Логотип 1nep.ru
facebook vk.com youtube
Регистрация
Array
(
    [FOLDER] => /pro/legislation/explanation/
    [URL_TEMPLATES] => Array
        (
            [news] => 
            [detail] => #ELEMENT_ID#/
            [section] => 
        )

    [VARIABLES] => Array
        (
            [ELEMENT_ID] => 120238
        )

    [ALIASES] => Array
        (
        )

)
Клиентская база. Обрабатываем и храним персональные данные
30.06.2010
3
2150
Информация о клиентах, это базовые сведения, на которые опирается в своей работе управляющий персонал медицинской клиники или салона красоты.  Сбор, обработку и хранение персональных данных о клиентах регламентирует Федеральный Закон  N 152-ФЗ  от 27 июля 2006 года  «О персональных данных».

Этим документом определяются отношения, связанные с обработкой персональных данных как юридическими лицами, так и физическими лицами. Характерно, что обработкой считается сбор данных и с помощью средств автоматизации и без них, то есть, по сути, любая картотека на ресепшн клиники считается базой данных – существует ли она в бумажном виде, либо занесена в компьютерную программу.

Давайте определим для себя, что понимается под термином «персональные данные»? Это любая информация, относящаяся к физическому лицу, включая его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы…

Теперь определим, что считается обработкой персональных данных – это действия с персональной информацией, которые включают в себя сбор, систематизацию, накопление, хранение, обновление, изменение, использование, распространение персональных данных.

В ФЗ-152 определяется также, кто такой оператор, то есть - юридическое или физическое лицо, организующее и осуществляющие обработку персональных данных.

Закон призван защитить конфиденциальность персональных данных – это обязательное для оператора условие работы с информацией.

Строго регламентируется передача данных определенному кругу лиц или ознакомление с персональными данными неограниченного количества людей, в том числе, обнародование в средствах массовой информации, в информационно-телекоммуникационных сетях.

В законе определены принципы обработки персональных данных. Мы их кратко перечислим: это законность целей сбора информации, соответствие объема информации этим целям, достоверность.

Руководителям надо знать, что пациент, чье имя попало в СМИ в результате оказания косметологической услуги, вправе потребовать возмещения морального вреда с клиники, где хранились его данные, в том числе и описание медицинских манипуляций.

В условиях медицинских учреждений и предприятий индустрии красоты сбор и хранение данных разрешается ТОЛЬКО с согласия физического лица, о котором эти данные собираются. Причем, такое согласие должно быть получено в письменном виде.

Обратите внимание на то, что такое согласие должно быть составлено по форме и может быть либо ограничено временем хранения сразу, либо физическое лицо вправе в любой момент времени, не объясняя причин, отозвать свое согласие.

Письменное согласие включает в себя:

1)фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

3) цель обработки персональных данных;

4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

6) срок, в течение которого действует согласие, а также порядок его отзыва.

В Законе есть статья 10 «Специальные категории персональных данных», в ней рассматривается вопрос об обработке специальных категорий персональных данных, касающихся расовой, национальной принадлежности, религиозных убеждений, состояния здоровья, интимной жизни. Сбор такой информации запрещен, но бывают исключения, обработка специальных категорий возможна в случаях, если:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2) персональные данные являются общедоступными;

3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

Как мы понимаем, в случае заполнения клиентской базы в медицинском учреждении или салоне красоты, указание на расовую, национальную принадлежность, религиозные убеждения, а не только на состояние здоровья, интимную жизнь, также могут иметь место. К примеру, правоверный иудей озабочен тем, чтобы косметика в салоне была кошерной, а правоверный мусульманин – чтобы косметика была халяльной. Расовые или национальные особенности указываются в базе данных при оказании некоторых услуг, к примеру «коррекция этнических признаков методами пластической хирургии». Так вот в любом случае разрешение на обработку данных специальных категорий требует особого уточнения в письменном согласии физического лица.

Субъект персональных данных (то есть ваш клиент, о котором вы собираете данные) имеет право на получение сведений об операторе, а также требовать уточнения своих персональных данных, их блокирования или уничтожения, а также принимать предусмотренные законом меры по защите своих прав.

Обратите внимание, что, при возникновении подобной ситуации, запрашиваемые сведения о наличии персональных данных должны быть предоставлены в доступной форме, и в них не должна содержаться информация, относящаяся к другим субъектам.

У медицинских учреждений и салонов красоты так же есть ограничения при обработке персональных данных клиентов в целях продвижения товаров, работ, услуг на рынке.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (почта, телефон, e-mail, sms и т.д.) допускается только с согласия физического лица на подобные контакты и использование его ответов в целях продвижения товаров, работ или услуг.   

Возврат к списку

Комментарии (0)
Войти как