Экспертный вебинар Владислава Аносова:
Договор на оказание платных медицинских услуг по новым требованиям с 1 сентября 2022г.
НАЧАЛО: 27 июля 2022 в 19.00 МСК
НАЧАЛО: 27 июля 2022 в 19.00 МСК
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
для клиники:
Федеральный закон от 27.07.2006 № 152-ФЗ
с изменениями на 2024г.
В очередной раз одну из стом.клиник оштрафовали за нарушение закона "О персональных данных". Штрафы по статье 13.11 КоАП РФ огромны - (они суммируются по частям 1-6 до 352.000 рублей!).
По многочисленным просьбам коллег мы составили подробный разбор требований закона "О персональных данных" с детальными комментариями по штрафам ст. 31.11 и главное - с ПОЛНЫМ СПИСКОМ ДОКУМЕНТОВ, необходимым для соблюдения закона. Готовые и проверенные документы по персональным данным для клиники или их самостоятельная разработка - как всегда на Ваш выбор.
По многочисленным просьбам коллег мы составили подробный разбор требований закона "О персональных данных" с детальными комментариями по штрафам ст. 31.11 и главное - с ПОЛНЫМ СПИСКОМ ДОКУМЕНТОВ, необходимым для соблюдения закона. Готовые и проверенные документы по персональным данным для клиники или их самостоятельная разработка - как всегда на Ваш выбор.
Перечень документации в блоке №5 по Персональным Данным в клинике, полностью актуализированный в соответствии с изменениям закона от 2023г.:
•Памятка по изменениям в законе о ПД.
•Приказы о допуске к медицинской тайне и персональным данным пациентов
•Политика конфиденциальности обработки персональных данных для сайта клиники
•Политика обработки персональных данных в клинике
•Перечень обрабатываемых персональных данных
•Журнал обращений для получения доступа к персональным данным
•Лист ознакомлений работников с Положением об обработке и защите персональных данных
•Положение об обработке и защите ПД работников
•Положение об обработке и защите персональных данных пациентов
•ПОСТАНОВЛЕНИЕ №781, Постановление №687, ФЗ №152-ФЗ «О персональных данных»
•Приказ об обработке ПД работников и пациентов
•Согласие на обработку ПД сотрудника и пациента
•Уведомление работника организации о неразглашении ПД
•Уведомление об обработке ПД, Образец заполнения формы уведомления (для регистрации в РКН)
•Порядок и Рекомендации заполнения уведомления формы Роскомнадзора
•Разъяснения по вопросам уведомления об обработке персональных данных
•Фото и биометрия как персональные данные
•Сайт медорганизации - правовые требования к размещению рекламы и использованию персональных данных
Технический паспорт информационных систем персональных данных
•Сроки хранения персональных данных в клинике
•Модель угроз типовой медицинской информационной системы медицинской организации
•Методические рекомендации по составлению Частной модели угроз безопасности персональных данных
•Перечень информационных систем персональных данных
•Журнал учета мероприятий по контролю за соблюдением режима защиты персональных данных
•Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
•Положение об антивирусной защите
•Приказ о назначении комиссии по защите персональных данных
•Положение о комиссии по защите персональных данных
•Должностная инструкция администратора безопасности информационных систем персональных данных
•Приказ об утверждении перечня мест хранения материальных носителей ПД в клинике
•Регламент резервного копирования персональных данных
•Перечень помещений, предназначенных для обработки персональных данных
•Приказ о создании комиссии по уничтожению персональных данных в медицинской организации
•Положение о разграничении прав доступа к обрабатываемым ПД
•Регламент обработки запросов субъекта ПД в клинике с формами запросов и ответов
•ЖУРНАЛ ПРОВЕДЕНИЯ ИНСТРУКТАЖА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
•Согласие на РАСПРОСТРАНЕНИЕ персональных данных работника
•Согласие на РАСПРОСТРАНЕНИЕ персональных данных пациента
•Ответ на требование пациента о прекращении обработки его персональных данных в медицинской организации
•Новые формы уведомлений РКН
•Порядок заполнения уведомления Роскомнадзора
•Рекомендации по заполнению формы уведомления Роскомнадзора
•Уведомление РКН об обработке ПД сотрудников
и другие необходимые документы
ВАЖНО!
