Сформировать обращение

О проведении планового мероприятия в отношении Общества с ограниченной ответственностью Глазная клиника «ЛЕНАР» им. Академика С. Н. Федорова

31 июля 2018 года

С целью выполнения Плана деятельности Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кабардино-Балкарской Республике на 2018 год, утвержденного приказом руководителя Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кабардино-Балкарской Республике №133 от 16.11.2017 г., и осуществления государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской  Федерации в области персональных данных в период с 02.07.2018 г. по 27.07.2018 г. проведена плановая выездная проверка Общества с ограниченной ответственностью Глазная клиника «ЛЕНАР» им. Академика С. Н. Федорова (ООО Глазная клиника «ЛЕНАР» им. Академика С. Н. Федорова).

По результатам проведенной плановой выездной проверки деятельности Общества с ограниченной ответственностью Глазная клиника «ЛЕНАР» им. Академика С. Н. Федорова (далее – Общество), связанной с обработкой персональных данных, выявлены нарушения требований законодательства Российской Федерации в области персональных данных:

1.   ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в части нарушения оператором обязательных требований при обработке персональных данных - предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения.

В ходе проведения проверки Общество предоставило информационное письмо об изменениях в реестр операторов исх. от 19.07.2018 г. Приказом №80 от 24.07.2018 г. были внесены изменения в реестр операторов.

При анализе документов выяснилось, что Общество представило не полные сведения в части, касающейся обрабатываемых категорий персональных данных: биометрических персональных данных – данные полученные при помощи систем видеонаблюдения - видеосъемка и при возникновении необходимости просмотр данных видеозаписей).

Нарушение совершено 27.07.2018 г. Нарушение предусматривает привлечение к административной ответственности по ст. 19.7 КоАП РФ.

2.    ч. 1 ст. 10 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», в части нарушения оператором при обработке специальных категорий персональных данных (национальная принадлежность, состояние здоровья) данных без согласия субъекта персональных данных.

Оператором осуществляется обработка специальных категорий персональных данных – информация о состоянии здоровья, национальная принадлежность.

Нарушение совершено 01.03.2018 г., подписаны согласия на обработку персональных данных сотрудников, которые не предусматривают обработку специальных категорий персональных данных.

Меры административной ответственности за данное нарушение предусматриваются ст. 13.11 (2) КоАП РФ. В связи с тем, что срок привлечения к административной ответственности истек, протокол не составлялся.

Нарушение устранено в ходе проведения проверки. Во время проведения проверки Обществом утверждены новые формы согласий (работник, пациент) (приказ от 18.07.2018 г.). Представлены копии согласий на обработку персональных данных от 18.07.2018г, включающие специальные категории персональных данных – информация о состоянии здоровья, национальная принадлежность.

3.    ч. 1 ст. 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», в части нарушения оператором обязательных требований – обработка биометрических персональных данных без письменного согласия субъекта персональных данных – фотография, данные полученные при помощи систем видеонаблюдения (согласие на видеосъемку и при возникновении необходимости на просмотр данных видеозаписей).

В ходе проверки выявлено нарушение – обработка биометрических персональных данных без письменного согласия субъекта персональных данных (сотрудника). В представленной форме согласия на обработку персональных данных (сотрудника) нет конкретной информации об обработке биометрических персональных данных – фотография, данные полученные при помощи систем видеонаблюдения (согласие на видеосъемку и при возникновении необходимости на просмотр данных видеозаписей). Копии согласий работников представлены, приобщены к материалам проверки (до проведения проверки).

Меры административной ответственности за данное нарушение предусматриваются ст. 13.11 (2) КоАП РФ. В связи с тем, что срок привлечения к административной ответственности истек, протокол не составлялся.

Нарушение устранено в ходе проведения проверки. Во время проведения проверки Обществом утверждены новые формы согласий (работник, пациент) (приказ от 18.07.2018 г.). Представлены копии согласий на обработку персональных данных сотрудников от 18.07.2018г, включающие специальные категории персональных данных – обработка биометрических персональных данных без письменного согласия субъекта персональных данных – фотография, данные полученные при помощи систем видеонаблюдения (согласие на видеосъемку и при возникновении необходимости на просмотр данных видеозаписей).

Последнее изменение: 31.07.2018 12:57