Вот так название выглядит на английской языке: Data Protection Day. В некоторых странах этот праздник называется «Днем конфиденциальности».
Рождение Дня связано с развитием социальных сетей и глобальными выбросами в открытое интернет-пространство самых разных персональных данных пользователей.
День защиты персональных данных стали отмечать в 2006 году.
Хотя первые шаги к тому, чтобы придать событию важное значение, были сделаны еще в 1981 - когда Совет Европы утвердил Конвенцию «О защите лиц в связи с автоматизированной обработкой персональных данных». Конвенция - первый документ, прописывающий обязанности операторов персональных данных.
В России Федеральный закон Российской Федерации N 152-ФЗ "О персональных данных" был принят также в 2006 году. Однако напрямую индустрию красоты он затронул в 2008, когда пошли проверки по соблюдению правил сбора, хранения и обработки персональных данных.
Для клиник косметологии и пластической хирургии защита персональных данных также тесно связана с профессиональным понятием "врачебная тайна", которое введено в оборот ФЗ №323 "Об основах охраны здоровья граждан в РФ".
Давайте прочитаем оба определения: "персональные данные" и "врачебная тайна".
1. Сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну.
2. Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных частями 3 и 4 настоящей статьи.
3. С письменного согласия гражданина или его законного представителя допускается разглашение сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях.
4. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:
1) в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учетом положений пункта 1 части 9 статьи 20 настоящего Федерального закона;
2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
3) по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
4) в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 настоящего Федерального закона, а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 настоящего Федерального закона, для информирования одного из его родителей или иного законного представителя;
5) в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
6) в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;
7) в целях расследования несчастного случая на производстве и профессионального заболевания;
8) при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;
9) в целях осуществления учета и контроля в системе обязательного социального страхования;
10) в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с настоящим Федеральным законом. escortstars
В "другую информацию" входят также биометрические персональные данные, то есть:
Нарушение правил сбора, хранения и обработки персональных данных рассматривается в свете статьи 13.11 КоАП «Нарушение законодательства Российской Федерации о персональных данных».
И салоны красоты, а также косметологические клиники нередко попадают под удар, используя персональные денные следующим образом:
Сохраняют информацию о пациенте и при этом не берут с него письменного согласия на сбор, хранение и обработку.
Рассылают информацию пациентам, не получив от них разрешения на использование данных о номере телефона или адресе электронной почты.
Получив в свое распоряжение некие базы данных о гражданах, обзванивают их, чтобы пригласить на процедуры.
Хранят медицинскую документацию в местах открытого доступа.
Предают гласности факт обращения за услугой.
В частых случаях салоны красоты и клиники косметологии нарушают требования сразу двух федеральных законов "О персональных данных" и "О рекламе".
Вот самый свежий пример... с последствиями.
Жительница Ярославля обратилась в Роскомнадзор с просьбой рассмотреть вопрос о нарушении ее частных прав. В течение года она получает телефонные звонки от салона красоты ООО «Эмпайр» с приглашениями на процедуры, информацией об акциях, рекламными заявлениями.
По инициативе Роскомнадзора в салоне красоты была проведена прокурорская проверка, во время которой действительно было установлено, что сотрудники салона красоты неоднократно звонили заявительнице, обращаясь к ней по имени и отчеству, хотя она своих данных не оставляла в этом заведении.
Прокуратурой Кировского района Ярославля возбуждено и направлено в суд дело об административном правонарушении.
И кстати, при проверке салонов красоты и клиник косметологии, прокуратура и Роскомнадзор потребуют предъявить около двух десятков внутренних документов, подтверждающих, что в заведении закон о защите персональных данных соблюдается.
Поскольку информации о проверках салонов красоты и клиник в своде прокурорских проверок становится все больше, мы предлагаем сегодня, в День защиты персональных данных, "выйти на тропу закона" и начать создавать внутреннюю систему охраны персональных данных.
И публикуем один из документов, который надо подписать каждому посетителю предприятия индустрии красоты.
Согласие субъекта персональных данных
на обработку персональных данных
Я, ______________________________________________________________
(фамилия, имя, отчество, основной документ, удостоверяющий личность)
_______________________________________________________________
(номер, сведения о дате выдачи и выдавшем его органе)
зарегистрирован(а) по адресу: ______________________________________,
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» своей волей и в своем интересе даю согласие __________________________________ (название Оператора и адрес нахождения) на обработку в документарной и электронной форме, с возможностью осуществления сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, автоматизированным и неавтоматизированным способом моих персональных данных.
Персональные данные обрабатываются в целях исполнения договорных обязательств в течение срока, необходимого для достижения целей обработки персональных данных.
Настоящее согласие может быть отозвано мной в письменной форме. В случае отзыва настоящего согласия до окончания срока его действия, я предупрежден о возможных последствиях прекращения обработки моих персональных данных.
Я также даю согласие на получение:« ___ » __________ 20__ г.
Подпись
Весь пакет документов по персональным данным в прошлом году получили слушатели бизнес-лаборатории "Риски эстетической медицины". А следующая, 7-ая бизнес-лаборатория "Риски эстетической медицины" состоится 11 июня.
Комментарии