SlideShare une entreprise Scribd logo

Защита персональных данных пациентов

Medpoisk.pro
Medpoisk.pro

Защита персональных данных пациентов

Santé & Médecine
1  sur  17
Télécharger pour lire hors ligne
Защита персональных данных пациентов ЮРПРОЕКТ.РФ 8(3842) 49-08-48 Коллегия адвокатов «ЮРПРОЕКТ» На защите Вашего процветания с 2009
Что такое «персональные данные»? ПДн - любые данные для идентификации гражданина: ФИО, адрес проживания, дата рождения, иная информация Биометрические ПДн: рост, вес, отпечатки пальцев, изображение гражданина (фотография)* ЮРПРОЕКТ.РФ 8(3842) 49-08-48
Обработка ПДн включает: уточнение (обновление, изменение) обезличивание, блокирование, удаление и уничтожение ЮРПРОЕКТ.РФ 8(3842) 49-08-48 сбор, запись, хранение, накопление извлечение, использование, передача
Требования к обработке ПДн • требуется получить согласие субъекта ПДн* • имеет конкретную цель • завершается по достижению цели с последующим уничтожением ПДн • осуществляется в отношении точных и актуальных ПДн ЮРПРОЕКТ.РФ 8(3842) 49-08-48
Права у субъекта ПДн есть! • знать об обработке, целях, объеме обрабатываемых сведений (обращаться к оператору 1 раз / 30 дней) • требовать уточнения, блокирования, уничтожения ПДн • требовать прекращения обработки - если заранее не получено согласие для продвижения товаров, услуг • обжаловать действия оператора, добиваться возмещения убытков ЮРПРОЕКТ.РФ 8(3842)49-08-48
Обработка ПДн без согласия Охрана жизни, здоровья если получить его согласие невозможно Договорные отношения субъект ПДн — сторона договора, выгодоприобретатель, поручитель Правосудие, СМИ общественно значимые цели Сам предоставил доступ неограниченному кругу лиц ЮРПРОЕКТ.РФ 8(3842) 49-08-48
Специальные категории ПДн Религиозные и философские убеждения Политические взгляды ЮРПРОЕКТ.РФ 8(3842) 49-08-48 Расовая, национальная принадлежность Состояние здоровья и интимной жизни
Требования к обработке специальных ПДн Субъект дал письменное согласие* ✔ В бумажном виде ✔ В электронном виде Субъект сам сделал эти данные общедоступными ✔ Разместил в социальных сетях и т.д. Согласие не требуется ✔ Охрана жизни, здоровья субъекта, если согласие получить невозможно ✔ Медико – профилактические, - диагностические цели, если сохраняется врачебная тайна ✔ Иные случаи ЮРПРОЕКТ.РФ 8(3842) 49-08-48
Как оформить согласие на обработку ✔ В письменном виде (бумажный документ) ✔ В электронном виде (заполнение анкет, форм, заявок на сайтах) - использовать усиленную квалифицированную ЭЦП (?), или - с помощью иных способов подтверждения согласия: коды в смс, письма на электронную почту и др. (?!) ЮРПРОЕКТ.РФ 8(3842) 49-08-48
Содержание согласия на обработку ПДн Данные субъекта ПДн ФИО, номер основного документа, удостоверяющего личность (паспорта) Данные оператора наименование и адрес оператора, лица, непосредственного обрабатывающего ПДн по поручению оператора Цель обработки ПДн и срок действия согласия Перечень ПДн и действий, которые оператор вправе производить с ПДн Подпись гражданина !! указывается рядом с согласием, если согласие не оформлено как отдельный документ ЮРПРОЕКТ.РФ 8(3842) 49-08-48
