Управление Роскомнадзора по Ярославской области
Управление Роскомнадзора по Ярославской области
По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении ООО «ВЕГА-АВТО» выявлены следующие нарушения:
1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») – представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;
2) ч. 4 ст. 9 ФЗ «О персональных данных» – обработка персональных данных без письменного согласия субъекта персональных данных на обработку его персональных данных; ст. 88 Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ ‒ передача персональных данных работника третьей стороне без письменного согласия работника;
3) ч. 4 ст. 21 ФЗ «О персональных данных» – необеспечение уничтожения персональных данных в случае достижения цели обработки;
4) п. 7 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением правительства российской федерации от 15.09.2008 № 687 (далее — Положение) – несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации;
5) п. 4 ч. 1 ст. 18.1 ФЗ «О персональных данных» ‒ неосуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ «О персональных данных» и принятых в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки ПДн, локальным актам Оператора;
6) п. 6 ч. 1 ст. 18.1 ФЗ «О персональных данных» ‒ неознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
7) п. 6 Положения – невыполнение требований по информированию лиц о категориях обрабатываемых без использования средств автоматизации персональных данных;
8) п. 13 Положения – отсутствие документа, закрепляющего перечень лиц, осуществляющих обработку персональных данных без использования средств автоматизации либо имеющих к ним доступ.
В результате проверки выдано предписание об устранении выявленных нарушений.
Адрес статьи: http://76.rkn.gov.ru/news/news292002.htm