Энциклопедия решений. Специализированная организация, привлекаемая при закупках по Закону N 44-ФЗ (январь 2024)
В соответствии с ч. 1 ст. 40 Закона N 44-ФЗ заказчик вправе привлечь специализированную организацию на основе контракта для выполнения отдельных функций по определению поставщика (подрядчика, исполнителя) (далее — контрагент) путем проведения конкурса или аукциона. Обращаем внимание, что речь идет о передаче заказчиком функций по проведению именно конкурсов и аукционов, передача функций по проведению иных конкурентных способов — запросов котировок, запросов предложений законом не предусмотрена.
По определению, данному в п. 11 ст. 3 Закона N 44-ФЗ специализированная организация — юридическое лицо, привлекаемое заказчиком в соответствии со ст. 40 Закона N 44-ФЗ. Следовательно, заказчик может передать отдельные функции по определению контрагента только юридическому лицу, заключение аналогичного контракта с физическим лицом недопустимо (см. также письмо Минэкономразвития России от 15.07.2015 N Д28и-2146).
В то же время, поскольку каких-либо особых требований к осуществлению функций специализированной организации законом не установлено, фактически такие функции может осуществлять любое юридическое лицо, в том числе и иной государственный или муниципальный заказчик. Последнюю ситуацию следует отличать от централизованных закупок, когда уполномоченному органу или уполномоченному учреждению на основании нормативного правового акта передаются функции по проведению закупок, определенные таким актом, от и совместных торгов, когда все функции по проведению конкретной закупки передаются по соглашению между заказчиками одному из них (подробнее об этих ситуациях смотрите в отдельных материалах).
Следует иметь в виду, что по смыслу ч.ч. 1, 4 ст. 40 Закона N 44-ФЗ специализированной организации могут быть переданы только «технические» функции, связанные именно с обеспечением проведения определения контрагента. Часть 1 ст. 40 Закона N 44-ФЗ специально указывает, что создание комиссии по осуществлению закупок, определение начальной (максимальной) цены контракта, предмета и существенных условий контракта, утверждение проекта контракта, конкурсной документации, документации об аукционе и подписание контракта осуществляются заказчиком. Подробнее вопрос о функциях, которые могут быть переданы заказчиком специализированной организации, рассмотрены, в отдельном материале.
Специализированная организация осуществляет переданные ей заказчиком функции от имени заказчика, при этом права и обязанности в результате осуществления таких функций возникают у заказчика (ч. 3 ст. 40 Закона N 44-ФЗ).
Выбор специализированной организации согласно ч. 2 ст. 40 Закона N 44-ФЗ осуществляется заказчиком в соответствии с Законом N 44-ФЗ. При этом организация не может быть участником закупки, в рамках которой эта организация выступает в качестве специализированной, осуществляя соответствующие функции (ч. 5 ст. 40 Закона N 44-ФЗ). Каких-либо иных особенностей закупки при отборе именно специализированных организаций Законом N 44-ФЗ не предусмотрено. Соответственно, способ закупки выбирается заказчиком по общим правилам, исходя из принципов, определенных ч. 5 ст. 24, ч. 2 ст. 48 Закона N 44-ФЗ.
Заказчик несет солидарную ответственность за вред, причиненный физическому лицу или юридическому лицу в результате незаконных действий (бездействия) специализированной организации, совершенных в пределах полномочий, переданных ей заказчиком на основе контракта и связанных с определением контрагента, при осуществлении ею функций, связанных с обеспечением проведения определения контрагента от имени заказчика (ч. 4 ст. 40 Закона N 44-ФЗ). То есть физические лица и юридические лица, которым нанесен ущерб действиями специализированной организации, вправе требовать возмещения этого ущерба от специализированной организации заказчика одновременно, либо от любого из них на равных основаниях (ст.ст. 322, 323 ГК РФ).
Специализированная организация которая имеет право идентифицировать личность
Статья 20. Информированное добровольное согласие на медицинское вмешательство и на отказ от медицинского вмешательства
1. Необходимым предварительным условием медицинского вмешательства является дача информированного добровольного согласия гражданина или его законного представителя на медицинское вмешательство на основании предоставленной медицинским работником в доступной форме полной информации о целях, методах оказания медицинской помощи, связанном с ними риске, возможных вариантах медицинского вмешательства, о его последствиях, а также о предполагаемых результатах оказания медицинской помощи.
