Пятница, 29.03.2024, 17:54
Приветствую Вас Гость | RSS

Медико-социальная экспертиза


Категории раздела
Мои статьи [3]
Медико-социальная экспертиза при некоторых заболеваниях [170]
Медико-социальная экспертиза (инвалидность)при некоторых заболеваниях
Сотрудникам службы МСЭ [506]
Полезная информация для практической деятельности
МСЭ и инвалидность у детей [194]
инвалидность при педиатрической патологии
Реабилитация при различных заболеваниях [5]
Форма входа



Каталог статей

Главная » Статьи » Сотрудникам службы МСЭ

Защита и обработка персональных данных

Защита и обработка персональных данных

Защита персональных данных граждан Российской Федерации задача весьма насущная.
Законодательное регулирование сбора и использования персональных данных обусловлено защитой неприкосновенности частной жизни как базового конституционного принципа.

Часть 1 ст.23 Конституции Российской Федерации утверждает право граждан на неприкосновенность частной жизни. Уголовный кодекс (ст.137) предусматривает уголовную ответственность за нарушение неприкосновенности частной жизни.
Понятие персональных данных дано в Федеральном законе № 152-ФЗ от 27.07.2006.

Персональные данные - это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
Таким образом - это прежде всего: паспортные данные, сведения о семейном положении, об образовании, номера ИНН, страхового свидетельства государственного пенсионного страхования, медицинской страховки, сведения о трудовой деятельности, социальное и имущественное положение, сведения о доходах. Такие данные есть практически в каждой организации.

Под обработкой персональных данных понимается любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных, которая может осуществляться с согласия субъекта на обработку его персональных данных.

Под оператором персональных данных законодатель подразумевает государственный, либо муниципальный орган, юридическое или физическое лицо, которые организуют или осуществляют обработку персональных данных. Таким образом, любая организация становится оператором персональных данных с момента получения в распоряжение данных любого лица и обязана обеспечить их защиту в соответствии с требованиями Закона.

Обращаю ваше внимание на специальную категорию персональных данных. К специальной категории относится информация, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Согласно статьи 7 Закона, лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

Так, согласно статьи 13 Федерального закона от 21.11.2011 N Э2Э-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» предоставление сведений, составляющих врачебную тайну, которая непосредственно относится к специальной категории персональных данных, без согласия гражданина или его законного представителя допускается в строго определенных случаях.

В работе нашего учреждения это, как правило, в случаях запросов органов дознания и следствия, суда, в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры, в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы, в связи с исполнением уголовного наказания и осуществлением контроля за поведением осужденного, условно осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно.

Лица, имеющие доступ к персональным данным, обязаны соблюдать режим секретности (конфиденциальности), В связи с режимом конфиденциальности информации персонального характера, должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной их утраты, от несанкционированного доступа к ним, изменения или распространения.

Теперь о самом главном, об ответственности за разглашение персональных данных:
В соответствии с действующим в Российской Федерации законодательством при наличии вины лица, нарушившие нормы, регулирующие порядок получения, обращения и защиты персональных данных, привлекаются:
1) к дисциплинарной и материальной ответственности в порядке, установленном ТК и иными федеральными законами;
2) гражданско-правовой ответственности (по основаниям и в порядке, предусмотренном гражданским законодательством);
3) административной ответственности (на основании норм КоАП РФ);
4) уголовной ответственности (по нормам УК РФ).

Дисциплинарная ответственность предусмотрена за разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику, в связи с исполнением им трудовых обязанностей.

К материальной ответственности за виновное нарушение норм, регулирующих порядок получения, обработки и защиты персональных данных работника, могут привлекаться как работодатель, так и работники, непосредственно обрабатывающие персональные данные.

Так, в результате виновного распространения персональных данных работника или виновного представления третьим лицам недостоверной информации о работнике последнему может быть причинен моральный вред, подлежащий возмещению работодателем.

ГК предусматривает также защиту нематериальных благ граждан, включая неприкосновенность частной жизни, личную и семейную тайну, деловую репутацию и другие. Соответственно устанавливаются формы гражданско-правовой ответственности в виде денежной компенсации за причиненный моральный вред, обязанности опровержения сведений, порочащих честь, достоинство или деловую репутацию гражданина (работника) и т.п.

В силу статей КоАП Российской Федерации, нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на должностные лица - от пятисот до одной тысячи рублей; на юридические лица - от пяти тысяч до десяти тысяч рублей.

Особое значение приобретает криминализация правонарушений в области работы с персональными данными, в связи с чем Уголовным кодексом Российской Федерации предусматривается уголовная ответственность: за злоупотребления и незаконные действия с информационными данными о частной жизни; за неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, если эти деяния причинили вред правам и законным интересам граждан; за неправомерный доступ к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации.
Как видим, наказания довольно суровые, в связи с чем призываю вас неукоснительно соблюдать Закон.

Уполномоченным органом по защите прав субъектов персональных данных, на который возложены функции обеспечения контроля и надзора, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (ст. 23 ФЗ «О персональных данных»).

© И.Л.Саркисян

Категория: Сотрудникам службы МСЭ | Добавил: astra71 (12.10.2014)
Просмотров: 5532 | Рейтинг: 5.0/2
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск