Цвет:
  • B
  • B
  • B
Шрифт:
  • A
  • A
  • A
  • Arial
  • Times
  • Open Sans
  • Абв
  • Абв
Полная версия

ГБУЗ ТО «Областная больница № 3» (г. Тобольск) нарушает обязательные требования в области обработки персональных данных

13 марта 2020 года

Управлением Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО в целях исполнения государственной функции в период с 10.02.2020 г. по 06.03.2020 г. была проведена плановая выездная проверка в отношении Государственного бюджетного учреждения здравоохранения Тюменской области «Областная больница № 3» (г. Тобольск) (далее – Оператор) на предмет соответствия обработки персональных данных требованиям законодательства РФ.

При проведении плановой проверки были выявлены следующие нарушения обязательных требований в области обработки персональных данных:

1. Представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения - ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Представленные Оператором в уполномоченный орган уведомление об обработке (о намерении осуществлять обработку) персональных данных и информационные письма о внесении изменений в реестр операторов, осуществляющих обработку персональных данных, содержат неполные сведения о целях обработки персональных данных; категориях персональных данных; категориях субъектов, чьи персональные данные обрабатываются; правовом основании обработки персональных данных; мерах, предусмотренные статьями 18.1 и 19 Федерального закона; дате начала обработки персональных данных.

2. Непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» - ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Оператором не осуществляется ознакомление работников с положениями законодательства Российской Федерации о персональных данных.

3. Несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации - п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Оператором не осуществляется информирование лиц, осуществляющих обработку персональных данных без использования средств автоматизации.

4. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных - ч. 1 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

В личных делах работников (карточках Т-2) содержатся персональные данные (дата рождения) иных лиц (близких родственников), превышающие установленный законодательством объем.

По результатам проверки Оператору выдано предписание об устранении выявленных нарушений.

Последнее изменение: 13.03.2020 17:39