermittelt die Regeln für den Betrieb von Informationssicherheitstools; führt weitere notwendige Tätigkeiten aus.
8. Den Mitarbeitern der Organisation, die mit personenbezogenen Daten arbeiten, ist es untersagt, diese mündlich oder schriftlich an Dritte weiterzugeben, es sei denn, dies ist für dienstliche Zwecke erforderlich. Nach Erstellung und Einreichung des Dokuments werden die Entwurfsdateien und

Die Dokumentversionen werden von dem Mitarbeiter, der sie erstellt hat, auf gekennzeichnete Datenträger übertragen, die zur Speicherung personenbezogener Daten bestimmt sind.
Ohne die Zustimmung des Leiters der Struktureinheit ist die Erstellung und Speicherung von Datenbanken (Karteikarten, Dateiarchive usw.), die vertrauliche Daten enthalten, untersagt.
9. Die Mitarbeiter der Organisation, die mit personenbezogenen Daten arbeiten, sind verpflichtet, die Informationen über personenbezogene Daten ausschließlich für Zwecke zu verwenden, die mit der Erfüllung ihrer Arbeitsaufgaben zusammenhängen.
10. Bei Beendigung einer Tätigkeit im Zusammenhang mit der Verarbeitung personenbezogener Daten hat der/die Beschäftigte alle Datenträger, die personenbezogene Daten enthalten (Originale und Kopien von Dokumenten, Datenträger in Papierform usw.), die sich im Zusammenhang mit der Ausübung seiner/ihrer dienstlichen Pflichten in seinem/ihrem Besitz befanden, an seinen/ihren unmittelbaren Vorgesetzten zu übergeben.
11. Die Übermittlung personenbezogener Daten an Dritte ist nur in den durch die Gesetzgebung der Republik Belarus, die Richtlinie des Betreibers bezüglich der Verarbeitung personenbezogener Daten des staatlichen Einheitsunternehmens „Kolos“, die Verordnung über die Verarbeitung und den Schutz personenbezogener Daten des staatlichen Einheitsunternehmens „Kolos“, die Verordnung über das Verfahren zur Gewährleistung der Vertraulichkeit bei der Verarbeitung von Informationen, die personenbezogene Daten des staatlichen Einheitsunternehmens „Kolos“ enthalten, die Stellenbeschreibung und andere lokale Rechtsakte der Organisation im Bereich der Gewährleistung der Vertraulichkeit und Sicherheit personenbezogener Daten festgelegten Fällen zulässig
Die Übermittlung personenbezogener Daten erfolgt durch den für die Verarbeitung personenbezogener Daten zuständigen Beamten der Organisation auf Grundlage einer schriftlichen oder mündlichen Anweisung des Leiters der Struktureinheit.
12. Die Übermittlung von Informationen und Dokumenten, die personenbezogene Daten enthalten, wird durch die Ausarbeitung eines Rechtsakts in der festgelegten Form formalisiert.
13. Der Verantwortliche, der personenbezogene Daten an Dritte weitergegeben hat, benachrichtigt den Betroffenen schriftlich über die Übermittlung seiner Daten an Dritte.
14. Die Übermittlung personenbezogener Daten per Telefon, Fax oder E-Mail ist untersagt, außer in den gesetzlich und durch die in der Organisation geltenden lokalen Rechtsvorschriften festgelegten Fällen.
Anfragen von Bürgern und Organisationen werden insoweit beantwortet, als in den Antworten keine personenbezogenen Daten offengelegt werden, mit Ausnahme von Daten, die in den Unterlagen des Antragstellers enthalten sind oder in öffentlich zugänglichen Quellen veröffentlicht wurden.
15. Die Mitarbeiter der Organisation, die mit personenbezogenen Daten arbeiten, sind verpflichtet, ihren direkten Vorgesetzten und/oder den Leiter der Informationssicherheit unverzüglich über alle ihnen bekannt gewordenen Tatsachen im Zusammenhang mit unbefugtem Zugriff Dritter oder Versuchen, sich Zugang zu personenbezogenen Daten zu verschaffen, den Verlust oder die Knappheit von Datenträgern mit personenbezogenen Daten, Ausweisen, Zutrittskarten, Schlüsseln zu Tresoren (Lagerstätten), persönlichen Siegeln, elektronischen Schlüsseln und anderen Tatsachen, die zu einem unbefugten Zugriff auf personenbezogene Daten führen können, sowie über die Gründe und Umstände für ein mögliches Leck dieser Informationen zu informieren.
16. Beamte, die personenbezogene Daten verarbeiten, tragen die disziplinarische, administrative, zivilrechtliche oder strafrechtliche Verantwortung für die Nichteinhaltung der Anforderungen an die Vertraulichkeit und den Schutz personenbezogener Daten gemäß den Gesetzen der Republik Belarus.
17. Fehlende Kontrolle der Organisation über die ordnungsgemäße Erfüllung der Pflichten des Mitarbeiters im Bereich der Gewährleistung von Vertraulichkeit und Sicherheit

