Подконтрольное личное

Что изменили

Законодательство о защите персональных данных (ПДн) устанавливает унифицированные для всех отраслей требования по работе с личной информацией людей: сотрудников, партнеров по бизнесу, клиентов. Аптеки не являются исключением.

Раньше для организации правильной работы с личной информацией аптеке было достаточно минимального набора локальных актов: политики по обработке данных, приказа о назначении ответственного. Тенденция последних лет активного перехода аптек в цифровой ритейл повышает градус внимания к вопросам защиты ПДн.

С 1 сентября вступили в силу поправки в Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных», установившие новые требования к обработке организациями персональных данных. Изменения также касаются вопросов кибербезопасности в интернете при работе с такими данными. Часть новых правил касается не только онлайн-аптек, но и тех, что работают напрямую с покупателями.

Уведомительный режим

Значимые изменения внесли в ст.22 ФЗ-152 о порядке подачи уведомлений об обработке персональных данных. Нововведения затронут любую организацию или индивидуального предпринимателя, т.к. по факту обязывают их встать на учет в Роскомнадзор в качестве оператора ПДн. 

В новой версии закона разработчики значительно сократили список условий, когда не нужно подавать уведомление по обработке персональных данных. Раньше под исключения попадали работодатели в рамках трудового законодательства. Также уведомление не должны были подавать розничные продавцы или поставщики услуг при работ...