Управление Роскомнадзора по Рязанской области

Управлением Роскомнадзора по Рязанской области проведена плановая выездная проверка в сфере персональных данных

15 июня 2018 года

 

 

В соответствии с Планом деятельности на 2018 год Управления Роскомнадзора по Рязанской области проведена плановая выездная проверка соответствия обработки ООО «ЖЭУ-21»  персональных данных требованиям законодательства Российской  Федерации в области персональных данных.

В нарушение требований ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» представленное ООО «ЖЭУ-21» в уполномоченный орган уведомление об обработке персональных данных содержит неполные сведения. Одновременно, в нарушение требований ч. 2.1 ст.25 Федерального закона от 27.07.2006 г. №152-ФЗ "О персональных данных": не представлены в уполномоченный орган оператором осуществляющим обработку персональных данных до 1 июля 2011 года, установленных сведений (описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», сведения об ответственном за организацию обработки персональных данных). 

Выявлена обработка избыточных персональных данных по отношению к заявленным целям их обработки. При заполнении карточки Т-2 в п. 10 «Состав семьи» требуется указать год рождения родственников. В представленной карточке Т-2 в указанном разделе указаны дата, месяц и год рождения родственников, что является нарушением ч. 5 ст. 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Оператором при обработке персональных данных, в нарушение требований  статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», не приняты меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством.

В поручении Оператора (договоре) не установлена обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, что является нарушением ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

В нарушение требований п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 №687  Оператором не утверждены места хранения и обработки персональных данных.

По результатам проверки юридическому лицу выдано предписание об устранении выявленных нарушений со сроком устранения 12.09.2018г.

 

Адрес статьи: http://62.rkn.gov.ru/news/news174408.htm