Личная информация:

1) данные, описывающие политические взгляды, религиозные убеждения и убеждения, за исключением сведений о членстве юридических лиц в частном праве, зарегистрированных в порядке, установленном законом;

2) данные, описывающие этническое происхождение и расовое происхождение;

3) информация о состоянии здоровья или инвалидности;

4) информация о наследственности;

5) биометрические данные;

6) данные о сексуальной жизни;

7) информация о членстве в профсоюзе;

8) информация о совершении преступления или стать жертвой правонарушения до публичного судебного заседания или решения по делу о правонарушении или прекращении производства по делу.

 

Обработка персональных данных

(1) MTÜ Meditsiinikoolitused соблюдает следующие принципы при обработке персональных данных:

  • Персональные данные собираются только на справедливой и законной основе;
  • Персональные данные собираются только для определенных и законных целей и не обрабатываются способом, несовместимым с целями обработки;
  • Персональные данные собираются только в той степени, которая необходима для достижения поставленных целей;
  • личные данные используются для других целей только с согласия субъекта данных или с согласия компетентного органа;
  • персональные данные должны быть актуальными, полными и необходимыми для достижения цели, для которой они были обработаны;
  • приняты меры безопасности для защиты личных данных от случайной или несанкционированной обработки, раскрытия или уничтожения;
  • субъект данных информируется о собранных о нем данных, имеет доступ к своим данным и имеет право исправлять неточные или вводящие в заблуждение данные.

(2) Лицо, ответственное за защиту персональных данных в учебном центре MTÜ Meditsiinikoolitused, назначается по указанию члена правления.

 

Цель обработки персональных данных

1) MTÜ Meditsiinikoolitused обрабатывает персональные данные для выполнения своих уставных задач.

«Обработка персональных данных» означает любую операцию с персональными данными, включая сбор, хранение, организацию, хранение, изменение и раскрытие персональных данных, доступ к персональным данным, проведение запросов и извлечение, использование, передачу, независимо от способа выполнения операций и используемых средств.

2) Субъект данных – это лицо, персональные данные которого обрабатываются.

(3) Доступ к документам, содержащим личные или конфиденциальные персональные данные, должен быть ограничен в соответствии с Законом об общественной информации.

4) MTÜ Meditsiinikoolitused обеспечивает доступ к персональным данным, находящимся в его распоряжении, если есть основания, предусмотренные Законом о защите персональных данных в соответствии с процедурой, предусмотренной Законом об общественной информации.

(5) Документы, содержащие персональные данные или конфиденциальные персональные данные, должны храниться в соответствии с периодами хранения, указанными в списке документов, независимо от срока доступа.

 

Порядок и способ обработки персональных данных

(1) Обработка персональных данных допускается только с согласия субъекта данных, если иное не предусмотрено законом.

(2) В согласии должны быть четко указаны данные, которые разрешены к обработке, цель обработки и лица, уполномоченные передавать их, а также условия передачи данных третьим лицам и права на данные, подлежащие дальнейшей обработке.

(3) Согласие должно быть дано в формате, который может быть воспроизведен в письменной форме, если соблюдение формального требования невозможно из-за особого характера обработки данных.

4) Прежде чем запрашивать у субъекта данных согласие на обработку персональных данных, обработчик должен сообщить субъекту данных обработчика персональных данных (MTÜ Meditsiinikoolitused) и свои контактные данные.

(5) Для обработки конфиденциальных данных лицо должно быть осведомлено о том факте, что это конфиденциальные личные данные, и должно дать свое согласие в письменном виде на воспроизведение.

(6) Согласие субъекта данных действует в течение всей жизни субъекта данных и в течение 30 лет после смерти субъекта данных, если только субъект данных не примет иного решения.
7) Клиент имеет право доступа к данным, собранным MTÜ Meditsiinikoolitused.

8) Отдел кадров отвечает за обработку персональных данных Клиента.

(9) Субъект данных имеет право в любое время потребовать раскрытия персональных данных лицу, разглашающему персональные данные, если только такое раскрытие не соответствует закону и дальнейшее раскрытие не наносит чрезмерного ущерба правам субъекта данных.

(10) Субъект данных имеет право в любое время запросить у обработчика раскрытых персональных данных прекращение обработки персональных данных, если иное не предусмотрено законом и если это технически возможно и не влечет за собой непропорциональных расходов.

(11) Субъект данных может отозвать согласие в любое время. Снятие не имеет обратной силы.

(12) Персональные данные обрабатываются без согласия субъекта данных

  • по закону;
  • в отдельных случаях для защиты жизни, здоровья или свободы субъекта данных или субъекта данных, когда согласие не может быть получено от субъекта данных;
  • за исполнение договора с субъектом данных или за исполнение договора, за исключением обработки конфиденциальных персональных данных.

(13) Субъект данных не должен быть проинформирован об обработке его или ее персональных данных:

  • если субъект данных дал согласие на обработку своих персональных данных;
  • если обработка персональных данных требуется по закону, международному соглашению или
  • непосредственно применимое законодательство Совета Европейского Союза или Европейской Комиссии;
  • если невозможно сообщить субъекту данных;
  • если право субъекта данных на информацию ограничено.

