Управлением Роскомнадзора по Архангельской области и Ненецкому автономному округу в апреле 2011 года проведена плановая выездная проверка в отношении оператора, осуществляющего обработку персональных данных, - Муниципального учреждения здравоохранения «Няндомская центральная районная больница».

        В результате проверки были выявлены следующие нарушения законодательства Российской Федерации в области персональных данных:

1.     нарушение требований п. 4 ч. 1 ст. 5 и ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части обработки персональных данных, избыточных по отношению, к целям обработки персональных данных сотрудников, указанным в уведомлении об обработке персональных данных;

2.     нарушение требований ч. 4 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части отсутствия существенного условия об обеспечении конфиденциальности персональных данных и безопасности персональных данных при их обработке, в случаях, когда оператор на основании данных договоров поручает обработку персональных данных третьим лицам;

3.     нарушение требований ч. 1 ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно МУЗ «Няндомская ЦРБ» осуществляет передачу персональных данных сотрудников МУЗ «Няндомская ЦРБ» в министерство здравоохранения и социального развития Архангельской области при отсутствии согласия сотрудников и иных законных оснований

4.      нарушение требований ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части обработки специальной категории персональных данных, касающуюся национальной принадлежности сотрудника МУЗ «Няндомская ЦРБ»;

5.     нарушение требований ч. 1 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части отсутствия организационных и технических мер, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;

6.     нарушение требований ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно уведомление об обработке персональных данных МУЗ «Няндомская ЦРБ» от 31.12.2008 №1163 содержит неполные и недостоверные сведения, в части касающейся правовых оснований и цели обработки персональных данных, категорий персональных данных, категорий субъектов персональных данных, описания мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке, даты начала обработки персональных данных;

7.     в нарушение требований п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 №687, а именно сотрудники МУЗ «Няндомская ЦРБ», осуществляющие обработку персональных данных без использования средств автоматизации, не проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки

8.     в нарушение требований п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 №687, а именно МУЗ «Няндомская ЦРБ» не установлены перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных при хранении медицинской документации по окончании срока использования, договоров на оказание платных медицинских услуг и исключающих несанкционированный к ним доступ, порядок принятия таких мер, а также перечень лиц, ответственных за реализацию указанных мер.

        По результатам проверки МУЗ «Няндомская ЦРБ» вынесены предписания об устранении выявленных нарушений законодательства Российской Федерации в области персональных данных.   

        В ходе проверки выявлены нарушения, ответственность за которые предусмотрена ст. 13.11 Кодекса об административных правонарушениях Российской Федерации.

        Материалы проверки направлены в Прокуратуру Архангельской области для возбуждения дел об административных правонарушениях.