-
Радикальные изменения и новые требования законодательства в сфере персональных данных (ПДн). Что в первую очередь необходимо сделать ответственным и руководителям медицинских учреждений, чтобы избежать правонарушений по ст.13.11 КоАП РФ.
-
Главные «угрозы» для учреждения от Постановления Правительства РФ №1046 от 29.06.2021г по контролю и надзору за обработкой персональных данных.
-
Пошаговая инструкция для ответственного за ПДн при организации системы контроля за обработкой персональных данных в медицинской организации в связи с ПП РФ -1046.
-
В каких случаях при «мероприятиях систематического наблюдения» и «обращении граждан в Роскомнадзор, проверки Управления Роскомнадзора пройдут без предупреждения оператора?
-
Какой минимум документов по персональным данным должен быть в каждом медицинском учреждении, исходя из требований новых подходов Роскомнадзора? Формы и содержание этих документов.
-
Какие документы и как, нужно синхронизировать, в случае запроса из Управления Роскомнадзора, чтобы уйти от правонарушений?
-
Особенности ведения кадровых документов по новым требованиям. Что в трудовых договорах, гражданско-правовых договорах с физ.лицами и ИП, заявлениях работников, Журналах, Книгах Роскомнадзор находит как нарушения по ч.1 и ч.6 ст.13.11 КоАП РФ?
-
За какие неуничтоженные документы, Роскомнадзор, «традиционно» наказывает организации при процессе трудоустройства, при процессе трудовых отношений, при процессе увольнения работника?
-
Почему не должно быть «Общего» Согласия от работника, а форм Согласий в медицинской организации должно быть не две и не три, а больше? Что значит: «одна цель-одно Согласие»?
-
Как ни стать нарушителем по ст.19.7 КоАП подавая информацию о месте нахождения баз данных? Как понимать и что делать с позицией Роскомнадзора: «Одна ИС = Один адрес ЦОДа» отправляя Информационное письмо в Роскомнадзор?
-
В каких случаях медицинская организация получает Согласия: а) обязательная письменная форма по ст.9, 10.1 ФЗ-152 б) простая письменная форма в) в виде «галочки» на веб ресурсе г) конклюдентной форме д) устной форме и т.д?
-
Как можно резко сократить количество Согласий по работникам в мед учреждении с учетом требований п.3 ст.6 ФЗ-152?
-
Какие новые обязанности возлагаются на ответственного за обработку ПДн с выходом ПП РФ -1046?
-
Как правильно регламентировать незащищенную передачу персональных данных по сети Интернет?
-
Особенности обработки персональных данных при телемедицине?
-
Как избежать нарушений при размещении пациентами информации о диагнозах в обязательных разделах сайтов медучреждения: «Отзывы потребителей услуг»?
-
Какие фотографии на сайте, в помещениях учреждения создают проблемы в соответствии с ст.152.1 ГК, ст.8.ФЗ-152?
-
Какие еще проблемы несет сайт медучреждения? Рассмотрим примеры конкретных сайтов медучреждений. Найдем и исправим ошибки.
-
Какая информация в медучреждении относится Роскомнадзором избыточной при обработке персональных данных работников, бывших работников, родственников работников, пациентов, студентов-практикантов, соискателей и т.д.?
-
Как сократить перечень персональных данных, используя условия обезличивания по требованиям Роскомнадзора?
-
Какой особый порядок работы с криптосредствами? (КриптоПРО, Континент, VipNet) Анализ предписаний МИАЦ, Управлений ФСБ.
-
Как правильно поступить медицинской организации, если пациент отказывается от обработки его персональных данных в автоматизированном виде?
-
В каком случае и при каких условиях можно передавать персональные данные пациентов и сотрудников по запросу РОВД, Прокуратуры, органы местного самоуправления и иные организации? Рассмотрим запросы от 20 различных, «традиционных» организаций.
-
Какие требования ФСБ РФ нужно выполнять каждому медицинскому учреждению, чтобы не быть привлеченным к ответственности по ст.13.12 КоАП РФ?
-
В каких случаях ответственный за обработку ПДн должен отправлять Информационное письмо в Роскомнадзор? Нет наказания за отсутствие оператора в реестре Роскомнадзора, но есть наказание за неверную (неполную) информацию в реестре (Уведомлении по ПДн) по ст. 19.7 КоАП РФ. Что нужно внести?