Фз 152 о персональных данных статья 9: Статья 9. Согласие субъекта персональных данных на обработку его персональных данных \ КонсультантПлюс — Независимое театральное объединение "Зрительские симпатии"

Содержание

Статья 9 📖 GDPR. Обработка специальных категорий персональных данных

Статья 1. Предмет и задачиСтатья 2. Материальная сфера действияСтатья 3. Территориальная сфера действияСтатья 4. ОпределенияСтатья 5. Принципы, касающиеся обработки персональных данныхСтатья 6. Законность обработкиСтатья 7. Условия согласияСтатья 9. Обработка специальных категорий персональных данныхСтатья 10. Обработка персональных данных, касающихся судимостей и правонарушенийСтатья 11. Обработка, не требующая идентификацииСтатья 12. Прозрачное информирование и коммуникация, а также режим осуществления прав субъекта данныхСтатья 13. Информация, предоставляемая в случае сбора персональных данных от субъекта данныхСтатья 14. Информация, предоставляемая при получении персональных данных не от субъекта данныхСтатья 15. Право доступа субъекта данныхСтатья 16. Право на уточнение данныхСтатья 17. Право на удаление данных («право быть забытым»)Статья 18. Право на ограничение обработкиСтатья 19. Обязанность уведомления относительно изменения или уничтожения персональных данных или ограничения обработкиСтатья 20.

Право на переносимость данныхСтатья 21. Право на возражениеСтатья 22. Автоматизированное принятие решений в индивидуальных случаях, в том числе профилированиеСтатья 23. ОграниченияСтатья 24. Предмет и задачиСтатья 25. Защита персональных данных: проектируемая и по умолчаниюСтатья 26. Со-контролёрыСтатья 27. Представители контролёров или процессоров, не имеющих организационной единицы в СоюзеСтатья 28. ПроцессорСтатья 29. Обработка от имени контролёра или процессораСтатья 30. Учет деятельности по обработкеСтатья 31. Сотрудничество с надзорным органомСтатья 32. Безопасность обработкиСтатья 33. Уведомление надзорного органа о нарушении безопасности персональных данныхСтатья 34. Уведомление субъекта данных о нарушении безопасности персональных данныхСтатья 35. Оценка воздействия на защиту персональных данныхСтатья 36. Предварительная консультацияСтатья 37. Назначение инспектора по защите персональных данныхСтатья 38. Должность инспектора по защите персональных данныхСтатья 39. Задачи инспектора по защите персональных данныхСтатья 40.

Кодексы поведенияСтатья 41. Мониторинг утвержденных кодексов поведенияСтатья 42. СертификацияСтатья 43. Органы по сертификацииСтатья 44. Общий принцип передачиСтатья 45. Передача данных на основании решения об адекватностиСтатья 46. Передача данных при условии осуществления надлежащих гарантийСтатья 47. Обязательные корпоративные правилаСтатья 48. Передача или раскрытие данных, не разрешенное законодательством СоюзаСтатья 49. Отступление от соблюдения обязательств в особых случаяхСтатья 50. Международное сотрудничество в области защиты персональных данныхСтатья 51. Надзорный органСтатья 52. НезависимостьСтатья 53. Общие условия для членов надзорного органаСтатья 54. Правила учреждения надзорного органаСтатья 55. КомпетенцияСтатья 56. Компетенция ведущего надзорного органаСтатья 57. ЗадачиСтатья 58. ПолномочияСтатья 59. Отчет о деятельностиСтатья 60. Сотрудничество между ведущим надзорным органом и иными заинтересованными надзорными органамиСтатья 61. Взаимная помощьСтатья 62. Совместные операции надзорных органовСтатья 63.

Механизм согласованияСтатья 64. Заключение Европейского совета по защите персональных данныхСтатья 65. Разрешение споров Европейским советом по защите персональных данныхСтатья 66. Процедура срочностиСтатья 67. Обмен информациейСтатья 68. Европейский совет по защите персональных данныхСтатья 69. НезависимостьСтатья 70. Задачи Европейского совета по защите персональных данныхСтатья 71. ОтчетыСтатья 72. ПроцедураСтатья 73. ПредседательСтатья 74. Задачи ПредседателяСтатья 75. СекретариатСтатья 76. КонфиденциальностьСтатья 77. Право подать жалобу в надзорный органСтатья 78. Право на эффективные средства судебной защиты против надзорного органаСтатья 79. Право на эффективные средства судебной защиты в отношении контролёра или процессораСтатья 80. Представительство субъектов данныхСтатья 81. Приостановление производства по делуСтатья 82. Ответственность и право на компенсациюСтатья 83. Общие условия для наложения административных штрафовСтатья 84. СанкцииСтатья 85. Обработка и свобода выражения мнений и распространения информацииСтатья 86.