Все документы приведены в соответствие с изменениями на 2024 год, внесенными в закон "О персональных данных" и новыми формами уведомлений.
(изменения внесены Федеральным законом от 14.07.2022 N 266-ФЗ)
Стоимость блока №5 составляет всего 7.200 рублей.
Сравните с размером штрафа и потраченным временем на самостоятельную разработку этих документов.
Мы предлагаем Вам полностью сформированный и готовый к применению в клинике пакет документов для соблюдения требований закона по обращению ПЕРСОНАЛЬНЫМИ ДАННЫМИ в клинике.
Подходит абсолютно для любой клиники - для стоматологии, косметологии, многопрофильной клиники, частной и государственной)
Стоимость полного пакета документов по персональным данным составляет всего 7.200 рублей
Просто внесите свои реквизиты в готовые документы – и пользуйтесь!
•Памятка по изменениям в законе о ПД.
•Приказы о допуске к медицинской тайне и персональным данным пациентов
•Политика конфиденциальности обработки персональных данных для сайта клиники
•Политика обработки персональных данных в клинике
•Перечень обрабатываемых персональных данных
•Журнал обращений для получения доступа к персональным данным
•Лист ознакомлений работников с Положением об обработке и защите персональных данных
•Положение об обработке и защите ПД работников
•Положение об обработке и защите персональных данных пациентов
•ПОСТАНОВЛЕНИЕ №781, Постановление №687, ФЗ №152-ФЗ «О персональных данных»
•Приказ об обработке ПД работников и пациентов
•Согласие на обработку ПД сотрудника и пациента
•Уведомление работника организации о неразглашении ПД
•Уведомление об обработке ПД, Образец заполнения формы уведомления (для регистрации в РКН)
•Порядок и Рекомендации заполнения уведомления формы Роскомнадзора
•Разъяснения по вопросам уведомления об обработке персональных данных
•Фото и биометрия как персональные данные
•Сайт медорганизации - правовые требования к размещению рекламы и использованию персональных данных
Технический паспорт информационных систем персональных данных
•Сроки хранения персональных данных в клинике
•Модель угроз типовой медицинской информационной системы медицинской организации
•Методические рекомендации по составлению Частной модели угроз безопасности персональных данных
•Перечень информационных систем персональных данных
•Журнал учета мероприятий по контролю за соблюдением режима защиты персональных данных
•Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
•Положение об антивирусной защите
•Приказ о назначении комиссии по защите персональных данных
•Положение о комиссии по защите персональных данных
•Должностная инструкция администратора безопасности информационных систем персональных данных
•Приказ об утверждении перечня мест хранения материальных носителей ПД в клинике
•Регламент резервного копирования персональных данных
•Перечень помещений, предназначенных для обработки персональных данных
•Приказ о создании комиссии по уничтожению персональных данных в медицинской организации
•Положение о разграничении прав доступа к обрабатываемым ПД
•Регламент обработки запросов субъекта ПД в клинике с формами запросов и ответов
•ЖУРНАЛ ПРОВЕДЕНИЯ ИНСТРУКТАЖА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
•Согласие на РАСПРОСТРАНЕНИЕ персональных данных работника
•Согласие на РАСПРОСТРАНЕНИЕ персональных данных пациента
•Ответ на требование пациента о прекращении обработки его персональных данных в медицинской организации
•Новые формы уведомлений РКН
•Порядок заполнения уведомления Роскомнадзора
•Рекомендации по заполнению формы уведомления Роскомнадзора
•Уведомление РКН об обработке ПД сотрудников
и другие необходимые документы
ВАЖНО!
Все документы приведены в соответствие с изменениями на 2024 год, внесенными в закон "О персональных данных" и новыми формами уведомлений.
