Комментарии 15
НЛО прилетело и опубликовало эту надпись здесь
Вам и следующему комментатору:
Безусловно, законодательство и «классические» подходы могут отставать от вызовов времени и актуальных угроз, однако нам самим, как наиболее заинтересованным в безопасности своих персональных данных, также следует принимать определенные меры. Например, не следует забывать об элементарной цифровой гигиене, которая должна войти в обиход современного человека. Перефразировав фразу классика, «береги данные смолоду»: не сообщай избыточную личную информацию сайтам и сервисам, не выкладывай сканы документов в сеть, читай лицензионные соглашения, наконец. Только осознанное и бережное обращение с персональными данными поможет нам самостоятельно хотя бы минимизировать возможность утечки и/или некорректного использования. Кстати, как раз сегодня ФинЦЕРТ Банка России опубликовал отчет, в котором ясно прослеживается нарастающая тенденция использования злоумышленниками методов социальной инженерии, при этом ими зачастую используются общедоступные персональные данные (из соцсетей, сервисов по покупке/продаже, и т.д.). О методах социальной инженерии и способах противостояния психологическим манипуляциям злоумышленников дополнительно можно почитать, например, тут.
В этом европейский подход отличается от российского, при котором государственные органы четко регламентируют меры защиты и условия их применения, не надеясь на благоразумие операторов — и, надо с сожалением признать, весьма обоснованно.

Проблема такого подхода в том, что если эти самые "регламентированные меры" станут не актуальными, то надо менять закон и это часто занимает месяцы, годы, а то и десятилетия. А в в ИТ прогресс идёт так быстро, что даже не исключён вариант что описанные в законе меры устаревают уже в момент выхода закона.

Реальный пример

Прихожу в стоматологию — записываюсь к врачу.
— Вот заполните этот документ на обработку персональных данных
— Без проблем, но я не согласен с обработкой моих персональных данных и отправкой их куда то за клинику
— Значит мы вам не будет оказывать услуги по лечению
— Как не будете? я же платно к вам пришел — вот больной зуб — вот деньги
— Всего хорошего

те человеку предлагают подписать документ — что он согласен с обработкой
Но если он не согласен — то мы его лечить не будем

Те постановка вопроса не в том что я согласен или не согласен с обработкой, а то что мы вас обслуживать не будем если вы не подпишите документ

выбора в итоге у человека нет
зачем же нам эта иллюзия выбора?
> зачем же нам эта иллюзия выбора?

Эдак вы договоритесь…

Лайфхак: можно подписать такую бумагу, получить услуги, а потом выйти из кабинета и написать отзыв на своё согласие на обработку ПД :) И они обязаны будут уничтожить все данные о вас, а все бумажные версии выдать на руки.

К слову, в пункте 42 Декларативной части GDPR прямо говорится, что согласие на обработку ПДн не может считаться данным добровольно, если у субъекта ПДн нет выбора или если он не может отказаться или отозвать своё согласие без ущерба для себя.
И что делать то в итоге? Вот на ресепшне сидит девочка которая регистрирует клиентов клиники, не о каких пунктах 42 она не знает. идти ругаться с начальством? А начальство скорей всего тоже не в курсе

Проблема в том что придя в другую клинику мы получим в точности то же самое
Те проблему не решить просто сменив организацию
И что делать то в итоге? Вот на ресепшне сидит девочка которая регистрирует клиентов клиники, не о каких пунктах 42 она не знает. идти ругаться с начальством?

Смотря в какой стране вы находитесь и что конкретно за организация и ситуация. Если давать общий совет для ЕС, то вы всё подписываете, а потом сообщаете о ситуации своему регулятору GDPR.
Потом ещё можно обратиться к адвокату и дать ему урегулировать уничтожение ваших ПД и возмещение расходов и ущерба.


Если речь идёт именно о медицинском учереждении и у вас есть медицинская страховка, то первым делом звоните в страховку и описывайте им ситуацию.


Во многих странах ЕС есть госорганизации, которые контролируют медицину и конкретно врачей/больницы. Можно им сразу звонить.


Если у вас сильные боли или вообще неотложная ситуация, то можете даже в полицию звонить потому что вам в такой ситуации в принципе не имеют права отказать в медицинской помощи.


П. С. Обычно "девочка на ресепшене" сдаётся или сама зовёт начальство в тот момент когда вы при ней куда-то начинаете звонить и описывать ситуацию :)

Пожалуйста. Правда надо уточнить что часть ваших ПД врач обязан сохранять по закону. То есть как минимум номер вашей медицинской страховки если у вас таковая имеется. Или например копию счёта с вашими именем/фамилией если вы платите наличными.


Но он не имеет права требовать от вас какие-то данные, коотрые ему не нужны по закону. Например номер вашего телефона ему не нужен.
Кроме того он не может требовать от вас подписать согласие на передачу ваших данных каким-то непонятным сторонним фирмам.


И если у врача есть только какой-то специальный формуляр где куча лишнего, то вы всегда можете от руки написать свою версию в которой только необходимые с точки зрения закона пункты и этого врачу должно хватить.

С 20-21 года (скорее 21 судя по всему) данные о лечении (в т.ч. платном) будут отсылаться в единую базу, где будет видна вся история болезни пациента. Сейчас же зачем это подписывать в частной клинике не очень понятно
за отказ от локализации баз ПДн россиян на территории РФ

надо все же не штраф накладывать, а деятельность прекращать как минимум. Ведь речь фактически идет о назаконном вывозе ПДн.

Если выбирать куда попадут мои ПД, то я выбрал бы зарубеж. Меньше шансов, что они заинтересуют мошенника. Им проще на знакомом поле работать.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.