Forwarded from Центр персональных данных
#Вопрос_Ответ
❓Надо ли брать согласие пациентов на обработку персональных данных (ПД) в поликлинике?
Ответ: НЕТ, кроме внесения ПД в электронную медицинскую карту и централизованную ИС здравоохранения.
☝️Согласно абзацу двадцатому статьи 6 Закона о защите персональных данных согласие субъекта ПД не требуется в случаях, когда обработка ПД осуществляется с целью выполнения обязанностей, предусмотренных законодательными актами.
☝️В случае записи пациента на приём, выдачи талона без согласия обрабатываются ПД, не относящиеся к специальным (ФИО, адрес и т.п.).
Основание:
✅часть первая статьи 14 Закона ”О здравоохранении“;
✅приказ Министерства здравоохранения от 30 августа 2007 г. № 710 ”Об утверждении форм первичной медицинской документации в амбулаторно-поликлинических организациях“.
☝️В случае обработки специальных ПД (состояние здоровья пациента, диагноз и т.п.) при оказании медпомощи согласие физлица также не требуется.
Основание:
✅абзац пятый пункта 2 статьи 8 Закона о защите персональных данных.
❓Надо ли брать согласие пациентов на обработку персональных данных (ПД) в поликлинике?
Ответ: НЕТ, кроме внесения ПД в электронную медицинскую карту и централизованную ИС здравоохранения.
☝️Согласно абзацу двадцатому статьи 6 Закона о защите персональных данных согласие субъекта ПД не требуется в случаях, когда обработка ПД осуществляется с целью выполнения обязанностей, предусмотренных законодательными актами.
☝️В случае записи пациента на приём, выдачи талона без согласия обрабатываются ПД, не относящиеся к специальным (ФИО, адрес и т.п.).
Основание:
✅часть первая статьи 14 Закона ”О здравоохранении“;
✅приказ Министерства здравоохранения от 30 августа 2007 г. № 710 ”Об утверждении форм первичной медицинской документации в амбулаторно-поликлинических организациях“.
☝️В случае обработки специальных ПД (состояние здоровья пациента, диагноз и т.п.) при оказании медпомощи согласие физлица также не требуется.
Основание:
✅абзац пятый пункта 2 статьи 8 Закона о защите персональных данных.
Forwarded from Центр персональных данных
#Вопрос_Ответ
❓Ранее мною было дано согласие на обработку моих персональных данных при получении карты лояльности в одной из торговых сетей. Магазины данного ритейлера я не посещаю, услугами не пользуюсь, а навязчивую рассылку по акционным предложениям получаю. Как я могу отозвать свое согласие?
Ответ: Вы вправе в любое время без объяснения причин отозвать свое согласие, подав оператору заявление в письменной форме или в форме электронного документа.
Оно должно содержать:
✅ФИО, адрес места жительства (пребывания);
✅дату рождения;
✅идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась при даче своего согласия оператору;
✅изложение сути требований;
✅вашу личную подпись либо электронную цифровую подпись.
☝️Если согласие было получено в иной электронной форме (например, посредством проставления соответствующей отметки на сайте), то оператор обязан предоставить возможность для отзыва согласия в такой же форме .
❓Ранее мною было дано согласие на обработку моих персональных данных при получении карты лояльности в одной из торговых сетей. Магазины данного ритейлера я не посещаю, услугами не пользуюсь, а навязчивую рассылку по акционным предложениям получаю. Как я могу отозвать свое согласие?
Ответ: Вы вправе в любое время без объяснения причин отозвать свое согласие, подав оператору заявление в письменной форме или в форме электронного документа.
Оно должно содержать:
✅ФИО, адрес места жительства (пребывания);
✅дату рождения;
✅идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась при даче своего согласия оператору;
✅изложение сути требований;
✅вашу личную подпись либо электронную цифровую подпись.
☝️Если согласие было получено в иной электронной форме (например, посредством проставления соответствующей отметки на сайте), то оператор обязан предоставить возможность для отзыва согласия в такой же форме .
Forwarded from Центр персональных данных
#Вопрос_Ответ
❓В штате нашей компании работает психолог, который проводит тестирование сотрудников, к примеру, на выявление уровня стресса и профессионального выгорания. Имеет ли он право сообщать результаты психологической диагностики, содержащие персональные данные сотрудников, директору организации?
📌Ответ:
Нет. В соответствии с Законом о защите персональных данных в случае, если законодательным актом, устанавливающим правовой режим охраняемой законом тайны, предусматриваются особенности обработки персональных данных (ПД), входящих в состав охраняемой законом тайны, применяются положения этого законодательного акта.
☝️Законом об оказании психологической помощи определено, что информация, полученная при оказании психологической помощи, а также факт обращения за ее оказанием являются профессиональной тайной, охраняемой Законом.
Документация психолога об оказании психологической помощи применяется только для служебного пользования.
