Можно ли не уведомлять Роскомнадзор об обработке персональных данных?
Обязательно ли нам подавать уведомление об обработке персональных данных? Может, нам что-то убрать, чтобы не было необходимости это делать?
Или медицинская клиника обязана это делать?
Или медицинская клиника обязана это делать?
Закон «О персональных данных» (152-ФЗ) содержит ряд исключений, позволяющих не подавать уведомление. В частности, руководствуясь п.1 и п.2 ч.2 ст.22 закона https://normativ.kontur.ru/document?moduleId=1&documentId=184098#h222 можно принять решение о том, чтобы продолжать обработку персональных данных без уведомления Роскомнадзора. Однако на практике при проведении проверок сложно доказать контролирующему органу, что компания попадает под исключения ч.2 ст.22 закона и имеет право не подавать уведомление.
Если обратиться к отчёту о деятельности Роскомнадзора за 2013 год, там прямо указывается на то, что одним из наиболее частых нарушений является неуведомление уполномоченного органа об осуществлении обработки персональных данных. Это весьма спорная позиция, но, тем не менее, мы рекомендуем подать уведомление, чтобы не оказаться в ситуации, когда будет зафиксировано нарушение, и оспаривать позицию Роскомнадзора придётся уже в суде.
Хорошего вам дня!