ЗАЯВЛЕНИЕ-СОГЛАСИЕ на обработку персональных данных учащихся. Приложение №1 к Правилам приема  средней общеобразовательной школе №12. (МБОУ СОШ №12). ЗАЯВЛЕНИЕ-СОГЛАСИЕ.
school688.ru›uploads/Заявление на обработку ПД.docПоказать ещё с сайтаПожаловаться

oubel.b-uki.obr55.ru›…Согласие…на…учащегося.docПоказать ещё с сайтаПожаловаться

После этого врач, для автоматизации своей работы, вносит данные о пациенте в специализированную программу (веб-сервис). То есть теперь персональные данные хранятся на сервере, который расположен где угодно (то есть не в больнице). Внесение этих данных в пограмму полностью на добровольной основе врача.
Несет ли владелец (создатель) программы (веб-сервиса) ответственность за хранение персональных данных пациентов?
А если база данных программы с персональными данными будет храниться на компьютере врача, и он будет использовать программу только для их обработки (статистика и отчеты)?
Никита, здравствуйте!
В силу ст.3 ФЗ «О персональных данных»
2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;Как видите, любое лицо, которое в том числе и хранит персональные данные, является их оператором, подпадает под действие указанного ФЗ и несет соответствующую ответственность в случае нарушения.
Таким образом, я считаю что по совокупности ст.3 и ст.18 закона владелец сервиса обязан соблюдать законодательство о данных и несет ответственность.
Здравствуйте!
Сведения, составляющие врачебную тайну являются видом персональных данных, в соответствии с п. 1 ст. 3 закона «о персональных данных».
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3).
В совокупности с определением врачебной тайны, данным в ст. 13 закона «Об основах охраны здоровья граждан в Российской Федерации», охраняется только информация, которую можно связать с определенным человеком или группой определенных людей.

s10019.edu35.ru›…article…обработку персональных…Показать ещё с сайтаПожаловаться

Таким образом, если Ваши данные не имеют привязки к личностям, они не являются персональными.
Если же имеют персонализацию, то надо учитывать следующее.
Хранение персональных персональных данных на сервере — один из видов обработки персональных данных (п. 3 этой статьи). Пациент уже дал согласие на обработку, поэтому дальнейшая передача на сервер не требует согласия пациента.
Но сервер должен соответствовать требованиям о хранении персональных данных. Забота об этом лежит на больнице или создателе программы?
На больнице — ст. 19 закона «о персональных данных». Есть ли в программе недостатки, которые могут быть связаны с утечкой, - это будет установлено только после таковой. Изначально ответственность за сохранность на операторе. Он уже может привлекать в соответчики разработчика (если договором на разработку были предусмотрены соответствующие требования по обеспечению сохранности, и программа не соответствовала им — ст. 721 ГК РФ).
Защита персональных данных граждан в Системе обеспечивается в соответствии с требованиями законодательства Российской Федерации за счет ведения перечня информационных ресурсов Системы и сведений об уровне их конфиденциальности, ведения единого каталога пользователей, их ролей и категорий, использования инфраструктуры открытых ключей электронной цифровой подписи и шифрования данных, поддержки обмена юридически значимыми электронными документами, обезличивания персональных данных, получаемых из медицинских информационных систем для централизованной обработки и хранения и при их передаче по каналам связи, использования организационно-режимных мер управления доступом к Системе и обеспечения физического разделения информации и ресурсов Системы, требующих различных мер и средств защиты (Приказ Минздравсоцразвития России от 28.04.2011 N 364 (ред. от 12.04.2012) «Об утверждении Концепции создания единой государственной информационной системы в сфере здравоохранения»).
Кроме того, согласно нормам статьи 10 Закона «О персональных данных» обработка специальных категорий персональных данных, касающихся состояния здоровья допускается без согласия субъекта персональных данных в случае, если обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну. Таким образом, обработка персональных данных пациента в медицинской организации, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, возможна без согласия пациента, при условии, что такая обработка проводится в строгом соответствии с законодательством об охране здоровья граждан и удовлетворяет перечисленным выше нормам Закона «О персональных данных».

edu.tatar.ru›…Согласие на…персональных…docПоказать ещё с сайтаПожаловаться

Забота об этом лежит на больнице или создателе программы?
На обоих. НА больнице — как операторе персональных данных. На разработчике — как на лице, которое поставило в мед. учреждение программное обеспечение с требуемыми характеристиками.
Но разработчик программного обеспечения, если вас интересует именно этот вопрос, несет эту ответственность не напрямую. Ответственность непосредственную несет мед. учреждение. Если нарушения при обработке персональных данных были вызваны именно недостатками программного обеспечения, то есть разработчик поставил/разработал по заказу мед. учреждения программное обеспечение без заданных свойств обеспечения защиты доступа и сохранности информации, в этом случае мед. учреждение, в котором произошли данные нарушения может подать иск к разработчику в регрессном порядке. Пределы ответственности разработчика могут быть определены договором.
Уточните, вы задаете вопрос как разработчик или как мед. учреждение?
Уточнение клиента
Я выступаю в роли разработчика и юр. лица с которым заключается договор на оказание услуг по доступу к веб-сервису (сайту), который позволяет, введя пользователем определённую информацию (эти самые персональные данные, в тч и медицинские) формировать различные отчёты.
То есть, я хочу себя обезопасить от возможных претензий спецслужб по контролю за персональными данными и, по возможности, снять с себя ответственность за возможные утечки этих данных (мало-ли кто захочет взломать меня и тд..).
Программа может использоваться физическими лицами, гос учреждениями и частными клиниками.
Дело в том, что данные системы обработки персональных данных, если они используются в гос. учреждениях, должны пройти аттестацию информационной системы по требованиям защиты информации Федеральной службы по техническому и экспортному контролю (ФСТЭК). (Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11 февраля 2013 г. N 17 г. Москва)
Принят также Порядок проведения классификации информационных систем персональных данных, (Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. N 55/86/20 г. Москва) можно ознакомиться вот здесь http://www.rg.ru/2008/04/12/informaciya-doc.html http://www.rg.ru/2008/04/12/informaciya-doc.html
То есть правовое регулирование разработки таких систем имеется, в зависимости от назначения. Если именно в этом состоит ваш вопрос, было бы желательно его соответствующе сформулировать.
Похожие вопросы
Определение категории персональных данных и публикация обезличенных данных в электронных объявлениях 12 Августа 2015, 01:03, вопрос №937775 8 ответов
Здравствуйте! Что делать, если банк дает отказ в обработке персональных данных и выносит требование о досрочном погашении кредита? 09 Октября 2014, 20:15, вопрос №581383 3 ответа
Согласие на обработку персональных данных 19 Января 2015, 00:32, вопрос №691376 2 ответа
Имеет ли право Банк отказать Заёмщику в отзыве согласия на обработку персональных данных 25 Ноября 2015, 09:24, вопрос №1051101 1 ответ
Как правильно составить и заполнить форму согласия на обработку персональных данных несовершеннолетнего для сдачи ЕГЭ 13 Октября 2015, 18:23, вопрос №1005162 1 ответ Открыть все похожие вопросы

