Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2
RSS
Передача ПДн работодателем в медицинские учреждения
Николай,
Цитата
Николай пишет:
У меня логический вопрос, где взаимосвязь между Законом о связи и исполнением ТК Работодателем?Работодатель являясь оператором ПДн, не является оператором связи. Выкиньте закон о связи из своих измышлений.
Закон "о связи", приведен как пример "иного, предусмотренного федеральным законом". В нем четко сказано, что оператор связи может поручать обработку без согласия.
Я хотел сказать, что в ТК нет четкого описания как работодатель должен организовывать медицинские осмотры, и самое главное, там отсутствует норма о том, что поручение обработки может быть дано без согласия со стороны работника.
В рассматриваемом случае, единственным документом, который четко определяет, что работодатель организует медосмотры путем заключения договора ГПХ с медучреждением является Приказ Минздравсоцразвития РФ от 12.04.2011 №302н. Приказ не является законом, и, кстати, в нем нет ничего про согласие субъекта.
На основании этого я и делаю вывод о том, что нормами ТК не предусмотрено исключение , позволяющие в случае с организацией медосмотров осуществлять поручение обработки без согласия работника (как это к примеру определено в законе "о связи"). В связи с чем, в случае с организацией медосмотров (поручением их проведения) нужно получать согласие работника.
Как-то так
Изменено: alol - 03.03.2015 14:51:53
РАЗЪЯСНЕНИЯ
ВОПРОСЫ,
КАСАЮЩИЕСЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ,
СОИСКАТЕЛЕЙ НА ЗАМЕЩЕНИЕ ВАКАНТНЫХ ДОЛЖНОСТЕЙ, А ТАКЖЕ ЛИЦ,
НАХОДЯЩИХСЯ В КАДРОВОМ РЕЗЕРВЕ

4. При передаче персональных данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
Работодатель, согласно ст. 22 Трудового кодекса Российской Федерации, обязан осуществлять обязательное социальное страхование работников в порядке, установленном федеральными законами, в частности Федеральным законом "Об обязательном пенсионном страховании в Российской Федерации, Федеральным законом "Об основах обязательного социального страхования, Федеральным законом "Об обязательном медицинском страховании в Российской Федерации".
Таким образом, передача персональных данных работников в Фонд социального страхования Российской Федерации, Пенсионный фонд Российской Федерации осуществляется без их согласия.

Если вы под этот пункт попадаете то получать согласие не нужно.

Честно говоря никогда не сталкивался с подобной ситуацией.
Николай, alol, Спасибо! Загрузили по самое не хочу.. :)
Цитата
Николай пишет:
4. При передаче персональных данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
Оно вроде бы как и подходит, но опять же "но"... при передаче, а я считаю, что в моем случае, когда ТК говорит, что "работодатель за свой счет организует медосмотры", и он (работодатель) по договору с медучредлением организует их проведение, то это получается не передача, а поручение обработки.
А если это не передача, а поручение, то получается, что согласие брать нужно.
Теперь как бы нужно определить чем отличается передача от поручения =)
Это вкратце выписка из 152-фз :
ст. 6

3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

ст.9
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

Исходя из этого можно судить, что если происходит обработка по поручению, то получать согласие тем кому поручена обработки не нужно, но у вас все равно должно быть согласие субъекта, при этом исходя из статьи 9 уже в согласии должно быть прописано кому вы поручите обработку))))) Вот такие пироги)))

А отличается передача от поручения тем, что при поручении ст.19 152-фз это ваша головная боль и только, а при передаче это еще и их головняк))))


Мое субъективное мнение.
Цитата
Yuri пишет:
Николай, alol, Спасибо! Загрузили по самое не хочу..
Мы стараемся ;)
Цитата
Николай пишет:
Аотличается передача от поручения тем, что при поручении ст.19 152-фз это ваша головная боль и только, а при передаче это еще и их головняк))))
Это все как раз понятно.
Не понятен следующие вопрос
Сам процесс связанный с организацией медицинских осмотров работников будет ли являться поручением обработки ПДн, либо это будет просто передача?
Цитата
alol пишет:
Цитата
Николай пишет:
Аотличается передача от поручения тем, что при поручении ст.19 152-фз это ваша головная боль и только, а при передаче это еще и их головняк))))
Это все как раз понятно.
Не понятен следующие вопрос
Сам процесс связанный с организацией медицинских осмотров работников будет ли являться поручением обработки ПДн, либо это будет просто передача?
Тут я думаю вопрос будет стоять как вы бумажную процедуры проведете. У вас должен быть договор поручения на обработку ПДн с мед. учреждением, вот тогда это будет поручение. Если данного договора нет, то тогда передача. Вот как пример Образец актуальный на 2012 г.
Цитата
Николай пишет:
быть договор поручения на обработку ПДн с мед. учреждением
Есть договор есть, но он не оформлен как поручение. Тупо договор оказания медицинских услуг. Суть договора заключается в том, что Работодатель направляет в медучреждение работников, в соответствии с согласованным графиком проведения осмотров, а медики ведут необходимые документы и результатам осмотров передают работодателю заключение.
Но сама процедура, на мой взгляд, как раз является поручением. Договор нужно приводить в соответствие требованиям к поручению обработки ПДн.
Будь то обработка или поручение, это должно быть документально подтверждено, а соответственно как вы составите и заключите договор так и будет.
Цитата
alol пишет:
Цитата
Николай пишет:
быть договор поручения на обработку ПДн с мед. учреждением
Есть договор есть, но он не оформлен как поручение. Тупо договор оказания медицинских услуг. Суть договора заключается в том, что Работодатель направляет в медучреждение работников, в соответствии с согласованным графиком проведения осмотров, а медики ведут необходимые документы и результатам осмотров передают работодателю заключение.
Но сама процедура, на мой взгляд, как раз является поручением. Договор нужно приводить в соответствие требованиям к поручению обработки ПДн.
Сделайте доп. соглашение к договору и пропишите все как Вам нужно.
Страницы: Пред. 1 2
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)