Персональные данные: уничтожение персональных данных

Уничтожение персональных данных при увольнении ст закона 152

Кроме того, даю согласие на обработку персональных данных (в том числе, биометрических) моего несовершеннолетнего ребенка, Кондратьеву Александру Александровну, 24.07.

2011 года рождения целях получения налоговых вычетов, пособий, оплаты труда и других целей, непосредственно связанными с трудовыми отношениями с работодателем.

Настоящее согласие на обработку персональных данных действует с момента представлениябессрочно и может быть отозвано мной при представлении Работодателю (оператору)заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации.

Обязуюсь сообщать в трехдневный срок об изменении местожительства, контактныхтелефонов, паспортных, документных и иных персональных данных. Об ответственности задостоверность представленных персональных сведений предупрежден(а). «20» сентября 2014г. Кондратьев А.С.

Довод общества о том, что суд первой инстанции в своем решении отнес к незаконно обработанным персональным данным работников копии страниц военного билета, хотя в своем заявление общество указывает иные категории, судом апелляционной инстанции отклоняется, поскольку указание на копии страниц военного билета является технической опечаткой, не влияющей на законность и обоснованность принятого судом первой инстанции решения. Доказательств того, что предписание является незаконным и нарушает права и законные интересы общества в сфере предпринимательской и иной экономической деятельности обществом не представлено. Кроме того, судом первой инстанции установлено, что в установленный срок общество выполнило предписание от 05.04.13 N П-61-0031 и предоставило управлению документы, подтверждающие уничтожение фотографий работников и копий страниц паспортов работников.

Персональные данные: уничтожение персональных данных

ТК РФ работодатель обязан выдавать работнику по его письменному заявлению копии документов, связанных с работой. Копии должны быть заверены надлежащим образом и предоставлены работнику безвозмездно не позднее трех рабочих дней со дня подачи соответствующего заявления.

С учетом общих норм, регламентирующих понятия «работник» и «работодатель» и их статус (ст.ст. 15, 20-22, 56 ТК РФ), можно прийти к выводу о том, что данная норма действует только в отношении лица, состоящего в трудовых отношениях с работодателем на момент запроса копий документов.

Однако при таком подходе указание в ст. 62 ТК РФ на обязанность работодателя выдать приказ об увольнении в течение трех рабочих дней с момента подачи заявления становится бессмысленным: приказ об увольнении можно выдать настоящему (не бывшему) работнику только в день увольнения.

В связи с этим мы полагаем, что по смыслу ст.

Уничтожение персональных данных

Внимание Кондратьев В заключение отметим, что порядок хранения документов определяется работодателем. То есть все документы на сотрудника (даже если они нужны бухгалтерии в целях, например, предоставления вычетов) можно хранить в 1 месте (в отделе кадров, в личных делах).

При этом отметим также, что хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом (ст.

Каков порядок хранение персональных данных уволенных сотрудников?

Работодателем (оператором) по своему усмотрению данных и соответствующих документов, содержащих персональные данные, третьим лицам, включая банки, налоговые органы, в отделения пенсионного фонда, фонда социального страхования, фонда обязательного медицинского страхования, уполномоченным агентам и организациям; хранение моих персональных данных в течение 75 лет, содержащихся в документах, образующихся в деятельности Работодателя (оператора), согласно части 1 статьи 17 Закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», а также при осуществлении любых иных действий с моими персональными данными, указанными в трудовом договоре и полученными в течение срока действия трудового договора, в соответствии с требованиями действующего законодательства РФ и Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Если компания обрабатывает персональные данные своих работников и клиентов, она относится к операторам таких данных. Закон устанавливает ряд обязанностей оператора в отношении: сбора данных, использования, хранения, защиты и т. д. В обязанности операторов персональных данных уничтожение персональных данных входит наряду с соблюдением правил сбора, обработки и хранения.

