Региональное управление Роскомнадзора уличило рязанский медицинский центр «ДОВЕРИЕ+» в нарушении федерального законодательства.
Администрация центра не представила уведомления по обработке персональных данных при осуществлении этой деятельности , при этом она не попадала под исключения части 2 статьи 22 соответствующего федерального закона.
Оператор, который обрабатывал персональные данные в нарушение требований статьи 18.1, не принял меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством:
-
не осуществляется внутренний контроль соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам;
-
не проведена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства;
-
работники, непосредственно осуществляющие обработку персональных данных, не ознакомлены с положениями законодательства Российской Федерации о персональных данных.
Кроме того, не утверждены места хранения и обработки персональных данных. В результате нарушителю выдали предписание об устранении недостатков до 10 августа.
Больше новостей в нашем