Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Санкт-Петербургу и Ленинградской области с 17 декабря 2010 г. по 21 января 2011 года было проведено внеплановое надзорное мероприятие в отношении ООО «Медсанчасть № 67» на основании обращения гражданина о неправомерном использовании его персональных данных (внесение в базу данных без его согласия).
В ходе проведения надзорного мероприятия было выявлено несколько фактов нарушения законодательства о персональных данных, в частности:
1). ООО «Медсанчасть № 67» не уведомило Роскомнадзор о намерении осуществлять обработку персональных данных, тем самым нарушило требования ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2). У оператора отсутствуют документы, регламентирующие порядок обработки персональных данных посетителей без использования средств автоматизации (нарушена ч. 1 ст. 19 ФЗ № 152-ФЗ).
3). Сотрудники Медсанчасти, осуществляющие обработку персональных данных, не проинформированы о самом факте обработки, о ее особенностях и правилах (нарушение п. 6 Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»).
4). С целью внутреннего учета пациентов в Медсанчасти ведутся журналы, содержащие их персональные данные, однако не предусмотрены акты, устанавливающие необходимость ведения журналов, круг лиц, имеющих к ним доступ, и сроки хранения этих данных. Таким образом, нарушен п. 8 вышеуказанного Постановления.
По фактам нарушения законодательства ООО «Медсанчасть № 67» выданы предписания.
Материалы проверки направлены в прокуратуру г. Санкт-Петербурга для возбуждения административного производства.