В апреле 2011 г. Управление Роскомнадзора по Архангельской области и Ненецкому автономному округу провело плановую выездную проверку соблюдения законодательства в области обработки персональных данных в отношении МУЗ «Няндомская ЦРБ».

     В ходе проведенной проверки были выявлены следующие нарушения:

1. нарушение требований п. 4 ч. 1 ст. 5 и ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части обработки персональных данных, избыточных по отношению, к целям обработки персональных данных сотрудников, указанным в уведомлении об обработке персональных данных;
2. нарушение требований ч. 4 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части отсутствия существенного условия об обеспечении конфиденциальности персональных данных и безопасности персональных данных при их обработке, в случаях, когда оператор на основании данных договоров поручает обработку персональных данных третьим лицам;
3. нарушение требований ч. 1 ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4. нарушение требований ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части обработки специальной категории персональных данных, касающуюся национальной принадлежности сотрудника МУЗ «Няндомская ЦРБ»;
5. нарушение требований ч. 1 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части отсутствия организационных и технических мер, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;
6. нарушение требований ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно уведомление об обработке персональных данных МУЗ «Няндомская ЦРБ» от 31.12.2008 №1163 содержит неполные и недостоверные сведения, в части касающейся правовых оснований и цели обработки персональных данных, категорий персональных данных, категорий субъектов персональных данных, описания мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке, даты начала обработки персональных данных;
7. в нарушение требований п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 №687, а именно сотрудники МУЗ «Няндомская ЦРБ», осуществляющие обработку персональных данных без использования средств автоматизации, не проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки;
8. в нарушение требований п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 №687, а именно МУЗ «Няндомская ЦРБ» не установлены перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных при хранении медицинской документации по окончании срока использования, договоров на оказание платных медицинских услуг и исключающих несанкционированный к ним доступ, порядок принятия таких мер, а также перечень лиц, ответственных за реализацию указанных мер.

     Для устранения всех указанных нарушений МУЗ «Няндомская ЦРБ» вручены предписания.

     В органы прокуратуры направлены материалы проверки для решения вопроса о привлечении оператора персональных данных к ответственности по статье 13.11 Кодекса РФ об административных правонарушениях.

     Постановлением мирового судьи судебного участка № 1 Няндомского района Архангельской области от 06.07.2011 МУЗ «Няндомская ЦРБ»  признано  виновным и ему назначено административное наказание в виде штрафа в сумме 5000 рублей.

     В период с 29 июня по 18 июля 2011 г. Управление Роскомнадзора по Архангельской области и Ненецкому автономному округу провело внеплановую выездную проверку исполнения ранее выданных предписаний в отношении  МУЗ «Няндомская ЦРБ».

     В связи с неисполнением четырех предписаний об устранении требований Федерального закона  от 27.07.2006 № 152-ФЗ «О персональных данных»  и Постановления Правительства РФ «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 №687 в отношении МУЗ «Няндомская ЦРБ» составлены протоколы об административном правонарушении по ст. 19.5 КоАП РФ. Постановлением мирового судьи судебного участка № 1 Няндомского района Архангельской области от 03.08.2011 МУЗ «Няндомская ЦРБ»  признано  виновным и ему назначено административное наказание в виде штрафа на общую сумму 44 000 рублей.