Управление Роскомнадзора по Рязанской области

Управлением Роскомнадзора по Рязанской области проведена плановая выездная проверка в области персональных данных

22 декабря 2017 года

 

В соответствии с Планом деятельности на 2017 год Управлением Роскомнадзора по Рязанской области проведена плановая выездная проверка соответствия обработки ООО «ЛДЦ «МАРИЯ» персональных данных требованиям законодательства Российской  Федерации в области персональных данных.

В нарушение требований части ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» представленное ООО «ЛДЦ «МАРИЯ» в уполномоченный орган уведомление об обработке персональных данных, содержит неполные и  недостоверные сведения. В нарушение требований статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» ООО «ЛДЦ «МАРИЯ» не приняты меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора персональных данных, предусмотренные законодательством.

ООО «ЛДЦ «МАРИЯ» при сборе персональных данных, в нарушение требований  статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», не принятия мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством.

В нарушение требований части 3 статьи 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» ООО «ЛДЦ «МАРИЯ» поручило обработку персональных данных пациентов без согласия субъектов персональных данных., одновременно в поручении Оператора на обработку ПДн не установлена обязанность соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

 В нарушение требований п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 №687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, не проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных.

В нарушение требований п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 №687 не утвержден список лиц, допущенных к обработке ПДн, либо имеющих к ним доступ.

По результатам проверки Оператору выдано предписание об устранении выявленного нарушения. 

Адрес статьи: http://62.rkn.gov.ru/news/news152268.htm