2. Информированное добровольное согласие на медицинское вмешательство дает один из родителей или иной законный представитель в отношении:
1) лица, не достигшего возраста, установленного частью 5 статьи 47 и частью 2 статьи 54 настоящего Федерального закона, или лица, признанного в установленном законом порядке недееспособным, если такое лицо по своему состоянию не способно дать согласие на медицинское вмешательство;
2) несовершеннолетнего больного наркоманией при оказании ему наркологической помощи или при медицинском освидетельствовании несовершеннолетнего в целях установления состояния наркотического либо иного токсического опьянения (за исключением установленных законодательством Российской Федерации случаев приобретения несовершеннолетними полной дееспособности до достижения ими восемнадцатилетнего возраста).
3. Гражданин, один из родителей или иной законный представитель лица, указанного в части 2 настоящей статьи, имеют право отказаться от медицинского вмешательства или потребовать его прекращения, за исключением случаев, предусмотренных частью 9 настоящей статьи. Законный представитель лица, признанного в установленном законом порядке недееспособным, осуществляет указанное право в случае, если такое лицо по своему состоянию не способно отказаться от медицинского вмешательства.
4. При отказе от медицинского вмешательства гражданину, одному из родителей или иному законному представителю лица, указанного в части 2 настоящей статьи, в доступной для него форме должны быть разъяснены возможные последствия такого отказа.
5. При отказе одного из родителей или иного законного представителя лица, указанного в части 2 настоящей статьи, либо законного представителя лица, признанного в установленном законом порядке недееспособным, от медицинского вмешательства, необходимого для спасения его жизни, медицинская организация имеет право обратиться в суд для защиты интересов такого лица. Законный представитель лица, признанного в установленном законом порядке недееспособным, извещает орган опеки и попечительства по месту жительства подопечного об отказе от медицинского вмешательства, необходимого для спасения жизни подопечного, не позднее дня, следующего за днем этого отказа.
6. Лица, указанные в частях 1 и 2 настоящей статьи, для получения первичной медико-санитарной помощи при выборе врача и медицинской организации на срок их выбора дают информированное добровольное согласие на определенные виды медицинского вмешательства, которые включаются в перечень, устанавливаемый уполномоченным федеральным органом исполнительной власти.
7. Информированное добровольное согласие на медицинское вмешательство или отказ от медицинского вмешательства содержится в медицинской документации гражданина и оформляется в виде документа на бумажном носителе, подписанного гражданином, одним из родителей или иным законным представителем, медицинским работником, либо формируется в форме электронного документа, подписанного гражданином, одним из родителей или иным законным представителем с использованием усиленной квалифицированной электронной подписи или простой электронной подписи посредством применения единой системы идентификации и аутентификации, а также медицинским работником с использованием усиленной квалифицированной электронной подписи. Информированное добровольное согласие на медицинское вмешательство или отказ от медицинского вмешательства одного из родителей или иного законного представителя лица, указанного в части 2 настоящей статьи, может быть сформировано в форме электронного документа при наличии в медицинской документации пациента сведений о его законном представителе. При оформлении информированного добровольного согласия на медицинское вмешательство гражданин или его законный представитель вправе определить лиц, которым в интересах пациента может быть передана информация о состоянии его здоровья, в том числе после его смерти. Действие данных требований в отношении способа подписания информированного добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства в форме электронного документа может быть изменено в отношении участников экспериментального правового режима в сфере цифровых инноваций в соответствии с программой экспериментального правового режима в сфере цифровых инноваций, утверждаемой в соответствии с Федеральным законом от 31 июля 2020 года N 258-ФЗ «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации».
(в ред. Федеральных законов от 29.07.2017 N 242-ФЗ, от 02.07.2021 N 315-ФЗ, от 02.07.2021 N 331-ФЗ)
(см. текст в предыдущей редакции)
8. Порядок дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства, в том числе в отношении определенных видов медицинского вмешательства, форма информированного добровольного согласия на медицинское вмешательство и форма отказа от медицинского вмешательства утверждаются уполномоченным федеральным органом исполнительной власти.
