РОСПРОВЕРКИ

Проверка ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЛАБОРАТОРИЯ ГЕМОТЕСТ"
№77220531000002063994

🔢 ИНН:
7709383571
🆔 ОГРН:
1027709005642
📍 Адрес:
107045, ГОРОД, МОСКВА, БУЛЬВАР, РОЖДЕСТВЕНСКИЙ, 21, СТР.2, 770000000002485
🔎 Тип проверки:
Внеплановое КНМ
📌 Статус:
Завершено
⚠️ Нарушения:
Нет
📅 Дата начала:
17.05.2022

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному федеральному округу 17.05.2022 проведена проверка (статус: Завершено). организации ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЛАБОРАТОРИЯ ГЕМОТЕСТ" (ИНН: 7709383571) , адрес: 107045, ГОРОД, МОСКВА, БУЛЬВАР, РОЖДЕСТВЕНСКИЙ, 21, СТР.2, 770000000002485

Выданные предписания:
  • ООО «Лаборатория Гемотест» допущено нарушение требований части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части предоставления неправомерного доступа к ИСПДн ООО «Лаборатория Гемотест», повлекшего за собой распространение персональных данных клиентов ООО «Лаборатория Гемотест» неограниченному кругу лиц путем размещения в сети Интернет по адресу https://breached.co/Thread-Sell-Russian-Gemotest-orders-554M-lines-server-db-access?highlight=russian+gemotest. На сайте по адресу https://breached.co/Thread-Sell-Russian-Gemotest-orders-554M-lines-server-db-access?highlight=russian+gemotest было обнаружено объявление о продаже баз данных клиентов ООО «Лаборатория Гемотест» с приложениями примеров сведений, содержащихся в указанной базе данных. В вышеуказанных примерах содержатся в том числе следующие категории персональных данных клиентов: ФИО; дата рождения; пол; адрес; СНИЛС; сведения, указанные в документе, удостоверяющем личность; адрес электронной почты; номер телефона; сведения об оказанных медицинских услугах. В рамках проверки ООО «Лаборатория Гемотест» представлена справка «О составе подсистем ИСПДн и обрабатываемых в них данных», утвержденная руководителем отдела информационной безопасности ООО «Лаборатория Гемотест» 18.05.2022. Также ООО «Лаборатория Гемотест» представлены приказы № 358 «Об утверждении обновленного перечня должностей, допущенных в помещения, в которых размещен сегмент информационной системы персональных данных ООО «Лаборатория Гемотест»» от 10.08.2021 и № 367 «Об утверждении перечня должностей, доступ которых к персональным данным, обрабатываемым в сегменте информационной системы ООО «Лаборатория Гемотест», необходим для выполнения ими служебных (трудовых) обязанностей» от 10.08.2021. В рамках представленного перечня ИСПДн были выявлены в том числе: 1) ИС «Gemotech» – подсистема регистрации заказов; 2) МИС «1С: Больница» – подсистема регистрации пациентов и формирования заказов; 3) ИС «1С ERP» – подсистема предназначенная для автоматизации бухгалтерского учета, складской логистики, закупок, продаж, казначейства, бюджетирования, финансового учета; 4) «www.gemotest.ru» – web-сайт (модуль подсистемы «Гемосистем/SkyNet»). По представленной Оператором информации контрагенты используют ИС «Gemotech» для внесения информации о клиентах. По результатам сопоставления информации, размещенной в сети интернет по адресу https://breached.co/Thread-Sell-Russian-Gemotest-orders-554M-lines-server-db-access?highlight=russian+gemotest, и осмотра ИС «Gemotech» (что подтверждается Протоколом выезда № 2 в рамках внеплановой выездной проверки в отношении ООО «Лаборатория Гемотест» от 19.05.202) было выявлено следующее. Данные о субъектах, размещенные в сети Интернет по адресу https://breached.co/Thread-Sell-Russian-Gemotest-orders-554M-lines-server-db-access?highlight=russian+gemotest, совпадают с данными, содержащимися в ИСПДн ООО «Лаборатория Гемотест», а именно в ИС «Gemotech». Данное нарушение подтверждается снимками экрана ИС «Gemotech», отображающими сведения о клиентах: Бахтарова Макка Рамзановна, Лебедева Галина Васильевна, Колесник Владимир Иванович, Акопов Тигран Рафаелович.
Смотреть все проверки данной организации (2 шт.) →

🔔 Получайте уведомления о новых проверках!

