Плановая выездная проверка деятельности Общества с ограниченной ответственностью «Управляющая компания ЖСК Восточный» (ООО «УК ЖСК Восточный»), связанной с обработкой персональных данных
В период с 09.01.2020 по 31.01.2020 Управлением Роскомнадзора по Кемеровской области была проведена плановая выездная проверка деятельности ООО «УК ЖСК Восточный», связанной с обработкой персональных данных.
В ходе проведения проверки выявлены следующие нарушения обязательных требований законодательства в области персональных данных:
- ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, требований к защите обрабатываемых персональных данных;
- ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: поручение иному лицу осуществлять обработку персональных данных без согласия субъекта персональных данных;
- ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: нарушение требований конфиденциальности при обработке персональных данных;
- ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации;
- ч. 1 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
- ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»: представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и недостоверные сведения;
- п. 6 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687: несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;
- п. 13 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687: отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
- п. 8 ст. 86 Трудового кодекса Российской Федерации: нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников.
По факту указанных нарушений выдано предписание об их устранении.
Последнее изменение: 03.02.2020 16:17