Новые правила работы с персданными. На чем уже прокололись коллеги

Аннотация:

Проведите чекап, чтобы проверить, как перестроили работу с персональными данными по последним правилам*. Проверки показали, что коллеги упустили нюансы, когда внедряли поправки во внутренние документы медорганизации. Читайте, как подстраховаться, и берите в работу локалку по работе с персональными данными. Юрист откорректировала ее с учетом новых требований. Подали уведомления о любой обработке переданных. О любой обработке данных нужно уведомлять Роскомнадзор (ч. 2 ст. 22 Закона № 152-ФЗ). Раньше был большой список исключений, когда можно было не информировать, но теперь его сократили до трех пунктов, не актуальных для клиник. На чем уже прокололись коллеги. В медицинской организации забыли о новом правиле - единоразово уведомить ведомство об обработке переданных работников и лиц, с которыми заключили договор ГПХ. Это были инструктор по пожарной безопасности и бухгалтер. Небольшая медорганизация не держала их в штате. Штраф - 5 тыс. руб.ный номер. Если не передавали данные или отправили не все, оперативно подайте уведомление. Уведомление на бумаге подают так: сначала заполняют форму из приложения 1 к Методрекомендациям Роскомнадзора от 30.05.2017 № 94, а после отправляют ее в управление ведомства по месту регистрации оператора. Электронное уведомление можете подать на сайте Роскомнадзора. Обновили положение об обработке переданных .Поручили адаптировать положение об обработке перс- данных клиники под новые требования: теперь просят отдельно описывать каждый вид работы с переданными (ч. 3.1 ст. 22 Закона № 152-ФЗ). На чем уже прокололись коллеги. В медорганизации виды работ описали отдельно, но забыли исключить фразы, которые ограничивают права субъектов переданных. Осталась такая формулировка: «обращаясь в клинику, пациент соглашается на обработку его пер-сданных в рекламных целях». Согласия у пациентов не получали. Контролеры оштрафовали должностных лиц на 40 тыс. руб., клинику - на 150 тыс. руб. Как действовать. Для каждого вида обработки укажите пять параметров. Первый - какие переданные будете обрабатывать. Второй - чьи данные будете обрабатывать. Третий - на какое правовое основание при этом опираетесь. Четвертый - какие манипуляции проведете с персданными. Пятый - какие способы будете использовать. Примеры формулировок для обработки данных персонала и пациентов - в приложении 1. Не забудьте убрать положения, которые ограничивают права граждан при обработке данных. Как действовать. Поручите проверить в реестре на сайте Роскомнадзора pd.rkn.gov.ru, какие данные передавали.

Авторы:

Издание: Здравоохранение
Год издания: 2023
Объем: 12с.
Дополнительная информация: 2023.-N 1.-С.84-95. Библ. 0 назв.
Просмотров: 16