27 27 мартамарта 2013 2013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 11

««ПроблемыПроблемы защитызащиты персональныхперсональныхданныхданных вв медицинемедицине: :

ЧтоЧто показываетпоказывает судебнаясудебная практикапрактика»»

Храмцовская Наталья Александровнак.и.н., ведущий эксперт по управлению документациейкомпании «Электронные Офисные Системы», эксперт ИСО

27 27 мартамарта 2013 2013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 22

НаступлениеНаступление сс двухдвух сторонсторон

РоскомнадзорРоскомнадзор активизируетактивизирует своюсвою деятельностьдеятельность попоконтролюконтролю соблюдениясоблюдения законодательствазаконодательства

–– ОбработкаОбработка персональныхперсональных данныхданных сотрудниковсотрудников организацииорганизации

–– ОбработкаОбработка персональныхперсональных данныхданных гражданграждан припри оказанииоказании услугуслуг, , вв томтом числечисле государственныхгосударственных

ГражданеГраждане пытаютсяпытаются использоватьиспользовать положенияположения законазаконадлядля привлеченияпривлечения организацииорганизации кк ответственностиответственности зазадействительныедействительные ии мнимыемнимые нарушениянарушения

–– ПретензииПретензии кк работодателямработодателям

–– ПретензииПретензии кк организацияморганизациям припри оказанииоказании услугуслуг, , вв тт..чч. . государственныхгосударственных

27 27 мартамарта 2013 2013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 33

««БолевыеБолевые точкиточки»»

ПолучениеПолучение согласиясогласия нана обработкуобработку персональныхперсональныхданныхданных

–– ОтОт сотрудниковсотрудников организацииорганизации–– ОтОт пациентовпациентов

ПередачаПередача данныхданных третьимтретьим лицамлицам

ДавлениеДавление сосо стороныстороны государствагосударства, , заставляющеезаставляющеепереводитьпереводить всевсе большебольше медицинскихмедицинских ПДнПДн ввэлектронныйэлектронный видвид ии концентрироватьконцентрировать ихих вв рамкахрамках ЭМКЭМК

27 27 мартамарта 2013 2013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 44

ОсновныеОсновные рискириски, , связанныесвязанные ссисполнениемисполнением законазакона №№ 152152--ФЗФЗ

РискиРиски вмешательствавмешательства регулятороврегуляторов вв деловуюделовуюдеятельностьдеятельность организацийорганизаций

–– вв соответствиисоответствии сс пп. 4 . 4 частичасти 3 3 стст. 23, . 23, уполномоченныйуполномоченный органорган попозащитезащите правправ субъектовсубъектов ПДПД ((РоскомнадзорРоскомнадзор) ) имеетимеет правоправо««приниматьпринимать вв установленномустановленном законодательствомзаконодательством РФРФ порядкепорядкемерымеры попо приостановлениюприостановлению илиили прекращениюпрекращению обработкиобработки ПДПД, , осуществляемойосуществляемой сс нарушениемнарушением требованийтребований настоящегонастоящего ФЗФЗ»»

РискиРиски блокированияблокирования работыработы организацииорганизации путемпутем««перегрузкиперегрузки»» ееее запросамизапросами гражданграждан –– субъектовсубъектов ПДнПДн

27 27 мартамарта 2013 2013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 55

ВидыВиды наказанийнаказаний ((КоАПКоАП РФРФ))

СтатьяСтатья 13.11. 13.11. НарушениеНарушение установленногоустановленного закономзаконом порядкапорядкасборасбора, , храненияхранения, , использованияиспользования илиили распространенияраспространенияинформацииинформации оо гражданахгражданах ((персональныхперсональных данныхданных))

–– штрафштраф нана гражданграждан вв размереразмере отот 300 300 додо 500 500 рубруб.; .; нана должностныхдолжностных лицлиц -- отот 500 500 додо 1000 1000 рубруб.; .; нана юридическихюридических лицлиц -- отот 5 000 5 000 додо 10 000 10 000 рубруб..

СтатьяСтатья 19.7. 19.7. НепредставлениеНепредставление сведенийсведений ((информацииинформации))

–– штрафштраф нана гражданграждан вв размереразмере отот 100 100 додо 300 300 рубруб.; .; нана должностныхдолжностных лицлиц -- отот 300 300 додо 500 500 рубруб.; .; нана юридическихюридических лицлиц -- отот 3 000 3 000 додо 5 000 5 000 рубруб..

