При составлении трудового договора работодатель получает доступ к персональным данным своего работника. Речь идет о фамилии, имени, отчестве работника, реквизитах паспорта, дате и месте рождения и другой информации. Часть из них требуется менеджерам интернет-магазинов. Существуют и другие ситуации, в которых граждане сообщают постороннему лицу личную информацию.
На защите этих сведений стоит Федеральный закон 152-ФЗ от 27.07.2006. В законе нет полного перечня данных, которые относятся к персональным. Речь идет об обработке и использовании информации. С сентября 2015 года личная информация должна храниться на серверах, расположенных на территории России. Это требование предъявляется к оператору данных — тому лицу, которое собирает и хранит подобную информацию. Для выполнения этого требования создается Реестр нарушителей прав субъектов персональных данных.
Юристы Правовед.RU могут разъяснить полномочия по использованию и рассказать о возможных мероприятиях по защите личной информации и о том, как защитить свои интересы. Спрашивайте!
Председатель СНТ выложил в общем чате СНТ персональные данные трех членов, хотим подать на нее в суд. Нужно ли в этом случае писать еще и заявление, что бы она их убрала?
, вопрос №4021548, Любовь, г. Москва
1100 ₽
Вопрос решен
Приватный вопрос
Медицинское право
Мной был отправлен запрос в минздрав с просьбой прислать в мой адрес копии вышеуказанных проверок, на что я
Добрый день! Нужно изучить политику об обработке персональных данных и уведомление в РКН, а также дать консультации исходя из последних изменений в законе. Из нюансов- компания оказывает телемедицинские услуги (получает от больниц снимки клиентов КТ,МРТ) и делает протоколы обследований, платформа-которая собирает данные пациентов предоставлена по неисключительной лицензии.Вопрос еще-насколько детально нужно прописывать технические способы защиты ( если не в политике, то отдельным документом) и как потом это проверяется на практик практике. По техническим моментам:Персональные данные мы храним на серверах в интернете у одного провайдера - Selectel. У них как они говорят контрур защищености 1 степени. Своих серверов в офисе у нас нет.
Далее, у нас есть персональные данные клиентов (лаборанты медцентров) и наших сотрудников, в том числе врачей. Их мы храним в общей базе данных, заполняем при заключении договора.
И самая проблемная часть - пациенты наших клиентов (человек который пришел в клинику на МРТ, КТ и т.д.). Нам приходиться работать с их перс данными, так как клиенты (медцентры) хотят чтобы ФИО пациента попадало в итоговый протокол-заключение.
И так как мы получаем данные пациентов.
1) При загрузке к нам рентгенологических файлов (DICOM). Перед тем как отправить к нам файлы мы собираем из них перс данные и отправляем на один выделенный клиентский сервер (Нода). Отправка происходить через протокол HTTPS поверх криптографических протоколов TLS, т.е. с криптозащитой. На ноде перс данные хранятся в небольшой базе данных liteSQL. После этого мы стираем перс данные пациента из файлов и уже очищенный фал отправляем к нам в облачное хранилище.
2) Если в файле небыло данных пациента то клиент (лаборант медцентра) может добавить его через специальную форму в платформе (на картинке). При сохраненни данных ФИО, номер карты пациента так же по HTTPS и TLS отправляются на выделенный сервер (Ноду), и телефон пациента мы сохраняем в общую центральную базу данных.
В самой платформе мы ФИО клиентов не отображаем врачам и сотрудникам, но отображаем клиентам, чтобы они могли видеть с каким пациентов работают, либо чтобы могли найти нужное исследование.
Далее врач описывает полученные снимки, не видя при этом ФИО пациента, его номер, но знает пол, возраст и вес т.к. эти данные необходимы ему для описания. После описания лаборант открывает протокол заключение, туда подставляется ФИО пациента и лаборант распечатав отдает протокол пациенту
Номер телефона мы используем для личного кабинета пациента, так пациент может не дожидаться протокола, а зайти к нам на сайт и увидеть своё описание снимков.
Так же мы используем его для "динамики" - доп услугии когда врач смотри предыдущие состояния пациента и сравнивает его с текущим. Так быстрее найти в базе старое исследование пациента.
сервера где хранятся персональные данные защищены от взлома различными средствами защиты, такими как firewall и программа анализатор попыток доступа crowdsec. Доступ на сервера имеются у ограниченного числа тех персонала, и осуществляется по криптографическому SSH ключу
, вопрос №4014189, Алина, г. Москва
1200 ₽
Вопрос решен
Приватный вопрос
Побои
Требую установить лиц, размещающих на стенах нашего дома персональные данные собственника жилья без его уведомления и разрешения и привлечь их к ответственности
Добрый день! Сервис bankirus без моего согласия подает заявки на кредит в различные банки, я с этим сервисом ранее никак не взаимодействовала и свои персональные данные не передавала.
Сотрудники банков, куда были поданы заявки, рекомендуют мне обратиться в правоохранительные органы. Я не совсем понимаю порядок действий, мне написать заявление в ближайшем полицейском участке или в прокуратуре? Или сначала направить претензию в адрес этого сервиса? Подскажите пожалуйста что в какой последовательности делать?
Разобраться в законе о персональных данных, операторах персональных данных. Что такое персональные данные.
Кто может обрабатывать персональные данные?
Какие риски и в чем с законом персональных данных.