Школа. Медицина.  Бланк согласия на обработку персональных данных учащегося. Скачать (doc). 33 KB.

"Наша новая школа", ПНПО. Целевое обучение. Образовательные учреждения. Новости школ. Школы. Детские сады.  Согласие обучающегося образовательного учреждения на обработку персональных данных.
Главная»Е-сервисы»Формы документов»Согласие на обработку персональных данных учащихся 9,11 классов.  Информация об администрации школы - 6.5.

"Средняя общеобразовательная школа № 9 города Аши Челябинской области (с профессиональным обучением)".  Главная»Е-сервисы»Формы документов»Согласие на обработку персональных данных учащихся 11 класса.

Заявление-согласие на обработку персональных данных учащихся. Бизнес в Доминиканской республике Сетевой бизнес, одобрено вице-министром по туризму  Директору ГБОУ школы № 000. Приморского района Санкт-Петербурга. Якимовой И. А.
Официальная информация о школе ФЗ-№293.  запомнить. Забыл пароль | Регистрация. Заявление о согласии на обработку персональных данных обучающегося.

Для этого школа должна получить от родителей каждого ученика согласие на обработку его персональных данных (ПДн).  Шаблон формы согласия родителей на обработку персональных данных учащихся.doc (28.5 kB).

Согласие работника на обработку персональных данных Типовые договорыdoc41 Кб. ЛИСТ согласия для родителей doc38 Кб.  (фамилия, имя, отчество законного представителя учащегося школы)зарегистрированного по
Главная » Файлы » Школьные документы » Прием в школу. Лист согласия на обработку персональных данных учащегося.

настоящим даю свое согласие на обработку моих персональных данных и персональных данных моего ребенка, учащегося МБОУ ДО « Приводинская детская школа искусств №32», находящегося по адресу: 165391, Архангельская область

О персональных данных учащихся, согласия на обработку персональных данных.  Для соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДн) школа должна получить от родителей каждого ученика согласие на обработку
Для соблюдения требований закона № 152-ФЗ «О персональных данных» (ПДн) школа должна получить от родителей каждого ученика согласие на обработку персональных данных.

Цели обработки персональных данных. создание базы данных учащихся и их  I. Подтверждаю свое согласие на обработку следующих персональных данных.  личность (данные свидетельства о рождении, паспорта), дата принятия в школу

Могут ли родители (законные представители) не давать свое согласие на обработку персональных данных ребенка?  Вы их заберете? Даже если нет, то Школа без подписанного вами Согласия не сможет использовать (обрабатывать и
Ф.И.О. ребенка (далее – Учащийся), даю согласие на обработку его персональных данных Муниципальному бюджетному общеобразовательному учреждению средняя общеобразовательная школа № 49 г. Пензы, находящемуся по адресу

В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем школы и  данных учащихся; — Форма отзыва согласия на обработку персональных данных учащихся

На этой странице сайта Вы можете узнать о нащей школьной жизни,талантливых и активных учащихся.  Для этого школа должна получить от родителей каждого ученика согласие на обработку его персональных данных.
и хранение персональных данных работников организации, назначены Григорьева В.Ю., секретарь-машинистка школы, и  Скачать образец заявления о согласии родителей на обработку персональных данных учащихся в файловом архиве.

Несколько советов для родителей от психолога смотреть здесь 2. Обработка персональных данных учащихся в школе  Образец согласия на обработку персональных данных скачать можно здесь

о согласии родителя (законного представителя). на обработку персональных данных обучающегося.  - информация о портфолио обучающегося
Сейчас в нашей школе собираются, хранятся и обрабатываются персональные данные Ваших детей.  Памятка для родителей по заполнению листа согласия на обработку персональных данных учащегося.

Школа - интерната вправе включать обрабатываемые персональные данные Учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными  Перечень персональных данных, на обработку которых я даю согласие, включает

персональных данных учащегося.  Для этого школа должна получить от родителей каждого ученика согласие на обработку его персональных данных.
Согласие родителя (законного представителя) на обработку персональных данных учащегося.  Руководство школы гарантирует, в случае получения такого согласия с Вашей стороны, принятие максимального качества мер по защите персональных

Согласие на обработку данных обучающихся. Оператор персональных данных: Муниципальное общеобразовательное автономное учреждение «Средняя общеобразовательная школа № 32».


















Навигация