Уничтожение персональных данных при увольнении ст закона 152 фз

Вместе с тем в Законе N 402-ФЗ указано, что обязательными к применению продолжают оставаться формы документов, используемых в качестве первичных учетных документов, установленные уполномоченными органами в соответствии и на основании других федеральных законов.

Так, например, расчетно-платежная ведомость (форма N Т-49) и платежная ведомость (форма N Т-53) введены действующем Положением о порядке ведения кассовых операций с банкнотами и монетой Банка России на территории Российской Федерации, утвержденным Банком России 12.10.

2011 N 373-П, следовательно, вместо них нельзя использовать собственный документ.

Буквальное толкование данной нормы позволяет заключить, что в иных случаях получение согласия на обработку персональных данных не требуется. В частности, п. 5 ч. 1 ст.

6 Закона N 152-ФЗ допускает обработку персональных данных в случаях, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Таким образом, если работодатель получает от работника, хранит лишь ту информацию, которая необходима для исполнения трудового договора, получение согласия работника на такие действия не требуется. Однако отсутствие согласия работника исключает возможность осуществления работниками кадровых служб многих стандартных действий, необходимость которых не вытекает из трудового договора.

Источник: http://law-uradres.ru/unichtozhenie-personalnyh-dannyh-pri-uvolnenii-st-zakona-152/

Персональные данные пациентов в медицинских организациях: требования к обработке и ответственность

→ Статьи → Персональные данные пациентов в медицинских организациях: требования к обработке и ответственность

Медицинские организации в силу законодательства являются операторами персональных данных своих пациентов.

Они принимают непосредственное участие в сборе, систематизации, накоплении, хранении, уточнении, обновлении, изменении, распространении и уничтожении такой информации.

Разберемся, какие требования предъявляет законодательство к медицинской организации в качестве оператора персональных данных и какие виды ответственности предусмотрены за их нарушение.

Персональные данные представляют собой любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ)).

Медицинская организация, получая персональные данные от пациента (субъекта персональных данных), например, при его первоначальном поступлении или заключении договора на оказание медицинских услуг, а также в процессе лечения, приобретает статус оператора. У нее возникают определенные обязанности в части работы с полученными персональными данными.

Данные обязанности регулируются следующими нормативными актами:
– Конституция РФ;
– КоАП РФ, УК РФ, ГПК РФ;
– упомянутый выше Закон № 152-ФЗ;
– Федеральный закон от 27.07.

2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ» (далее — Закон № 323-ФЗ);
– другие положения и нормативно-правовые акты.

Важно!
Оператор персональных данных — это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ст. 3 Закона № 152-ФЗ).

Персональные данные пациента и врачебная тайна

Сразу отметим, что информация о состоянии здоровья пациента относится к специальным категориям персональных данных, обработка которых не допускается, за исключением случаев, когда (ст.

10 Закона № 152-ФЗ):
– пациент дал согласие в письменной форме на обработку своих персональных данных;
– пациент сам сделал персональные данные общедоступными;
– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов пациента либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия пациента невозможно;
– обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну.

Информация, являющаяся врачебной тайной, — это отдельный подвид персональных данных.

Она представляет собой сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья, диагнозе и иные сведения, полученные при его медицинском обследовании и лечении (п. 1 ст.

13 Закона № 323-ФЗ). Ее разглашение не допускается (п. 2 ст. 13 Закона № 323-ФЗ), за исключением отдельных случаев, о которых мы расскажем ниже.

Обработка персональных данных

Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (ст. 3 Закона № 152-ФЗ).

Как было сказано выше, перед получением от пациента информации медицинская организация должна запросить у него согласие на обработку персональных данных (ст. 6, ст. 10 Закона № 152-ФЗ).

Пациент вправе полностью или частично отказаться от предоставления согласия на обработку персональных данных. Поэтому медицинской организации следует правильно подходить к виду и объему запрашиваемой информации. В обработку нужно запрашивать только те сведения, которые отвечают ее целям. Сведения не должны быть избыточными (ст. 5 Закона № 152-ФЗ).

