972 юриста сейчас на сайте

Консультируйтесь с юристом онлайн

972 юриста готовы ответить сейчас
Ответ за 15 минут
  1. Интеллектуальная собственность
  2. Интернет и право

Хранение и обработка персональных медицинских данных

Пациенты больниц и клиник, при обращении, сообщают свои персональные данные и дают согласие на их обработку.

После этого врач, для автоматизации своей работы, вносит данные о пациенте в специализированную программу (веб-сервис). То есть теперь персональные данные хранятся на сервере, который расположен где угодно (то есть не в больнице). Внесение этих данных в пограмму полностью на добровольной основе врача.

Несет ли владелец (создатель) программы (веб-сервиса) ответственность за хранение персональных данных пациентов?

А если база данных программы с персональными данными будет храниться на компьютере врача, и он будет использовать программу только для их обработки (статистика и отчеты)?

24 Октября 2013, 13:10, вопрос №270762

Уточнение клиента

"Хранение персональных персональных данных на сервере — один из видов обработки персональных данных (п. 3 этой статьи). Пациент уже дал согласие на обработку, поэтому дальнейшая передача на сервер не требует согласия пациента."

Но сервер должен соответствовать требованиям о хранении персональных данных. Забота об этом лежит на больнице или создателе программы?

24 Октября 2013, 14:17
200 стоимость
вопроса
вопрос решён
Свернуть
Консультация юриста онлайн
Ответ на сайте в течение 15 минут
Задать вопрос

Ответы юристов (5)

Адвокат - Вадим
3449
ответов
1179
отзывов
Общаться в чате
Бесплатная оценка вашей ситуации
Адвокат, г. Оренбург
Общаться в чате
Бесплатная оценка вашей ситуации

Никита, здравствуйте!

В силу ст.3 ФЗ «О персональных данных»

2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Как видите, любое лицо, которое в том числе и хранит персональные данные, является их оператором, подпадает под действие указанного ФЗ и несет соответствующую ответственность в случае нарушения.
Таким образом, я считаю что по совокупности ст.3 и ст.18 закона владелец сервиса обязан соблюдать законодательство о данных и несет ответственность.
24 Октября 2013, 13:14
q Отблагодарить
0 0
Никита
клиент, г. Москва

"любое лицо, которое ... хранит персональные данные на сервере" - может ли этим лицом быть врач/больница? Тем более создатель программы не является владельцем сервера с базой данных, и сам сервер находится за границей.

24 Октября 2013, 14:19
3449
ответов
1179
отзывов
Общаться в чате
Бесплатная оценка вашей ситуации
адвокат, г. Оренбург
Общаться в чате

Но сервер должен соответствовать требованиям о хранении персональных
данных. Забота об этом лежит на больнице или создателе программы?

Зависит от того, что прописано в договоре, н, скорее всего, на больнице точно.

24 Октября 2013, 18:41
получен
гонорар
50%
Юрист - Андрей
3210
ответов
1743
отзыва
Общаться в чате
Бесплатная оценка вашей ситуации
Юрист
Общаться в чате
Бесплатная оценка вашей ситуации

Здравствуйте!

Сведения, составляющие врачебную тайну являются видом персональных данных, в соответствии с п. 1 ст. 3 закона «о персональных данных».

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3).

В совокупности с определением врачебной тайны, данным в ст. 13 закона «Об основах охраны здоровья граждан в Российской Федерации», охраняется только информация, которую можно связать с определенным человеком или группой определенных людей.

Таким образом, если Ваши данные не имеют привязки к личностям, они не являются персональными.

Если же имеют персонализацию, то надо учитывать следующее. 

Хранение персональных персональных данных на сервере — один из видов обработки персональных данных (п. 3 этой статьи). Пациент уже дал согласие на обработку, поэтому дальнейшая передача на сервер не требует согласия пациента.

24 Октября 2013, 13:38
q Отблагодарить
0 0
3210
ответов
1743
отзыва
Общаться в чате
Бесплатная оценка вашей ситуации
Общаться в чате

Но сервер должен соответствовать требованиям о хранении персональных данных. Забота об этом лежит на больнице или создателе программы?

На больнице — ст. 19 закона «о персональных данных». Есть ли в программе недостатки, которые могут быть связаны с утечкой,  - это будет установлено только после таковой. Изначально ответственность за сохранность на операторе. Он уже может привлекать в соответчики разработчика (если договором на разработку были предусмотрены соответствующие требования по обеспечению сохранности, и программа не соответствовала им — ст. 721 ГК РФ).

