Управление Роскомнадзора по Вологодской области провело плановую выездную проверку бюджетного учреждения здравоохранения Вологодской области «Сокольская центральная районная больница». В ходе проверки был обнаружен ряд нарушений в области персональных данных.

В частности, медучреждение не представило документы, подтверждающие осуществление лицом, ответственным за организацию обработки персональных данных сотрудников, внутреннего контроля за соблюдением больницей и ее работниками законодательства о персональных данных, в том числе требований к защите персональных данных.

Установлено также, что отсутствуют сведения об обеспечении неограниченного доступа к документу, определяющему политику медицинской организации в отношении обработки персональных данных, и к информации о реализуемых требованиях к защите персональных данных.

В поручении лицу, которому поручается обработка персональных данных, отсутствует обязанность соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а также требований к защите обрабатываемых персональных данных.

Форма согласия на обработку персональных данных не соответствует законодательству.

Таким образом, выявлено нарушение требований ч. 1 и 2 ст. 18.1, ч. 3 ст. 6, ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Центральной районной больнице выдано предписание об устранении нарушений, материалы для привлечения к ответственности направлены в Прокуратуру Вологодской области.

Нарушений обязательных требований в сфере связи в ходе проверки выявлено не было.