Радикальные изменения и новые требования законодательства в сфере персональных данных (ПДн). Что в первую очередь необходимо сделать ответственным и руководителям медицинских учреждений, чтобы избежать правонарушений по ст.13.11 КоАП РФ.
Главные «угрозы» для учреждения от Постановления Правительства РФ №1046 от 29.06.2021г по контролю и надзору за обработкой персональных данных.
Пошаговая инструкция для ответственного за ПДн при организации системы контроля за обработкой персональных данных в медицинской организации в связи с ПП РФ -1046.
В каких случаях при «мероприятиях систематического наблюдения» и «обращении граждан в Роскомнадзор, проверки Управления Роскомнадзора пройдут без предупреждения оператора?
Какой минимум документов по персональным данным должен быть в каждом медицинском учреждении, исходя из требований новых подходов Роскомнадзора? Формы и содержание этих документов.
Какие документы и как, нужно синхронизировать, в случае запроса из Управления Роскомнадзора, чтобы уйти от правонарушений?
Особенности ведения кадровых документов по новым требованиям. Что в трудовых договорах, гражданско-правовых договорах с физ.лицами и ИП, заявлениях работников, Журналах, Книгах Роскомнадзор находит как нарушения по ч.1 и ч.6 ст.13.11 КоАП РФ?
За какие неуничтоженные документы, Роскомнадзор, «традиционно» наказывает организации при процессе трудоустройства, при процессе трудовых отношений, при процессе увольнения работника?
Почему не должно быть «Общего» Согласия от работника, а форм Согласий в медицинской организации должно быть не две и не три, а больше? Что значит: «одна цель-одно Согласие»?
Как ни стать нарушителем по ст.19.7 КоАП подавая информацию о месте нахождения баз данных? Как понимать и что делать с позицией Роскомнадзора: «Одна ИС = Один адрес ЦОДа» отправляя Информационное письмо в Роскомнадзор?
В каких случаях медицинская организация получает Согласия: а) обязательная письменная форма по ст.9, 10.1 ФЗ-152 б) простая письменная форма в) в виде «галочки» на веб ресурсе г) конклюдентной форме д) устной форме и т.д?
Как можно резко сократить количество Согласий по работникам в мед учреждении с учетом требований п.3 ст.6 ФЗ-152?
Какие новые обязанности возлагаются на ответственного за обработку ПДн с выходом ПП РФ -1046?
Как правильно регламентировать незащищенную передачу персональных данных по сети Интернет?
Особенности обработки персональных данных при телемедицине?
Как избежать нарушений при размещении пациентами информации о диагнозах в обязательных разделах сайтов медучреждения: «Отзывы потребителей услуг»?
Какие фотографии на сайте, в помещениях учреждения создают проблемы в соответствии с ст.152.1 ГК, ст.8.ФЗ-152?
Какие еще проблемы несет сайт медучреждения? Рассмотрим примеры конкретных сайтов медучреждений. Найдем и исправим ошибки.
Какая информация в медучреждении относится Росконадзором избыточной при обработке персональных данных работников, бывших работников, родственников работников, пациентов, студентов-практикантов, соискателей и т.д.?
Как сократить перечень персональных данных, используя условия обезличивания по требованиям Роскомнадзора?
Какой особый порядок работы с криптосредствами? (КриптоПРО, Континент, VipNet) Анализ предписаний МИАЦ, Управлений ФСБ.
Как правильно поступить медицинской организации, если пациент отказывается от обработки его персональных данных в автоматизированном виде?
В каком случае и при каких условиях можно передавать персональные данные пациентов и сотрудников по запросу РОВД, Прокуратуры, органы местного самоуправления и иные организации? Рассмотрим запросы от 20 различных, «традиционных» организаций.
Какие требования ФСБ РФ нужно выполнять каждому медицинскому учреждению, чтобы не быть привлеченным к ответственности по ст.13.12 КоАП РФ?
В каких случаях ответственный за обработку ПДн должен отправлять Информационное письмо в Роскомнадзор? Нет наказания за отсутствие оператора в реестре Роскомнадзора, но есть наказание за неверную (неполную) информацию в реестре (Уведомлении по ПДн) по ст. 19.7 КоАП РФ. Что нужно внести?