Деятельность Управления Роскомнадзора по Ростовской области в области защиты прав субъектов персональных данных
В сентябре 2013 г. Управлением Роскомнадзора по Ростовской области в отношении ООО "Город золотой" проведена плановая выездная проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. "Город золотой" осуществляет функции по управлению эксплуатацией жилого и нежилого фондов в г. Ростове-на-Дону.
При проведении проверки были выявлены нарушения Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и "Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687:
обработка персональных данных избыточных по отношения к заявленным целям их обработки;
обработка персональных данных в случаях, непредусмотренных Федеральным законом "О персональных данных";
отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности обеспечения безопасности персональных данных, а так же требований к защите обрабатываемых персональных данных;
непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
нарушение требований конфиденциальности при обработке персональных данных;
обработка специальных категорий персональных данных за исключением случаев, предусмотренных ч. 2 ст. 10 Федерального закона "О персональных данных";
непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
непринятие оператором правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;
несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;
локальными актами оператора не установлены места хранения персональных данных (материальных носителей) и не определен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ
По результатам проверки оператору выдано предписание об устранении выявленных нарушений. Для принятия решения о возбуждении дела об административном правонарушении материалы проверки направлены в органы прокуратуры.