(изменения внесены Федеральным законом от 14.07.2022 N 266-ФЗ)
Стоимость блока №5 составляет всего 7.200 рублей.
Сравните с размером штрафа и потраченным временем на самостоятельную разработку этих документов.
Мы предлагаем Вам полностью сформированный и готовый к применению в клинике пакет документов для соблюдения требований закона по обращению ПЕРСОНАЛЬНЫМИ ДАННЫМИ в клинике.
Подходит абсолютно для любой клиники - для стоматологии, косметологии, многопрофильной клиники, частной и государственной)
Стоимость полного пакета документов по персональным данным составляет всего 7.200 рублей
Просто внесите свои реквизиты в готовые документы – и пользуйтесь!
КАК ОПЛАТИТЬ И СДЕЛАТЬ ВСЁ ПРАВИЛЬНО?
Возможны 2 формы оплаты на Ваш выбор:
Перевод с карты на карту
Для оплаты картой: перечислить деньги
на карту Сбербанка № 5332 0580 7888 2368
В примечании указать номера блока - №5, а также свой адрес электронной почты, куда нам нужно отправить документы после получения оплаты. Больше ничего писать не нужно.
Пришлите подтверждение оплаты (платежку из банка) нам на электронную почту vladanosov@gmail.com для идентификации платежа и ускорения отправки документов. Перевод обычно идет быстро, несколько минут. По факту поступления денег Вам будут сразу же отправлены на почту заказанные документы в электронном виде.
на карту Сбербанка № 5332 0580 7888 2368
В примечании указать номера блока - №5, а также свой адрес электронной почты, куда нам нужно отправить документы после получения оплаты. Больше ничего писать не нужно.
Пришлите подтверждение оплаты (платежку из банка) нам на электронную почту vladanosov@gmail.com для идентификации платежа и ускорения отправки документов. Перевод обычно идет быстро, несколько минут. По факту поступления денег Вам будут сразу же отправлены на почту заказанные документы в электронном виде.
Оплата по счету от компании
Для оплаты по безналичному расчету потребуется больше времени и действий.
Вот что для этого нужно сделать:
1. Написать нам письмо на почту vladanosov@gmail.com с указанием номера заказа и СРАЗУ приложить Ваши реквизиты для оформления договора и выставления счета.
2. В примечании указать номер блока, который покупаете.
3. Оплатить счет сразу после получения (мы пришлем счёт и договор в течение максимум 1 дня) и сразу отправить на нашу почту vladanosov@gmail.com копию платежки банка с отметкой «исполнено». По факту поступления денег Вам будут отправлены заказанные документы в электронном виде.
Мы предоставляем все закрывающие документы для бухгалтерии.
Вот что для этого нужно сделать:
1. Написать нам письмо на почту vladanosov@gmail.com с указанием номера заказа и СРАЗУ приложить Ваши реквизиты для оформления договора и выставления счета.
2. В примечании указать номер блока, который покупаете.
3. Оплатить счет сразу после получения (мы пришлем счёт и договор в течение максимум 1 дня) и сразу отправить на нашу почту vladanosov@gmail.com копию платежки банка с отметкой «исполнено». По факту поступления денег Вам будут отправлены заказанные документы в электронном виде.
Мы предоставляем все закрывающие документы для бухгалтерии.
Любая мед.организация при своей работе обязательно сталкивается с вопросом обработки персональных данных пациентов и сотрудников, подчиняется Закону «О персональных данных» и всем его требованиям.
Поскольку каждая клиника по закону обязана иметь сайт, и зачастую на сайте клиники есть форма обратной связи с посетителем, а также мы собираем и обрабатываем персональные данные пациентов и сотрудников на бумажных и электронных носителях, эта информация является очень важной и актуальной.
Штрафы поделили на группы нарушений и увеличили во много раз! Обратите внимание на суммы штрафов для юр.лиц:
Сейчас Статья 13.11. КоАП "Нарушение законодательства Российской Федерации в области персональных данных" выглядит так:
1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -
влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей.
