Потеря персональных данных в поликлинике уголовное дело

���� ���� ������������������ �������������� ������������������������ ������������ �� ������������ ������������������������ ������������

Потеря персональных данных в поликлинике уголовное дело

������������ �������������������� ���������������������� ������������ ������������������ ������ ����, ���������� �������������������������� ���������� ���������� ��������������������, �������������� �������������� ���������������� �������� ������������������������ ������������. ���� ���� ���������������� ������������������ ���������������� ���������� ����������, ������������������������������������ ���� �������������� ���������������������� ����������������.

�� �������� ������������������������ ���������� �������� �������� ���������������� ������������������������������������, ������ ������������������ ������������������ �� ���������������� ��������������. �������� �������� ������������������ ���������� ���������� ���� ������������ ���� ���������� ���������������� �������� �������� ��������.

�� ���������������� ������������ �� ������������ ������������������������ ������������ �� ������������������ ���������� ���������� ������ ����������, ������ ���� ���������������� �������������������� ���������������� ���������������� ���� ������������ ���������� ������������������, ���� �� ��������������������������������, ��������������, ��������������������������.

�������� ������������ ���� ���������� �� ������������������ ���������� �������� ������������������������ ������������ – ���� ���������� �� �������������������� �������� ������������ ���� ������������������������, ���������������������� �������������� ���������� �������������� ������ ����������.

�������������� ������ ����������������, ������ ����������, �������������������� ������������ �� ������������ �� ������������ �������� �������������������� ������ ������������.

�� ���������� ���������������� ���������� ���������������������� ����������, ���� �������������� ���������� ������������ ������������������������ ������������, �� ���� �������������� �������� ���������� ���� �������� ���� ����������.

��������������, ���������� ���������������� ���������� ������ ������������ ���� ������������ ������������������������ ������������, ������������������ ������������ ���������������� ������������������ �������������� �� ������������������

���������� ������, ��������������, ���������� ���������������� ���������� ������ ������������ ���� ������������ ������������������������ ������������, ������������������ ������������ ���������������� ������������������ �������������� �� ������������������.

������ �������� ���������������� ���� ������������ �������� ������������������, ���� �� ������������ ���������� �������������� ���� ����������������������, �� ���������� ����������������-������������������������ ���������� ���������� �������������������� �� ����������������.

���� �� ������������ �������������������������� ���� ������������������ �������� ������������������ ������������������������ ������������ �������������� �������� ���� 75 000 ������������.

���� �� ���������� ���������� ���� ������������������ �������� ���� ��������������������.

�������� �������� ���������������������������� 10-20 ���������������� ������������ ����������������������.

�������� �� ������������ �������������������������� ������������ ���� 4 ������������������ �������������� ����������������.

�� ������ �������������������� ���������������������� ������������������������ ������������������ �� ���������������� ������������ ������������������������ ������������.

�������������� �� ������������, ������ ������������������������ ����������������������, ���������������� ���������������� ���� ���������� ������������ ������������ ���������������� ��������������������������.

�������������������� ���������� – �������������� �������� �� ������������ �� ������������ ������������ ���������������������� ��������������������������.

������������ ���� ���������������� ���������������� ������������������������ ������ ���������������� ���� ���������������������� ������������.

�������� �������������� ���������������� ���� �������������� ��������������, ������ ������������������ �������������� ������������������ �� �������������� �������������������� ��������������������������.

�� ������������������ �������� ��������������, ������ �� ������������������ ������ ������ �������������������� ���������� ���������� �� ������������������ ���������������� ���������������������������� ������ ������������������������ ������������.

������������������������ ���������������� ������ ���������������� – ���� ���������� ������������������ ���������������� ������ �� ������. �� ������ �������� �������������������� ���������������� ���������� �������������������� ������ ���������������� ������������������������ ������������ �� �������������������� ������������ �� �������������������� �� ������.

���� ���������������������� ���������������� ������ �������������������� �������������� ������������������ ���� ������������. ���� ������������ ��������, �������������������� ������������������ – ��������������������������������.

�� ������ ������, ���� ������ ���� ������������ ������������������������������ �� �������������� ������������������������ ��������������������������������. ���������� ������ ������������������, ���� ������������������ �������������������� ������������.

������ ��������������, ������ �������������������� �������������������������� �������������� �� �������������������������������� ���������������������������� ���������������� ������������������������ ����������������-�������������� ������ ������, �������������� ������������ �������������� �� ������������������������ ���������� �� �������������������������������� �������������� ����������.

