Управлением Роскомнадзора по Ивановской области завершена плановая выездная проверка в отношении Муниципального учреждения здравоохранения «Тейковская центральная районная больница» (далее — МУЗ «Тейковская ЦРБ»). Задачами мероприятия по государственному контролю (надзору) являлись: проверка соблюдения обязательных требований в области обработки персональных данных.
Управлением Роскомнадзора по Ивановской области выявлено 9 нарушений обязательных требований законодательства Российской Федерации в области обработки персональных данных, в том числе:
— части 4 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» — содержание письменного согласия субъекта персональных данных на обработку персональных данных не соответствует требованиям ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
— пункта 4 части 1 статьи 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» — МУЗ «Тейковская ЦРБ» при обработке персональных данных сотрудников, состоящих в трудовых отношениях, обрабатывает персональные данные избыточные по отношению к целям, заявленным при сборе персональных данных;
— части 7 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» — МУЗ «Тейковская ЦРБ» не уведомило надлежащим образом Уполномоченный орган по защите прав субъектов персональных данных об изменении информации, содержащейся в уведомлении об обработке персональных данных.
По результатам проверки МУЗ «Тейковская ЦРБ» выданы предписания об устранении выявленных нарушений.
Материалы проверки направлены в Прокуратуру Ивановской области, для принятия решения о привлечении к ответственности лиц, виновных в нарушении законодательства Российской Федерации в области обработки персональных данных по ст. 13.11 КоАП РФ.