⭐️ Инициатор – оператор персональных данных. Часть 1 ⭐️ откуда сыр-бор? ⭐️лассически считается, что оператор ПДн – это лицо, предоставляющее услуги физическим лицам, продающее товары и получающее сведения о физлицах. ⭐️апример, это магазины по продаже товаров или организации по оказанию услуг для физлиц: одежда, обувь, техника, продукты, салоны красоты, турагентства, УО, спортивные центры, медицинские и образовательные учреждения. ⭐️ни либо заключают договоры, либо выдают скидочные или бонусные карты. В любом слючае, получают сведения: ФИО и идентификатор (адрес, телефон, почту, дату рождения, паспортные данные, снилс, полис ОМС, и т.д.). ⭐️ По сути, любой из нас, даже если ничего не продаёт, знает ПДн как минимум 1 человека. Чего стоят наши телефонные контакты? Мы никогда не задумываемся о том что сами операторы ПДн. Но сейчас не об этом. ⭐️ 1 сентября 2022 года появилась обязанность у операторов ПДн уведомлять Роскомнадзор об обработке ПДн. ⭐️сли раньше было достаточно соблюдать требования 152-ФЗ «О персональных данных» и уведомлять РКН было правом, то сейчас все операторы ПДн обязаны уведомить РКН об обработке. Это в т.ч. касается трудовых договоров, договоров ГПХ и с самозанятыми. Но сейчас и не об этом. ⭐️а этой неделе о физлицах-инициаторах ОСС, которые фактически являются операторами ПДн. Обрабатывали персональные данные всегда, но обязанность уведомлять об этом появилась с 1-го сентября 2022. Это подтвердил и РКН в письме от 16 сентября 2022 г. № 08-84259 «О рассмотрении обращения». ⭐️Задавайте вопросы, будем разбираться. #осс #ПДн

⚡️ Коллеги, хочу напомнить о персональных данных: (1) предоставление и (2) распространение персональных данных - это две большие разницы! (хотя и предоставление, и распространение, и доступ входят в понятие "передача" ПДн) Предоставление ПДн — это ознакомление с персональными данными конкретных лиц (физических или юридических), например: - бухгалтера на аутсорсе, - стороннюю лабораторию, которая проводит анализы для ваших пациентов. Субъект ПДн должен знать, кому и какие данные вы предоставляете (об этом можно указать и в договоре, и в согласии на обработку ПДн, и в отдельном согласии на предоставление ПДн). Распространение ПДн — это ознакомление с ПДн неограниченного круга лиц. Оператор не знает и не может знать, кем будут эти лица. Это случайные люди, оператор ПДн не контролирует этот поток ознакомления. Это ситуации, когда ПДн вывешены на стенде в холле клиники или на её сайте (оператор не знает и не может знать, кто зайдёт и посмотрит на эти ПДн). И согласие должно быть особое, отдельное (см. требования Роскомнадзора). Хорошая новость: ⚡️ Распространение ПДн пациентов - редкий случай в жизни клиник (публикация фото, деталей клинического случая в соцсетях, на сайте...). Если такой практики нет, то согласий на распространение брать не нужно (тот редкий случай, когда на бумаге можно сэкономить 😉) ⚡️ Но если распространяете ПДн, то согласие категорически необходимо! #персональныеданные