Выданные предписания:

• Нарушение ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и недостоверные сведения, касающиеся: - категории персональных данных; - категории субъектов, персональные данные которых обрабатываются; - описание мер, предусмотренных статьей 18.1 от 27.07.2006 № 152-ФЗ «О персональных данных», в части отражения сведений о проведении мероприятий по внутренней контроль за соответствием обработки персональных данных Федеральному закону РФ от 27.07.2006 № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных; - сведений о месте расположения базы данных информационной системы МИС qMS; - сведений об информационной системе CRM «Официальный сайт», содержащей персональные данные медицинских работников учреждения. Указанное нарушение было установлено в ходе анализа представленных оператором сведений и подтверждается следующими документами: • Копия уведомления об обработке (о намерении осуществлять обработку) персональных данных от 06.10.2008 исх. № 1681; • Копия Информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных от 07.02.2013 № 174; • Копия Информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных от 02.08.2017 № б/н; • Копия Информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных от 15.12.2021 № 2353; • Копия личной карточки работника Кундуш Е.В. по форме Т-2; • Скриншоты из информационной системы «Парус»; • Копия приказа КГБУЗ «КМКБ №4» от 16.12.2019 № 70-орг «О предоставлении справок по судимости»; • Копия карты стационарного больного; • Копия приказа КГБУЗ «КМКБ №4» от 22.10.2021 № 501 «Об утверждения перечня ПДн, обрабатываемых в КГБУЗ «КМКБ №4»; • Справка от 21.01.2022 о расположении серверов, содержащих ПДн; • Справка о интернет сервисах; • Копия информационной справки АО «ИОТ» о местонахождении баз данных.
• Нарушение п. 8 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687», а именно несоблюдение оператором установленных требований при ведении журнала, содержащего персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях. Указанное нарушение было установлено в ходе анализа представленных оператором сведений и подтверждается следующими документами: • Копия приказа КГБУЗ «КМКБ №4» от 29.01.2020 № 53 «Об обеспечении пропускного режима» на 20 л. в 1 экз.
• Нарушение п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687», а именно - оператором не определены места хранения персональных данных (материальных носителей) пациентов. Указанное нарушение было установлено в ходе анализа представленных оператором сведений и документов, которые отражены в п. 11 настоящего Акта. В данных сведениях и документах отсутствует информация, подтверждающая факт определения учреждением мест хранения персональных данных (материальных носителей) пациентов.