�� ���������� �������� ������������ �������� ���������� ���� ���������������� ���������������� ���� ���������������������� ���������� �������������������� ��������. �� ������ �� �������������� ������������������������������ ���������� ���� ����������������������.

������������������ ������ ���������� �� ��������, ������ ����������������: ������������������������ ���������� ���������� �������������������� �� ������ �� ���������� �� ������������ ������������������ ������������������������ ������������.

�� ������ ���������� �� ������������������������������ ���������� ������. ������ �������������� �� ������������ “�� ������������������������ ������������”.

���������� ������������������ ���������� ���������� ������������������������ ������������������������ �� ��������.

�� ������ ������������������ ������ ������������ ���� ������������ 26 ������������������������ ������������������������������ ��������������.

������ ��������������, ������ �������� �� ������������ �������� ���������������� ������������������������ ������������, �� ������ ���������� ���� �������������� ������ ���������������������� �������������������� ����������, ���������� ���������������������� �� ������ ���� ���������� �������������������� ����������.

�������������� ������������������ �� ������������ ������������ ���������������� �������������� �������� �������� ���������������������� �� �������������� ������������������������ ��������������������������������.

���������������� ���������� ���������������������� ����������, ���� �������������� ���������� ������������ ������������������������ ������������ ��������������

������ ��������������, ������������ �� ���������� �� ������������ ������������������������ ������������ ������������ ������������������ ������������������, �� �������������������������� �������������� ���������������� ������������������ ��������������������, ���� ������ ������������, ����������������.

������ ������������������������ ��������, ������ �������������� ����������������, �������������������� �� ������������ �� ������.

������������ �������������������� �� ���������� ������������ ���������������������� ���������������� ������������������������ ������������ ������ ������, ������ �������������� ������������ �� ������������������������ ������������ ��������������������.

������������ ���������� �������� ���������� ����������������, ������ �������������� �� �������������������������� �������������������� ���������������������������� �������������������� ������������������������������ ���� ������������������ �� ���������� ������������������������ ������������.

�������� ���������������������� ��������������, ���� ���� ������������ �������������������� ������������ ������������ ������������ ���������������� ������������ ������������������ ���� �������������� �� �������������������� ���������������������� ���� 500 000 ���� 5 ������������������ ������������.

���������� �������������������� ���������������� �������������������� �������������� ������������. ������ ���������������������� ���������������������� ���� ������������������ ������������ “�� ������������������������ ������������”.

������ ���������� �������������� �������������������� ������������������������ ������������, �� ���������� �������������� �������� ������ ������������������, ���������������� �� �������������������� ��������, ���������������������������� ���������� ����������������, ���� �������������������� �������������� ���������������������� ����, ���� �������������� ��������, �� ������������ ������������ ���������������������� �� �������������� ���� 500 000 ���� 5 ������������������ ������������. �������� ������������ ������������ ������������������ ���� �������� ������������������������, ���� ���������������� �������������������������� ���� ������������������������������.

���������������������� ���������������� ���������������������� �� ���������������� �� ������������ ������������ ������������������������ �������� �� ������������, ����, ���� ������������ ������, ������ ������������ ��������������������.

�� ���������������� �������������� ���������� ������������������ �������� ���� ���������� ������, ���������� ���������� ������������������ �� ���������������������������� ������������ �� ���������������������� �������������� �� ���������� �������������� ����������, �������������������� ������ ������������������������ ������������, �� ������������ ��������������������������. ���� �������������� ����������. ���������� �������� ������������ ���� ������������������ �������������������� ���������������� ������. ���� ������������ �������������� ������ �������������������������� �� ������ ���� ���������� �������������������� ������������������, ������ �� ���������������������� – �� ������ ���� ���� ������������.

������ �������� �������� �� ������������ �������� �������������� ������������������������ ������������, �� ������ ���������� �� �������������������� ��������������, ���������������������� �������������������� ����������, ���������� �������������������������� �� �� ������ ���� ���������� �������������������� ����������.

�������� �������������� ���������� �� ������������������������ ������������, ������������������������ �������������� ���������� �������������������� �� �� �������������� ������������ “�� ������������ �������� ������������������������”.

�� ���������� ������������ ������ ���������� �������������������� ���� ������������ ���������� �� ������ ���� ���������� �������������������� ������������������-����������������������.

�� �������� �������������������� ���������������� ���������������������������� ������������������������������ – ���� ���������� ������ ��������������������, ���� ���������� �������������������� ������ �������������������� ���������� �������� ���� ���������� �������������������� ������ �������������������� ����������������. ������ �������������� �� 29-�� ������������ ������ �� �� ������������ 17 ������������ “�� ������������ �������� ������������������������”.

