В ноябре 2018 г. завершилась плановая выездная проверка соблюдения обязательных требований в области обработки персональных данных ООО фирма «Аптекарь»
По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении ООО фирма «Аптекарь» выявлены следующие нарушения:
1) ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») - несвоевременное представление уведомления об обработке персональных данных при осуществлении деятельности по обработке персональных данных, не попадающей под исключения ч. 2 ст. 22 Федерального закона «О персональных данных»;
2) ч. 1 ст. 6 ФЗ «О персональных данных» - обработка персональных данных в случаях, непредусмотренных ФЗ «О персональных данных»;
3) ч. 4 ст. 22.1 ФЗ «О персональных данных» - в части отсутствия в должностных обязанностях ответственного за организацию обработки персональных данных обязанностей, закрепленных в ч.4 ст. 22.1 ФЗ «О персональных данных»;
4) п. 6 ч. 1 ст. 18.1 ФЗ «О персональных данных» - непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в части не ознакомления работников с положениями законодательства Российской Федерации о персональных данных;
5) п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 (далее – Положение), в части несоблюдения оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки;
6) п. 7 Положения - несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации;
7) п. 13 Положения, в части отсутствия документа, закрепляющего перечень лиц, осуществляющих обработку персональных данных: лиц, состоящих с ООО фирма «Аптекарь» в гражданско-правовых отношениях, родственников работников, уволенных работников, соискателей на вакантные должности; клиентов (покупателей), которым производится отпуск лекарственных средств, изделий медицинского назначения и прочих сопутствующих товаров, либо имеющих к ним доступ;
8) п. 13 Положения, в части отсутствия документа, закрепляющего места хранения персональных данных: работников, родственников работников, уволенных работников, соискателей на вакантные должности; клиентов (покупателей), которым производится отпуск лекарственных средств, изделий медицинского назначения и прочих сопутствующих товаров; лиц, состоящих с ООО фирма «Аптекарь» в гражданско-правовых отношениях.
В результате проверки выдано предписание об устранении выявленных нарушений.
Последнее изменение: 08.11.2018 17:13