tag:blogger.com,1999:blog-13254447077329214742024-03-05T16:30:44.065-08:00Практика информационной безопасностиБлог посвящён рассмотрению практических вопросов реализации информационной безопасности, а также рассмотрению теоретических вопрос через призму практики.Игорь А. Михеевhttp://www.blogger.com/profile/14019156811517471643noreply@blogger.comBlogger11125tag:blogger.com,1999:blog-1325444707732921474.post-10260861814172632412019-10-08T05:59:00.003-07:002019-10-08T05:59:39.955-07:00Продолжаем "ликбез" по отзыву согласия на обработку ПДн у медицинского учреждения<div dir="ltr" style="text-align: left;" trbidi="on">
Этот год выдался весьма "урожайным" на отзывы гражданами согласий на обработку персональных данных (далее - ПДн) медицинскими учреждениями.<br />
<br />
В двух случаях имело место быть продолжние:<br />
<br />
<ul style="text-align: left;">
<li>В первом случае, это были жалобы в Роскомнадзор России о Прокуратуру РФ. На соответствующие запросы данных органов власти били направлены соответствующие ответы.</li>
<li>Во втором случае,Заявитель постарался учесть рекомендации из ответа на первое обращение, и направил повторный запрос.</li>
</ul>
<br />
Сегодня рассмотрим второй случай.<br />
С разбором первого обращения можно ознакомиться здесь: <a href="https://its-practice.blogspot.com/2019/07/blog-post.html" target="_blank">"Очередной отзыв согласия, и вариант ответа на него"</a><br />
<br />
Во втором обращении изменилось содержание только первого листа.<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxgP7HDpbe_6vWUGff8FKuOX4ouyzvJNLWZFJSZRhZFKOew6F35YNrc0Ao6_sXWKykUF88-Q2V4kDfHxA85mqRVe8W1D8X1r7f1GT_oXJKgDXHbIaPx-AU4M_Ldgd0O6G-5JFL-9zx7OE/s1600/%25D0%25A0%25D0%25B8%25D1%2581%25D1%2583%25D0%25BD%25D0%25BE%25D0%25BA+%25286%2529.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1600" data-original-width="1164" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxgP7HDpbe_6vWUGff8FKuOX4ouyzvJNLWZFJSZRhZFKOew6F35YNrc0Ao6_sXWKykUF88-Q2V4kDfHxA85mqRVe8W1D8X1r7f1GT_oXJKgDXHbIaPx-AU4M_Ldgd0O6G-5JFL-9zx7OE/s320/%25D0%25A0%25D0%25B8%25D1%2581%25D1%2583%25D0%25BD%25D0%25BE%25D0%25BA+%25286%2529.jpg" width="232" /></a></div>
Заявитель учел замечания в части подтверждения своих полномочий представлять интересы несовершеннолетних.<br />
Поскольку, условий для оценки заявления в качестве запроса, соответствующего ч. 3 <span style="font-family: "Times New Roman", serif; font-size: 12pt;">ст. 14 Федерального закона «О персональных данных», были подготовлены ответы, содержащие сведения согласно ч. 7 ст. </span><span style="font-family: "Times New Roman", serif; font-size: 16px;">ст. 14 Федерального закона «О персональных данных».</span><br />
<span style="font-family: "Times New Roman", serif; font-size: 16px;">В ходе подготовки разработано 2 (две) формы типовых ответов.</span><br />
<span style="font-family: "Times New Roman", serif; font-size: 16px;"><br /></span>
<span style="font-family: "Times New Roman", serif; font-size: 16px;">А вот в части отзыва согласия, Заявитель не учел замечания и рекомендации из первого ответа, поэтому был подготовлен второй ответ, менее объемный, но с более четкими рекомендациями:</span><br />
<div class="MsoNormalCxSpFirst" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<br /></div>
<blockquote class="tr_bq">
<div style="text-align: justify;">
В части отзыва Вами согласия на обработку медицинским учреждением Ваших ПДн, и ПДн всех членов Вашей семьи (далее – отзыв согласия), сообщаем следующее.</div>
<div style="text-align: justify;">
Согласно ч. 1 ст. 182 Гражданского Кодекса РФ сделка (прим. автора: в том числе дача или отзыв согласия на обработку ПДн как нематериальных благ субъекта ПДн), совершенная одним лицом (представителем) от имени другого лица (представляемого) может совершаться только в силу полномочия, основанного на доверенности, указании закона либо акте уполномоченного на то государственного органа или органа местного самоуправления.</div>
<div style="text-align: justify;">
Согласно ч. 2 ст. 182 Гражданского Кодекса РФ не являются представителями лица, действующие хотя и в чужих интересах, но от собственного имени.</div>
<div style="text-align: justify;">
Согласно ч. 3 ст. 182 Гражданского Кодекса РФ представитель не может совершать сделки от имени представляемого в отношении себя лично, а также в отношении другого лица, представителем которого он одновременно является.<span style="text-align: left;"> </span></div>
</blockquote>
<blockquote class="tr_bq">
<div style="text-align: justify;">
<u>Таким образом, исходя из положений ч. 1 - 3 ст. 182 Гражданского Кодекса РФ для отзыва согласия на обработку ПДн Вы, как представитель, должны:</u></div>
<div style="text-align: justify;">
<u>1)<span style="white-space: pre;"> </span>направить отдельные отзывы согласия: от себя лично и от имени каждого члена своей семьи отдельно;</u></div>
<div style="text-align: justify;">
<u>2)<span style="white-space: pre;"> </span>подтвердить свои полномочия представлять интересы субъектов ПДн, от лица которых Вы отзываете согласие на обработку ПДн, заверенными в установленном законодательством порядке документами.</u></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Согласно части 3 статьи 14 Федерального закона «О персональных данных» Вы имеете право направить отзыв согласия в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.</div>
<div style="text-align: justify;">
Согласно части 1 статьи 6 Федерального закона «Об электронной подписи» информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.<span style="text-align: left;"> </span></div>
</blockquote>
<blockquote class="tr_bq">
<div style="text-align: justify;">
<u>Дополнительно сообщаем</u>, что <u>медицинское учреждение обрабатывает ПДн пациентов и их законных представителей исключительно с целью исполнения возложенных на медицинское учреждение полномочий и обязанностей </u>законодательством в сфере охраны здоровья граждан в Российской Федерации, законодательством об обязательных видах страхования, со страховым законодательством, и иными федеральными законами и нормативно-правовыми актами.</div>
<div style="text-align: justify;">
<u>Обязанность создания и ведения информационных систем в сфере здравоохранения</u>, обеспечивающих в том числе персонифицированный учет при осуществлении медицинской деятельности, <u>установлена, в частности пунктом 5 части 2 статьи 87, частями 1 и 2 статьи 91 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации»</u>.</div>
<div style="text-align: justify;">
<u>Обязанность предоставления сведений в единую государственную информационную систему в сфере здравоохранения установлена пунктом 6 части 6 статьи 91.1. Федерального закона «Об основах охраны здоровья граждан в Российской Федерации».</u></div>
<div style="text-align: justify;">
<u>Согласно части 2 статьи 9 </u>Федерального закона «О персональных данных», в случае отзыва субъектом ПДн согласия на обработку ПДн <u>оператор вправе продолжить обработку ПДн <b>без согласия</b> субъекта ПДн при наличии оснований, указанных в части 2 статьи 10. </u>К таким основаниям, в частности, относятся случаи когда:</div>
<div style="text-align: justify;">
1)<span style="white-space: pre;"> </span>обработка ПДн осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;</div>
<div style="text-align: justify;">
2)<span style="white-space: pre;"> </span>обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.</div>
<div style="text-align: justify;">
<u>Согласно части 4 статьи 13 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» допускается предоставление сведений, составляющих врачебную тайну, <b>без согласия</b></u> пациента (субъекта ПДн) или его законного представителя, в частности:</div>
<div style="text-align: justify;">
1)<span style="white-space: pre;"> </span>при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;</div>
<div style="text-align: justify;">
2)<span style="white-space: pre;"> </span>в целях осуществления учета и контроля в системе обязательного социального страхования;</div>
<div style="text-align: justify;">
3)<span style="white-space: pre;"> </span>в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с Федеральным законом «Об основах охраны здоровья граждан в Российской Федерации».</div>
<div style="text-align: justify;">
Исходя из вышеизложенного <b>обработка ПДн пациентов (субъектов ПДн), в том числе хранение и передача, может быть продолжена медицинским учреждением после отзыва субъектом ПДн согласия на обработку, в случаях и порядке установленных законодательством Российской Федерации.</b></div>
</blockquote>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
</div>
Игорь А. Михеевhttp://www.blogger.com/profile/14019156811517471643noreply@blogger.com0tag:blogger.com,1999:blog-1325444707732921474.post-19433682924697094652019-08-15T21:49:00.003-07:002019-08-15T21:53:19.599-07:00Графическая подпись в согласии на обработку ПДн, составленном в форме электронного документа<div dir="ltr" style="text-align: left;" trbidi="on">
В группе <a href="https://www.facebook.com/groups/pdnsimple/" target="_blank">"Доступно о защите персональных данных"</a> в соцсети Facebook был задан следующий вопрос:<br />
<blockquote class="tr_bq">
Возник такой вопрос: насколько будет соответствовать 152 закону согласие на обработку персональных данных, подписанное самоличной подписью на графическом планшете? Известно, что многие крупные компании активно используют данную методу при сборе персональных данных, ссылаясь на отсутствие прямого требования закона к форме получения согласия на обработку. </blockquote>
Давайте разбираться.<br />
<br />
Часть 4 статьи 9 ФЗ "О персональных данных" гласит:<br />
<blockquote class="tr_bq">
"В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.<br />
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.<br />
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:<br />
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;<br />
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);<br />
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;<br />
4) цель обработки персональных данных;<br />
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;<br />
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;<br />
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;<br />
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;<br />
9) подпись субъекта персональных данных.".</blockquote>
Согласно абзацу 1 части 4 статьи 9 ФЗ "О персональных данных", <b>согласие должно быть оформлено в письменной форме.</b><br />
<br />
Согласно ч. 1 ст. 160 ГК РФ:<br />
<blockquote class="tr_bq">
Сделка в письменной форме должна быть совершена путем составления документа, выражающего ее содержание и подписанного лицом или лицами, совершающими сделку, или должным образом уполномоченными ими лицами.</blockquote>
Таким образом, <b>согласие на обработку ПДн должно представлять из себя документ, выражающего содержание согласия и подпись лица, совершающего сделку.</b><br />
<br />
<u>Требования к содержанию согласия установлены абзацем 3 части 4 статьи 9 ФЗ "О персональных данных".</u><br />
<br />
Теперь рассмотрим положения 2 абзаца части 4 статьи 9 ФЗ "О персональных данных", а именно:<br />
<blockquote class="tr_bq">
Равнозначным содержащему собственноручную подпись субъекта персональных данных <b>согласию в письменной форме на бумажном носителе</b> признается <b>согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.</b></blockquote>
Из приведенной цитаты представляется возможным четко выделить два важных момента:<br />
<br />
<ol style="text-align: left;">
<li>Согласие может быть либо <b><u>в форме документа на бумажном носителе либо в форме электронного документа</u></b>.</li>
<li><b><u>Согласие в форме электронного документа, должно быть подписано в соответствии с федеральным законом об электронной подписи.</u></b> </li>
</ol>
<br />
Согласно п. 11.1 ст. 2 Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"дает следующее определение термину "электронный документ":<br />
<blockquote class="tr_bq">
электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах</blockquote>
Согласно указанному определению <b><u>согласие, оформляемое с помощью планшета, является электронным документом.</u></b><br />
<br />
<b><u>Таким образом ссылка на "отсутствие прямого требования закона к форме получения согласия на обработку" представляется необоснованной.</u></b><br />
<br />
Область применения электронной подписи регулируется Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи"<br />
<div>
<br /></div>
Ст. 2 ФЗ "Об электронной подписи" устанавливает следующее определение термина "электронная подпись":<br />
<blockquote class="tr_bq">
электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию</blockquote>
Ч. 1 ст. 5 ФЗ "Об электронной подписи" определяются следующие виды электронной подписи:<br />
<blockquote class="tr_bq">
Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются <b>простая электронная подпись</b> и <b>усиленная электронная подпись</b>. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись) </blockquote>
Ч. 2 ст. 5 ФЗ "Об электронной подписи" установлено следующее определение простой электронной подписи:<br />
<blockquote class="tr_bq">
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.</blockquote>
По формальным признакам <b>графическое изображение подписи субъекта, сформированное с помощью планшета, может быть отнесено к простой электронной подписи.</b><br />
<br />
Ст. 4 ФЗ "Об электронной подписи" установлены следующие принципы использования электронной подписи:<br />
<blockquote class="tr_bq">
Принципами использования электронной подписи являются:<br />
1) <b>право участников </b>электронного взаимодействия <b>использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи</b> в соответствии с целями ее использования <b>не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия</b>;<br />
2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей;<br />
3) недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.</blockquote>
<b><u>ФЗ "О персональных данных" не установлены требования по применению конкретного вида электронной подписи при оформлении согласия субъекта ПДн.</u></b><br />
<b><u><br /></u></b>
Таким образом по формальным признакам, <b>графическое изображение подписи субъекта, сформированное с помощью планшета, может использоваться в качестве электронной подписи, заверяющей согласие субъекта ПДн, оформленное в форме электронного документа.</b><br />
<b><br /></b>
P.S. Автор считает необходимым отметить следующее.<br />
Использование простой электронной подписи при оформлении согласия субъекта ПДн несет в себе, по мнению автора, существенные риски для оператора ПДн.<br />
Риски связаны с положениями ч. 3 ст. 9 "О персональных данных":<br />
<blockquote class="tr_bq">
<b>Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных</b> или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, <b>возлагается на оператора.</b></blockquote>
<b><i>Фактически, данное положение определяет принцип "виновности оператора ПДн" по умолчанию. И доказать обратное - это его обязанность и интерес. Т.е. именно оператор ПДн должен доказать подлинность </i></b><b><i>графического изображения подписи субъекта, сформированного с помощью планшета.</i></b><br />
<br />
Вторым риском является отсутствие у графического изображения подписи субъекта, сформированного с помощью планшета, такого свойства как "неотрекаемость от подписи". Т.е. <b><i>субъект ПДн может заявить, что не подписывал согласие, а подпись была скопирована или подделана, например методом оцифровки.</i></b><br />
<br />
В случае использования <b>графического изображения подписи субъекта, сформированного с помощью планшета, доказать факт заверения субъектом согласия в форме электронного документа очень затруднительно</b>.<br />
Графическое изображение подписи легко копируется и добавляется к любому содержанию любого электронного документа. А вот доказать подлинность такой подписи с помощью единственного доступного и принимаемого судами метода, а именно графологической (подчерковедческой) экспертизы, крайне сложно, т.к. в ходе экспертизы проверяется не только само начертание, но и характеристики и вектор приложения силы нажатия рукой, при подписании. При использовании обычного (бытового) электронного планшета зафиксировать данные о силе нажатия невозможно. Даже если электронный планшет оснащен резистивным экраном, и программное обеспечение позволяет фиксировать характеристики и вектор приложения силы при нажатии, применить их при графологической экспертизе крайне затруднительно, т.к. сам метод ориентирован на работу с бумажными документами.<br />
<br />
<b><i>P.S.P.S. Судебная практика или комментарии регуляторов по данному вопросу автору не известны. Если такая информация у Вас имеется, прошу оставлять ссылки в комментариях.</i></b><br />
<div style="text-align: justify;">
<div>
_________________________________________________________________________________</div>
<b>Disclamer (отказ от ответственности).</b></div>
<div style="text-align: justify;">
<b>Содержание настоящей публикации является результатом частного рассмотрения положений Федеральных законов и иных нормативно-правовых актов, и содержит частные выводы и комментарии, которые ни в коем случае не следует воспринимать как официальное трактование или разъяснение положений указанных Федеральных законов и иных нормативно-правовых актов.</b></div>
<div style="text-align: justify;">
<b><br /></b></div>
<div style="text-align: justify;">
<b>Мнение автора может не совпадать с официальным трактованием или разъяснением положений указанных Федеральных законов и иных нормативно-правовых актов. В таком случае следует руководствоваться текстом официальных разъяснений.</b></div>
<div style="text-align: justify;">
<b><br />В случае необходимости получения официального трактования или разъяснения положений указанных Федеральных законов и иных нормативно-правовых актов следует обращаться в государственные органы власти, уполномоченные предоставлять такие разъяснения.</b></div>
</div>
Игорь А. Михеевhttp://www.blogger.com/profile/14019156811517471643noreply@blogger.com0tag:blogger.com,1999:blog-1325444707732921474.post-4243749565020315622019-08-05T22:58:00.002-07:002019-08-05T22:58:30.511-07:00Запрос в Минкомсвязь.Толкование термина "субъект персональных данных"<div dir="ltr" style="text-align: left;" trbidi="on">
<b>Содержательная часть запроса:</b><br />
<br />
Согласно п.1 ст. 3 Федерального закона «О персональных данных» под персональными данными понимается: любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).<br />
Из определения следует, что основным признаком персональных данных является их отношение к определенному или определяемому физическому лицу.<br />
Однако, содержание терминов «определенное физическое лицо», «определение физического лица» и «определяемое физическое лицо», в нормативных и правовых актах не установлено.<br />
Исходя из вышеизложенного прошу разъяснить (раскрыть) содержание следующих терминов:<br />
1)<span style="white-space: pre;"> </span>Определение физического лица.<br />
2)<span style="white-space: pre;"> </span>Определенное физическое лицо.<br />
3)<span style="white-space: pre;"> </span>Определяемое физическое лицо.<br />
<br />
<b>Ответ</b><br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEipAkQmeV82P8cEg-aiJlNazNIXAeBKfhM1ROnmkO5wH9npaxj6eHmoV-LTxcJsyEFjjdWqGbpGzpBtsA6xEnlNw0pxiaieieA_eGqnSm5WVqanq69pff4KNzMqUjw9gxedAhi59UMaBoI/s1600/%25D0%259B1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="597" data-original-width="473" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEipAkQmeV82P8cEg-aiJlNazNIXAeBKfhM1ROnmkO5wH9npaxj6eHmoV-LTxcJsyEFjjdWqGbpGzpBtsA6xEnlNw0pxiaieieA_eGqnSm5WVqanq69pff4KNzMqUjw9gxedAhi59UMaBoI/s320/%25D0%259B1.png" width="253" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<b><br /></b>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhPct3z2htZdrPEp1yvfQNv460jfEC_ee9-5ZwopYL8TAX1_81cQBKi73oLI8p3IedLRwN41wLak8kKf38FS2Iva-d-Oj6JlI_MzoFbXwnidY0Uw-KWL4i9qSlk-xt4JrYrAvclHvbNkRk/s1600/%25D0%259B2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="160" data-original-width="450" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhPct3z2htZdrPEp1yvfQNv460jfEC_ee9-5ZwopYL8TAX1_81cQBKi73oLI8p3IedLRwN41wLak8kKf38FS2Iva-d-Oj6JlI_MzoFbXwnidY0Uw-KWL4i9qSlk-xt4JrYrAvclHvbNkRk/s320/%25D0%259B2.png" width="320" /></a></div>
<div>
<br /></div>
</div>
Игорь А. Михеевhttp://www.blogger.com/profile/14019156811517471643noreply@blogger.com1tag:blogger.com,1999:blog-1325444707732921474.post-46808067076645046622019-07-28T23:19:00.001-07:002019-07-29T00:02:33.484-07:00Запрос в Минкомсвязь. Что такое база данных? Кто есть оператор ИСПДн?<div dir="ltr" style="text-align: left;" trbidi="on">
В очередном запросе в Минкомсвязь России были заданы следующие вопросы:<br />
<blockquote class="tr_bq">
<blockquote class="tr_bq">
Согласно п. 10 ст. 3 Федерального закона «О персональных данных» информационная система персональных данных (далее – ИСПДн) — это совокупность содержащихся в базах данных персональных данных (далее – ПДн) и обеспечивающих их обработку информационных технологий и технических средств.</blockquote>
<blockquote class="tr_bq">
Согласно ч. 2.1 ГОСТ 34.321-96 «Информационная технология. Система стандартов по базам данных. Эталонная модель управления данными» база данных — это совокупность взаимосвязанных данных, организованных в соответствии со схемой базы данных таким образом, чтобы с ними мог работать пользователь.</blockquote>
<blockquote class="tr_bq">
Согласно ч. 2.53 ГОСТ 34.321-96 «Информационная технология. Система стандартов по базам данных. Эталонная модель управления данными» схема базы данных (database schema) — формальное описание данных в соответствии с конкретной схемой данных.</blockquote>
<blockquote class="tr_bq">
Согласно ч. 2.54 ГОСТ 34.321-96 «Информационная технология. Система стандартов по базам данных. Эталонная модель управления данными» схема данных (data schema) — логическое представление организации данных.</blockquote>
<blockquote class="tr_bq">
Согласно п. 12 ст. 2 Федерального закона «Об информации, информационных технологиях и о защите информации» оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.</blockquote>
<blockquote class="tr_bq">
<br /></blockquote>
<blockquote class="tr_bq">
Исходя из вышеизложенного прошу разъяснить следующее:</blockquote>
<blockquote class="tr_bq">
1)<span style="white-space: pre;"> </span>Следует ли относить к базам данных совокупность электронных файлов (в том числе текстовых), содержащих ПДн, организованных системой каталогов файловой системы, а информационные системы, в состав которых входит указанная совокупность данных, к ИСПДн.</blockquote>
<blockquote class="tr_bq">
2)<span style="white-space: pre;"> </span>Следует ли относить к базам данных совокупность логических записей данных, содержащих ПДн, обрабатываемых в виде электронного файла с применением программного обеспечения типа «редактор таблиц» (например: MS Excel, LidreOffice Calc и т.п.), а информационные системы, в состав которых входит указанный электронный файл, к ИСПДн.</blockquote>
<blockquote class="tr_bq">
3)<span style="white-space: pre;"> </span>В случае обработки ПДн с применением информационной системы, организованной в виде «облачного сервиса» (далее – ОИС), (например: «Сбербанк-ОнЛайн», Медицинская информационная система (МИС) «MEDODS» и т.п.) следует ли относить, обрабатываемую такой ОИС совокупность данных, содержащую ПДн, владельцем которых является оператор ПДн, к базе данных, оператором которой является оператор ПДн.</blockquote>
<blockquote class="tr_bq">
4)<span style="white-space: pre;"> </span>Следует ли относить к ИСПДн ОИС, в условиях когда: оператор ПДн использует такую систему для обработки ПДн, а оператор и(или) владелец информационной системы не относит ее к ИСПДн. Кого следует считать оператором ИСПДн в таком случае.</blockquote>
<blockquote class="tr_bq">
5)<span style="white-space: pre;"> </span>Следует ли рассматривать автоматизированное рабочее место, применяемое для подключения к ОСИ с целью ввода, передачи, и отображения ПДн, как:</blockquote>
<blockquote class="tr_bq">
а)<span style="white-space: pre;"> </span>отдельную ИСПДн, оператором которой является оператор ПДн;</blockquote>
<blockquote class="tr_bq">
б)<span style="white-space: pre;"> </span>часть ИСПДн, организованной в виде ОИС, оператором которой является оператор ОИС, и следует ли относить оператора ПДн к операторам такой ИСПДн.</blockquote>
<blockquote class="tr_bq">
6)<span style="white-space: pre;"> </span>Следует ли относить оператора ОИС, в которой обрабатываются ПДн, к лицам, привлеченным оператором ПДн к обработке ПДн согласно ч. 3 ст. 6 Федерального закона «О персональных данных».</blockquote>
<div>
Ответ (с небольшими комментариями от автора):</div>
</blockquote>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgzwIIckEea-Jy7d5x5ucNsXdQ7e9fXSR-vTvF9tQBjijjLuRGgTSi680eosgzcUXMO3liz7wDs1jhDvDYGW09NSmoo3_60SU1KBER_BYOadqoIA5H3NF7COFzEP_-rXWdt-OKDwGtw5o/s1600/%25D0%25A71.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="461" data-original-width="635" height="231" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgzwIIckEea-Jy7d5x5ucNsXdQ7e9fXSR-vTvF9tQBjijjLuRGgTSi680eosgzcUXMO3liz7wDs1jhDvDYGW09NSmoo3_60SU1KBER_BYOadqoIA5H3NF7COFzEP_-rXWdt-OKDwGtw5o/s320/%25D0%25A71.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUPYQ_DoSjzczjG2LY0KY6AX50Fc3dEt09zwIutO2rOq1Yp6WlB2pZLY2F1iH-p0uLjIKolQ-fMLdooWJdL6Al76hbDI8gGi1Ujhvkz1pFvTLOoIHg1ZDnBxBCOcW2DWRpA66UfmCSpgc/s1600/%25D0%25A72.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="703" data-original-width="805" height="279" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUPYQ_DoSjzczjG2LY0KY6AX50Fc3dEt09zwIutO2rOq1Yp6WlB2pZLY2F1iH-p0uLjIKolQ-fMLdooWJdL6Al76hbDI8gGi1Ujhvkz1pFvTLOoIHg1ZDnBxBCOcW2DWRpA66UfmCSpgc/s320/%25D0%25A72.png" width="320" /></a></div>
