gerb

Управление Роскомнадзора по Ярославской области

В марте 2020 г. завершилась плановая выездная проверка соблюдения обязательных требований в области обработки персональных данных ООО «Клуб путешественников-Ярославль»

23 марта 2020 года

По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении ООО «Клуб путешественников-Ярославль» выявлены следующие нарушения:

1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») – представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;

2) ч. 1 ст. 6 ФЗ «О персональных данных в части отсутствия сведений о правовых основаниях сбора персональных данных в онлайн-форме на официальном сайте Оператора, в том числе отсутствия возможности предоставить согласие на обработку персональных данных;

3) ч. 1 ст. 6 ФЗ «О персональных данных» в части обработки персональных данных без согласия субъекта персональных данных на обработку его персональных данных при размещении информации на официальном сайте Оператора;

4) ч. 1 ст. 6 ФЗ «О персональных данных» ‒ обработка персональных данных без согласия субъекта персональных данных на обработку его персональных данных; ст. 88 ТК РФ ‒ передача персональных данных работника третьей стороне без письменного согласия работника;

5) ч. 4 ст. 21 ФЗ «О персональных данных» – несоблюдение оператором установленных требований обработки персональных данных после достижения цели обработки, в части обработки персональных данных уволенных работников в ИСПДн более пяти лет с даты увольнения работника;

6) п. 6 ч. 1 ст. 18.1 ФЗ «О персональных данных» непринятие Оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в части не ознакомления работников с положениями законодательства Российской Федерации о персональных данных;

7) п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением правительства российской федерации от 15.09.2008 № 687 (далее – Положение) в части невыполнения требований по информированию лиц о факте обработки ими персональных данных уволенных работников, родственников работников, обработка которых осуществляется без использования средств автоматизации, о категориях обрабатываемых персональных данных уволенных работников, родственников работников, обрабатываемых без использования средств автоматизации;

8) п. 13 Положения в части отсутствия документа, закрепляющего перечень лиц, осуществляющих обработку персональных данных уволенных работников, родственников работников  без использования средств автоматизации либо имеющих к ним доступ.

9) п. 15 Положения в части отсутствия документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных уволенных работников, родственников работников, а также перечня лиц, ответственных за реализацию указанных мер.

 

В результате проверки выдано предписание об устранении выявленных нарушений.

Адрес статьи: http://76.rkn.gov.ru/news/news261294.htm