(в ред. Федерального закона от 25.11.2013 N 317-ФЗ)
(см. текст в предыдущей редакции)
9. Медицинское вмешательство без согласия гражданина, одного из родителей или иного законного представителя допускается:
1) если медицинское вмешательство необходимо по экстренным показаниям для устранения угрозы жизни человека и если его состояние не позволяет выразить свою волю или отсутствуют законные представители (в отношении лиц, указанных в части 2 настоящей статьи);
1.1) в случае оказания скорой медицинской помощи вне медицинской организации, если медицинское вмешательство необходимо для устранения угрозы жизни человека и отсутствует выраженный до начала оказания медицинской помощи отказ гражданина (его законного представителя) от медицинского вмешательства;
(п. 1.1 введен Федеральным законом от 25.12.2023 N 678-ФЗ)
2) в отношении лиц, страдающих заболеваниями, представляющими опасность для окружающих;
3) в отношении лиц, страдающих тяжелыми психическими расстройствами;
4) в отношении лиц, совершивших общественно опасные деяния (преступления);
5) при проведении судебно-медицинской экспертизы и (или) судебно-психиатрической экспертизы;
6) при оказании паллиативной медицинской помощи, если состояние гражданина не позволяет выразить ему свою волю и отсутствует законный представитель.
(п. 6 введен Федеральным законом от 06.03.2019 N 18-ФЗ)
10. Решение о медицинском вмешательстве без согласия гражданина, одного из родителей или иного законного представителя принимается:
1) в случаях, указанных в пунктах 1 и 2 части 9 настоящей статьи, — консилиумом врачей, а в случае, если собрать консилиум невозможно, — непосредственно лечащим (дежурным) врачом с внесением такого решения в медицинскую документацию пациента и последующим уведомлением должностных лиц медицинской организации (руководителя медицинской организации или руководителя отделения медицинской организации), гражданина, в отношении которого проведено медицинское вмешательство, одного из родителей или иного законного представителя лица, которое указано в части 2 настоящей статьи и в отношении которого проведено медицинское вмешательство, либо судом в случаях и в порядке, которые установлены законодательством Российской Федерации;
(в ред. Федерального закона от 25.11.2013 N 317-ФЗ)
(см. текст в предыдущей редакции)
2) в отношении лиц, указанных в пунктах 3 и 4 части 9 настоящей статьи, — судом в случаях и в порядке, которые установлены законодательством Российской Федерации;
3) в случае, указанном в пункте 6 части 9 настоящей статьи, — врачебной комиссией либо, если собрать врачебную комиссию невозможно, — консилиумом врачей или непосредственно лечащим (дежурным) врачом с внесением такого решения в медицинскую документацию пациента и последующим уведомлением должностных лиц медицинской организации (руководителя медицинской организации или руководителя отделения медицинской организации), гражданина, в отношении которого проведено медицинское вмешательство, одного из родителей или иного законного представителя лица, которое указано в части 2 настоящей статьи и в отношении которого проведено медицинское вмешательство.
(п. 3 введен Федеральным законом от 06.03.2019 N 18-ФЗ)
4) в случае, указанном в пункте 1.1 части 9 настоящей статьи, — медицинским работником выездной бригады скорой, в том числе скорой специализированной, медицинской помощи с внесением решения об осуществлении медицинского вмешательства без дачи гражданином (его законным представителем) информированного добровольного согласия на медицинское вмешательство в медицинскую документацию пациента.
(п. 4 введен Федеральным законом от 25.12.2023 N 678-ФЗ)
11. К лицам, совершившим преступления, могут быть применены принудительные меры медицинского характера по основаниям и в порядке, которые установлены федеральным законом.
12. В случае оказания несовершеннолетнему медицинской помощи лечащий врач обязан проинформировать несовершеннолетнего, достигшего возраста, установленного частью 2 статьи 54 настоящего Федерального закона, одного из родителей или иного законного представителя несовершеннолетнего, не достигшего этого возраста, о применяемом лекарственном препарате, в том числе применяемом в соответствии с показателями (характеристиками) лекарственного препарата, не указанными в инструкции по его применению, о его безопасности, ожидаемой эффективности, степени риска для пациента, а также о действиях пациента в случае непредвиденных эффектов влияния лекарственного препарата на состояние здоровья пациента.