Комментарии ЦЗВ: эта статья штрафует за то, что оператор собирает ПД не для заявленных целей. Например, целями обработки ПД заявлено оказание мед.помощи, а оператор в анкете собирает данные электронной почты, что никак не связано с целями сбора ПД. Нужно очень точно прописывать в документах цели обработки ПД и собирать данные в соответствии с целями.
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -
влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от пятнадцати тысяч до семидесяти пяти тысяч рублей.
Комментарий ЦЗВ: если клиника не получила от пациента ПИСЬМЕННОЕ согласие на обработку ПД, ее оштрафуют по этой части статьи. Также если клиника не получила от СОТРУДНИКА письменное согласие на его ПД, сбор которых не предусмотрен требованиями закона (чаще всего это размещение фотографии сотрудника на сайте), то будет штраф. Перечень собираемых ПД должен быть четко прописан в документе-согласии.
3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -
влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.
Комментарий ЦЗВ: если клиника не разместила на своем сайте политику обработки ПД, будет штраф. Текст "политики" должен точно соответствовать требованию закона о ПД.
4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -
влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц - от двадцати тысяч до сорока тысяч рублей.
Комментарий ЦЗВ: если клиника не имеет специальных форм запросов ПД сотрудниками и пациентами, журналов регистрации таких запросов, ответственных сотрудников за обработку этих запросов - будет штраф по этой части статьи.
5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -
влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до сорока пяти тысяч рублей.
Комментарий ЦЗВ: то же, что и ч.4, только иная работа с ПД. Если клиника не имеет специальных форм запросов по уточнению, блокированию и уничтожению ПД сотрудников и пациентов, журналов регистрации таких запросов, ответственных сотрудников за обработку этих запросов - будет штраф по этой части статьи.
6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -
влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до пятидесяти тысяч рублей.
Комментарий ЦЗВ: если в клинике нет специально разработанной документации по защите и сохранности ПД, а также сотрудника - администратора ПД, то будет штраф по этой статье. Сюда же относится положение об антивирусной защите, частная модель угроз, инструкции по информационной безопасности для сотрудников и т.д.
Если вы обрабатываете персональные данные через формы запроса (сбор почты, телефонов, ФИО, формы обратной связи) и не разместили на сайте политику их обработки, или не зарегистрировались в качестве оператора ПД, то вы уже нарушаете закон и вас уже сейчас могут оштрафовать.
Помните, что, в отличие от обычной внеплановой проверки, для проверки сайта клиники на соответствие закону о ПД Роскомнадзору не нужно никакого разрешения или предписания – сотрудник просто заходит на сайт, проверяет его на соответствие закону, и при выявлении нарушений штрафа уже не избежать. Сайт у клиники должен быть в обязательном порядке, об этом все уже давно знают.
Любая клиника по своей сфере деятельности практически всегда является оператором персональных данных. По закону операторы персональных данных должны уведомить Роскомнадзор, написав соответствующее заявление по установленной форме. Причем сделать это нужно до начала обработки данных или как можно скорее. Роскомнадзор внесет информацию об операторе в общий реестр и будет выдавать по запросу.
Внимание – это ВАЖНО!
Все выявленные нарушения СУММИРУЮТСЯ, а потому, если найдут сразу несколько нарушений, то и штрафов выпишут несколько - за каждую часть статьи отдельно. И суммы будут исчисляться сотнями тысяч рублей!
Поскольку каждая клиника по закону обязана иметь сайт, и зачастую на сайте клиники есть форма обратной связи с посетителем, а также мы собираем и обрабатываем персональные данные пациентов и сотрудников на бумажных и электронных носителях, эта информация является очень важной и актуальной.
Штрафы поделили на группы нарушений и увеличили во много раз! Обратите внимание на суммы штрафов для юр.лиц:
Сейчас Статья 13.11. КоАП "Нарушение законодательства Российской Федерации в области персональных данных" выглядит так:
1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -
влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей.