<i><b>Комментарий автора.</b></i><br />
Как видно из ответа, в части определения содержания термина "база данных" Минкомсвязь России ориентируется на ГК РФ. Если рассмотреть термин "база данных", утвержденный ГК РФ, то, <b style="font-style: italic;">по мнению автора, к базам данных будут, в том числе относится документы в электронной форме, хранящиеся в директориях файловой системы. </b>Таким образом,<b style="font-style: italic;"> компьютер в файловой системе которого </b><b style="font-style: italic;">в виде фалов (документы Word, таблицы Excel и т.п.) </b><b style="font-style: italic;">хранятся(как минимум) документы, содержащие ПДн, может быть отнесен к ИСПДн.</b><br />
<b><i><br /></i></b>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9sJnkDGrI4UqXwrfJj1qnxX8TNpJmycMnAQFYeEURlE0XOcMueFCTewtcQRbMuS4zB5Hi2j0goPT0dzQHRDjVDTapGYidI4V7FbOqlfrJjPkTvJeSS8Vt1BczkphSBTH8eOSNuppOT04/s1600/%25D0%25A73.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="347" data-original-width="808" height="137" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj9sJnkDGrI4UqXwrfJj1qnxX8TNpJmycMnAQFYeEURlE0XOcMueFCTewtcQRbMuS4zB5Hi2j0goPT0dzQHRDjVDTapGYidI4V7FbOqlfrJjPkTvJeSS8Vt1BczkphSBTH8eOSNuppOT04/s320/%25D0%25A73.png" width="320" /></a></div>
<b><i><br /></i></b>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJ_YttigYveDsRMzxNxfGUaslZ271Ioy6D8Be0APdBm8uj-SN5pU_MvvKHmzYyndtfjdU5etYfpNlsb_R0cVkngCyvkCzYzFIj2lLx5PZ5IsnUdWsBivzOegDj8hSuW_i9RVRMZt3cteY/s1600/%25D0%25A74.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="274" data-original-width="819" height="107" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJ_YttigYveDsRMzxNxfGUaslZ271Ioy6D8Be0APdBm8uj-SN5pU_MvvKHmzYyndtfjdU5etYfpNlsb_R0cVkngCyvkCzYzFIj2lLx5PZ5IsnUdWsBivzOegDj8hSuW_i9RVRMZt3cteY/s320/%25D0%25A74.png" width="320" /></a></div>
<i><b><br /></b></i>
<i><b>Комментарий автора.</b></i><br />
Исходя из ответа, по мнению автора:<br />
1) оператором ИСПДн является оператор ПДн, который:<br />
а) является собственником информационной системы;<br />
б) владеет информационной системой на праве аренды, безвозмезного пользования и т.п. (например: заключен договор аренды сервера).<br />
2) оператором ИСПДн является собственник информационной системы, оказывающий услуги по обработке информации, в том числе в форме облачных вычислений (SaaS и т.п.), но при условии, что оператор ПДн поручил такому владельцу информационной системы обработку ПДн в форме документа (договор-поручения, доп.соглашение к договору и т.п.).<br />
<br /></div>
Игорь А. Михеевhttp://www.blogger.com/profile/14019156811517471643noreply@blogger.com1tag:blogger.com,1999:blog-1325444707732921474.post-27429980752696032132019-07-23T23:31:00.003-07:002019-07-24T00:52:37.364-07:00ЖКХ. В каких случаях управляющая организация (компания) может не получать согласие на обработку ПДн.<div dir="ltr" style="text-align: left;" trbidi="on">
Управляющая организация (компания) <b>может не получать согласие</b> на обработку ПДн в следующих случаях:<br />
1. В случае обработки ПДн, необходимых для исполнения договора с нанимателем жилых помещений государственного и муниципального жилищных фондов и собственников жилых помещений на оказание коммунальных услуг.<br />
Основание:<br />
Согласно части 2 статьи 161 Жилищного Кодекса РФ (далее - ЖК РФ) собственники помещений в многоквартирном доме обязаны выбрать один из способов управления многоквартирным домом:<br />
1) непосредственное управление собственниками помещений в многоквартирном доме, количество квартир в котором составляет не более чем тридцать;<br />
(в ред. Федеральных законов от 21.07.2014 N 255-ФЗ, от 29.06.2015 N 176-ФЗ)<br />
(см. текст в предыдущей редакции)<br />
2) управление товариществом собственников жилья либо жилищным кооперативом или иным специализированным потребительским кооперативом;<br />
3) <b><i>управление управляющей организацией</i></b>.<br />
Согласно части 3 статьи 161 ЖК РФ способ управления многоквартирным домом <b>выбирается на общем собрании собственников помещений</b> в многоквартирном доме и может быть выбран и изменен в любое время на основании его решения. Решение общего собрания о выборе способа управления является обязательным для всех собственников помещений в многоквартирном доме.<br />
<b><i>Отношения между собственниками помещений и УО оформляются</i></b> согласно ГК РФ и Постановления Правительства РФ от 06.05.2011 N 354 "О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов" (вместе с "Правилами предоставления коммунальных услуг...") <b><i>в форме договора</i></b>.<br />
Таким образом, <b><i>инициатором заключения договора с УО являются собственники помещений, а обработка ПДн собственников помещений УО подпадает под п. 5 ст. 6 ФЗ "О персональных данных"</i></b>, который определяет следующее разрешающее условие: "обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем".<br />
<br />
2. Согласно части 11 статьи 161 ЖК РФ УО, в частности, <b><i>обязана предоставлять ресурсоснабжающим организациям, региональному оператору по обращению с твердыми коммунальными отходами информацию, необходимую для начисления платы за коммунальные услуги.</i></b><br />
Таким образом,<b><i> передача ПДн собственников помещений УО </i></b><b><i>ресурсоснабжающим организациям, региональному оператору по обращению с твердыми коммунальными отходами </i></b><b><i>подпадает под п. 2 ст. 6 ФЗ "О персональных данных"</i></b>, который определяет следующее разрешающее условие: "обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, <b><i>для осуществления и выполнения возложенных законодательством Российской Федерации на оператора</i></b> функций, полномочий и <b><i>обязанностей</i></b>".<br />
<br />
3. Согласно части 15 статьи 155 ЖК РФ <b><i>управляющая организация</i></b>, которым в соответствии с ЖК РФ вносится плата за жилое помещение и коммунальные услуги, <b><i>а также ее представитель вправе осуществлять расчеты с нанимателями жилых помещений </i></b>государственного и муниципального жилищных фондов <b><i>и собственниками жилых помещений и взимать плату </i></b>за жилое помещение и коммунальные услуги <b><i>при участии платежных агентов</i></b>, осуществляющих деятельность по приему платежей физических лиц, а также банковских платежных агентов, осуществляющих деятельность в соответствии с законодательством о банках и банковской деятельности.<br />
Согласно части 16 статьи 155 ЖК РФ <b><i>п<span style="font-size: 12pt; text-align: justify; text-indent: 27pt;">ри привлечении управляющей компанией</span></i></b><span style="font-size: 12pt; text-align: justify; text-indent: 27pt;">, <b><i>представителей (платежных агентов, ком. автора)</i></b> <b><i>для осуществления расчетов с нанимателями жилых помещений</i></b> государственного и муниципального жилищных фондов, <b><i>собственниками жилых помещений и взимания платы </i></b>за жилое помещение и коммунальные услуги <b><i>согласие субъектов персональных данных на передачу персональных данных таким представителям не требуется.</i></b></span><br />
<span style="font-size: 12pt; text-align: justify; text-indent: 27pt;"><b><i><br /></i></b></span>
<span style="font-size: 12pt; text-align: justify; text-indent: 27pt;">4. Согласно части 18 статьи 7 ФЗ "О государственной информационной системе жилищно-коммунального хозяйства" <b><i>УО</i></b>, как лицо, осуществляющее деятельность по оказанию услуг по управлению многоквартирными домами, по договорам оказания услуг по содержанию и (или) выполнению работ по ремонту общего имущества в многоквартирных домах, по предоставлению коммунальных услуг,<b><i> размещает в государственной информационной системе </i></b></span><span style="font-size: 16px; text-align: justify; text-indent: 36px;"><b><i>жилищно-коммунального хозяйства (далее - ГИС ЖКХ)</i></b></span><span style="font-size: 12pt; text-align: justify; text-indent: 27pt;"><b style="font-style: italic;"> информацию о состоянии расчетов потребителей</b> с лицами, осуществляющими деятельность по управлению многоквартирными домами, с лицами, осуществляющими предоставление коммунальных услуг, с лицами, осуществляющими поставки ресурсов, необходимых для предоставления коммунальных услуг, в многоквартирные дома, жилые дома.</span><br />
Таким образом,<b><i> передача ПДн собственников помещений УО в ГИС ЖКХ подпадает под п. 2 ст. 6 ФЗ "О персональных данных"</i></b>, который определяет следующее разрешающее условие: "обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, <b><i>для осуществления и выполнения возложенных законодательством Российской Федерации на оператора</i></b> функций, полномочий и <b><i>обязанностей</i></b>".</div>
Игорь А. Михеевhttp://www.blogger.com/profile/14019156811517471643noreply@blogger.com0tag:blogger.com,1999:blog-1325444707732921474.post-88954957940483444952019-07-16T22:12:00.002-07:002019-07-16T22:12:44.488-07:00Запрос в Минкомсвязи РФ по вопросу формы отзыва согласия на обработку ПДн и ответ на него<div dir="ltr" style="text-align: left;" trbidi="on">
Поскольку в работе приходится часто сталкиваться с вопросом отзыва согласия на обработку ПДн, решил уточнить позицию регулятора.<div>
<br /></div>
<div>
<b>Текст обращения (выдержка по существу вопроса):</b></div>
<div>
<div>
<br /></div>
<div style="text-align: justify;">
Согласно части 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного Постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418, (далее – Положение) Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) является федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию, в частности, в сфере информационных технологий, обработки персональных данных.</div>
<div style="text-align: justify;">
Согласно части 6.6. Положения Минкомсвязь уполномочено давать государственным органам, органам местного самоуправления, юридическим и физическим лицам разъяснения по вопросам, отнесенным к сфере ведения Министерства.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Согласно положениям части 2 статьи 9 Федерального закона "О персональных данных" в частности установлено, что согласие на обработку персональных данных может быть отозвано субъектом персональных данных.</div>
<div style="text-align: justify;">
Прошу разъяснить, означают ли положения указанной статьи Федерального закона "О персональных данных" следующее:</div>
<div style="text-align: justify;">
<ol>
<li>Отзыв согласия представителем субъекта не предусмотрен.</li>
<li>Поскольку не установлена форма запроса и процедура на отзыв согласия его направления, то значит ли это, что:</li>
</ol>
</div>
<div style="text-align: justify;">
<ul>
<li>оператор ПДн имеет право самостоятельно определять форму отзыва согласия и порядок ее подачи;</li>
<li>субъект ПДн может отозвать согласие только очно.</li>
</ul>
<div>
<b>Текст ответа (выдержка по существу вопроса):</b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjeGe_sdXwJq3a81elxCiq3c6JJkCKVxvOlYpCQJRyMSrhcww7XEciJobIW8d30OhRc-7Ydyozqw-G64Djort1jg4Gdw-66TNHhmMykSXvajlpsu8Mh4pUdIW5TwEQMMcakZZthd9_-fpw/s1600/%25D0%259B%25D0%25B8%25D1%2581%25D1%2582+1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="713" data-original-width="541" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjeGe_sdXwJq3a81elxCiq3c6JJkCKVxvOlYpCQJRyMSrhcww7XEciJobIW8d30OhRc-7Ydyozqw-G64Djort1jg4Gdw-66TNHhmMykSXvajlpsu8Mh4pUdIW5TwEQMMcakZZthd9_-fpw/s320/%25D0%259B%25D0%25B8%25D1%2581%25D1%2582+1.png" width="242" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEisBjA4Bq_cl55oZqHLpSTDMpCUCfHy4EkcjT0rEDVIWtf4KqyQjx84MD9y2I-0teMGTY4iyMPtMO3P6ZE84xc57h0b6pIWaXSvx0rLQBxwGyvp89QTFDaRaeCZ14GYkvIcrgmY2sCM5hM/s1600/%25D0%259B%25D0%25B8%25D1%2581%25D1%2582+2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="447" data-original-width="519" height="275" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEisBjA4Bq_cl55oZqHLpSTDMpCUCfHy4EkcjT0rEDVIWtf4KqyQjx84MD9y2I-0teMGTY4iyMPtMO3P6ZE84xc57h0b6pIWaXSvx0rLQBxwGyvp89QTFDaRaeCZ14GYkvIcrgmY2sCM5hM/s320/%25D0%259B%25D0%25B8%25D1%2581%25D1%2582+2.png" width="320" /></a></div>
<div>
Особа важная, на взгляд автора, информация выделена подчеркивание.</div>
<div>
<b><br /></b></div>
<div>
<b>Вывод автора следующий )может не совпадать с мнением иных лиц и(или) организаций:</b></div>
<div>
<br /></div>
<div>
При разработке формы согласия на обработку ПДн оператор должен разработать и утвердить порядок отзыва согласия и форму запроса на отзыв согласия, и включить их в состав согласия.</div>
<div>
