text

🎁 УЛЁТНЫЕ СКИДКИ 30%! Поймать »

Здравоохранение

Проверки в сфере защиты персональных данных работников

  • 7 августа 2012
  • 2472
Проверки в сфере защиты персональных данных работников

Водитель-курьер медицинского центра “Ромашка” Савельев К.Т. не вышел на работу. Он позвонил начальству и сообщил, что сильно простудился и берет больничный. Спустя несколько дней лаборантка Кашина И.Г. увидела Савельева за рулем автомобиля строительной фирмы. Она рассказала об этом на работе. Руководитель центра Хомяков В.Р. направил запрос в поликлинику, где был выдан больничный Савельеву, о правомерности работы его сотрудника в период временной нетрудоспособности у другого работодателя. Медицинское учреждение на запрос не ответило. Перед руководителем центра встал вопрос – как узнать правду о сотруднике?

Глава 14 Трудового кодекса РФ (далее – ТК РФ) и Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных” позволяют определить основные принципы защиты персональных данных работника.

Внимание! Для скачивания доступны новые образцы: Приказ о внедрении ВКК, Алгоритм создания СОПа, Приказ о Внедрении профстандартов

  • Принцип 1. Конфиденциальность получаемых персональных данных, ограничение доступа к ним иных лиц…
  • Принцип 2. Достоверность и полнота персональной информации, а равно запрет включения в персональные данные недостоверных фактов и информации, полученной не от работника, в том числе информации, полученной от иных лиц без его письменного согласия, если это не предусмотрено федеральным законом...Согласно п. 3 ст. 86 ТК РФ все персональные данные работника следует получать у него самого. Если персональные данные работника можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее с получением от него письменного согласия. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение и оказание платных медицинских услуг. В случае, описанном в начале статьи, руководителю центра следовало воздержаться от направления запросов в медучреждение либо получить согласие водителя на подобный запрос.
  • Принцип 3. Целевой характер персональной информации, законность целей и способов ее обработки и добросовестность…Целевой характер означает, что персональные данные должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и подлежат уничтожению, если в них отпала надобность.
  • Принцип 4. Свободный доступ работника к своим персональным данным и право на полную информацию о них, а равно запрет для работодателя объединять созданные для несовместимых между собой целей базы персональных данных, недопустимость создания информационных ресурсов персонального характера, закрытых или ограниченных в доступе для работника, кроме случаев, предусмотренных федеральным законом.
  • Принцип 5. Гарантированность субъективных прав работника, связанных с защитой его персональных данных. Государственные органы и работодатели обязаны соблюдать эти права…В соответствии с Законом о персональных данных контрольные и надзорные полномочия в сфере защиты персональных данных имеет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Также согласно установленным полномочиям определенные проверочные функции в данной сфере осуществляет Государственная инспекция труда.

Проверка Роскомнадзора

Один из значимых документов для оператора персональных данных –Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (далее – Регламент), утв. Приказом Минкомсвязи России от 14.11.2011 № 312…

Проверки Роскомнадзора и территориальных органов Роскомнадзора проводятся в соответствии с требованиями Федерального закона от 26.12.2008 № 294-ФЗ… Проверки могут быть плановыми и внеплановыми. Плановые проверки проводятся на основании ежегодного плана.

Основанием для включения проверки в план может служить начало осуществления оператором деятельности по обработке персональных данных, а также истечение трех лет со дня:

  • государственной регистрации оператора в качестве юридического лица, индивидуального предпринимателя;
  • окончания проведения последней плановой проверки оператора.

Внеплановые проверки проводятся по следующим основаниям:

  • Основание 1. Истечение срока исполнения оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства РФ в области персональных данных.
  • Основание 2. Поступление в Роскомнадзор или ее территориальные органы обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о возникновении угрозы причинения вреда жизни, здоровью граждан; причинении вреда жизни, здоровью граждан.
  • Основание 3. Приказ руководителя Роскомнадзора, изданный в соответствии с поручениями Президента РФ или Правительства РФ.
  • Основание 4. Нарушение прав и законных интересов граждан действиями (бездействием) операторов при обработке их персональных данных.
  • Основание 5. Нарушение операторами требований законодательства РФ в области персональных данных, а также несоответствие сведений, содержащихся в уведомлении об обработке персональных данных, фактической деятельности.

В ходе проведения проверки Роскомнадзор или ее территориальный орган рассматривают документы оператора, а также исследуют (обследуют) информационную систему персональных данных в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.

