Управлением Роскомнадзора по Архангельской области и Ненецкому автономному округу в марта  2020 проведено мероприятие систематического наблюдения в сети «Интернет» в отношении организаций, оказывающих услуги в сфере здравоохранения на территории Архангельской области.

В ходе проведения систематического наблюдения осуществлялся анализ Интернет-ресурсов ООО  "Полидент", ООО "ОЛК" и ООО "Северодвинский центр томографии" на предмет соблюдения требований законодательства в области персональных данных.

         По итогам проведенного мероприятия систематического наблюдения в отношении учреждений здравоохранения было  установлено следующее.

         На Интернет-ресурсах указанных операторов  обнаружены признаки нарушения требований  части 5 статьи 5  Федерального закона от 27.07.2006 № 152-Ф3 "О персональных данных", в части размещения персональных данных медицинских работников в объеме, превышающем  регламентированный  законодательством.

         Кроме того, ООО  "Полидент" и  ООО "ОЛК" допущена обработка персональных данных с нарушением требований конфиденциальности при размещении персональных данных посетителей сайта, оставивших свой отзыв с доступом к ним неограниченного круга лиц.

        В ходе проведения мероприятия систематического наблюдения был установлен факт наличия на сайтах Операторов форм, предполагающих сбор персональных данных. При этом на сайте ООО «Полидент» механизм получения согласия на обработку персональных данных на Интернет-ресурсе https://www.polident1.ru/ не реализован.

        На интернет-сайтах    ООО «Полидент» и  ООО «ОЛК»  отсутствуют документы, определяющие политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также не обеспечена возможность доступа к указанных документам, в нарушение требования части 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-Ф3 «О персональных данных».

Также выявлено, что база данных сайта http://olk29.ru/, принадлежащего ООО "ОЛК", предположительно находится за пределами РФ, а именно, на территории государства Германия.

Такими образом, в деятельности ООО «ОЛК» при сборе персональных данных посредством информационно-телекоммуникационной сети Интернет через сайт http://olk29.ru/ усматриваются признаки нарушения части 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

В рамках мероприятия систематического наблюдения установлено, что ООО «СЕВЕРОДВИНСКИЙ ЦЕНТР ТОМОГРАФИИ» в нарушение части 1 статьи 22  Закона № 152-ФЗ осуществляет обработку персональных данных, не предусмотренную частью 2 статьи 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», без уведомления Роскомнадзора.

По итогам проведенного мероприятия в адрес организаций, в действиях которых содержатся признаки нарушения законодательства Российской Федерации в области персональных данных, направлены требования об устранении выявленных нарушений.