27 27 мартамарта 2013 2013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 66

СогласиеСогласие нана обработкуобработку ПДнПДн приприоказанииоказании медицинскихмедицинских услугуслуг

РаботодательРаботодатель обязалобязал сотрудницусотрудницу пройтипройти осмотросмотр ввОбластномОбластном наркологическомнаркологическом диспансередиспансере, , гдегде ейейпредложилипредложили подписатьподписать согласиесогласие нана обработкуобработкуперсональныхперсональных данныхданных, , объяснивобъяснив, , чточто иначеиначе ееее ненедопустятдопустят нана приемприем кк врачуврачу

ПозицияПозиция судасуда:: ПосколькуПоскольку диспансердиспансер осуществляетосуществляетпрофессиональнуюпрофессиональную медицинскуюмедицинскую деятельностьдеятельность, , приприоказанииоказании услугиуслуги медицинскиммедицинским учреждениемучреждением попопроведениюпроведению медицинскогомедицинского осмотраосмотра попо просьбепросьбегражданинагражданина полученияполучения дополнительногодополнительного согласиясогласия нанаобработкуобработку егоего персональныхперсональных данныхданных нене требуетсятребуется

27 27 мартамарта 2013 2013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 77

КопииКопии свидетельствсвидетельств оо рождениирождении детейдетей((обработкаобработка специальныхспециальных ПДнПДн))

ВыезднаяВыездная проверкапроверка РоскомнадзораРоскомнадзора вв ОАООАО««ТамбовскиеТамбовские коммунальныекоммунальные системысистемы»» выявилавыявила ввличныхличных делахделах некоторыхнекоторых сотрудниковсотрудников свидетельствасвидетельства оорождениирождении детейдетей, , вв которыхкоторых содержатсясодержатся сведениясведения оонациональнойнациональной принадлежностипринадлежности родителейродителей

ПисьменногоПисьменного согласиясогласия нана обработкуобработку специальныхспециальныхкатегорийкатегорий персональныхперсональных данныхданных, , касающихсякасающихсянациональнойнациональной принадлежностипринадлежности, , нене имелосьимелось

ВВ отношенииотношении начальниканачальника отделаотдела кадровкадров возбужденовозбужденоделодело попо стст. 13.11 . 13.11 КоАПКоАП РФРФ

http://procrf.ru/news/81475http://procrf.ru/news/81475--zaza--narushenienarushenie--ustanovlennogoustanovlennogo--poryadka.htmlporyadka.html

27 27 мартамарта 2013 2013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 88

ПочтуПочту РоссииРоссии привлеклипривлекли ккответственностиответственности заза обработкуобработку данныхданных

обоб инвалидностиинвалидности сотрудниковсотрудников

ВВ ходеходе проверкипроверки РоскомнадзоромРоскомнадзором былобыло выявленовыявлено, , чточтовв скриншотахскриншотах сс БазыБазы данныхданных кадровойкадровой службыслужбы, , представленныхпредставленных ФГУПФГУП ««ПочтаПочта РоссииРоссии»», , содержатсясодержатсяданныеданные обоб инвалидностиинвалидности сотрудниковсотрудников

ВВ прилагаемойприлагаемой кк РегламентуРегламенту подбораподбора персоналаперсонала наназамещениезамещение вакантныхвакантных должностейдолжностей аппаратааппаратауправленияуправления ФГУПФГУП ««ПочтаПочта РоссииРоссии»» анкетеанкете кандидатакандидата, , заполняемойзаполняемой припри приемеприеме нана работуработу вово ФГУПФГУП ««ПочтаПочтаРоссииРоссии»», , содержатсясодержатся данныеданные обоб инвалидностиинвалидности

27 27 мартамарта 2013 2013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 99

ХранениеХранение копиикопии паспортапаспортауволившегосяуволившегося сотрудникасотрудника

((обработкаобработка биометрическихбиометрических ПДнПДн))

ПроверкойПроверкой установленустановлен фактфакт храненияхранения копиикопии паспортапаспортауволившегосяуволившегося сотрудникасотрудника ОООООО ««ДИПДИП»», , припри томтом, , чточтосогласиесогласие нана обработкуобработку биометрическихбиометрических ПДнПДн имим ненедавалосьдавалось

ВВ карточкахкарточках учетаучета кадровкадров допускаласьдопускалась обработкаобработка ПДнПДнродственниковродственников работниковработников безбез ихих согласиясогласия, , аа именноименноуказывалисьуказывались датадата рождениярождения полностьюполностью ((числочисло, , месяцмесяц, , годгод), ), тогдатогда каккак закономзаконом предусмотренпредусмотрен сборсбор толькотолькогодагода рождениярождения

http://proctmo.ru/news/news_5812/http://proctmo.ru/news/news_5812/

27 27 мартамарта 2013 2013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1010

