Цвет:
  • B
  • B
  • B
Шрифт:
  • A
  • A
  • A
  • Arial
  • Times
  • Open Sans
  • Абв
  • Абв
Полная версия

В ноябре 2018 г. завершилась плановая выездная проверка соблюдения обязательных требований в области обработки персональных данных ООО фирма «Аптекарь»

8 ноября 2018 года

По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении ООО фирма «Аптекарь» выявлены следующие нарушения:

1) ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») - несвоевременное представление уведомления об обработке персональных данных при осуществлении деятельности по обработке персональных данных, не попадающей под исключения ч. 2 ст. 22 Федерального закона «О персональных данных»;

2) ч. 1 ст. 6 ФЗ «О персональных данных» - обработка персональных данных в случаях, непредусмотренных ФЗ «О персональных данных»;

3) ч. 4 ст. 22.1 ФЗ «О персональных данных» - в части отсутствия в должностных обязанностях ответственного за организацию обработки персональных данных обязанностей, закрепленных в ч.4 ст. 22.1 ФЗ «О персональных данных»;

4) п. 6 ч. 1 ст. 18.1 ФЗ «О персональных данных» - непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в части не ознакомления работников с положениями законодательства Российской Федерации о персональных данных;

5) п. 6  Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687  (далее – Положение), в части несоблюдения оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки;

6) п. 7 Положения - несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации;

7) п. 13  Положения, в части отсутствия документа, закрепляющего перечень лиц, осуществляющих обработку персональных данных: лиц, состоящих с ООО фирма «Аптекарь» в гражданско-правовых отношениях, родственников работников, уволенных работников, соискателей  на вакантные должности; клиентов (покупателей), которым производится отпуск лекарственных средств, изделий медицинского назначения и прочих сопутствующих товаров, либо имеющих к ним доступ; 

8) п. 13  Положения, в части отсутствия документа, закрепляющего места хранения персональных данных: работников, родственников работников, уволенных работников, соискателей  на вакантные должности; клиентов (покупателей), которым производится отпуск лекарственных средств, изделий медицинского назначения и прочих сопутствующих товаров; лиц, состоящих с ООО фирма «Аптекарь» в гражданско-правовых отношениях.

 В результате проверки выдано предписание об устранении выявленных нарушений. 

Последнее изменение: 08.11.2018 17:13