Цвет:
  • B
  • B
  • B
Шрифт:
  • A
  • A
  • A
  • Arial
  • Times
  • Open Sans
  • Абв
  • Абв
 Полная версия
Главная страница > Новости

Управлением Роскомнадзора по Брянской области выявлены нарушения по соблюдению обязательных требований в области обработки персональных данных ГАУЗ «Медицинский информационно-аналитический центр»

Версия для печати
4 мая 2011 года

Управлением Роскомнадзора по Брянской области в период с 19.04.2011 по 28.04.2011 проведена проверка деятельности Государственного автономного учреждения здравоохранения «Медицинский информационно-аналитический центр»  (далее – ГАУЗ «МИАЦ») по соблюдению обязательных требований в области обработки персональных данных.

В ходе проверки выявлено следующее:

- ГАУЗ «МИАЦ» не представил в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных, тем самым нарушив требования ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

В представленном уведомлении об обработке персональных данных указана не точная и не достоверная информация, а именно:

- в поле «правовое основание обработки персональных данных» не указаны основные нормативные правовые документы, регламентирующие деятельность оператора;

- в поле «цель обработки персональных данных» сведения указаны не точно, несмотря на то, что данная информация содержится в Уставе ГУАЗ «МИАЦ»;

- в поле «категории персональных данных» отсутствуют следующие категории: пол, сведения о месте работы или учебы членов семьи и родственников, информация о выплатах и удержаниях, сведения о социальных льготах, стаж работы, сведения о воинском учете, лицевой банковский счет для перечисления заработной платы, а также отсутствуют категории персональных данных, обрабатываемых в информационных системах ГУАЗ «МИАЦ»;

- в поле «описание мер, которые оператор обязуется осуществлять при обработке», не отражены меры безопасности при обработке персональных данных с использованием средств автоматизации и не указаны технические и программные средства безопасности.

Таким образом, представленное в уполномоченный орган уведомление содержит не полные и не достоверные сведения, что является  нарушением ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

По факту нарушения законодательства о персональных данных составлен протокол об административном правонарушении по ст. 19.7 КоАП РФ, который направлен для рассмотрения мировому судье судебного участка, а также выдано предписание об устранении выявленного нарушения.