В большинстве случаев для работы с персональными данными (далее ПДн) необходимо получить согласие (далее Согласие)) субъекта персональных данных (далее Субъекта) на их обработку. При этом для различных категорий Субъектов целесообразно использовать отдельные Согласия в виду того что у различных категорий Субъектов обрабатываются разные ПДн.
Вывод 1: для пациентов и для сотрудников используются разные Согласия.
Также в ст. 10.1 ФЗ «О персональных данных» указано:
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных
Вывод 2: отдельно от Согласий на обработку ПДн необходимо подписывать Согласия на распространение ПДн. А данный вид согласий необходим, ведь ПДн Субъектов Вы передавать обязаны, поскольку работаете с РЭМД и публикуете данные врачей на сайте клиники (Вы ведь это делаете?).
Отдельно следует отметить работу с ПДн в виде файлов-cookie, Роскомнадзор в своем разъяснении подтвердил что они также относятся к персональным данным. В виду этого необходимо получать согласие и на их обработку.
Вывод 3: на сайте необходимо получать согласие на работу с файлами-cookie, например, при использовании Яндекс-метрики или при наличии личного кабинета.
Обособленно находится получение согласий на получение материалов рекламно-информационного характера. Федеральная Антимонопольная Служба в своих разъяснениях неоднократно обращает внимание на то, что включение данного согласия в иные документы (например, в договор платных медицинских услуг) является незаконным. Поэтому данное согласие также необходимо оформлять отдельно.
Вывод 4: необходимо отдельно оформлять согласие на получение пациентами рекламных сообщений.
Таким образом, в рассмотренной ситуации уже необходимо использовать следующие виды согласий:
- Согласие пациента на обработку персональных данных.
- Согласие пациента на распространение персональных данных.
- Согласие сотрудника на обработку персональных данных.
- Согласие сотрудника на распространение персональных данных.
- Согласие пациента на получение материалов рекламно-информационного характера.
- Согласие на обработку файлов-cookie на сайте медицинской организации.
А сколько видов Согласий на обработку персональных данных используете Вы?
Мы рады помочь Вам разобраться в вопросе того, какие виды Согласий необходимы именно Вашему бизнесу и разработать их как в рамках индивидуальных заказов, так и в рамках абонентского обслуживания.
Можем оказать Вам услуги как лично, так и дистанционно.
Наши контакты: +7 978 137 56 29 (телефон, телеграмм, WhatApp), наш канал Telegram.
