По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении ООО Многопрофильная клиника «ПримаМед» выявлены следующие нарушения:

1) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») – непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных;

2) п. 2 ч. 1 ст. 18.1 ФЗ «О персональных данных» ‒ отсутствие документа, устанавливающего перечень лиц, имеющих доступ к информационной системе персональных данных;

3) п. 6 ч.1 ст. 18.1 ФЗ «О персональных данных» ‒ не ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

4) п. 6 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением правительства российской федерации от 15.09.2008 № 687 (далее – Положение) – невыполнение требований по информированию лиц о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, о категориях обрабатываемых персональных данных уволенных работников, физических лиц, с которыми заключаются договоры гражданско-правового характера (контрагентов), соискателей на вакантные должности, обрабатываемых без использования средств автоматизации, а также об особенностях и правилах осуществления обработки персональных данных уволенных работников, физических лиц, с которыми заключаются договоры гражданско-правового характера (контрагентов), соискателей на вакантные должности без использования средств автоматизации;

5) п. 13 Положения – отсутствие документа, закрепляющего перечень мест хранения материальных носителей персональных данных  уволенных работников, физических лиц, с которыми заключаются договоры гражданско-правового характера (контрагентов), соискателей на вакантные должности, а также отсутствие документов, устанавливающих перечень лиц, осуществляющих обработку персональных данных без использования средств автоматизации либо имеющих к ним доступ (по всем категориям субъектов персональных данных);

6) п. 15 Положения – отсутствие документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных уволенных работников, физических лиц, с которыми заключены договоры гражданско-правового характера (контрагентов), соискателей на вакантные должности, а также перечня лиц, ответственных за реализацию указанных мер.

В результате проверки выдано предписание об устранении выявленных нарушений.