Персональные данные

Добрый день! Нужно изучить политику об обработке персональных данных и уведомление в РКН, а также дать консультации исходя из последних изменений в законе. Из нюансов- компания оказывает телемедицинские услуги (получает от больниц снимки клиентов КТ,МРТ) и делает протоколы обследований, платформа-которая собирает данные пациентов предоставлена по неисключительной лицензии.Вопрос еще-насколько детально нужно прописывать технические способы защиты ( если не в политике, то отдельным документом) и как потом это проверяется на практик практике. По техническим моментам:Персональные данные мы храним на серверах в интернете у одного провайдера - Selectel. У них как они говорят контрур защищености 1 степени. Своих серверов в офисе у нас нет. Далее, у нас есть персональные данные клиентов (лаборанты медцентров) и наших сотрудников, в том числе врачей. Их мы храним в общей базе данных, заполняем при заключении договора. И самая проблемная часть - пациенты наших клиентов (человек который пришел в клинику на МРТ, КТ и т.д.). Нам приходиться работать с их перс данными, так как клиенты (медцентры) хотят чтобы ФИО пациента попадало в итоговый протокол-заключение. И так как мы получаем данные пациентов. 1) При загрузке к нам рентгенологических файлов (DICOM). Перед тем как отправить к нам файлы мы собираем из них перс данные и отправляем на один выделенный клиентский сервер (Нода). Отправка происходить через протокол HTTPS поверх криптографических протоколов TLS, т.е. с криптозащитой. На ноде перс данные хранятся в небольшой базе данных liteSQL. После этого мы стираем перс данные пациента из файлов и уже очищенный фал отправляем к нам в облачное хранилище. 2) Если в файле небыло данных пациента то клиент (лаборант медцентра) может добавить его через специальную форму в платформе (на картинке). При сохраненни данных ФИО, номер карты пациента так же по HTTPS и TLS отправляются на выделенный сервер (Ноду), и телефон пациента мы сохраняем в общую центральную базу данных. В самой платформе мы ФИО клиентов не отображаем врачам и сотрудникам, но отображаем клиентам, чтобы они могли видеть с каким пациентов работают, либо чтобы могли найти нужное исследование. Далее врач описывает полученные снимки, не видя при этом ФИО пациента, его номер, но знает пол, возраст и вес т.к. эти данные необходимы ему для описания. После описания лаборант открывает протокол заключение, туда подставляется ФИО пациента и лаборант распечатав отдает протокол пациенту Номер телефона мы используем для личного кабинета пациента, так пациент может не дожидаться протокола, а зайти к нам на сайт и увидеть своё описание снимков. Так же мы используем его для "динамики" - доп услугии когда врач смотри предыдущие состояния пациента и сравнивает его с текущим. Так быстрее найти в базе старое исследование пациента. сервера где хранятся персональные данные защищены от взлома различными средствами защиты, такими как firewall и программа анализатор попыток доступа crowdsec. Доступ на сервера имеются у ограниченного числа тех персонала, и осуществляется по криптографическому SSH ключу

Добрый день! Сервис bankirus без моего согласия подает заявки на кредит в различные банки, я с этим сервисом ранее никак не взаимодействовала и свои персональные данные не передавала. Сотрудники банков, куда были поданы заявки, рекомендуют мне обратиться в правоохранительные органы. Я не совсем понимаю порядок действий, мне написать заявление в ближайшем полицейском участке или в прокуратуре? Или сначала направить претензию в адрес этого сервиса? Подскажите пожалуйста что в какой последовательности делать?

Разобраться в законе о персональных данных, операторах персональных данных. Что такое персональные данные. Кто может обрабатывать персональные данные? Какие риски и в чем с законом персональных данных. Внесение в договор формулировок о персональных данных. На каких ресурсах нужно предупреждать, Реклама. Закон о рекламе. Разбор страниц сайта (что реклама, а что нет). Маркировка. Что нужно маркировать, а что нет.