(часть 12 введена Федеральным законом от 30.12.2021 N 482-ФЗ)
Необходимость идентификации пациента на основании документа удостоверяющего личность
Необходимость идентификации пациента на основании документа удостоверяющего личность
Борисов Д.А. / 07 Октября 2020 / просмотров 26008
Последствия анонимного лечения и / или указания недостоверных персональных данных для пациента и клиники
Борисов Д.А.
Выделить главное вкл выкл
Вопрос: можно ли оказывать медицинские услуги пациенту без предъявления им документа, удостоверяющего личность? Согласно ГК и постановлению правительства при оказании платных медицинских услуг обязательно заключение договора. Можно ли заключать договор без паспорта?
Рассмотрим возможные варианты ответов.
1. Клиника не может оформить такого пациента, поскольку перед началом регистрации он должен дать согласие на обработку персональных данных, которые, в свою очередь, оформляются на основании документа, удостоверяющего личность. Таким документом на территории Российской федерации является паспорт.
2. Паспорт при оказании платных медицинских услуг не нужен. В постановлении правительства РФ N 1006 указано, какие сведения должен содержать договор. Паспортные данные там не упоминаются. Просить паспорт можно. Но требовать и тем более отказать в приеме при отсутствии паспорта — нельзя. Договор и подписи есть везде, нет только паспортных данных, которые по закону в договоре не требуются.
Согласно ГК РФ, закону N 323-ФЗ и постановлению правительства РФ N 1006 пациент имеет право заключать договор без документов, удостоверяющих личность или вообще анонимно.
Все без исключения суды принимают как доказательство рукописные долговые расписки, где только ФИО и год рождения.
3. Паспорт не нужен. В этом случае все пишется со слов. В случае конфликта пациенту не выдается копия документов до судебного запроса. Он должен доказать суду, что это именно он получал помощь в медицинской организации. Обязательно наличие паспорта при обращении по ОМС, ДМС и в качестве законного представителя несовершеннолетнего.
4. Согласно подпункту 20 пункта 17 Приказа МЗ N 381н необходимо «подтверждение соответствия на всех этапах оказания медицинской помощи (включая применение лекарственных препаратов и медицинских изделий) личности пациента его персональным данным, содержащимся в том числе в документах, удостоверяющих личность (фамилия, имя, отчество (при наличии), пол, возраст), и в медицинской документации». Это означает идентификацию пациента на всех этапах лечения, на основании ФИО, пола и возраста.
Клиника несет ответственность за неидентификацию пациента. Проводить идентификацию должны администратор, врач, ассистент, которые тоже должны убедиться, что лечат именно того пациента.
А вот если пациент фальсифицирует документы, то это уже его ответственность
5. Имеет место несоответствие одних нормативных документов другим.
Приказ МЗ N 381н с его «в том числе», которое означает ВКЛЮЧАЯ, СРЕДИ ПРОЧЕГО, — можно трактовать наличие паспорта и как обязательную часть совокупности идентифицирующих факторов и как выбор (нет паспорта или др. документа — ладно, разберемся по-другому).
Но если даже Приказ МЗ N 381н подразумевает выбор, то приказ N 834н нам выбора не оставляет: в Приложении N 24.8. про карту 043-1-У (ортодонтическую) говорится: «В пунктах 1 — 7 Карты указываются дата заполнения Карты и сведения, полученные на основании документа, удостоверяющего личность гражданина(ки).» И далее перечисляются эти документы.
6. Большая часть пациентов делает налоговый вычет. В инспекцию они обязаны предоставить чеки, акты и договор. Чтобы в налоговой идентифицировали кто оплачивал и за кого лечение, в договоре должны быть прописаны паспортные данные. Это как аргумент для тех, кто не хочет предоставлять паспорт.
7. Платеж по банковской карте за услуги: ФИО пациента должна соответствовать ФИО на банковской карте или ФИО плательщика, на которого был оформлен Договор.
