Управлением Роскомнадзора по Саратовской области завершена плановая выездная проверка в отношении ООО «Центр здоровья «Европласт» на предмет соблюдения требований действующего законодательства в сфере персональных данных.
В ходе проведения сотрудниками выявлены следующие нарушения:
1) п. 1, ч. 1, ст.181 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» — У оператора отсутствуют сведения о назначении ответственного за организацию обработки персональных данных;
2) п. 2 ч. 1, ст.181 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» — У оператора отсутствуют документы, определяющие его политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, в отношении персональных данных клиентов ООО «Центр здоровья «Европласт», содержащиеся в амбулаторных картах;
3) п. 5 ч. 1, ст.181 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» — Отсутствие документа, определяющего оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
4) п. 6, ч. 1, ст.181 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» — Не представлены сведения об ознакомлении работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 г. № 687 — Несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;
5) п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 г. № 687 — Оператором не утвержден перечень лиц, осуществляющих обработку и имеющих доступ к персональным данным пациентов.
По результатам составлен акт, выдано предписание об устранении выявленных нарушений, материалы проверки направлены в прокуратуру Волжского района г. Саратова для рассмотрения вопроса о возбуждении административного производства и принятия мер прокурорского реагирования.