Die Offenlegung personenbezogener Daten entbindet den Arbeitnehmer nicht von den in der Gesetzgebung der Republik Belarus vorgesehenen Pflichten und Haftungen.

KAPITEL 2
VERFAHREN ZUR GEWÄHRLEISTUNG DER SICHERHEIT BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN OHNE EINSATZ VON AUTOMATISIERUNGSTECHNIKEN

18. Die Verarbeitung personenbezogener Daten, einschließlich personenbezogener Daten, die in einem Informationssystem enthalten sind oder aus einem solchen System extrahiert werden, gilt als nicht automatisiert, wenn diese Verarbeitung unter direkter Beteiligung einer Person erfolgt.
19. Der Leiter der Struktureinheit, die personenbezogene Daten ohne den Einsatz von Automatisierungsinstrumenten verarbeitet:
bestimmt die Speicherorte personenbezogener Daten (physische Datenträger); überwacht die Verfügbarkeit von Bedingungen in der Struktureinheit, die Folgendes gewährleisten
die Sicherheit personenbezogener Daten und die Verhinderung des unbefugten Zugriffs darauf; informiert Personen, die personenbezogene Daten ohne Verwendung von
Automatisierungswerkzeuge, die Liste der verarbeiteten personenbezogenen Daten sowie die Merkmale und Regeln für die Durchführung dieser Verarbeitung;
organisiert die getrennte, d.h. nicht vermischte, Aufbewahrung von physischen Datenträgern (Dokumente, Disketten, Floppy-Disks, USB-Sticks usw.), deren Verarbeitung zu verschiedenen Zwecken erfolgt.
20. Bei der Speicherung personenbezogener Daten auf physischen Datenträgern ist es verboten, personenbezogene Daten, deren Verarbeitungszwecke eindeutig unvereinbar sind, auf demselben Datenträger zu speichern. Für die Verarbeitung verschiedener Kategorien personenbezogener Daten ohne den Einsatz von Automatisierung ist für jede Kategorie personenbezogener Daten ein separater Datenträger zu verwenden.
21. Sind die Zwecke der Verarbeitung personenbezogener Daten unvereinbar, muss der Leiter der Struktureinheit für eine getrennte Verarbeitung der personenbezogenen Daten sorgen.
22. Die Vernichtung oder Anonymisierung eines Teils der personenbezogenen Daten muss, sofern dies durch den Datenträger zulässig ist, in einer Weise erfolgen, die eine weitere Verarbeitung dieser personenbezogenen Daten ausschließt, während die Möglichkeit der Verarbeitung anderer auf dem Datenträger gespeicherter Daten erhalten bleibt (Löschung, Löschung).
23. Die Klärung personenbezogener Daten während ihrer Verarbeitung ohne den Einsatz automatisierter Verfahren erfolgt durch Aktualisierung oder Änderung der Daten auf einem physischen Datenträger.
KAPITEL 3
VERFAHREN ZUR GEWÄHRLEISTUNG DER SICHERHEIT BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN MITTELS AUTOMATISIERUNGSTECHNIKEN

