More Related Content Similar to Проблемы защиты персональных данных в медицине: Что показывает судебная практика (20) More from Natasha Khramtsovsky (20) Проблемы защиты персональных данных в медицине: Что показывает судебная практика1. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 11
««ПроблемыПроблемы защитызащиты персональныхперсональных
данныхданных вв медицинемедицине::
ЧтоЧто показываетпоказывает судебнаясудебная практикапрактика»»
Храмцовская Наталья Александровна
к.и.н., ведущий эксперт по управлению документацией
компании «Электронные Офисные Системы», эксперт ИСО
2. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 22
НаступлениеНаступление сс двухдвух сторонсторон
РоскомнадзорРоскомнадзор активизируетактивизирует своюсвою деятельностьдеятельность попо
контролюконтролю соблюдениясоблюдения законодательствазаконодательства
–– ОбработкаОбработка персональныхперсональных данныхданных сотрудниковсотрудников организацииорганизации
–– ОбработкаОбработка персональныхперсональных данныхданных гражданграждан припри оказанииоказании услугуслуг,,
вв томтом числечисле государственныхгосударственных
ГражданеГраждане пытаютсяпытаются использоватьиспользовать положенияположения законазакона
длядля привлеченияпривлечения организацииорганизации кк ответственностиответственности заза
действительныедействительные ии мнимыемнимые нарушениянарушения
–– ПретензииПретензии кк работодателямработодателям
–– ПретензииПретензии кк организацияморганизациям припри оказанииоказании услугуслуг,, вв тт..чч..
государственныхгосударственных
3. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 33
««БолевыеБолевые точкиточки»»
ПолучениеПолучение согласиясогласия нана обработкуобработку персональныхперсональных
данныхданных
–– ОтОт сотрудниковсотрудников организацииорганизации
–– ОтОт пациентовпациентов
ПередачаПередача данныхданных третьимтретьим лицамлицам
ДавлениеДавление сосо стороныстороны государствагосударства,, заставляющеезаставляющее
переводитьпереводить всевсе большебольше медицинскихмедицинских ПДнПДн вв
электронныйэлектронный видвид ии концентрироватьконцентрировать ихих вв рамкахрамках ЭМКЭМК
4. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 44
ОсновныеОсновные рискириски,, связанныесвязанные сс
исполнениемисполнением законазакона №№ 152152--ФЗФЗ
РискиРиски вмешательствавмешательства регулятороврегуляторов вв деловуюделовую
деятельностьдеятельность организацийорганизаций
–– вв соответствиисоответствии сс пп. 4. 4 частичасти 33 стст. 23,. 23, уполномоченныйуполномоченный органорган попо
защитезащите правправ субъектовсубъектов ПДПД ((РоскомнадзорРоскомнадзор)) имеетимеет правоправо
««приниматьпринимать вв установленномустановленном законодательствомзаконодательством РФРФ порядкепорядке
мерымеры попо приостановлениюприостановлению илиили прекращениюпрекращению обработкиобработки ПДПД,,
осуществляемойосуществляемой сс нарушениемнарушением требованийтребований настоящегонастоящего ФЗФЗ»»
РискиРиски блокированияблокирования работыработы организацииорганизации путемпутем
««перегрузкиперегрузки»» ееее запросамизапросами гражданграждан –– субъектовсубъектов ПДнПДн
5. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 55
ВидыВиды наказанийнаказаний ((КоАПКоАП РФРФ))
СтатьяСтатья 13.11.13.11. НарушениеНарушение установленногоустановленного закономзаконом порядкапорядка
сборасбора,, храненияхранения,, использованияиспользования илиили распространенияраспространения
информацииинформации оо гражданахгражданах ((персональныхперсональных данныхданных))
–– штрафштраф нана гражданграждан вв размереразмере отот 300300 додо 500500 рубруб.;.;
нана должностныхдолжностных лицлиц -- отот 500500 додо 10001000 рубруб.;.;
нана юридическихюридических лицлиц -- отот 5 0005 000 додо 10 00010 000 рубруб..
СтатьяСтатья 19.7.19.7. НепредставлениеНепредставление сведенийсведений ((информацииинформации))
–– штрафштраф нана гражданграждан вв размереразмере отот 100100 додо 300300 рубруб.;.;
нана должностныхдолжностных лицлиц -- отот 300300 додо 500500 рубруб.;.;
нана юридическихюридических лицлиц -- отот 3 0003 000 додо 5 0005 000 рубруб..
6. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 66
СогласиеСогласие нана обработкуобработку ПДнПДн припри
оказанииоказании медицинскихмедицинских услугуслуг
РаботодательРаботодатель обязалобязал сотрудницусотрудницу пройтипройти осмотросмотр вв
ОбластномОбластном наркологическомнаркологическом диспансередиспансере,, гдегде ейей
предложилипредложили подписатьподписать согласиесогласие нана обработкуобработку
персональныхперсональных данныхданных,, объяснивобъяснив,, чточто иначеиначе ееее нене
допустятдопустят нана приемприем кк врачуврачу
ПозицияПозиция судасуда:: ПосколькуПоскольку диспансердиспансер осуществляетосуществляет
профессиональнуюпрофессиональную медицинскуюмедицинскую деятельностьдеятельность,, припри
оказанииоказании услугиуслуги медицинскиммедицинским учреждениемучреждением попо
проведениюпроведению медицинскогомедицинского осмотраосмотра попо просьбепросьбе
гражданинагражданина полученияполучения дополнительногодополнительного согласиясогласия нана
обработкуобработку егоего персональныхперсональных данныхданных нене требуетсятребуется
7. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 77
КопииКопии свидетельствсвидетельств оо рождениирождении детейдетей
((обработкаобработка специальныхспециальных ПДнПДн))
ВыезднаяВыездная проверкапроверка РоскомнадзораРоскомнадзора вв ОАООАО
««ТамбовскиеТамбовские коммунальныекоммунальные системысистемы»» выявилавыявила вв
личныхличных делахделах некоторыхнекоторых сотрудниковсотрудников свидетельствасвидетельства оо
рождениирождении детейдетей,, вв которыхкоторых содержатсясодержатся сведениясведения оо
национальнойнациональной принадлежностипринадлежности родителейродителей
ПисьменногоПисьменного согласиясогласия нана обработкуобработку специальныхспециальных
категорийкатегорий персональныхперсональных данныхданных,, касающихсякасающихся
национальнойнациональной принадлежностипринадлежности,, нене имелосьимелось
ВВ отношенииотношении начальниканачальника отделаотдела кадровкадров возбужденовозбуждено
делодело попо стст. 13.11. 13.11 КоАПКоАП РФРФ
http://procrf.ru/news/81475http://procrf.ru/news/81475--zaza--narushenienarushenie--ustanovlennogoustanovlennogo--poryadka.htmlporyadka.html
8. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 88
ПочтуПочту РоссииРоссии привлеклипривлекли кк
ответственностиответственности заза обработкуобработку данныхданных
обоб инвалидностиинвалидности сотрудниковсотрудников
ВВ ходеходе проверкипроверки РоскомнадзоромРоскомнадзором былобыло выявленовыявлено,, чточто
вв скриншотахскриншотах сс БазыБазы данныхданных кадровойкадровой службыслужбы,,
представленныхпредставленных ФГУПФГУП ««ПочтаПочта РоссииРоссии»»,, содержатсясодержатся
данныеданные обоб инвалидностиинвалидности сотрудниковсотрудников
ВВ прилагаемойприлагаемой кк РегламентуРегламенту подбораподбора персоналаперсонала нана
замещениезамещение вакантныхвакантных должностейдолжностей аппаратааппарата
управленияуправления ФГУПФГУП ««ПочтаПочта РоссииРоссии»» анкетеанкете кандидатакандидата,,
заполняемойзаполняемой припри приемеприеме нана работуработу вово ФГУПФГУП ««ПочтаПочта
РоссииРоссии»»,, содержатсясодержатся данныеданные обоб инвалидностиинвалидности
9. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 99
ХранениеХранение копиикопии паспортапаспорта
уволившегосяуволившегося сотрудникасотрудника
((обработкаобработка биометрическихбиометрических ПДнПДн))
ПроверкойПроверкой установленустановлен фактфакт храненияхранения копиикопии паспортапаспорта
уволившегосяуволившегося сотрудникасотрудника ОООООО ««ДИПДИП»»,, припри томтом,, чточто
согласиесогласие нана обработкуобработку биометрическихбиометрических ПДнПДн имим нене
давалосьдавалось
ВВ карточкахкарточках учетаучета кадровкадров допускаласьдопускалась обработкаобработка ПДнПДн
родственниковродственников работниковработников безбез ихих согласиясогласия,, аа именноименно
