В период с 28.03.2023 по 30.03.2023 Управлением Роскомнадзора по Амурской области проведено мероприятие по контролю без взаимодействия с контролируемыми лицами на предмет выявления признаков нарушения законодательства в области персональных данных в отношении медицинских организаций, зарегистрированных на территории Амурской области.

В результате проведенного мероприятия выявлены признаки нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в деятельности ООО «Клиника Медлайн-Премьер» (клиника «Медлайн-Премьер») и ООО «МЕДИЦИНСКАЯ ЛИНИЯ МИЦАР» (клиника микрохирургии глаза «МИЦАР»). В адрес Операторов направлены запросы-требования об устранении выявленных нарушений.

С целью предупреждения нарушений в области персональных данных, обращаем внимание Операторов, осуществляющих сбор персональных данных на сайтах в сети Интернет с использованием метрических программ, что на сайте Оператора должна присутствовать возможность проставления согласия пользователя на обработку его персональных данных с использованием данных программ. Кроме того, документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных должен содержать сведения об использовании метрических программ на сайте Оператора, а также сведения о категориях персональных данных и категориях субъектов персональных данных, которые обрабатываются метрическими программами.

При размещении на сайтах в свободном доступе для неопределенного круга лиц персональных данных сотрудников (фотография, ФИО, должность и т.п.) в соответствии с ч. 1 ст. 10.1 Закона № 152-ФЗ необходимо получить от сотрудников согласие на распространение персональных данных, которое оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.