В период с 09.01.2020 по 31.01.2020 Управлением Роскомнадзора по Кемеровской области была проведена плановая выездная проверка деятельности ООО «УК ЖСК Восточный», связанной с обработкой персональных данных.

В ходе проведения проверки выявлены следующие нарушения обязательных требований законодательства в области персональных данных:

- ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, требований к защите обрабатываемых персональных данных;

- ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: поручение иному лицу осуществлять обработку персональных данных без согласия субъекта персональных данных;

- ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: нарушение требований конфиденциальности при обработке персональных данных;

- ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации;

- ч. 1 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

- ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»: представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и недостоверные сведения;

- п. 6 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687: несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;

- п. 13 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687: отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

- п. 8 ст. 86 Трудового кодекса Российской Федерации: нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников.

По факту указанных нарушений выдано предписание об их устранении.