Обработка и доступ общественности к официальным документамСтатья 87. Обработка национального идентификационного номераСтатья 88. Обработка в контексте занятостиСтатья 89. Гарантии и изъятия касающиеся обработки для архивных целей в публичном интересе, для целей научного или исторического исследования или в статистических целяхСтатья 90. Обязательства сохранения секретностиСтатья 91. Действующие нормы защита персональных данных церквей и религиозных организацийСтатья 92. Реализация подзаконных актовСтатья 93. Процедура КомитетаСтатья 94. Отмена Директивы 95/46/ЕССтатья 95. Соотношение с Директивой 2002/58/ЕССтатья 96. Соотношение с ранее заключенными соглашениямиСтатья 97. Отчеты Европейской КомиссииСтатья 98. Пересмотр иных правовых актов Евросоюза о защита персональных данныхСтатья 99. Вступление в силу и применениеПреамбула 1Преамбула 2Преамбула 3Преамбула 4Преамбула 5Преамбула 6Преамбула 7Преамбула 8Преамбула 9Преамбула 10Преамбула 11Преамбула 12Преамбула 13Преамбула 14Преамбула 15Преамбула 16Преамбула 17Преамбула 18Преамбула 19Преамбула 20Преамбула 21Преамбула 22Преамбула 23Преамбула 24Преамбула 25Преамбула 26Преамбула 27Преамбула 28Преамбула 29Преамбула 30Преамбула 31Преамбула 32Преамбула 33Преамбула 34Преамбула 35Преамбула 36Преамбула 37Преамбула 38Преамбула 39Преамбула 40Преамбула 41Преамбула 42Преамбула 43Преамбула 44Преамбула 45Преамбула 46Преамбула 47Преамбула 48Преамбула 49Преамбула 50Преамбула 51Преамбула 52Преамбула 53Преамбула 54Преамбула 55Преамбула 56Преамбула 57Преамбула 58Преамбула 59Преамбула 60Преамбула 61Преамбула 62Преамбула 63Преамбула 64Преамбула 65Преамбула 66Преамбула 67Преамбула 68Преамбула 69Преамбула 70Преамбула 71Преамбула 72Преамбула 73Преамбула 74Преамбула 75Преамбула 76Преамбула 77Преамбула 78Преамбула 79Преамбула 80Преамбула 81Преамбула 82Преамбула 83Преамбула 84Преамбула 85Преамбула 86Преамбула 87Преамбула 88Преамбула 89Преамбула 90Преамбула 91Преамбула 92Преамбула 93Преамбула 94Преамбула 95Преамбула 96Преамбула 97Преамбула 98Преамбула 99Преамбула 100Преамбула 101Преамбула 102Преамбула 103Преамбула 104Преамбула 105Преамбула 106Преамбула 107Преамбула 108Преамбула 109Преамбула 110Преамбула 111Преамбула 112Преамбула 113Преамбула 114Преамбула 115Преамбула 116Преамбула 117Преамбула 118Преамбула 119Преамбула 126Преамбула 127Преамбула 128Преамбула 129Преамбула 130Преамбула 131Преамбула 132Преамбула 133Преамбула 134Преамбула 135Преамбула 136Преамбула 137Преамбула 138Преамбула 139Преамбула 140Преамбула 141Преамбула 142Преамбула 120Преамбула 121Преамбула 122Преамбула 123Преамбула 124Преамбула 125Преамбула 143Преамбула 144Преамбула 145Преамбула 146Преамбула 147Преамбула 148Преамбула 149Преамбула 150Преамбула 151Преамбула 152Преамбула 153Преамбула 154Преамбула 155Преамбула 156Преамбула 157Преамбула 158Преамбула 159Преамбула 160Преамбула 161Преамбула 162Преамбула 163Преамбула 164Преамбула 165Преамбула 166Преамбула 167Преамбула 168Преамбула 169Преамбула 170Преамбула 171Преамбула 172Преамбула 173Статья 8.

