В мае 2019 г. завершилась плановая выездная проверка соблюдения обязательных требований в области обработки персональных данных НАО «УПРАВДОМ ФРУНЗЕНСКОГО РАЙОНА»
По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении НАО «УПРАВДОМ ФРУНЗЕНСКОГО РАЙОНА» выявлены следующие нарушения:
1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») – представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;
2) ч. 4 ст. 9 ФЗ «О персональных данных» – несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации;
3) ч. 3 ст. 6 ФЗ «О персональных данных» – отсутствие необходимых сведений в поручении на обработку персональных данных;
4) ч.2 ст. 5 ФЗ «О персональных данных» – обработка персональных данных, несовместимая с целями сбора персональных данных;
5) п. 2 ч. 4 ст. 22.1 ФЗ «О персональных данных» – отсутствие в локальных актах, закрепляющих обязанности ответственного за организацию обработки персональных данных, обязанности по доведению до сведения работников Оператора положений законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
6) п. 6 ч.1 ст. 18.1 ФЗ «О персональных данных» – неосуществление ознакомления работников с положениями законодательства Российской Федерации о персональных данных.
7) п.6 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687 (далее — Положение) – невыполнение требований по информированию лиц о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством
8) п. «а» ч.7 Положения – отсутствие в типовой форме сведений о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адреса оператора, источника получения персональных данных, сроков обработки персональных данных, перечня действий с персональными данными, которые будут совершаться в процессе их обработки, общего описания используемых оператором способов обработки персональных данных
9) п. 15 Положения – отсутствие документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных уволенных работников, членов семьи работника, а также перечень лиц, ответственных за реализацию указанных мер.
В результате проверки выдано предписание об устранении выявленных нарушений.
Последнее изменение: 08.05.2019 15:27