14) По запросу субъекта данных MTÜ Meditsiinikoolitused сообщает субъекту данных:

  • личная информация о нем или ней;
  • цели обработки персональных данных;
  • состав и источники персональных данных;
  • третьи лица или категории третьих лиц, которым разрешена передача персональных данных;
  • третьи лица, которым были переданы их личные данные;
  • контактная информация для MTÜ Meditsiinikoolitused.

15) Субъект данных имеет право получить персональные данные о себе в MTÜ Meditsiinikoolitused. Персональные данные, по возможности, должны предоставляться в порядке, запрашиваемом субъектом данных.

16) MTÜ Meditsiinikoolitused обязано предоставить субъекту данных информацию и предоставить необходимые персональные данные или обосновать отказ предоставить данные или предоставить информацию в течение 5 рабочих дней после даты получения заявления.

17) Субъект данных имеет право запросить исправление неверных персональных данных в учебном центре MTÜ Meditsiinikoolitused.

18) При обработке персональных данных MTÜ Meditsiinikoolitused обязано:

  • немедленно удалять или блокировать личные данные, которые не являются необходимыми для целей, если иное не предусмотрено законом;
  • обеспечить точность и актуальность личной информации, когда это необходимо для достижения ее целей;
  • закрыть неполные и неточные персональные данные и принять необходимые меры для их заполнения и исправления;
  • хранить неверные данные с указанием того, когда они используются вместе с правильными данными;
  • блокировать персональные данные, точность которых оспаривается до тех пор, пока данные не будут проверены или не будут установлены правильные данные;

19) Учебный центр MTÜ Meditsiinikoolitused использует организационные, физические и ИТ-меры безопасности для защиты персональных данных:

  • целостность данных – для случайных или преднамеренных несанкционированных изменений;
  • доступность данных – для случайного и преднамеренного уничтожения и для предотвращения доступа к данным со стороны кредитора;
  • конфиденциальность данных – для несанкционированной обработки.

20) MTÜ Meditsiinikoolitused для обработки персональных данных:

  • предотвращает доступ посторонних лиц к оборудованию, используемому для обработки персональных данных;
  • предотвращает несанкционированное чтение, копирование и изменение данных в системе обработки данных, а также несанкционированное удаление носителя данных;
  • предотвращает несанкционированную запись, изменение или удаление персональных данных и обеспечивает возможность ретроспективного установления того, когда, кем и кем персональные данные были записаны, изменены или удалены или кем и кем персональные данные были доступны системе обработки данных;
  • гарантирует, что каждый пользователь системы обработки данных имеет доступ только к нему или ей для обработки
  • авторизованные персональные данные и санкционированная им обработка данных;
  • Обеспечивает наличие данных о передаче персональных данных: когда, кому и кем
  • передается, а также сохраняется неизменное хранение таких данных;
  • обеспечить, чтобы во время транспортировки личных данных через носитель или во время транспортировки данных не происходило несанкционированного чтения, копирования, изменения или удаления персональных данных;
  • разрабатывает организацию своей работы таким образом, чтобы она могла отвечать требованиям защиты данных.

21) Физическое лицо, которое обрабатывает персональные данные в учебном центре MTÜ Meditsiinikoolitused, должно обрабатывать их для целей и в соответствии с условиями, разрешенными Законом о защите персональных данных, и обязано поддерживать конфиденциальность персональных данных, полученных в ходе выполнения его или ее обязанностей или прекращения работы.

22) Учебный центр MTÜ Meditsiinikoolitused должен проводить обучение по вопросам защиты персональных данных лицам, которые обрабатывают персональные данные под его руководством, не реже одного раза в два года и сразу же, когда работнику требуется обработать персональные данные.

Передача персональных данных третьим лицам

(1) Третьи лица имеют доступ к персональным данным в случаях, предусмотренных законом.

(2) Передача или доступ к персональным данным для обработки третьим лицом разрешается без согласия субъекта данных:

  • когда третья сторона, которой передаются данные, обрабатывает персональные данные для выполнения задач, предусмотренных законодательством, международным соглашением или прямым актом Совета Европейского Союза или Европейской комиссии;
  • в отдельных случаях для защиты жизни, здоровья или свободы субъекта данных или субъекта данных, когда согласие не может быть получено от субъекта данных;
  • когда третья сторона запрашивает информацию, полученную или созданную в ходе выполнения ими своих публичных функций в соответствии с требованиями или в соответствии с законом, и запрашиваемая информация не содержит конфиденциальную личную информацию и не ограничивается каким-либо иным образом доступом.

(3) Третьим лицом является физическое или юридическое лицо, филиал иностранной компании или орган государственного или местного самоуправления, который не является:

  • 1) обработчиком данных;
  • 2) субъектом данных;
  • 3) физическое лицо, которое обрабатывает персональные данные под руководством контролера данных.