ПОЛИТИКА
Учреждения Здравоохранения «9-я городская детская поликлиника» в отношении обработки персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая Политика учреждения здравоохранения «9-я городская детская поликлиника» в отношении обработки персональных данных (далее - Политика) определяет деятельность учреждения здравоохранения «9-я городская детская поликлиника» (далее - Оператор либо 9-я ГДП), зарегистрированного по адресу: 220037, г. Минск, ул. Долгобродская, 39 (почтовый адрес тот же) в отношении обработки персональных данных.
- Настоящая Политика разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее, если не указано иное - Закон) и определяет цели обработки персональных данных, категории субъектов персональных данных, объем обрабатываемых персональных данных, порядок и условия обработки персональных данных, основные права и обязанности оператора и субъекта персональных данных, меры по обеспечению защиты персональных данных, основные права и функции ответственного за осуществление внутреннего контроля за обработкой персональных данных.
- Для целей настоящей Политики применяются термины в значениях, определённых в статье 1 Закона.
- Положения настоящей Политики являются основой для организации работы по обработке персональных данных в 9-й ГДП, в том числе для разработки локальных правовых документов (приказов и др.), регламентирующих процесс обработки персональных данных в 9-й ГДП.
- Настоящая Политика вступает в действие с 15 ноября 2021 года.
ГЛАВА 2
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 9-я ГДП осуществляет обработку персональных данных в следующих целях:
осуществления функций, полномочий и обязанностей, прав и законных интересов, возложенных на 9-ю ГДП Уставом, действующим законодательством Республики Беларусь;
регулирования трудовых и непосредственно связанных с ними отношений с работниками 9-й ГДП;
привлечения кандидатов на занятие вакансий 9-й ГДП;
формирования статистической отчётности;
осуществления хозяйственной и (или) внебюджетной деятельности; защиты здоровья и иных законных прав и интересов субъектов персональных данных;
подготовки, заключения, исполнения и прекращения договоров с контрагентами;
предоставления информации о своей деятельности; осуществления коммуникаций с субъектами персональных данных; исполнения судебных актов, актов государственных органов, подлежащих исполнению в соответствии с законодательством; в иных законных целях.
ГЛАВА 3
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 9-я ГДП обрабатывает персональные данные, которые могут быть получены от следующих субъектов персональных данных:
работников 9-й ГДП, их несовершеннолетних детей, внуков; физических лиц - кандидатов на вакансию 9-й ГДП;
контрагентов и/или их представителей, являющихся физическими лицами;
пациентов и/или их законных представителей;
иных физических лиц, выразивших согласие на обработку Оператором их персональных данных, или физических лиц, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных законодательством и настоящей Политикой;
других субъектов персональных данных, обработка персональных данных которых предусмотрена в соответствии с законодательством.
- 9-я ГДП обрабатывает в соответствии с законодательством и настоящей Политикой следующие персональные данные субъекта персональных данных:
фамилию, имя, отчество;
пол;
дату рождения; гражданство;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
сведения о месте фактического проживания;
номер и серия страхового свидетельства государственного социального страхования;
сведения медицинского характера;
сведения о социальных льготах и выплатах, об инвалидности; контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.);
данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);
специальность, профессия, квалификация; сведения о воинском учете;
биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса); сведения о награждениях и поощрениях;
сведения, предоставленные самим субъектом в ходе заполнения личностных опросников (анкет, резюме) и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики); рост, вес;
биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
генетические персональные данные;
медицинские данные: семейный анамнез; анамнез жизни; аллергологический анамнез; лекарственная непереносимость; реакция на ИЛС; трансфузиологический анамнез; акушерско-гинекологический анамнез (для женщин); метрические данные; профилактические прививки; заключительные (уточненные) диагнозы; лабораторные исследования, лучевые и радиологические исследования, функциональные исследования; оперативные вмешательства; скорая медицинская помощь;
лекарственное обеспечение и обеспечение изделиями медицинского назначения;
немедикаментозное лечение; физиотерапевтическое лечение;
ЛФК и массаж; нетрадиционное лечение; лучевая терапия; диспансеризация; временная нетрудоспособность; регистры;
информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи; риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству; иные сведения личного характера; информация о результатах патологоанатомического исследования);
иные данные (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
ГЛАВА 4
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 9-я ГДП осуществляет обработку персональных данных в целях, указанных в настоящей Политике.
- Персональные данные в 9-й ГДП обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.
- Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
- Согласие субъекта персональных данных на обработку его персональных данных, за исключением специальных персональных данных, не требуется в следующих случаях:
для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством; в целях назначения и выплаты пенсий, пособий;
для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
в научных или иных исследовательских целях при условии обязательного обезличивания персональных данных;
при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными
законодательными актами;
в случаях, когда обработка персональных данных является необходимой для исполнения обязанностей (полномочий), предусмотренных законодательными актами;
в случаях, когда Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
- Обработка специальных персональных данных без согласия субъекта персональных данных запрещается, за исключением следующих случаев:
если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;
при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
при обработке профессиональными союзами персональных данных их членов для достижения уставных целей при условии, что эти данные не подлежат распространению без согласия субъекта персональных данных;
в целях организации оказания медицинской помощи при условии, что такие персональные данные обрабатываются медицинским,
фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии с законодательством распространяется обязанность сохранять врачебную тайну;
для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации; для осуществления административных процедур; при документировании населения;
для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
в случаях, когда обработка специальных персональных данных является необходимой для исполнения обязанностей (полномочий), предусмотренных законодательными актами;
в случаях, когда Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.