��������������������, ������������������ �� �������������������� �������� ���� ������������������ ������������������������ ������������, ������������������������������ �� �������������� ������������������������ �������������������������������� ���� ������������������ �������� ������. ������ ����������������, ������ �������� ���������������������������� ������������������, ������������������ ���� ���� ������ �������� �������������������� �� ������������������������ ������������, ���������������� ���� ������ ������������.

�� ���������� ������������ ������������������ ������ �������������� ���������������� �������������� ������������������������������ ������������ �� ���������� ���������������������� �������������������� ��������������������.

Источник: https://rg.ru/2020/11/09/vs-rf-raziasnil-pravila-rassmotreniia-sporov-o-zashchite-personalnyh-dannyh.html

Приписки в поликлинике: преступление и наказание

Потеря персональных данных в поликлинике уголовное дело

Доброго времени суток, дорогие Пикабушники.

Мало букв не обещаю, но постараюсь быть максимально кратким и содержательным,  думаю это история могла бы стать одной из серий в русском сериале-детективе, ПОЕХАЛИ)

Итак, дело было в январе 2020 года , моя девушка заказала одежду через страничку в Инстаграмме, перечислила 5 с лишним тысяч и собственно все, что оставалось ей делать- это ждать, когда привезут эти самые вещи.

К слову страница с вещами была с отзывами, много публикаций начиная с 2019 года, казалось бы ничего не предвещало беды, но если уж этот пост здесь, то все пошло не так как планировалось .

В общем продавец сначала никак не могла отправить вещи (доставка должны была быть на такси), то время, которое она предлагала не подходило моей девушке(она работала), то по каким-то причинам у  продавца не получалось отправить.

Как итог, после двух недель переписки, продавец благополучно начинает игнорить девушку: читает смс в воцапе, но не отвечает, не берет трубку и тд. После всего этого она рассказывает об этом мне, я в свою очередь попросил номер телефона продавца(он же был привязан к карте Сбербанка, на которую отправили деньги).

Из того, что у меня имелось это номер телефона, аватарка в воцапе, на которой продавец(женщина) стоит спиной на фоне стадиона, а также имя с отчеством и первая буква фамилии( в сбере при переводе можно посмотреть). Пробовал звонить со своего телефона-полный игнор.

Понимаю, что с таким арсеналом информации навряд ли получится ее найти, но попытка не пытка.

Загружаю фотку с воцапа в Яндекс поиск по картинкам, нахожу точно такую же фотку на аватарке в ВК, страница закрыта, имя совпадает, но первая буква фамилии другая, понимаю, что часто пишут не настоящую фамилию плюс последнее время посещения примерно совпадает с тем, что в воцапе, добавляю в друзья, чтобы можно было написать смс и жду ответа на заявку. Далее скачиваю ГетКонтакт(приложение, чтобы узнать, как ты записан у других людей) забиваю номер, высвечивается пару вариантов, среди которых один записан как “Лера(изменено) Хореограф”, а другой “Лера Иванова(изменено)”, при чем фамилия начинается с той же буквы, что и в Сбербанке. Уже лучше, есть полностью ФИО и скорее всего она занимается или занималась танцами. Далее забиваю её ФИО в поиск гугл, захожу в первый же предложенный вариант, а там обсуждение в группе с тематикой танцев, и воу ляля анкета которую пару лет назад оставляла эта барышня(продавец), при чем с той же станицы ВК, которую я нашел ранее, более того в анкете был дата, месяц, год рождения и фотка с лицом))) Ну дальше по такой же схеме, загружаю новую фотку с лицом и нахожу несколько новых фоток с тем же лицом(продавца), но с разных сайтов и на одном из них она искала работу хореографа плюс был указан другой номер(не тот, который привязан к карте и воцапу).

Забиваю этот номер в поиск гугл и нахожу на авито объявления о продаже вещей с этим номером. Ну дальше дело техники-пишу ей в личку на авито, мол, хочу купить вещь давайте встретимся-она ответила, договорились встретиться на следующий день.

Приезжаю в назначенное место, в назначенное время, подходит ко мне девушка(продавец), протягивает вещи, которые якобы я хотел купить, я в свою очередь объясняю, что они меня не интересуют и то, что вы очень неправильно поступили, возращайте деньги. Она ,мягко сказать, была удивлена таким поворотом событий.

Слезно просит дать ей пару дней и она все вернет(якобы ее кинули поставщики и поэтому она не смогла вовремя отправить вещи), я соглашаюсь(наивный дурак). 