Незаконно использовать чужую банковскую карту. Пациент может отозвать платеж, если услуги по договору предоставлены иному лицу (не владельцу карты, с которой была произведена оплата).
Что такое персональные данные
Поговорим о том, что такое персональные данные и что к ним относится.
Персональные данные (ПДн) — это информация, которая касается конкретного человека и позволяет его идентифицировать.
Что считается персональными данными, определено в N 152-ФЗ РФ.
.jpg)
Бизнес собирает персональные данные, чтобы делать клиентам более выгодные предложения.
Например, если мы знаем историю покупок или средний чек, то предложим покупателю скидки и интересную подборку товаров.
Другой пример — через приложение в смартфоне компания знает как минимум ФИО клиента, номер его телефона и адрес электронной почты. А ещё — адреса доставки, транзакции по карте, дату рождения, состав семьи, и кучу всего.
Третий пример — компания проводит опросы, используя наши квизы. Спрашивает разное — от вкусов в еде и одежде до периодичности посещений стоматолога.
А что из перечисленного является ПД?
Что относится к персональным данным, а что нет
Тут определим, что является персональными данными.
Персональные данные, что к ним относится
В законе N 152-ФЗ нет точного определения, что относится к персональным данным человека, есть только указание на возможность идентификации человека по этим данным.
То, что точно позволяет идентифицировать клиента, — это:
— реквизиты банковского счета,
Некоторые данные о человеке, к примеру номер телефона или его имя, по отдельности не позволяют его идентифицировать, однако если у компании есть доступ к ним в совокупности, это сделать просто. По имени «Иван Петров» нельзя определить личность, но если мы знаем его место работы, например, ООО «Альянс Плюс», мы уже сможем найти его среди сотрудников этой компании.
Далее расскажем, что чаще всего входит в персональные данные физического лица.
Что входит в персональные данные
➕ Имя, фамилия, отчество
➕ Контактная информация: адрес, номера телефонов, email, почтовые адреса.
➕ Идентификационные номера: номера паспорта, ИНН, СНИЛС и другие идентификационные коды.
➕ Информация о местоположении человека: GPS-координаты.
➕ Финансовая информация: банковские реквизиты, номера карт, информация о доходах, расходах, кредитах.
➕ Медицинская информация: данные о здоровье и медицинская история.
➕ Информация о работе и образовании: место работы, должность, образование.
Вот так выглядит персональная информация, собранная с помощью квиза по подбору загородного дома в аренду. Клиент потратил на прохождение квиза всего одну минуту, и оставил много полезных сведений.
Что не является персональными данными
➖ Анонимные данные: информация не может быть связана с конкретным человеком. Например, мы проводим анонимный опрос о качестве обслуживания среди наших клиентов
➖ Агрегированные данные: данные обобщены и не могут быть использованы для идентификации отдельного человека. Пример — компания использует данные CRM, чтобы составить усреднённый портрет целевой аудитории
➖ Общие контактные данные: общие адреса электронной почты или телефонные номера компаний, как правило, не считаются персональными данными, если они не связаны с конкретными людьми
☝ А как же данные из социальных сетей? Пользователи указывают много личной информации, но она не является общедоступной, даже если доступ открыт для всех. Собирать досье на человека из соцсетей не разрешается
Зачем бизнесу собирать персональные данные
Бизнес собирает персональные данные по разным причинам, и это может быть полезным как для самих компаний, так и для их клиентов.
Вот некоторые основные цели сбора персональных данных бизнесом:
1. Персонализация — для создания персонализированных предложений, услуг и рекомендаций на основе предпочтений и интересов клиентов.
С помощью квиза клиенты легко делятся планами о покупке квартиры
2. Маркетинг и реклама — для настройки таргетированной рекламы и маркетинговых кампаний на определенную аудиторию на основе данных о пользователях и их интересов.
.jpg)
Соглашение на использование куки появляется в виде всплывающего окна на главной странице Марквиз
3. Управление отношениями с клиентами — для улучшения взаимодействия с клиентами, лучшего обслуживания и поддержки.
Узнать у покупателей, что они про вас думают — это полезно для бизнеса и приятно для клиента. Чтобы собрать все ответы в одном месте и привлечь больше респондентов, воспользуйтесь готовым шаблоном квиза
4. Анализ данных и исследования — для понимания потребительских тенденций и разработки новых стратегий.
