Персональные данные: 5 вопросов, на которые нужно знать ответ

1749

Порядок проверки данныхС этого года медучреждения обязаны хранить персональные данные своих сотрудников и пациентов еще лучше – с 1 июля штрафные санкции существенно возросли.

Изменен порядок проверки, у проверяющих стало больше возможностей для применения штрафа.

В материале мы расскажем об изменениях и о новом документе, который будут искать на сайте медучреждений ревизоры.

Персональные данные: новые санкции

Максимальный штраф, который до июля месяца грозил медучреждениям за неправильное распространение, использование, хранение и сбор индивидуальных данных ограничивался 10 000 рублей.

Теперь он увеличен в 7,5 раз и составляет 75 000 рублей. Именно таков размер санкций за использование различной информации личного характера, на обработку которых субъект не дал свое письменное разрешение.

Согласие на обработку персональных данных

Согласие на обработку персональных данных
посмотреть/скачать>>

При этом действие ст. 13.11 КоАП РФ распространяется не только на пациентов медучреждений, но и на их сотрудников – врачей, медсестер, санитарок и т.д.

Расширился и перечень фактов для привлечения медучреждения к юридической ответственности. Законодатель выделил 6 составов нарушений, за каждый из которых предусмотрен разный размер штрафов.

Пересмотрены полномочия сотрудников Роскомнадзора – теперь они могут самостоятельно возбуждать дела об административных правонарушениях, минуя подачу документов проверки в прокурорские органы.

По старому порядку часто за период пересылки документов между ведомствами истекал срок давности привлечения организации к административной ответственности. Теперь на это рассчитывать не стоит.

Читайте бесплатно в системе «Экономика ЛПУ»:

ФИО человека и общедоступные данные

Относится ли имя, фамилия и отчество к общедоступным данным? ФЗ «Об информации, информационных технологиях и защите информации» в ст. 5 выделяет несколько видов информации, основные из которых – информация, которая доступна всем без исключения, и информация, которая доступна ограниченному кругу лиц.

Информация о сведениях, являющихся общеизвестными, признается общедоступной, и закон не ограничивает право граждан на ознакомление с ней. Если рассматривать в этом контексте персональные данные человека, то общедоступными являются только те из них, которые сам человек сделал таковой.

Собственно имя человека по умолчанию общедоступной информацией не является, поскольку ГК РФ наделяет человека правом использовать вымышленное имя (псевдоним), то есть он может намеренно скрыть свои настоящие данные.

Персональные данные: фото человека

Сегодня в заграничных паспортах наших граждан применяется биометрическое фото, в которых зашифрованы основные биометрические персональные данные.

К биометрическим данным относится информация, которая содержит персонализированную информацию – биологические и физиологические особенности человека (отпечатки пальцев, снимок сетчатки глаза, биометрическое фото). По этом информации можно установить личность человека.

Роскомнадзор неоднократно пытался отмести обычные фотографии к биометрическим данным, однако, на сегодняшний день этого не произошло. Противники нововведения приводят примеры, когда установить личность человека по фотографии невозможно.

Например, когда человек сделал пластическую операцию, нанес косметику. В случае с близнецами установить личность каждого из них по фото также проблематично.

Есть и другой аспект этого вопроса. В привязке к другим индивидуальным данным человека фотографию можно отнести к персональным данным. Однако, сама по себе фотография охраняется не как персональные данные, а, в соответствии со ст. 152.1 ГК РФ, считается изображением человека.

Так, любое использование изображения человека (фото, видео) возможно только с его согласия. Если человека нет в живых, то решают вопрос использования его изображения дети, супруг, родители.

Лишь в некоторых случаях закон разрешает использовать изображение человека без предварительного согласия:

  • если фото было сделано на публичном мероприятии, но только кроме случаев, когда изображение становится основным объектом использования;
  • когда изображение было сделано при позировании человека за плату;
  • когда обнародование изображения происходит в публичных, общественных или государственных интересах.

В каких же случаях фотография человека охраняется законом «О персональных данных»?

В тех случаях, когда одновременно соблюдены два условия:

  • когда фото изначально сделано по определенным требованиям;
  • когда фотография обрабатывается вместе с другими персональными данными.

Например, речь идет о фотографии в паспорте, которая строго соответствует определенным требованиям.

Читайте также в журнале «Здравоохранение»

Как определить избыточность персональных данных

Не так давно такое определение появилось в законодательстве, и не совсем ясно, чем грозит избыточность обрабатываемых персональных данных.

Если говорить просто, то в отношении персональных данных избыточность – это превышение полномочий оператора сбора персональных данных, когда он собирает персональные данные, не относящиеся к объекту услуги, или не относящиеся к своей деятельности.

Например, избыточность будет присутствовать, когда при выдаче дисконтной карты в магазине у вас спрашивают адрес места жительства, паспортные данные, всевозможные контакты и т.д.

При этом если сам гражданин, желая поучаствовать в акции или розыгрыше, предоставляет свои данные, это еще можно понять. Но в любом оператор должен предоставлять ему выбор – ведь человек не обязан раскрывать все свои персональные данные при предоставлении подобных услуг.

