В Госдуму внесен проект изменений в Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Предполагается установить обязанность операторов незамедлительно информировать об инцидентах с принадлежащими им базами персональных данных уполномоченные органы власти и обеспечивать непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак.

На базы частных клиник, в основном, покушаются только работники, которые решили уволиться, но в проекте есть и другие ограничения для операторов (а клиники, собирая и обрабатывая данные пациентов, являются операторами!)

Итак, что может появиться в новой редакции Федерального закона:

прямой запрет на отказ оператором в оказании услуг при отказе гражданина предоставить свои персональные данные – в том числе биометрические, – если такое предоставление не является обязательным;

обязанность оператора прекратить дальнейшую обработку данных по требованию их владельца в течение 30 дней;

• ограничение на обработку биометрических персональных данных несовершеннолетних лиц;
• обязанности оператора информировать уполномоченные органы власти о намерении трансграничной передачи персональных данных – в исключительных случаях, при наличии угроз для обороны, безопасности и основ конституционного строя, такая передача может быть ограничена;
• экстерриториальность применения российского законодательства о персональных данных.

А кто у вас в клинике отвечает за базы данных сотрудников, пациентов и контрагентов?