Комментарии ЦЗВ: эта статья штрафует за то, что оператор собирает ПД не для заявленных целей. Например, целями обработки ПД заявлено оказание мед.помощи, а оператор в анкете собирает данные электронной почты, что никак не связано с целями сбора ПД. Нужно очень точно прописывать в документах цели обработки ПД и собирать данные в соответствии с целями.
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -
влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от пятнадцати тысяч до семидесяти пяти тысяч рублей.
Комментарий ЦЗВ: если клиника не получила от пациента ПИСЬМЕННОЕ согласие на обработку ПД, ее оштрафуют по этой части статьи. Также если клиника не получила от СОТРУДНИКА письменное согласие на его ПД, сбор которых не предусмотрен требованиями закона (чаще всего это размещение фотографии сотрудника на сайте), то будет штраф. Перечень собираемых ПД должен быть четко прописан в документе-согласии.
3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -
влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей.
Комментарий ЦЗВ: если клиника не разместила на своем сайте политику обработки ПД, будет штраф. Текст "политики" должен точно соответствовать требованию закона о ПД.
4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -
влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц - от двадцати тысяч до сорока тысяч рублей.
Комментарий ЦЗВ: если клиника не имеет специальных форм запросов ПД сотрудниками и пациентами, журналов регистрации таких запросов, ответственных сотрудников за обработку этих запросов - будет штраф по этой части статьи.
5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -
влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до сорока пяти тысяч рублей.
Комментарий ЦЗВ: то же, что и ч.4, только иная работа с ПД. Если клиника не имеет специальных форм запросов по уточнению, блокированию и уничтожению ПД сотрудников и пациентов, журналов регистрации таких запросов, ответственных сотрудников за обработку этих запросов - будет штраф по этой части статьи.
6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -
влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до пятидесяти тысяч рублей.
Комментарий ЦЗВ: если в клинике нет специально разработанной документации по защите и сохранности ПД, а также сотрудника - администратора ПД, то будет штраф по этой статье. Сюда же относится положение об антивирусной защите, частная модель угроз, инструкции по информационной безопасности для сотрудников и т.д.
Если вы обрабатываете персональные данные через формы запроса (сбор почты, телефонов, ФИО, формы обратной связи) и не разместили на сайте политику их обработки, или не зарегистрировались в качестве оператора ПД, то вы уже нарушаете закон и вас уже сейчас могут оштрафовать.
Помните, что, в отличие от обычной внеплановой проверки, для проверки сайта клиники на соответствие закону о ПД Роскомнадзору не нужно никакого разрешения или предписания – сотрудник просто заходит на сайт, проверяет его на соответствие закону, и при выявлении нарушений штрафа уже не избежать. Сайт у клиники должен быть в обязательном порядке, об этом все уже давно знают.
Любая клиника по своей сфере деятельности практически всегда является оператором персональных данных. По закону операторы персональных данных должны уведомить Роскомнадзор, написав соответствующее заявление по установленной форме. Причем сделать это нужно до начала обработки данных или как можно скорее. Роскомнадзор внесет информацию об операторе в общий реестр и будет выдавать по запросу.
Внимание – это ВАЖНО!
Все выявленные нарушения СУММИРУЮТСЯ, а потому, если найдут сразу несколько нарушений, то и штрафов выпишут несколько - за каждую часть статьи отдельно. И суммы будут исчисляться сотнями тысяч рублей!
Простая математика:
В сумме штрафы по ст. 13.11 частей 1-6 КоАП РФ для для юр. лица + должностных лиц ) составляет 50.000 + 75.000 + 30.000 + 40.000 + 45.000 + 50.000 = 290.000 рублей (штраф на юр.лицо)
+ штрафы на должностное лицо по всем частям данной 13.11 статьи: 10.000 + 20.000 + 6.000 + 6.000 + 10.000 + 10.000 = 62.000 рублей (должностное лицо).
МАКСИМАЛЬНО ВОЗМОЖНАЯ сумма штрафа за нарушения в области обработки персональных данных сотрудников и пациентов в совокупности составляет ИТОГО: 290.000 + 62.000 = 352.000 рублей.
Хотите такой штраф? Конечно нет! Тогда читайте далее:
В сумме штрафы по ст. 13.11 частей 1-6 КоАП РФ для для юр. лица + должностных лиц ) составляет 50.000 + 75.000 + 30.000 + 40.000 + 45.000 + 50.000 = 290.000 рублей (штраф на юр.лицо)
+ штрафы на должностное лицо по всем частям данной 13.11 статьи: 10.000 + 20.000 + 6.000 + 6.000 + 10.000 + 10.000 = 62.000 рублей (должностное лицо).
МАКСИМАЛЬНО ВОЗМОЖНАЯ сумма штрафа за нарушения в области обработки персональных данных сотрудников и пациентов в совокупности составляет ИТОГО: 290.000 + 62.000 = 352.000 рублей.
Хотите такой штраф? Конечно нет! Тогда читайте далее:
Обратите внимание
Итак, ваши действия для соответствия законодательству по обработке ПД должны быть следующие:
1) Подготовьте документы по политике обработки персональных данных, политике конфиденциальности и разместите их на своем сайте.
2) Реализуйте программное решение для сайта, которое позволит проверяющим точно установить, что человек перед отправкой своих ПД согласился на их обработку в соответствии с размещенной Вами политикой конфиденциальности. Идеально в этом случае работает галочка в форме регистрации и ссылка в этом же окошке на политику обработки ПД, ознакомление с которой посетитель сайта подтверждает, отмечая поле в форме.
3) Подготовьте внутренние документы компании о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции, правила доступа, согласия и ограничения, внутренняя политика обработки ПД в компании и т.д. Внутренние документы не нужно выкладывать в общий доступ на сайт, но они обязательно должны быть в клинике.
Их отсутствие – также повод для наложения самых больших штрафов и основной предмет проверки!
4) Если в клинике используется видеонаблюдение, убедитесь в согласованности использования на рабочих местах с сотрудниками клиники и наличии отдельного пакета документов по видеонаблюдению.
Документация об использовании в клинике видеонаблюдения также должна быть приведена в полное соответствие с законодательством. С сотрудников должны быть получены все согласования и уведомления.
Должны быть оформлены документальные отношения с ответственным за обработку ПД в организации и права допуска к информации на видеосервере.
5) Отправьте уведомление по установленной форме в Роскомнадзор о том, что ваша компания является оператором ПД. Образец и порядок регистрации есть в блоке №5.
Если у Вас возникли сложности с самостоятельной разработкой документацией для соответствия законодательству о персональных данных, мы предлагаем Вам приобрести готовые решения для клиник – пакет документов по обработке персональных данных (Блок №5) и пакет документов по легальному использованию видеонаблюдения в клинике (Блок №18) на нашем сайте www.stom-dok.ru/video
1) Подготовьте документы по политике обработки персональных данных, политике конфиденциальности и разместите их на своем сайте.
2) Реализуйте программное решение для сайта, которое позволит проверяющим точно установить, что человек перед отправкой своих ПД согласился на их обработку в соответствии с размещенной Вами политикой конфиденциальности. Идеально в этом случае работает галочка в форме регистрации и ссылка в этом же окошке на политику обработки ПД, ознакомление с которой посетитель сайта подтверждает, отмечая поле в форме.
3) Подготовьте внутренние документы компании о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции, правила доступа, согласия и ограничения, внутренняя политика обработки ПД в компании и т.д. Внутренние документы не нужно выкладывать в общий доступ на сайт, но они обязательно должны быть в клинике.
Их отсутствие – также повод для наложения самых больших штрафов и основной предмет проверки!
4) Если в клинике используется видеонаблюдение, убедитесь в согласованности использования на рабочих местах с сотрудниками клиники и наличии отдельного пакета документов по видеонаблюдению.
Документация об использовании в клинике видеонаблюдения также должна быть приведена в полное соответствие с законодательством. С сотрудников должны быть получены все согласования и уведомления.
Должны быть оформлены документальные отношения с ответственным за обработку ПД в организации и права допуска к информации на видеосервере.
5) Отправьте уведомление по установленной форме в Роскомнадзор о том, что ваша компания является оператором ПД. Образец и порядок регистрации есть в блоке №5.
Если у Вас возникли сложности с самостоятельной разработкой документацией для соответствия законодательству о персональных данных, мы предлагаем Вам приобрести готовые решения для клиник – пакет документов по обработке персональных данных (Блок №5) и пакет документов по легальному использованию видеонаблюдения в клинике (Блок №18) на нашем сайте www.stom-dok.ru/video
Еще раз про ВИДЕОНАБЛЮДЕНИЕ:
Если в клинике используется видеонаблюдение, убедитесь в согласованности использования на рабочих местах с сотрудниками клиники и наличии отдельного пакета документов по видеонаблюдению (Блок №18).
Документация об использовании в клинике видеонаблюдения также должна быть приведена в полное соответствие с законодательством. С сотрудников должны быть получены все согласования и уведомления согласно установленному перечню.
Должны быть оформлены документальные отношения с ответственным за обработку ПД в организации и права допуска к информации на видеосервере
Содержание блока №18 «Видеонаблюдение в клинике»
1. Документы для легальной установки видеонаблюдения - пошаговое руководство внедрения
2. Дополнительное соглашение с сотрудником о видеонаблюдении
3. Положение о видеонаблюдении
4. Правила внутреннего трудового распорядка с видеонаблюдением
5. Приказ об утверждении новой редакции Правил внутреннего трудового распорядка и Положения о видеонаблюдении
6. Предупреждение «Ведется видеонаблюдение» (табличка)
7. Приказ о допуске лиц к работе с видеонаблюдением
8. Пример - Трудовой договор на определенный срок с уведомлением о видеонаблюдении на рабочем месте
9. Уведомление сотрудников ООО об использовании системы видеонаблюдения
10. Форма уведомления Роскомнадзора о видеонаблюдении
Стоимость блока №18: 6.500 рублей.
Если в клинике используется видеонаблюдение, убедитесь в согласованности использования на рабочих местах с сотрудниками клиники и наличии отдельного пакета документов по видеонаблюдению (Блок №18).
Документация об использовании в клинике видеонаблюдения также должна быть приведена в полное соответствие с законодательством. С сотрудников должны быть получены все согласования и уведомления согласно установленному перечню.
Должны быть оформлены документальные отношения с ответственным за обработку ПД в организации и права допуска к информации на видеосервере
Содержание блока №18 «Видеонаблюдение в клинике»
1. Документы для легальной установки видеонаблюдения - пошаговое руководство внедрения
2. Дополнительное соглашение с сотрудником о видеонаблюдении
3. Положение о видеонаблюдении
4. Правила внутреннего трудового распорядка с видеонаблюдением
5. Приказ об утверждении новой редакции Правил внутреннего трудового распорядка и Положения о видеонаблюдении
6. Предупреждение «Ведется видеонаблюдение» (табличка)
7. Приказ о допуске лиц к работе с видеонаблюдением
8. Пример - Трудовой договор на определенный срок с уведомлением о видеонаблюдении на рабочем месте
9. Уведомление сотрудников ООО об использовании системы видеонаблюдения
10. Форма уведомления Роскомнадзора о видеонаблюдении
Стоимость блока №18: 6.500 рублей.
КАК ОПЛАТИТЬ И СДЕЛАТЬ ВСЁ ПРАВИЛЬНО?
Возможны 2 формы оплаты на Ваш выбор:
Перевод с карты на карту
Для оплаты картой: перечислить 6.500р.
на карту Сбербанка № 5332 0580 7888 2368
В примечании указать номера блока - №18, а также свой адрес электронной почты, куда нам нужно отправить документы после получения оплаты. Больше ничего писать не нужно.