Как узнать обратную связь о мероприятии, если участников было более тысячи? Чтобы улучшать продукт в соответствии с запросами клиентов, можно провести онлайн-опрос с помощью готового шаблона квиза для сбор мнений
5. Безопасность и защита — для обеспечения безопасности и аутентификации пользователей.
При повторном входе в конструктор Марквиз система подставит почту и пароль автоматически
6. Исследования и разработка продуктов — для анализа данных о предпочтениях и потребностях клиентов.
Для стартапа важно выяснить, нужен ли людям новый продукт и что они от него ждут. Здесь подойдёт шаблон квиза для исследования рынка
7. Предоставление услуг — для доставки товаров или медицинского обслуживания.
Какой косметический уход рекомендовать клиенткам? Чтобы узнать, какие проблемы они хотят решить, можно предложить квиз и персональную подборку косметики. Готовый шаблон есть в Галерее
8. Образование и обучение — для анализа успеваемости учеников или студентов.
Обучение иностранному языку начинается с определения уровня знаний студента. С помощью квиза можно сделать это в игровой форме, если воспользоваться готовым шаблоном
9. Контроль сотрудников — компании могут собирать данные для контроля рабочей активности и оценки производительности сотрудников.
Важно информировать клиентов о целях сбора данных и получить от них согласие на обработку персональных данных.
Что такое согласие на обработку персональных данных?
Согласие на обработку персональных данных — это однозначное разрешение от конкретного человека на то, чтобы компания могла обрабатывать его персональные данные.
Согласие на обработку персональных данных должно соответствовать следующим критериям:
✅ Должно быть четко указано, для каких целей данные будут использоваться. Это может быть предоставление определенных услуг, рассылка или реклама.
✅ Человек должен явно выразить согласие на обработку своих персональных данных.
✅ Должно быть указано, какие конкретные данные будут собираться: имя, адрес, номер телефона, адрес электронной почты и т. д.
✅ Указаны сроки обработки персональных данных.
✅ Прописаны права пользователя на доступ к данным, право на исправление неточностей, право на удаление данных и др.
✅ Если данные будут передаваться третьим лицам, это также должно быть указано в согласии.
✅ Нужно получить отдельное согласие на маркетинговые коммуникации.
Если данные будут использоваться для маркетинговых целей, пользователь должен дать отдельное согласие на это. То же самое относится к согласию на использование «cookies».
✅ Указана возможность отменить согласие.
✅ Указаны контактные данные оператора.
Должны быть предоставлены контактные данные ответственного лица, чтобы пользователь мог обратиться с вопросами или запросами.
✅ Оформлено информированное согласие.
Согласие должно быть предложено после того, как человек получил всю необходимую информацию и полностью понимает, как его данные будут использоваться.
Все эти пункты собирают в два отдельных документа — Политику конфиденциальности и Согласие на обработку персональных данных.
☝ Правила по получению согласия на обработку ПД прописаны в Общем регламенте о защите данных (GDPR) в Европейском Союзе и Федеральном законе РФ «О персональных данных» от 27.07.2006 N 152-ФЗ.
Субъекты и операторы
Разберём термины, которые используются в законодательстве по защите персональных данных.
Субъекты персональных данных — это пользователи, у которых запрашивают какие-то данные.
Операторы персональных данных — это компании, которые собирают и обрабатывают полученные данные.
Например, девушка Маша — субъект ПД — решает сделать покупку в нашем интернет-магазине. Для этого ей необходимо зарегистрироваться на сайте магазина и оформить заказ.
Наш интернет-магазин — оператор ПД — собирает информацию о Маше:
☎️ номер телефона
�� данные о платеже
Маша читает и принимает политику конфиденциальности, проверяет на сайте соглашение об обработке персональных данных.
Интернет-магазин обрабатывает данные Маши для оформления заказа и доставки товаров.
Маша получает подтверждение о заказе и информацию о доставке на свою почту. Она также может задавать вопросы о заказе или попросить удалить данные после завершения сделки.
Как оператору работать с персональными данными
Как правильно работать с персональными данными, указано в 5 статье ФЗ 152.
