Управлением Роскомнадзора по Рязанской области проведена плановая проверка Государственного бюджетного учреждения Рязанской области «Областной клинический кардиологический диспансер»
Управлением Роскомнадзора по Рязанской области при проведении плановой выездной проверки Государственного бюджетного учреждения Рязанской области «Областной клинический кардиологический диспансер» (ГБУ РО «ОККД») выявлены нарушения законодательства в сфере персональных данных.
Согласно ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных ч. 2 указанной статьи. Представленное в уполномоченный орган уведомление об обработке персональных данных должно содержать достоверные и полные сведения, определенные ч. 3 ст. 22 Федерального закона.
В нарушение данных требований в представленном ГБУ РО «ОККД» уведомлении указаны не все категории персональных данных и не все категории субъектов персональных данных, обрабатываемые оператором. Указан неполный перечень действий с персональными данными, а также отсутствует информация об использовании средства криптозащиты, с помощью которого сведения передаются в государственные органы в соответствии с действующим законодательством.
С 1 сентября 2015 года Федеральный закон «О персональных данных» дополнен п. 10.1 ч. 3 ст. 22, согласно которому оператор обязан представить в уполномоченный орган сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации, однако ГБУ РО «ОККД» не представило информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных, в течение 10 дней с момента произошедших изменений.
По результатам проверки учреждению выдано предписание об устранении выявленных нарушений.
Время публикации: 09.03.2016 16:54