Вместе с тем, на данный момент законодатель не предусмотрен ответственность за чрезмерный сбор персональных данных, не определил конкретный минимум сведений.

Поэтому мы часто сталкиваемся с ситуациями, когда те или иные организации злоупотребляют своими полномочиями и запрашивают у людей персональные данные, которые значительно превышают необходимый объем.

Опасна эта ситуация тем, что она порождает дополнительные риски. Ведь в случае утечки большого объема информации пострадает и гражданин, и организация, которая не справилась с хранением персональных данных.

Персональные данные специальной категории

Такие персональные данные включают в себя сведения о религиозных или политических взглядах человека, о его национальной или расовой принадлежности, об интимной жизни. Нужно ли брать у сотрудника разрешение на сбор подобных данных, и нужны ли они работодателю?

Закон «О персональных данных» (ч. 2 ст. 10) допускает обрабатывать некоторые персональные данные граждан без их согласия, но в определенных случаях:

  • в соответствии с трудовым законодательством;
  • в соответствии с законодательством о назначении пенсии и пенсионном обеспечении;
  • для оказания государственной социальной помощи.

Но ст. 86 ТК РФ противоречит этому правилу, в которой работодателю запрещено запрашивать у работника сведения о его частной жизни, а также о религиозных и иных убеждениях.

Обратимся к главному документу, к Конституции РФ. В ней сказано, что работодатель только в одном случае может обрабатывать персональные данные о личной жизни работника – если тот дал свое личное согласие на это.

Трудовое законодательство запрещает работодателю интересоваться и информацией о состоянии здоровья работника. Исключением является тот случай, когда сведения о здоровье необходимы руководителю для того, чтобы определить, способен ли его сотрудник выполнять определенную трудовую функцию.

Однако, если сотрудник пришел на работу с опозданием и сказал, что был в поликлинике, запросить справку от врача работодатель не вправе. Как вариант – можно обратиться с запросом в само медучреждение, чтобы узнать, действительно ли сотрудник был там в указанный день.

Обращаться в медучреждение можно и в том случае, если на работу устроился человек с инвалидностью, и с его слов работодателю сложно определить, может ли он по состоянию здоровья выполнять те или иные рекомендации.

Если работник решил отозвать согласие на обработку персональных данных

Во многих случаях работодатель берет у сотрудника персональные данные на всякий случай, для собственной подстраховки. Например, при трудоустройстве сотрудника.

Однако, в соответствии с законом сотрудник в любое время может отозвать свое согласие. Однако, если согласие не требовалось в принципе, но его на всякий случай взяли, то когда согласие отозвано, организация праве продолжить обрабатывать персональные данные.

Об этом сказано в ч. 2 ст. 9 ФЗ «О персональных данных».

При этом если между сторонами завяжется спор, и сотрудник будет жаловаться, то работодатель обязан доказать, что брать согласие было необязательно.



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Мероприятия

    Мероприятия

    Повышаем квалификацию

    Посмотреть

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...






    Наши продукты




















    © МЦФЭР, 2006 – 2017. Все права защищены.

    Портал zdrav.ru - медицинский портал для медицинских работников. Новости и статьи для главных врачей, медицинских сестер, заместителей главного врача, специалистов по качеству медицинской помощи, заведующих КДЛ, медицинских юристов, экономистов ЛПУ, провизоров и руководителей аптек.

    Информация на данном сайте предназначена только для медицинских работников. Ознакомьтесь с соглашением об использовании.
    Свидетельство о регистрации средства массовой информации Эл № ФС77-38302 от 30.11.2009

    
    • Мы в соцсетях
    Сайт предназначен для медицинских работников!

    Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
    Это займет всего 57 секунд. Для вас будут доступны:

    — 9400 статей
    — 4000 ответов на вопросы
    — 80 видеосеминаров
    — множество форм и образцов документов
    — бесплатная правовая база
    — полезные калькуляторы

    Вы также получите подарок — журнал в формате pdf

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль
    Сайт предназначен для медицинских работников!

    Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
    Это займет всего 57 секунд. Для вас будут доступны:

    — 9400 статей
    — 4000 ответов на вопросы
    — 80 видеосеминаров
    — множество форм и образцов документов
    — бесплатная правовая база
    — полезные калькуляторы

    Вы также получите подарок — pdf- журнал «Здравоохранение»

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль
    ×
    Сайт предназначен для медицинских работников!

    Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
    Это займет всего 57 секунд. Для вас будут доступны:

    — 9400 статей
    — 4000 ответов на вопросы
    — 80 видеосеминаров
    — множество форм и образцов документов
    — бесплатная правовая база
    — полезные калькуляторы

    Вы также получите подарок — pdf- журнал «Здравоохранение»

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль
    ×
    Сайт предназначен для медицинских работников!

    Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
    Это займет всего 57 секунд. Для вас будут доступны:

    — 9400 статей
    — 4000 ответов на вопросы
    — 80 видеосеминаров
    — множество форм и образцов документов
    — бесплатная правовая база
    — полезные калькуляторы

    Вы также получите подарок — pdf- журнал «Здравоохранение»

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль