Управлением Роскомнадзора в ходе проверки ГУЗ «Архангельское областное бюро судебно-медицинской экспертизы» выявлен ряд нарушений.
Управлением Роскомнадзора по Архангельской области и Ненецкому автономному округу в июне 2010 года проведена плановая выездная проверка оператора, осуществляющего обработку персональных данных на территории Архангельской области – Государственного учреждения здравоохранения «Архангельское областное бюро судебно-медицинской экспертизы», включенного в реестр операторов, осуществляющих обработку персональных данных.
В результате проверки были выявлены нарушения законодательства Российской Федерации в области персональных данных:
- нарушение требований ч.3 ст.22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части предоставления в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные сведения;
- нарушение требований ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части обработки специальной категории персональных данных сотрудников - «национальность»;
- нарушение требований ч. 4 ст. 21 Федерального закона «О персональных данных», в части несоблюдения оператором установленных требований обработки персональных данных после достижения цели их обработки (обработка в программе «1С: Предприятие» (ИСПДн) персональных данных уволенных сотрудников);
- нарушение ч. 1 ст. 11 Федерального закона «О персональных данных», в части осуществления обработки ГУЗ «ОБСМЭ» биометрических персональных данных (в том числе с целью установления отцовства) без письменного согласия субъекта персональных данных;
- нарушение требований ч. 4 ст. 6 Федерального закона №152-ФЗ «О персональных данных», в части отсутствия в тексте договора существенное условие об обеспечении конфиденциальности персональных данных и безопасности персональных данных при их обработке, в случае, когда оператор на основании данного договора поручает обработку персональных данных (Договор с ООО «Росгосстрах-Медицина»);
- нарушение требований п. 6 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства Российской Федерации от 15 сентября
По результатам проверки ГУЗ «Архангельское областное бюро судебно-медицинской экспертизы» вынесены шесть предписаний об устранении выявленных нарушений законодательства Российской Федерации в области персональных данных.
В ходе проверки выявлены нарушения, подпадающие под действие ст. 13.11 Кодекса об административных правонарушениях Российской Федерации.
Материалы проверки направлены в Прокуратуру Архангельской области для принятия мер в соответствии с Кодексом Российской Федерации об административных правонарушениях.