В деятельности федерального государственного учреждения санатория «Юность» Министерства здравоохранения и социального развития Российской Федерации выявлены факты нарушения законодательства о персональных данных

11.11.2011

Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Краснодарскому краю и Республике Адыгея (Адыгея) с 06 октября 2011 года по 17 октября 2011 года было проведено плановое надзорное мероприятие в отношении федерального государственного учреждения санатория «Юность» Министерства здравоохранения и социального развития Российской Федерации.

В ходе проведения надзорного мероприятия выявлены факты нарушения законодательства о персональных данных, которые выразились в следующем:

1). ФГУ санаторий «Юность» Минздравсоцразвития России представило в Управление Роскомнадзора по Краснодарскому краю и Республике Адыгея (Адыгея) уведомление об обработке персональных данных, содержащее неполные сведения, а именно отсутствуют: указание на обработку биометрических персональных данных — обработка которых осуществляется ФГУ санаторий «Юность» Минздравсоцразвития России путем получения (предоставления) копии страниц паспорта гражданами при устройстве их на работу в ФГУ санаторий «Юность» Минздравсоцразвития России и последующего хранения в личном деле работника, а также при получении (предоставлении) копий страниц паспорта близких родственников детей при заселении их в ФГУ санаторий «Юность» Минздравсоцразвития России и последующего хранения в историях болезней детей, обработка которых осуществляется ФГУ санаторий «Юность» Минздравсоцразвития России, что является нарушением требований п. 3 ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2). В договоре на обслуживание организации по выплате заработной платы и других выплат, на основании которого, в соответствии с п. 2.1 раздела 2 передаются персональные данные работников ФГУ санаторий «Юность» Минздравсоцразвития России в ОАО «ТрансКредитБанк», отсутствует поручение оператора (ФГУ санаторий «Юность» Минздравсоцразвития России) об установлении обязанности ОАО «ТрансКредитБанк» соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также об указании на требования к защите обрабатываемых персональных данных, что является нарушением требований ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3). В соответствии с перечнем документов, установленным приказом о проведении плановой выездной проверки, ФГУ санаторий «Юность» Минздравсоцразвития России не было представлено письменное согласие работников на обработку их биометрических персональных данных, обработка которых осуществляется ФГУ санаторий «Юность» Минздравсоцразвития России путем получения (предоставления) копии страниц паспорта гражданами при устройстве их на работу в ФГУ санаторий «Юность» Минздравсоцразвития России и последующего хранения в личном деле работника, а также письменное согласие близких родственников детей, находящихся на лечении в ФГУ санаторий «Юность» Минздравсоцразвития России на обработку их биометрических персональных данных, обработка которых осуществляется ФГУ санаторий «Юность» Минздравсоцразвития России путем получения (предоставления) копии страниц паспорта близких родственников детей и последующего хранения в историях болезней детей, что свидетельствует об его отсутствии и является нарушением требований ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4). В соответствии с перечнем документов, установленным приказом о проведении плановой выездной проверки, ФГУ санаторий «Юность» Минздравсоцразвития России не были представлены документы устанавливающие перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журналов (а именно: книги учета прибытия и убытия сотрудников в ФГУ санаторий «Юность» и книги учета посетителей в санаторий «Юность»), а также способы фиксации; не установлены сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных, что свидетельствует об их отсутствии и является нарушением требований п. 8 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

По фактам нарушения законодательства о персональных данных ФГУ санаторий «Юность» Минздравсоцразвития России выданы предписания.

Так как в нарушениях содержатся признаки административного правонарушения, предусмотренные статьей 13.11. КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)», результаты проведенной проверки направлены в прокуратуру г. Сочи для возбуждения административного производства в отношении ФГУ санаторий «Юность» Минздравсоцразвития России.