Логотип «Факультета медицинского права»
Алабяна 13к1
125252, Москва
Российская Федерация
Режим работы:
пн-пт - с 10:00 до 19:00
сб - выходной
вс - работает Консультант сайта
+7 (495) 789-43-38
+7 (925) 518-66-49

Автор: Юридический отдел «Факультета медицинского права»

Роскомнадзор

РоскомнадзорФедеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в том числе электронных и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы.

Роскомнадзор находится в ведении Министерства связи и массовых коммуникаций Российской Федерации и является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.

Приглашаем Вас на цикл медико-правовых семинаров Факультета Медицинского Права «Осень-зима 2016»!


Цикл включает в себя три пула лекций:

  • 15–17 ноября состоится медико-юридический практикум для стоматологических клиник;
  • 5–6 декабря пройдет медико-правовой практикум для всех медицинских организаций;
  • 8 декабря состоится однодневный семинар-тренинг «Производственный контроль в медицинской организации и защита от органов госсанэпиднадзора»
Подробнее

История создания Роскомнадзора

История создания РоскомнадзораРоскомнадзор был создан Указом Президента РФ № 724 от 12 мая 2008 г. путем разделения Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (Россвязьохранкультура) на два органа: Федеральную службу по надзору в сфере связи и массовых коммуникаций (Россвязькомнадзор) при реорганизованном Минкомсвязи России и Федеральную службу по надзору за соблюдением законодательства в области охраны культурного наследия (Росохранкультура), перешедшую в ведение Министерства культуры РФ. Указом Президента РФ от 03.12.2008 № 1715 «О некоторых вопросах государственного управления в сфере связи, информационных технологий и массовых коммуникаций» Россвязькомнадзор был преобразован в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Правовая основа деятельности Роскомнадзора

Правовая основа деятельности РоскомнадзораФедеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций руководствуется в своей деятельности:

Юридическое абонентское обслуживание медицинской организации: возьмем все заботы на себя!
  • Регулярное информирование обо всех изменениях законодательства в области здравоохранения РФ;
  • Ответы специалистов по всем интересующим вопросам «жизни» медицинской организации;
  • Помощь и поддержка в решении различного рода проблем: претензии со стороны пациентов, проверки органами надзора и многое другое;
Подробнее

Структура Роскомнадзора

Структура РоскомнадзораФедеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет свою деятельность непосредственно и через свои территориальные органы во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, общественными объединениями и иными организациями.

Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций возглавляет руководитель, назначаемый на должность и освобождаемый от должности Правительством Российской Федерации по представлению Министра связи и массовых коммуникаций Российской Федерации. На данный момент руководителем Роскомнадзора является Жаров Александр Александрович.

Также в структуру Роскомнадзора входят:

Полномочия Роскомнадзора

Полномочия РоскомнадзораФедеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществляет целый ряд полномочий, в частности:

  1. осуществляет:
    • государственный контроль и надзор за соблюдением законодательства Российской Федерации в сфере средств массовой информации и массовых коммуникаций, телевизионного вещания и радиовещания, за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, в сфере связи, в сфере информационных технологий, в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию; лицензирование деятельности, в том числе контроль за соблюдением лицензиатами лицензионных условий и требований в области телевизионного вещания и радиовещания;
    • государственный контроль и надзор в области оказания услуг связи;
    • аккредитацию экспертов и экспертных организаций для проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей;
    • создание, формирование и ведение единой автоматизированной информационной системы "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено" (далее - единый реестр);
    • формирование и ведение реестра федеральных государственных информационных систем;
  2. ведет реестр операторов, занимающих существенное положение в сети связи общего пользования, реестр операторов, осуществляющих обработку персональных данных, в том числе создает, формирует и ведет единую автоматизированную информационную систему «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено" (далее - единый реестр операторов);
  3. регистрирует средства массовой информации, радиоэлектронные средства и высокочастотные устройства гражданского назначения, сети электросвязи, входящие в сеть связи общего пользования, подлежащие регистрации в соответствии с законодательством Российской Федерации;
  4. обеспечивает защиту сведений, составляющих государственную тайну, в процессе деятельности Службы, а также контроль за деятельностью ее территориальных органов и подведомственных организаций в указанной области;
  5. выполняет прочие функции.

