Персональные данные

Добрый день! Нужно изучить политику об обработке персональных данных и уведомление в РКН, а также дать консультации исходя из последних изменений в законе. Из нюансов- компания оказывает телемедицинские услуги (получает от больниц снимки клиентов КТ,МРТ) и делает протоколы обследований, платформа-которая собирает данные пациентов предоставлена по неисключительной лицензии.Вопрос еще-насколько детально нужно прописывать технические способы защиты ( если не в политике, то отдельным документом) и как потом это проверяется на практик практике. По техническим моментам:Персональные данные мы храним на серверах в интернете у одного провайдера - Selectel. У них как они говорят контрур защищености 1 степени. Своих серверов в офисе у нас нет. Далее, у нас есть персональные данные клиентов (лаборанты медцентров) и наших сотрудников, в том числе врачей. Их мы храним в общей базе данных, заполняем при заключении договора. И самая проблемная часть - пациенты наших клиентов (человек который пришел в клинику на МРТ, КТ и т.д.). Нам приходиться работать с их перс данными, так как клиенты (медцентры) хотят чтобы ФИО пациента попадало в итоговый протокол-заключение. И так как мы получаем данные пациентов. 1) При загрузке к нам рентгенологических файлов (DICOM). Перед тем как отправить к нам файлы мы собираем из них перс данные и отправляем на один выделенный клиентский сервер (Нода). Отправка происходить через протокол HTTPS поверх криптографических протоколов TLS, т.е. с криптозащитой. На ноде перс данные хранятся в небольшой базе данных liteSQL. После этого мы стираем перс данные пациента из файлов и уже очищенный фал отправляем к нам в облачное хранилище. 2) Если в файле небыло данных пациента то клиент (лаборант медцентра) может добавить его через специальную форму в платформе (на картинке). При сохраненни данных ФИО, номер карты пациента так же по HTTPS и TLS отправляются на выделенный сервер (Ноду), и телефон пациента мы сохраняем в общую центральную базу данных. В самой платформе мы ФИО клиентов не отображаем врачам и сотрудникам, но отображаем клиентам, чтобы они могли видеть с каким пациентов работают, либо чтобы могли найти нужное исследование. Далее врач описывает полученные снимки, не видя при этом ФИО пациента, его номер, но знает пол, возраст и вес т.к. эти данные необходимы ему для описания. После описания лаборант открывает протокол заключение, туда подставляется ФИО пациента и лаборант распечатав отдает протокол пациенту Номер телефона мы используем для личного кабинета пациента, так пациент может не дожидаться протокола, а зайти к нам на сайт и увидеть своё описание снимков. Так же мы используем его для "динамики" - доп услугии когда врач смотри предыдущие состояния пациента и сравнивает его с текущим. Так быстрее найти в базе старое исследование пациента. сервера где хранятся персональные данные защищены от взлома различными средствами защиты, такими как firewall и программа анализатор попыток доступа crowdsec. Доступ на сервера имеются у ограниченного числа тех персонала, и осуществляется по криптографическому SSH ключу

Добрый день! Сервис bankirus без моего согласия подает заявки на кредит в различные банки, я с этим сервисом ранее никак не взаимодействовала и свои персональные данные не передавала. Сотрудники банков, куда были поданы заявки, рекомендуют мне обратиться в правоохранительные органы. Я не совсем понимаю порядок действий, мне написать заявление в ближайшем полицейском участке или в прокуратуре? Или сначала направить претензию в адрес этого сервиса? Подскажите пожалуйста что в какой последовательности делать?

Разобраться в законе о персональных данных, операторах персональных данных. Что такое персональные данные. Кто может обрабатывать персональные данные? Какие риски и в чем с законом персональных данных. Внесение в договор формулировок о персональных данных. На каких ресурсах нужно предупреждать, Реклама. Закон о рекламе. Разбор страниц сайта (что реклама, а что нет). Маркировка. Что нужно маркировать, а что нет.

Фирма знает мой номер Живём с девушкой на квартире, которая не оформлена на меня. Девушка оформила заявку на дезинсекцию в Сантитарно-эпидемиологической службе (тел. +7 (495) 135-20-50). Важно, мой телефон она не давала, оставила для связи свой. Сегодня звонят оттуда мне, говорят, что это служба дезинсекции, у них был какой-то технический сбой по клиентам и просят сказать свой адрес. Я думал, что моя девушка оставила мой номер, назвал им свой адрес, они подтвердили, что приедут. Потом выяснилось, что мой номер они звать не могли, моя девушка позвонила и спросила, они ли звонили. Они сказала, что звонили они, что мой номер "у них в базе", но откуда он у них они сказать не могут. Скажите законно ли то, что фирма, занимающаяся коммерческими услугами, может достать мой номер, зная адрес моего проживания, и, если незаконно, как привлечь их к ответственности? И как они вообще могут узнать такую информацию?

Здравствуйте, произошла такая ситуация: человек хочет распространить нашу с ним переписку в корыстных целях. Является ли пересыл личной переписки без согласия одной из сторон нарушением закона? Можно ли обратиться в полицию с этим вопросом?

Здравствуйте, забыла оплить 1 товар на сумму 60р. На выходе охранник остановил, показал по камерам что я не оплатила, попросил номер карты лояльности пятерочки и сказал пойти оплатить товар. Оплатив, я ушла. Может ли по данным карты лояльности они просмотреть по камерам мои другие покупки и вдруг я в других покупках что то забыла и тд каков риск с тем что они знают мои данные карты и историю всех покупок по ней?

Есть сельский пригородный маршрут. По пути его следования 8 оборудованных остановок в городе. В паспорт маршрута внесены три обязательные остановки в городе. 20 декабря у перевозчика с пассажиркой случился конфликт, она написала в Администрацию Президента жалобу. Город небольшой, персональные данные ее раскрыты, а нам (еще 4 маршрута, которые совпадают с нашим в городе) запретили выходить на остановках города, и убрали одну дополнительную на посадку. Обратились в прокуратуру. Известно, что прокуратура приезжала в сельсовет, звонили при ней по остановкам и перевозчик снова отказался выпускать пассажиров на остановках. В запросе в прокуратуру просьба внести одну дополнительную остановку как обязательную, так как Администрация города отказалась, есть письменный ответ. Сроки обращения по жалобе вышли 21.01 2024. При чем запрос в прокуратуру направлен Правительством области по нашей жалобе. Документа о продлении рассмотрения обращения нет. Есть ли смысл вообще дальше разбираться в ситуации. Или здесь полный тупик в этом вопросе и шансов, что внесут хотя бы одну дополнительную остановку нет - расстояние очень большое между остановками в городе. А на городской транспорт пересесть проблема, он ходит раз в 50 минут на этом направлении.