26.03.2013
В 2012 года было проведено внеплановое проверочное мероприятие по надзору и контролю за соблюдением законодательства в сфере обработки персональных данных в МБУЗ «Городская больница № 4».
В результате проверки обнаружены нарушения обязательных требований:
- у оператора отсутствовали места хранения персональных данных, список лиц, осуществляющих обработку персональных данных или имеющих к ним доступ;
- оператором нарушены обязательные требования при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, которые подтверждают ознакомление сотрудников и их представителей с документами работодателя, устанавливающими порядок хранения и пользования персональных данных работников;
- оператор не предпринял организационных мер для защиты персональных данных от неправомерного или же случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от других неправомерных действий;
- оператор не соблюдал установленные требования безопасности персональных данных при их обработке в информационной системе;
- оператор не предпринял мер, достаточных и необходимых для обеспечения выполнения обязанностей, которые предусмотрены Федеральным законом № 152 ФЗ «О персональных данных» от 27 июля 2006 года.
В результате проверки организация получила предписание о ликвидации обнаруженных нарушений. Материалы данного проверочного мероприятия были направлены в прокуратуру с целью рассмотрения вопроса о возбуждении административного делопроизводства согласно ст. 13.11 КоАП РФ.