Как клиникам работать с перс. данными, чтобы избежать штрафов». Часть 1

Часть 1

Мы начинаем цикл статей о том, как медицинским клиникам правильно организовать работу с персональными данными и не получить огромные штрафы от Роскомнадзора. 

Практически любая медицинская организация по роду своей деятельности является оператором персональных данных и несет ответственность за соблюдение требований закона по защите персональных данных. 

В первой части рассмотрим самые распространенные ошибки, которые допускают медицинские организации, в первую очередь частные медицинские клиники, при работе с персональными данными:

Хранение баз данных, содержащих персональные данные пациентов и сотрудников, за рубежом.

Работа с персональными данными без локализации баз данных в Российской Федерации – это, пожалуй, самое «дорогое» на сегодняшний день нарушение, которое может обернуться для клиники штрафом до 6 млн. руб. и для должностного лица (обычно это руководитель) – штрафом от 100 до 200 тыс. руб. В случае повторного нарушения размер штрафа может достигнуть для юридического лица от 6 до 18 млн. руб., для должностного лица – до 800 тыс. руб.  Такие драконовские штрафы могут применяться с декабря 2019 года, когда начали действовать поправки в ст.13.11. Кодекс Российской Федерации об административных правонарушениях, внесенные Федеральным законом от 02.12.2019г. №405-ФЗ. Для клиники небольшого масштаба такой штраф вполне может оказаться «убойной силой», которая способна просто уничтожить бизнес.

Поэтому мы очень надеемся, что вы успели перевести свои сервера в Россию.    

В следующей статье мы разберем, какие еще ошибки в работе с персональными данными могут привести клинику к штрафам.

Подписывайтесь и следите за обновлениями!

В компании Premium Aesthetics можно приобрести косметологическое оборудование слудующих видов:

Мы предлагаем самые современные аппараты для эстетической косметологии: