📐 Алгоритм действий, если клиника получила от пациента - заявление об отзыве согласия на обработку его ПДн или - требование о прекращении обработки его ПДн 1️⃣ Составить перечень ПДн пациента, которые обрабатывает клиника. 2️⃣ Определить, с какой целью клиника обрабатывает эти ПДн. 3️⃣ Определить, на каком правовом основании клиника обрабатывает ПДн пациента для достижения цели обработки. 4️⃣ Определить "судьбу" ПДн и порядок действий: - если правовым основанием обработки ПДн является только согласие субъекта, то уничтожить данные по акту; - если есть иные (кроме согласия) правовые основания для обработки ПДн (требования законодательства, договор, другие), то продолжить обработку ПДн. 5️⃣Уведомить заявителя о решении по его заявлению. 📌 Как это на практике (ситуационная задача с решением) #️⃣ Клиника оказывает медицинские услуги на платной основе, заключая договоры с пациентами и оформляя согласия на обработку ПДн (перечень для примера): - ФИО, - паспортные данные, - адрес места жительства пациента, - дату рождения, - телефон, - СНИЛС, - номер медицинского полиса, - адрес электронной почты. И клиника получает от пациента требование о прекращении обработки его ПДн. #️⃣ Для решения идем по алгоритму: 1. Составили перечень ПДн, которые обрабатывает клиника (см. выше). 2. Определили цели обработки: Оказание медицинских услуг (в соответствии с - договором на оказание платных медицинских услуг, - требованиями законодательства в сфере здравоохранения). 3. Определили правовые основания обработки ПДн: - ФИО, адреса, паспортных данных - это требование Правил оказание платных медицинских услуг для заключения договора; - ФИО, дату рождения, адрес, телефон, СНИЛС, номер медицинского полиса - клиника обрабатывает для исполнения договора, соблюдения требований законодательства в сфере здравоохранения (см. Закон № 323-ФЗ и Порядок оформления медицинских карт); - адрес электронной почты пациента - только на основании согласия пациента (для информирования о готовности анализов, например). 4. Решили "судьбу" ПДн: - все ПДн (за исключением адреса электронной почты) можно и дальше обрабатывать на основании иных (не только согласие) правовых основаниях; - адрес электронной почты уничтожили по акту (везде! и на бумажных носителях, и на электронных, и в базах данных, и в списках на рассылку, и у обработчиков). 5. Уведомили заявителя. То есть в задачке из опроса есть один 100%-но неправильный ответ - проигнорировать обращение. А правильных ответов может быть два: - или  второй (если клиника берет ПДн исключительно по установленному минимуму), - или первый в сочетании со вторым (если клиника берет данных больше, чем разрешает закон, договор...), сильно зависит от внутренних процессов в клинике. Это, кстати, и про шаблонные ответы. Шаблоны могут быть полезны (особенно, если вы ориентируетесь в теме, осознаете и принимаете риски использования шаблонов), могут быть бесполезны, а могут быть вредны (часто) 😏... #персональныеданные