В октябре 2010 года Управление Роскомнадзора по Чувашской Республике — Чувашия провело плановую выездную проверку ФГУЗ «Медико-санитарная часть № 29» Федерального медико-биологического агентства за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных.
В ходе проверки были выявлены следующие нарушения:
— отсутствие документов, устанавливающих порядок хранения и использования персональных данных работников;
— отсутствие в тексте договора существенного условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке, в случаях, когда оператор на основании данного договора поручает обработку персональных данных другому лицу;
— несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;
— несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации;
— отсутствие у оператора перечня лиц, осуществляющих обработку персональных данных, и имеющих доступ к персональным данным, обрабатываемым, как в информационных системах, так и без использования средств автоматизации;
— отсутствие перечня мер, необходимых для обеспечения сохранности персональных данных, исключающих несанкционированный к ним доступ, порядка их принятия, перечня лиц, ответственных за реализацию указанных мер.
По итогам проверки выдано 6 предписаний об устранении выявленных нарушений.
Материалы проверки направлены в Прокуратуру Чувашской Республики.