❓ Что именно проверяет Роскомнадзор на сайте медицинской организации и какие нарушения выявляет?
Вопрос и ответ из нашего закрытого чата «Медицинское право» 👇
✅ Ответ:
1. Мы рекомендуем фиксировать все юридически значимые действия пользователей сайта.
На сайте все действия пользователя можно отследить.
Access_log — файл, используемый веб-серверами для записи обращений к сайту. Это понадобится в случае разбирательства с Роскомнадзором, чтобы подтвердить, действительно ли пользователь давал согласие на то или иное действие.
2. Если на сайте используются метрические программы, вы обязаны проинформировать об этом пользователей при входе на сайт (всплывающее окно Pop-up banner) и получить согласие на обработку персональных данных, собираемых с их помощью.
Нужно указать, какие именно программы используются (например, Яндекс.Метрика), и включить эту информацию в политику по обработке ПД.
Роскомнадзор при анализе сайта сразу выявляет, какая метрика используется, есть ли она в политике, и сравнивает данные с уведомлением о ПД.
3. На сайте необходимо уведомлять пользователей о сборе cookie-файлов (cookie-баннер). Все подробности их использования должны быть прописаны в политике обработки ПД.
4. Если на сайте применяются рекомендательные технологии, о них также нужно информировать пользователей.
5. Политика обработки ПД должна быть размещена не только в подвале сайта, но и на каждой странице, где есть формы обратной связи.
В самих формах недостаточно галочки о согласии — пользователю должен быть доступен текст согласия для ознакомления, а не только ссылка на политику.
⚠️ Роскомнадзор также может выявить следующие нарушения:
• сбор персональных данных на сайте, размещённом на иностранном хостинге;
• сбор персональных данных через иностранные метрические программы (например, Google Analytics).
💡 Если нужна помощь в проведении аудита сайта и подготовке всех необходимых документов — напишите нам.
