Сформировать обращение

О необходимости соблюдения требований законодательства о персональных данных

14 марта 2023 года

При реализации полномочий в сфере защиты персональных данных Управлением неоднократно выявлялись факты нарушения порядка обработки персональных данных медицинскими учреждениями. Например, использование сотрудниками медицинских учреждений в своей деятельности черновиков материальных носителей, содержащих персональные данные граждан, при распечатке результатов анализов, лабораторных исследований, размещение в свободном доступе у окна регистратуры результатов анализов, результатов амбулаторных обследований лиц, обратившихся в учреждение, и т.д.

Обращаем внимание, что, согласно ч. 2 ст. 5 от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон), обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. В соответствии со ст. 7 Федерального закона операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Также, согласно ч. 4 ст. 21 Федерального закона, в случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, иным соглашением или положениями законодательства.

Напоминаем, что лица, виновные в нарушении требований Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность, в том числе предусмотренную ст. 13.11 КоАП РФ.

Последнее изменение: 14.03.2023 09:15