Сформировать обращение

О результатах проведения плановой выездной проверки в отношении Областного государственного бюджетного учреждения здравоохранения «Нерехтская ЦРБ»

11 августа 2017 года

Управлением Роскомнадзора по Костромской области была проведена плановая  выездная проверка в отношении Областного государственного бюджетного учреждения здравоохранения «Нерехтская ЦРБ» за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

В связи с этим установлены нарушения:

1. Выявлено нарушение ч. 7 ст. 22 Федерального закона от 27.07.2006 г.№ 152-ФЗ "О персональных данных":

В случае изменения сведений, указанных в части 3 настоящей статьи оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных.

Выдано предписание на устранение нарушения.

2. Выявлено нарушение ч. 1 ст. 18.1 Федерального закона от 27.07.2006

№ 152-ФЗ "О персональных данных".

Непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

В ходе проверки установлено, что внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации в ОГБУЗ «Нерехтская ЦРБ» не осуществляется.

Выдано предписание на устранение нарушения.

3. Выявлено нарушение п. 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации". Несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации.

Выдано предписание на устранение нарушения.

4. Выявлено нарушение п. п. «а», «б», ст.7 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации". Несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации.

Выдано предписание на устранение нарушения.

5.Выявлено нарушение п. 8 ст. 86 Трудового кодекса Российской Федерации. Нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников.

Выдано предписание на устранение нарушения.

Последнее изменение: 11.08.2017 14:34