В рамках Круглого стола №1 «Обязательные требования к медицинской организации: практика применения и нормативные новеллы» начальником отдела по защите информации ООО «ПНК» был представлен доклад на тему «Проверки медицинских организаций Управлением Роскомнадзора по Челябинской области. Концепция работы с персональными данными в медицинских центрах и организациях социальной сферы».
В рамках Круглого стола №1 «Обязательные требования к медицинской организации: практика применения и нормативные новеллы» начальником отдела по защите информации ООО «ПНК» был представлен доклад на тему «Проверки медицинских организаций Управлением Роскомнадзора по Челябинской области. Концепция работы с персональными данными в медицинских центрах и организациях социальной сферы».
Типичными нарушениями требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и принятых на его основе подзаконных актов были обозначены:
- Представление в Роскомнадзор уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения.
- Отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
- Отсутствие в поручении лицу, ответственному за обработку персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а также требований к защите обрабатываемых персональных данных.
- Обработка персональных данных в случаях, не предусмотренных Федеральным законом.
- Непринятие мер или несоблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
- Обработка персональных данных без согласия субъекта персональных данных либо несоответствие содержания письменного согласия субъекта на обработку его персональных данных требованиям Федерального закона.
- Обработка персональных данных субъекта по достижении цели обработки.