Территориальные управления

Управлением Роскомнадзора по Тверской области поведены итоги мероприятий государственного надзора в сфере обработки персональных данных за июнь 2013 года

8 июля 2013 года

 

Управлением Роскомнадзора по Тверской области поведены итоги мероприятий государственного надзора в сфере обработки персональных данных за июнь 2013 года.

За указанный период проведено две плановые выездные проверки за соответствием обработки персональных данных требованиям законодательства в отношении ООО «Ремонтно-эксплуатационное предприятие № 17» и ООО «Тверь Водоканал».

Со стороны ООО «Ремонтно-эксплуатационное предприятие № 17» выявлено непредставление и (или) несвоевременное представление в уполномоченный орган по защите прав субъектов персональных данных сведений, указанных в пп. 5, 7.1, 10 и 11 ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», что является нарушением требований ч. 2.1. ст. 25 Федерального закона.

Кроме того, оператором не соблюдены требования по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации, что является нарушением требований п. 6 постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Помимо этого, выявлено отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ, что является нарушением требований п. 13 вышеуказанного постановления Правительства РФ.

Со стороны ООО «Тверь Водоканал» выявлены нарушения ч. 3 ст. 6 и ч. 1 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

- отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а также требований к защите обрабатываемых персональных данных;

- непринятие оператором организационных мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

По фактам выявленных нарушений выданы предписания, материалы направлены в органы прокуратуры для рассмотрения вопроса о привлечении виновных лиц к административной ответственности.

 

Поделиться:

Время публикации: 08.07.2013 09:50
Последнее изменение: 08.07.2013 09:50