Внесение в договор формулировок о персональных данных.
На каких ресурсах нужно предупреждать,
Реклама.
Закон о рекламе.
Разбор страниц сайта (что реклама, а что нет).
Маркировка. Что нужно маркировать, а что нет.
, вопрос №4006370, Дарья, г. Санкт-Петербург
1200 ₽
Вопрос решен
Приватный вопрос
Побои
05.02.2024 года получил ответ из сайта ГОСУСЛУГИ в связи с моим обращением по поводу неуборки крыши дома 28А по улице Железнодорожной и козырьков подъездов дома от снега
Есть сельский пригородный маршрут. По пути его следования 8 оборудованных остановок в городе. В паспорт маршрута внесены три обязательные остановки в городе. 20 декабря у перевозчика с пассажиркой случился конфликт, она написала в Администрацию Президента жалобу. Город небольшой, персональные данные ее раскрыты, а нам (еще 4 маршрута, которые совпадают с нашим в городе) запретили выходить на остановках города, и убрали одну дополнительную на посадку. Обратились в прокуратуру. Известно, что прокуратура приезжала в сельсовет, звонили при ней по остановкам и перевозчик снова отказался выпускать пассажиров на остановках. В запросе в прокуратуру просьба внести одну дополнительную остановку как обязательную, так как Администрация города отказалась, есть письменный ответ. Сроки обращения по жалобе вышли 21.01 2024. При чем запрос в прокуратуру направлен Правительством области по нашей жалобе. Документа о продлении рассмотрения обращения нет. Есть ли смысл вообще дальше разбираться в ситуации. Или здесь полный тупик в этом вопросе и шансов, что внесут хотя бы одну дополнительную остановку нет - расстояние очень большое между остановками в городе. А на городской транспорт пересесть проблема, он ходит раз в 50 минут на этом направлении.
Здравствуйте,
Существует информация что за нарушение закона о персональных данных могут и посадить. Вот источник информации: https://biz.cnews.ru/news/top/2024-01-16_rossijskij_biznes_pod_ugrozoj. В статье говорится что «Основная идея нового законопроекта – это очень суровое наказание россиян за незаконные сбор и использование персональных данных». Т.е., как я понимаю, ключевое здесь – незаконный сбор и незаконное использование. Теперь ситуация:
1. Я часто провожу вебинары и семинары в рамках профессиональной деятельности. Прошу людей регистрироваться на вебинар, заполняя поля ФИО, адрес электронной почты, сферу деятельности, название компании в которой работают. Кроме того, в каждой форме регистрации есть пункт «согласны ли вы если мы будем порой рассылать вам новости нашей компании?» Да/Нет. В последствии все кто поставил ДА по последнему пункту попадают в список рассылки и им отправляются письма.
Есть ли тут какое-то «тонкое» с юридической точки зрения место. Могут ли за подобный сбор и обработку данных привлечь к ответственности, а тем более уголовной?
1. Компания, на которую я работаю, является зарубежной. Компания оплачивает сервис проведения вебинаров, не имеющий серверов в РФ. Когда мы проводим вебинар, то все регистрации попадают на зарубежные сервера. Кроме того, если я провожу вебинар, например в телеграме, то регистрирую посетителей через Гугл Формы и все данные хранятся там. Получается я храню персональные данные российских граждан за границей? Нарушаю ли я таким хранением что-то или нет?
Заранее вам благодарен!
Мы ветеринарный центр. Перед приемом пациента мы заполняем соглашения и договор на оказание платных ветеринарных услуг где прописано что такой то такой то обязуется оплатить проведенные услуги, ранее договора не заполняли и были ситуации когда люди просто уходили говоря что ничего я вам не обязан, теперь мы с каждым даже на простую манипуляцию оформляют договора. Сейчас человек отказался предоставлять свои персональные данные и требует объяснить на каком основании мы отказываем в услуги из за отказа заполнять договор. Хотелось бы просить вашей помощи в данном случае. Имеем ли мы основание требовать, возможно мы должны внутренние правила клиники написать от которых на закоонном основании сможем отказывать. Подскажите как быть, спасибо
В детском саду возникла конфликтная ситуация, связанная с моим ребенком и со мной, ранее я передавала свои персональные данные (фио, номер телефона) сотруднику садика - воспитательнице. Садик государственный. В рамках этой конфликтной ситуации у родителей других детей начали появляться претензии ко мне и воспитательница самовольно, без моего согласия, передала мои данные, номер телефона другим родителям, после чего они начали названивать.
Какая ответственность предусмотрена законом для воспитательницы/садика? Меры применяются как для физического лица или иначе, учитывая то, что садик государственный, а воспитательница официальный сотрудник садика?
Какие нормы регулируют этот вопрос? (отсылки на всевозможные статьи закона)
Куда писать жалобу на воспитательницу/садик (кроме прокуратуры, например)?
Здравствуйте. В ноябре в моём доме проходила контрольная сверка показания счётчиков воды. По версии проверяющих, меня не было дома, хотя я почти не выхожу. Сейчас можно подать заявку на поверку онлайн. В ней требуется указать персональные данные. Мне кажется для этого у УК должны быть разрешающие на это документы. Но они не указаны. Обязана ли я вписывать их в заявку, ведь есть номер квартиры и ФИО заявителя. Как мне поступить, чтобы с их стороны не было санкций в виде оплаты по общему тарифу? Спасибо.