«ОСТАЛОСЬ 3 ДНЯ!!!! Чтобы привести сайт в соответствие с с Федеральным законом № 152-ФЗ "О персональных данных".
Что надо сделать на 1-м этапе (обязательно до 1 июля, чтобы не привязывались хотя бы в первой волне проверок):
1. Создание и/или размещения документа "Политика обработки персональных данных".
2. Создание и/или размещение документа "Соглашение об обработке персональных данных".
3. Добавление во все формы обратной связи на сайте ссылки на соглашение.
4. Подключение и настройка всплывающего окна с предупреждением об использовании данных пользователя.»
Правда ли это и действительно ли нам в клинике нужно это делать?
Да, с 1 июля 2017 года начинает действовать новая редакция статьи 13.11 КоАП РФ.
Разберемся с перечисленными действиями.
1. Да, к документу, определяющему политику организации в отношении обработки ПД, должен быть обеспечен неограниченный доступ. В противном случае штраф для юр.лица составит от 15 до 30 тысяч рублей.
2. Да, обработка данных без согласия лица влечет штраф, максимальный размер которого для юр.лица составит 75 тысяч рублей.
3. Да, в форму обратной связи должна быть добавлена графа, поставив в которой отметку лицо дает согласие на обработку ПД. В противном случае - вы осуществляете обработку ПД без согласия и подпадаете под штраф, максимальный размер которого составляет 75 тысяч рублей. Желательно в эту же форму добавить гиперссылку на политику организации в отношении обработки ПД.
4. Вопросы использования ПД должны быть урегулированы в соглашении об обработке ПД, а также отражены в политике организации (в отношении ПД). Цели использования, возможность передачи третьим лицам и проч. Требование об отдельном предупреждении об использовании не предусмотрено. Если же пункт об использовании не содержался ни в одном из документов, ознакомление и согласие с которыми подтвердил субъект персональных данных (то есть их носитель), то тогда их использование незаконно и грозит штрафом, предусмотренным за использование ПД без согласия субъекта ПД.
Таким образом, 3/4 названных Вами обязательны к исполнению и в случае игнорирования их организацией влекут штрафы, размер которых существенно возрос в связи с принятием новой редакции ст. 13.11 КоАП РФ. Более того, с 1 июля 2017 года изменяется порядок взимания штрафов за указанные нарушения. Если раньше этим занималась и без того перегруженная прокуратура, то теперь право взимания штрафов получил непосредственно Роскомнадзор, что, безусловно, ускорит процесс проверок и наложения штрафов, а также, вероятно, их объемы по сравнению с предыдущим периодом.
Подробнее о правилах работы с персональными данными пациента косметологической клиники - см. статью "Персональные данные пациента косметологической клиники: правила обработки".