При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе следующую информацию:
– подтверждение факта обработки персональных данных;
– правовые основания и цели обработки;
– цели и применяемые способы обработки;
– наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании положений законодательства;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен положениями законодательства;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Законом № 152-ФЗ;
– информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.

Согласие на обработку персональных данных может быть получено в электронной либо в письменной форме.

При этом согласие на обработку биометрических данных необходимо получить от пациента именно в письменной форме (ст. 11 Закона № 152-ФЗ), так как они представляют собой сведения, которые характеризуют физиологические и биологические особенности на основании которых можно установить личность.

Бумажный документ должен содержать следующие реквизиты (п. 4 ст. 9 Закона № 152-ФЗ):
– фамилию, имя, отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате выдачи этого документа и выдавшем его органе;
– Ф.И.О.

, адрес представителя пациента, номер основного документа, удостоверяющего его личность, сведения о дате выдачи этого документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя пациента (при получении согласия от него);
– наименование медицинской организации;
– цель обработки персональных данных;
– перечень персональных данных, на обработку которых пациент дает согласие;
– наименование или Ф.И.О. и адрес лица, осуществляющего обработку персональных данных по поручению медицинской организации, если обработка будет поручена такому лицу;
– перечень действий с персональными данными, на совершение которых дается согласие, и общее описание используемых способов обработки персональных данных;
– срок, в течение которого действует согласие пациента, а также способ отзыва такого согласия, если иное не установлено законодательством;
– подпись пациента.

Также обратите внимание, что при заключении договора с пациентом медицинская организация обязана предоставить ему информацию о номере своей лицензии, сроке ее действия и выдавшем ее органе. Такую информацию можно включить непосредственно в договор либо прописать в нем ссылку на источник откуда можно получить информацию.

От пациента обязательно потребуется получить информированное добровольное согласие на медицинское вмешательство (на анестезиологическое обеспечение медицинского вмешательства, на оперативное вмешательство, в том числе переливание крови и ее компонентов, и т. д.).

Его следует оформить в письменном виде – записью в истории болезни, заверенной подписью самого пациента (его законного представителя) либо его отдельной распиской или заявлением.

С 1 января 2018 года согласие также можно оформить в виде электронного документа, подписанного усиленной квалифицированной или простой электронной подписью пациента (его законного представителя) и электронной подписью медицинского работника.

Если состояние пациента не позволяет ему выразить свою волю, а медицинское вмешательство неотложно, вопрос о его проведении решают консилиум или лечащий врач.

Медицинское вмешательство без информированного добровольного согласия также возможно в отношении пациентов:
– страдающих заболеваниями, представляющими опасность для окружающих;
– страдающих тяжелыми психическими расстройствами;
– совершивших общественно опасные деяния (преступления);
– направленных на судебно-медицинскую и (или) судебно-психиатрическую экспертизы.

Предоставление персональных пациента данных третьим лицам

Законодательство запрещает предоставлять третьим лицам и распространять персональные данные без согласия пациента (ст. 7 Закона № 152-ФЗ).

Под предоставлением в данном случае понимаются действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц, а под распространением — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (ст. 2 Закона № 152-ФЗ).

Вместе с тем, Закон № 323-ФЗ допускает разглашение сведений, составляющих врачебную тайну, с письменного согласия пациента или его законного представителя другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях (п. 2 ст. 13 Закона № 323-ФЗ).

13 Закона № 323-ФЗ):
– в целях проведения медицинского обследования и лечения пациента, который в результате своего состояния не способен выразить свою волю;
– при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
– по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля;
– в целях осуществления уполномоченными федеральными органами исполнительной власти контроля за исполнением лицами, признанными больными наркоманией либо потребляющими наркотические средства или психотропные вещества без назначения врача либо новые потенциально опасные психоактивные вещества, возложенной на них при назначении административного наказания судом обязанности пройти лечение от наркомании, диагностику, профилактические мероприятия и (или) медицинскую реабилитацию;
– в случае оказания медицинской помощи несовершеннолетнему для информирования одного из его родителей или иного законного представителя;
– в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
– в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий;
– при обмене информацией между медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства РФ о персональных данных;
– в целях осуществления учета и контроля в системе обязательного социального страхования.

