Управлением Роскомнадзора по Костромской области была проведена плановая выездная проверка в отношении Областного государственного бюджетного учреждения здравоохранения «Галичская окружная больница» за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

В связи с этим установлены нарушения:

1) ОГБУЗ «Галичская окружная больница» нарушены требования ч. 7 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных", в части неисполнения обязанности уведомления уполномоченного органа по защите прав субъектов персональных данных об изменениях сведений, содержащихся в Уведомлении об обработке персональных данных.

            2) ОГБУЗ «Галичская окружная больница» нарушены требования п. 2                ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», а именно:

- в ОГБУЗ «Галичская окружная больница» не изданы локальные акты регламентирующие порядок осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

3) ОГБУЗ «Галичская окружная больница» нарушены требования п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687, в части отсутствия информирования лиц, осуществляющих обработку персональных данных без использования средств автоматизации.

 Выдано предписание.