gerb

Управление Роскомнадзора по Республике Коми

Выявлены нарушения в сфере персональных данных

8 июля 2019 года

В период с 03.05.2019 по 28.05.2019 проведено плановое выездное мероприятие государственного контроля (надзора) за соответствием деятельности Государственного бюджетного учреждения здравоохранения Республики Коми «Прилузская центральная районная больница» требованиям законодательства в области персональных данных, в ходе которого выявлены нарушения обязательных требований законодательства о персональных данных.

По итогам мероприятия Государственного бюджетного учреждения здравоохранения Республики Коми «Прилузская центральная районная больница» выдано предписание об устранении выявленных нарушений, а именно:

-     ч. 2 ст. 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» - обработка персональных данных, несовместимая с целями сбора персональных данных;

-     ч. 5 ст. 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» - обработка избыточных персональных данных по отношению к заявленным целям их обработки;

-     ч. 1 ст.18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» - Непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

-     ч. 3 ст. 22 (п.2, 3, 4, 5, 10.1) Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» - представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;

-     п. 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» - несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;

-     п. 13 Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» - Отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

-     п. 15 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» - Несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

Адрес статьи: http://11.rkn.gov.ru/news/news225766.htm