Сведения, составляющие профессиональную тайну, могут быть сообщены психологом третьим лицам только с согласия гражданина, обратившегося за оказанием помощи, или его законного представителя (за исключением случаев, предусмотренных частями третьей и четвертой 15 статьи Закона).
❓В штате нашей компании работает психолог, который проводит тестирование сотрудников, к примеру, на выявление уровня стресса и профессионального выгорания. Имеет ли он право сообщать результаты психологической диагностики, содержащие персональные данные сотрудников, директору организации?
📌Ответ:
Нет. В соответствии с Законом о защите персональных данных в случае, если законодательным актом, устанавливающим правовой режим охраняемой законом тайны, предусматриваются особенности обработки персональных данных (ПД), входящих в состав охраняемой законом тайны, применяются положения этого законодательного акта.
☝️Законом об оказании психологической помощи определено, что информация, полученная при оказании психологической помощи, а также факт обращения за ее оказанием являются профессиональной тайной, охраняемой Законом.
Документация психолога об оказании психологической помощи применяется только для служебного пользования.
Сведения, составляющие профессиональную тайну, могут быть сообщены психологом третьим лицам только с согласия гражданина, обратившегося за оказанием помощи, или его законного представителя (за исключением случаев, предусмотренных частями третьей и четвертой 15 статьи Закона).
Forwarded from Центр персональных данных
#Вопрос_Ответ
В организацию здравоохранения поступил запрос от предприятия с просьбой предоставить информацию о нахождении на лечении их работника для определения уважительности причины его отсутствия на работе. Вправе ли организация здравоохранения предоставить такие сведения?
⚠️В соответствии с абзацем двенадцатым статьи 1 Закона о защите персональных данных сведения о состоянии здоровья являются специальными персональными данными.
Законодательством не предусмотрено предоставление такой информации без согласия субъекта персональных данных в рассматриваемой ситуации.
В организацию здравоохранения поступил запрос от предприятия с просьбой предоставить информацию о нахождении на лечении их работника для определения уважительности причины его отсутствия на работе. Вправе ли организация здравоохранения предоставить такие сведения?
⚠️В соответствии с абзацем двенадцатым статьи 1 Закона о защите персональных данных сведения о состоянии здоровья являются специальными персональными данными.
Законодательством не предусмотрено предоставление такой информации без согласия субъекта персональных данных в рассматриваемой ситуации.
Forwarded from Центр персональных данных
#Вопрос_Ответ
Поликлиника для заказа медсправок использует Telegram-бот. Допускается ли это Законом о защите персональных данных?
Да, но стоит учитывать, что серверы, на которых осуществляется обработка ПД посредством Telegram-ботов, находятся за пределами Беларуси, и это является трансграничной передачей ПД. Порядок ее осуществления определен Законом и приказом директора Центра № 14.
Трансграничная передача ПД в страны,
🔹где обеспечивается надлежащий уровень защиты прав субъектов ПД, осуществляется на основании согласия субъекта ПД либо в случаях, предусмотренных статьей 6 и пунктом 2 статьи 8 Закона;
🔹а на территорию иностранных государств, в которых не обеспечивается надлежащий уровень защиты, ⛔️запрещается, кроме случаев, предусмотренных пунктом 1 статьи 9 Закона.
Обработка ПД посредством Telegram-бота допустима лишь c согласия субъекта ПД при условии, что он проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.
Поликлиника для заказа медсправок использует Telegram-бот. Допускается ли это Законом о защите персональных данных?
Да, но стоит учитывать, что серверы, на которых осуществляется обработка ПД посредством Telegram-ботов, находятся за пределами Беларуси, и это является трансграничной передачей ПД. Порядок ее осуществления определен Законом и приказом директора Центра № 14.
Трансграничная передача ПД в страны,
🔹где обеспечивается надлежащий уровень защиты прав субъектов ПД, осуществляется на основании согласия субъекта ПД либо в случаях, предусмотренных статьей 6 и пунктом 2 статьи 8 Закона;
🔹а на территорию иностранных государств, в которых не обеспечивается надлежащий уровень защиты, ⛔️запрещается, кроме случаев, предусмотренных пунктом 1 статьи 9 Закона.
Обработка ПД посредством Telegram-бота допустима лишь c согласия субъекта ПД при условии, что он проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.
Forwarded from Центр персональных данных
#Вопрос_Ответ
Допускается ли в рамках Закона о защите персональных данных размещение в общем доступе в локальной сети фотографий, в том числе индивидуальных, и видеозаписей с корпоративного мероприятия без получения согласия работников?
⛔️ Нет, не допускается.
Размещение в общем доступе в локальной сети нанимателя фотографий и видеозаписей с корпоративных мероприятий признается обработкой ПД, которая в соответствии с положениями статьи 4 Закона о защите персональных данных должна осуществляться при наличии надлежащего правового основания.