24 Октября 2013, 14:41
Адвокат - Олег
2163
ответа
457
отзывов
Общаться в чате
Бесплатная оценка вашей ситуации
Адвокат, г. Уфа
Общаться в чате
Бесплатная оценка вашей ситуации

Защита персональных данных граждан в Системе обеспечивается в соответствии с требованиями законодательства Российской Федерации за счет ведения перечня информационных ресурсов Системы и сведений об уровне их конфиденциальности, ведения единого каталога пользователей, их ролей и категорий, использования инфраструктуры открытых ключей электронной цифровой подписи и шифрования данных, поддержки обмена юридически значимыми электронными документами, обезличивания персональных данных, получаемых из медицинских информационных систем для централизованной обработки и хранения и при их передаче по каналам связи, использования организационно-режимных мер управления доступом к Системе и обеспечения физического разделения информации и ресурсов Системы, требующих различных мер и средств защиты (Приказ Минздравсоцразвития России от 28.04.2011 N 364 (ред. от 12.04.2012) «Об утверждении Концепции создания единой государственной информационной системы в сфере здравоохранения»).
Кроме того, согласно нормам статьи 10 Закона «О персональных данных» обработка специальных категорий персональных данных, касающихся состояния здоровья допускается без согласия субъекта персональных данных в случае, если обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну. Таким образом, обработка персональных данных пациента в медицинской организации, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, возможна без согласия пациента, при условии, что такая обработка проводится в строгом соответствии с законодательством об охране здоровья граждан и удовлетворяет перечисленным выше нормам Закона «О персональных данных».

24 Октября 2013, 14:44
q Отблагодарить
0 0
получен
гонорар
50%
Юрист - Анна
7,0
Рейтинг Правовед.ru
1705
ответов
853
отзыва
Общаться в чате
Бесплатная оценка вашей ситуации
Юрист, г. Москва
Общаться в чате
Бесплатная оценка вашей ситуации

  • Забота об этом лежит на больнице или создателе программы?
На обоих. НА больнице — как операторе персональных данных. На разработчике — как на лице, которое поставило в мед. учреждение программное обеспечение с  требуемыми характеристиками.
Но разработчик программного обеспечения, если вас интересует именно этот вопрос, несет эту ответственность не напрямую. Ответственность непосредственную несет мед. учреждение. Если  нарушения при обработке персональных данных были вызваны именно недостатками программного обеспечения, то есть разработчик поставил/разработал по заказу мед. учреждения программное обеспечение без заданных свойств обеспечения защиты доступа и сохранности информации, в этом случае мед. учреждение, в котором произошли данные нарушения может подать иск  к разработчику в регрессном порядке. Пределы ответственности разработчика могут быть определены договором. 
Уточните, вы задаете вопрос как разработчик или как мед. учреждение?

24 Октября 2013, 15:24
q Отблагодарить
0 0
7,0
Рейтинг Правовед.ru
1705
ответов
853
отзыва
Общаться в чате
Бесплатная оценка вашей ситуации
юрист, г. Москва
Общаться в чате

Дело в том, что данные системы обработки персональных данных,  если они используются в гос. учреждениях,  должны пройти аттестацию информационной системы по требованиям защиты информации Федеральной службы по техническому и экспортному контролю (ФСТЭК). (Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11 февраля 2013 г. N 17 г. Москва)

Принят также Порядок проведения классификации информационных систем персональных данных,  (Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. N 55/86/20 г. Москва) можно ознакомиться вот здесь http://www.rg.ru/2008/04/12/informaciya-doc.htmlhttp://www.rg.ru/2008/04/12/informaciya-doc.html

То есть правовое  регулирование разработки таких систем имеется, в зависимости от назначения. Если именно в этом состоит ваш вопрос, было бы желательно  его соответствующе сформулировать.

24 Октября 2013, 15:31
Никита
клиент, г. Москва

Я выступаю в роли разработчика и юр. лица с которым заключается договор на оказание услуг по доступу к веб-сервису (сайту), который позволяет, введя пользователем определённую информацию (эти самые персональные данные, в тч и медицинские) формировать различные отчёты.

