Передача персональных данных по незащищенным каналам связи
Подборка наиболее важных документов по запросу Передача персональных данных по незащищенным каналам связи (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)- при передаче персональных данных по каналам связи, не защищенным от перехвата или иных несанкционированных воздействий на передаваемую информацию (в том числе посредством сети Интернет);
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)- при передаче персональных данных по каналам связи, не защищенным от перехвата или иных несанкционированных воздействий на передаваемую информацию (в том числе посредством сети Интернет);
Статья: Отдельные аспекты защиты врачебной тайны при использовании телемедицинских технологий в здравоохранении
(Федотов Н.Е.)
("Сравнительное конституционное обозрение", 2024, N 1)Медицинские работники обследуют и лечат пациентов дистанционно с помощью медицинских приложений, "умных" медицинских устройств, мессенджеров или посредством видеоконференции, что повышает риск раскрытия врачебной тайны в связи с вмешательством третьих лиц в консультацию пациента и врача и утечкой персональных данных через такие незащищенные каналы связи. Вся передаваемая от пациента информация является сведениями, составляющими врачебную тайну. Следовательно, при участии в передаче личных данных пациента лиц, которые обслуживают телемедицину (поставщики, создающие телеконсультации, или технические сотрудники, обеспечивающие взаимодействие и устанавливающие соответствующее оборудование), а также медицинских сотрудников увеличивается риск нарушения конфиденциальности медицинской информации или утечки персональных данных. Кроме того, соблюдение врачебной тайны находится под угрозой также и из-за отсутствия правового регулирования механизма применения вышеуказанных способов взаимодействия врача и пациента. В связи с этим и возникает вопрос о правовом закреплении защиты прав пациентов от раскрытия врачебной тайны при оказании медицинской помощи в рамках использования телемедицинских технологий, в том числе медицинских устройств и приложений.
(Федотов Н.Е.)
("Сравнительное конституционное обозрение", 2024, N 1)Медицинские работники обследуют и лечат пациентов дистанционно с помощью медицинских приложений, "умных" медицинских устройств, мессенджеров или посредством видеоконференции, что повышает риск раскрытия врачебной тайны в связи с вмешательством третьих лиц в консультацию пациента и врача и утечкой персональных данных через такие незащищенные каналы связи. Вся передаваемая от пациента информация является сведениями, составляющими врачебную тайну. Следовательно, при участии в передаче личных данных пациента лиц, которые обслуживают телемедицину (поставщики, создающие телеконсультации, или технические сотрудники, обеспечивающие взаимодействие и устанавливающие соответствующее оборудование), а также медицинских сотрудников увеличивается риск нарушения конфиденциальности медицинской информации или утечки персональных данных. Кроме того, соблюдение врачебной тайны находится под угрозой также и из-за отсутствия правового регулирования механизма применения вышеуказанных способов взаимодействия врача и пациента. В связи с этим и возникает вопрос о правовом закреплении защиты прав пациентов от раскрытия врачебной тайны при оказании медицинской помощи в рамках использования телемедицинских технологий, в том числе медицинских устройств и приложений.
Нормативные акты
"Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности"
(утв. ФСБ России 31.03.2015 N 149/7/2/6-432)- передача персональных данных по каналам связи, не защищенным от перехвата нарушителем передаваемой по ним информации или от несанкционированных воздействий на эту информацию (например, при передаче персональных данных по информационно-телекоммуникационным сетям общего пользования);
(утв. ФСБ России 31.03.2015 N 149/7/2/6-432)- передача персональных данных по каналам связи, не защищенным от перехвата нарушителем передаваемой по ним информации или от несанкционированных воздействий на эту информацию (например, при передаче персональных данных по информационно-телекоммуникационным сетям общего пользования);
<Письмо> Минэнерго России от 11.12.2024 N СЦ-21040/07
"О внесении изменений в базовую модель угроз безопасности информации в интеллектуальных системах учета электрической энергии (мощности)"- сведения о каналах связи, по которым передаются защищаемые СКЗИ персональные данные (далее - канал связи);
"О внесении изменений в базовую модель угроз безопасности информации в интеллектуальных системах учета электрической энергии (мощности)"- сведения о каналах связи, по которым передаются защищаемые СКЗИ персональные данные (далее - канал связи);
Статья: Некоторые вопросы обработки персональных данных лиц, поступающих на работу
(Беляев О.Г., Сапрыкин А.С., Тангин М.А.)
("Трудовое право в России и за рубежом", 2021, N 1)Отсутствие необходимости в обеспечении защиты передаваемых в резюме персональных данных соискателя со стороны работодателя может наступить в случаях получения резюме по указанным каналам связи по инициативе самого соискателя или с его согласия. Если работодатель сам запрашивает у соискателя резюме, работодатель должен предложить соискателю безопасные каналы документооборота или пояснить соискателю, как самостоятельно защитить свои персональные данные при их отправке по незащищенным каналам связи (шифрование файла или ограничение доступа к нему, использование зашифрованного архива и проч.).
(Беляев О.Г., Сапрыкин А.С., Тангин М.А.)
("Трудовое право в России и за рубежом", 2021, N 1)Отсутствие необходимости в обеспечении защиты передаваемых в резюме персональных данных соискателя со стороны работодателя может наступить в случаях получения резюме по указанным каналам связи по инициативе самого соискателя или с его согласия. Если работодатель сам запрашивает у соискателя резюме, работодатель должен предложить соискателю безопасные каналы документооборота или пояснить соискателю, как самостоятельно защитить свои персональные данные при их отправке по незащищенным каналам связи (шифрование файла или ограничение доступа к нему, использование зашифрованного архива и проч.).