Условия, применимые к согласию ребенка в случае оказания услуг информационного общества

GDPR > Статья 9. Обработка специальных категорий персональных данных

Один язык Два языка Три языка

Скачать в PDF

Текст

Преамбулы

Руководство и прецедентное право

Комментарий эксперта

Регистрация | Войти

Болгарский (bg)Чешский (cs)Датский (da)Немецкий (de)Греческий (el)Английский (en)Испанский (es)Эстонский (et)Финский (fi)Французский (fr)Ирландский (ga)Хорватский (hr)Венгерский (hu)Итальянский (it)Корейский (ko)Литовский (lt)Латышский (lv)Малтийский (mt)Голандский (nl)Норвежский (no)Польский (pl)Португальский (pt)Румынский (ro)Русский (ru)Словацкий (sk)Словенский (sl)Шведский (sv)Украинский (uk)Китайский (zh)

Статья 9 GDPR.

Обработка специальных категорий персональных данных

Article 9 GDPR. Processing of special categories of personal data

Комментарий эксперта ISO 27701 Преамбулы Руководство и прецедентное право

Комментарий эксперта

ISO 27701

Преамбулы

(51) Персональные данные, которые по своей природе особенно чувствительны к фундаментальным правам и свободам, заслуживают особой защиты, поскольку контекст их обработки может создать значительные риски для фундаментальных прав и свобод. Такие персональные данные должны включать информацию, раскрывающую расовое и этническое происхождение, при этом использование термина «расовое происхождение» в настоящем Регламенте не означает, что Союз поддерживает подходы, которые пытаются установить существование отдельных человеческих рас. Обработка фотографий не должна систематически считаться обработкой особых категорий персональных данных, так как они охвачены определением понятия «биометрические данные» только, когда они обрабатываются посредством специальных технических средств, позволяющих осуществить уникальную идентификацию или аутентичность физического лица. Такие персональные данные не должны обрабатываться за исключением случаев, предусмотренных настоящим Регламентом, когда такая обработка разрешена. Следует принять во внимание, что государства-члены могут в соответствии со своим правом установить конкретные положения о защите персональных данных, чтобы адаптировать нормы Регламента в отношении соблюдения правовых обязательств или выполнения задач, осуществляемых в общественных интересах или в рамках должностных полномочий, возложенных на контролёра. В дополнение к конкретным требованиям для указанной обработки должны применяться общие принципы и иные положения настоящего Регламента, в том числе, относительно условий правомерности обработки. Изъятия из общего запрета на обработку таких особых категорий персональных данных должны быть чётко предусмотрены, в том числе когда субъект данных даёт своё явное согласие или в отношении конкретных потребностей, в частности, когда обработка осуществляется в ходе правомерной деятельность конкретных ассоциаций или фондов, целью которых является обеспечение осуществления фундаментальных свобод.

(51) Personal data which are, by their nature, particularly sensitive in relation to fundamental rights and freedoms merit specific protection as the context of their processing could create significant risks to the fundamental rights and freedoms. Those personal data should include personal data revealing racial or ethnic origin, whereby the use of the term ‘racial origin’ in this Regulation does not imply an acceptance by the Union of theories which attempt to determine the existence of separate human races. The processing of photographs should not systematically be considered to be processing of special categories of personal data as they are covered by the definition of biometric data only when processed through a specific technical means allowing the unique identification or authentication of a natural person. Such personal data should not be processed, unless processing is allowed in specific cases set out in this Regulation, taking into account that Member States law may lay down specific provisions on data protection in order to adapt the application of the rules of this Regulation for compliance with a legal obligation or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller. In addition to the specific requirements for such processing, the general principles and other rules of this Regulation should apply, in particular as regards the conditions for lawful processing. Derogations from the general prohibition for processing such special categories of personal data should be explicitly provided, inter alia, where the data subject gives his or her explicit consent or in respect of specific needs in particular where the processing is carried out in the course of legitimate activities by certain associations or foundations the purpose of which is to permit the exercise of fundamental freedoms.

(52) Изъятия из запрета на обработку особых категорий персональных данных также должны быть разрешены, если они предусмотрены в праве Союза или праве государства-члена и обладают надлежащими гарантиями защиты персональных данных и других фундаментальных прав, если это оправдано с точки зрения общественного интереса, в частности, в отношении обработки персональных данных в области трудового права, права социальной защиты (включая пенсии), и в целях обеспечения безопасности, мониторинга здоровья и предупреждения заболеваний, профилактики или борьбы с инфекционными заболеваниями и других серьёзных угроз здоровью. Такое изъятие может быть сделано для целей здравоохранения и управления медицинскими услугами, особенно в целях гарантии качества и экономической эффективности методов, используемых для урегулирования претензий в системе медицинского страхования, или для архивных целей в интересах общества, для научных или исторических исследований или для статистических целей. Изъятие также может быть сделано для обработки персональных данных, необходимой для обоснования, исполнения или оспаривания исковых требований, в рамках судебной процедуры или в рамках административных или внесудебной процедур.