Необходимость уведомления о ведении обработки ПДн Каждый оператор обработки ПДн обязан уведомить территориальное управление Роскомнадзора, за исключением: 1) обработка только одного вида ПДн - ФИО субъектов 2) обработка ПДн работодателем 3) обработка для исполнения договора, заключенного самим субъектом или в его интересах 4) обработка без использования средств автоматизации 5) иные случаи ЮРПРОЕКТ.РФ 8(3842) 49-08-48
Как можно обрабатывать ПДн ? Обработка ПДн может осуществляться ✔ с использованием средств автоматизации (создание электронных баз данных) ✔ без использования таких средств (книги учета клиентов, посетителей, хранение документов в бумажном виде и т. д.) * Постановление Правительства РФ от 15.09.2008 г. № 687 ЮРПРОЕКТ.РФ 8(3842) 49-08-48
Где можно хранить ПДн ? Если сбор ПДн осуществляется через Интернет базы данных надо хранить в РФ (с 1 сентября 2015 г.) Если обработка осуществляется без использования средств автоматизации должна быть возможность определить место хранения данных и установить перечень лиц, обрабатывающих ПДн / имеющих к ним доступ ЮРПРОЕКТ.РФ 8(3842) 49-08-48
Как организовать хранение ПДн ? Самостоятельно определить меры для исполнения обязанностей оператора ПДн ✔назначить ответственных за обработку данных ✔разработать внутреннюю документацию (политика конфиденциальности, правила обработки данных, должностные инструкции и т. д.) ✔внедрить меры безопасности (организационные и технические) ✔ознакомить под роспись работников, непосредственно осуществляющих обработку ПДн, с законом о персональных данных, внутренней документацией ЮРПРОЕКТ.РФ 8(3842) 49-08-48
Ответственность за нарушения законодательства о защите ПДн Нарушение порядка сбора, хранения, использования или распространения ПДн — административный штраф (статья 13.11 КоАП РФ) ✗ юридические лица – 5 000 – 10 000 рублей ✗ должностные лица – 500 – 1000 рублей ✗ граждане – 500 – 1000 рублей Внимание! Освободить от ответственности на основании ст. 2.9 КоАП РФ (малозначительное деяние) невозможно, поскольку ущерб от такого нарушения может быть очень существенным (позиция судов). ЮРПРОЕКТ.РФ 8(3842) 49-08-48
Ответственность за нарушения законодательства (продолжение) Осуществление деятельности в нарушение требований лицензии (ч. 3 ст. 14.1 КоАП РФ) — предупреждение или административный штраф ✗ юридические лица — 30 000 - 40 000 рублей ✗ должностные лица — 3000 - 4000 рублей ✗ граждане — 1500 - 2000 рублей Например, отказ от оказания услуг, если пациент не дал согласие на обработку ПДн ЮРПРОЕКТ.РФ 8(3842) 49-08-48
ЮРПРОЕКТ.РФ 8(3842) 49-08-48 Спасибо за внимание, будем рады Вам помочь! Коллегия адвокатов «ЮРПРОЕКТ» На защите Вашего процветания с 2009