Будьте в курсе всех проверок этой организации в реальном времени

Подписаться
Оценка как работодателя
Добавить отзыв

Общая информация

Проверяющая организация:
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному федеральному округу
Регион:

Подробная информация

Данные о прокуратуре

Наименование проверочного листа Управление Генеральной прокуратуры РФ в Центральном ФО
Регион прокуратуры Центральный федеральный округ
ID региона прокуратуры 1030000000000001

Вид контроля(надзора) и его номер

Значение Федеральный государственный контроль (надзор) за обработкой персональных данных

Вид КНМ

Значение Выездная проверка

Сведения о контролируемом лице

ИНН проверяемого лица 7709383571
ОГРН проверяемого лица 1027709005642
Наименование проверочного листа ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЛАБОРАТОРИЯ ГЕМОТЕСТ"
Тип контролируемого лица: юл\ип или фл ЮЛ

ОКВЭДЫ

Реквизиты предписания об устранении выявленных нарушений в результате проведения КНМ 86.90.9
Наименование проверочного листа Деятельность в области медицины прочая, не включенная в другие группировки

Сведения об объектах

Адрес объекта проведения КНМ 107045, ГОРОД, МОСКВА, БУЛЬВАР, РОЖДЕСТВЕНСКИЙ, 21, СТР.2, 770000000002485

Тип объекта

Значение Результаты деятельности

Вид Объекта

Значение деятельность операторов и третьих лиц, действующих по поручению оператора, по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации

Подвид объекта

Значение деятельность операторов и третьих лиц, действующих по поручению оператора, по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации

Инспекторы

ФИО должностного лица, уполномоченного на проведение КНМ Коротова Ольга Александровна
ФИО должностного лица, уполномоченного на проведение КНМ Ефимова Екатерина Александровна
ФИО должностного лица, уполномоченного на проведение КНМ Чернова Светлана Михайловна
ФИО должностного лица, уполномоченного на проведение КНМ Мурзакова Яна Владимировна

Должность должностного лица, уполномоченного на проведение КНМ

Значение Заместитель Руководителя территориального органа Роскомнадзора

Должность должностного лица, уполномоченного на проведение КНМ

Значение начальник отдела

Должность должностного лица, уполномоченного на проведение КНМ

Значение начальник отдела

Должность должностного лица, уполномоченного на проведение КНМ

Значение главный специалист-эксперт

Мероприятие

Значение Осмотр
Дата начала проведения мероприятия 2022-05-17
Дата окончания 2022-05-30
Значение Опрос
Дата начала проведения мероприятия 2022-05-17
Дата окончания 2022-05-30
Значение Получение письменных объяснений
Дата начала проведения мероприятия 2022-05-17
Дата окончания 2022-05-30
Значение Истребование документов
Дата начала проведения мероприятия 2022-05-17
Дата окончания 2022-05-30