(52) Derogating from the prohibition on processing special categories of personal data should also be allowed when provided for in Union or Member State law and subject to suitable safeguards, so as to protect personal data and other fundamental rights, where it is in the public interest to do so, in particular processing personal data in the field of employment law, social protection law including pensions and for health security, monitoring and alert purposes, the prevention or control of communicable diseases and other serious threats to health. Such a derogation may be made for health purposes, including public health and the management of health-care services, especially in order to ensure the quality and cost-effectiveness of the procedures used for settling claims for benefits and services in the health insurance system, or for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes. A derogation should also allow the processing of such personal data where necessary for the establishment, exercise or defence of legal claims, whether in court proceedings or in an administrative or out-of-court procedure.

(53) Особые категории персональных данных, нуждающиеся в большей защите, должны обрабатываться в целях, связанных со здоровьем, только в интересах физических лиц или общества в целом, в том числе, в контексте управления медицинскими или социальными услугами и системами, включая обработку таких персональных данных центральными национальными органами здравоохранения в целях контроля качества, информации по управлению, в том числе общего национального и местного надзора за системой медицинского и социального обслуживания, а также в целях обеспечения непрерывности медицинского обслуживания или социального обеспечения, трансграничного медицинского обслуживания, или в целях обеспечения безопасности, мониторинга здоровья и профилактики заболеваний; в архивных целях в общественных интересах, в целях научного или исторического исследования, или в статистических целях, на основании права Союза или права государства-члена, которое должно соответствовать цели общественного интереса, равно и в отношении исследований, проводимых по причинам общественного интереса в области общественного здравоохранения. Вследствие этого, настоящий Регламент должен предусматривать гармонизированные условия для обработки особых категорий персональных данных, связанных со здоровьем, в отношении особых потребностей, в частности, если обработка данных осуществляется в конкретных, связанных со здоровьем, целях лицами, которые несут юридические обязательства по соблюдению профессиональной тайны. Право Союза или право государства-члена должно предусматривать конкретные и приемлемые средства по защите фундаментальных прав и персональных данных физических лиц. Государства-члены могут сохранять или вводить дополнительные условия, в том числе ограничения, в отношении обработки генетических данных, биометрических данных или данных, касающихся здоровья. Однако это не должно препятствовать свободному движению персональных данных в Союза, если указанные условия применяются в отношении трансграничной обработки этих данных.

(53) Special categories of personal data which merit higher protection should be processed for health-related purposes only where necessary to achieve those purposes for the benefit of natural persons and society as a whole, in particular in the context of the management of health or social care services and systems, including processing by the management and central national health authorities of such data for the purpose of quality control, management information and the general national and local supervision of the health or social care system, and ensuring continuity of health or social care and cross-border healthcare or health security, monitoring and alert purposes, or for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes, based on Union or Member State law which has to meet an objective of public interest, as well as for studies conducted in the public interest in the area of public health. Therefore, this Regulation should provide for harmonised conditions for the processing of special categories of personal data concerning health, in respect of specific needs, in particular where the processing of such data is carried out for certain health-related purposes by persons subject to a legal obligation of professional secrecy. Union or Member State law should provide for specific and suitable measures so as to protect the fundamental rights and the personal data of natural persons. Member States should be allowed to maintain or introduce further conditions, including limitations, with regard to the processing of genetic data, biometric data or data concerning health. However, this should not hamper the free flow of personal data within the Union when those conditions apply to cross-border processing of such data.

(54) По причинам общественного интереса в области общественного здравоохранения может быть необходима обработка особых категорий персональных данных без согласия субъекта данных. Указанная обработка должна осуществляться в соответствии с приемлемыми и конкретными средствами по защите прав и свобод физических лиц. В данном контексте понятие «общественное здравоохранение» должно пониматься в соответствии с Регламентом (ЕС) 1338/2008 Европейского Парламента и Совета ЕС [11] и включать в себя все элементы, связанные со здоровьем, а именно: состояние здоровья, в том числе заболеваемость и нетрудоспособность; факторы, влияющие на состояние здоровья; потребности в медицинском обслуживании; ресурсы, отнесённые к медицинскому обслуживанию; специальный и общий доступ к медицинскому обслуживанию; соответствующие расходы и финансирование, а также причины смертности. Указанная обработка персональных данных, касающихся здоровья, по причинам общественного интереса не должна приводить к тому, что персональные данные будут обрабатываться в иных целях третьими лицами, например, нанимателями или страховыми и банковскими компаниями.

