Мед.организация вступила в ОМС. Соответственно, как и раньше, подпадает под понятие "Оператор персональных данных".
Вот, пытаюсь найти основание, для того, чтобы не уведомлять Роскомнадзор об обработке ПД.
Смотрю ФЗ "О персональных данных:
ст.22.
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.
Возможно притягиваю за уши, но если заключим Договор с Пациентом, получим от Пациента согласие на передачу ПД страховой организации и фонду ОМС, может и не надо уведомлять Роскомнадзор?
Или все же лучше подстраховаться и уведомить, тк мы будем использовать ПД в отчетности и тп?
Спасибо!