29 июня 2010 года

Управлением Роскомнадзора по Архангельской области и Ненецкому автономному округу в июне 2010 года проведена плановая выездная проверка оператора, осуществляющего обработку персональных данных на территории Архангельской области – Государственного учреждения здравоохранения «Архангельское областное бюро судебно-медицинской экспертизы», включенного в реестр операторов, осуществляющих обработку персональных данных.

В результате проверки были выявлены нарушения законодательства Российской Федерации в области персональных данных:

- нарушение требований ч.3 ст.22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части предоставления в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные сведения;

- нарушение требований ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,  в части обработки специальной категории персональных данных сотрудников  - «национальность»;

-  нарушение требований ч. 4 ст. 21 Федерального закона «О персональных данных», в части несоблюдения оператором установленных требований обработки персональных данных после достижения цели их обработки (обработка в программе «1С: Предприятие» (ИСПДн) персональных данных уволенных сотрудников);

- нарушение ч. 1 ст. 11 Федерального закона «О персональных данных», в части осуществления обработки ГУЗ «ОБСМЭ» биометрических персональных данных (в том числе с целью установления отцовства) без письменного согласия субъекта персональных данных;

- нарушение требований ч. 4 ст. 6 Федерального закона №152-ФЗ «О персональных данных», в части отсутствия в тексте договора существенное условие об обеспечении конфиденциальности персональных данных и безопасности персональных данных при их обработке, в случае, когда оператор на основании данного договора поручает обработку персональных данных (Договор с ООО «Росгосстрах-Медицина»);

- нарушение требований п. 6 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,  утвержденного Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687, в части несоблюдения оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации.

По результатам проверки ГУЗ «Архангельское областное бюро судебно-медицинской экспертизы» вынесены  шесть предписаний об устранении выявленных нарушений законодательства Российской Федерации в области персональных данных.

В ходе проверки выявлены нарушения, подпадающие под действие ст. 13.11 Кодекса об административных правонарушениях Российской Федерации.

Материалы проверки направлены в Прокуратуру Архангельской области для принятия мер в соответствии с Кодексом Российской Федерации об административных правонарушениях.