(54) The processing of special categories of personal data may be necessary for reasons of public interest in the areas of public health without consent of the data subject. Such processing should be subject to suitable and specific measures so as to protect the rights and freedoms of natural persons. In that context, ‘public health’ should be interpreted as defined in Regulation (EC) No 1338/2008 of the European Parliament and of the Council [11], namely all elements related to health, namely health status, including morbidity and disability, the determinants having an effect on that health status, health care needs, resources allocated to health care, the provision of, and universal access to, health care as well as health care expenditure and financing, and the causes of mortality. Such processing of data concerning health for reasons of public interest should not result in personal data being processed for other purposes by third parties such as employers or insurance and banking companies.

_{[11] Регламент (EC) 1338/2008 Европейского Парламента и Совета ЕС от 16 декабря 2008 г. о статистике Сообщества в отношении общественного здравоохранения и безопасности на рабочих местах (Официальный журнал Европейского союза N L 354, 31. 12.2008, стр. 70). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2008:354:TOC}

_{[11] Regulation (EC) No 1338/2008 of the European Parliament and of the Council of 16 December 2008 on Community statistics on public health and health and safety at work (OJ L 354, 31.12.2008, p. 70). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2008:354:TOC}

(55) Вместе с тем, обработка персональных данных государственными органами для достижения целей, предусмотренных конституционным или международным публичным правом, а также целей официально признанных религиозных организаций, осуществляется на основании общественного интереса.

(55) Moreover, the processing of personal data by official authorities for the purpose of achieving the aims, laid down by constitutional law or by international public law, of officially recognised religious associations, is carried out on grounds of public interest.

(56) Если в ходе предвыборной деятельности функционирование демократической системы в государстве-члене требует, чтобы политические партии собирали персональные данные о политических взглядах физических лиц, обработка таких персональных данных может быть разрешена на основании общественного интереса, при условии наличия соответствующих гарантий.

(56) Where in the course of electoral activities, the operation of the democratic system in a Member State requires that political parties compile personal data on people’s political opinions, the processing of such data may be permitted for reasons of public interest, provided that appropriate safeguards are established.

Руководство и прецедентное право

(EN)

Documents

Article 29 Working Party, Opinion 2/2010 on behavioural advertising (2010):

Any possible targeting of data subjects based on sensitive information opens the possibility of abuse. Furthermore, given the sensitivity of such information and the possible awkward situations which may arise if individuals receive advertising that reveals, for example, sexual preferences or political activity, offering/using interest categories that would reveal sensitive data should be discouraged.
In this context, the only available legal ground that would legitimize the data processing would be explicit, separate prior opt-in consent. The requirement for a separate, affirmative prior indication of the data subjects’ agreement means that in no case would an opt-out consent mechanism meet the requirement of the law. It also means that such consent could not be obtained through browser settings. To lawfully collect and process this type of information, ad network providers would have to set up mechanisms to obtain explicit prior consent, separate from other consent obtained for processing in general.

EDPB, Assessing the Necessity of Measures That Limit the Fundamental Right to the Protection of Personal Data: A Toolkit (2017).

WP29, Opinion on data processing at work (2017).

European Commission, Commission Guidance on the application of Union data protection law in the electoral context, A contribution from the European Commission to the Leaders’ meeting in Salzburg on 19-20 September 2018.

EDPB, Guidelines on Assessing the Proportionality of Measures That Limit the Fundamental Rights to Privacy and to the Protection of Personal Data (2019).

EDPB, Guidelines on the use of location data and contact tracing tools in the context of the COVID-19 outbreak (2020).

EDPB, Guidelines 8/2020 on the targeting of social media users (2020).

EDPB, Guidelines 3/2020 on the Processing of Data Concerning Health for the Purpose of Scientific Research in the Context of the Covid-19 Outbreak (2020).

EDPB, Guidelines 3/2019 on Processing of Personal Data through Video Devices (2020).

European Commission, Guidance on Apps supporting the fight against COVID 19 pandemic in relation to data protection Brussels (2020).

EDPB, Guidelines 02/2021 on Virtual Voice Assistants (2021).

Case Law

Grainger Plc v. Nicholson, [2010] ICR 360.

