24.11.2022 Персональные данные застрахованных. Просто о важном.
Основным нормативным документом, определяющим отношения, связанные с обработкой персональных данных различными органами, юридическими и физическими лицами, является Федеральный закон № 152-ФЗ «О персональных данных» (далее – 152-ФЗ).
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
К такой информации относится:
- фамилия, имя, отчество;
- сведения о дате и месте рождения;
- адреса проживания и регистрации;
- образование, доход, профессия (должность);
- паспортные данные, ИНН, СНИЛС;
- семейное, социальное или имущественное положение.
Постановлением Правительства РФ от 13.09.2019 г. № 1197 перечень данных, относящихся к персональным, был дополнен следующими данными:
- абонентский номер телефона (подвижной радиотелефонной связи);
- адрес электронной почты.
Персональные данные классифицируются на общедоступные персональные данные,обезличенные и специальные.
Оператор персональных данных— любое физическое или юридическое лицо, включая государственные или муниципальные органы, организующие или осуществляющие сбор, хранение и обработку персональных данных граждан.
Организацией, осуществляющей контроль соответствия обработки, сбора и хранения персональных данных нормам действующего законодательства является Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).
Оператор персональных данных несет полную ответственность за хранение всех полученных сведений и обязанность использовать данные только в тех целях, для которых они предоставлялись. Оператор будет привлечен к ответственности за их распространение или публичную огласку.
Цель обработки персональных данных прописывается в уведомлении уполномоченного органа (Роскомнадзора) о начале обработки персональных данных и о внесении изменений в ранее представленные сведения в соответствии с методическими рекомендациями, утвержденными Приказом Роскомнадзора от 30.05.2017 г. № 94.
Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных или если она необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора своих функций, полномочий и обязанностей, а также в иных случаях, установленных 152-ФЗ.
К персональным данным нельзя отнести любую информацию, по которой идентифицировать человека невозможно, например:
- псевдоним (никнейм);
- госномер транспортного средства;
- лицевой счет ЖКХ.
В системе обязательного медицинского страхования, в соответствии с 152-ФЗ и Федеральным законом от 29.11.2010г. № 326-ФЗ «Об обязательном медицинском страховании» также осуществляется обработка персональных данных.
В частности, Фондом ОМС, в целях реализации законодательства осуществляется обработка персональных данных застрахованных по ОМС лиц, включая как общедоступные данные (ФИО, дата рождения и т.д.), так и специальные (состояние здоровья).
В целях обеспечения безопасности персональных данных при их обработке Фонд ОМС применяет необходимые и достаточные правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.