В августе этого года бурно обсуждалась плановая проверка Управлением Роскомандзора по Саратовской области ООО «Центра здоровья «Европласт» http://64.rsoc.ru/news/news27226.htm. Данная проверка меня заинтересовала как прецедент и я решила отследить, чем же закончилось дело. Новость от 26 августа на сайте Прокуратуры Волжского района http://sarprok.ru/ViewNews.aspx?NewsID=18915:
Обществом нарушен установленный законом порядок сбора, хранения и использования информации о гражданах.Прокуратурой Волжского района принято решение о возбуждении в отношении ООО "Центр здоровья "Европласт" дела об административном правонарушении по ст. 13.11 КоАП РФ (нарушение установленного законом порядка сбора, хранения и использования информации о гражданах (персональных данных).Так, при проведении территориальным управление Роскомнадзора проверки ООО не представлены: сведения о назначении ответственного за организацию обработки персональных данных клиентов ООО "Центр здоровья "Европласт"; документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, а также иные нарушения.Материалы проверки направлены мировому судье для принятия решения по существу.
Новость от 8 сентября на сайте Управления Роскомнадзора по Саратовской области http://64.rsoc.ru/news/news28181.htm:
По материалам проведенной Управлением Роскомнадзора плановой выездной проверки клиники ООО "Центр здоровья "Европласт" прокуратурой Волжского района г. Саратова возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. Постановлением мирового судьи ООО "Центр здоровья "Европласт" признано виновным и подвергнуто административному наказанию в виде штрафа в размере 5000 рублей.
Какие мы можем сделать из этого выводы? Во-первых - наказание по все той же 13.11, штраф в размере 5000. Во-вторых можно выделить основные направления работы над недочетами:
- Назначить ответственного за организацию обработки персональных данных, прописать его обязанности в дополнении к трудовому договору.
- Создать политику в отношении обработки персональных данных.
- Создать «локальные акты, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, в отношении персональных данных». Думаю, что подойдет раздел в положении о защите персональных данных.
- Оценить вред субъектам персональных данных. Здесь каждый может придумать свою методику, единого стандарта пока нет.
- Завести журнал и собрать подписи об ознакомлении с нормами законодательства и локальными нормативными актами.
- Создать положение о неавтоматизированной обработке.
Комментариев нет:
Отправить комментарий