CJEC, Lindqvist, C-101/01 (2003).

Eur. Court HR (Grand Chamber), López Ribalda v. Spain, nos. 1874/13 and 8567/13 (2019).

Eur. Court HR, Gaughran v. United Kingdom, no. 45245/15 (2020).

Sign in
New account

Back to login

Url выделенного абзаца скопирован в буфер обмена

Подготовка PDF

Может ли пациент отозвать согласие на обработку персональных данных, оформленное ранее для оказания ему медицинских услуг?

Дата: 21.05.2021 11:33

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных способом, указанным ранее в таком согласии, в частности путем направления заявления в свободной форме по почте или через интернет

Персональными данными (далее — ПД) является любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных). Обработкой ПД признаются любые с ними действия (операции), включая их сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение (п. п. 1, 3 ст. 3 Закона от 27.07.2006 N 152-ФЗ).

По общему правилу обработка ПД допускается с согласия субъекта ПД. Такое согласие должно быть конкретным, информированным и сознательным.

В отдельных случаях такое согласие не требуется, в частности когда обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение его согласия невозможно (п. п. 1, 6 ч. 1 ст. 6, ч. 1 ст. 9 Закона № 152-ФЗ).

Согласие на обработку ПД может быть гражданином отозвано способом, указанным ранее в таком согласии, в частности путем подачи (направления) заявления в свободной форме по почте или через Интернет (ч. 2, п. 8 ч. 4 ст. 9 Закона № 152-ФЗ).

Однако в случае отзыва согласия на обработку ПД оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии определенных оснований. К таким основаниям, относится, в частности, обработка ПД для защиты жизни и здоровья субъекта персональных данных либо в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну (п. 6 ч. 1 ст. 6, ч. 2 ст. 9, п. 4 ч. 2 ст. 10 Закона N 152-ФЗ).

В данном случае хранение соответствующей информации о состоянии здоровья граждан допускается исключительно в целях реализации их права на охрану здоровья и медицинскую помощь, при этом конфиденциальность ПД обеспечивается врачебной тайной (Определение Конституционного Суда РФ от 16.07.2013 N 1176-О).

В случае отзыва согласия на обработку ПД оператор обязан прекратить их обработку и уничтожить, если их сохранение более не требуется для целей обработки ПД. Для этого оператору предоставляется срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено соглашением между оператором и субъектом ПД либо если оператору не предоставлено право осуществлять обработку ПД без согласия субъекта ПД. При отсутствии возможности уничтожить ПД в этот срок оператор должен их заблокировать и обеспечить уничтожение по общему правилу в срок не более чем шесть месяцев (ч. 5, 6 ст. 21 Закона N 152-ФЗ).

Вместе с тем медицинские организации имеют право создавать медицинские информационные системы, содержащие данные о пациентах и об оказываемой им медицинской помощи, с соблюдением требований, установленных законодательством в области ПД, и соблюдением врачебной тайны. При этом изъятие и аннулирование сведений из баз данных медицинских организаций законодательством не предусмотрено (п. 5 ст. 78 Закона от 21.11.2011 N 323-ФЗ; Письмо Минздрава России от 11.09.2014 N 18-1/10/2-6945).

Также обработка ПД допускается, если она осуществляется в статистических и иных исследовательских целях при условии обязательного обезличивания ПД (п. 9 ч. 1 ст. 6 Закона N 152-ФЗ).

Информацию подготовил начальник управления по надзору за исполнением федерального законодательства прокуратуры Самарской области

Дмитрий Макаров

ст.