<br /></div>
<div>
<br style="text-align: left;" /></div>
</div>
</div>
</div>
Игорь А. Михеевhttp://www.blogger.com/profile/14019156811517471643noreply@blogger.com0tag:blogger.com,1999:blog-1325444707732921474.post-75459897428318669502019-07-16T21:45:00.001-07:002019-07-16T21:49:01.508-07:00Очередной отзыв согласия, и вариант ответа на него<div dir="ltr" style="text-align: left;" trbidi="on">
Продолжаем рассматривать тему "типовых" обращений граждан по вопросам отзыва согласия на обработку их ПДн медицинским учреждением.<br />
Вероятно граждане находят такие формы в сети Интернет.<br />
<br />
Рассмотрение первой, попавшейся автору такой формы, представлены здесь:<br />
<a href="https://its-practice.blogspot.com/2019/03/1.html" target="_blank">ФЗ “О персональных данных” и все, все, все... Отзыв согласия. Часть 1.</a><br />
<a href="https://its-practice.blogspot.com/2019/04/2.html" target="_blank">ФЗ “О персональных данных” и все, все, все... Отзыв согласия. Часть 2.</a><br />
<br />
В данной форме обращения те же ошибки, что и в предыдущей, поэтому просто опубликую вариант ответа на такое обращение.<br />
<br />
<h3 style="text-align: left;">
Собственно форма согласия.</h3>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRYQ0WLwGzG0egVLJDtP6wQ1Qos0ko1yb9oD_x40E-X0xwjR6OBX2nAliOojAmCSX0f-lkxh01KywsYpV_9chyphenhyphenAXft8-he1D5T8hxhhrdJFkHlOFgwT5jiOM_qZ-SktBBiv9eyrrG10Xc/s1600/%25D0%259E%25D1%2582%25D0%25B7%25D1%258B%25D0%25B2+%25D0%259F%25D0%2594.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1600" data-original-width="1164" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRYQ0WLwGzG0egVLJDtP6wQ1Qos0ko1yb9oD_x40E-X0xwjR6OBX2nAliOojAmCSX0f-lkxh01KywsYpV_9chyphenhyphenAXft8-he1D5T8hxhhrdJFkHlOFgwT5jiOM_qZ-SktBBiv9eyrrG10Xc/s320/%25D0%259E%25D1%2582%25D0%25B7%25D1%258B%25D0%25B2+%25D0%259F%25D0%2594.jpg" width="232" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEif5_0o-v3hRLwEXGBMUHSeUx00J4qCxAe9JzGJ5aOGkNe9jxwnsnK-ZqDxebKcu2D2SIXxxRjf4qHR9wbCthFV-c9blA21EToLgH9Qp580DOeW0stwuV2NQXATDEMXwkLXpYWkE3J3Ado/s1600/%25D0%259E%25D1%2582%25D0%25B7%25D1%258B%25D0%25B2+%25D0%259F%25D0%2594-2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1600" data-original-width="1164" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEif5_0o-v3hRLwEXGBMUHSeUx00J4qCxAe9JzGJ5aOGkNe9jxwnsnK-ZqDxebKcu2D2SIXxxRjf4qHR9wbCthFV-c9blA21EToLgH9Qp580DOeW0stwuV2NQXATDEMXwkLXpYWkE3J3Ado/s320/%25D0%259E%25D1%2582%25D0%25B7%25D1%258B%25D0%25B2+%25D0%259F%25D0%2594-2.jpg" width="232" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhDcvQgJJfn0OHxltHzFYvZeEQYCGvSGDuw1cMb4B3zkG-kD0stX4X8DA_8uWPLCF8kcf041_GGSoN9GtAPOoZoKYFLufUF0FL8pqQe7NNJ2bnI456_n_rNazVMWeFy2oAMuq8CUgcN2Aw/s1600/%25D0%259E%25D1%2582%25D0%25B7%25D1%258B%25D0%25B2+%25D0%259F%25D0%2594-3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1600" data-original-width="1164" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhDcvQgJJfn0OHxltHzFYvZeEQYCGvSGDuw1cMb4B3zkG-kD0stX4X8DA_8uWPLCF8kcf041_GGSoN9GtAPOoZoKYFLufUF0FL8pqQe7NNJ2bnI456_n_rNazVMWeFy2oAMuq8CUgcN2Aw/s320/%25D0%259E%25D1%2582%25D0%25B7%25D1%258B%25D0%25B2+%25D0%259F%25D0%2594-3.jpg" width="232" /></a></div>
<br />
<h3 style="text-align: left;">
Вариант ответа на такой запрос (мнение автора может не совпадать с мнениями иных лиц и(или) организаций):</h3>
<div style="text-align: left;">
<div class="MsoNormalCxSpFirst" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Ваш запрос о
подтверждении или опровержении факта автоматизированной обработки персональных
данных (далее – ПДн) Ваших ПДн, а также ПДн иных(всех) членов Вашей семьи
рассмотрен.<o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<br /></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<u><span style="font-family: "times new roman" , serif;">В части
подтверждения или опровержении факта автоматизированной обработки Ваших ПДн
сообщаем следующее.<o:p></o:p></span></u></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<br /></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Согласно части 1
статьи 14 Федерального закона «О персональных данных» субъект персональных
данных имеет право на получение сведений, указанных в части 7 указанной статьи,
за исключением случаев, предусмотренных частью 8 указанной статьи. Субъект
персональных данных (далее – ПДн) вправе требовать от оператора уточнения его
персональных данных, их блокирования или уничтожения в случае, если ПДн
являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав.<u><o:p></o:p></u></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Согласно части 3
статьи 14 Федерального закона «О персональных данных» сведения, касающиеся
обработки ПДн субъекта персональных данных (далее – субъект ПДн), перечисленные
в части 7 указанной статьи, в том числе, содержащие подтверждение факта
обработки персональных данных оператором персональных данных (далее – оператор
ПДн), <u>предоставляются субъекту ПДн или его законному представителю</u> <u>на
основании запроса, который должен содержать номер основного документа,
удостоверяющего личность субъекта ПДн или его представителя, сведения о дате
выдачи указанного документа и выдавшем его органе</u>, <u>сведения,
подтверждающие участие субъекта ПДн в отношениях с оператором (номер договора,
дата заключения договора, условное словесное обозначение и (или) иные
сведения), либо сведения, иным образом подтверждающие факт обработки ПДн
оператором ПДн, подпись субъекта ПДн или его представителя</u>.<o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<u><span style="font-family: "times new roman" , serif;">В направленном
Вами</span></u><span style="font-family: "times new roman" , serif;">
в адрес медицинского учреждения «……» (далее – МУ «…..» ) <u>запросе отсутствуют следующие,
обязательные для включения в запрос, сведения: номер основного документа,
удостоверяющего личность субъекта ПДн или его представителя, сведения о дате
выдачи указанного документа и выдавшем его органе.</u><o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<u><span style="font-family: "times new roman" , serif;">Предлагаем Вам
направить повторный запрос, удовлетворяющий требованиям, установленным частью 3
статьи 14 Федерального закона «О персональных данных».<o:p></o:p></span></u></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Согласно части 3
статьи 14 Федерального закона «О персональных данных» Вы имеете право направить
запрос в форме электронного документа, подписанного электронной подписью в
соответствии с законодательством Российской Федерации.<o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Согласно части 1
статьи 6 Федерального закона «Об электронной подписи» информация в электронной
форме, подписанная квалифицированной электронной подписью, признается
электронным документом, равнозначным документу на бумажном носителе,
подписанному собственноручной подписью, и может применяться в любых
правоотношениях в соответствии с законодательством Российской Федерации, кроме
случая, если федеральными законами или принимаемыми в соответствии с ними
нормативными правовыми актами установлено требование о необходимости
составления документа исключительно на бумажном носителе.<o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<br /></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<u><span style="font-family: "times new roman" , serif;">В части отзыва
Вами согласия на обработку «….» Ваших ПДн, сообщаем следующее.</span></u></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<u><span style="font-family: "times new roman" , serif;"><br /></span></u></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;"> МУ
«…..» обрабатывает ПДн пациентов и их
законных представителей исключительно с целью исполнения возложенных на МУ
«…..» полномочий и обязанностей законодательством
в</span> <span style="font-family: "times new roman" , serif;">сфере
охраны здоровья граждан в Российской Федерации, законодательством об
обязательных видах страхования, со страховым законодательством.<o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Обязанность
создания и ведения информационных систем в сфере здравоохранения,
обеспечивающих в том числе персонифицированный учет при осуществлении
медицинской деятельности, установлена, в частности пунктом 5 части 2 статьи 87,
частями 1 и 2 статьи 91 Федерального закона «Об основах охраны здоровья граждан
в Российской Федерации».<o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; mso-layout-grid-align: none; text-align: justify; text-autospace: none; text-indent: 35.4pt;">
<span style="font-family: "times new roman" , serif;">Требования к составу ПДн пациентов (субъектов
ПДн) обрабатываемых при осуществлении персонифицированного учета установлены
статьей 94 Федерального закона «Об основах охраны здоровья граждан в Российской
Федерации», а также нормативными правовыми актами, определяющими обязательный состав
и сроки обработки ПДн, содержащихся в типовых формах медицинской документации. В
частности, согласно положениям Приказа № 834н ряд медицинской документации <u>формируется
в форме электронного документа</u>, подписанного с использованием усиленной
квалифицированной электронной подписи врача… и (или) на бумажном носителе,
подписываемом врачом. При этом <u>отдельных сроков хранения такой медицинской
документации в форме электронного документа не установлено</u>, <u>а правила
ведения медицинской документации в форме электронных документов приравниваются
к правилам ведения медицинской документации на бумажных носителях</u>. Таким
образом, <u>срок обработки</u> ряда ПДн пациентов (субъектов ПДн), в форме
электронного документа, входящего в состав медицинской документации, <u>устанавливается
равным сроку хранения медицинской документации в виде бумажных документов</u>.<o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Обязанность
предоставления сведений в единую государственную информационную систему в сфере
здравоохранения установлена пунктом 6 части 6 статьи 91.1. Федерального закона
«Об основах охраны здоровья граждан в Российской Федерации».<o:p></o:p></span></div>
<div class="MsoNormalCxSpLast" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Согласно части 2
статьи 9 Федерального закона «О персональных данных», в <u>случае отзыва
субъектом ПДн согласия на обработку</u> ПДн <u>оператор вправе продолжить обработку ПДн
без согласия субъекта</u> ПДн при наличии оснований, указанных в части 2 статьи
10. К таким основаниям, в частности, относятся случаи когда:<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpFirst" style="line-height: normal; margin-bottom: .0001pt; margin: 0cm; mso-add-space: auto; mso-list: l1 level1 lfo1; tab-stops: 70.9pt; text-align: justify; text-indent: 42.55pt;">
<!--[if !supportLists]--><span style="font-family: "times new roman" , serif;">1)<span style="font-family: "times new roman"; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]--><span style="font-family: "times new roman" , serif;">обработка
ПДн осуществляется в медико-профилактических целях, в целях установления
медицинского диагноза, оказания медицинских и медико-социальных услуг при
условии, что обработка персональных данных осуществляется лицом,
профессионально занимающимся медицинской деятельностью и обязанным в
соответствии с законодательством Российской Федерации сохранять врачебную
тайну;<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpLast" style="line-height: normal; margin-bottom: .0001pt; margin: 0cm; mso-add-space: auto; mso-list: l1 level1 lfo1; tab-stops: 70.9pt; text-align: justify; text-indent: 42.55pt;">
<!--[if !supportLists]--><span style="font-family: "times new roman" , serif;">2)<span style="font-family: "times new roman"; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]--><span style="font-family: "times new roman" , serif;">обработка
персональных данных осуществляется в соответствии с законодательством об
обязательных видах страхования, со страховым законодательством.<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Согласно части 4
статьи 13 Федерального закона «Об основах охраны здоровья граждан в Российской
Федерации» <u>допускается предоставление сведений, составляющих врачебную
тайну, без согласия пациента (субъекта ПДн) или его законного представителя</u>,
в частности:<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpFirst" style="line-height: normal; margin-bottom: .0001pt; margin: 0cm; mso-add-space: auto; mso-list: l0 level1 lfo2; tab-stops: 70.9pt; text-align: justify; text-indent: 42.55pt;">
<!--[if !supportLists]--><span style="font-family: "times new roman" , serif;">1)<span style="font-family: "times new roman"; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]--><span style="font-family: "times new roman" , serif;">при
обмене информацией медицинскими организациями, в том числе размещенной в
