РОСПРОВЕРКИ

Проверка ГОСУДАРСТВЕННОЕ ОБЛАСТНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МУРМАНСКАЯ ГОРОДСКАЯ ПОЛИКЛИНИКА № 2"
№51220531000001032924

🔢 ИНН:
5190069367
🆔 ОГРН:
1175190003086
📍 Адрес:
183052, ОБЛАСТЬ, МУРМАНСКАЯ, ГОРОД, МУРМАНСК, ПРОСПЕКТ, КОЛЬСКИЙ, ДОМ 149А, 510000010000068
🔎 Тип проверки:
Плановое КНМ
📌 Статус:
Завершено
⚠️ Нарушения:
Нет
📅 Дата начала:
13.01.2022

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Мурманской области 13.01.2022 проведена проверка (статус: Завершено). организации ГОСУДАРСТВЕННОЕ ОБЛАСТНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МУРМАНСКАЯ ГОРОДСКАЯ ПОЛИКЛИНИКА № 2" (ИНН: 5190069367) , адрес: 183052, ОБЛАСТЬ, МУРМАНСКАЯ, ГОРОД, МУРМАНСК, ПРОСПЕКТ, КОЛЬСКИЙ, ДОМ 149А, 510000010000068

Выданные предписания:
  • 1) Оператором нарушены требования ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» от 27.07.2006 г. в части предоставления ГОБУЗ «МГП № 2» в уполномоченный орган по защите прав субъектов персональных данных – Управление Роскомнадзора по Мурманской области – уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения о правовых основаниях обработки персональных данных; описания мер, предусмотренных статьями 18.1 и 19; о дате начала обработки персональных данных; о категориях обрабатываемых персональных данных; о категориях субъектов персональных данных; о перечне действий с персональными данными; об общем описании используемых оператором способов обработки персональных данных; об адресах местонахождения баз данных информации, содержащей персональные данные граждан Российской Федерации. 2) Оператором нарушены требования ч. 4 ст. 9 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. в части отсутствия у Оператора письменного согласия работника при передаче его персональных данных третьему лицу (Мурманская областная Дума) в целях представления к награждению. 3) Оператором нарушены требования п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. в связи с отсутствием у Оператора правовых оснований хранения в электронном почтовом ящике резюме соискателей, а также требования ч. 4 ст. 21 Федерального закона № 152-ФЗ «О персональных данных» в части хранения персональных данных, содержащихся в резюме соискателей после достижения цели их обработки. 4) Оператором нарушены требования ч. 4 ст. 21 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. в части хранения графиков предоставления отпусков работникам ГОБУЗ «Мурманская городская поликлиника № 7» за 2013 год, характеристик на уволенных работников по достижении цели их обработки. 5) Оператором нарушены требования ч. 1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. в части не проведения Оператором внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора, отсутствия документов, подтверждающих доведение до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, размещения в холле ГОБУЗ «МГП № 2» по адресу 183052, г. Мурманск, пр-кт Кольский, д. 149А дополнительного рабочего компьютера, монитор которого расположен способом, не исключающим доступ третьих лиц к персональным данным, обрабатываемым на нем, хранения медицинской документации в кабинетах врачей способом, не исключающим доступ третьих лиц к персональных данным пациентов, чьи данные к ней содержатся.
  • Оператором нарушены требования п. 8 ст. 86 Трудового Кодекса РФ в связи отсутствием документов, подтверждающих ознакомление работников под роспись с документами работодателя (Оператора), устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
  • 1) Оператором нарушены требования п. 6 Постановления Правительства Российской Федерации № 687 «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» в части отсутствия подтверждения информирования работников о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации 2) Оператором нарушены требования п. 13 Постановления правительства Российской Федерации № 687 «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» в связи с отсутствием у Оператора актуального перечня мест хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных на материальных носителях либо имеющих к ним доступ.
Смотреть все проверки данной организации (7 шт.) →

🔔 Получайте уведомления о новых проверках!

