Как медицинскому приложению законно обрабатывать персональные данные?

Данные о состоянии здоровья составляют отдельную в законе категорию персональных данных. В силу их чувствительности, нельзя обойтись согласием в виде проставления галочки или указания “дальнейшее использование = согласие”. Как обрабатывать информацию о состоянии здоровья в приложении узнаете ниже.

Ну не знаю. У Гемотеста, Ситилаба и пр. компаний, в т ч медцентров утекало и максимум 60 000 р штраф. Зачем медкомпаниям в принципе заморачиваться?

Вот видите, какой у вас подход интересный: зачем заморачиваться, когда можно 60.000 р и всё. Воспринимаете это как индульгенцию от закона.

Утечка — это одно из возможных правонарушений. И сейчас практика да, действительно дают один раз 60.000 за утечку и можно ещё год не думать ни о чем. Только прорабатывается введение оборотного штрафа или вообще, может, увеличат. Тогда бизнес же сам начнет ныть о том, что "ой, а штрафы-то вон какие огромные!!!" Тогда будет смысл заморачиваться?

насчет один раз на 60.000 я бы тоже не был так уверен. практика вполне может повернуться так, что платить придется 60.000 за каждого субъекта перс данных.

но я говорю о другом составе: обработка перс данных без письменного согласия. там штраф меньше - от 30 тыс до 150.