указывалисьуказывались датадата рождениярождения полностьюполностью ((числочисло,, месяцмесяц,,
годгод),), тогдатогда каккак закономзаконом предусмотренпредусмотрен сборсбор толькотолько
годагода рождениярождения
http://proctmo.ru/news/news_5812/http://proctmo.ru/news/news_5812/
10. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1010
ПерсональныеПерсональные данныеданные вв
конструкторскойконструкторской документациидокументации
РаботникРаботник вв докладнойдокладной запискезаписке
потребовалпотребовал удалитьудалить своюсвою фамилиюфамилию
изиз конструкторскихконструкторских документовдокументов,,
которыекоторые работникработник нене виделвидел ии нене
подписывалподписывал илиили сс содержаниемсодержанием
которыхкоторых нене былбыл согласенсогласен
ПозицияПозиция судасуда:: ИспользованиеИспользование работодателемработодателем персональныхперсональных данныхданных
ББ..ПП.. вв видевиде указанияуказания егоего фамилиифамилии вв конструкторскойконструкторской документациидокументации
былобыло обусловленообусловлено выполнениемвыполнением имим трудовыхтрудовых обязанностейобязанностей,, ии былобыло
осуществленоосуществлено вв соответствиисоответствии сс должностнойдолжностной инструкциейинструкцией ББ..ПП.. ии
действующимидействующими нормаминормами трудовоготрудового праваправа
11. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1111
ШтрафыШтрафы хотятхотят увеличитьувеличить
ВВ новойновой версииверсии законазакона штрафыштрафы предлагаетсяпредлагается
увеличитьувеличить додо 5050 тыстыс.. рубруб..
КогдаКогда обработкаобработка персональныхперсональных данныхданных повлеклаповлекла
причинениепричинение вредавреда жизнижизни илиили здоровьюздоровью,, нарушительнарушитель
будетбудет каратьсякараться штрафомштрафом::
–– 44––55 тыстыс.. рубруб.. длядля физлицфизлиц,,
–– 1010––1515 тыстыс.. рубруб.. длядля должностныхдолжностных лицлиц,,
–– штрафомштрафом вв 1,5%1,5% совокупногосовокупного доходадохода заза годгод,, ноно нене менееменее
300300 тыстыс.. рубруб.. длядля индивидуальныхиндивидуальных предпринимателейпредпринимателей
–– штрафомштрафом вв размереразмере 1,5%1,5% совокупногосовокупного доходадохода,, ноно нене менееменее
500500 тысячтысяч рублейрублей длядля юрлицюрлиц..
http://www.mk.ru/economics/article/2012/09/03/743740http://www.mk.ru/economics/article/2012/09/03/743740--roskomnadzorroskomnadzor--zakruchivaetzakruchivaet--gayki.htmlgayki.html
12. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1212
НовоеНовое вв регулированиирегулировании
РазъясненияРазъяснения РоскомнадзораРоскомнадзора попо вопросамвопросам,, касающихсякасающихся
обработкиобработки персональныхперсональных данныхданных работниковработников,, соискателейсоискателей
нана замещениезамещение вакантныхвакантных должностейдолжностей,, аа такжетакже лицлиц,,
находящихсянаходящихся вв кадровомкадровом резерверезерве (14(14 декабрядекабря 20122012 годагода))
2121 мартамарта 20132013 годагода вв ГосударственнуюГосударственную ДумуДуму внесенвнесен
законопроектзаконопроект ««ОО внесениивнесении измененийизменений вв некоторыенекоторые
законодательныезаконодательные актыакты РоссийскойРоссийской ФедерацииФедерации вв связисвязи сс
принятиемпринятием ФедеральногоФедерального законазакона ««ОО ратификацииратификации
КонвенцииКонвенции СоветаСовета ЕвропыЕвропы оо защитезащите физическихфизических лицлиц припри
автоматизированнойавтоматизированной обработкеобработке персональныхперсональных данныхданных»» ии
ФедеральногоФедерального законазакона ««ОО персональныхперсональных данныхданных»»»» ((новаяновая
редакцияредакция главыглавы 1414 ««ОбработкаОбработка персональныхперсональных данныхданных вв
рамкахрамках трудовыхтрудовых отношенийотношений»»))
13. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1313
ПриглашаюПриглашаю ВасВас нана моймой блогблог::
http://rusrim.blogspot.com/http://rusrim.blogspot.com/
14. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1414
Вопросы?