В последнее время стали набирать популярность заявления пациентов об отзыве своего согласия на обработку персональных данных. Пациенты пишут заявления, а клиники не знают, как действовать после получения данного запроса. Долгое время данный алгоритм не был урегулирован законом.
С 01 марта 2023 года вступил в силу Приказ Роскомнадзора «Об утверждении Требований к подтверждению уничтожения персональных данных» №179 от 28.10.2022 г.
В связи с вступлением силу данного приказа, хотелось бы обратить внимание руководителей Клиник на следующие моменты:
просто изъять информацию о пациенте из базы данных клиники будет недостаточно.
приказ предусматривает создание комиссии, отражение факта уничтожения персональных данных в акте и журнале.
устанавливается оценка степени возможного вреда, связанного с утечкой персональных данных.
Так утечка персональных данных несовершеннолетнего лица и данных о здоровье субъекта персональных данных относится к высокой степени вреда. Роскомнадзор планирует усилить проверки за соблюдением законодательства о персональных данных.
Одним из оснований для проведения проверок, остаются жалобы субъекта персональных данных в Роскомнадзор или Прокуратуру.
К особым нарушениям в области обработки и хранения персональных данных является их получение без письменного согласия субъекта персональных данных.
Ответственность за такое нарушение предусмотрена ч.2 и 2.1. ст 13.11 Кодекса об административных правонарушениях: - первичное нарушение наказывается штрафом юридического лица от 30 000 до 150 000, повторное штрафом от 150 000 до 300 000 рублей. Предусмотрена также индивидуальная ответственность должностного лица.
По всем вопросам документального оформления согласия, отказа, в том числе форм приказов, положений и т.д. обращайтесь по тел. 8 925 383 09 11 Ирина.
