С 11 по 13 сентября 2023 г. сотрудники Управления Роскомнадзора по Амурской области провели мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушения законодательства в области персональных данных медицинскими организациями, зарегистрированными на территории Амурской области.

В результате проведенного мероприятия выявлены признаки нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в деятельности ООО «ГЛАВВРАЧ» (медицинский центр «ГЛАВВРАЧ») и ООО Клиника «Мари» (многопрофильный медицинский центр «Клиника Мари»). В адрес Операторов направлены запросы-требования об устранении выявленных нарушений.

С целью предупреждения нарушений в области персональных данных, обращаем внимание Операторов, осуществляющих сбор персональных данных на сайтах в сети Интернет с использованием метрических программ, что на сайте Оператора должна присутствовать возможность проставления согласия пользователя на обработку его персональных данных с использованием данных программ. Кроме того, документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных должен содержать сведения об использовании метрических программ на сайте Оператора, а также сведения о категориях персональных данных и категориях субъектов персональных данных, которые обрабатываются метрическими программами.

При размещении на сайтах в свободном доступе для неопределенного круга лиц персональных данных сотрудников (фотография, ФИО, должность и т.п.) в соответствии с ч. 1 ст. 10.1 Закона № 152-ФЗ необходимо получить от сотрудников согласие на распространение персональных данных, которое оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.