В связи с растущей активизацией в сфере защиты персональных данных, мы сегодня поднимем важный вопрос усиления ответственности за их несанкционированное использование.
1 февраля 2024 года было внесено решение суда (пока первой инстанции) об удовлетворении иска о взыскании 150 000 рублей морального вреда из-за использования персональных данных без согласия субъекта.
По данным Роскомнадзора за 45 первых дней 2024 года уже произошло 19 утечек персональных данных – 510 000 000 записей с персональными данными.
Это лишь подтверждает актуальность темы: необходимость повышения ответственности за нарушение порядка работы с персональными данными становится все очевиднее, особенно принимая во внимание, что сведения о состоянии здоровья относятся к категории специальных персональных данных, с которыми следует обращаться с особым вниманием. Выявление нарушений в работе с этими данными может привести к серьезным санкциям со стороны Роскомнадзора.
Работая с персональными данными, независимо от их атрибутивности и характера, требуется разделять их обработку в зависимости от субъекта (пациента или сотрудника, контрагента-поставщика).
Сфера медицины как часть системы, работающей с персональными данными, должна не только поддерживать высокий уровень медицинских услуг, но и столь же ответственно относиться к вопросам защиты персональных данных. Настоящее время показывает, что недобросовестность в этом вопросе ведет не только к применению серьезных штрафных санкций, но и ведет к репутационным потерям.
Представим ситуацию, в которой медицинская клиника не утвердила необходимую документацию, а также не зарегистрирована как оператор персональных данных:
В таких обстоятельствах, в соответствии со статьей 13.11 КоАП РФ, ответственность будет следующей:
1. За отсутствие согласия на обработку персональных данных (ч. 2) штраф составит от 300 000 до 700 000 рублей.
2. За отсутствие политики по обработке персональных данных в свободном доступе (ч. 3) — штраф в размере от 30 000 до 60 000 рублей.
3. За непредоставление данных об обработке персональных данных субъекту (ч. 4) штраф устанавливается в величине от 40 000 до 80 000 рублей.
Если просуммировать минимальный и максимальный объем штрафов по указанным выше пунктам, то получим сумму от 370 000 до 840 000 рублей.
При этом стоит отдельно отметить, что если в клинике учет пациентов ведется в таблицах Google или хранятся в iCloud (что является нарушением по части 8), возможно наложение штрафа в размере от 1 000 000 до 6 000 000 рублей. Это уже делает общий диапазон возможных штрафов от 1 370 000 до 6 840 000 рублей.
Это потрясающие суммы, которые могут серьезно подорвать финансовое состояние любой медицинской организации из-за пренебрежения к законодательству в области обработки персональных данных.
Предоставляя медицинские услуги, мы несем ответственность не только за здоровье пациентов, но и за их персональную информацию. Усилив ответственность в этом вопросе, мы вкладываемся во взаимное доверие и безопасность наших пациентов.
Учитывая вышеизложенное, мы должны понимать важность правильного обращения с персональными данными не только с этической точки зрения, но и с точки зрения законодательства. Усиление контроля за обработкой персональных данных требует от организаций принятия надлежащих мер для защиты личной информации их клиентов и сотрудников.
Если вас волнует, насколько хорошо ваша организация справляется с обработкой персональных данных, рекомендуем обратиться к профессионалам. Это поможет избежать больших штрафов и репутационных рисков, связанных с утечками данных.
Наши услуги включают аудит документации, регламентирующей работу с персональными данными, и помощь в включении организации в реестр операторов персональных данных. Компетентное и обдуманное обращение с персональными данными сегодня является залогом успешного существования организации в современном мире.
Мы можем оказать Вам услуги как лично, так и дистанционно.
Наши контакты: +7 978 137 56 29 (телефон, телеграмм, WhatApp), наш канал Telegram.