Предоставление персональных данных пациенту или его законному представителю

Источник: https://www.garantexpress.ru/statji/personalnie-dannie-patsientov-v-meditsinskih-organizatsijah-trebovania-k-obrabotke-i-otvetstvennost/

Право пациента на защиту персональных данных — Медицинские Юристы и Адвокаты

Помимо Конституции РФ, Указа Президента РФ “О перечне сведений конфиденциального характера” и прочих нормативных актов, Федеральный закон Российской Федерации от 27 июля 2006 г. № 152 ФЗ “О персональных данных” является базовым в сфере защиты персональных данных граждан.

Данный закон принят во исполнение международных обязательств РФ, возникших после подписания и ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года.

Конвенция ратифицирована и подписана от имени Российской Федерации в Страсбурге 7 ноября 2001 года.

Персональные данные физических лиц

В соответствии с законодательством РФ, при осуществлении медицинской деятельности, организации, выступающие операторами, организуют и осуществляют обработку персональных данных, а также определяют цели и содержание данной обработки.

К персональным данным законодатель относит любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) и относящуюся к категории конфиденциальной информации.

Пункт 1 статьи 3 № 152 ФЗ отражает исчерпывающий перечень персональной информации субъекта, а именно фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Под обработкой персональных данных закон определяет совокупность действий (операций) с персональными данными совершаемых без использования средств автоматизации и с использованием таковых средств.

Перечень действий включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному лицу, составляет защиту персональных данных.

Правовые основы защиты персональных данных

Гражданам РФ гарантированы права на свободу и личную неприкосновенность Конституцией РФ (пункт 1 статьи 22), а также, Конституция РФ гарантирует право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (пункт 1 статьи 23) и не допустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (пункт 1 статьи 24). Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну реализуется вышеуказанным Федеральным законом “О персональных данных”.

Право пациента на защиту персональных данных бесспорно и должно быть соблюдено всеми участниками правоотношений. Медицинская защита персональных данных, если так можно сказать, лежит “на плечах” медицинской организации.

Субъекты персональной информации в медицинской организации

Медицинская организация осуществляет обработку персональных данных (далее ПДн) следующих категорий субъектов: потребители (пациенты) от имени которых могут выступать так же их представители и заказчики.

Стоит отметить, что не всякую информацию, которую пациент предоставляет медицинской организации, следует квалифицировать как ПДн.

Анализ устойчивой судебной практики позволяет прийти к выводу, что, если личность пациента не была достоверно идентифицирована, то такие данные не могут быть отнесены к ПДн.

Важно отметить и то, что общим условием обработки персональных данных является согласие пациента на осуществление такой обработки.

Форма согласия на обработку персональных данных

На данный момент законодатель не устанавливает типовой формы данного документа.

Однако в статье 9 № 152 ФЗ, содержится условие обработки персональных данных субъекта (пациента) только при наличии его согласия в письменной форме с содержанием: 1) фамилии, имени, отчества, адреса субъекта (пациента) персональных данных, номера основного документа, удостоверяющего его личность, сведений о дате выдачи указанного документа и выдавшем его органе; 2) наименовании и адреса оператора (медицинской организации), получающего согласие субъекта персональных данных; 3) целей обработки персональных данных; 4) перечня персональных данных, на обработку которых дается согласие субъекта персональных данных; 5) перечня действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 6) срока действия согласия, а также порядок его отзыва.

Необходимо отметить, что в случае недееспособности пациента, правом согласия на обработку персональных данных, законодатель наделяет его законного представителя.

