Деятельность Управления Роскомнадзора по Ростовской области в области защиты прав субъектов персональных данных
В декабре 2012 г. Управлением Роскомнадзора по Ростовской области в отношении Управляющей компании Общество с ограниченной ответственностью "Дон 2007" проведена плановая выездная проверка за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. УК ООО "Дон 2007" осуществляет функции по управлению эксплуатацией жилого фонда в г. Ростове-на-Дону.
При проведении проверки были выявлены нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановления Правительства Российской Федерации от 15.09.2008 № 687:
обработка персональных данных, избыточных по отношению к заявленным целям обработки;
несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации;
незаконная обработка специальных категорий персональных данных;
непринятие оператором правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;
непредставление уведомления по обработке персональных данных при осуществлении деятельности по обработке персональных данных, не попадающей под исключения ч. 2 ст. 22 Федерального закона "О персональных данных";
несоблюдение требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;
локальными актами оператора не установлены места хранения персональных данных (материальных носителей) и не определен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
По результатам проверки юридическому лицу выдано предписание об устранении выявленных нарушений. Принято решение о возбуждении административного производства в отношении юридического лица по ст. 19.7 Кодекса Российской Федерации об административных правонарушениях. Для принятия мер реагирования материалы проверки направлены в органы прокуратуры.
Последнее изменение: 20.12.2012 15:24