9 GDPR – Обработка особых категорий персональных данных

Перейти к содержимому

Обработка персональных данных, раскрывающих расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, а также обработка генетических данных, биометрических данных в целях однозначной идентификации физического лица, данных о здоровье или данных о половая жизнь или сексуальная ориентация физического лица запрещены.
Параграф 1 не применяется, если применяется одно из следующих условий:
1. субъект данных дал прямое согласие на обработку этих персональных данных для одной или нескольких указанных целей, за исключением случаев, когда законодательство Союза или государства-члена предусматривает, что запрет, указанный в пункте 1, не может быть снят субъектом данных;
2. обработка необходима для выполнения обязательств и осуществления конкретных прав контролера или субъекта данных в области занятости и законодательства о социальном обеспечении и социальной защите в той мере, в какой это разрешено законодательством Союза или государства-члена или коллективный договор в соответствии с законодательством государства-члена, предусматривающий надлежащие гарантии основных прав и интересов субъекта данных;
3. обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица, если субъект данных физически или юридически неспособен дать согласие;
4. обработка осуществляется в ходе его законной деятельности с соответствующими гарантиями фондом, ассоциацией или любой другой некоммерческой организацией с политической, философской, религиозной или профсоюзной целью и при условии, что обработка относится исключительно к членам или бывшим членам органа или лицам, которые имеют с ним регулярные контакты в связи с его целями, и что личные данные не раскрываются за пределами этого органа без согласия субъектов данных;
5. обработка относится к персональным данным, которые явно обнародованы субъектом данных;
6. обработка необходима для установления, осуществления или защиты судебных исков или всякий раз, когда суды действуют в своем судебном качестве;
7. обработка необходима по причинам, представляющим значительный общественный интерес, на основании законодательства Союза или государства-члена, которое должно быть соразмерно преследуемой цели, уважать сущность права на защиту данных и предусматривать подходящие и конкретные меры для защиты основных прав. и интересы субъекта данных;
8. обработка необходима в целях профилактики или медицины труда, для оценки трудоспособности работника, медицинского диагноза, оказания медицинской или социальной помощи или лечения или управления системами и услугами здравоохранения или социальной помощи на основе в соответствии с законодательством Союза или государства-члена или в соответствии с договором со специалистом в области здравоохранения и при соблюдении условий и гарантий, указанных в пункте 3;
9. обработка необходима по причинам, представляющим общественный интерес в области общественного здравоохранения, таким как защита от серьезных трансграничных угроз здоровью или обеспечение высоких стандартов качества и безопасности медицинской помощи и лекарственных средств или медицинских устройств, на основании Закон Союза или государства-члена, который предусматривает подходящие и конкретные меры для защиты прав и свобод субъекта данных, в частности, профессиональную тайну;
10. обработка необходима для целей архивирования в общественных интересах, в целях научных или исторических исследований или в статистических целях в соответствии со статьей 89(1) на основании законодательства Союза или государства-члена, которое должно быть соразмерно преследуемой цели, уважать сущность права для защиты данных и предусмотреть подходящие и конкретные меры для защиты основных прав и интересов субъекта данных.
Персональные данные, указанные в параграфе 1, могут обрабатываться для целей, указанных в пункте (h) параграфа 2, когда эти данные обрабатываются профессионалом или под его ответственностью, на которого распространяется обязательство хранить профессиональную тайну в соответствии с законодательством Союза или государства-члена. или правила, установленные национальными компетентными органами или другим лицом, на которое также распространяется обязательство о сохранении тайны в соответствии с законодательством Союза или государства-члена, или правила, установленные национальными компетентными органами.
Государства-члены могут сохранять или вводить дополнительные условия, включая ограничения, в отношении обработки генетических данных, биометрических данных или данных, касающихся здоровья.

(46) Жизненно важные интересы субъекта данных (51) Защита конфиденциальных персональных данных (52) Исключения из запрета на обработку особых категорий персональных данных (53) Обработка конфиденциальных данных в сфере здравоохранения и социального обеспечения (54) Обработка конфиденциальных данных в секторе общественного здравоохранения (55) Общественный интерес в обработке официальными органами для целей признанных религиозных сообществ (56) Обработка персональных данных о политических взглядах людей партиями

←Арт. 8 GDPR

Ст. 10 GDPR→

GDPR Содержание

Сообщить об ошибке

Правила обработки персональных данных и политика конфиденциальности ООО «ДаНа-Логистик»

1. Общие положения.

1.1. Политика обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «ДаНа-Логистик» (далее — Компания), местонахождение: 194094, г. Санкт-Петербург, Зеленков пер., д. 7а, лит. 3, пом. 5-н, офис 55.
1.2. Политика разработана в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика содержит информацию, подлежащую раскрытию в соответствии с частью 7 статьи 14 части ФЗ «О персональных данных» и является общедоступной.

2. Информация об обработке персональных данных.

2.1. Компания обрабатывает персональные данные субъектов персональных данных (далее «Клиенты») на законной и добросовестной основе для осуществления возложенных законодательством функций, полномочий и обязанностей, для реализации прав и законных интересов Компании, работников и третьих лиц. .
2.2. Компания собирает персональные данные непосредственно от Клиентов. Предоставляя Компании свои персональные данные, Клиент подтверждает свое согласие на их обработку любым способом в целях в порядке и объеме, установленных действующим законодательством Российской Федерации.
2.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3. Обработка персональных данных Клиентов.