24. Die Verarbeitung personenbezogener Daten mittels Automatisierung bedeutet die Durchführung von Vorgängen (Operationen) mit diesen Daten unter Verwendung von Computeranlagen im Computernetzwerk der Organisation (nachfolgend KSO genannt).
Die Sicherheit personenbezogener Daten während ihrer Verarbeitung im KSO wird durch ein System zum Schutz personenbezogener Daten gewährleistet, das organisatorische Maßnahmen und Instrumente zur Informationssicherheit sowie im KSO eingesetzte Informationstechnologien umfasst.
Technische und softwaretechnische Mittel zum Schutz von Informationen müssen den Anforderungen der Gesetzgebung der Republik Belarus entsprechen
Die im Rahmen der CSR eingesetzten Informationssicherheitsmaßnahmen werden gemäß festgelegten Verfahren einer Konformitätsbewertung unterzogen.
25. Der Zugriff von Personen auf die Verarbeitung personenbezogener Daten mittels automatisierter Verfahren erfolgt auf Anordnung des Direktors der Organisation und unter Verwendung von Zugangspasswörtern.
Die Verarbeitung personenbezogener Daten im KSO erfolgt gemäß den „Nutzungsrichtlinien“, mit denen der Mitarbeiter, dessen Aufgaben die Verarbeitung personenbezogener Daten umfassen, vertraut gemacht und von ihm unterzeichnet wurde.
26. Die Arbeit mit personenbezogenen Daten im KSO muss so organisiert sein, dass die Sicherheit der Datenträger und der Informationssicherheitsinstrumente gewährleistet ist und die Möglichkeit des unkontrollierten Zutritts unbefugter Personen zu diesen Räumlichkeiten ausgeschlossen wird.
27. Computer und/oder elektronische Ordner, die Dateien mit personenbezogenen Daten enthalten, müssen für jeden Benutzer mit individuellen Zugangspasswörtern geschützt werden, die den Anforderungen der „Passwortschutzbestimmungen“ des staatlichen Einheitsunternehmens Kolos Kindergesundheitszentrum entsprechen.
28. Die Übermittlung personenbezogener Daten ohne Verwendung besonderer Schutzmaßnahmen über öffentliche Kommunikationsnetze, einschließlich des Internets, ist verboten.
29. Bei der Verarbeitung personenbezogener Daten im KSO müssen die Nutzer Folgendes sicherstellen:
Verwendung von Abschnitten (Katalogen) von Informationsträgern, die in technische Geräte eingebaut sind, oder von zu diesem Zweck bestimmten, abnehmbaren, gekennzeichneten Datenträgern;
Verhinderung physischer Einwirkungen auf die technischen Mittel der automatisierten Verarbeitung personenbezogener Daten, die zu einer Störung ihrer Funktionsfähigkeit führen könnten;
ständige Verwendung von Antivirensoftware zur Erkennung infizierter Dateien und sofortige Wiederherstellung von persönlichen Daten, die durch unbefugten Zugriff verändert oder zerstört wurden;
Verhinderung der unbefugten Entfernung aus den Räumlichkeiten, Installation oder des Anschlusses von Geräten sowie der Entfernung, Installation oder Konfiguration von Software.
30. Bei der Verarbeitung personenbezogener Daten im KSO müssen Entwickler und Administratoren von Informationssystemen Folgendes sicherstellen:
Schulung von Personen, die Informationssicherheitswerkzeuge im KSO verwenden, in den Regeln für die Arbeit mit diesen Werkzeugen;
Registrierung der Personen, die im KSO zur Arbeit mit personenbezogenen Daten berechtigt sind, Zugriffsrechte und Passwörter;
Erfassung der verwendeten Informationssicherheitswerkzeuge sowie der dazugehörigen Betriebs- und technischen Dokumentation;
Überwachung der Einhaltung der in der betrieblichen und technischen Dokumentation festgelegten Bedingungen für die Nutzung von Informationssicherheitsinstrumenten;
Beschreibung des Systems zum Schutz personenbezogener Daten.
31. Die spezifischen Anforderungen an den Schutz personenbezogener Daten in den einzelnen automatisierten Systemen der Organisation werden durch die in der festgelegten Weise genehmigten Anweisungen für deren Verwendung und Betrieb bestimmt.