То есть, я хочу себя обезопасить от возможных претензий спецслужб по контролю за персональными данными и, по возможности, снять с себя ответственность за возможные утечки этих данных (мало-ли кто захочет взломать меня и тд..).

Программа может использоваться физическими лицами, гос учреждениями и частными клиниками.

24 Октября 2013, 15:37
Адвокат - Дмитрий
10,0
Рейтинг Правовед.ru
12723
ответа
4648
отзывов
эксперт
Общаться в чате
Бесплатная оценка вашей ситуации
Адвокат, г. Москва
Общаться в чате
Бесплатная оценка вашей ситуации

Добрый день.

Коллеги в целом уже ответили на Ваш вопрос, я бы хотел дополнительно от себя еще раз обратить внимание на полный перечень требований законодательства по персональным данным.
Действующее законодательство, и в первую очередь 152-ФЗ устанавливает ряд требований, касающихся обработки персональных данных. 
Основные требования:
1. На своем сайте Вы должны разместить Политику конфиденциальности. При этом нужно обратить внимание, что подойдет не каждая политика, то есть вариант «взять у конкурента» (который, как правило, сам откуда-то «взял») или просто «с интернета» не самый лучший, поскольку многие политики сделаны некачественно и основное — Вам нужна Политика, которая конкретно будет подходить под Вас.

К Политике есть ряд требований. Если говорить о самых общих моментах (перечень не исчерпывающий), то Политика должна содержать:

1.1. Перечень персональных данных, которые Вы обрабатываете.
1.2. Сведения о способах обработки персональных данных.
1.3. Должно быть прописано, что, проставляя галочку о согласии с политикой конфиденциальности Пользователь тем самым Пользователь дает свое согласие на обработку его персональных данных, указанных в Политике конфиденциальности.
1.4. Цели использования персональных данных.
1.5. Принципы обработки персональных данных, которыми Вы руководствуетесь.
1.6. Меры, применяемые для защиты персональных данных.
1.7. Очень важный момент, про который многие забывают – если в процессе использования персональных данных, эти данные становятся доступны третьим лицам, в том числе в автоматическом режиме, например, лицам, которые просто помогают Вам в управлении сайтом, маркетинговому партнеру и т.д., то об этом обязательно (!) должно быть указано в политике. Это частая ошибка, которая приводит к тому, что Вам могут вменить незаконное разглашение персональных данных, несмотря на то, что Вы даже не думали ничего не нарушать. С этим мне неоднократно приходилось сталкиваться лично, Роскомнадзор за это активно штрафует.
1.8. Также в политику конфиденциальности нужно обязательно включить положение о том, что Вы вправе в любой момент изменить условия политики конфиденциальности в одностороннем порядке. Про это тоже часто забывают.
1.9. Еще нужен ряд положений, которые касаются того, что мол проставлением отметки Пользователь подтверждает, что он согласен со всеми условиями Политики конфиденциальности, что положения ему ясны и т.д.
1.10. Также в Политике отдельное внимание должно быть уделено файлам cookie, про это тоже часто забывают, хотя это тоже важный момент.
Это самый общий ряд требований, при этом стоит отметить, что каждый пункт должен быть сформулирован грамотно и должен учитывать конкретно Ваши нюансы. 

2. На сайте должно быть Пользовательское соглашение (либо договор-оферта, либо лицензионное соглашение – в принципе это все одно и тоже).
Стоит отметить, что с одной стороны ничто не мешает «запихать» положения о персональных данных (политику конфиденциальности) в пользовательское соглашение. Однако лично я рекомендую эти документы разделять, поскольку мне лично уже приходилось сталкиваться с тем, что Роскомнадзор при проверке сайта нескольких моих клиентов просто не разглядел положения про персональные данные в пользовательском соглашении и повесил штраф. И хотя все это дело мы успешно оспорили, но лишний раз «давать повод» я не рекомендую, лучше перестраховаться.  

