Управление Роскомнадзора по Хабаровскому краю, Сахалинской области и Еврейской автономной области провело мероприятие по контролю без взаимодействия с контролируемыми лицами в отношении в отношении медицинских организаций на предмет соответствия требованиям законодательства Российской Федерации в области персональных данных.
В ходе мероприятия проанализированы интернет-сайты ООО «Ортотренд» и ООО «Бэст-Мед».
По результатам мероприятия выявлены признаки нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в частности, при заполнении электронных форм сбора у субъекта (пользователя сайта) отсутствует возможность дать согласие на обработку персональных данных путем проставления соответствующей отметки в чекбоксе, расположенном рядом с формой сбора, а также ознакомиться с условиями обработки персональных данных, содержащимися в данном согласии на обработку персональных данных; отсутствует информирование посетителя сайта о факте обработки его персональных данных (файлы cookie) с использованием метрических программ Yandex.Metrika и Google Analytics и механизм получения согласия на их обработку; на страницах сайта, где осуществляется сбор персональных данных, отсутствует возможность ознакомиться с документом, определяющим политику оператора в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных; в согласии на обработку персональных данных отсутствует информация о том, каким именно третьим лицам возможна передача персональных данных, а также указан некорректный срок обработки персональных данных – «бессрочно, до момента отзыва; на интернет-сайте размещены персональные данные сотрудников.
Также установлено, что операторами не выполнена обязанность по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении, о своем намерении осуществлять трансграничную передачу персональных данных.
По факту выявленных нарушений в адрес операторов направлены требования по устранению признаков нарушений требований законодательства о персональных данных.