Пунктом 3 статьи 4 Закона предусмотрено, что таким правовым основанием обработки ПД могут выступать согласие субъекта ПД либо случаи, предусмотренные статьей 6 и пунктом 2 статьи 8 Закона.
Рассматриваемые в вопросе взаимоотношения не основаны непосредственно на исполнении трудовых обязанностей. Правовое основание, указанное в абзаце восьмом статьи 6 Закона, не применяется.
☝️Правовым основанием обработки ПД работников в данном случае может выступать согласие субъекта.
Допускается ли в рамках Закона о защите персональных данных размещение в общем доступе в локальной сети фотографий, в том числе индивидуальных, и видеозаписей с корпоративного мероприятия без получения согласия работников?
⛔️ Нет, не допускается.
Размещение в общем доступе в локальной сети нанимателя фотографий и видеозаписей с корпоративных мероприятий признается обработкой ПД, которая в соответствии с положениями статьи 4 Закона о защите персональных данных должна осуществляться при наличии надлежащего правового основания.
Пунктом 3 статьи 4 Закона предусмотрено, что таким правовым основанием обработки ПД могут выступать согласие субъекта ПД либо случаи, предусмотренные статьей 6 и пунктом 2 статьи 8 Закона.
Рассматриваемые в вопросе взаимоотношения не основаны непосредственно на исполнении трудовых обязанностей. Правовое основание, указанное в абзаце восьмом статьи 6 Закона, не применяется.
☝️Правовым основанием обработки ПД работников в данном случае может выступать согласие субъекта.
Forwarded from Центр персональных данных
This media is not supported in your browser
VIEW IN TELEGRAM
#Вопрос_Ответ
Может ли организация здравоохранения предоставить ответчику информацию о состоянии здоровья истца, которая необходима для доказывания в рамках производства по гражданскому делу?
Может. Но лишь в одном случае.
Информация о состоянии здоровья человека является ПД и составляет врачебную тайну.
Законодательство о здравоохранении не содержит норм, позволяющих ответчику самостоятельно получать информацию о состоянии здоровья истца для целей доказывания.
Алгоритм получения такой информации установлен ГПК.
🧑⚖️Суд при поступлении соответствующих ходатайств может выдать стороне запрос на получение такой информации.
📑В этом случае организация здравоохранения вправе предоставить на руки ответчику необходимую информацию.
Может ли организация здравоохранения предоставить ответчику информацию о состоянии здоровья истца, которая необходима для доказывания в рамках производства по гражданскому делу?
Информация о состоянии здоровья человека является ПД и составляет врачебную тайну.
Законодательство о здравоохранении не содержит норм, позволяющих ответчику самостоятельно получать информацию о состоянии здоровья истца для целей доказывания.
Алгоритм получения такой информации установлен ГПК.
🧑⚖️Суд при поступлении соответствующих ходатайств может выдать стороне запрос на получение такой информации.
📑В этом случае организация здравоохранения вправе предоставить на руки ответчику необходимую информацию.
Forwarded from Центр персональных данных
This media is not supported in your browser
VIEW IN TELEGRAM
#Вопрос_Ответ
Какая информация относится к генетическим персональным данным?
☝️Определение генетических персональных данных раскрывается в статье 1 Закона о защите персональных данных.
Вопрос отнесения сведений к генетическим ПД проработан с Министерством здравоохранения.
⚠️Информацией, содержащей генетические ПД, располагают организации здравоохранения, имеющие в своем составе специализированные лаборатории, осуществляющие молекулярно-генетические, цитогенетические (кариотипирование), молекулярно-цитогенетические исследования.
🧬Объектом такого исследования является молекула ДНК (РНК).
В свою очередь сведения о состоянии здоровья пациента, содержащиеся в:
🩸биологических образцах (кровь, слюна и т.д.),
📄медико-генетических заключениях,
👩⚕️медицинских справках о состоянии здоровья,
содержат информацию о физиологии и здоровье человека, однако не обладают уникальностью и не относятся к генетическим ПД.
Какая информация относится к генетическим персональным данным?
☝️Определение генетических персональных данных раскрывается в статье 1 Закона о защите персональных данных.
Вопрос отнесения сведений к генетическим ПД проработан с Министерством здравоохранения.
⚠️Информацией, содержащей генетические ПД, располагают организации здравоохранения, имеющие в своем составе специализированные лаборатории, осуществляющие молекулярно-генетические, цитогенетические (кариотипирование), молекулярно-цитогенетические исследования.
🧬Объектом такого исследования является молекула ДНК (РНК).
В свою очередь сведения о состоянии здоровья пациента, содержащиеся в:
🩸биологических образцах (кровь, слюна и т.д.),
📄медико-генетических заключениях,
👩⚕️медицинских справках о состоянии здоровья,
содержат информацию о физиологии и здоровье человека, однако не обладают уникальностью и не относятся к генетическим ПД.