Не оформляет. Процесс такой. Звонок. Жалоба. Назовитесь. Кто вы откуда,возраст и прочее. Спасибо вам сообщат. Разговор закончен. Первичный агрегатор ничего не оформил. А потом это разослал в нужные лпу. Теперь получили мы этот комплект пдн. Хорошо. Но сам пациент или жалобщикс нами не работал, точнее согласий не давал и прочее. А мы видим его фио возраст адрес и прочее. При этом они не публичные, и те послабления что есть в 6 или 10 или 11 статье не совсем применимы

Для первичного агрегатора отсутствие согласия может подойти ст 6 ч 1 п 2

для вас оно тоже вполне подходит

Да, но в том случае, если субъект обратился сам.

и еще см. ст 6, ч 4

Нет. Горячая линия-не гос услуга

Точнее возможность позвонить на номер телефона гор линии

мне кажется, важно вот это: "... А учреждению представляется доступ и возможность работать с этой жалобой онлайн". Учреждение работает с жалобой в своей информационной системе, или является пользователем внешней системы? Если внешней, то достаточно тупо исполнять требования по работе в этой системе, которые должен разработать владелец системы

причем тут гос или не гос услуга, если обработка осуществляется во исполнение законодательства

Вы прочтите дословно что написано в этом пункте. Те кто организуют гор линию не учавствуют в предоставлении гос услуг

так, еще раз. ваша организация - коммерческая, и она оказывает какому-то гос. учреждению услугу в виде горячей линии для обращений + еще какую-то обработку поступивших обращений?

Требования по работе в системе (требования ровно 3 прописанных на бумаге пункта-открыть страницу, прикрепить документ, нажать сохранить) не = требованиям по работе с ПДн

))) мы гос мед учреждение. Есть верхний здрав. На его базе есть еще одна структура, в которой построен кол центр-гор линия. Обращения поступают в колцентр и спускаются вниз к нам

«Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных»

зачем вам согласие?

3 пункта - это не требования, а порядок работы. Я к тому, что владелец системы должен озаботиться всей этой ерундой, а не лечебное учреждение, являющееся пользователем системы. Владелец должен например сказать "доступ к нашей системе должен осуществляться только с компьютеров, аттестованных на соответствие требованиям безопасности информации, обрабатываемой в нашей ИС, ибо это ИСПДн", а учреждение - выполнить эти требования

))) я понимаю ))) эти 3 пункта все что есть )))) поэтому  и говорю-нет ничего

ну так всё это это не должно быть головной болью учреждения. владелец системы решил допускать в его систему пользователей, не установив требования - проблема владельца системы

В этом и суть, что как такового поручкния на обработку пдн нет, есть приказ рекомендующий! обеспечить своевременное рассмотрение жалобы и ответ на нее. Если это считать "поручением", вопрос снят. Но это все условно и натянуто

Ответ на жалобу будет поступать ЗАЯВИТЕЛЮ от ЛПУ или от оператора?