В итоге проходят эти пару дней, денег нет, она начинает наглеть и говорить мне, мол, когда у меня получится, тогда и скину. Ну окей, подумал я, сказал ей, что пойду в полицию, на что она мне заявляет, что это моё право.

Сказал-сделал, моя девушка пошла написала заявление, так как она потерпевшая, предоставила все имеющиеся на эту особу данные в полицию.

Тут я подумал, что дело в шляпе, у нас было всё: ФИО, номер телефона, чек о переводе денег, переписки, год рождения и даже место фактического проживания, казалось бы легче дела для полиции и не придумаешь, найти можно её хоть завтра, НО я ошибался.

Прошел месяц, никаких вестей, я даже нашел через инсту личную станицу этой бабы(продавца) и написал её сестре, но она тупо проигнорила и закрыла страницу.

  Вдруг мой знакомый предлагает написать заявление в другой отдел( в котором он работал), объяснил это тем, что его коллегам нужно подтягивать показатели, а тут плёвое дело как раз вся информация есть и никакого труда привлечь ее к ответственности не будет. Мы так и сделали.

Как итог: еще несколько месяцев ожидания, работу сотрудников сильно замедлил карантин, так бы было все гораздо быстрее. И в один прекрасный день, когда мы уже потеряли надежду, пишет девушка(продавец), мол, простите меня я готова вернуть все деньги, скажите куда перечислять и напишите письмо, что не имеете ко мне претензий(для суда, как она объяснила).

Далее она скидывает все деньги (5к с лишним) на карту моей девушке, она в свою очередь пишет письмо об отсутствии претензий к ней.

ХЭППИ ЕНД: девушка счастлива, я естественно тоже, более того доволен собой, что смог только с помощью телефона и интернета найти столько информации, которая в конечном итоге и помогла привлечь её к ответственности, хоть частным детективом иди работай))

P.S.

После этого случая в серьез задумался, как много порой может сказать о нас интернет, даже когда нам этого совсем не хочется.

ВСЕМ СПАСИБО)

Источник: https://pikabu.ru/story/pripiski_v_poliklinike_prestuplenie_i_nakazanie_6605025

Ответственность за разглашение персональных данных по 137 УК РФ

Потеря персональных данных в поликлинике уголовное дело

Разглашение персональных данных 137 УК РФ — указанная статья закона квалифицирует данное деяние как преступное, влекущее за собой уголовную ответственность. Сущность юридического понятия персональных данных, необходимость законной защиты конфиденциальности частной жизни человека, ответственность за разглашение персональных данных — все эти вопросы рассмотрены в нашей статье.

Виды ответственности за разглашение персональных данных

Каждый человек наделен Конституцией РФ правом на сохранение тайны частной жизни (ст. 23). Защита этого права обеспечивается путем выполнения положений ст. 24 Конституции, декларирующей, что сбор и распространение сведений о личной, семейной жизни человека без его согласия незаконны.

Смысл юридического термина «персональные данные» сформулирован в законе «О персональных данных» от 27.07.2006 № 152-ФЗ. Это любая информация о различных данных, прямо или косвенно относящаяся к физическому лицу. При этом информация может касаться как определенного физического лица, так и того, кого пытаются определить.

Подробнее о том, что такое персональные данные, мы рассказали здесь.

Пример

Есть физическое лицо — Иванов Иван Иванович. Очевидно, что указанные личные данные не позволят однозначно установить определенного человека, ведь лиц с такими «параметрами» наверняка очень много. Тем не менее Ф. И. О. — это персональные данные известного нам физического лица.

Информация же «Иванов Иван Иванович, паспорт 45 08 № 123456» позволяет идентифицировать (определить) конкретного человека — выбрать из многочисленной группы одного с точной характеристикой.

Персональные данные включают Ф. И. О., реквизиты удостоверения личности, место и дату рождения, адрес, образование, семейное, имущественное положение, номер страхового свидетельства и другую подобную информацию, относящуюся исключительно к конкретному человеку.

Кадровая служба работодателя в силу своих функций занимается сбором документов работников, формированием их личных дел в целях установленного порядка кадрового учета.

Личное дело сотрудника содержит сведения о семейной, личной жизни, должности и сумме вознаграждения за труд, удостоверении личности и пр.

Документарный состав личных дел — это персональные данные сотрудников, и наниматель, следуя положениям законодательства, обязан обеспечить их защиту (ст. 18.1 закона № 152-ФЗ).

