Управление Роскомнадзора по Ярославской области

В апреле проведен мониторинг сайтов учреждений здравоохранения на предмет соответствия законодательству о персональных данных

17 апреля 2017 года

В соответствии с Планом деятельности Управления Роскомнадзора по Ярославской области на 2017 год проведено мероприятие систематического наблюдения в части оценки соответствия информации, размещаемой в сети Интернет на сайтах учреждений здравоохранения, требованиям законодательства Российской Федерации в области персональных данных.

Мероприятие систематического наблюдения проводилось в форме просмотра разделов сайтов учреждений здравоохранения в сети Интернет и анализа их содержания на предмет:

•        соблюдения требования об опубликовании или обеспечении доступа в сети Интернет к документам, определяющим политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (в случае осуществления сбора персональных данных на просматриваемом сайте);

•        наличия на сайте оператора, осуществляющего обработку персональных данных, в свободном доступе персональных данных граждан или неограниченного круга лиц.

В рамках мониторинга проанализировано 20 Интернет - сайтов учреждений здравоохранения, из них на 8 сайтах установлены признаки нарушения ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Установлено, что в свободном доступе содержатся персональные данные медицинских работников, которые превышают объем информации, указанной в Федеральном законе «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ и приказе Министерства здравоохранения РФ от 30.12.2014 № 956н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет», или размещены персональные данные лиц, не являющихся медицинскими работниками.

С целью выяснения обстоятельств распространения персональных данных, в адрес таких учреждений направлены запросы-требования.

Также в действиях 8 учреждений здравоохранения усматриваются признаки административного правонарушения, ответственность за которое предусмотрена ст. 13.11 КоАП РФ. В случае установления факта совершения административного правонарушения, материалы мониторинга будут направлены в органы  прокуратуры для рассмотрения установленным порядком и принятия соответствующих мер.

Адрес статьи: http://76.rkn.gov.ru/news/news118169.htm