3.1. Компания обрабатывает персональные данные Клиентов в целях соблюдения законодательства Российской Федерации, а также в целях:

общение с Клиентом, в том числе направление уведомлений, запросов и информации, связанных с оказанием услуг;
обработка Запросов и заявок от Клиента;
направление Клиенту коммерческих предложений, информирование Клиента об услугах и специальных предложениях посредством электронных рассылок;
на проведение мероприятий по продвижению услуг Компании;
для оценки и анализа работы сайта.

3.2. В процессе использования Сервисов Сайта Клиент принимает решение самостоятельно и добровольно предоставить Компании персональные данные (фамилию, имя, отчество, адрес электронной почты, номер мобильного телефона) и иную информацию о Клиенте.
3.3. Настоящим Клиент заявляет о своем согласии (в том числе на отзыв согласия на обработку персональных данных) на автоматизированную и без использования средств автоматизации обработку Компанией и ее аффилированными лицами персональных и иных данных Клиента путем совершения действий, предусмотренных пунктом 3 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обработка которых осуществляется Компанией и/или третьими лицами, действующими от имени Компании. Компания принимает все необходимые меры для защиты персональных данных Клиента от несанкционированного доступа третьих лиц.
3.4. Компания обрабатывает персональные данные Клиентов с их согласия, предоставленного Клиентами и/или их законными представителями, путем совершения определенных действий на данном сайте, включая, но не ограничиваясь, оформлением заявки, подпиской на рассылку новостей в соответствии с настоящей Политикой.
3.5. Компания обрабатывает следующие персональные данные Клиентов:

фамилия;
имя;
отчество;
;
;
Электронная почта

3.6. Клиент дает согласие на получение информационных электронных сообщений (далее – «уведомления») от Компании на адрес электронной почты и/или абонентский номер телефона, указанные им при работе с Сайтом.

3.7. Компания вправе использовать нотификаторы для информирования Клиента об изменениях и новостях Компании, об изменениях Соглашения или Обязательных документов, указанных в нем, а также для рассылок информационного или рекламного характера.

4. Информация о безопасности персональных данных.

4.1. В Обществе назначается лицо, ответственное за организацию обработки персональных данных, для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
4.2. Компания применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и защиты их от неправомерных действий:

предоставляет неограниченный доступ к Политике, копия которой доступна по месту нахождения Компании, а также может быть размещена на сайте Компании;
знакомит сотрудников с положениями законодательства о персональных данных, а также с Политикой и Регламентом;
разрешает работникам доступ к персональным данным, обрабатываемым в информационной системе Общества, а также к физическим носителям только для выполнения своих трудовых обязанностей;
выявляет угрозы безопасности персональных данных при их обработке в информационной системе Общества;
применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
выявляет несанкционированный доступ к персональным данным и принимает меры реагирования, в том числе восстанавливает персональные данные, измененные или уничтоженные в результате несанкционированного доступа;
оценивает эффективность принятых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Общества;
осуществляет внутренний контроль за соответствием обработки персональных данных ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов, требований в области защиты персональных данных, Политики и иных локальных актов, в том числе контроль за принимаемыми мерами по обеспечению безопасности персональных данных. персональные данные и уровень их защищенности при обработке в информационной системе Компании.

5. Права клиента

5.1. Клиент имеет право:

для получения персональных данных, относящихся к этому Клиенту, и информации, связанной с их обработкой;
уточнить, заблокировать или уничтожить его персональные данные, если они являются неполными, устаревшими, неточными, полученными незаконным путем или не являются необходимыми для заявленной цели обработки;
об отзыве своего согласия на обработку персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
обжаловать действия или бездействие Общества в уполномоченный орган по защите прав Субъектов персональных данных или в суд;
получать информацию об обработке своих персональных данных, в том числе информацию, содержащую:
1) подтверждение обработки персональных данных Обществом;
2) правовые основания и цели обработки персональных данных;
3) цели и способы обработки персональных данных, используемые Обществом;
4) наименование и местонахождение Общества, сведения о лицах (кроме работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании Федерального закон;
5) обрабатываемые персональные данные, относящиеся к соответствующему Клиенту персональных данных, источник их получения, если иной порядок представления таких данных не установлен федеральным законом;
6) условия обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления Клиентом прав, предусмотренных настоящим Федеральным законом;
8) информация об осуществленной или ожидаемой трансграничной передаче данных;
9) имя или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или иными федеральными законами.
No related posts.