Обозначим основные этапы:
1. Сбор персональных данных.
Например, когда пользователь регистрируется в социальной сети и указывает своё имя и адрес электронной почты, это сбор персональных данных.
2. Обработка персональных данных.
На этом этапе данные анализируются или преобразуются. Так, если приложение рекомендует музыку на основе того, что клиент слушал раньше, это обработка данных.
3. Хранение персональных данных.
После сбора и обработки данные должны где-то храниться. Можно хранить на серверах или в базах данных.
4. Защита персональных данных.
Компании обязаны заботиться о безопасности данных и предотвращать утечки или взломы. Это включает прогноз угроз безопасности и шифрование.
5. Знакомство с документами и правилами.
Компания обязана предоставлять документы, которые определяют, как они работают с данными. Это политика конфиденциальности и процедуры для соблюдения законов о защите данных.
Операторы персональных данных несут ответственность за правильную и законную обработку информации.
☝ Что требует Европейское законодательство в сфере защиты персональных данных, рассказываем в статье Что такое GDPR
Собрали в таблицу самые распространенные случаи, когда возникает вопрос о правильности сбора ПД:
| Пример | Относится ли к ПД | Почему | Нужно ли согласие на обработку данных |
| Клиент заказал обратный звонок, указал номер телефона и имя | Нет | Номер телефона и имя сами по себе не помогут идентифицировать человека. В этом случае клиент запросил звонок и предоставил эти данные только для этой цели | Нет |
| Компания собирает куки | Да | Постоянные идентификаторы, которые сайты используют куки, можно использовать для определения личности человека | Да |
| Компания собирает данные о клиентах, чтобы делать рассылку с рекламными предложениями | Да | В этом случае email привязан к определённому клиенту | Да |
| Компания узнаёт ФИО и номер телефона клиента, чтобы подключить его к программе лояльности | Да | Клиента регистрируют в программе, чтобы дальше собирать данные о его активности, в сумме полученные данные позволяют идентифицировать человек | Да (например, клиент подтверждает свою личность через смс) |
| Компания проводит анонимный опрос о качестве своего продукта и публикует результаты на своем сайте и пресс-релизах | Нет | Данные обезличены | Нет |
| Компания оформляет договор с клиентом | Да | Данные точно идентифицируют клиента | Нет |
| Компания открывает клиенту доступ к сервису | Да | У компании есть ФИО и номер банковской карты, по которым можно определить человека | Да |
| Компания передаёт службе доставки адрес, имя и телефон клиента | Да | Достаточно точно определяют личность клиента | Нет |
| Компания делает рассылку по подписке | Да | Нужны ФИО, адрес электронной почты, номер банковской карты — данные позволяют определить личность клиента | Да |
Какие условия обязан соблюдать оператор при обработке персональных данных
Компания обязана подать заявление в Роскомнадзор до начала сбора ПД. Это можно сделать через госуслуги, подать заявление лично или через сайт ведомства. После подачи заявления, в течение 30 дней компанию включат в реестр операторов, осуществляющих обработку персональных данных.
☝ Также заявление нужно подавать, если сведения из прошлого заявления изменятся или если сбор ПД будет прекращён.
Перед подачей заявления нужно определить ответственного сотрудника, а затем указать его в заявлении.
Марквиз является оператором персональных данных и включён в Реестр операторов.
Ещё нужно составить Политику конфиденциальности для пользователей и Положение об обработке и обеспечении безопасности персональных данных для внутреннего пользования.
.jpg)
Также понадобится форма согласия на обработку ПД.
В квизах мы указываем чекбокс с положением об обработке ПД и политикой конфиденциальности, чтобы собирать данные о клиентах законно.
Соблюдение этих условий и правил важно для защиты частной жизни людей.
Заключение
Квизы собирают именно те персональные данные, которые нужны компании для продвижения своих товаров или услуг. С помощью этого инструмента люди сами рассказывают о себе важную информацию.
Мы бережно храним полученную информацию. За последние 6 лет работы у нас не случилось ни одной утечки.
Регистрируйтесь в конструкторе Марквиз и попробуйте собрать квиз для вашего бизнеса.