В ситуации же когда Политика сделана отдельно, то ее пропустить уже невозможно и соответственно риск того, что кто-то просто не разглядит эти пункты в пользовательском соглашении, отпадают. Плюс ко всему если делать нормальную качественную политику конфиденциальности, то она получается не на 1 и не на 2 страницы, не говоря уже о пользовательском соглашении и если все совмещать, то Пользовательское соглашение вполне вероятно получится чрезмерно раздутым, что не очень удобно и при этом не стоит также забывать, что на Вас лежит обязанность по доведению до клиентов всей необходимой информации о реализуемых товарах/услугах и для целей выполнения этой обязанности делать плохо читаемые раздутые и неструктурированные документы не самая лучшая идея (например, по банкам есть судебная практика когда суды не признают написанное в документах мелким шрифтом, что мол нельзя в таком виде доводить информацию до клиентов, здесь может быть применена та же логика).
Что касается требований к Пользовательскому соглашению (договору-оферте, лицензионному соглашению), то это предмет отдельного разговора, требований очень много и здесь они уже полностью зависят конкретно от Вашей ситуации и как следствие их нужно каждый раз обсуждать отдельно. Общая цель Пользовательского соглашения – расписать условия предоставления доступа к сервису и/или условия продажи товаров/услуг, описать предмет договора, права и обязанности сторон, порядок расчетов, порядок разрешения споров, ограничить Вашу ответственность (настолько, насколько это позволяет закон, частая ошибка – вопросам ответственности в Пользовательском соглашении изначально уделяют очень мало внимания и возвращаются к ним только после того как столкнутся с конкретной претензией от клиента или еще хуже с судебным иском, я всегда рекомендую все риски (настолько насколько это позволяет закон) закрывать изначально при подготовке документации).
Также в Пользовательском соглашении можно прописать условие о договорной подсудности по месту Вашего нахождения (кстати в способе описания условия о договорной подсудности очень часто допускаются ошибки, и суды потом признают пункт о договорной подсудности не согласованным, если хотите, чтобы в случае чего судебные споры были по месту Вашего нахождения (не во всех случаях применимо), то нужно к описанию этого пункта подойти максимально ответственно и с учетом судебной практики).

3. Помимо непосредственно наличия самих документов, есть требования к самому сайту, а именно: 

3.1. На сайте на абсолютно всех формах обратной связи, через которые может быть осуществлена передача персональных данных, должно быть окошечко, в котором Пользователи проставляют отметку о согласии с политикой конфиденциальности и пользовательским соглашением. Частая ошибка – делается политика конфиденциальности, а в окошечке Пользователь просто дает согласие с «обработкой персональных данных», а не с условиями Политики конфиденциальности и как следствие в этом случае фактически у Вас не будет подтверждения, что Пользователь согласился соблюдать условия политики конфиденциальности. Надо понимать, что цель политики конфиденциальности – в том числе получение от Пользователя согласия с обработкой его персональных данных, поэтому еще отдельно брать с него согласие на саму обработку уже не нужно, только согласие с политикой конфиденциальности.
3.2. Без проставления отметки о согласии с политикой конфиденциальности и пользовательским соглашением Пользователь не должен иметь возможности отправить Вам свои персональные данные. Это касается в том числе случаев даже если он Вам передает только имя, номер телефона или адрес электронной почты (это все относится к персональным данным – ст. 3 152-ФЗ).
4. Политика конфиденциальности и Пользовательское соглашение касаются урегулирования вопросов обработки персональных данных Ваших клиентов/Пользователей сервиса. Однако если у Вас есть работники, то дополнительно также нужно, чтобы был комплект документов, регулирующих вопросы обработки персональных данных Ваших сотрудников. Основным документом, который выполняет эту задачу является положение об обработке персональных данных, либо часто его называют положением о коммерческой тайне (хотя коммерческая тайна это другое, многие называют его именно так, а в содержании все равно прописывают вопросы обработки персональных данных), название тут не принципиально, строгих требований к нему нет, главное содержание. Я как правило предпочитаю объединять эти документы в один общий и именовать его «Положение о коммерческой тайне и обработке персональных данных» и в нем сразу урегулировать как вопросы коммерческой тайны, так и вопросы обработки персональных данных. Что касается требований к содержанию положения, то оно должно включать в себя:
4.1. Информацию о том, какие данные сотрудников обрабатываются.
4.2. Цели обработки персональных данных.
4.3. Порядок ознакомления сотрудников компании с положением.
4.4. Порядок и сроки уведомления работниками работодателя об изменении своих персональных данных.
4.5. Меры по защите персональных данных.
4.6. Порядок доступа отдельных работников к персональных данным сотрудников компании.
4.7. Порядок хранения персональных данных.
4.8. Условия предоставления третьим лицам персональных данных сотрудников компании.

