gerb

Управление федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кемеровской области-Кузбассу

Плановая выездная проверка деятельности Общества с ограниченной ответственностью Управляющая Компания «ГОРОД КЕМЕРОВО» (ООО УК «ГОРОД КЕМЕРОВО»), связанной с обработкой персональных данных

2 марта 2020 года

В период с 03.02.2020 по 28.02.2020 Управлением Роскомнадзора по Кемеровской области была проведена плановая выездная проверка деятельности ООО УК «ГОРОД КЕМЕРОВО», связанной с обработкой персональных данных.

В ходе проведения проверки выявлены следующие нарушения обязательных требований законодательства в области персональных данных:

- ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, требований к защите обрабатываемых персональных данных;

- ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: поручение иному лицу осуществлять обработку персональных данных без согласия субъекта персональных данных;

- ч. 1 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

- ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»: представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и недостоверные сведения;

- ч. 7 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»: непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных;

- ч. 1 ст. 22.1. Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»: непринятие оператором, являющимся юридическим лицом, мер по назначению ответственного за организацию обработки персональных данных;

- п. 6 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687: несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;

- п. 13 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687: отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

- п. 15 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687: несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

По факту указанных нарушений выдано предписание об их устранении.

Адрес статьи: http://42.rkn.gov.ru/news/news258654.htm