Соблюдение требований законодательства в процессе обмена сообщениями с пациентами с использованием иностранных мессенджеров

Статья
Борисов Дмитрий Александрович, кандидат экономических наук, эксперт Федеральной антимонопольной службы России по развитию конкуренции в здравоохранении и образовании

Получения согласия пациента, уведомление Роскомнадзора о трансграничной передаче персональных данных и необходимость локализации баз данных российских пользователей на территории России

06 Июня 202321 814 зн.10 A43 180 руб.# 1674Выделить главное вкл выкл 508

Вопрос. Мы используем сторонний сервис (серверы компании находятся на территории РФ) для рассылки автоматических сообщений через WhatsApp для получения обратной связи (оценка сервиса от 1 до 5 и отправка ссылки на отзыв на площадках Яндекс, Гугл и т. д.).

Подскажите, пожалуйста, на сколько корректна (с точки зрения закона о персональных данных) отправка сообщения нашему пациенту с обращением по имени отчеству, с учётом того, что само сообщение проходит через серверы WhatsApp, которые находятся не на территории России.

Из персональных данных в нашем случае: номер телефона, имя, отчество, сам факт обращения в клинику – больше, конечно, ничего не фигурирует.

 

Содержание

1. Схема обработки и категории персональных данных, обрабатываемых при сборе обратной связи от пациентов с использованием иностранных мессенджеров

2. Необходимость получения согласия пациента на автоматический обмен сообщениями с использованием иностранных мессенджеров

3. Уведомления Роскомнадзора о намерении осуществлять обработку персональных данных и осуществлять трансграничную передачу персональных данных

4. Трансграничная передача персональных данных в процессе использования иностранных мессенджеров

5. Запрет на использование иностранных мессенджеров и необходимость локализации баз данных российских пользователей на территории России

 

Перечень нормативных правовых актов

1. "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ

2. Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"

3. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"

4. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

5. Приказ Роскомнадзора от 21.02.2023 N 22 "Об утверждении Порядка формирования и размещения на официальном сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в информационно-телекоммуникационной сети "Интернет" перечня информационных систем и (или) программ для электронных вычислительных машин, указанных в части 8 статьи 10 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

6. Приказ Роскомнадзора от 05.08.2022 N 128 "Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных"

7. "Перечень информационных систем и (или) программы для электронных вычислительных машин, указанных в ч. 8 ст. 10 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", утв. Роскомнадзором 05.05.2023

 

Доступ ограничен

Доступ предоставляется авторизованным пользователям

См. процедуру заказа и стоимость доступа к материалу

Для авторизации, нажмите в верхнем меню ссылку Войти. Далее следуйте инструкциям

См. подробную инструкцию по авторизации