Сформировать обращение

О результатах проведенного Управлением Роскомнадзора по Челябинской области мероприятия систематического наблюдения в сети Интернет на предмет выявления признаков нарушений законодательства в области персональных данных.

7 сентября 2017 года

В соответствии с Планом деятельности Управления Роскомнадзора по Челябинской области на 2017 год в сентябре 2017 г. было проведено мероприятие систематического наблюдения в сети Интернет на предмет выявления признаков нарушений законодательства в области персональных данных.

Мероприятие систематического наблюдения проводилось в отношении 15 учреждений здравоохранения.

По итогам проведенного мероприятия систематического наблюдения у 9 учреждений здравоохранений были установлены признаки нарушений законодательства в области персональных данных: не опубликование документов, определяющих политику в отношении обработки персональных данных и (или) сведений о реализуемых требованиях к защите персональных данных.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» в части 1 ст. 18.1 предписывает операторам издать документы, определяющие политику оператора в отношении обработки персональных данных. В части 2 статьи 18.1 указанный закон устанавливает: «Оператор обязан опубликовывать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных».

В части 2 статьи 18 Федерального закона от 27.07.2004 № 152 ФЗ «О персональных данных» указано, что «Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать или оным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети».

Таким образом, если оператор осуществляет сбор персональных данных на своем сайте, например, через форму обратной связи («Записаться на прием», «Задать вопрос», «Записаться на диагностику» и т.д.), то оператор обязан опубликовать на сайте документ, определяющий его политику в отношении обработки персональных данных.

Последнее изменение: 07.09.2017 07:04