Управление Роскомнадзора по Ярославской области
По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕД АРТ" выявлены следующие нарушения:
1) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») – непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных;
2) п. 2 ч. 1 ст. 18.1 ФЗ «О персональных данных» ‒ отсутствие документов, устанавливающих перечень лиц, имеющих доступ к информационным системам персональных данных;
3) ч. 4 ст. 9 ФЗ «О персональных данных» ‒ несоответствие содержания письменного согласия работника на обработку персональных данных требованиям законодательства Российской Федерации при размещении информации на официальных сайтах Оператора;
4) ч. 4 ст. 9 ФЗ «О персональных данных» ‒ несоответствие содержания письменного согласия работника на обработку персональных данных требованиям законодательства Российской Федерации при размещении информации на информационных стендах в помещениях Оператора;
5) ч. 1 ст. 6 ФЗ «О персональных данных» ‒ обработка персональных данных без согласия субъекта персональных данных на обработку его персональных данных; ст. 88 ТК РФ ‒ передача персональных данных работника третьей стороне без письменного согласия работника;
6) ч. 1 ст. 22.1 ФЗ «О персональных данных» ‒ отсутствие приказа о назначении лица, ответственного за организацию обработки персональных данных;
7) ч. 4 ст. 22.1 ФЗ «О персональных данных» ‒ отсутствие документа, закрепляющего обязанности лица, ответственного за организацию обработки персональных данных;
8) п. 6 ч. 1 ст. 18.1 ФЗ «О персональных данных» ‒ неознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
9) п. 6 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением правительства российской федерации от 15.09.2008 № 687 (далее ‒ Положение) ‒ невыполнение требований по информированию лиц о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, о категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления обработки персональных данных без использования средств автоматизации;
10) п. 13 Положения ‒ отсутствие документа, закрепляющего перечень мест хранения материальных носителей персональных (по всем категориям субъектов персональных данных), а также отсутствие документов, устанавливающих перечень лиц, осуществляющих обработку персональных данных без использования средств автоматизации либо имеющих к ним доступ (по всем категориям субъектов персональных данных);
11) п. 15 Положения ‒ отсутствие документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ при обработке персональных данных без использования средств автоматизации, а также перечня лиц, ответственных за реализацию указанных мер.
В результате проверки выдано предписание об устранении выявленных нарушений.
Адрес статьи: http://76.rkn.gov.ru/news/news255808.htm