В апреле 2011 года Управлением Роскомнадзора по Архангельской области и Ненецкому автономному округу (далее — Управление) была проведена плановая выездная проверка обязательных требований законодательства Российской Федерации в области персональных данных в отношении МУЗ «Няндомская центральная районная больница» (далее — МУЗ «Няндомская ЦРБ»). По результатам проверки МУЗ «Няндомская ЦРБ» были выданы восемь предписаний об устранении выявленных нарушений.
В связи с истечением срока исполнения ранее выданных предписаний об устранении выявленных нарушений с 29.06.2011 по 06.07.2011 Управлением была проведена внеплановая выездная проверка в отношении МУЗ «Няндомская ЦРБ».
— В результате внеплановой выездной проверки установлено, что МУЗ «Няндомская ЦРБ» не исполнены четыре предписания об устранении выявленных нарушений обязательных требований законодательства Российской Федерации в области персональных данных:
— нарушение требований ч. 4 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части отсутствия в тексте договоров между МУЗ «Няндомская ЦРБ» и третьими лицами существенного условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке;
— нарушение требований ч. 1 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части непринятия МУЗ «Няндомская ЦРБ» организационных мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;
— нарушение требований п. 6 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687, в части несоблюдения МУЗ «Няндомская ЦРБ» требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;
— нарушение требований п. 15 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687, в части несоблюдения МУЗ «Няндомская ЦРБ» условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
В связи с этим Управлением были составлены четыре протокола об административных правонарушениях, ответственность за которые предусмотрена ч.1 ст.19.5 Кодекса Российской Федерации об административных правонарушениях — невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства.
Данные протоколы об административном правонарушении направлены на рассмотрение мировым судьям.
Признание виновным МУЗ «Няндомская ЦРБ» в совершении каждого данного административного правонарушения повлечет наложение административного штрафа на юридическое лицо — от десяти тысяч до двадцати тысяч рублей.