Является ли нарушением моих прав рассылка результатов работы другим людям без моего согласия?

Что закон говорит о врачах

Является ли нарушением моих прав рассылка результатов работы другим людям без моего согласия?

Врачи дают клятву лечить и заботиться о пациентах, но иногда что-то идет не так.

У меня, моих друзей и даже у мамы есть много неприятных историй, связанных с посещением врачей. И это несмотря на то, что она сама медик.

Давайте разбираться, что про медицинские услуги говорит закон. Что могут пациенты и как обязаны себя вести врачи. Смотрим на юридическую и человеческую сторону вопроса.

Каждый сам определяет, как к этому относиться, но все врачи клянутся заботиться о пациентах. Эта клятва включена в федеральный закон. Поэтому «внимательно и заботливо относиться к пациентам» не просто красивая фраза, а обязанность по закону. Врач — профессия, которая требует от медиков не только быть профессионалами, но и обладать моральной устойчивостью при оказании медицинской помощи.

Если уровень некорректности врача зашкалил, можно обратиться с жалобой к главному врачу больницы. На письменную жалобу вам должны ответить в течение 30 дней. В жалобе необходимо конкретно сформулировать свои пожелания. Например, чтобы врач принес личные извинения или чтобы ему сделали выговор. Если врач часто хамит, его могут уволить.

Еще можно пожаловаться в территориальный отдел Росздравнадзора. Он контролирует деятельность медучреждений в регионе. Это можно сделать лично или через интернет-приемную.

Но если вы хамите, когда медицинская помощь вам не нужна, поведение мешает работе врачей и нарушает общественный порядок, то уже вас могут привлечь к административной ответственности за оскорбления. Медперсонал может вызвать полицию, чтобы вас вывели из поликлиники.

Не обязаны. Вы можете поменять поликлинику и прикрепиться к другой. Но сделать это можно не чаще одного раза в год, если только вы не сменили место жительства.

Когда я получала дубликаты полисов для своих детей и меняла им поликлинику, мне удалось сделать это прямо в новой поликлинике. Для этого я подошла к представителю страховой компании и оформила у него нужные бумаги.

На сайте госуслуг можно узнать, к какой поликлинике вы прикреплены.

В запросе должны быть ваши паспортные данные, место жительства и период оказания медицинской помощи. Еще нужно указать почтовый адрес для письменного ответа и номер телефона. Срок рассмотрения запроса — до 30 дней.

Вы можете получить заверенные копии медицинских документов или выписки из них. На практике с этим часто возникают сложности: в регистратуре вам могут отказать, потому что у них нет времени копировать документы. Я в этом случае договариваюсь сделать копии самостоятельно, которые после заверяю у заведующего.

Закон предусматривает ваше право направить запрос по электронной почте, а документы получить в электронном виде. Однако на практике это пока не работает.

Врачебная тайна включает в себя факт обращения в больницу, все процедуры, состояние вашего здоровья и диагноз. Разглашать эти сведения можно только с вашего письменного согласия.

Есть и исключения, когда врачебная тайна может быть раскрыта без вашего согласия. Такое бывает крайне редко. Например, по запросу суда или при угрозе распространения инфекций.

Лечащего врача назначает руководитель больницы — главный врач или выбираете вы лично. Но врач вправе не согласиться наблюдать вас или отказаться от вас как пациента.

То есть ответ на вопрос — искать другого врача.

Главврач обязан помочь вам в выборе другого лечащего врача — предоставить перечень специалистов, которые есть в его распоряжении. Здесь есть нюанс. Если вы отказались от одного врача и выбрали другого, попадете вы к нему, только если он не возражает.

Никто не может заходить во время приема в кабинет. Там можете быть только вы, ваш представитель, врач и его ассистент при необходимости.

Факт посещения врача и того, что происходит на приеме, является тайной. Врач обязан соблюдать конфиденциальность и несет ответственность за утечку информации. Поэтому он обязан выгнать непрошеного гостя.

Можно. Такое право вам дает закон.

Скорее всего, вам не откажут в просьбе присутствия рядом близкого человека, но юридический статус присутствующий автоматически не получит. Вы можете выписать близкому человеку нотариальную доверенность на представление ваших интересов в медицинской организации.

По такой доверенности представитель сможет узнать ваш диагноз, лечение, запросить медицинские документы, присутствовать на приеме и даже принимать за вас решение о медицинском вмешательстве, если по каким-то причинам вы не сможете это сделать. Объем того, что вы готовы доверить, вы определяете сами.

Такое же право находиться рядом с ребенком есть у одного из родителей или другого члена семьи при лечении в стационаре. Возраст ребенка значения не имеет.

Но если вашей жизни угрожает опасность, спрашивать согласия никто не будет. В некоторых других случаях согласие на медицинское вмешательство тоже не требуется. Например, если есть инфекционные риски для окружающих.