Пришлите подтверждение оплаты (платежку из банка) нам на электронную почту vladanosov@gmail.com для идентификации платежа и ускорения отправки документов. Перевод обычно идет быстро, несколько минут. По факту поступления денег Вам будут сразу же отправлены на почту заказанные документы в электронном виде.
на карту Сбербанка № 5332 0580 7888 2368
В примечании указать номера блока - №18, а также свой адрес электронной почты, куда нам нужно отправить документы после получения оплаты. Больше ничего писать не нужно.
Пришлите подтверждение оплаты (платежку из банка) нам на электронную почту vladanosov@gmail.com для идентификации платежа и ускорения отправки документов. Перевод обычно идет быстро, несколько минут. По факту поступления денег Вам будут сразу же отправлены на почту заказанные документы в электронном виде.
Оплата по счету от компании
Для оплаты по безналичному расчету потребуется больше времени и действий.
Вот что для этого нужно сделать:
1. Написать нам письмо на почту vladanosov@gmail.com с указанием номера заказа и СРАЗУ приложить Ваши реквизиты для оформления договора и выставления счета.
2. В примечании указать заказ (28 блоков, тер+орт, одну выбранную стом. карту (например, терапия), номера конкретных блоков.
3. Оплатить счет сразу после получения (мы пришлем счёт и договор в течение максимум 1 часа) и сразу отправить на нашу почту vladanosov@gmail.com копию платежки банка с отметкой «исполнено». По факту поступления денег Вам будут отправлены заказанные документы в электронном виде.
Мы предоставляем все закрывающие документы для бухгалтерии.
Вот что для этого нужно сделать:
1. Написать нам письмо на почту vladanosov@gmail.com с указанием номера заказа и СРАЗУ приложить Ваши реквизиты для оформления договора и выставления счета.
2. В примечании указать заказ (28 блоков, тер+орт, одну выбранную стом. карту (например, терапия), номера конкретных блоков.
3. Оплатить счет сразу после получения (мы пришлем счёт и договор в течение максимум 1 часа) и сразу отправить на нашу почту vladanosov@gmail.com копию платежки банка с отметкой «исполнено». По факту поступления денег Вам будут отправлены заказанные документы в электронном виде.
Мы предоставляем все закрывающие документы для бухгалтерии.
Итак, прочитав это, Вы:
- Хотите защититься от штрафа в 350.000 рублей при любой жалобе сотрудника, пациента или при проверке?
- Желаете гарантированно правильно привести в порядок документацию?
- Ставите цель спокойно работать и не переживать о штрафах?
Тогда принимайте решение вовремя и заказывайте в клинику документы по ПД (Блок №5) и видеонаблюдению (Блок №18) прямо сейчас по телефону +7-960-475-40-40 и по почте vladanosov@gmail.com
Для оплаты со счета клиники по БЕЗНАЛИЧНОМУ расчету - ПИШИТЕ на почту vladanosov@gmail.com и закажите счет. В письме укажите номера блоков и приложите свои реквизиты. Счет будет отправлен на почту с течение часа.
- Хотите защититься от штрафа в 350.000 рублей при любой жалобе сотрудника, пациента или при проверке?
- Желаете гарантированно правильно привести в порядок документацию?
- Ставите цель спокойно работать и не переживать о штрафах?
Тогда принимайте решение вовремя и заказывайте в клинику документы по ПД (Блок №5) и видеонаблюдению (Блок №18) прямо сейчас по телефону +7-960-475-40-40 и по почте vladanosov@gmail.com
Для оплаты со счета клиники по БЕЗНАЛИЧНОМУ расчету - ПИШИТЕ на почту vladanosov@gmail.com и закажите счет. В письме укажите номера блоков и приложите свои реквизиты. Счет будет отправлен на почту с течение часа.
Команда экспертов по медицинскому праву
«Центра Защиты Врачей»
под руководством
доктора Владислав Аносов
www.stom-dok.ru
«Центра Защиты Врачей»
под руководством
доктора Владислав Аносов
www.stom-dok.ru
