18.12.2023 Персональные данные застрахованных лиц. Просто о важном.

Все чаще в публичном пространстве мы слышим словосочетание персональные данные. Если верить телевидению, интернету и газетам эти данные публикуют, собирают, обрабатывают, они куда-то утекают и их даже кто-то пытается украсть. Многие, не смотря на то, что такие сообщения появляются все чаще и чаще, считают, что это касается кого-то другого, только не их. Попытаемся простым языком объяснить, что же это такое и что с этим делать в современном мире.

Для начала надо определиться с термином персональные данные:

Персональные данные – это сведения, позволяющие идентифицировать гражданина.

Проще говоря - Ф.И.О., паспортные данные, банковские данные, номера телефонов, адрес проживания, фотографии, номер полиса ОМС и так далее… Но по отдельности эти сведения могут и не являться персональными данными. Закон поясняет, что только четко указывающие на конкретного гражданина сведения могут считаться ПД. Номер телефона, номер полиса ОМС, номер дома и квартиры по отдельности не позволят установить личность конкретного человека, но стоит к номеру телефона добавить ФИО или фото и это уже становится персональными данными.

После того, как мы определились с термином персональные данные можно ввести понятие субъекта персональных данных – лицо, чьи данные собираются и оператора персональных данных это юридическое лицо или государственная организация, которые эти данные собирают, обрабатывают, хранят, передают и уничтожают.

Теперь давайте разберемся как же эти данные собираются, а происходит это повсеместно. Зарегистрировались вы в интернет магазине, на форуме, оформили карту постоянного покупателя в магазине, стали клиентом банка или завели карточку в регистратуре поликлиники. Данные о вашей личности попали в базы данных

Если вы внимательно ознакомились с политикой обработки персональных данных этих организаций, подписали согласие на их обработку или нажали «Да» под согласием с пользовательским соглашением, то оператор персональных данных вправе использовать полученные сведения о вас в оговоренных согласием целях.

Стоит обязательно остановиться на том, что оператор ОБЯЗАН указать цели сбора персональных данных. Будь то соглашение в интернете или согласие на обработку персональных данных в поликлинике. Этими целями могут быть сбор, обработка, проведение рекламных компаний, ведение кадрового делопроизводства, обязательного пенсионного, социального, медицинского страхования, постановка диагноза, предоставление услуг и многое другое.

Обращаем ваше внимание, что кроме соглашения на обработку персональных данных встречается еще согласие на распространение данных. Отличие от обработки состоит в том, что распространение ваших данных может осуществляться неопределенному кругу лиц и оформление таких согласий может доставить субъекту массу неприятных сюрпризов в будущем.

Предмет распространения тоже обязательно должен быть в документе. Это может быть ваша фотография с ФИО на стенде «Лучший работник месяца», а может быть передача контактной информации в коммерческие базы потенциальных клиентов.

Внимательно относитесь к тем сведениям, которыми вы делитесь! Представьте, что вы имеете в руках бумажные документы: паспорт, СНИЛС, ИНН, полис ОМС. Вы оставите их незнакомым людям? Бросите на улице? Это может быть необходимым шагом, как: медицинская информация, передаваема в учреждение здравоохранения, сведения для осуществления медицинского страхования, для предоставления банковских услуг. Может быть откровенно избыточным, как предоставление паспортных данных и домашнего адреса для оформления дисконтной карты в цветочном магазине. Так и откровенно нацеленной на незаконный сбор и похищение персональных данных: звонки с целью выяснить ваши данные, фишинговые сайты в интернете.

Помните предоставление персональных данных для обработки это не безвозвратный шаг! Вы можете отозвать свои персональные данные и запретить их дальнейшую обработку!

Но, как вы понимаете, это работает только в том случае, когда оператор добросовестный и данные уже не утекли третьим лицам.

Каждая организация, без исключения сталкивается с необходимостью защищать данные сотрудников, клиентов, пациентов, застрахованных лиц.

Работа с ПД строго регламентирована законодательством РФ.

ГУ ТФОМС РК – является оператором персональных данных, данные о сотнях тысяч застрахованных лиц каждый день обрабатываются в информационных системах Фонда.

Защита информации – одна из основополагающих доктрин работы нашей организации. За последние годы мы перешли на новейшие отечественные системы обработки, хранения и защиты информации. Каждый сотрудник ежегодно проходит обучение по работе с персональными данными и средствами защиты.

Вывод: самый ценный ресурс в 21 веке это не золото, алмазы или нефть – это информация! Словосочетание «защита информации» должно войти в жизнь каждого. За безопасность ваших ПД отвечаете прежде всего ВЫ!