- Обработка специальных персональных данных допускается лишь при условии принятия комплекса мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.
- 9-я ГДП передает персональные данные:
субъекту персональных данных в отношении него самого - без ограничений, кроме случаев, прямо предусмотренных требованиями законодательства Республики Беларусь;
третьим лицам - в случаях, предусмотренных требованиями законодательства Республики Беларусь.
- Персональные данные в 9-й ГДП обрабатываются следующими способами:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
- Персональные данные хранятся:
на бумажных носителях;
в электронных документах;
в компьютерных файлах;
в информационных системах (ресурсах), обеспечивающих автоматическую обработку, хранение информации.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь.
Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа.
Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых 9-й ГДП информационных систем и специально обозначенных 9-й ГДП баз данных (внесистемное хранение персональных данных) не допускается.
- Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
- При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- 9-я ГДП вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.
Договор должен содержать:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению 9-й ГДП необходимо получение согласия субъекта персональных данных, такое согласие получает 9-я ГДП.
- Обработка персональных данных осуществляется в соответствии с Законом и иными актами законодательства и должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.
- Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
В случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом и иными законодательными актами.
- Обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных.
- Обработка персональных данных допускается только с соблюдением требований законодательства Республики Беларусь. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
ГЛАВА 5
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.
- Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
представлять субъекту персональных данных информацию о его персональных данных, а также о представлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными
законодательными актами;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.
- Субъект персональных данных имеет право:
на получение информации, касающейся обработки Оператором его персональных данных;
на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
на отзыв своего согласия на обработку персональных данных;
на получение информации о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для получения указанной информации субъект персональных данных подает заявление оператору.
Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных;
на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;
на обжалование действия/бездействия и решения Оператора, относящегося к обработке его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством;
на осуществление иных прав, предусмотренных законодательством Республики Беларусь.
- Субъект персональных данных обязан:
предоставлять Оператору исключительно достоверные сведения о себе;
в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;
информировать Оператора об изменениях своих персональных данных.
- Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.
ГЛАВА 6
ОСНОВНЫЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРЕДПРИНИМАЕМЫЕ ОПЕРАТОРОМ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор при осуществлении обработки персональных данных принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства в сфере защиты персональных данных, в том числе:
предоставляет субъектам персональных данных необходимую информацию до получения их согласий на обработку персональных данных;
разъясняет субъектам персональных данных их права, связанные с обработкой персональных данных;
получает письменные согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;
определят лицо/круг лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, за исключением случаев, предусмотренных законодательством;
принимает локальные нормативные документы, определяющие вопросы обработки и защиты персональных данных;
определяет перечень должностей (профессий) работников, осуществляющих обработку персональных данных, информационные ресурсы и системы, собственником (владельцем) которых является Оператор, содержание персональных данных;
обеспечивает ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства в области обработки персональных данных, в том числе с требованиями по защите персональных данных, локальными нормативными документами, определяющими политику Оператора в отношении обработки персональных данных;
устанавливает порядок доступа к персональным данным, в том числе обрабатываемым в информационных ресурсах;
организует реализацию права субъектом персональных данных на получение информации, касающейся обработки персональных данных данного субъекта, а также реализацию иных прав субъектов персональных данных в соответствии с законодательством о защите персональных данных;
обеспечивает в установленном порядке:
техническую и криптографическую защиту персональных данных в 9-й ГДП в порядке, установленном законодательством Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
прекращение обработки персональных данных, а также их удаление или блокирование, а равно обеспечивает прекращение обработки персональных данных и их удаление уполномоченным лицом при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа (если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами);
реализует иные мероприятия, предусмотренные законодательством в сфере защиты персональных данных.
ГЛАВА 7
ОСНОВНЫЕ ФУНКЦИИ И ПРАВА ОТВЕТСТВЕННОГО ЗА
ОСУЩЕСТВЛЕНИЕ ВНУТРЕННЕГО КОНТРОЛЯ ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Ответственные за осуществление внутреннего контроля за обработкой персональных данных назначаются приказом руководителя 9-й ГДП.
- Организация работы по осуществлению внутреннего контроля за обработкой персональных данных включает в себя следующие функции:
участие в разработке локальных нормативных документов 9-й ГДП по вопросам защиты персональных данных;
мониторинг соблюдения в структурных подразделениях 9-й ГДП требований законодательства и локальных нормативных документов в сфере защиты персональных данных, а также контроль наличия в указанных структурных подразделениях условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
внесение в установленном порядке руководству 9-й ГДП предложений по принятие дополнительных мер, направленных на обеспечение защиты персональных данных;
организация ознакомления лиц, непосредственно осуществляющих обработку персональных данных, с нормами законодательства и локальными нормативными документами в сфере защиты персональных данных, организация обучения указанных работников.
- Лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных, вправе:
запрашивать и получать от структурных подразделений 9-й ГДП сведения и материалы, необходимые для надлежащего выполнения функций, определенных настоящей Политикой;
вносить на рассмотрение руководства 9-й ГДП предложения, направленные на устранение причин и условий, способствующих совершению нарушений законодательства и локальных нормативных документов в сфере защиты персональных данных, а также на совершенствование внутреннего контроля за обработкой персональных данных;
принимать участие в мероприятиях, проводимых в структурных подразделениях 9-й ГДП, по вопросам, касающимся обеспечения защиты персональных данных;
требовать от лиц, непосредственно осуществляющих обработку персональных данных в 9-й ГДП, принятия в соответствии с компетенцией мер к соблюдению требований законодательства и локальных нормативных документов в сфере защиты персональных данных;
привлекать работников 9-й ГДП, обладающих необходимыми знаниями и компетенцией в технической или в иной сферах, к обучению лиц, непосредственно осуществляющих обработку персональных данных в 9-й ГДП, применяемым в 9-й ГДП мерам по защите персональных данных;
вносить в установленном порядке предложения о привлечении к дисциплинарной ответственности работников, нарушивших требования законодательства и локальных нормативных документов в сфере защиты персональных данных;
проходить обучение в Национальном центре защиты персональных данных по вопросам защиты персональных данных;
осуществлять иные права, предусмотренные законодательством в сфере обработки и защиты персональных данных.
ГЛАВА 8
ОТВЕТСТВЕННОСТЬ
- Все работники 9-й ГДП, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с требованиями законодательства.
- 9-я ГДП и ее работники в соответствии с законодательством несут ответственность за несоблюдение порядка обработки и защиты персональных данных субъектов персональных данных, установленных законодательством, настоящей Политикой и иными локальными нормативными документами 9-й ГДП, а также за разглашение или незаконное использование персональных данных.
Лица, виновные в нарушении законодательства Республики Беларусь в сфере обработки и защиты персональных данных несут ответственность, предусмотренную законодательными актами.
- Работники и иные лица, виновные в нарушении настоящей Политики, а также законодательства Республики Беларусь в сфере обработки и защиты персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Республики Беларусь, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.
- Гражданско-правовая ответственность.
Субъект персональных данных может требовать возмещения имущественного вреда и понесенных убытков, а также морального вреда, причиненного нарушением его прав (п. 2 ст. 19 Закона о защите персональных данных; п. 8, 10 ст. 11 ГК).
- Дисциплинарная ответственность.
Трудовой договор с работником можно прекратить в связи с нарушением им порядка обработки персональных данных. Увольнение как мера дисциплинарного взыскания по данному основанию возможно, если работник допустил нарушение: при сборе персональных данных; их систематизации; хранении; изменении; использовании; обезличивании; блокировании; распространении; предоставлении; удалении (п. 10 ч. 1 ст. 47, п. 4 ч. 1 ст. 198 ТК).
36.3. Административная ответственность
|
Умышленное незаконное распространение персональных данных физических лиц (ч. 3 ст. 23.7 КоАП) |
Штраф до 200 БВ |
Несоблюдение мер обеспечения защиты персональных данных физических лиц (ч. 4 ст. 23.7 КоАП) |
Физическое лицо – штраф от 2 до 10 БВ. Организация - штраф от 20 до 50 БВ |
Нарушение требований законодательных актов по учету и хранению персональных данных пользователей интернет услуг (ч. 2 ст. 23.9 КоАП) |
Штраф от 5 до 15 БВ |
36.4. Уголовная ответственность
Состав преступления |
Уголовная ответственность |
Умышленные незаконные сбор, предоставление информации о персональных данных другого лица без его согласия, повлекшие причинение существенного вреда правам, свободам и законным интересам гражданина (ч. 1 ст. 203-1 УК) |
Общественные работы, или штраф, или арест, или ограничение свободы до 2 лет, или лишение свободы на тот же срок |
Умышленное незаконное распространение информации о персональных данных другого лица без его согласия, повлекшее причинение существенного вреда правам, свободам и законным интересам гражданина (ч. 2 ст. 203-1 УК) |
Ограничение свободы до 3 лет или лишение свободы до 3 лет со штрафом |
Вышеуказанные действия, совершенные в отношении лица или его близких в связи с осуществлением им служебной деятельности или с выполнением общественного долга (ч. 3 ст. 203-1 УК) |
Ограничение свободы до 5 лет или лишение свободы до 5 лет со штрафом |
Несоблюдение мер обеспечения защиты персональных данных лицом, осуществляющим их обработку, повлекшее по неосторожности распространение этих данных и причинение тяжких последствий (ст. 203-2 УК) |
Штраф, или лишение права занимать определенные должности или заниматься определенной деятельностью, или исправительные работы до 1 года, или арест, или ограничение свободы до 2 лет, или лишение свободы до 1 года |