Что будет, если не получить согласие на обработку и использование персональных данных, читайте здесь.

А здесь вы найдете образец такого согласия.

Ст. 7 закона № 152-ФЗ закрепляет статус конфиденциальности персональных данных. Указанная статья запрещает в общем случае лицам, имеющим доступ к личной информации, раскрывать эти сведения, не имея на то согласия их обладателя.

Последствия несоблюдения правил трудовой дисциплины, в том числе раскрытия информации, подробно описаны в статье «Дисциплинарный проступок по ТК РФ – понятие и признаки».

За несоблюдение данной нормы возникает ответственность (ст. 24 закона № 152-ФЗ). Основные ее виды следующие:

  • дисциплинарная — по ТК РФ;
  • административная — по КоАП РФ;
  • уголовная — по УК РФ.

О величине санкций за разглашение персональных данных сотрудников работником, имеющим доступ к такой информации, рассказали эксперты КонсультантПлюс. Получите пробный доступ к системе К+ и бесплатно переходите в Путеводитель по кадровым вопросам.

Ст. 81 (о разглашении персональных данных, ставших доступными в связи с исполнением должностных обязанностей) и 90 ТК РФ (о нарушении порядка получения, хранения, обработки информации, имеющей признаки персональной) в качестве максимальной меры ответственности за разглашение персональной информации называют увольнение.

Подробнее о дисциплинарной ответственности см. статью «Дисциплинарная ответственность работника и ее виды».

Согласно ст. 13.11 и 13.14 КоАП РФ разглашение персональных данных наказывается административным штрафом.

Штраф по КоАП планируют увеличить в 10 раз. Законопроект уже внесен в Госдуму. Подробнее о планируемых нововведениях узнайте в Обзорном материале от КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный онлайн-доступ бесплатно.

Уголовная ответственность по ст. 137 УК РФ

Виновные в неисполнении условий получения, хранения и защиты информации, составляющей персональные данные, могут быть привлечены и к уголовной ответственности.

Ст. 137 УК РФ в качестве состава преступления называет несоблюдение неприкосновенности частной жизни. Обратимся к понятию частной жизни. Ст. 152.

2 ГК РФ определяет частную жизнь человека как сведения о его происхождении, месте жительства, личной, семейной жизни и т. д. Список сведений является открытым.

Сравнивая понятие частной жизни в гражданском законодательстве и понятие персональных данных в законе № 152-ФЗ, можно сделать вывод об их тождественности.

Умышленные действия, выражающиеся в незаконном сборе, распространении сведений о частной жизни человека без его согласия, признаются преступлением, наказуемым по ст. 137 УК РФ, т. е. влекут за собой уголовную ответственность.

Квалифицирующим признаком данного преступления является факт использования служебного положения при совершении указанных действий.

Уголовная ответственность определяется в виде:

  • либо штрафа;
  • либо обязательных, принудительных или исправительных работ;
  • либо лишения свободы.

Итоги

Разглашение персональных данных человека без его согласия незаконно и влечет за собой ответственность в соответствии с трудовым, административным, а в случае умышленных действий — уголовным законодательством.

Источник: https://zen.yandex.ru/media/nalognalog/otvetstvennost-za-razglashenie-personalnyh-dannyh-po-137-uk-rf-5f964f994dcc5c613c9a7e8e

Разглашение персональных данных

Потеря персональных данных в поликлинике уголовное дело

→ Статьи → Персональные данные пациентов в медицинских организациях: требования к обработке и ответственность

Медицинские организации в силу законодательства являются операторами персональных данных своих пациентов.

Они принимают непосредственное участие в сборе, систематизации, накоплении, хранении, уточнении, обновлении, изменении, распространении и уничтожении такой информации.

Разберемся, какие требования предъявляет законодательство к медицинской организации в качестве оператора персональных данных и какие виды ответственности предусмотрены за их нарушение.

Персональные данные представляют собой любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ)).

Медицинская организация, получая персональные данные от пациента (субъекта персональных данных), например, при его первоначальном поступлении или заключении договора на оказание медицинских услуг, а также в процессе лечения, приобретает статус оператора. У нее возникают определенные обязанности в части работы с полученными персональными данными.

Данные обязанности регулируются следующими нормативными актами:– Конституция РФ;– КоАП РФ, УК РФ, ГПК РФ;– упомянутый выше Закон № 152-ФЗ;– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;– Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ» (далее — Закон № 323-ФЗ);

– другие положения и нормативно-правовые акты.

Важно!
Оператор персональных данных — это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ст. 3 Закона № 152-ФЗ).

