Обработка персональных данных при онлайн-консультировании: обязанности психолога
Анализ ситуации
Вы являетесь оператором персональных данных, поскольку самостоятельно организуете и осуществляете обработку персональных данных клиентов:
"оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных" (Источник: Федеральный закон "О персональных данных", статья 3)
Ваша деятельность включает сбор, запись, хранение и использование персональных данных клиентов, что подпадает под определение обработки персональных данных:
"обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ)" (Источник: Федеральный закон "О персональных данных", статья 3)
Применимые правовые нормы
Обязанность уведомления Роскомнадзора
Согласно статье 22 Федерального закона "О персональных данных", оператор до начала обработки персональных данных обязан уведомить уполномоченный орган о своем намерении осуществлять обработку, за исключением определенных случаев.
Важный момент: вы не можете осуществлять обработку без уведомления, поскольку:
- Используете средства автоматизации (мессенджеры, соцсети, онлайн-платформы)
- Обрабатываете специальные категории персональных данных (состояние здоровья клиентов)
"Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если: субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных" (Источник: Федеральный закон "О персональных данных", статья 10)
Требования к обработке персональных данных
Вы должны соблюдать следующие принципы обработки:
- Законность и справедливость обработки
- Ограничение целями обработки
- Соответствие содержания и объема заявленным целям
- Обеспечение точности и актуальности данных
- Соблюдение сроков хранения
"Обработка персональных данных должна осуществляться на законной и справедливой основе" (Источник: Федеральный закон "О персональных данных", статья 5)
Требования к защите персональных данных
Вы обязаны обеспечить безопасность обрабатываемых персональных данных:
"Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним" (Источник: Федеральный закон "О персональных данных", статья 19)
Влияние статуса самозанятого и работы в школе
Ваш статус самозанятого и работа в школе не освобождают от обязанностей оператора персональных данных. Деятельность по психологическому консультированию и обработке данных клиентов регулируется независимо от основного места работы.
Выводы и рекомендации
-
Вы обязаны зарегистрироваться в Роскомнадзоре как оператор персональных данных, направив уведомление до начала обработки данных
-
Получите письменное согласие клиентов на обработку специальных категорий персональных данных (сведений о состоянии здоровья)
-
Обеспечьте защиту персональных данных в соответствии с требованиями законодательства:
- Разработайте политику обработки персональных данных
- Реализуйте организационные и технические меры защиты
- Ограничьте доступ к персональным данным
-
Соблюдайте принципы обработки персональных данных, включая ограничение хранения данных сроком, необходимым для целей обработки
-
Учтите, что нарушение требований законодательства о персональных данных влечет ответственность:
"Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность" (Источник: Федеральный закон "О персональных данных", статья 24)
Рекомендую обратиться к адвокату, специализирующемуся на вопросах защиты персональных данных, для разработки полного комплекта документов и реализации мер защиты в соответствии с конкретными особенностями вашей деятельности.