Часть 1
Мы начинаем цикл статей о том, как медицинским клиникам правильно организовать работу с персональными данными и не получить огромные штрафы от Роскомнадзора.
Практически любая медицинская организация по роду своей деятельности является оператором персональных данных и несет ответственность за соблюдение требований закона по защите персональных данных.
В первой части рассмотрим самые распространенные ошибки, которые допускают медицинские организации, в первую очередь частные медицинские клиники, при работе с персональными данными:
Хранение баз данных, содержащих персональные данные пациентов и сотрудников, за рубежом.
Работа с персональными данными без локализации баз данных в Российской Федерации – это, пожалуй, самое «дорогое» на сегодняшний день нарушение, которое может обернуться для клиники штрафом до 6 млн. руб. и для должностного лица (обычно это руководитель) – штрафом от 100 до 200 тыс. руб. В случае повторного нарушения размер штрафа может достигнуть для юридического лица от 6 до 18 млн. руб., для должностного лица – до 800 тыс. руб. Такие драконовские штрафы могут применяться с декабря 2019 года, когда начали действовать поправки в ст.13.11. Кодекс Российской Федерации об административных правонарушениях, внесенные Федеральным законом от 02.12.2019г. №405-ФЗ. Для клиники небольшого масштаба такой штраф вполне может оказаться «убойной силой», которая способна просто уничтожить бизнес.
Поэтому мы очень надеемся, что вы успели перевести свои сервера в Россию.
В следующей статье мы разберем, какие еще ошибки в работе с персональными данными могут привести клинику к штрафам.
Подписывайтесь и следите за обновлениями!
Оригинал статьи на нашем сайте.