Персональные данные пациента и врачебная тайна

Сразу отметим, что информация о состоянии здоровья пациента относится к специальным категориям персональных данных, обработка которых не допускается, за исключением случаев, когда (ст.

10 Закона № 152-ФЗ):– пациент дал согласие в письменной форме на обработку своих персональных данных;– пациент сам сделал персональные данные общедоступными;– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов пациента либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия пациента невозможно;

– обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну.

Информация, являющаяся врачебной тайной, — это отдельный подвид персональных данных.

Она представляет собой сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья, диагнозе и иные сведения, полученные при его медицинском обследовании и лечении (п. 1 ст.

13 Закона № 323-ФЗ). Ее разглашение не допускается (п. 2 ст. 13 Закона № 323-ФЗ), за исключением отдельных случаев, о которых мы расскажем ниже.

Обработка персональных данных

Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (ст. 3 Закона № 152-ФЗ).

Как было сказано выше, перед получением от пациента информации медицинская организация должна запросить у него согласие на обработку персональных данных (ст. 6, ст. 10 Закона № 152-ФЗ).

Пациент вправе полностью или частично отказаться от предоставления согласия на обработку персональных данных. Поэтому медицинской организации следует правильно подходить к виду и объему запрашиваемой информации. В обработку нужно запрашивать только те сведения, которые отвечают ее целям. Сведения не должны быть избыточными (ст. 5 Закона № 152-ФЗ).

При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе следующую информацию:– подтверждение факта обработки персональных данных;– правовые основания и цели обработки;– цели и применяемые способы обработки;– наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании положений законодательства;– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен положениями законодательства;– сроки обработки персональных данных, в том числе сроки их хранения;– порядок осуществления субъектом персональных данных прав, предусмотренных Законом № 152-ФЗ;– информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

– иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.

Согласие на обработку персональных данных может быть получено в электронной либо в письменной форме.

При этом согласие на обработку биометрических данных необходимо получить от пациента именно в письменной форме (ст. 11 Закона № 152-ФЗ), так как они представляют собой сведения, которые характеризуют физиологические и биологические особенности на основании которых можно установить личность.

Бумажный документ должен содержать следующие реквизиты (п. 4 ст. 9 Закона № 152-ФЗ):– фамилию, имя, отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате выдачи этого документа и выдавшем его органе;– Ф.И.О.

, адрес представителя пациента, номер основного документа, удостоверяющего его личность, сведения о дате выдачи этого документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя пациента (при получении согласия от него);– наименование медицинской организации;– цель обработки персональных данных;– перечень персональных данных, на обработку которых пациент дает согласие;– наименование или Ф.И.О. и адрес лица, осуществляющего обработку персональных данных по поручению медицинской организации, если обработка будет поручена такому лицу;– перечень действий с персональными данными, на совершение которых дается согласие, и общее описание используемых способов обработки персональных данных;– срок, в течение которого действует согласие пациента, а также способ отзыва такого согласия, если иное не установлено законодательством;

– подпись пациента.

Также обратите внимание, что при заключении договора с пациентом медицинская организация обязана предоставить ему информацию о номере своей лицензии, сроке ее действия и выдавшем ее органе. Такую информацию можно включить непосредственно в договор либо прописать в нем ссылку на источник откуда можно получить информацию.

При заключении договора на сложные и дорогостоящие услуги пациенту следует предложить под роспись ознакомиться с описанием этих услуг, способами их оказания, возможными последствиями и т. д.

От пациента обязательно потребуется получить информированное добровольное согласие на медицинское вмешательство (на анестезиологическое обеспечение медицинского вмешательства, на оперативное вмешательство, в том числе переливание крови и ее компонентов, и т. д.).

Его следует оформить в письменном виде – записью в истории болезни, заверенной подписью самого пациента (его законного представителя) либо его отдельной распиской или заявлением.

С 1 января 2018 года согласие также можно оформить в виде электронного документа, подписанного усиленной квалифицированной или простой электронной подписью пациента (его законного представителя) и электронной подписью медицинского работника.

Если состояние пациента не позволяет ему выразить свою волю, а медицинское вмешательство неотложно, вопрос о его проведении решают консилиум или лечащий врач.

Медицинское вмешательство без информированного добровольного согласия также возможно в отношении пациентов:– страдающих заболеваниями, представляющими опасность для окружающих;– страдающих тяжелыми психическими расстройствами;– совершивших общественно опасные деяния (преступления);

– направленных на судебно-медицинскую и (или) судебно-психиатрическую экспертизы.