Моральный аспект повторных всплесков инфекционных болезней, которые человечество победило много десятилетий назад, оставим для комментариев. По факту закон разрешает вашему ребенку заболеть дифтеритом или полиомиелитом, если вы так хотите.

В статье 41 Конституции РФ закреплены наши права на охрану здоровья и бесплатную медицинскую помощь.

Главный закон о здоровье — Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации». В нем прописаны права и обязанности людей, медицинских работников и организаций.

Индивидуальные предприниматели, которые занимаются медицинской деятельностью, тоже подпадают под действие этого закона.

А для граждан этот закон предусматривает наличие представителя, на которого также частично распространяются его статьи.

Федеральный закон «О санитарно-эпидемиологическом благополучии населения» закрепляет наше право на отсутствие вредных условий жизни и работы и право на возмещение причиненного вреда. Закон говорит, что мы обязаны выполнять требования санитарного законодательства, заботиться о своем здоровье и учить этому детей.

Федеральный закон «Об иммунопрофилактике инфекционных болезней», или закон о прививках, рассказывает о том, что и как должно делаться для профилактики инфекций, дает определения вакцине, календарю прививок и поствакцинальным осложнениям.

  1. За грубость и хамство могут быть привлечены к ответу не только врачи, но и пациенты.
  2. Вы можете знакомиться с медицинскими документами, требовать разъяснить, что в них написано, и получать необходимые копии.
  3. Врача и поликлинику можно заменить.
  4. Информация о вашем здоровье — врачебная тайна, и разглашать ее нельзя.
  5. Вы можете выписать доверенность на того, кому доверяете, и ходить с ним вместе по врачам.

Источник: https://journal.tinkoff.ru/patient-can/

Зачем нужно согласие на обработку персональных данных — Право на vc.ru

Является ли нарушением моих прав рассылка результатов работы другим людям без моего согласия?

Хотите иметь дело с проверкой Роскомнадзором своего ИТ-продукта или сайта? А потом ещё платить штраф, нести ответственность?

Думаю, что нет. Поэтому, давайте, начнём разбирать что надо делать с персональными данными в Российской Федерации и как не попасть под санкции госорганов.

Немного теории

Согласно положениям статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:

1) нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

– Физическое лицо: предупреждение или штраф в размере 1 000 – 3 000 рублей;

– Должностное лицо: штраф в размере от 5 000 – 10 000 рублей;

– Юридическое лицо: штраф в размере 30 000 – 50 000 рублей;

2) Обработка персональных данных без согласия гражданина приведет:

– Физическое лицо: штраф в размере 3 000 – 5 000 рублей;

– Должностное лицо: штраф в размере от 10 000 – 20 000 рублей;

– Юридическое лицо: штраф в размере 15 000 – 75 000 рублей;

3) В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф:

– Физическое лицо: штраф в размере 700 – 1 500 рублей;

– Должностное лицо: штраф в размере от 3 000 – 6 000 рублей;

– Индивидуальный предприниматель: штраф в размере от 5 000 – 10 000 рублей

– Юридическое лицо: штраф в размере 15 000 – 30 000 рублей;

Первоначально определимся с основными понятиями и поймём, что же они значат (неформальное объяснение по тексту будет обозначаться “Д”, это от слова description):

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Д: это любая совокупность информации, через которую можно определить определенного человека. К примеру, абстрактная электронная почта, допустим posledni_kaktus_naokne@bk.

ru – не относится к ПД, однако электронная почта с рабочим адресом допустим, ivan.ivanov@romashka.ru с подписью в письме “Главный инженер” – относятся к персональным данным, т.к.

мы можем однозначно определить, что это Иван Иванов, работающий главным инженером в организации “Ромашка”.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Д: это вы, собирающий персональные данные. Любой контакт с физическим лицом, в том числе в пространстве Интернет, позволяющий однозначно определить человека – и вот вы уже владелец персональных данных в лице оператора.

Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Д: это любые действия, которые вы совершаете как оператор.

Самый большой штраф как вы видите – это за сбор ПД гражданина без согласия, поэтому в статье будем говорить в основном об этом.

Определим сразу случаи, когда согласие на обработку ПД не надо собирать в соответствии с законодательством Российской Федерации:

1. Сбор осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии.

Д: когда законодательством установлено, что физическое лицо должно предоставить персональные данные и иначе никак.

2. Осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

Д: когда вы заключили с физическим лицом договор и в рамках этого (только этого) договора вам нужны персональные данные. Сюда подходит и оферты (публичный договор) на сайте и его акцепт, но до покупки товара или услуг, заказа с сайта (к примеру) ещё надо довести пользователя, а значит момент когда собираете ПД – наступает раньше.

3. Осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

Д: вы обезличиваете данные физического лица и “размываете” их в море других данных, соответственно определить кому что принадлежит – невозможно даже вам.

4. Необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

Д: данный пункт не относится к интернет-проектам, но для понимания ситуации, пример, когда приезжает частная медицинская бригада и оказывает помощь.

5. Необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.

Д: если вы организуете почтовую связь, то лицу, которому фактически оказываете услуги – нет необходимости требовать согласия на обработку ПД.

6. Осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7. Осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Д: не требуется согласие при использовании ПД, если это данные чиновников, предоставленные в соответствии с законодательством Российской Российской Федерации.

Во всех остальных случаях, при контакте и сборе ПД от физического лица – вы должны получать его согласие и иначе никак – закон есть закон!

Что делать

Теперь разберём как собирать ПД и получать согласие.

Вам требуется подготовить текст политики обработки и защиты персональных данных, а также согласие на обработку персональных данных.

Если у вас юридическое лицо или вы – индивидуальный предприниматель – вы должны утвердить политику обработки персональных данных приказом, где также определите ответственное лицо за обработку персональных данных в предприятии.

Хочу обратить внимание, что данная политика как в Российской Федерации, так и в зарубежных странах – относится не только к работе с потребителями, но и с работниками.

Опубликуйте в общий доступ на сайте (и в мобильном приложении) политику обработки и защиты персональных данных.

Самое главное по теме.

Если у вас есть какие-либо формы, где пользователи оставляют свои данные (или в приложении автоматически собираются, используются cookie и иные способы сбора данных), то под каждую форму (или при первом входе в приложение) нужно поставить что-то типа «Даю согласие на обработку своих персональных данных» и чекбокс. Если у вас есть ещё и пользовательское соглашение, то следует сделать чекбокс и с ним.

При этом крайне важно, чтоб донести до пользователя возможность прочитать данные документы и поэтому необходимо сделать гиперссылку или хотя бы текст кликабельным и ведущим на текст самого документа!

Немного юридического обоснования чекбоксов, а как называет Роскомнадзор – “галочек”:

Часть 4 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” устанавливает обязательство собирать персональные данные:

“4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью…”.

Но это как-то всё слишком сложно и в хозяйственной деятельности оперативно нельзя реализовать, поэтому наш доблестный Роскомнадзор пошёл навстречу людям и дал разъяснения:

“Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.

Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме”.

Подать уведомление об обработке ПДн в Роскомнадзор.

В соответствии с частью 1 статьи 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”, оператор должен это сделать до начала обработки ПД.

За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПД.

Выполнение данного шага напрямую зависит от целей сбора персональных данных. Федеральный закон от 27 июля 2006 г. N 152-ФЗ в статье 22 предусматривает ряд исключений, когда подавать уведомление не требуется (обработка ПД в рамках трудового законодательства, заключенного договора и т.д.).

Итого, чтобы минимально привести в порядок работу с персональными данными вам потребуется:

– политика обработки персональных данных;

– приказ об утверждении вышеуказанной политики;

– согласие на обработку персональных данных;

– чекбокс с гиперссылкой на вышеуказанное согласие.

Всё это требуется опубликовать на сайте и / или в приложении.

И зачем всё это вообще?

Для чего же это вообще нужно? Зачем нужно беспокоиться о персональных данных и о получении согласия пользователя на их обработку?

Конечно, это прежде всего административная (штрафы, блокировка) и гражданская (причинение вреда) ответственность – такие вещи могут очень серьёзно повлиять на бизнес. Но есть ещё такая штука как частная жизнь граждан, как злоупотребление правом и недобросовестная реклама продавцов.

Я на 100% уверен, что каждый из нас не любит, когда на телефон приходит спам, реклама, а посередине ночи будит смс или звонок с просьбой “срочно перевести деньги, а то в тюрьму посадят”. А всё это происходит из-за ненадлежащего исполнения лицами, осуществляющими сбор персональных данных, своих обязательств.

И согласие на обработку ПД – всего лишь часть механизма, который должен обеспечивать нашу с вами защиту как граждан и повышать социальную ответственность.

К сожалению, такие полезные институты и механизмы могут превратиться в инструмент для давления… И мы как юристы должны эффективно использовать законы и максимально обезопасить бизнес от этого.

Так что, если вы выполнили все условия и шаги из настоящей статьи, то поздравляем – вы не только уменьшили вероятность быть оштрафованным и привлеченным к ответственности (работа с ПД физических лиц лишь небольшая часть правовой политики ИТ-продукта), но и сделали шаг к социально-ориентированному Интернет-пространству, уважающему личные данные пользователей!

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать

Источник: https://vc.ru/legal/46868-zachem-nuzhno-soglasie-na-obrabotku-personalnyh-dannyh

Адвокат-online
Добавить комментарий