Защита персональных данных клиентов

Добрый день,
Вопрос: Мы занимаемся стоматологией и у нас хоронятся персональные данные на наших клиентов (паспортные данные) договора. Нам нужно оформлять разрешение на персональные данные по положению Федерального закона от 07.02.2017 № 13-ФЗ о Персональных данных?

Защита персональных данных клиентов организации

В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (п. 3 ст. 3 Закона N 152-ФЗ).

Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий (ч. 1 ст. 19 Закона N 152-ФЗ).

Под оператором понимается государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных (п. 2 ст. 3 Закона N 152-ФЗ).

Согласие физического лица на предоставление и обработку персональных данных (ПД) является обязательным (ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», далее — Закон N 152-ФЗ). Причем оно может быть получено только в письменной форме. Форма письменного согласия законодательством не оговаривается, поэтому компания может использовать собственную.

Однако ч. 2 ст. 9 Закона N 152-ФЗ предусматривает случаи, когда оператор может продолжить обработку ПД и без согласия клиента. Например, обработка ПД необходима для:

— достижения целей, предусмотренных законодательством;

— исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является клиент;

— защиты жизни, здоровья, если получение согласия субъекта персональных данных невозможно;

— осуществления деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности и пр.

Судебная практика подтверждает, что согласие субъекта персональных данных на их обработку не обязательно, если она осуществляется в рамках исполнения заключенного с ним договора (Кассационное определение Омского областного суда от 10.11.2010 N 33-7056 (2010 г.).

 

Таким образом, в Вашем случае разрешение на обработку персональных данных не требуется, т.к. они предоставляются для исполнения договора.

Данная статья может вас заинтересовать:   Учет пресс-форм иностранного поставщика