Операторам персональных данных следует обращать особое внимание на документы, которые будут рассматриваться в ходе проведения проверки. К таким документам в соответствии с п. 67.1 Регламента относятся:

  • уведомление об обработке персональных данных;
  • документы, необходимые для проверки фактов, содержащих признаки нарушения законодательства РФ в области персональных данных, изложенных в обращениях граждан, и информации, поступившей в Роскомнадзор или ее территориальный орган; документы, подтверждающие выполнение оператором предписаний об устранении ранее выявленных нарушений законодательства РФ в области персональных данных;
  • письменное согласие субъекта персональных данных на обработку его персональных данных;
  • документы, подтверждающие соблюдение требований законодательства РФ при обработке специальных категорий и биометрических персональных данных;
  • документы, подтверждающие уничтожение оператором персональных данных по достижении цели обработки;
  • локальные нормативные акты, регламентирующие порядок и условия обработки персональных данных.

Не будет лишним для работодателя знать, какими правами при проведении проверки обладают должностные лица Роскомнадзора.

Согласно п. 6 Регламента должностные лица Роскомнадзора или ее территориального органа при проведении проверок вправе в пределах своей компетенции:

  • выдавать обязательные для выполнения предписания об устранении выявленных нарушений в области персональных данных;
  • составлять протоколы об административном правонарушении или направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении дел об административных правонарушениях, а также о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;
  • обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных;
  • использовать технику и оборудование, принадлежащие Роскомнадзору или ее территориальному органу;
  • запрашивать и получать необходимые документы (сведения) для достижения целей проведения проверки;
  • получать доступ к информационным системам персональных данных в режиме просмотра и выборки необходимой информации;
  • направлять заявление в орган, лицензирующий деятельность оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством РФ порядке, если условием лицензии на осуществление такой деятельности предусмотрен запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;
  • принимать меры по приостановлению или прекращению обработки персональных данных, проходящей с нарушениями требований законодательства РФ в области персональных данных;
  • требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

Проверки могут проводиться в двух формах: документарной и выездной. Форма проведения плановой и (или) внеплановой проверки определяется Роскомнадзором или ее территориальным органом самостоятельно, с учетом оснований, предусмотренных п. 33, 38 Регламента.

Документарная проверка проводится по месту нахождения Роскомнадзора или ее территориального органа…

В случае если при проведении документарной проверки выявлены ошибки и (или) противоречия или несоответствия в представленных документах, то оператору может быть направлено требование о представлении в течение 10 рабочих дней необходимых пояснений в письменной форме.

Если в результате проведенных мероприятий с учетом дополнительно представленных документов и пояснений будут выявлены признаки нарушений обязательных требований, установленных нормативными правовыми актами в области персональных данных, то должностные органы Роскомнадзора или ее территориального органа вправе провести выездную проверку и провести контроль финансирования.

Решение о проведении выездной проверки может быть принято и в тех случаях, когда оператор не представил запрашиваемые документы в установленные законодательством сроки, т. е. в течение 10 рабочих дней.

Независимо от вида и формы по результатам проведения проверки составляется акт проверки. Требования к акту проверки содержатся в п. 78 Регламента. Пунктом 85 Регламента предусмотрено, что при выявлении нарушений оператору вместе с актом выдается предписание об устранении нарушений…

Проверка Гострудинспекции… 


Статья приведена с сокращениями, полная версия  статьи в журнале "ПРАВОВЫЕ ВОПРОСЫ В ЗДРАВООХРАНЕНИИ", №8/2012

Рекомендации по теме

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Сайт предназначен для медицинских работников!


Материалы для zdrav.ru готовят лучшие эксперты в сфере здравоохранения. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты

Подтвердите ваш статус медработника - регистрация займет одну минуту.

Пакет готовых инструкций, чтобы пройти проверку Росздравнадзора в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Сайт предназначен для медицинских работников!


Материалы для zdrav.ru готовят лучшие эксперты в сфере здравоохранения. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты

Подтвердите ваш статус медработника - регистрация займет одну минуту.

Пакет готовых инструкций, чтобы пройти проверку Росздравнадзора в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
×
Справочная сиистема
Вы выиграли отличный подарок!
Получите доступ к Системе «Главный врач» на 3 дня!

Гость, вам предоставлен VIP-доступ к системе «Главный врач»:
возможность скачать СОПы • доступ к тренингамжурналы для главного врача
Активировать доступ  
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.