Стоит отметить, что данное положение представляет собой локальный нормативный акт работодателя (ст. 8 Трудового кодекса РФ) и к нему применяются соответствующие требования, в частности: 1. Данное положение должно быть утверждено приказом единоличного исполнительного органа (директора) компании. 2. Работники должны быть ознакомлены под подпись с содержанием указанного положения (п.6 ч.1 ст. 18.1 152-ФЗ).

5. Помимо приказа об утверждении положения, регулирующего вопросы обработки персональных данных, также у Вас должен быть принят приказ о назначении ответственного за обработку персональных данных (ст. 22.1 ФЗ № 152-ФЗ). Чаще всего им выступает сам директор компании, но это не обязательно. Каких-либо специфичных требований к приказу здесь нет, требования к нему общие – такие, как и к любому другому внутреннему приказу.
6. Помимо указанных документов также, как правило, Вы должны направить уведомление в Роскомнадзор об обработке персональных данных (не путать с регистрацией в Роскомнадзоре).
Уведомление направляется по онлайн форме — https://pd.rkn.gov.ru/operators-registry/notification/form/и плюс должно быть продублировано в письменном виде по обычной почте. 

Здесь частая ошибка – люди считают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор.
С точки зрения закона действительно далеко не все компании должны направлять уведомление в Роскомнадзор. Например, если Вы обрабатываете персональные данные только своих контрагентов по договорам, то у Вас нет обязанности по направлению уведомления в Роскомнадзор (это лишь один пример, исключений больше).
Однако на сегодняшний день позиция Роскомнадзора такова, что уведомление нужно направлять практически всегда, поскольку практически всегда компании помимо обработки данных, которые подпадают под исключение о необходимости направления уведомления, также осуществляют иные формы обработки персональных данных. Например, если Вы храните персональные данные потенциальных или бывших клиентов (в маркетинговых, рекламных или иных целях) – то это уже не подпадает под исключение, поскольку у Вас с ними нет действующего договора. Поскольку, как правило, все хранят данные о тех клиентах, которые обратились, но еще не заключили договор или с которыми у Вас уже закончились договорные отношения, то в любом случае с точки зрения закона Вы уже не подпадаете под исключение и как следствие должны направить уведомление в Роскомнадзор по указанной выше форме.
Многие к сожалению, ошибочно полагают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор, за что потом Роскомнадзор их привлекает к ответственности.

7. Необходимо отметить, что приведенные выше требования касаются ситуации, когда Вы обрабатываете данные граждан РФ в соответствии с 152-ФЗ. Однако не стоит забывать, что если Сервис ориентирован также на международный рынок, в частности на европейских клиентов или клиентов из США, то тут возникают дополнительные требования. Особое внимание следует в этом случае обратить на Регламент №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation (GDPR), который вступил в силу с 25.05.2018 г. Описывать все его требования в данном случае я думаю не совсем уместно, так как это тема отдельного полноценного разговора, но суть в том, что если Вы ориентированы на европейский рынок, то Ваша политика конфиденциальности должна быть составлена в полном соответствии со всеми требованиями GDPR. В отношении других стран также следует обратить внимание на местное законодательство, в частности, для работы с гражданами США, например, обязательно следует учесть требования Children's Online Privacy Protection Act (COPPA).  

В целом нюансов и требований в части иностранного законодательства много, но их следует прорабатывать уже индивидуально и смотреть на кого ориентирован сервис.

8. Также еще частной ошибкой является хранение персональных данных граждан РФ на зарубежных сервисах, что запрещено законом (ст. 18 152-ФЗ). Хранить персональные данные граждан РФ можно только на российских серверах, про это ни в коем случае нельзя забывать. 

Что касается ответственности, то за любое нарушение установленного законом порядка сбора, хранения или распространения информации о гражданах (персональных данных) влечет за собой ответственность по ст. 13.11 КоАП РФ (там большой перечень видов нарушений, всего 7 частей в данной статье). При этом каждое нарушение рассматривается отдельно и, соответственно наказание за каждое нарушение также назначается отдельно, максимальный размер штрафа на текущий момент – 75000 руб.
Также если речь идет о нарушении обязанностей по хранению и использованию персональных данных работников, то может грозить ответственность по ст. 5.27 КоАП, здесь помимо штрафа уже предусмотрено административное приостановление деятельности на срок до 90 суток. 
Также непредставление в органы Роскомнадзора уведомления об обработке персональных данных влечет ответственность по ст. 19.7 КоАП РФ. 