медицинских информационных системах, в целях оказания медицинской помощи с
учетом требований законодательства Российской Федерации о персональных данных;<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin: 0cm; mso-add-space: auto; mso-list: l0 level1 lfo2; tab-stops: 70.9pt; text-align: justify; text-indent: 42.55pt;">
<!--[if !supportLists]--><span style="font-family: "times new roman" , serif;">2)<span style="font-family: "times new roman"; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]--><span style="font-family: "times new roman" , serif;">в
целях осуществления учета и контроля в системе обязательного социального
страхования;<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpLast" style="line-height: normal; margin-bottom: .0001pt; margin: 0cm; mso-add-space: auto; mso-list: l0 level1 lfo2; tab-stops: 70.9pt; text-align: justify; text-indent: 42.55pt;">
<!--[if !supportLists]--><span style="font-family: "times new roman" , serif;">3)<span style="font-family: "times new roman"; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]--><span style="font-family: "times new roman" , serif;">в
целях осуществления контроля качества и безопасности медицинской деятельности в
соответствии с Федеральным законом «Об основах охраны здоровья граждан в
Российской Федерации».<o:p></o:p></span></div>
<div class="MsoNormalCxSpFirst" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Исходя из вышеизложенного
обработка ПДн пациентов (субъектов ПДн), в том числе хранение и передача, будут
продолжены МУ «…..» в случаях и порядке
установленных законодательством Российской Федерации.<o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<br /></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<u><span style="font-family: "times new roman" , serif;">В части подтверждения
или опровержении факта автоматизированной обработки ПДн всех членов Вашей семьи
и отзыва Вами согласия на обработку </span></u><span style="font-family: "times new roman" , serif;">МУ «…..»<u> ПДн всех членов Вашей семьи,
сообщаем следующее.<o:p></o:p></u></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<br /></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">В функции,
полномочия и обязанности МУ «…..» не
входит ведение реестров состава семей пациентов, в связи с чем определить
полный состав Вашей семьи (всех ее членов) не представляется возможным.<o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Согласно
положениям Федерального закона «О персональных данных» и Гражданского Кодекса
Российской Федерации представлять интересы субъекта ПДн (гражданина) может его
законный представитель.<o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Согласно
положениям части 1 статьи 182 Гражданского Кодекса Российской Федерации одно
физическое лицо может представлять интересы другого физического лица в силу
полномочия, основанного на доверенности, указании закона либо акте
уполномоченного на то государственного органа или органа местного
самоуправления.<o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<u><span style="font-family: "times new roman" , serif;">В случае
представления интересов дееспособного физического лица должна быть представлена
нотариально заверенная доверенность, если иное не установлено федеральным
законом.<o:p></o:p></span></u></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Согласно части 1
статьи 64 Семейного кодекса РФ родители являются законными представителями
своих детей и выступают в защиту их прав и интересов в отношениях с любыми
физическими и юридическими лицами, в том числе в судах, без специальных
полномочий.<o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Согласно статье 47
Семейного кодекса РФ</span><span style="background: white; color: #333333; font-family: "arial" , sans-serif;"> </span><u><span style="font-family: "times new roman" , serif;">права и обязанности родителей и детей
основываются на происхождении детей</span></u><span style="font-family: "times new roman" , serif;">, <u>удостоверенном в установленном законом
порядке</u>.<o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Согласно
положениям Федерального закона от 15.11.1997 № 143-ФЗ «Об актах гражданского
состояния» <u>документом, удостоверяющем происхождение детей, является
свидетельство о рождении.</u><o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Таким образом, для
<u>подтверждения законного права представлять интересы несовершеннолетнего(их)
необходимо предоставить свидетельство о рождении несовершеннолетнего(их) или заверенную(ые)
в установленном законом порядке копию(ии) свидетельства о рождении.<o:p></o:p></u></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<u><span style="font-family: "times new roman" , serif;">В случае
усыновления несовершеннолетнего или опекунства над несовершеннолетним,
документами, подтверждающими право представлять интересы несовершеннолетнего,
могут служить документы, выданные в установленном законом порядке, органами опеки
и попечительства.</span></u><span style="font-family: "times new roman" , serif;"><o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: "times new roman" , serif;">Исходя из
вышеизложенного при направлении отзыва согласия на обработку ПДн от имени другого
субъекта ПДн Вы должны подтвердить свои полномочия путем приложения к отзыву согласия
документов, подтверждающих Ваши полномочия и заверенных в установленном законодательством
РФ порядке. При отсутствии указанных документов МУ «…..» не имеет право осуществлять
действия в отношении ПДн иных субъектов ПДн.<o:p></o:p></span></div>
<div class="MsoNormalCxSpMiddle" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; mso-add-space: auto; text-align: justify; text-indent: 42.55pt;">
<span style="font-family: inherit;"><span style="font-family: "times new roman" , serif;">Согласно положениям
части 3 статьи 182 Гражданского Кодекса Российской Федерации представитель <u>не
может совершать сделки от имени представляемого в отношении себя лично</u>, <u>а
также в отношении другого лица, представителем которого он одновременно
является</u>, за исключением случаев, предусмотренных</span><span style="font-family: "times new roman" , serif;"> </span>законом.</span>
<span style="font-family: inherit;">Таким образом, при направлении в МУ «…..» отзыва согласия на обработку ПДн,
отзыв должен направляться отдельно в отношении Ваших ПДн, и отдельно в
отношении ПДн представляемых Вами лиц.<o:p></o:p></span></div>
</div>
<ul style="text-align: left;">
</ul>
<div style="text-align: left;">
<br /></div>
<br /></div>
Игорь А. Михеевhttp://www.blogger.com/profile/14019156811517471643noreply@blogger.com1tag:blogger.com,1999:blog-1325444707732921474.post-83536046898057423582019-04-20T09:49:00.000-07:002019-04-25T21:58:41.486-07:00Realstory. Как украсть пенсионные накопления или личность с помощью усиленной квалифицированной цифровой подписи <div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
<b>Описанная в настоящей публикации история произошла на самом деле и до сих пор не закончена, т.к. материалы переданы в уполномоченные органы и ведется следствие.</b></div>
<div style="text-align: justify;">
<b><br /></b></div>
<div style="text-align: justify;">
<b>Персональные данные и реквизиты документов скрыты из соображений конфиденциальности.</b></div>
<div style="text-align: justify;">
<b><br /></b></div>
<div style="text-align: justify;">
<b>Вся указанная в публикации информация имеет своей целью проинформировать широкое сообщество экспертов в области информационной безопасности и иных заинтересованных лиц об угрозах безопасности персональных данных физических лиц, способах незаконного их использования, имеющихся организационно-технических проблемах при использовании усиленной квалифицированной электронной подписи, и не является явным или скрытым призывом к противозаконной деятельности или критикой в отношении органов власти.</b></div>
<br />
<div style="text-align: justify;">
История началась с того, что в один "прекрасный" момент гражданка М. (далее - М.) решила проверить состояние накопительной части своей пенсии, которую М., как она думала, до сих пор не перевела в некоммерческий пенсионный фонд.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В Пенсионный Фонд РФ (далее - ПФР) по электронной почте был направлен запрос о предоставлении информации о состоянии накоплений.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В ответ на запрос было получено письмо, в котором ПФР информировал М., что он не является держателем её пенсионных накоплений с 2017 года, а пенсионные накопления находятся в АО НПФ "Нефтегарант".</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Естественно, что М. была удивлена и возмущена, ибо отлично помнила, что пенсионные накопления из ПФР никуда не переводила. В связи с чем в ПФР был направлен запрос с требованием объяснить сложившуюся ситуацию. И тут началось...</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgONyBQlwpAniIIPiM69IfkxHTqDKBfs6cFfeJ-lSXZnIBAiqbaMAAvQe3zhReHT2z9kneD2DIZvFN7-_N4PEkOYsKR7lBEFhDDU_R8Mxd_q0dxfM40GV9_XSG8yredEWF-f9lTaqq9LHs/s1600/1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="573" data-original-width="549" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgONyBQlwpAniIIPiM69IfkxHTqDKBfs6cFfeJ-lSXZnIBAiqbaMAAvQe3zhReHT2z9kneD2DIZvFN7-_N4PEkOYsKR7lBEFhDDU_R8Mxd_q0dxfM40GV9_XSG8yredEWF-f9lTaqq9LHs/s320/1.jpg" width="306" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Как оказалось, пенсионные накопления попали в АО НПФ "Нефтегарант" в качестве активов АО НПФ "Согласие-ОПС". Но и эта компания оказалась М. незнакома.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Что же это за компания АО НПФ "Согласие-ОПС" и что о ней известно?</div>
<div style="text-align: justify;">
Поиск Google выдаёт из кэша следующую информацию:</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEivM0KivENz7r87NoSLxQvkXKFPEzDJYPzWemMlb8ocPJwpiYZPP7_gew1cHirtCby63y7XsjzzAFrQqakrd6dbB-c7C233y70dKAMy5EdN-x-68VFY5jhdq_NVR8wV2ErpwOcO8LBPWR0/s1600/2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="98" data-original-width="613" height="51" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEivM0KivENz7r87NoSLxQvkXKFPEzDJYPzWemMlb8ocPJwpiYZPP7_gew1cHirtCby63y7XsjzzAFrQqakrd6dbB-c7C233y70dKAMy5EdN-x-68VFY5jhdq_NVR8wV2ErpwOcO8LBPWR0/s320/2.jpg" width="320" /></a></div>
<div style="text-align: justify;">
Указанная в ссылке страница более недоступна, но об обеих организациях имеется информация на www.list-org.com:</div>
<div style="text-align: justify;">
АО НПФ "Согласие-ОПС" - <a href="https://www.list-org.com/company/7965369" style="text-align: left;">https://www.list-org.com/company/7965369</a></div>
<div style="text-align: justify;">
АО НПФ "Согласие" - <a href="https://www.list-org.com/company/1803417" style="text-align: left;">https://www.list-org.com/company/1803417</a></div>
<div style="text-align: justify;">
Общего у этих компаний много, и в первую очередь генеральный директор.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Что говорят о компании клиенты и "клиенты" можно почитать в <a href="https://www.google.com/search?q=%D0%90%D0%9E+%D0%9D%D0%9F%D0%A4+%22%D0%A1%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%B8%D0%B5-%D0%9E%D0%9F%D0%A1%22&oq=%D0%90%D0%9E+%D0%9D%D0%9F%D0%A4+%22%D0%A1%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%B8%D0%B5-%D0%9E%D0%9F%D0%A1%22&aqs=chrome..69i57.348j0j7&sourceid=chrome&ie=UTF-8" target="_blank">отзывах Google </a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div style="text-align: justify;">
Как видно проблема М. не единичный случай, а настойчивые рекомендации М. своим знакомым проверить состояние их пенсионных накоплений только подтвердил данные из сети Интернет, у троих знакомых М. накопления тоже "волшебным образом" оказались в АО НПФ "Нефтегарант" через АО НПФ "Согласие-ОПС".</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Давайте разберёмся как же это могло произойти.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Читаем ответ ПФР дальше и видим:</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiyx-lngOLZaOEHvVCIjp85CoTlqOpkqpyHdqejnFsdhvDuill5l5Vyc8ky4_h5LTPvgrWNzWV44BADj9-g1-hynJk83Nb0GH6eccW4XhT3oELjhkjXVHPhEq_bzI6xvpJFGE07TCb2IQY/s1600/3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="265" data-original-width="533" height="159" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiyx-lngOLZaOEHvVCIjp85CoTlqOpkqpyHdqejnFsdhvDuill5l5Vyc8ky4_h5LTPvgrWNzWV44BADj9-g1-hynJk83Nb0GH6eccW4XhT3oELjhkjXVHPhEq_bzI6xvpJFGE07TCb2IQY/s320/3.jpg" width="320" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Оказывается со стороны АО НПФ "Согласие-ОПС" в ПФР был предъявлен договор м/у АО НПФ "Согласие-ОПС" и М., да ещё в республике, в которой М. никогда в своей жизни не была.</div>
<div style="text-align: justify;">
