Как отозвать согласие на обработку персональных данных

Вы можете отозвать согласие на обработку персональных данных способом, указанным ранее в таком согласии. Для этого направьте заявление в свободной форме по почте или через интернет.

Напомним, что персональными данными является любая информация, относящаяся к конкретному физическому лицу, которое в данном случае именуется субъектом персональных данных.

Под обработкой персональных данных понимаются любые действия, совершаемые с ними, включая их сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

По общему законодательно установленному правилу обработка данных допускается только с согласия гражданина (субъекта персональных данных). Для такого согласия установлены требования – оно должно быть конкретным, информированным и сознательным.

Хотя в отдельных случаях такое согласие не требуется. Это относится к случаям, когда обработка данных необходима для защиты жизни, здоровья или иных жизненно важных интересов гражданина и если получение его согласия невозможно.

Законом о защите персональных данный предусмотрено, что гражданин может отозвать согласие на обработку персональных данных способом, указанным ранее в таком согласии, в частности посредством подачи (направления) заявления в свободной форме по почте или через Интернет.

Отметим, что в случае получения заявления об отзыве согласия на обработку данных оператор вправе продолжить обработку персональной информации без вашего согласия гражданина, но только при наличии определенных оснований. В качестве таких оснований можно назвать обработку данных для защиты жизни и здоровья самого гражданина либо в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских услуг. При этом должно соблюдаться условие о том, что обработку персональных данных осуществляет лицо, которое профессионально занимается медицинской деятельностью и обязано сохранять врачебную тайну.

В описанной выше ситуации хранение информации о состоянии здоровья гражданина допускается исключительно для охраны его здоровья и оказание медицинской помощи. Конфиденциальность персональных данных при этом обеспечивается врачебной тайной.

Какая установлена ответственность при нарушении врачебной тайны 

В случае получения заявления об отзыве согласия на обработку персональных данных оператор обязан прекратить их обработку. Более того, он должен уничтожить данные, если их сохранение более не требуется для целей их обработки. Сделать это оператор должен не более чем за 30 дней с даты поступления заявления, если иное не предусмотрено соглашением между оператором и гражданином либо если оператор не имеет права обрабатывать данные без согласия гражданина (субъекта персональных данных). Если у оператора нет возможности уничтожить данные в указанный срок, то он должен их заблокировать и уничтожить в срок не более чем шесть месяцев.

Обращаем внимание, что медицинские организации имеют право создавать информационные системы, содержащие данные о пациентах и об оказываемой им медицинской помощи, с соблюдением требований, установленных законодательством в области персональных данных, и соблюдением врачебной тайны. При этом изъятие и аннулирование сведений из баз данных медицинских организаций законодательством не предусмотрено.

юрист-советник