Есть сельский пригородный маршрут. По пути его следования 8 оборудованных остановок в городе. В паспорт маршрута внесены три обязательные остановки в городе. 20 декабря у перевозчика с пассажиркой случился конфликт, она написала в Администрацию Президента жалобу. Город небольшой, персональные данные ее раскрыты, а нам (еще 4 маршрута, которые совпадают с нашим в городе) запретили выходить на остановках города, и убрали одну дополнительную на посадку. Обратились в прокуратуру. Известно, что прокуратура приезжала в сельсовет, звонили при ней по остановкам и перевозчик снова отказался выпускать пассажиров на остановках. В запросе в прокуратуру просьба внести одну дополнительную остановку как обязательную, так как Администрация города отказалась, есть письменный ответ. Сроки обращения по жалобе вышли 21.01 2024. При чем запрос в прокуратуру направлен Правительством области по нашей жалобе. Документа о продлении рассмотрения обращения нет. Есть ли смысл вообще дальше разбираться в ситуации. Или здесь полный тупик в этом вопросе и шансов, что внесут хотя бы одну дополнительную остановку нет - расстояние очень большое между остановками в городе. А на городской транспорт пересесть проблема, он ходит раз в 50 минут на этом направлении.

Здравствуйте, Существует информация что за нарушение закона о персональных данных могут и посадить. Вот источник информации: https://biz.cnews.ru/news/top/2024-01-16_rossijskij_biznes_pod_ugrozoj. В статье говорится что «Основная идея нового законопроекта – это очень суровое наказание россиян за незаконные сбор и использование персональных данных». Т.е., как я понимаю, ключевое здесь – незаконный сбор и незаконное использование. Теперь ситуация: 1. Я часто провожу вебинары и семинары в рамках профессиональной деятельности. Прошу людей регистрироваться на вебинар, заполняя поля ФИО, адрес электронной почты, сферу деятельности, название компании в которой работают. Кроме того, в каждой форме регистрации есть пункт «согласны ли вы если мы будем порой рассылать вам новости нашей компании?» Да/Нет. В последствии все кто поставил ДА по последнему пункту попадают в список рассылки и им отправляются письма. Есть ли тут какое-то «тонкое» с юридической точки зрения место. Могут ли за подобный сбор и обработку данных привлечь к ответственности, а тем более уголовной? 1. Компания, на которую я работаю, является зарубежной. Компания оплачивает сервис проведения вебинаров, не имеющий серверов в РФ. Когда мы проводим вебинар, то все регистрации попадают на зарубежные сервера. Кроме того, если я провожу вебинар, например в телеграме, то регистрирую посетителей через Гугл Формы и все данные хранятся там. Получается я храню персональные данные российских граждан за границей? Нарушаю ли я таким хранением что-то или нет? Заранее вам благодарен!

Мы ветеринарный центр. Перед приемом пациента мы заполняем соглашения и договор на оказание платных ветеринарных услуг где прописано что такой то такой то обязуется оплатить проведенные услуги, ранее договора не заполняли и были ситуации когда люди просто уходили говоря что ничего я вам не обязан, теперь мы с каждым даже на простую манипуляцию оформляют договора. Сейчас человек отказался предоставлять свои персональные данные и требует объяснить на каком основании мы отказываем в услуги из за отказа заполнять договор. Хотелось бы просить вашей помощи в данном случае. Имеем ли мы основание требовать, возможно мы должны внутренние правила клиники написать от которых на закоонном основании сможем отказывать. Подскажите как быть, спасибо

В детском саду возникла конфликтная ситуация, связанная с моим ребенком и со мной, ранее я передавала свои персональные данные (фио, номер телефона) сотруднику садика - воспитательнице. Садик государственный. В рамках этой конфликтной ситуации у родителей других детей начали появляться претензии ко мне и воспитательница самовольно, без моего согласия, передала мои данные, номер телефона другим родителям, после чего они начали названивать. Какая ответственность предусмотрена законом для воспитательницы/садика? Меры применяются как для физического лица или иначе, учитывая то, что садик государственный, а воспитательница официальный сотрудник садика? Какие нормы регулируют этот вопрос? (отсылки на всевозможные статьи закона) Куда писать жалобу на воспитательницу/садик (кроме прокуратуры, например)?

Здравствуйте. В ноябре в моём доме проходила контрольная сверка показания счётчиков воды. По версии проверяющих, меня не было дома, хотя я почти не выхожу. Сейчас можно подать заявку на поверку онлайн. В ней требуется указать персональные данные. Мне кажется для этого у УК должны быть разрешающие на это документы. Но они не указаны. Обязана ли я вписывать их в заявку, ведь есть номер квартиры и ФИО заявителя. Как мне поступить, чтобы с их стороны не было санкций в виде оплаты по общему тарифу? Спасибо.