Будьте в курсе всех проверок этой организации в реальном времени

Подписаться
Оценка как работодателя
Добавить отзыв

Общая информация

Проверяющая организация:
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Мурманской области
Регион:

Подробная информация

Данные о прокуратуре

Наименование проверочного листа Прокуратура Мурманской области
Адрес объекта проведения КНМ 183740, Россия, г. Мурманск, ул. Коммуны, д. 18а
Реквизиты предписания об устранении выявленных нарушений в результате проведения КНМ 1030510000
Регион прокуратуры Мурманская область
ID региона прокуратуры 1031470000000001

Вид контроля(надзора) и его номер

Значение Федеральный государственный контроль (надзор) за обработкой персональных данных

Вид КНМ

Значение Выездная проверка

Сведения о контролируемом лице

ИНН проверяемого лица 5190069367
ОГРН проверяемого лица 1175190003086
Наименование проверочного листа ГОСУДАРСТВЕННОЕ ОБЛАСТНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МУРМАНСКАЯ ГОРОДСКАЯ ПОЛИКЛИНИКА № 2"
Тип контролируемого лица: юл\ип или фл ЮЛ

ОКВЭДЫ

Реквизиты предписания об устранении выявленных нарушений в результате проведения КНМ 86.10
Наименование проверочного листа Деятельность больничных организаций

Сведения об объектах

Адрес объекта проведения КНМ 183052, ОБЛАСТЬ, МУРМАНСКАЯ, ГОРОД, МУРМАНСК, ПРОСПЕКТ, КОЛЬСКИЙ, ДОМ 149А, 510000010000068
Адрес объекта проведения КНМ 183052, ОБЛАСТЬ, МУРМАНСКАЯ, ГОРОД, МУРМАНСК, ПРОСПЕКТ, КОЛЬСКИЙ, ДОМ 149А, 510000010000068
Адрес объекта проведения КНМ 183052, ОБЛАСТЬ, МУРМАНСКАЯ, ГОРОД, МУРМАНСК, ПРОСПЕКТ, КОЛЬСКИЙ, ДОМ 149А, 510000010000068

Тип объекта

Значение Деятельность и действия

Вид Объекта

Значение деятельность операторов и третьих лиц, действующих по поручению оператора, по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации

Подвид объекта

Значение деятельность операторов и третьих лиц, действующих по поручению оператора, по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации

Категория риска - Справочник

Значение значительный риск

Тип объекта

Значение Результаты деятельности

Вид Объекта

Значение результаты деятельности операторов и третьих лиц, действующих по поручению оператора, по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации

Подвид объекта

Значение результаты деятельности операторов и третьих лиц, действующих по поручению оператора, по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации

Категория риска - Справочник

Значение значительный риск

Тип объекта

Значение Результаты деятельности

Вид Объекта

Значение результаты деятельности по разработке документов и локальных актов контролируемых лиц по обработке персональных данных, указанных в части 1 статьи 18.1 Федерального закона О персональных данных и принятых оператором мер, указанных в части 1 статьи 18.1 Федерального закона О персональных данных

Подвид объекта

Значение результаты деятельности по разработке документов и локальных актов контролируемых лиц по обработке персональных данных, указанных в части 1 статьи 18.1 Федерального закона О персональных данных и принятых оператором мер, указанных в части 1 статьи 18.1 Федерального закона О персональных данных

Категория риска - Справочник

Значение значительный риск

Инспекторы

ФИО должностного лица, уполномоченного на проведение КНМ Новицкая Ирина Николаевна
ФИО должностного лица, уполномоченного на проведение КНМ Гайда Арина Сергеевна

Должность должностного лица, уполномоченного на проведение КНМ

Значение начальник отдела

Должность должностного лица, уполномоченного на проведение КНМ

Значение ведущий специалист-эксперт

Мероприятие

Значение Осмотр
Дата начала проведения мероприятия 2022-01-13
Дата окончания 2022-01-26
Значение Опрос
Дата начала проведения мероприятия 2022-01-13
Дата окончания 2022-01-26
Значение Получение письменных объяснений
Дата начала проведения мероприятия 2022-01-13
Дата окончания 2022-01-26
Значение Истребование документов
Дата начала проведения мероприятия 2022-01-13
Дата окончания 2022-01-26