А ещё <b style="text-decoration-line: underline;">от имени М. было подано заявление о переводе пенсионных накоплений </b>из ПФР в<b style="text-decoration-line: underline;"> </b>АО НПФ "Согласие-ОПС". И опять из республики, в в которой М. никогда в своей жизни не была. </div>
<div style="text-align: justify;">
А из присланного Отделением ПФО по Республике Коми скан-копии договора следует, что договор якобы был заключен в г. Москва.</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8u-nBh_TgUXKhQEnEGxIH7yh_X9minW83xACBKWYHa2pB1Rbd5pUZuauwLljXoTo4G_7NTcLTSt6ooG8oFFM2MngTUhzCSrbGsB37IPVRlGnem9hMHTejanRTbSLwErMR43iRp6WAV1U/s1600/4.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="199" data-original-width="1075" height="59" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8u-nBh_TgUXKhQEnEGxIH7yh_X9minW83xACBKWYHa2pB1Rbd5pUZuauwLljXoTo4G_7NTcLTSt6ooG8oFFM2MngTUhzCSrbGsB37IPVRlGnem9hMHTejanRTbSLwErMR43iRp6WAV1U/s320/4.jpg" width="320" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Но самое интересное в скан-копии это то, что договор имеет <b>рукописные подписи которые никоим образом не могут принадлежать М.</b>, поскольку <b>даже визуально абсолютно не соответствуют образцу подписи М.,</b> зафиксированному в паспорте М.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Но тогда возникает вопрос: на каких основания ПФР перевел деньги М. в АО НПФ "Согласие-ОПС"?</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ответ на этот вопрос даёт ответ из Отделения ПФР по Республике Татарстан:</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjtJC1E__nHsPCQ0RNTLBO-iR8qVH8GebJM_v1IrC9xizArOEgVgYUZxWLo5CdwJJEridF6L_rI2_BD1vwkxHnnROmrcmPddT2m6fcwpkddgtlfZgX_HcRIyAs058xhfw3aUCzMnsdVcbI/s1600/5.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="683" data-original-width="551" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjtJC1E__nHsPCQ0RNTLBO-iR8qVH8GebJM_v1IrC9xizArOEgVgYUZxWLo5CdwJJEridF6L_rI2_BD1vwkxHnnROmrcmPddT2m6fcwpkddgtlfZgX_HcRIyAs058xhfw3aUCzMnsdVcbI/s320/5.jpg" width="258" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b style="background-color: red;"><span style="color: yellow;">Заявление поступило в электронной форме и сопровождалось усиленной кваоифицированной электронной подписью, выданной на имя М.!</span></b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Но <b>М. не только не обращалась</b> в ООО "Аксиком" с целью оформления усиленной квалифицированной электронной подписи (далее - УКЭП), но и <b>в дату выдачи</b> указанной в письме Отделения ПФР по Республике Татарстан УКЭП вообще <b>не могла находится в городе Москва.</b></div>
<div style="text-align: justify;">
Тогда каким образом на имя М. была оформлена УКЭП? Ответ на данный вопрос находится на странице описания удостоверяющего центра ООО "Аксиком"</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMVF25-6ZWv-8O8gr0OQgwHIFUrx5Dr_4sICI2mCg7DlICWmZmD-x1Rewcu1bOL67TBPL7__KO3nKPyxNDct7z6iTRjJM0H_cUPs0ynyc4U8iUWV9_z54vFQqJ9c44wtwMEC1BWPGbTeo/s1600/6.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="900" data-original-width="1600" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMVF25-6ZWv-8O8gr0OQgwHIFUrx5Dr_4sICI2mCg7DlICWmZmD-x1Rewcu1bOL67TBPL7__KO3nKPyxNDct7z6iTRjJM0H_cUPs0ynyc4U8iUWV9_z54vFQqJ9c44wtwMEC1BWPGbTeo/s320/6.jpg" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Удостоверяющий центр (далее - УЦ) ООО "Аксиком" осуществляет или осуществлял ранее (<a href="http://www.aksicom.ru/content/reglament_uc.pdf" target="_blank">регламент удостоверяющего центра</a>, опубликованный на сайте имеет дату утверждения 15 января 2019 года) <b>изготовление сертификатов УКЭП без очной явки заявителя, </b><u>принимая заявления посредством электронной почты, почтовой либо курьерской связи.</u></div>
<div style="text-align: justify;">
Т.е. в УЦ ООО "Аксиком" <b>достаточно было направить</b> заполненное по типовой форме <b>заявление, скан-копию паспорта и скан-копию СНИЛС лица, на чьё имя желали получить УКЭП. <i>(</i></b><i>Где и как злоумышленники получили скан-копию паспорта и скан-копию СНИЛС М. будут выяснять уполномоченные органы.)</i></div>
<div style="text-align: justify;">
В таких условиях единственное что мог сделать оператор УЦ ООО "Аксиком" - это <b>визуально сравнить подпись</b> <b>в заявлении с изображение экземпляра подписи в скан-копии паспорта</b>. Представляется излишним долго рассуждать над тем насколько <b>легко изобразить подобие подписи по имеющемуся изображению</b>, и <b>невозможности однозначно подтвердить идентичность подписи</b> без графологической экспертизы.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Получение ключевого носителя с УКЭП, выданной на имя иного лица, при отсутствии необходимости очной явки в УЦ ООО "Аксиком" также очень просто. Ряд УЦ, в том числе в нашем регионе, осуществляют курьерскую доставку ключевых носителей по адресу, указанному в сопроводительном письме к заявке на выдачу УКЭП. При этом далеко не всегда у получателя проверяют паспорт, чаще просто достаточно указать данные паспорта и поставить подпись.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Теперь сложилась полная картина как можно похитить чужие пенсионные накопления с помощью УКЭП.</b></div>
<div style="text-align: justify;">
<b><br /></b></div>
<div style="text-align: justify;">
<b>Сейчас получить государственную или муниципальную услугу, отправив заявление и скан-копии документов, заверенные УКЭП, по электронной почте, можно в большинстве государственных и муниципальных органов власти. Что и было осуществлено в отношении пенсионных накоплений М.</b></div>
<div style="text-align: justify;">
<b><br /></b></div>
<div style="text-align: justify;">
<b>Но это только одна из огромного множества возможностей, которые появляются у злоумышленника, обладающего УКЭП, выданной на имя иного лица. С помощью УКЭП возможна так называемая "кража личности", т.е. подмена данных о личности, переоформление и получение документов, переоформление и продажа недвижимого и движимого имущества, и т.д. и т.п. </b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
На сайте www.gosuslugi.ru имеется механизм получения доступа к этим возможностям каждому у кого имеется УКЭП, электронные скан-копии паспорта и СНИЛС. </div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAhslml9bFa_zIWEM3Bt-CL8A2UbxTh-FJl_xvLD_SJx4Pxk73af28-8KZUhrkPtgq6z_7FQhsyPxHzBR3HPdtn4pniHibs26uJ66xcJRCsLM0OJgZnx3sYEov7IL8RtmEzYgdM8lbRe0/s1600/7.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="705" data-original-width="935" height="241" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAhslml9bFa_zIWEM3Bt-CL8A2UbxTh-FJl_xvLD_SJx4Pxk73af28-8KZUhrkPtgq6z_7FQhsyPxHzBR3HPdtn4pniHibs26uJ66xcJRCsLM0OJgZnx3sYEov7IL8RtmEzYgdM8lbRe0/s320/7.jpg" width="320" /></a></div>
<div style="text-align: justify;">
Естественно, что при регистрации учетной записи злоумышленник указывает желаемые адрес электронной почты и номер телефона.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Другая возможность, связанная с функционалом Единой системы идентификации и аутентификации портала gosuslugi.ru (далее - ЕСИА) - это возможность входа в личный кабинет пользователя портала gosuslugi.ru с помощью УКЭП.</div>
<div style="text-align: justify;">
Дело в том, что <b>при активации функции авторизации в ЕСИА с помощью УКЭП вход в личный кабинет</b> портала gosuslugi.ru становится <b>доступен с помощью <u>любой УКЭП</u>, выданной на имя зарегистрированного на портале gosuslugi.ru лица</b>. <u>Количество, места и даты выдачи УКЭП на имя одного и того же физического лица никто не отслеживает и не контролирует/</u></div>
</div>
Игорь А. Михеевhttp://www.blogger.com/profile/14019156811517471643noreply@blogger.com0tag:blogger.com,1999:blog-1325444707732921474.post-35798728491631430022019-04-19T07:44:00.003-07:002019-04-19T07:44:48.520-07:00ФЗ “О персональных данных” и все, все, все... Отзыв согласия. Часть 2.<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
В<a href="https://its-practice.blogspot.com/2019/03/1.html?fbclid=IwAR0-_DnQ3IxnU_5_tqtDteOi3lpeU_tL9ze9w5xUN9T1ef-bsan9jlF4ias" target="_blank"> предыдущей публикации</a> была рассмотрена первая часть заявления об отзыве согласия на обработку персональных данных (далее - ПДн).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Остановились мы на том , что <u>содержащихся в первой части</u> заявления об отзыве согласия <u>сведений не позволяют достоверно подтвердить, что заявитель имеет право представлять интересы несовершеннолетнего.</u></div>
<div style="text-align: justify;">
<br /></div>
<br /><div style="text-align: justify;">
Согласно части 1 статьи 13 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» <u>сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют <b>врачебную тайну</b></u>.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Согласно части 2 статьи 13 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» <b>не допускается разглашение сведений, составляющих врачебную тайну</b>, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных частями 3 и 4 указанной статьи.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
По мнению автора настоящей публикации, исходя из вышеизложенного и на основании положения части 1 статьи 19 Федерального закона «О персональных данных», в части исполнения оператором ПДн обязанности принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, БУЗОО <u>должно будет отказать в подтверждении или опровержении факта обработки ПДн</u> указанных в заявлении субъектов ПДн.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>А теперь рассмотрим рассмотрим вопрос: <i>может ли медицинская организация обрабатывать ПДн пациентов после получения отзыва согласия?</i></b></div>
<div style="text-align: justify;">
<i><br /></i></div>
<div style="text-align: justify;">
Согласно части 2 статьи 2 Федерального закона «О персональных данных»:</div>
<blockquote class="tr_bq" style="text-align: justify;">
в случае отзыва субъектом ПДн согласия на обработку ПДн <u><b>оператор вправе продолжить обработку</b> ПДн <b>без согласия субъекта ПДн</b> при наличии оснований, указанных, в частности, в части 2 статьи 10 Федерального закона «О персональных данных».</u></blockquote>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Согласно пункту 4 части 2 статьи 10 Федерального закона «О персональных данных»:</div>
<blockquote class="tr_bq" style="text-align: justify;">
<b>обработка специальных категорий ПДн разрешена</b> в случае, <b>когда обработка</b> ПДн <b>осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг</b> <b>при условии</b>, что обработка персональных данных <b>осуществляется лицом, профессионально занимающимся медицинской деятельностью</b> <b>и обязанным</b> в соответствии с законодательством Российской Федерации <b>сохранять врачебную тайну</b>.</blockquote>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В БУЗОО обработка ПДн пациентов осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну, исключительно во исполнение Федерального закона «Об основах охраны здоровья граждан в Российской Федерации», изданных на его основании и в его исполнение государственными органами власти нормативными правовыми актами, правовыми актами (далее - нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Право БУЗОО и его работников, осуществляющих обработку ПДн (сведения о состоянии здоровья) пациентов, подтверждается лицензиями на право осуществления соответствующих видов деятельности.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Обработка ПДн пациентов осуществляется в соответствии с нормативными правовыми актами, определяющими <u>состав и сроки обработки ПДн</u>, <u>содержащихся в типовых формах медицинской документации</u>. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<u>Перечень типовых форм медицинской документации и сроки хранения</u> указаны в приложении № 1 к Приказу Минздрава СССР от 04.10.1980 № 1030 «Об утверждении форм первичной медицинской документации учреждений здравоохранения» и приложениях к Приказу Минздрава России от 15.12.2014 № 834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению» (далее – Приказ № 834н).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Приказом Минздрава России от 09.01.2018 № 2н в Приказ № 834н внесены изменения, вступившие в законную силу 16 апреля 2018 года.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Изменения, введенные Приказом Минздрава России от 09.01.2018 № 2н в Приказ № 834н, коснулись порядка ведения документооборота в клиниках с пациентом. В частности, изменен порядок заполнения учетных форм № 025/У «Медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях» (далее – Карта).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Согласно п. 2.1. Приложения № 2 к Приказу № 834н, «<b>карта формируется в форме электронного документа</b><u>,</u> подписанного с использованием усиленной квалифицированной электронной подписи врача… <b>и (или)</b> <b>на бумажном носителе</b>, подписываемом врачом». При этом <u>отдельных сроков хранения карты в форме электронного документа</u> <b>не установлено</b>.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Таким образом, по мнению автора настоящей публикации, <b>медицинская организация имеет право продолжать обработку ПДн</b>, <u>в том числе в электронном виде</u>, <b>после отзыва согласия</b> <b>до истечения установленных сроков хранения медицинской документации.</b></div>
