Доброго времени суток, форумчане! Кто подскажет: быть или не быть в реестре РКН?
Ситуация следующая...У платной стоматологической клиники (ООО), как у Оператора по обработке ПД (далее-персональных данных), имеется:
1. Положение об обработке и защите ПД работников и пациентов, с ним ознакомлены все работники ООО (имеются согласия от каждого работника на обработку ПД и обязательства о неразглашении от лиц, ответственных за обработку ПД).
2. С каждым пациентом заключается договор на оказание услуг (ГПД), одновременно оформляется добровольное согласие каждого пациента на обработку ПД в медицинской карте пациента.
3. ООО не использует автоматическую обработку базы данных пациентов (то есть не использует никакой информации о ПД субъектов для пополнения баз данных или клиентских баз). Используются только ПД пациентов (в рамках информации, содержащейся в ГПД с пациентами) в базе 1С главбуха.
4. Не осуществляет никакой рекламной, адресной и прочих рассылок, которые содержат ПД субъектов. Рекламу дает в СМИ (газеты, журналы), в которой не присутствуют ПД субъектов.
5. В трудовых договорах с работниками ООО написано: "заработная плата Работнику выплачивается путем выдачи наличных денежных средств в кассе Общества (путем перечисления на счет Работника в банке) каждые полмесяца в день, установленный локальными актами Общества." При этом зарплатные проекты отсутствуют, но некоторым работникам по их заявлению (с письменным указанием своих ПД и реквизитов кредитной организации) перечисляется зарплата (на уже имеющиеся у работников карты).
6. ООО использует фото работников на своем сайте и данные об образовании, стаже (врачей-специалистов) на основании соблюдения п.7 ч.1 ст.79 Федерального закона от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", по которому медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием Интернета, об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации.С САЙТА ЗАПИСАТЬСЯ НА ПРИЕМ НЕЛЬЗЯ.
Вопрос: ООО считает, что по пункты 1-5 подпадают под ч. 2 ст. 22 Закона N 152-ФЗ, а пункт 6 под необходимость соблюдения норм Закона N 323-ФЗ, что не является основанием для подачи уведомления в Роскомнадзор. Верно ли это?
Не хотелось бы из-за соблюдения норм Закона N 323-ФЗ попадать в план проверок РКН)))
Ситуация следующая...У платной стоматологической клиники (ООО), как у Оператора по обработке ПД (далее-персональных данных), имеется:
1. Положение об обработке и защите ПД работников и пациентов, с ним ознакомлены все работники ООО (имеются согласия от каждого работника на обработку ПД и обязательства о неразглашении от лиц, ответственных за обработку ПД).
2. С каждым пациентом заключается договор на оказание услуг (ГПД), одновременно оформляется добровольное согласие каждого пациента на обработку ПД в медицинской карте пациента.
3. ООО не использует автоматическую обработку базы данных пациентов (то есть не использует никакой информации о ПД субъектов для пополнения баз данных или клиентских баз). Используются только ПД пациентов (в рамках информации, содержащейся в ГПД с пациентами) в базе 1С главбуха.
4. Не осуществляет никакой рекламной, адресной и прочих рассылок, которые содержат ПД субъектов. Рекламу дает в СМИ (газеты, журналы), в которой не присутствуют ПД субъектов.
5. В трудовых договорах с работниками ООО написано: "заработная плата Работнику выплачивается путем выдачи наличных денежных средств в кассе Общества (путем перечисления на счет Работника в банке) каждые полмесяца в день, установленный локальными актами Общества." При этом зарплатные проекты отсутствуют, но некоторым работникам по их заявлению (с письменным указанием своих ПД и реквизитов кредитной организации) перечисляется зарплата (на уже имеющиеся у работников карты).
6. ООО использует фото работников на своем сайте и данные об образовании, стаже (врачей-специалистов) на основании соблюдения п.7 ч.1 ст.79 Федерального закона от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", по которому медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием Интернета, об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации.С САЙТА ЗАПИСАТЬСЯ НА ПРИЕМ НЕЛЬЗЯ.
Вопрос: ООО считает, что по пункты 1-5 подпадают под ч. 2 ст. 22 Закона N 152-ФЗ, а пункт 6 под необходимость соблюдения норм Закона N 323-ФЗ, что не является основанием для подачи уведомления в Роскомнадзор. Верно ли это?
Не хотелось бы из-за соблюдения норм Закона N 323-ФЗ попадать в план проверок РКН)))