ПерсональныеПерсональные данныеданные ввконструкторскойконструкторской документациидокументации

РаботникРаботник вв докладнойдокладной запискезапискепотребовалпотребовал удалитьудалить своюсвою фамилиюфамилиюизиз конструкторскихконструкторских документовдокументов, , которыекоторые работникработник нене виделвидел ии ненеподписывалподписывал илиили сс содержаниемсодержаниемкоторыхкоторых нене былбыл согласенсогласен

ПозицияПозиция судасуда:: ИспользованиеИспользование работодателемработодателем персональныхперсональных данныхданныхББ..ПП. . вв видевиде указанияуказания егоего фамилиифамилии вв конструкторскойконструкторской документациидокументациибылобыло обусловленообусловлено выполнениемвыполнением имим трудовыхтрудовых обязанностейобязанностей, , ии былобылоосуществленоосуществлено вв соответствиисоответствии сс должностнойдолжностной инструкциейинструкцией ББ..ПП. . иидействующимидействующими нормаминормами трудовоготрудового праваправа

27 27 мартамарта 2013 2013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1111

ШтрафыШтрафы хотятхотят увеличитьувеличить

ВВ новойновой версииверсии законазакона штрафыштрафы предлагаетсяпредлагаетсяувеличитьувеличить додо 5050 тыстыс. . рубруб..

КогдаКогда обработкаобработка персональныхперсональных данныхданных повлеклаповлеклапричинениепричинение вредавреда жизнижизни илиили здоровьюздоровью, , нарушительнарушительбудетбудет каратьсякараться штрафомштрафом: : –– 44––5 5 тыстыс. . рубруб. . длядля физлицфизлиц, , –– 1010––15 15 тыстыс. . рубруб. . длядля должностныхдолжностных лицлиц, , –– штрафомштрафом вв 1,5% 1,5% совокупногосовокупного доходадохода заза годгод, , ноно нене менееменее

300300 тыстыс. . рубруб. . длядля индивидуальныхиндивидуальных предпринимателейпредпринимателей–– штрафомштрафом вв размереразмере 1,5% 1,5% совокупногосовокупного доходадохода, , ноно нене менееменее

500 500 тысячтысяч рублейрублей длядля юрлицюрлиц. . http://www.mk.ru/economics/article/2012/09/03/743740http://www.mk.ru/economics/article/2012/09/03/743740--roskomnadzorroskomnadzor--zakruchivaetzakruchivaet--gayki.htmlgayki.html

27 27 мартамарта 2013 2013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1212

НовоеНовое вв регулированиирегулировании

РазъясненияРазъяснения РоскомнадзораРоскомнадзора попо вопросамвопросам, , касающихсякасающихсяобработкиобработки персональныхперсональных данныхданных работниковработников, , соискателейсоискателейнана замещениезамещение вакантныхвакантных должностейдолжностей, , аа такжетакже лицлиц, , находящихсянаходящихся вв кадровомкадровом резерверезерве (14 (14 декабрядекабря 2012 2012 годагода))

21 21 мартамарта 2013 2013 годагода вв ГосударственнуюГосударственную ДумуДуму внесенвнесензаконопроектзаконопроект ««ОО внесениивнесении измененийизменений вв некоторыенекоторыезаконодательныезаконодательные актыакты РоссийскойРоссийской ФедерацииФедерации вв связисвязи сспринятиемпринятием ФедеральногоФедерального законазакона ««ОО ратификацииратификацииКонвенцииКонвенции СоветаСовета ЕвропыЕвропы оо защитезащите физическихфизических лицлиц приприавтоматизированнойавтоматизированной обработкеобработке персональныхперсональных данныхданных»» ииФедеральногоФедерального законазакона ««ОО персональныхперсональных данныхданных»»»» ((новаяноваяредакцияредакция главыглавы 14 14 ««ОбработкаОбработка персональныхперсональных данныхданных вврамкахрамках трудовыхтрудовых отношенийотношений»»))

27 27 мартамарта 2013 2013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1313

ПриглашаюПриглашаю ВасВас нана моймой блогблог::http://rusrim.blogspot.com/http://rusrim.blogspot.com/

27 27 мартамарта 2013 2013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1414

Вопросы?