Управлением Роскомнадзора по Республике Башкортостан в ходе проведения плановой выездной проверки в отношении ГБОУ ВПО «Башкирский государственный медицинский университет» Министерства здравоохранения и социального развития Российской Федерации (БГМУ) выявлены нарушения соблюдения обязательных требований в области персональных данных.
Так, в нарушение ч. 4 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», персональные данные сотрудников и учащихся БГМУ передавались в кредитную организацию (банк) без их согласия. К тому же, БГМУ осуществлялась обработка специальной категории персональных данных (национальная принадлежность) без согласия субъектов персональных данных, что является нарушением ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Кроме того, выявлено нарушение п. 8 постановления Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», которое заключалось в несоблюдении установленных требований при ведении журналов, содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию БГМУ.
По фактам выявленных нарушений БГМУ выданы предписания об их устранении. Материалы проверки направлены в Прокуратуру Республики Башкортостан с целью принятия решения о привлечении виновных лиц к ответственности.