Кроме того, законодатель предусматривает возможность обработки ПДн без согласия пациента, при необходимости оказания ему экстренной помощи, а также в целях проведения медицинского обследования и лечения пациента, который в результате своего состояния не способен выразить свою волю.

Отзыв согласия на обработку персональных данных

В случае отзыва пациентом согласия на обработку персональных данных, в соответствии с пунктом 5 статьи 21 № 152 ФЗ, медицинская организация (оператор персональных данных) обязана прекратить обработку персональных данных и уничтожить ПДн в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных медицинская организация обязана уведомить пациента (субъекта персональных данных). Однако с другой стороны медицинская организация обязана соблюдать архивные сроки хранения медицинской документации, несмотря на отзыв пациентом согласия на обработку его ПДн.

Законодатель не устанавливает форму отзыва согласия на обработку ПДн, однако данный документ может содержать фамилию, имя, адрес пациента, наименование медицинской организации, условия при которых субъект давал согласие на обработку ПДн и т.д.

Обеспечение защиты сведений, содержащих персональные данные, в медицинской организации

В соответствии с пунктом 4 статьи 92 ФЗ № 323 сведения о лицах, которым оказываются медицинские услуги, относятся к информации ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.

Помимо этого, законодатель относит сведения касающиеся состояния здоровья пациентов к специальной категории персональных данных. Исходя из вышеизложенного, следует, что медицинская организация должна обеспечить режим конфиденциальности, т.е.

не должна распространять и раскрывать третьим лицам персональные данные, без согласия пациента, или иного законного основания. Данное требование, обязательно для соблюдения должностными лицами медицинских организаций или лицами, получившими доступ к таким данным.

Примером законного основания раскрытия ПДн без согласия пациента, может выступать положение пункта 3 части 4 статьи 13 ФЗ № 323, в котором установлено, что предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя, допускается по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно.

Помимо оснований раскрытия информации без согласия пациента в части врачебной тайны, существуют еще ряд самостоятельных оснований, предусмотренных ФЗ № 152 в части ПДн. Законодательство Российской Федерации стоит строго на защите персональных данных пациентов и практика последних лет наглядно демонстрирует это.

Ответственность за нарушение норм, регламентирующих обработку и защиту персональных данных

Статьей 24 Федерального закона “О персональных данных” установлено, что лица, виновные в нарушении требований законодательства, применяемым к обработке персональных данных, несут уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Административная ответственность за невыполнение требований законодательства в области обработки персональных данных предусмотрена статьями:

• статьей 13.11 Кодекса Российской Федерации об административных правонарушениях, устанавливающей ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных);
• статьей 13.14 Кодекса Российской Федерации об административных правонарушениях, устанавливающей ответственность за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.

Уголовная ответственность за незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации предусмотрена статьей 137 Уголовного кодекса Российской Федерации.

Защита прав субъектов персональных данных

В соответствии с частью 1 статьи 23 Федерального закона “О персональных данных”, Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным постановлением Правительства РФ от 16.03.

2009 № 228, уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в задачи которой входит, рассмотрение жалоб и обращений граждан по вопросам, связанным с обработкой персональных данных.

Также контролем занимается и ФСТЭК (федеральная служба по техническому и экспортному контролю).

Кроме того, пациенты вправе обращаться в прокуратуру, если, по их мнению, медицинская организация осуществляет обработку персональных данных с нарушением требований действующего законодательства.

Наряду с личным предоставлением обращений, направлением заказным письмом и использованием факсимильной связи, предусмотрен порядок направления обращений посредством информационно-телекоммуникационной сети Интернет.

Также рекомендуем Вам ознакомиться с иными статьями: “Врачебная тайна: понятие, нормативное регулирование и сфера применения” и “Разглашение врачебной тайны родственникам умершего пациента”.

Источник: https://www.med-yurist-advokat.ru/yuridicheskaya-ehnciklopediya/prava-i-obyazannosti-grazhdan-v-sfere-ohrany-zdorovya-pacientov/pravo-pacienta-na-zashchitu-personalnyh-dannyh/