Многие владельцы клиник всерьёз обеспокоены информацией, которая активно распространяется в интернете: якобы за отсутствие уведомления об обработке персональных данных в Роскомнадзор до 1 мая 2025 года грозят штрафы в сотни тысяч рублей. На самом деле, это не более чем страшилка, которая не соответствует реальным нормам закона.
Что требует закон?
Согласно ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», оператор (в данном случае — клиника) обязан уведомить Роскомнадзор о начале обработки персональных данных. Однако отсутствие такого уведомления само по себе не влечёт за собой огромных штрафов.
Какой штраф на самом деле?
Наказание за непредставление уведомления регулируется ст. 19.7 КоАП РФ («Непредставление сведений»):
- Предупреждение
- Штраф для юридических лиц — 3 000–5 000 руб.
Это несоразмерно меньше, чем штрафы за нарушение правил обработки персональных данных (которые могут достигать 75 000–300 000 руб. по ст. 13.11 КоАП).
Что делать клинике, чтобы избежать штрафов?
- Подать уведомление в Роскомнадзор в плановом порядке, спешить не стоит.
- Разработать внутренние документы:
- Положение о персональных данных (для пациентов и сотрудников);
- Согласие на обработку персональных данных (для пациентов);
Этих мер достаточно, чтобы минимизировать риски.
Вывод
Не стоит паниковать из-за различных страшилок. Гораздо важнее быть в курсе действительно важных изменений — подшитесь на «МедПравоВед-Новости» в колонке слева и будьте всегда в курсе событий!
