Сформировать обращение

Управлением Роскомнадзора по Липецкой области проведена плановая выездная проверка в отношении ООО «РМК».

12 мая 2018 года

Управлением Роскомнадзора по Липецкой области проведена плановая выездная проверка в отношении ООО «РМК». В результате проведенной проверки по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных выявлены нарушения законодательства.

ООО «РМК» нарушены требования:

1) Обществом нарушены требования ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части представления в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения.

Протокол об административном правонарушении по ст. 19.7 КоАП РФ не составлялся в связи с истечением сроков давности привлечения к административной ответственности.

2) Оператором не исполнены требования ч. 1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» – принятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами в части:

- оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, отсутствие соотношения указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом.

- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

- непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами в части ознакомления работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных.

3) Не приняты меры по исполнению требований п. 13 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», в части не определения мест хранения персональных данных, обрабатываемых в Обществе.

4) Оператором не исполнены требования п. 6 постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В ходе проверки не представлены какие-либо сведения, подтверждающие информирование лиц о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством.

Оператору выдано предписание об устранении выявленных нарушений.

 

Последнее изменение: 12.05.2018 17:36