ВХОД
Вернуться
SBABYCH
Светлана Бабич
Зарегистрирован:
17 декабря 2011

Последний раз был на сайте:
20 декабря 2011 в 23:33
органы местного самоуправления
17 декабря 2011, 18:01

Вопрос на засыпку про базы персональных данных

Мы — органы местного самоуправления, работаем с ветеранами и инвалидами, выдаем справки, удостоверения, направления на захоронение, ведем списки очередников на санаторные путевки, списки очереди на получение технических средств реабилитации — все регистрируется в отдельных журналах.

Сколько же мне регистрировать баз данных? Неужели все списки и карточки (у меня в отделе 5 человек и около 20 видов списков и журналов) регистрировать? И с каждого старика, кто утерял удостоверение, выданное еще в 90-е гг и получает новое, заявление брать, что он согласен на внесение его сведений в базу персональных данных? Ничего не понимаю!!!

Просмотров: 2148, сегодня — 0
Следить за новыми комментариями

Комментарии (5)

+
0
hudik
hudik
18 декабря 2011, 12:02
andrew, Киев
#
Насколько я понял требования закона, то:
а) баз вам необходимо регистрировать как минимум две:
1. База работников вашего органа самоуправления (вы же собирали со своих работников какие-то их данные и где-то их храните)
2. База ваших клиентов (это все ваши ветераны, инвалиды и пр. В описании базы вы должны указать, что это данные на бумаге, которые хранятся в соответсвующих журналах)

б) согласно новому закону вы должны с каждого человека, который предоставляет вам свои личные данные, брать в явном виде согласие на их хранение и обработку. Это может быть либо подпись на бумажном документе, либо «галочка» в электронной форме. И да — вы должны получить у каждого участника вашей базы его согласие, если только право собирать и обрабатывать личные данные вам не дано законом.
(Стаття 6. п.6: 6. Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. )

в) НО. Если вдруг эту базу собирали не вы, а другой орган, то может получиться ситуация, что вы не являетесь владельцем этой базы. Тогда вам ее регистрировать не надо, а должен зарегистрировать другой орган, а вам выдать письменное разрешение на использование базы.
+
0
Nickmess1
Nickmess1
19 декабря 2011, 17:29
Игорь, Киев
#
Что делать если человек подписал медицинскую карточку и дал согласие на лечение. но не согласился на базу данных? лечить его я имею право а что с остальным делать?
+
0
CMa
CMa
20 декабря 2011, 09:56
Федор
#
Сделайте согласие частью договора
+
0
Светлана Бабич
Светлана Бабич
20 декабря 2011, 23:36
Керчь
#
Согласно ст.11 закона возможны несколько вариантов, а именно или личное согласие или требование закона. По-моему, в случае медицинской карточки именно закон дает Вам право обрабатывать персональные данные без письменного согласия клиента.
+
0
Надежда Фроня
Надежда Фроня
21 декабря 2011, 04:24
Киев
#
Согласно ст.11 закона возможны несколько вариантов, а именно или личное согласие или требование закона. По-моему, в случае медицинской карточки именно закон дает Вам право обрабатывать персональные данные без письменного согласия клиента.
Подскажите, пожалуйста, какой закон дает такое право. Известные мне законы направлены на защиту неприкосновенности личной жизни. Пока не внесены изменения в специальное законодательство о медицине, налогообложении, образовании и т.д., которые прямо предусматривали разрешение на обработку перс. данных. Кстати, у адвокатов есть своя адвокатская тайна (как медицинская тайна). И тем не менее, БД «работники» и «клиенты» приходится регистрировать. А органы гос. власти и местного самоуправления должны действовать исключительно на основании закона. Правом свободно толковать закон они не наделены.
Если не дают согласия – значит оно неправильно сформулировано. Напишите что-нибудь похожее: «согласен на лечение… и сопутствующую этому процессу обработку моих персональных данных». Для «особенных» можно сделать аналог: «отказываюсь от лечения… и сопутствующей этому процессу обработки моих персональных данных».
По поводу вопроса в теме. Если получится объединить всех «клиентов» одним словом (в меру фантазии, например «БД – лица, обратившиеся с целью реализации льгот и получения пособий, установленных законодательством»), то можно регистрировать одну БД (если все данные в одном виде – письменном и/ или электронном).
Если орган действительно не является владельцем базы данных, то он является распорядителем и должен быть указан в заявлении о регистрации БД, которое подавалось владельцем БД, а также должен иметь договоры с владельцами БД, которыми устанавливаются границы распоряжения данными.

Написать комментарий

Чтобы оставить комментарий, нужно войти или зарегистрироваться
 
×
окно закроется через 20 секунд