Роскомнадзор и медицинские организации

Роскомнадзор и медицинские организацииВ соответствии со ст. 23 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 04.06.2014) «О персональных данных» (далее «Закон № 152-ФЗ») Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных.

Любая медицинская организация при осуществлении своей деятельности осуществляет сбор и обработку поступающих персональных данных и в силу этого, согласно Закону № 152-ФЗ, является оператором персональных данных. Ведением реестров операторов, как уже было упомянуто выше, занимается Роскомнадзор.

Экспертиза документов, разработка документов
Юридическая экспертиза и индивидуальная разработка документов, используемых медицинской организацией для оформления правоотношений с пациентами
Подробнее

Уведомление Роскомнадзора операторами персональных данных

Уведомление Роскомнадзора операторами персональных данныхВ соответствии с Законом № 152-ФЗ оператор персональных данных до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 ст. 22 Закона № 152-ФЗ, согласно которой оператор вправе осуществлять без уведомления Роскомнадзора обработку персональных данных:

Консультации
Юридические консультационные услуги по всем вопросам медицинского права
Подробнее

Лицо, ответственное за организацию обработки персональных данных

Лицо, ответственное за организацию обработки персональных данныхОператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных, которое обязано:

  1. осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
  2. доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

Проверки Роскомнадзором медицинских организаций

Проверки Роскомнадзором медицинских организацийОдной из основных функций Роскомнадзора является проведение проверок медицинских организаций на предмет соблюдения обязательных требований законодательства РФ в области персональных данных.

Согласно Закону № 152-ФЗ, персональными данными является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Таким образом, в силу Закона № 152-ФЗ к медицинским организациям как к операторам персональных данных предъявляются особые требования по обработке, учету и хранению персональных данных. Согласно ч. 4 ст. 79 Федерального закона от 21.11.2011 № 323-ФЗ (ред. от 21.07.2014) «Об основах охраны здоровья граждан в Российской Федерации» (далее «Закон № 323-ФЗ») медицинские организации обязаны соблюдать врачебную тайну, в том числе конфиденциальность персональных данных, используемых в медицинских информационных системах.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Проще говоря, это обеспечивается внедрением специальной системы защиты персональных данных.

Сопровождение при проверках органов надзора и помощь в подготовке к проверкам
Подробнее

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данныхОператор персональных данных обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Примером варианта обеспечения неограниченного доступа к указанным сведениям является соответствующий информационный стенд. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Помимо обработки, систематизации и хранения персональных данных, сосгласно ст. 79 Закона № 323-ФЗ, медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием сети "Интернет", об осуществляемой медицинской деятельности и о медицинских работниках медицинских организаций, об уровне их образования и об их квалификации в силу того, что гражданин при выборе врача и медицинской организации имеет право на получение данной информации в доступной для него форме, в том числе размещенной в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"). При этом, согласие медицинского работника на размещение его персональных данных не требуется в случае наличия трудовых отношений между ним и медицинской организацией.

Готовое решение!
Документы для размещения в медицинской организации в целях реализации информационных прав
Подробнее

Согласие на обработку персональных данных

Согласие на обработку персональных данныхПо общему основанию обработка персональных данных субъекта осуществляется только с его письменного согласия, требования к которому установлены ст. 9 ФЗ № 152. Однако закон о персональных данных предусматривает ряд оснований, когда обработка персданных может производится оператором без согласия на то субъекта персональных данных. Подробная информация о правилах и нюансах получения согласия пациента на обработку его ПД отражена в статьях «Гарантия конфиденциальности персональных данных» и «Право пациента на защиту персональных данных».

Также согласно статьей 13 Закона № 323-ФЗ предоставление персональных сведений, составляющих врачебную тайну, без согласия пациента или его законного представителя допускается по 11 основаниям, описание которых присутствует в статье «Право пациента на врачебную тайну».

