Управлением Роскомнадзора по Рязанской области проведена плановая выездная проверка в области персональных данных
В соответствии с Планом деятельности на 2017 год Управлением Роскомнадзора по Рязанской области проведена плановая выездная проверка соответствия обработки ООО «ЦКИК» персональных данных требованиям законодательства Российской Федерации в области персональных данных.
В нарушение требований пункта 8 статьи 86 и статьи 87 Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ ООО «ЦКИК» не разработаны и не утверждены локальные документы, регламентирующие порядок и условия обработки персональных данных работников, а также работники ООО «ЦКИК» при приеме на работу не знакомятся с локальными нормативными актами, регламентирующими порядок и условия обработки персональных данных под роспись.
В нарушение требований статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» ООО «ЦКИК» не приняты меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора персональных данных, предусмотренные законодательством.
В нарушении требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 № 687 в ООО «ЦКИК»:
- лица, осуществляющие обработку персональных данных, не проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством (п. 6);
- не соблюдены требования, предъявляемые к типовым формам документов, характер информации в которых предполагает или допускает включение в них персональных данных (п. 7);
- не определены места хранения персональных данных (материальных носителей) и не установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ (п. 13);
- не соблюдены условия, обеспечивающие сохранность персональных данных и исключающих несанкционированный к ним доступ. Не утвержден перечень мер, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер (п. 15).
По результатам проверки юридическому лицу выдано предписание об устранении выявленных нарушений, материалы проверки направлены в органы прокуратуры для возбуждения административного производства по ст. 13.11 КоАП РФ.
Последнее изменение: 22.05.2017 14:02