Comments 15
Безусловно, законодательство и «классические» подходы могут отставать от вызовов времени и актуальных угроз, однако нам самим, как наиболее заинтересованным в безопасности своих персональных данных, также следует принимать определенные меры. Например, не следует забывать об элементарной цифровой гигиене, которая должна войти в обиход современного человека. Перефразировав фразу классика, «береги данные смолоду»: не сообщай избыточную личную информацию сайтам и сервисам, не выкладывай сканы документов в сеть, читай лицензионные соглашения, наконец. Только осознанное и бережное обращение с персональными данными поможет нам самостоятельно хотя бы минимизировать возможность утечки и/или некорректного использования. Кстати, как раз сегодня ФинЦЕРТ Банка России опубликовал отчет, в котором ясно прослеживается нарастающая тенденция использования злоумышленниками методов социальной инженерии, при этом ими зачастую используются общедоступные персональные данные (из соцсетей, сервисов по покупке/продаже, и т.д.). О методах социальной инженерии и способах противостояния психологическим манипуляциям злоумышленников дополнительно можно почитать, например, тут.
В этом европейский подход отличается от российского, при котором государственные органы четко регламентируют меры защиты и условия их применения, не надеясь на благоразумие операторов — и, надо с сожалением признать, весьма обоснованно.
Проблема такого подхода в том, что если эти самые "регламентированные меры" станут не актуальными, то надо менять закон и это часто занимает месяцы, годы, а то и десятилетия. А в в ИТ прогресс идёт так быстро, что даже не исключён вариант что описанные в законе меры устаревают уже в момент выхода закона.
Эдак вы договоритесь…
Лайфхак: можно подписать такую бумагу, получить услуги, а потом выйти из кабинета и написать отзыв на своё согласие на обработку ПД :) И они обязаны будут уничтожить все данные о вас, а все бумажные версии выдать на руки.
И что делать то в итоге? Вот на ресепшне сидит девочка которая регистрирует клиентов клиники, не о каких пунктах 42 она не знает. идти ругаться с начальством?
Смотря в какой стране вы находитесь и что конкретно за организация и ситуация. Если давать общий совет для ЕС, то вы всё подписываете, а потом сообщаете о ситуации своему регулятору GDPR.
Потом ещё можно обратиться к адвокату и дать ему урегулировать уничтожение ваших ПД и возмещение расходов и ущерба.
Если речь идёт именно о медицинском учереждении и у вас есть медицинская страховка, то первым делом звоните в страховку и описывайте им ситуацию.
Во многих странах ЕС есть госорганизации, которые контролируют медицину и конкретно врачей/больницы. Можно им сразу звонить.
Если у вас сильные боли или вообще неотложная ситуация, то можете даже в полицию звонить потому что вам в такой ситуации в принципе не имеют права отказать в медицинской помощи.
П. С. Обычно "девочка на ресепшене" сдаётся или сама зовёт начальство в тот момент когда вы при ней куда-то начинаете звонить и описывать ситуацию :)
Пожалуйста. Правда надо уточнить что часть ваших ПД врач обязан сохранять по закону. То есть как минимум номер вашей медицинской страховки если у вас таковая имеется. Или например копию счёта с вашими именем/фамилией если вы платите наличными.
Но он не имеет права требовать от вас какие-то данные, коотрые ему не нужны по закону. Например номер вашего телефона ему не нужен.
Кроме того он не может требовать от вас подписать согласие на передачу ваших данных каким-то непонятным сторонним фирмам.
И если у врача есть только какой-то специальный формуляр где куча лишнего, то вы всегда можете от руки написать свою версию в которой только необходимые с точки зрения закона пункты и этого врачу должно хватить.
за отказ от локализации баз ПДн россиян на территории РФ
надо все же не штраф накладывать, а деятельность прекращать как минимум. Ведь речь фактически идет о назаконном вывозе ПДн.
Российское и международное законодательство в области защиты персональных данных