Территориальные управления

В Рязанской области в ходе проверки лечебно-диагностического центра «Мария» выявлены нарушения законодательства в области обработки персональных данных

25 декабря 2017 года

Управлением Роскомнадзора по Рязанской области проведена плановая выездная проверка соответствия обработки лечебно-диагностическим центром «Мария» (ООО «ЛДЦ «МАРИЯ») персональных данных требованиям законодательства, в результате которой выявлены нарушения ч. 3 ст. 6, ст. 18.1 и ч. 3 ст. 22 Федерального закона «О персональных данных»:

- организация поручила иному лицу обработку персональных данных пациентов без согласия субъектов персональных данных, одновременно в поручении оператора на обработку не установлена обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке;

- не приняты меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора персональных данных, предусмотренные законодательством;

- представленное в уполномоченный орган уведомление об обработке персональных данных содержит неполные и недостоверные сведения.

Кроме того, нарушены требования п. 6 и п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 № 687: лица, осуществляющие обработку персональных данных, не проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных; не утвержден список лиц, допущенных к обработке персональных данных либо имеющих к ним доступ.

Юридическому лицу выдано предписание об устранении нарушений.

 

Поделиться:

Время публикации: 25.12.2017 11:45
Последнее изменение: 25.12.2017 11:46