Медико-правовой аудит
Проведение медико-правового аудита качества и безопасности медицинской деятельности, оценка соблюдения прав пациента в сфере охраны здоровья, включая оценку реализации прав пациента на врачебную тайну и защиту персональных данных
Подробнее

Виды проверок Роскомнадзора

Виды проверок РоскомнадзораВ рамках защиты прав субъектов персональных данных Роскомнадзор проводит плановые и внеплановые проверки медицинских организаций на предмет соблюдения ими законодательства в области обработки персональных данных на основании Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, утвержденный приказом Минкомсвязи России от 14.11.2011 № 312.

Целью проведения плановой проверки Роскомнадзора является соблюдение медицинской организацией установленных требований по обработке, учету и хранению персональных данных. В отношении медицинских организаций плановые проверки могут проводиться не чаще одного раза в 3 года. Информация об их проведении (план проверок) размещается на сайте Генеральной прокуратуры Российской Федерации. Медицинская организация уведомляется о проведении плановой проверки Роскомнадзором не позднее чем в течение 3 рабочих дней до ее начала.

Целью внеплановой проверки является соблюдение медицинской организацией установленных требований, выполнение предписаний органов контроля, проведение мероприятий по предотвращению причинения вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, по обеспечению безопасности государства, по предупреждению возникновения чрезвычайных ситуаций природного и техногенного характера, по ликвидации последствий причинения такого вреда.

Медицинская организация уведомляется о проведении внеплановой выездной проверки Роскомнадзором не менее чем за 24 часа до ее начала любым доступным способом.

Предварительное уведомление медицинской организации о начале проведения внеплановой выездной проверки не требуется в случае, если в результате деятельности медицинской организацией причинен вред окружающей среде, животным, растениям, объектам культурного наследия, вред (или есть такая угроза) жизни, здоровью граждан, безопасности государства, в случае возникновения (или возможности возникновения) чрезвычайных ситуаций природного и техногенного характера, а также в случае нарушения прав потребителя.

По форме проверка может быть документарной и выездной. Срок проведения проверок Роскомнадзором не может превышать 20 рабочих дней.

По результатам проведения плановой (внеплановой) проверки составляется акт проверки Роскомнадзора; Также органом надзора может быть оформлено предписание об устранении нарушений законодательства Российской Федерации; протокол об административном правонарушении и постановление о назначении административного наказания.

Готовое решение!
Проверки и административное производство органами надзора в схемах и таблицах
Подробнее

Административная ответственность за нарушение законодательства в области обработки персональных данных

Административная ответственность за нарушение законодательства в области обработки персональных данныхРоскомнадзор имеет право возбудить административное производство согласно ст. 13.11 КоАП РФ, в соответствии с которой нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц - от 500 до 1000 рублей; на юридических лиц - от 5 000 до 10 000 рублей, и (или) согласно ст. 13.14 КоАП РФ, в соответствии с которой разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа на граждан в размере от 500 до 1000 рублей; на должностных лиц - от 4000 до 5000 рублей.

Помимо Роскомнадзора проверки в области защиты информации могут проводиться ФСБ (Федеральная служба безопасности), ФСТЭК (Федеральной службы по техническому и экспортному контролю), ОВД (полиция).

Подробнее по вопросам проведения проверок в области защиты информации читайте в статье «Надзор в сфере защиты информации».

Представление интересов в суде
Представление интересов в суде по делам об административных правонарушениях и прочим арбитражным спорам об оспаривании ненормативных правовых актов, решений и действий органов надзора при проведении проверок, административных расследованиях, административных производств
Подробнее
Справочная информация
Адрес Роскомнадзора 109074, г. Москва, Китайгородский пр., д. 7, стр. 2.
Телефон Роскомнадзора +7 (495) 987–68-00
Факс Роскомнадзора +7 (495) 987–68-01
Электронный адрес Роскомнадзора rsoc_in@rkn.gov.ru
Сайт Роскомнадзора http://www.rsoc.ru/

Нормативно-правовые акты:

Помощь по внедрению системы медицинской и иной организационно-распорядительной документации
Выезд по адресу медицинской организации для оказания правовой помощи
Подробнее