Предоставление персональных пациента данных третьим лицам

Законодательство запрещает предоставлять третьим лицам и распространять персональные данные без согласия пациента (ст. 7 Закона № 152-ФЗ).

Под предоставлением в данном случае понимаются действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц, а под распространением — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (ст. 2 Закона № 152-ФЗ).

Вместе с тем, Закон № 323-ФЗ допускает разглашение сведений, составляющих врачебную тайну, с письменного согласия пациента или его законного представителя другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях (п. 2 ст. 13 Закона № 323-ФЗ).

Кроме того, предоставление сведений, составляющих врачебную тайну, без согласия пациента или его законного представителя возможно (п. 3 ст.

13 Закона № 323-ФЗ):– в целях проведения медицинского обследования и лечения пациента, который в результате своего состояния не способен выразить свою волю;– при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;– по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля;– в целях осуществления уполномоченными федеральными органами исполнительной власти контроля за исполнением лицами, признанными больными наркоманией либо потребляющими наркотические средства или психотропные вещества без назначения врача либо новые потенциально опасные психоактивные вещества, возложенной на них при назначении административного наказания судом обязанности пройти лечение от наркомании, диагностику, профилактические мероприятия и (или) медицинскую реабилитацию;– в случае оказания медицинской помощи несовершеннолетнему для информирования одного из его родителей или иного законного представителя;– в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;– в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий;– при обмене информацией между медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства РФ о персональных данных;

– в целях осуществления учета и контроля в системе обязательного социального страхования.

Предоставление персональных данных пациенту или его законному представителю

Источник: https://official-document.ru/razglashenie-personalnyh-dannyh/

Чем грозит потеря контроля над персональными данными

Потеря персональных данных в поликлинике уголовное дело
21.07.2017 09:20Информацию о гражданах хранит множество организаций. При этом во многих случаях источником информации выступает человек, многократно оставляющий информацию о себе на различных онлайн-сервисах и площадках или участвующий, например, в промо-кампаниях.

По мнению международных экспертов в области информационной безопасности, пользователи давно потеряли контроль над своими данными.

Вместе с тем, одним из главных факторов, которым обусловлена проблема утечек персональных данных, по-прежнему остается чрезвычайно низкий уровень гражданской культуры обращения с персональной информацией.

Пользователь предоставляет данные в распоряжение операторов сервисов, как правило, в полной уверенности, что они не окажутся в распоряжении третьих лиц.

С одной стороны, конфиденциальность персональных данных гарантирована государством в виде законодательных требований и контроля их соблюдения, с другой — существует и гражданская ответственность самих операторов за нарушение конфиденциальности предоставляемых им данных. Однако даже такая «двойная» система ответственности часто дает сбой, и на практике наши данные все равно рано или поздно становятся доступными любому в виде очередного выброшенного архива.

По данным исследования Аналитического центра InfoWatch в 2016 году 93% утечек информации в мире были связаны с компрометацией персональных данных и платежной информации. Всего за 2016 год в мире было скомпрометировано более трех миллиардов записей персональных данных — в три раза больше, чем годом ранее.

В июле 2017 года одно из ведущих мировых агентств финансовой информации Dow Jones & Company, которому также принадлежит издание The Wall Street Journal, из-за ошибки в настройках базы данных облачного хранилища опубликовало в открытом доступе данные нескольких миллионов своих клиентов, включая имена, внутренние идентификаторы, адреса, платежные реквизиты и данные банковских карт.

По словам представителей Dow Jones, в хранилище содержится информация о 2,2 миллионах клиентов, однако независимые эксперты считают, что число пострадавших может достигать четырех миллионов.

В Dow Jones подтвердили утечку данных. Однако, по мнению аналитиков Dow Jones, попавшие в открытый доступ данные не являются конфиденциальными, поскольку не содержат пароли в открытом виде.

Поэтому компания не будет уведомлять своих клиентов об утечке.

Проблема защиты персональных данных имеет несколько аспектов. Первый – технический.

Внутри любого документа, базы данных или электронного письма легко выделить фамилию, имя, номер паспорта, банковского счета или кредитной карты.

Персональные данные хранятся в виде упорядоченных массивов информации и легко формализуются. Поэтому с учетом современных технологий анализа трафика, технических проблем защиты организаций от утечек фактически не возникает.

Второй – формально-юридический, в рамках которого во многих странах, включая Россию, на законодательном уровне закреплено понятие персональных данных, правила их хранения, обработки и передачи, а также определены сами операторы персональных данных, которые и несут ответственность за соблюдение требований закона в части их защиты.

