Этим документом определяются отношения, связанные с обработкой персональных данных как юридическими лицами, так и физическими лицами. Характерно, что обработкой считается сбор данных и с помощью средств автоматизации и без них, то есть, по сути, любая картотека на ресепшн клиники считается базой данных – существует ли она в бумажном виде, либо занесена в компьютерную программу.
Давайте определим для себя, что понимается под термином «персональные данные»? Это любая информация, относящаяся к физическому лицу, включая его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы…
Теперь определим, что считается обработкой персональных данных – это действия с персональной информацией, которые включают в себя сбор, систематизацию, накопление, хранение, обновление, изменение, использование, распространение персональных данных.
В ФЗ-152 определяется также, кто такой оператор, то есть - юридическое или физическое лицо, организующее и осуществляющие обработку персональных данных.
Закон призван защитить конфиденциальность персональных данных – это обязательное для оператора условие работы с информацией.
Строго регламентируется передача данных определенному кругу лиц или ознакомление с персональными данными неограниченного количества людей, в том числе, обнародование в средствах массовой информации, в информационно-телекоммуникационных сетях.
В законе определены принципы обработки персональных данных. Мы их кратко перечислим: это законность целей сбора информации, соответствие объема информации этим целям, достоверность.
Руководителям надо знать, что пациент, чье имя попало в СМИ в результате оказания косметологической услуги, вправе потребовать возмещения морального вреда с клиники, где хранились его данные, в том числе и описание медицинских манипуляций.
В условиях медицинских учреждений и предприятий индустрии красоты сбор и хранение данных разрешается ТОЛЬКО с согласия физического лица, о котором эти данные собираются. Причем, такое согласие должно быть получено в письменном виде.
Обратите внимание на то, что такое согласие должно быть составлено по форме и может быть либо ограничено временем хранения сразу, либо физическое лицо вправе в любой момент времени, не объясняя причин, отозвать свое согласие.
Письменное согласие включает в себя:
1)фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
3) цель обработки персональных данных;
4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
6) срок, в течение которого действует согласие, а также порядок его отзыва.
В Законе есть статья 10 «Специальные категории персональных данных», в ней рассматривается вопрос об обработке специальных категорий персональных данных, касающихся расовой, национальной принадлежности, религиозных убеждений, состояния здоровья, интимной жизни. Сбор такой информации запрещен, но бывают исключения, обработка специальных категорий возможна в случаях, если:
1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
2) персональные данные являются общедоступными;
3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;
4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
Как мы понимаем, в случае заполнения клиентской базы в медицинском учреждении или салоне красоты, указание на расовую, национальную принадлежность, религиозные убеждения, а не только на состояние здоровья, интимную жизнь, также могут иметь место. К примеру, правоверный иудей озабочен тем, чтобы косметика в салоне была кошерной, а правоверный мусульманин – чтобы косметика была халяльной. Расовые или национальные особенности указываются в базе данных при оказании некоторых услуг, к примеру «коррекция этнических признаков методами пластической хирургии». Так вот в любом случае разрешение на обработку данных специальных категорий требует особого уточнения в письменном согласии физического лица.
Субъект персональных данных (то есть ваш клиент, о котором вы собираете данные) имеет право на получение сведений об операторе, а также требовать уточнения своих персональных данных, их блокирования или уничтожения, а также принимать предусмотренные законом меры по защите своих прав.
Обратите внимание, что, при возникновении подобной ситуации, запрашиваемые сведения о наличии персональных данных должны быть предоставлены в доступной форме, и в них не должна содержаться информация, относящаяся к другим субъектам.
У медицинских учреждений и салонов красоты так же есть ограничения при обработке персональных данных клиентов в целях продвижения товаров, работ, услуг на рынке.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (почта, телефон, e-mail, sms и т.д.) допускается только с согласия физического лица на подобные контакты и использование его ответов в целях продвижения товаров, работ или услуг.
|