Что хочет от сайтов клиник Роскомнадзор? - Консалтинговое агентство

Введение

На протяжении более 1,5 лет в вяло текущем режиме мы получаем запросы от наших клиентов с просьбой перевести с языка Роскомнадзора на «человеческий», что конкретно они хотят от сайта медицинской организации.

Итак, руководитель получает запрос-требование от Управления Роскомнадзора по такой-то области.

Вот приблизительно такого содержания (с некоторыми вариантами):

Сначала перечисляем выявленные в ходе проверки без взаимодействия нарушения (у разных клиник он, в целом, свой, однако есть крайне общие черты):

ОТСУТСТВИЕ РЕГИСТРАЦИИ В КАЧЕСТВЕ ОПЕРАТОРА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В РОСКОМНАДЗОРЕ – это и есть законное основание обработки персональных данных, которое требует Роскомнадзор;

ОТСУТСТВИЕ НЕПОСРЕДСТВЕННО ТЕКСТА СОГЛАСИЯ на обработку персональных данных посетителей сайта (кстати не надо путать посетителей сайта и пациентов/заказчиков – не надо выкладывать согласие на обработку персональных данных пациентов, ведь посетитель сайта не пациент);

НА САЙТЕ УСТАНОВЛЕНА Яндекс.Метрика, которая также собирает персональных данные посетителей. У некоторых уникумов до сих пор установлен Гугл.аналитикс (а это недружественная компания и трансграничная передача персональных данных, которая требует отдельной регистрации в качестве оператора в Роскомнадзоре). Как вы понимаете нет упоминания и нет согласия, а сбор идет.

COOKIE собираете? А как уведомление-согласие выглядит? И где оно вообще? Тут СТОЛЬКО ошибок, потому что делают это программисты, а не юристы.

НЕТ Политики обработки персональных данных (этот документ часто называют Политикой конфиденциальности сайта) или она НЕ ОТРАЖАЕТ критически важных моментов. Как она вообще обычно появляется на сайте? Просто, разработчик сайта копирует какую-то хрень, что у него есть и всё. У вас вроде есть Политика, а по факту её нет.

НА САЙТЕ НАХОДЯТСЯ ФОТОГРАФИИ ПАЦИЕНТОВ / РАБОТНИКОВ / ИНЫХ ЛИЦ, а основания их обработки не указаны (а где, кстати, и как, и что именно указывать – вы не понимаете, а мы вот знаем), по мнению Роскомнадзора.

ЕСЛИ ВЫ ПУБЛИКУЕТЕ НА САЙТЕ РАБОТЫ ДО / ПОСЛЕ, то тут также можно усмотреть нарушение обработки изображений, а также законодательства о рекламе, а это уже ФАС. Одно нарушение по цене двух.

Нарушение и норма КоАПРазмер штрафовОбработка персональных данных в незаконных случаях / ч. 1 ст. 13.11 КоАП, ч. 1.1 ст. 13.11Для физических лиц:От 2 до 6 тыс. руб.Повторное нарушение – от 4 до 12 тыс. руб. Для

... [Зарегистрируйтесь, чтобы прочитать статью целиком]

Хотите дочитать статью?

Полный доступ к уникальным материалам Елены Седининой доступен только зарегистрированным пользователям.

Присоединяйтесь к профессиональному сообществу Елены Седининой!

Форма регистрации

Имя

Фамилия

Номер телефона

Вы являетесь

Электронная почта

Пароль

Я ознакомлен(а) Политикой конфиденциальности интернет-сайта и текстом Согласия на обработку персональных данных. Согласен(сна) с условиями, в том числе с передачей своих персональных данных Оператору и их обработкой.

Я даю согласие на получение рассылок рекламного и информационного характера (в том числе, на email, MAX, WhatsApp*, Telegram), и могу отказаться от них в любой момент сообщив об этом. СПАМА НЕ БУДЕТ!

Елена Сединина

Эксперт-аналитик в управлении и медицинском праве для клиник эстетической медицины