Сформировать обращение

Управлением Роскомнадзора по Рязанской области проведена плановая выездная проверка в области персональных данных

22 мая 2017 года

В соответствии с Планом деятельности на 2017 год Управлением Роскомнадзора по Рязанской области проведена плановая выездная проверка соответствия обработки ООО «ЦКИК» персональных данных требованиям законодательства Российской  Федерации в области персональных данных.

В нарушение требований пункта 8 статьи  86 и статьи  87 Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ ООО «ЦКИК» не разработаны и не утверждены локальные документы, регламентирующие порядок и  условия обработки персональных данных работников, а также работники ООО «ЦКИК» при приеме на работу не знакомятся с локальными нормативными актами, регламентирующими порядок и условия обработки персональных данных под роспись.

В нарушение требований статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» ООО «ЦКИК» не приняты меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора персональных данных, предусмотренные законодательством.

В нарушении требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 № 687 в ООО «ЦКИК»: 

- лица, осуществляющие  обработку персональных данных, не проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством (п. 6);

- не соблюдены требования, предъявляемые к типовым формам документов, характер информации в которых предполагает или допускает включение в них персональных данных (п. 7);

- не определены места хранения персональных данных (материальных носителей) и не установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ (п. 13);

- не соблюдены условия, обеспечивающие сохранность персональных данных и исключающих несанкционированный к ним доступ. Не утвержден перечень мер, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер (п. 15).

По результатам проверки юридическому лицу выдано предписание об устранении выявленных нарушений, материалы проверки направлены в органы прокуратуры для возбуждения административного производства по ст. 13.11 КоАП РФ.

Последнее изменение: 22.05.2017 14:02