Обязательные требования КНМ

Соблюдение требования Нет
Содержание предписания об устранении выявленных нарушений в результате проведения КНМ 1) Оператором нарушены требования ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» от 27.07.2006 г. в части предоставления ГОБУЗ «МГП № 2» в уполномоченный орган по защите прав субъектов персональных данных – Управление Роскомнадзора по Мурманской области – уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения о правовых основаниях обработки персональных данных; описания мер, предусмотренных статьями 18.1 и 19; о дате начала обработки персональных данных; о категориях обрабатываемых персональных данных; о категориях субъектов персональных данных; о перечне действий с персональными данными; об общем описании используемых оператором способов обработки персональных данных; об адресах местонахождения баз данных информации, содержащей персональные данные граждан Российской Федерации. 2) Оператором нарушены требования ч. 4 ст. 9 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. в части отсутствия у Оператора письменного согласия работника при передаче его персональных данных третьему лицу (Мурманская областная Дума) в целях представления к награждению. 3) Оператором нарушены требования п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. в связи с отсутствием у Оператора правовых оснований хранения в электронном почтовом ящике резюме соискателей, а также требования ч. 4 ст. 21 Федерального закона № 152-ФЗ «О персональных данных» в части хранения персональных данных, содержащихся в резюме соискателей после достижения цели их обработки. 4) Оператором нарушены требования ч. 4 ст. 21 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. в части хранения графиков предоставления отпусков работникам ГОБУЗ «Мурманская городская поликлиника № 7» за 2013 год, характеристик на уволенных работников по достижении цели их обработки. 5) Оператором нарушены требования ч. 1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. в части не проведения Оператором внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора, отсутствия документов, подтверждающих доведение до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, размещения в холле ГОБУЗ «МГП № 2» по адресу 183052, г. Мурманск, пр-кт Кольский, д. 149А дополнительного рабочего компьютера, монитор которого расположен способом, не исключающим доступ третьих лиц к персональным данным, обрабатываемым на нем, хранения медицинской документации в кабинетах врачей способом, не исключающим доступ третьих лиц к персональных данным пациентов, чьи данные к ней содержатся.
Соблюдение требования Да
Соблюдение требования Нет
Содержание предписания об устранении выявленных нарушений в результате проведения КНМ Оператором нарушены требования п. 8 ст. 86 Трудового Кодекса РФ в связи отсутствием документов, подтверждающих ознакомление работников под роспись с документами работодателя (Оператора), устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
Соблюдение требования Нет
Содержание предписания об устранении выявленных нарушений в результате проведения КНМ 1) Оператором нарушены требования п. 6 Постановления Правительства Российской Федерации № 687 «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» в части отсутствия подтверждения информирования работников о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации 2) Оператором нарушены требования п. 13 Постановления правительства Российской Федерации № 687 «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» в связи с отсутствием у Оператора актуального перечня мест хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных на материальных носителях либо имеющих к ним доступ.

Обязательное требования КНМ

Значение Соблюдение требований Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ
Наименование нормативно правового акта Федеральный закон "О персональных данных" N 152-ФЗ
Номер нормативно правового акта 2006-07-27

Обязательное требования КНМ

Значение Соблюдение требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения
Наименование нормативно правового акта Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения"
Номер нормативно правового акта 2021-02-24

Обязательное требования КНМ

Значение Соблюдение требований гл. 14 Трудового кодекса Российской Федерации
Наименование нормативно правового акта "Трудовой кодекс Российской Федерации" N 197-ФЗ
Номер нормативно правового акта 2001-12-30

Обязательное требования КНМ

Значение Соблюдение требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
Наименование нормативно правового акта Постановление Правительства РФN 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
Номер нормативно правового акта 2008-09-15

Контрольно надзорный орган

Значение Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Мурманской области

Решение о проведение кнм

Дата и время издания решения 2022-01-11T09:00:00.000000Z
Номер решения 2-нд
Место вынесения решения переулок Русанова, д. 10, г. Мурманск, 183038
ФИО подписанта Куделин Александр Владимирович

Должность подписанта

Значение Руководитель территориального органа Роскомнадзора

Сведения о согласовании проведения контрольных (надзорных) мероприятия с органами прокуратуры ЕРКНМ

Флаг об обжаловании решения Нет

Основания проведения КНМ

Дата основания проведения КНМ
Признак главной записи Нет
Требует согласования Нет

Тип основани проведения КНМ

Наименование проверочного листа (ФЗ 248) Истечение установленного федеральным законом о виде контроля, положением о виде контроля периода времени с даты государственной регистрации организации или гражданина в качестве индивидуального предпринимателя
Реквизиты предписания об устранении выявленных нарушений в результате проведения КНМ ERKNM_2
Цифровой код 4.0.2
Может иметь текст в свободной форме Нет
Требует согласования Нет
Требует указания даты Да
Вакансии вахтой