Recommandé

Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152ivanishko
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУГБОУ № 509
 
20090929_Personal data
20090929_Personal data20090929_Personal data
20090929_Personal datasbur
 
История одного дела_Емельянников
История одного дела_ЕмельянниковИстория одного дела_Емельянников
История одного дела_ЕмельянниковMikhail Emeliyannikov
 
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Mikhail Emeliyannikov
 
Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Mikhail Emeliyannikov
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 

Recommandé

Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152ivanishko
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУГБОУ № 509
 
20090929_Personal data
20090929_Personal data20090929_Personal data
20090929_Personal datasbur
 
История одного дела_Емельянников
История одного дела_ЕмельянниковИстория одного дела_Емельянников
История одного дела_ЕмельянниковMikhail Emeliyannikov
 
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Mikhail Emeliyannikov
 
Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Mikhail Emeliyannikov
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 
Нормативное регулирование использования ИКТ в здравоохранении: первоочередные...
Нормативное регулирование использования ИКТ в здравоохранении: первоочередные...Нормативное регулирование использования ИКТ в здравоохранении: первоочередные...
Нормативное регулирование использования ИКТ в здравоохранении: первоочередные...mir4sveta
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзорExpolink
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Victor Poluksht
 
20091012_Personal data_02
20091012_Personal data_0220091012_Personal data_02
20091012_Personal data_02sbur
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6DialogueScience
 
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...mir4sveta
 
Уведомление об обработке
Уведомление об обработкеУведомление об обработке
Уведомление об обработкеTCenter500
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнесаDmitri Budaev
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаSPIBA
 
Реестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхРеестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхTCenter500
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системахDimOK AD
 
Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Mikhail Emeliyannikov
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты DlpMFISoft
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхwebdrv
 
P dn docs
P dn docsP dn docs
P dn docscnpo
 
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...Марина Зимницкая
 
пр 4 юр.вопроса dlp
пр 4 юр.вопроса dlpпр 4 юр.вопроса dlp
пр 4 юр.вопроса dlpAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхDimOK AD
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхKsenia Shudrova
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011Lily Nabochenko
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхDemian Ramenskiy
 
Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Legaltax
 

Contenu connexe

Tendances

Нормативное регулирование использования ИКТ в здравоохранении: первоочередные...
Нормативное регулирование использования ИКТ в здравоохранении: первоочередные...Нормативное регулирование использования ИКТ в здравоохранении: первоочередные...
Нормативное регулирование использования ИКТ в здравоохранении: первоочередные...mir4sveta
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзорExpolink
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Victor Poluksht
 
20091012_Personal data_02
20091012_Personal data_0220091012_Personal data_02
20091012_Personal data_02sbur
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6DialogueScience
 
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...mir4sveta
 
Уведомление об обработке
Уведомление об обработкеУведомление об обработке
Уведомление об обработкеTCenter500
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнесаDmitri Budaev
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаSPIBA
 
Реестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхРеестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхTCenter500
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системахDimOK AD
 
Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Mikhail Emeliyannikov
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты DlpMFISoft
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхwebdrv
 
P dn docs
P dn docsP dn docs
P dn docscnpo
 
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...Марина Зимницкая
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхDimOK AD
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхKsenia Shudrova
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011Lily Nabochenko
 

Tendances (20)

Нормативное регулирование использования ИКТ в здравоохранении: первоочередные...
Нормативное регулирование использования ИКТ в здравоохранении: первоочередные...Нормативное регулирование использования ИКТ в здравоохранении: первоочередные...
Нормативное регулирование использования ИКТ в здравоохранении: первоочередные...
 
роскомнадзор
роскомнадзорроскомнадзор
роскомнадзор
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"
 
20091012_Personal data_02
20091012_Personal data_0220091012_Personal data_02
20091012_Personal data_02
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6
 
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...
 
Уведомление об обработке
Уведомление об обработкеУведомление об обработке
Уведомление об обработке
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
 
Реестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данныхРеестр операторов, осуществляющих обработку персональных данных
Реестр операторов, осуществляющих обработку персональных данных
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системах
 
Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты Dlp
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данных
 
P dn docs
P dn docsP dn docs
P dn docs
 
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
 
пр 4 юр.вопроса dlp
пр 4 юр.вопроса dlpпр 4 юр.вопроса dlp
пр 4 юр.вопроса dlp
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011
 

Similaire à Защита персональных данных пациентов

Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхDemian Ramenskiy
 
Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Legaltax
 
Комплексная защита персональных данных
Комплексная защита персональных данныхКомплексная защита персональных данных
Комплексная защита персональных данныхspiritussancti
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗAndrew Fadeev
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияНадт Ассоциация
 
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...Банковское обозрение
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
 
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...Игорь Назаров
 
DLP Hero: Используем DLP «по закону»
DLP Hero: Используем DLP «по закону»DLP Hero: Используем DLP «по закону»
DLP Hero: Используем DLP «по закону»InfoWatch
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days
 
Персональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur AitovПерсональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur AitovTimur AITOV
 

Similaire à Защита персональных данных пациентов (20)

Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данных
 
Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУ
 
Комплексная защита персональных данных
Комплексная защита персональных данныхКомплексная защита персональных данных
Комплексная защита персональных данных
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
 
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентября
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентября
 
Fomchenkov
FomchenkovFomchenkov
Fomchenkov
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
 
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
 
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization Requirement
 
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
eRetailForum 2012: Михаил Яценко. Закон "О персональных данных" практика прим...
 
DLP Hero: Используем DLP «по закону»
DLP Hero: Используем DLP «по закону»DLP Hero: Используем DLP «по закону»
DLP Hero: Используем DLP «по закону»
 
пр Pre dlp (юр.аспекты)
пр Pre dlp (юр.аспекты)пр Pre dlp (юр.аспекты)
пр Pre dlp (юр.аспекты)
 
нн 2013 chugunov_v 1
нн 2013 chugunov_v 1нн 2013 chugunov_v 1
нн 2013 chugunov_v 1
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
 
Персональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur AitovПерсональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur Aitov
 

Защита персональных данных пациентов

  • 2. Что такое «персональные данные»? ПДн - любые данные для идентификации гражданина: ФИО, адрес проживания, дата рождения, иная информация Биометрические ПДн: рост, вес, отпечатки пальцев, изображение гражданина (фотография)* ЮРПРОЕКТ.РФ 8(3842) 49-08-48
  • 3. Обработка ПДн включает: уточнение (обновление, изменение) обезличивание, блокирование, удаление и уничтожение ЮРПРОЕКТ.РФ 8(3842) 49-08-48 сбор, запись, хранение, накопление извлечение, использование, передача
  • 4. Требования к обработке ПДн • требуется получить согласие субъекта ПДн* • имеет конкретную цель • завершается по достижению цели с последующим уничтожением ПДн • осуществляется в отношении точных и актуальных ПДн ЮРПРОЕКТ.РФ 8(3842) 49-08-48
  • 5. Права у субъекта ПДн есть! • знать об обработке, целях, объеме обрабатываемых сведений (обращаться к оператору 1 раз / 30 дней) • требовать уточнения, блокирования, уничтожения ПДн • требовать прекращения обработки - если заранее не получено согласие для продвижения товаров, услуг • обжаловать действия оператора, добиваться возмещения убытков ЮРПРОЕКТ.РФ 8(3842)49-08-48
  • 6. Обработка ПДн без согласия Охрана жизни, здоровья если получить его согласие невозможно Договорные отношения субъект ПДн — сторона договора, выгодоприобретатель, поручитель Правосудие, СМИ общественно значимые цели Сам предоставил доступ неограниченному кругу лиц ЮРПРОЕКТ.РФ 8(3842) 49-08-48
  • 7. Специальные категории ПДн Религиозные и философские убеждения Политические взгляды ЮРПРОЕКТ.РФ 8(3842) 49-08-48 Расовая, национальная принадлежность Состояние здоровья и интимной жизни
  • 8. Требования к обработке специальных ПДн Субъект дал письменное согласие* ✔ В бумажном виде ✔ В электронном виде Субъект сам сделал эти данные общедоступными ✔ Разместил в социальных сетях и т.д. Согласие не требуется ✔ Охрана жизни, здоровья субъекта, если согласие получить невозможно ✔ Медико – профилактические, - диагностические цели, если сохраняется врачебная тайна ✔ Иные случаи ЮРПРОЕКТ.РФ 8(3842) 49-08-48