<div style="text-align: justify;">
<i>Здесь стоит отметить, что сроки хранения некоторых видов медицинской документации составляют 25 и 50 лет.</i></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Теперь рассмотрим, <i>содержащийся в представленном в первой публикации заявлении, запрет на предоставление ПДн указанных в заявлении субъектов иным медицинским учреждениям.</i></b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Согласно части 4 статьи 13 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» <u>предоставление сведений, составляющих врачебную тайну</u>, <b>без согласия</b> гражданина (субъекта ПДн) или его законного представителя <b>допускается</b>, в частности:</div>
<div class="ConsPlusNormal" style="margin: 12pt 0cm 0.0001pt 36pt;">
</div>
<ul style="text-align: left;">
<li style="text-align: justify;"><b>при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах</b>, <u>в целях оказания медицинской помощи</u> с учетом требований законодательства Российской Федерации о персональных данных;</li>
<li style="text-align: justify;"><b>в целях осуществления учета и контроля в системе обязательного социального страхования</b>;</li>
<li style="text-align: justify;"><b>в целях осуществления контроля качества и безопасности медицинской деятельности</b> в соответствии с Федеральным законом «Об основах охраны здоровья граждан в Российской Федерации».</li>
</ul>
<!--[if !supportLists]--><br />
<div class="ConsPlusNormal" style="margin-top: 12pt; text-align: justify;">
<br /></div>
<span style="text-align: justify;"><div style="text-align: justify;">
Таким образом, по мнению автора настоящей публикации, <b>медицинская организация имеет право о</b><b>существлять предоставление сведений</b>, составляющих врачебную тайну, б<b>ез согласия гражданина (субъекта ПДн) или его законного представителя</b> в случаях, установленных частью 4 статьи 13 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации».</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Исходя из изложенного в настоящей публикации автору представляется возможным сделать следующие выводы: </div>
<div style="text-align: justify;">
<br /></div>
<div>
<ol>
<li><span style="text-align: justify;"><div style="text-align: justify;">
В случае, когда обработка ПДн пациентов осуществляется медицинской организацией в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну, <b>брать согласие пациента на обработку его ПДн не нужно</b>, т.к. выполняются принципы и условия обработки ПДн, установленные Федеральным законом "О персональных данных".</div>
</span></li>
<li><div style="text-align: justify;">
<b>Отозвать </b>у медицинской организации <b>согласие на обработку ПДн или запретить</b> ей <b>обработку</b> (в том числе предоставление) ПДн пациентов в части связанной с медицинской деятельностью <b>невозможно</b>, т.к. условия обработки ПДн пациентов без получения их согласия в тоже самое время являются условием для обработки специальных категорий ПДн как таковых, т.е. имеет место бесконечная рекурсия условий.</div>
</li>
</ol>
<div>
_________________________________________________________________________________</div>
<b>Disclamer (отказ от ответственности).<br /></b></div>
<div>
<b>Содержание настоящей и предыдущей публикации является результатом частного рассмотрения положений Федеральных законов и иных нормативно-правовых актов, и содержит частные выводы и комментарии, которые ни в коем случае не следует воспринимать как официальное трактование или разъяснение положений указанных Федеральных законов и иных нормативно-правовых актов.</b></div>
<div>
<b><br /></b></div>
<div>
<b>Мнение автора может не совпадать с официальным трактованием или разъяснением положений указанных Федеральных законов и иных нормативно-правовых актов. В таком случае следует руководствоваться текстом официальных разъяснений.</b></div>
<div>
<b><br />В случае необходимости получения официального трактования или разъяснения положений указанных Федеральных законов и иных нормативно-правовых актов следует обращаться в государственные органы власти, уполномоченные предоставлять такие разъяснения.</b></div>
</span></div>
Игорь А. Михеевhttp://www.blogger.com/profile/14019156811517471643noreply@blogger.com0tag:blogger.com,1999:blog-1325444707732921474.post-9291976828803849792019-03-01T08:32:00.001-08:002019-04-19T07:57:26.800-07:00ФЗ “О персональных данных” и все, все, все... Отзыв согласия. Часть 1.<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Цель настоящей публикации: продемонстрировать взаимосвязи ФЗ “О персональных данных” с иными федеральными законами, нормативно-правовыми актами на примере разбора реального случая по отзыву согласия на обработку персональных данных (далее - ПДн). </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Один клиентов обратился к автору настоящей публикации за помощью в составлении ответа на поступившее заявление об отзыве согласия на обработку ПДн.</div>
<div class="_2cuy _3dgx" data-block="true" data-editor="8fr9o" data-offset-key="3hrb7-0-0" style="box-sizing: border-box; margin: 0px auto 28px; overflow-wrap: break-word; width: 700px;">
<div class="separator" style="background-color: white; clear: both; color: #1d2129; font-size: 17px; text-align: center; white-space: pre-wrap;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj3qj_gaERjTjV470rJc5NCULqGkcKM7MGjwH9BLWP6CIbAyp6u0h3Kb8ywW_smcrYt6470V_Onxu86U8Vu4BVEjMKeBQec9mkOgKRO4ek-kmaCQ_Di2l0eYmfeb61A4XQgQVbclJJfQmY/s1600/%25D0%2597%25D0%25B0%25D1%258F%25D0%25B2%25D0%25BB%25D0%25B5%25D0%25BD%25D0%25B8%25D0%25B5.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span style="font-family: inherit;"><img border="0" data-original-height="1600" data-original-width="772" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj3qj_gaERjTjV470rJc5NCULqGkcKM7MGjwH9BLWP6CIbAyp6u0h3Kb8ywW_smcrYt6470V_Onxu86U8Vu4BVEjMKeBQec9mkOgKRO4ek-kmaCQ_Di2l0eYmfeb61A4XQgQVbclJJfQmY/s640/%25D0%2597%25D0%25B0%25D1%258F%25D0%25B2%25D0%25BB%25D0%25B5%25D0%25BD%25D0%25B8%25D0%25B5.jpg" width="308" /></span></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Давайте разбираться, "что так, а что не так" в вопросе отзыва согласия на обработку ПДн (далее - Согласие), и в данном конкретном заявлении.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Начнём с части 2 статьи 9 ФЗ "О персональных данных", на которое, в частности ссылается Заявитель:</div>
<span style="font-family: inherit;"><br /></span>
<br />
<blockquote class="tr_bq" style="text-align: justify;">
"Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. <b>В случае отзыва субъектом</b> персональных данных <b>согласия на обработку</b> персональных данных оператор <b>вправе продолжить обработку</b> персональных данных <b>без согласия субъекта</b> персональных данных <b>при наличии оснований,</b> указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона."</blockquote>
<div style="text-align: justify;">
Что в положениях данной части "не так"? Давайте сравним с частью 1 статьи 9 ФЗ "О персональных данных":</div>
<blockquote class="tr_bq" style="text-align: justify;">
"Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором."</blockquote>
<div style="text-align: justify;">
Сравнение показывает, что в положениях части 2 статьи 9 ФЗ "О персональных данных"<u> отсутствует ряд существенных моментов</u>:</div>
<div style="text-align: justify;">
</div>
<ol style="text-align: left;">
<li>Указание на то, что Согласие может быть отозвано представителем субъекта ПДн.</li>
<li>Указание на необходимость проверять полномочия представителя субъекта ПДн при отзыве данным представителем Согласия.</li>
</ol>
<div style="text-align: left;">
<br /></div>
<div style="text-align: justify;">
<b>Возникает вопрос:</b> можно ли отказать Заявителю на основании того, что в части 2 статьи 9 ФЗ "О персональных данных" не указана возможность отзыва Согласия представителем Субъекта?</div>
<b><div class="_2cuy _3dgx" data-block="true" data-editor="8fr9o" data-offset-key="3hrb7-0-0" style="box-sizing: border-box; margin: 0px auto 28px; overflow-wrap: break-word; width: 700px;">
<b>Ответ:</b> Нет!</div>
</b><div style="text-align: justify;">
Дело в том, что <u>ФЗ "О персональных данных"</u> <u>регулирует частные случаи</u> гражданских отношений в области неимущественных прав, и<u> является составной частью гражданского законодательства РФ</u>. В свою очередь, гражданское законодательство основано на Конституции РФ и Гражданском кодексе РФ.</div>
<div style="text-align: justify;">
<br /></div>
Текст 2-го абзаца части 1 статьи 3 Гражданского кодекса РФ гласит:</div>
<div class="_2cuy _3dgx" data-block="true" data-editor="8fr9o" data-offset-key="3hrb7-0-0" style="box-sizing: border-box; margin: 0px auto 28px; overflow-wrap: break-word; width: 700px;">
<blockquote class="tr_bq" style="text-align: justify;">
<span style="font-family: inherit;">“Нормы гражданского права, содержащиеся в других законах, должны соответствовать настоящему Кодексу.”</span></blockquote>
<div style="text-align: justify;">
Таким образом, при реализации положений ФЗ "О персональных данных" <b>в обязательном порядке </b><u>следует учитывать положения Гражданского кодекса РФ</u> (далее - ГК РФ).</div>
<div style="text-align: justify;">
<span style="font-family: inherit;"><br /></span></div>
Согласно части 1 статьи 21 ГК РФ:<blockquote class="tr_bq">
"Способность гражданина своими действиями приобретать и осуществлять гражданские права, создавать для себя гражданские обязанности и исполнять их (гражданская дееспособность) возникает в полном объеме с наступлением совершеннолетия, то есть по достижении восемнадцатилетнего возраста."</blockquote>
<div style="text-align: justify;">
Т.е. <u>лица не достигшие 18 летнего возраста</u> <b>не могут самостоятельно реализовать свои права</b>, установленные ФЗ "О персональных данных", <b>в том числе дать или отозвать согласие</b> на обработку ПДн.</div>
<br /><div style="text-align: justify;">
Если обратиться к самому началу текста Заявления, то мы увидим, что <u>Заявитель ссылается на часть 1 статьи 64 Семейного кодекса РФ. И это<b> "так"</b>.</u></div>
<div style="text-align: left;">
<br /></div>
Согласно положениям части 1 статьи 64 Семейного кодекса РФ:<blockquote class="tr_bq" style="text-align: justify;">
"Защита прав и интересов детей возлагается на их родителей. Родители являются законными представителями своих детей и выступают в защиту их прав и интересов в отношениях с любыми физическими и юридическими лицами, в том числе в судах, без специальных полномочий."</blockquote>
<br /><b>Вопрос:</b> "Значит ли текст статьи "без специальных полномочий", что родитель может представлять интересы своего ребенка <u>без какого либо документального подтверждения</u>?"<br /><br /><div style="text-align: justify;">
<b>Ответ:</b> "<u>Нет, не может.</u> Для представления интересов ребенка <u>родитель должен предъявить свидетельство о рождении ребенка, и основной документ удостоверяющий личность самого родителя (паспорт)"</u>.</div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
Дело в том, что согласно статьи 47 Семейного кодекса РФ:</div>
</div>
<blockquote class="tr_bq" style="text-align: left;">
<span style="text-align: justify;">"Права и обязанности родителей и детей основываются на происхождении детей, удостоверенном в установленном законом порядке."</span></blockquote>
<div class="_2cuy _3dgx" data-block="true" data-editor="8fr9o" data-offset-key="3hrb7-0-0" style="box-sizing: border-box; margin: 0px auto 28px; overflow-wrap: break-word; width: 700px;">
<div style="text-align: justify;">
Удостоверение происхождения детей относится к области действия положений Федерального закона от 15.11.1997 № 143-ФЗ «Об актах гражданского состояния».</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Согласно положения ФЗ «Об актах гражданского состояния» <u>документом, удостоверяющим происхождение детей, является <b>свидетельство о рождении</b></u>.</div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: justify;">
