В ходе проверки специалистами Биробиджанского территориального отдела Управления Роскомнадзора по Хабаровскому краю и Еврейской автономной области в деятельности оператора выявлены многочисленные нарушения, выразившиеся в отсутствии ряда локальных актов оператора, регламентирующих организационно-технические мероприятия в процессе осуществления обработки персональных данных сотрудников, пациентов, и иных физических лиц, заключивших гражданско-правовые и иные виды договорных отношений с оператором.
Установлено также, что ряд документов хранятся по истечению сроков хранения, отсутствует номенклатура дел, позволяющая контролировать сроки формирования порядок хранения и сдачи дел в архив учреждений, не закреплены выделенные помещения, где осуществляется обработка персональных данных. У сотрудников и медперсонала санатория, по роду своей деятельности осуществляющих обработку персональных данных, отсутствуют разделы в должностных инструкциях об ответственности неразглашения конфиденциальной информации, часть материальных носителей, содержащих конфиденциальную информацию, хранится в нарушении требований обеспечения конфиденциальности и защиты от несанкционированного доступа посторонних лиц. Отсутствуют Положения о структурных подразделениях учреждения.
По итогам проверки ЗАО «Санаторий «Санус» генеральному директору общества выдано десять предписаний с конкретным сроком исполнения, составлен один протокол об административном правонарушении по ст. 19.7 КоАП РФ, предусмотренный за предоставление уведомления об обработке персональных данных в уполномоченный орган, содержащее неполные или недостоверные сведения (часть 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
Протокол об административном правонарушении передан в Мировой суд Облученского судебного участка для привлечения ЗАО «Санаторий «Санус» к ответственности по ст. 19.7 КоАП РФ.
Выявленные инспекторами нарушения содержат признаки состава административного правонарушения, предусмотренного статьёй 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» Кодекса Российской Федерации об административных правонарушениях. В связи с чем, материалы проверки переданы в прокуратуру Облученского муниципального района Еврейской автономной области для решения вопроса о возбуждении в отношении ЗАО «Санаторий «Санус» дел об административных правонарушениях по данной статье.