Территориальные управления

Управлением Роскомнадзора по Саратовской области выявлены нарушения законодательства в области персональных данных

11 сентября 2009 года

По результатам проверки, проведённой Управлением Роскомнадзора в МУП «ЕРКЦ г. Саратова», выявлены нарушения законодательства в сфере обработки персональных данных:

- отсутствует внутренний нормативный акт, регламентирующий обработку персональных данных сотрудников, предусмотренный п. 6 раздела 2 Постановления Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и п. 8 ст. 86 Трудового кодекса Российской Федерации.

- в информационной системе МУП «ЕРКЦ г. Саратова» хранятся персональные данные по расторгнутым договорам. Оператором не принимаются меры по уничтожению персональных данных при достижении целей их обработки, что противоречит требованиям ч. 2 ст. 5, ч. 4 ст. 21 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». - в типовом договоре на оказание услуг по расчётному и кассовому обслуживанию, заключённому между Управляющей компанией (Заказчик) и МУП «ЕРКЦ г. Саратова» (Исполнитель), отсутствует существенное условие договора, а именно, обязанность обеспечения оператором и третьими лицами конфиденциальности и безопасности персональных данных при их обработке, что является нарушением ч. 4 ст. 6 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

В целях доставки счетов-извещений МУП «ЕРКЦ г. Саратова» заключило договор с ФГУП «Почта России», поручив, таким образом, обработку персональных данных третьему лицу. При этом в договоре требование об обеспечении конфиденциальности отсутствует. Данный факт также противоречит ч. 4 ст. 6 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Персональные данные получателей услуг по расчётному и кассовому обслуживанию поступают в МУП «ЕРКЦ г. Саратова» от Управляющих компаний в виде списков (реестра). На момент проведения проверки документы, подтверждающие получение субъектами персональных данных информации, предусмотренной ч. 3 ст. 18 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», не представлены.

На момент проведения проверки не представлены документы, определяющие места хранения персональных данных, а так же перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Данный факт противоречит п. 13 раздела 3 Постановления Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Кроме того, на момент проведения проверки установлено, что в МУП «ЕРКЦ г. Саратова» не определен перечень мер, необходимых для соблюдения условий, обеспечивающих сохранность персональных данных и исключающий несанкционированный доступ к ним, а также перечень лиц, ответственных за реализацию указанных мер. Это является нарушением п. 15 раздела 3 Постановления Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

По результатам проверки МУП «ЕРКЦ г. Саратова» вынесены предписания об устранении вышеуказанных нарушений действующего законодательства в области обработки персональных данных. Также материалы переданы в прокуратуру Саратовской области для принятия мер прокурорского реагирования.

Поделиться:

Время публикации: 11.09.2009 16:20
Последнее изменение: 15.09.2009 14:05