KAPITEL 4
VERFAHREN FÜR DIE FÜHRUNG, SPEICHERUNG UND HANDHABUNG VON WECHSELBARE DATENMETHODEN, GEDRUCKTEN KOPIEN UND DEREN ENTSORGUNG
32. Alle Wechseldatenträger (Disketten, USB-Sticks usw.), die personenbezogene Daten enthalten und innerhalb der Organisation gespeichert und im Umlauf sind, unterliegen der Dokumentation. Jeder Wechseldatenträger mit personenbezogenen Daten muss mit einer eindeutigen Identifikationsnummer gekennzeichnet sein.
33. Die Buchhaltung und Ausgabe von Wechseldatenträgern für persönliche Daten erfolgt durch das Buchhaltungspersonal.
Die Mitarbeiter der Organisation erhalten von einem autorisierten Mitarbeiter ein registrierungspflichtiges Wechseldatenträgergerät, um damit für einen bestimmten Zeitraum Arbeiten ausführen zu können.
Nach Erhalt werden entsprechende Einträge im persönlichen Buchhaltungsjournal für Wechseldatenträger (nachfolgend Buchhaltungsjournal genannt), das in der Buchhaltungsabteilung geführt wird, vorgenommen.
Nach Abschluss der Arbeiten übergibt der Benutzer die Wechseldatenträger einem autorisierten Mitarbeiter zur Aufbewahrung, und ein entsprechender Eintrag wird im Logbuch vorgenommen.
34. Bei der Arbeit mit Wechseldatenträgern, die personenbezogene Daten enthalten, ist Folgendes verboten:
Wechseldatenträger mit personenbezogenen Daten dürfen nicht zusammen mit Datenträgern, die offene Informationen enthalten, auf Desktop-Computern aufbewahrt, unbeaufsichtigt gelassen oder zur Aufbewahrung an andere Personen weitergegeben werden;
Entfernen Sie Wechseldatenträger mit personenbezogenen Daten aus den Büroräumen, um sie zu Hause, in Hotels usw. zu verwenden.
35. Bei der Übermittlung personenbezogener Daten an Empfänger werden ausschließlich die für die Empfänger bestimmten Daten auf Wechseldatenträgern gespeichert. Die Übermittlung personenbezogener Daten auf Wechseldatenträgern erfolgt in der für amtliche Dokumente geltenden Weise. Das Übertragen personenbezogener Daten von Wechseldatenträgern zur direkten Übermittlung an den Empfänger ist nur mit schriftlicher Genehmigung des Leiters der Organisationseinheit zulässig.
36. Jeder Verlust von Wechseldatenträgern, die personenbezogene Daten enthalten, oder jede Offenlegung der darauf enthaltenen Informationen muss unverzüglich dem Direktor der Organisation gemeldet werden.
Für verlorene Datenträger wird ein Bericht erstellt. Entsprechende Einträge werden in den Logbüchern vorgenommen.

KAPITEL 5
SCHLUSSBESTIMMUNGEN

37. Alle Mitarbeiter der Organisationsgliederungen und alle Personen, die im Rahmen von Vereinbarungen und Verträgen mit der Verarbeitung personenbezogener Daten von Mitarbeitern der Organisation befasst sind, müssen sich durch Unterzeichnung des Zugriffsprotokolls zur Verarbeitung personenbezogener Daten mit diesen Bestimmungen vertraut machen. Der Administrator der Datenbanken und Informationssysteme, in denen personenbezogene Daten verarbeitet werden, ist für diese Anweisung verantwortlich.