Найти в Дзене
НМО | АККРЕДИТАЦИЯ | МЕДПРАВО
2886 подписчиков

Чек-лист: 10 обязательных документов по 152-ФЗ для мед.клиники в 2025 году

7
3 мин
Проверьте, что в вашей организации есть все документы – отсутствие любого грозит штрафом до 300 тысяч рублей. Что проверить: – Указаны ли специфика деятельности в области здравоохранения – Разграничены ли категории персональных данных – Не указаны ли излишние документы, которые не нужны компании Что проверить: – Указаны ли новые требования к трансграничной передаче (ст. 12 152-ФЗ)? – Есть ли раздел про автоматизированную обработку (чат-боты, CRM)? – Актуальна ли информация об операторе (реквизиты, контакты)? Риск: Блокировка сайта РКН + штраф до 150 000 ₽ (ч. 3 ст. 13.11 КоАП). Что проверить: – Отдельная форма для сайта (попап/чекбокс при заказе) и для офлайн (договор/отдельный бланк). – Четко указаны: цели обработки, перечень данных, наименование оператора, срок действия согласия. Риск: Штраф до 100 000 ₽ за сбор без согласия (ч. 1 ст. 13.11 КоАП). Что проверить: – Включены ли ВСЕ процессы (клиенты, сотрудники, подрядчики)? – Указаны ли источники персональных данных (сайт, соцсети, к
Оглавление

Проверьте, что в вашей организации есть все документы – отсутствие любого грозит штрафом до 300 тысяч рублей.

Чек-лист: 10 обязательных документов по 152-ФЗ для мед.клиники в 2025 году
Чек-лист: 10 обязательных документов по 152-ФЗ для мед.клиники в 2025 году

Документ 1: Положение об обработки персональных данных

Что проверить:

– Указаны ли специфика деятельности в области здравоохранения

– Разграничены ли категории персональных данных

– Не указаны ли излишние документы, которые не нужны компании

Документ 2: Политика обработки персональных данных (ПДн) для сайта

Что проверить:

– Указаны ли новые требования к трансграничной передаче (ст. 12 152-ФЗ)?

– Есть ли раздел про автоматизированную обработку (чат-боты, CRM)?

– Актуальна ли информация об операторе (реквизиты, контакты)?

Риск: Блокировка сайта РКН + штраф до 150 000 ₽ (ч. 3 ст. 13.11 КоАП).

Документ 3: Формы согласий на обработку ПДн

Что проверить:

– Отдельная форма для сайта (попап/чекбокс при заказе) и для

офлайн (договор/отдельный бланк).

– Четко указаны: цели обработки, перечень данных, наименование

оператора, срок действия согласия.

Риск: Штраф до 100 000 ₽ за сбор без согласия (ч. 1 ст. 13.11 КоАП).

Документ 4: Реестр обработки ПДн (ст. 18.1 152-ФЗ)

Что проверить:

– Включены ли ВСЕ процессы (клиенты, сотрудники, подрядчики)?

– Указаны ли источники персональных данных (сайт, соцсети, колл-центр)?

– Есть ли сроки хранения для каждой категории данных?

Риск: Штраф до 75 000 ₽ за отсутствие реестра (ч. 3 ст. 13.11 КоАП)

Документ 5: Приказ о назначении ответственного за обработку ПДн

Что проверить:

– Указано ли ФИО и должность сотрудника?

– Есть ли выписка из ЕГРИП, если оператор – ИП?

– Подписан ли актуальной датой?

Риск: Штраф до 30 000 ₽ (ч. 1 ст. 13.11 КоАП).

Документ 6: Документ, определяющий меры защиты ПДн

Что проверить:

– Учтены ли новые угрозы 2025 (утечки через API, облачные сервисы)?

– Есть ли перечень технических средств (шифрование, СКУД)?

– Приложен ли акт категорирования информационной системы ПДн?

Риск: Штраф до 50 000 ₽ + приостановка обработки ПДн (ст. 15 ФЗ "О

безопасности КИИ").

Документ 7: Уведомление в Роскомнадзор об обработке ПДн

Что проверить:

– Актуален ли статус на сайте РКН?

– Внесены ли изменения при добавлении новых целей обработки?

– Есть ли QR-код для проверки статуса?

Риск: Штраф до 40 000 ₽ за неуведомление (ч. 2 ст. 13.11 КоАП).

Документ 8: Соглашения с подрядчиками (п. 3 ст. 6 152-ФЗ)

Что проверить:

– Указаны ли конкретные требования к защите ПДн?

Риск: Штраф до 200 000 ₽ за утечку через подрядчика (ч. 1 ст. 13.11 + ст. 14.43

КоАП).

Документ 9: Политика cookie и обработки метаданных

Что проверить:

– Размещен ли баннер на сайте с выбором категорий cookie?

– Ведется ли журнал согласий (IP, дата, версия политики)?

– Указаны ли рекламные сети, куда передаются данные?

Риск: Штраф до 100 000 ₽ (ч. 1 ст. 13.11 КоАП) + блокировка сайта.

Документ 10: Регламент реагирования на запросы субъектов ПДн (ст. 14 152-ФЗ)

– Прописан ли 10-дневный срок ответа на запросы?

– Есть ли форма заявления на удаление/уточнение ПДн?

– Указаны ли ответственные за обработку запросов?

Риск: Штраф до 50 000 ₽ за неисполнение запроса (ч. 2 ст. 13.11 КоАП).

Документ 11: Отчеты о внутренних проверках соответствия

Что проверить:

– Проводятся ли ежегодные аудиты?

– Есть ли шаблон отчета?

– Фиксируются ли устраненные нарушения?

Риск: Отягчающее обстоятельство при проверке РКН → штраф на 50% выше.

Внесены ли все изменения и совпадают ли данные в документах с данными. направленными в уведомлении в Роскомнадзор?

Документ 12: обучение ответственного и сотрудников, работающих с персональными данными

Что проверить:

– Проводилось ли обучение ответственного и сотрудников на программе повышения квалификации

– Проводились ли внутренние инструктажи

– Подписали ли сотрудники соглашение о конфиденциальности

Что делать, если нет хотя бы ОДНОГО документа?

Если в чек-листе вы обнаружили недостающие документы или сомневаетесь в их актуальности –

наши эксперты подготовят вас к любым рискам.

Мы разработаем полный пакет документов или те, которых не хватает по всем требованиям 2025 года.

❗️Также напоминаем, что все ответственные за работу с персональными данными и сотрудники, которые с ними работают, должны пройти обучение в виде повышения квалификации.

📌Заказать разработку документов или выбрать готовые шаблоны можно на сайте: https://mediator-med.ru/dokument-dlya-klinik

📌Записаться на курс «Правила работы с персональными данными в организациях по требованию 152-ФЗ» можно здесь: https://mediator-med.ru/kurs-personal-dannie

МЕДИАТОР

Обучение и консалтинг

Наш сайт: https://mediator-med.ru

Телефон: 88001007226