Казалось бы – нормативно необходимость защиты персональных данных закреплена, ответственные определены, технических препятствий нет, но почему же тогда утечки все-таки происходят?

В защите данных участвуют три стороны – это государство, бизнес и сами субъекты данных – граждане. Государство, по сути, навязывает бремя заботы о защите данных граждан бизнесу, который в реальности не особо заинтересован в этой нагрузке.

Ответственность организаций за персональные данные скорее является номинальной.

Отсюда и существующее представление о том, что операторам персональных данных достаточно «бумажной» безопасности на уровне принятия регламентов, приказов, наличие которых проверяют регулирующие органы, не более.

Бизнес не видит ценности персональных данных, и, как правило, не ощущает реальной опасности.

Если за утечками баз не следует крупный штраф или необходимость выплатить компенсации пострадавшим, то любой «слив» даже очень большого количества персональных данных клиентов или сотрудников для компании не несет серьезной угрозы. Основные риски при утечке данных связаны со штрафными санкциями регуляторов, в то время как суммы таких штрафов смехотворны.

Исключение составляют так называемые «мега-ликвидные» персональные данные — сведения о состоянии счетов, данные о доходах в сочетании с личными сведениями о гражданине, которые могут привести к крупным финансовым потерям.

Более-менее о безопасности данных задумываются в отраслях, для которых персональные данные являются бизнес-активом, как страхование и финансовый сектор. Например, база данных клиентов страховой компании, утекшая к конкурентам, приводит к оттоку минимум 10% клиентов. Причем самых платежеспособных.

Просто потому, что в типовом страховании очень короткий цикл продаж, а предпочтения клиента очевидны.

Сами пользователи, как правило, тоже не проявляют большой заинтересованности в защите своих данных и не заботятся о них.

В силу общей низкой культуры в области информационной безопасности большинство пользователей с легкостью предоставляют свои данные практически по любому требованию, и в случае утечек за редкими исключениями не обращаются в органы судебной власти и не требуют компенсации.

До сих пор реальных потерь от утечек данных пользователи практически не ощущают, и сложно представить, что граждане добровольно примут на себя издержки, связанные с защитой персональных данных.

Усилия глобальных компаний и геополитические риски просто не оставляют государствам выбора – они либо заботятся о защите данных своих граждан самостоятельно либо об этом «позаботятся» другие.

Основной механизм, который использует любое государство в процессе защиты пользовательских данных – это введение нормы обязательного опубликования компаниями сообщений об утечках и выплат компенсаций пострадавшим. Сегодня в России операторы данных не обязаны разглашать информацию об их утечке, однако с недавнего времени этот путь имеет шансы укорениться и в нашей стране.

В таком случае по существу, рядом с государственным «кнутом» в виде системы штрафов за нарушения правил обработки персональных данных появляется и «пряник» — система, в которой компаниям становится действительно невыгодно допускать утечки. А значит, появляется и смысл инвестировать в реальную, а не номинальную безопасность.

Такая система позволяет государству замотивировать бизнес на соблюдение социальной ответственности за безопасность персональных данных граждан. Бизнес же сможет рассчитывать на легитимный доступ к агрегированным данным пользователей для удовлетворения своих нужд, например, проведения рекламных и маркетинговых активностей, анализа потребительского поведения.

Как это будет работать на практике, пока неизвестно. По словам генерального директора InfoWatch Алексея Нагорного, каждая утечка — это удар по репутации, и о подобных инцидентах компаниям как правило проще умолчать.

«Что касается штрафных санкций, то если они будут небольшими, то некоторым компаниям будет проще умолчать, чем допускать репутационные риски, — отметил Алексей Нагорный. — С другой стороны, пока не понятно, как будет рассчитываться штраф.

Это сумма за каждого пострадавшего — либо за неуведомление об утечке в целом, не важно, какого объема она была. Если за каждую запись, то это существенный штраф, компании задумаются не только об уведомлениях, но и об усилении защиты данных.

Если нет, то, с высокой долей вероятности, компании, располагающие большими массивами данных, никого не будут уведомлять».

Но такая модель, где государство задает рамки для саморегулирования целой сферы (а обязанность информировать об утечках общественность – не что иное, как саморегулирование), выглядит наиболее многообещающей перед лицом растущей год от года ликвидности персональных данных, стремительно увеличивающихся объемов утечек и все новых способов мошенничества с использованием личной информации граждан.
Подробнее: http://www.vestifinance.ru/articles/88527

Источник: https://sell-off.livejournal.com/21657726.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.