защита персональных данных в ЛУ
.PDF
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Основные понятия
1) персональные данные – любая информация,
относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персоанльных данных), в т.ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Основные понятия (2) |
|
|
|
2) Оператор |
персональных |
данных |
– |
государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
3)Обработка персональных данных – действия
(операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение ( в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Основные понятия (3)
4)Распространение персональных данных –
действия, направленные на передачу персональных данных определенному кругу лиц ( передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в ИТКС или предоставление доступа к персональным данным каким-либо иным способом;
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Основные понятия (4)
5)Использование персональных данных –
действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Основные понятия (5)
6)Конфиденциальность персональных данных –
обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
7)Трансграничная передача персональных данных – передача персональных данных через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Основные понятия (6)
8)Общедоступные персональные данные –
персональные данные, доступ неограниченного круга лиц к которым представлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Принципы обработки персональных данных (ст.5)
1. Обработка персональных |
данных должна |
||
|
осуществляться на основе принципов: |
|
|
•законности целей и способов обработки персаональных данных и добросовестности;
•соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
•соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
•достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
•недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Принципы обработки персональных данных (ст.5) - 2
2. Хранение персональных |
данных должно |
||
|
осуществляться в форме, |
позволяющей |
определить |
субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
•
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Условия обработки персональных данных (ст.6)
1. Обработка персональных данных может
осуществляться оператором с согласия субъектов персональных данных, за исключением случаев предусмотренных частью 2 ст.6.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Условия обработки персональных данных (ст.6) - 2
2. Согласие субъекта персональных |
данных не |
требуется в следующих случаях: |
|
•обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
•обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
•обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
•обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;