Нарушения в области обработки персональных данных 3

Нарушения в области обработки персональных данных 3

Информация взята с официального сайта Роскомнадзора .

На Камчатке выявлены нарушения в области обработки персональных данных

В области обработки персональных данных выявлены следующие нарушения:
несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации;
не определены места хранения персональных данных (материальных носителей) при обработке персональных данных, осуществляемой без использования средств автоматизации;
работники не ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

В Саратовской области Администрация Дубковского муниципального образования осуществляла распространение персональных данных граждан без их согласия
В ходе проверок выявлены факты распространения Администрацией персональных данных граждан (справок о составе семьи) третьим лицам (ООО «Конкрет-Плюс») без согласия граждан.
В ходе проверки ООО «Конкрет-Плюс» выявлены нарушения Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 г. № 687.

Управление Роскомнадзора по Краснодарскому краю и Республике Адыгея (Адыгея) выявило нарушения законодательства о персональных данных со стороны ООО «ЮГ-ФИНАНС»

В результате выявлены нарушения действующего законодательства, которые выразились в следующем:
- ООО «ЮГ-ФИНАНС» осуществляет обработку специальной категории персональных данных – сведений о судимости (в анкете при приеме на работу), что является нарушением требований ч. 3 ст. 10 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»;
- ООО «ЮГ-ФИНАНС», осуществляя обработку персональных данных близких родственников кандидатов (в анкете при приеме на работу), не предоставило документы, подтверждающие информирование субъекта персональных данных (близких родственников кандидатов) о наименовании оператора, цели обработки персональных данных и ее правовом основании, предполагаемых пользователях персональных данных, правах субъекта персональных данных, об источнике получения персональных данных, что является нарушением ч. 3 ст. 18 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»;
- в соответствии с перечнем документов, установленным п.10 приказа о проведении внеплановой документарной проверки от 09.08.2011 № 890, ООО «ЮГ-ФИНАНС» не были представлены документы, подтверждающие ознакомление работников и их представителей с документами работодателя, устанавливающие порядок хранения и использования персональных данных работников, что свидетельствует об их отсутствии и является нарушением требований п. 8 ст. 86 Трудового кодекса Российской Федерации.

В Приморском крае ТСЖ «Крепость» нарушает требования законодательства РФ в области персональных данных
При рассмотрении обращения Управлением было установлено, что ТСЖ «Крепость» вывешивает на подъездах домов списки плательщиков (неплательщиков) коммунальных услуг.
Размещая такие списки в общедоступных местах без согласия на то субъектов персональных данных, ТСЖ «Крепость» нарушает требования ст. 7 Федерального закона «О персональных данных», направленные на соблюдение принципа конфиденциальности персональных данных.

В Краснодарском крае выявлены факты нарушения законодательства о персональных данных со стороны коммерческого банка
В результате проверки выявлены нарушения законодательства, которые выразились в следующем:
1. В соответствии с перечнем документов, установленным п.10 приказа о проведении внеплановой документарной проверки от 01.08.2011 № 875, ОАО «ОТП Банк» не были представлены документы об информировании лиц, осуществляющих обработку персональных данных гр. А., обработка которых осуществляется ОАО «ОТП Банк» без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, что свидетельствует об их отсутствии и является нарушением требований п. 6. постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2. В соответствии с перечнем документов, установленным п.10 приказа о проведении внеплановой документарной проверки от 01.08.2011 № 875, ОАО «ОТП Банк» не были представлены документы, устанавливающие перечень лиц, осуществляющих обработку персональных данных гр. А., либо имеющих к ним доступ, что свидетельствует об их отсутствии и является нарушением требований п. 13 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3. В соответствии с перечнем документов, установленным п.10 приказа о проведении внеплановой документарной проверки от 01.08.2011 № 875, ОАО «ОТП Банк» не было представлено письменное согласие гр. А. на обработку его биометрических персональных данных, обработка которых осуществляется ОАО «ОТП Банк» путем предоставления копии паспорта гр. А. при заполнении заявления на получение потребительского кредита (заключении кредитного договора № 2414459823 от 16.11.2010), что свидетельствует об его отсутствии и является нарушением требований ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Управление Роскомнадзора по Архангельской области и Ненецкому автономному округу провело плановую выездную проверку соблюдения законодательства о персональных данных в Информационно-методическом центре г. Мирный
В результате выявлены нарушения:
нарушение требований ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части предоставления в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и недостоверные сведения;
нарушение требований ст. 87 Трудового кодекса Российской Федерации в части отсутствия документов, устанавливающих порядок хранения и использования персональных данных работников;
нарушение требований п. 8 ст. 86 Трудового кодекса Российской Федерации в части отсутствия документов, подтверждающих ознакомление работников с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников.

Управление Роскомнадзора по Ставропольскому краю провело проверку соблюдения отделением ПФР по Ставропольскому краю требований законодательства о персональных данных

В ходе проверки выявлены следующие нарушения:
- в соглашениях, заключенных между отделением Пенсионного фонда РФ по СК и негосударственными пенсионными фондами, не определена обязанность соблюдения последними конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке, не указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных (нарушено требование ч.3 ст.6 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»);
не все сотрудники отделения, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, установленными нормативно правовыми актами в области обработки персональных данных (нарушено требование п.6 постановления Правительства Российской Федерации от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»).


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета