1. Настоящее Положение разработано на основании абзаца пятого пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», а также в соответствии с:

Положением о политике в отношении обработки персональных данных, утвержденным приказом директора ГАУ «Автобаза медицинских учреждений Брестского горисполкома» от 21.12.2022 № 178;

перечнем информационных ресурсов (систем), содержащих персональные данные и категории персональных данных, подлежащих включению в них, установленным приказом директора ГАУ «Автобаза медицинских учреждений Брестского горисполкома», от 21.12.2022 №178.

2. Доступ в ГАУ «Автобаза медицинских учреждений Брестского горисполкома» к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), предоставляется:

работникам ГАУ «Автобаза медицинских учреждений Брестского горисполкома» (далее – работники) для выполнения должностных обязанностей в объеме, необходимом для надлежащего выполнения этих обязанностей;

работникам уполномоченного лица в объеме и на условиях, необходимых для исполнения договора между ГАУ «Автобаза медицинских учреждений Брестского горисполкома» и уполномоченным лицом (далее – иные лица).

3. Доступ к персональным данным имеют следующие работники:

директор ГАУ «Автобаза медицинских учреждений Брестского горисполкома» (лицо, исполняющее его обязанности) – ко всем категориям персональных данных;

лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных – ко всем категориям персональных данных в пределах исполнения должностных обязанностей;

заместители директора, инспектор по кадрам ГАУ «Автобаза медицинских учреждений Брестского горисполкома» – к персональным данным, необходимым для реализации положений Трудового кодекса Республики Беларусь, иных законодательных актов о труде и принятых в их развитие актов законодательства, данным в соответствии с содержанием резюме соискателей вакансий в структурных подразделениях по курируемым направлениям деятельности, иным категориям персональных данных, необходимым для исполнения должностных обязанностей;

лицо, осуществляющее заключение договоров для достижения хозяйственных целей ГАУ «Автобаза медицинских учреждений Брестского горисполкома» в пределах своей компетенции — к персональным данным, необходимым для соответствующих правовых отношений;

администратор системный – к персональным данным, обрабатываемым ГАУ «Автобаза медицинских учреждений Брестского горисполкома» в информационных ресурсах (системах), в пределах исполнения должностных обязанностей.

Работникам, непосредственно осуществляющим обработку персональных данных, если иное не определено в части первой настоящего пункта, предоставляется доступ к персональным данным исходя из занимаемой должности и в соответствии с категориями персональных данных и целями их обработки согласно приложению 1, иным лицам – в соответствии с договором.

Предоставление доступа к персональным данным в информационных ресурсах (системах), а также отзыв предоставленных прав осуществляется при помощи средств управления правами доступа к соответствующим ресурсам (системам) согласно приложению 2.

4. Права доступа работника, иного лица:

изменяются – в случаях перевода работника на другую должность или изменения условий договора с уполномоченным лицом;

прекращаются – в случае увольнения работника или окончания срока действия договора с уполномоченным лицом, расторжения такого договора.

Доступ к персональным данным может быть также прекращен
на основании организационно-распорядительного документа (приказа, поручения, указания) или иного документа с резолюцией директора ГАУ «Автобаза медицинских учреждений Брестского горисполкома»  (лица, исполняющего его обязанности) или его заместителя.

5. Предоставление доступа к персональным данным обеспечивается:

в случае если персональные данные содержатся в организационно-распорядительной документации, образующейся в ГАУ «Автобаза медицинских учреждений Брестского горисполкома», – руководителем (его заместителем) структурного подразделения, в котором осуществляется оперативное хранение дела в соответствии с номенклатурой дел ГАУ «Автобаза медицинских учреждений Брестского горисполкома»;

в случае если персональные данные обрабатываются в информационном ресурсе (системе) – администратором системным, осуществляющим обеспечение информационной безопасности.

6. Работники, не имеющие доступа к персональным данным, исходя из занимаемой должности или выполняемых функций, могут получить временный доступ к персональным данным одной или нескольких категорий и целей их обработки для выполнения служебного задания на период времени и в объеме, которые необходимы для выполнения такого задания.

При определении периода времени и объема персональных данных для предоставления временного доступа к ним руководитель структурного подразделения или его заместитель, а также администратор системный руководствуются содержанием служебного задания, содержащегося в организационно-распорядительном документе (приказ, поручение, указание) или ином документе с резолюцией директора ГАУ «Автобаза медицинских учреждений Брестского горисполкома»   (лица, исполняющего его обязанности) или его заместителя по курируемому направлению деятельности.

В случае наличия сомнений относительно периода времени или объема персональных данных лицу, предоставляющему временный доступ к персональным данным, необходимо обратиться к директору ГАУ «Автобаза медицинских учреждений Брестского горисполкома» (лицу, исполняющему его обязанности) или его заместителю по курируемому направлению деятельности.

7. Работник или иное лицо, случайно или по иным причинам получившее доступ к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе), не вправе изучать, изменять, удалять, копировать или иным способом использовать соответствующие документы или файлы.
8. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, изучает и анализирует процессы, связанные с соблюдением настоящего Положения, вносит директору ГАУ «Автобаза медицинских учреждений Брестского горисполкома» (лицу, исполняющему его обязанности) предложения по совершенствованию осуществления внутреннего контроля за обработкой персональных данных, в том числе по ограничению доступа отдельных работников к определенным категориям персональных данных (если по его мнению такой доступ носит избыточный характер и может создавать риски для защиты прав субъектов персональных данных).