Информация взята с официального сайта Роскомнадзора . |
В области обработки персональных данных выявлены следующие нарушения: - несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации; - не определены места хранения персональных данных (материальных носителей) при обработке персональных данных, осуществляемой без использования средств автоматизации; - работники не ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
В ходе проверок выявлены факты распространения Администрацией персональных данных граждан (справок о составе семьи) третьим лицам (ООО «Конкрет-Плюс») без согласия граждан. В ходе проверки ООО «Конкрет-Плюс» выявлены нарушения Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 г. № 687.
В результате выявлены нарушения действующего законодательства, которые выразились в следующем: - ООО «ЮГ-ФИНАНС» осуществляет обработку специальной категории персональных данных – сведений о судимости (в анкете при приеме на работу), что является нарушением требований ч. 3 ст. 10 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»; - ООО «ЮГ-ФИНАНС», осуществляя обработку персональных данных близких родственников кандидатов (в анкете при приеме на работу), не предоставило документы, подтверждающие информирование субъекта персональных данных (близких родственников кандидатов) о наименовании оператора, цели обработки персональных данных и ее правовом основании, предполагаемых пользователях персональных данных, правах субъекта персональных данных, об источнике получения персональных данных, что является нарушением ч. 3 ст. 18 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»; - в соответствии с перечнем документов, установленным п.10 приказа о проведении внеплановой документарной проверки от 09.08.2011 № 890, ООО «ЮГ-ФИНАНС» не были представлены документы, подтверждающие ознакомление работников и их представителей с документами работодателя, устанавливающие порядок хранения и использования персональных данных работников, что свидетельствует об их отсутствии и является нарушением требований п. 8 ст. 86 Трудового кодекса Российской Федерации.
При рассмотрении обращения Управлением было установлено, что ТСЖ «Крепость» вывешивает на подъездах домов списки плательщиков (неплательщиков) коммунальных услуг. Размещая такие списки в общедоступных местах без согласия на то субъектов персональных данных, ТСЖ «Крепость» нарушает требования ст. 7 Федерального закона «О персональных данных», направленные на соблюдение принципа конфиденциальности персональных данных.
В результате проверки выявлены нарушения законодательства, которые выразились в следующем: 1. В соответствии с перечнем документов, установленным п.10 приказа о проведении внеплановой документарной проверки от 01.08.2011 № 875, ОАО «ОТП Банк» не были представлены документы об информировании лиц, осуществляющих обработку персональных данных гр. А., обработка которых осуществляется ОАО «ОТП Банк» без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, что свидетельствует об их отсутствии и является нарушением требований п. 6. постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 2. В соответствии с перечнем документов, установленным п.10 приказа о проведении внеплановой документарной проверки от 01.08.2011 № 875, ОАО «ОТП Банк» не были представлены документы, устанавливающие перечень лиц, осуществляющих обработку персональных данных гр. А., либо имеющих к ним доступ, что свидетельствует об их отсутствии и является нарушением требований п. 13 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 3. В соответствии с перечнем документов, установленным п.10 приказа о проведении внеплановой документарной проверки от 01.08.2011 № 875, ОАО «ОТП Банк» не было представлено письменное согласие гр. А. на обработку его биометрических персональных данных, обработка которых осуществляется ОАО «ОТП Банк» путем предоставления копии паспорта гр. А. при заполнении заявления на получение потребительского кредита (заключении кредитного договора № 2414459823 от 16.11.2010), что свидетельствует об его отсутствии и является нарушением требований ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
В результате выявлены нарушения: нарушение требований ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части предоставления в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и недостоверные сведения; нарушение требований ст. 87 Трудового кодекса Российской Федерации в части отсутствия документов, устанавливающих порядок хранения и использования персональных данных работников; нарушение требований п. 8 ст. 86 Трудового кодекса Российской Федерации в части отсутствия документов, подтверждающих ознакомление работников с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников.
В ходе проверки выявлены следующие нарушения: - в соглашениях, заключенных между отделением Пенсионного фонда РФ по СК и негосударственными пенсионными фондами, не определена обязанность соблюдения последними конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке, не указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных (нарушено требование ч.3 ст.6 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»); - не все сотрудники отделения, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, установленными нормативно правовыми актами в области обработки персональных данных (нарушено требование п.6 постановления Правительства Российской Федерации от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»). |