  • 9. Как оформить согласие на обработку ✔ В письменном виде (бумажный документ) ✔ В электронном виде (заполнение анкет, форм, заявок на сайтах) - использовать усиленную квалифицированную ЭЦП (?), или - с помощью иных способов подтверждения согласия: коды в смс, письма на электронную почту и др. (?!) ЮРПРОЕКТ.РФ 8(3842) 49-08-48
  • 10. Содержание согласия на обработку ПДн Данные субъекта ПДн ФИО, номер основного документа, удостоверяющего личность (паспорта) Данные оператора наименование и адрес оператора, лица, непосредственного обрабатывающего ПДн по поручению оператора Цель обработки ПДн и срок действия согласия Перечень ПДн и действий, которые оператор вправе производить с ПДн Подпись гражданина !! указывается рядом с согласием, если согласие не оформлено как отдельный документ ЮРПРОЕКТ.РФ 8(3842) 49-08-48
  • 11. Необходимость уведомления о ведении обработки ПДн Каждый оператор обработки ПДн обязан уведомить территориальное управление Роскомнадзора, за исключением: 1) обработка только одного вида ПДн - ФИО субъектов 2) обработка ПДн работодателем 3) обработка для исполнения договора, заключенного самим субъектом или в его интересах 4) обработка без использования средств автоматизации 5) иные случаи ЮРПРОЕКТ.РФ 8(3842) 49-08-48
  • 12. Как можно обрабатывать ПДн ? Обработка ПДн может осуществляться ✔ с использованием средств автоматизации (создание электронных баз данных) ✔ без использования таких средств (книги учета клиентов, посетителей, хранение документов в бумажном виде и т. д.) * Постановление Правительства РФ от 15.09.2008 г. № 687 ЮРПРОЕКТ.РФ 8(3842) 49-08-48
  • 13. Где можно хранить ПДн ? Если сбор ПДн осуществляется через Интернет базы данных надо хранить в РФ (с 1 сентября 2015 г.) Если обработка осуществляется без использования средств автоматизации должна быть возможность определить место хранения данных и установить перечень лиц, обрабатывающих ПДн / имеющих к ним доступ ЮРПРОЕКТ.РФ 8(3842) 49-08-48
  • 14. Как организовать хранение ПДн ? Самостоятельно определить меры для исполнения обязанностей оператора ПДн ✔назначить ответственных за обработку данных ✔разработать внутреннюю документацию (политика конфиденциальности, правила обработки данных, должностные инструкции и т. д.) ✔внедрить меры безопасности (организационные и технические) ✔ознакомить под роспись работников, непосредственно осуществляющих обработку ПДн, с законом о персональных данных, внутренней документацией ЮРПРОЕКТ.РФ 8(3842) 49-08-48
  • 15. Ответственность за нарушения законодательства о защите ПДн Нарушение порядка сбора, хранения, использования или распространения ПДн — административный штраф (статья 13.11 КоАП РФ) ✗ юридические лица – 5 000 – 10 000 рублей ✗ должностные лица – 500 – 1000 рублей ✗ граждане – 500 – 1000 рублей Внимание! Освободить от ответственности на основании ст. 2.9 КоАП РФ (малозначительное деяние) невозможно, поскольку ущерб от такого нарушения может быть очень существенным (позиция судов). ЮРПРОЕКТ.РФ 8(3842) 49-08-48
  • 16. Ответственность за нарушения законодательства (продолжение) Осуществление деятельности в нарушение требований лицензии (ч. 3 ст. 14.1 КоАП РФ) — предупреждение или административный штраф ✗ юридические лица — 30 000 - 40 000 рублей ✗ должностные лица — 3000 - 4000 рублей ✗ граждане — 1500 - 2000 рублей Например, отказ от оказания услуг, если пациент не дал согласие на обработку ПДн ЮРПРОЕКТ.РФ 8(3842) 49-08-48
  • 17. ЮРПРОЕКТ.РФ 8(3842) 49-08-48 Спасибо за внимание, будем рады Вам помочь! Коллегия адвокатов «ЮРПРОЕКТ» На защите Вашего процветания с 2009