Согласно положений статьи 23 ФЗ «Об актах гражданского состояния» в свидетельство о рождении вносятся следующие данные родителя: фамилия, имя, отчество, дата рождения, гражданство родителей (одного из родителей).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Паспорт необходим родителю при представлении интересов ребенка для подтверждения личности и подтверждения соответствия данных паспорта данным о родителе, зафиксированным в свидетельстве о рождении. Дополнительным подтверждением являются отметки о детях на 16 - 17 страницах паспорта родителя.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Таким образом, не смотря на отсутствие в ФЗ "О персональных данных" положений об отзыве Согласия представителем субъекта ПДн, и положений об обязанности оператора ПДн осуществлять проверку полномочий представителя субъекта ПДн, <u>применительно к отзыву согласия от имени несовершеннолетнего ребёнка</u>:</div>
<div style="text-align: justify;">
</div>
<ul>
<li>Согласие может быть отозвано законным представителем - родителем;</li>
<li>законный представитель (родитель) обязан предоставить документальное подтверждение своих полномочий.</li>
</ul>
<br />
<div style="text-align: justify;">
Если мы вернёмся к тексту Заявления, и при этом учтём отсутствие каких либо приложений к нему, то увидим, <u>что в Заявлении отсутствуют</u>:</div>
<div style="text-align: left;">
</div>
<ul style="text-align: left;">
<li style="text-align: justify;">сведения, удостоверяющие происхождение ребёнка (несовершеннолетнего), от имени которого обращается Заявитель;</li>
<li style="text-align: justify;">сведения об основном документе, удостоверяющем личность Заявителя.</li>
</ul>
<br />
<div style="text-align: justify;">
<u>Отсутствие указанных сведений не позволяет подтвердить законность представления интересов несовершеннолетнего Заявителем.</u> Последствия этого будут рассмотрены во второй части публикации.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<u>Отсутствие в заявлении сведения об основном документе, удостоверяющем личность Заявителя</u>, также <u>не соответствует требованиям </u><span style="text-align: left;"><span style="font-family: inherit;"><u>части 3 статьи 14 ФЗ «О персональных данных», регулирующей право субъекта ПДн на доступ к его ПДн</u>:</span></span></div>
<div style="text-align: justify;">
<span style="text-align: left;"><span style="font-family: inherit;"><br /></span></span></div>
<blockquote class="tr_bq" style="text-align: justify;">
"Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя."</blockquote>
Таким образом, <b style="text-decoration-line: underline;">Заявление оформлено "не так",</b> как того требует законодательство.<br />
<div style="text-align: left;">
</div>
<span style="font-family: inherit; text-align: justify;"></span><br />
<div class="_2cuy _3dgx" data-block="true" data-editor="8fr9o" data-offset-key="3hrb7-0-0" style="box-sizing: border-box; margin: 0px auto 28px; overflow-wrap: break-word; width: 700px;">
<span style="font-family: inherit; text-align: justify;"><span style="font-family: inherit; text-align: justify;"><br /></span></span></div>
<span style="font-family: inherit; text-align: justify;">
</span>
<div class="_2cuy _3dgx" data-block="true" data-editor="8fr9o" data-offset-key="3hrb7-0-0" style="box-sizing: border-box; margin: 0px auto 28px; overflow-wrap: break-word; width: 700px;">
<span style="font-family: inherit; text-align: justify;"><span style="font-family: inherit; text-align: justify;">Продолжение следует...</span></span></div>
<span style="font-family: inherit; text-align: justify;">
</span><br />
<div style="text-align: justify;">
P.S. Вопрос представления интересов субъектов ПДн более широкий, чем представлено в настоящей публикации. Из поля рассмотрения выпали вопросы в области опеки и попечительства, регулируемые Федеральным законом "Об опеке и попечительстве" от 24.04.2008 № 48-ФЗ, и иные случаи представления законных интересов субъекта ПДн. Перечень случаев законного представления прав и интересов физических лиц представлен, например,в документе "Справочная информация: "Законные представители", доступном в правовой системе "Консультант+".</div>
<br />
<div style="text-align: left;">
</div>
<div style="text-align: justify;">
<br /></div>
</div>
</div>
Игорь А. Михеевhttp://www.blogger.com/profile/14019156811517471643noreply@blogger.com1tag:blogger.com,1999:blog-1325444707732921474.post-9415151201493862432019-03-01T06:23:00.001-08:002019-03-01T06:23:58.636-08:00ФЗ "О персональных данных". Закон "в себе" или "макраме"?<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
В практической деятельности и в сети Интернет автор данной статьи часто встречается с ситуацией, когда все вопросы связанные с обработкой и защитой персональных данных (далее - ПДн) пытаются решать исключительно на основании текста ФЗ “О персональных данных”. Давайте попробуем разобраться, насколько оправдан такой подход.</div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
Часть 1 статьи 4 ФЗ “О персональных данных” гласит: </div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
<span class="_4yxp" style="font-family: inherit; font-style: italic;">“ Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.”</span></div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
Если рассмотреть данную формулировку внимательно, то мы получим следующее:</div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
<span style="font-family: inherit;">I. Основными нормативными правовыми актами в области ПДн являются:</span></div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
<ol>
<li>Конституция РФ.</li>
<li>Международные договоры РФ.</li>
</ol>
</div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
При этом, согласно части 4 статьи 15 Конституции РФ “<span class="_4yxp" style="font-family: inherit; font-style: italic;">Общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы. </span><span class="_4yxo _4yxp" style="font-family: inherit; font-style: italic; font-weight: 600;">Если международным договором Российской Федерации установлены иные правила, чем предусмотренные законом, то применяются правила международного договора.</span>” </div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
Те же принципы зафиксированы в части 4 статьи 4 ФЗ “О персональных данных”:</div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
“<span class="_4yxo _4yxp" style="font-family: inherit; font-style: italic; font-weight: 600;">Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.</span>”</div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
Как мы видим, <span class="_4yxo" style="font-family: inherit; font-weight: 600;">положения международных договоров РФ имеют приоритет над положениями ФЗ “О персональных данных”</span>.</div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
II. Помимо положений ФЗ “О персональных данных”, область ПДн регулируются <span class="_4yxo _4yxp" style="font-family: inherit; font-style: italic; font-weight: 600;">иными определяющими случаи и особенности обработки персональных данных федеральными законами</span><span class="_4yxp" style="font-family: inherit; font-style: italic;">.</span></div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
При этом, сама формулировка <span class="_4yxo" style="font-family: inherit; font-weight: 600;">не подразумевает подчинённости положений иных законов, положениям ФЗ “О персональных данных”.</span></div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
В качестве сравнения, можно привести тект 2-го абзаца части 1 статьи 3 Гражданского кодекса РФ:</div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
“<span class="_4yxp" style="font-family: inherit; font-style: italic;">Нормы гражданского права, содержащиеся в других законах, </span><span class="_4yxo _4yxp" style="font-family: inherit; font-style: italic; font-weight: 600;">должны соответствовать настоящему Кодексу</span><span class="_4yxp" style="font-family: inherit; font-style: italic;">.</span>”</div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
<span class="_4yxo" style="font-family: inherit; font-weight: 600;">Подобная формулировка в ФЗ “О персональных данных” попросту отсутствует.</span></div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
Теперь рассмотрим положения части 2 статьи 4 ФЗ “О персональных данных”:</div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
“ <span class="_4yxo _4yxp" style="font-family: inherit; font-style: italic; font-weight: 600;">На основании и во исполнение федеральных законов</span><span class="_4yxp" style="font-family: inherit; font-style: italic;"> государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты (далее - нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные </span><span class="_4yxo _4yxp" style="font-family: inherit; font-style: italic; font-weight: 600;">федеральными законами</span><span class="_4yxp" style="font-family: inherit; font-style: italic;"> ограничения деятельности операторов или возлагающие на операторов не предусмотренные </span><span class="_4yxo _4yxp" style="font-family: inherit; font-style: italic; font-weight: 600;">федеральными законами </span><span class="_4yxp" style="font-family: inherit; font-style: italic;">обязанности, и подлежат официальному опубликованию. </span>“</div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
Приведенный текст интересен следующим:</div>
<ul class="_5a_q _5yj1" dir="ltr" style="background-color: white; box-sizing: border-box; color: #1d2129; font-family: Georgia, serif; font-size: 17px; list-style-type: none; margin: 0px auto 32px; padding: 0px 0px 0px 14px; width: 676px;">
<li class="_2cuy _509q _2vxa" style="box-sizing: border-box; direction: ltr; list-style-type: disc; margin: 0px auto 12px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: auto;">В нём <span class="_4yxo" style="font-family: inherit; font-weight: 600;">отсутствуют указания на соблюдение положений исключительно ФЗ “О персональных данных”.</span> <span class="_4yxo" style="font-family: inherit; font-weight: 600;">Речь идёт о всех федеральных законах.</span></li>
<li class="_2cuy _509q _2vxa" style="box-sizing: border-box; direction: ltr; list-style-type: disc; margin: 0px auto 12px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: auto;">В состав законодательства в области ПДн включаются нормативные правовые акты, нормативные акты, правовые акты (далее - нормативные правовые акты) по отдельным вопросам, касающиеся обработки персональных данных, и <span class="_4yxo" style="font-family: inherit; font-weight: 600;">издаваемые государственными органами, Банком России, органами местного самоуправления в пределах своих полномочий</span>.</li>
</ul>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
Исходя из вышеизложенного краткого обзора представляется сделать следующие выводы:</div>
<ol class="_5a_q _509r" style="background-color: white; box-sizing: border-box; color: #1d2129; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 32px; padding-left: 14px; text-align: left; width: 676px;">
<li class="_2cuy _509s _2vxa" style="box-sizing: border-box; list-style-type: decimal; margin: 0px auto 12px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: auto;">ФЗ “О персональных данных” не является “законом в себе” и не содержит исчерпывающих норм в области ПДн.</li>
<li class="_2cuy _509s" style="box-sizing: border-box; list-style-type: decimal; margin: 0px auto 12px; overflow-wrap: break-word; white-space: pre-wrap; width: auto;"><div class="_2cuy _3dgx _2vxa" style="box-sizing: border-box; font-family: inherit; margin: 0px auto 12px; overflow-wrap: break-word; text-align: justify; width: auto;">
Законодательство в области ПДн включает в себя:</div>
<ol>
<li>Конституцию РФ.</li>
<li>Международные договоры РФ.</li>
<li>ФЗ “О персональных данных”.</li>
<li>Федеральные законы РФ, определяющие случаи и особенности обработки ПДн.</li>
<li>нормативные правовые акты, нормативные акты, правовые акты (далее - нормативные правовые акты) по отдельным вопросам, касающиеся обработки персональных данных, и издаваемые государственными органами, Банком России, органами местного самоуправления в пределах своих полномочий.</li>
</ol>
</li>
</ol>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
III. <span class="_4yxo _4yxp" style="font-family: inherit; font-style: italic; font-weight: 600;">Рассмотрение вопросов в области ПДн следует проводить с учётом всей совокупности законодательства в области ПДн</span>.</div>
<div class="_2cuy _3dgx _2vxa" style="background-color: white; box-sizing: border-box; color: #1d2129; direction: ltr; font-family: Georgia, serif; font-size: 17px; margin: 0px auto 28px; overflow-wrap: break-word; text-align: justify; white-space: pre-wrap; width: 700px;">
P.S. В дальнейшем будут рассматриваться взаимосвязи в области ПДн, их влияние и применение в практике.</div>
</div>
Игорь А. Михеевhttp://www.blogger.com/profile/14019156811517471643noreply@blogger.com0