Помимо прочего стоит отметить, что Роскомнадзор неоднократно обращал внимание, что существует и уголовная ответственность за нарушение неприкосновенности частной жизни – ст. 137 УК РФ.
Стоит отметить, что в целом это основной набор требований по 152-ФЗ, однако не стоит забывать, что в зависимости от ситуации набор требований может расширяться или наоборот сужаться. При этом стоит обратить внимание, что если, например, есть требование о наличии на сайте политики конфиденциальности, то это не значит, что к нему можно подходить формально и использовать любую политику, так как просто наличие формальной бумажки на сайте с названием «политика конфиденциальности» не имеет ничего общего с выполнением требований законодательства об обработке персональных данных.
(!!!) Также обращаю ваше внимание, что, если что-то останется непонятным БОЛЕЕ ПОДРОБНУЮ УСТНУЮ ИЛИ ПИСЬМЕННУЮ КОНСУЛЬТАЦИЮ по ЛЮБЫМ вопросам обработки персональных данных, в том числе по требованиям 152-ФЗ, GDPR, COPPA, Вы всегда можете получить, обратившись ко мне в чат (кнопка «общаться в чате» возле фотографии аккаунта).

(!!!) Также обратившись в чат ЛЮБОЙ может получить ПОМОЩЬ В РАЗРАБОТКЕ НЕОБХОДИМОЙ ДОКУМЕНТАЦИИ, касающейся исполнения требований российского и/или иностранного законодательства в сфере обработки персональных данных, в том числе помощь в разработке Политики конфиденциальности, Пользовательского соглашения (договора-оферты, лицензионного соглашения), положения о коммерческой тайне и обработке персональных данных, заполнении уведомления в Роскомнадзор, проведении аудита сайта/мобильного приложения на предмет соответствия требованиям законодательства о персональных данных. Буду рад помочь.

С Уважением,

Васильев Дмитрий.

07 Сентября 2018, 13:23
q Отблагодарить
0 0
10,0
Рейтинг Правовед.ru
12723
ответа
4648
отзывов
эксперт
Общаться в чате
Бесплатная оценка вашей ситуации
адвокат, г. Москва
Общаться в чате

Обращаю Ваше внимание, что с июля 2019 г. действует СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ в сфере персональных данных, а именно АБСОЛЮТНО БЕСПЛАТНО ЛЮБОЙ обратившись ко мне в чат (кнопка «общаться в чате» возле фотографии аккаунта) может получить информацию о ТОП 5 ОШИБОК при оформлении документов для сайта/мобильного приложения в сфере персональных данных (152-ФЗ, General Data Protection Regulation, Children's Online Privacy Protection Act и т.д.).

Также обращаю внимание, что, обратившись ко мне в чат, АБСОЛЮТНО ЛЮБОЙ может получить:

1. Устную или письменную консультацию по любым вопросам обработки персональных данных, в том числе по требованиям законодательства РФ, европейского и международного законодательства в сфере персональных данных.

2. Помощь в проведении аудита Вашего сайта/мобильного приложения на предмет соответствия требованиям законодательства о персональных данных.

3. Информацию о реальной ответственности за нарушение требований закона о персональных данных, В ТОМ ЧИСЛЕ ОБ ОТВЕТСТВЕННОСТИ ЗА ХРАНЕНИЕ ДАННЫХ КЛИЕНТОВ НА ЗАРУБЕЖНЫХ СЕРВЕРАХ.

4. Помощь в подготовке следующих документов:

4.1. Политика конфиденциальности (она же политика обработки персональных данных) для сайта/мобильного приложения.

4.2. Пользовательское соглашение (оно же договор-оферта и оно же лицензионное соглашение) для Вашего сайта/мобильного приложения.

4.3. Положение о персональных данных у ИП/ООО.

4.4. Положение о конфиденциальности у ИП/ООО (не всегда нужно).

4.5. Формы приказов об утверждении положения о персональных данных и положения о конфиденциальности.

4.6. Форма приказа о назначении ответственного за обработку персональных данных.

4.7. Уведомление в Роскомнадзор об осуществлении обработки персональных данных. 

22 Июля 2019, 11:02
Все услуги юристов в Москве
Гарантия лучшей цены – мы договариваемся
с юристами в каждом городе о лучшей цене.