Управление Роскомнадзора по Саратовской области

В ходе проведения плановой проверки ООО «Центр здоровья «Европласт» выявлены нарушения в области персональных данных.

4 августа 2011 года

Управлением Роскомнадзора по Саратовской области завершена плановая выездная проверка в отношении ООО «Центр здоровья «Европласт» на предмет соблюдения требований действующего законодательства в сфере персональных данных.

В ходе проведения сотрудниками выявлены следующие нарушения:

               1) п. 1, ч. 1, ст.181 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» - У оператора отсутствуют сведения о назначении ответственного за организацию обработки персональных данных;

               2) п. 2 ч. 1, ст.181 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» - У оператора отсутствуют документы, определяющие его политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, в отношении персональных данных клиентов ООО «Центр здоровья «Европласт», содержащиеся в амбулаторных картах;

               3) п. 5 ч. 1, ст.181 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» - Отсутствие документа, определяющего оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

              4) п. 6, ч. 1, ст.181 Федерального Закона от 27.07.2006 г. № 152-ФЗ  «О персональных данных» - Не представлены сведения об ознакомлении работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 г. № 687 - Несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;

               5) п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 г. № 687 - Оператором не утвержден перечень лиц, осуществляющих обработку и имеющих доступ к персональным данным пациентов.    

По результатам составлен акт, выдано предписание об устранении выявленных нарушений, материалы проверки направлены в прокуратуру Волжского района г. Саратова для рассмотрения вопроса о возбуждении административного производства и принятия мер прокурорского реагирования.

Адрес статьи: http://64.rkn.gov.ru/news/news27226.htm