Обязательные требования КНМ

Соблюдение требования Да
Соблюдение требования Нет
Содержание предписания об устранении выявленных нарушений в результате проведения КНМ ООО «Лаборатория Гемотест» допущено нарушение требований части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части предоставления неправомерного доступа к ИСПДн ООО «Лаборатория Гемотест», повлекшего за собой распространение персональных данных клиентов ООО «Лаборатория Гемотест» неограниченному кругу лиц путем размещения в сети Интернет по адресу https://breached.co/Thread-Sell-Russian-Gemotest-orders-554M-lines-server-db-access?highlight=russian+gemotest. На сайте по адресу https://breached.co/Thread-Sell-Russian-Gemotest-orders-554M-lines-server-db-access?highlight=russian+gemotest было обнаружено объявление о продаже баз данных клиентов ООО «Лаборатория Гемотест» с приложениями примеров сведений, содержащихся в указанной базе данных. В вышеуказанных примерах содержатся в том числе следующие категории персональных данных клиентов: ФИО; дата рождения; пол; адрес; СНИЛС; сведения, указанные в документе, удостоверяющем личность; адрес электронной почты; номер телефона; сведения об оказанных медицинских услугах. В рамках проверки ООО «Лаборатория Гемотест» представлена справка «О составе подсистем ИСПДн и обрабатываемых в них данных», утвержденная руководителем отдела информационной безопасности ООО «Лаборатория Гемотест» 18.05.2022. Также ООО «Лаборатория Гемотест» представлены приказы № 358 «Об утверждении обновленного перечня должностей, допущенных в помещения, в которых размещен сегмент информационной системы персональных данных ООО «Лаборатория Гемотест»» от 10.08.2021 и № 367 «Об утверждении перечня должностей, доступ которых к персональным данным, обрабатываемым в сегменте информационной системы ООО «Лаборатория Гемотест», необходим для выполнения ими служебных (трудовых) обязанностей» от 10.08.2021. В рамках представленного перечня ИСПДн были выявлены в том числе: 1) ИС «Gemotech» – подсистема регистрации заказов; 2) МИС «1С: Больница» – подсистема регистрации пациентов и формирования заказов; 3) ИС «1С ERP» – подсистема предназначенная для автоматизации бухгалтерского учета, складской логистики, закупок, продаж, казначейства, бюджетирования, финансового учета; 4) «www.gemotest.ru» – web-сайт (модуль подсистемы «Гемосистем/SkyNet»). По представленной Оператором информации контрагенты используют ИС «Gemotech» для внесения информации о клиентах. По результатам сопоставления информации, размещенной в сети интернет по адресу https://breached.co/Thread-Sell-Russian-Gemotest-orders-554M-lines-server-db-access?highlight=russian+gemotest, и осмотра ИС «Gemotech» (что подтверждается Протоколом выезда № 2 в рамках внеплановой выездной проверки в отношении ООО «Лаборатория Гемотест» от 19.05.202) было выявлено следующее. Данные о субъектах, размещенные в сети Интернет по адресу https://breached.co/Thread-Sell-Russian-Gemotest-orders-554M-lines-server-db-access?highlight=russian+gemotest, совпадают с данными, содержащимися в ИСПДн ООО «Лаборатория Гемотест», а именно в ИС «Gemotech». Данное нарушение подтверждается снимками экрана ИС «Gemotech», отображающими сведения о клиентах: Бахтарова Макка Рамзановна, Лебедева Галина Васильевна, Колесник Владимир Иванович, Акопов Тигран Рафаелович.

Обязательное требования КНМ

Значение Соблюдение требований Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения"
Наименование нормативно правового акта Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения"
Номер нормативно правового акта 2021-02-24

Обязательное требования КНМ

Значение Соблюдение требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
Наименование нормативно правового акта Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»
Номер нормативно правового акта 2006-07-27

Контрольно надзорный орган

Значение Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному федеральному округу

Решение о проведение кнм

Дата и время издания решения 2022-05-13T15:53:00.000000Z
Номер решения 7
Место вынесения решения Москва г., Старокаширское ш., д. 2, к. 10
ФИО подписанта Халчева Татьяна Юрьевна

Должность подписанта

Значение Руководитель Роскомнадзора

Сведения о согласовании проведения контрольных (надзорных) мероприятия с органами прокуратуры ЕРКНМ

Флаг об обжаловании решения Нет

Основания проведения КНМ

Признак главной записи Нет
Требует согласования Нет

Тип основани проведения КНМ

Наименование проверочного листа (Постановление 336) Требование прокурора в рамках надзора за исполнением законов, соблюдением прав и свобод человека и гражданина по поступившим в органы прокуратуры материалам и обращениям
Реквизиты предписания об устранении выявленных нарушений в результате проведения КНМ ERKNM_21
Цифровой код 4.0.21
Может иметь текст в свободной форме Нет
Требует согласования Нет
Требует указания даты Нет
Вакансии вахтой