Территориальные управления

В Ростовской области проведена проверка ООО «Город золотой» на предмет соответствия обработки персональных данных требованиям законодательства

20 сентября 2013 года

Управлением Роскомнадзора по Ростовской области проведена плановая выездная проверка ООО «Город золотой» на предмет соответствия обработки персональных данных требованиям законодательства в области персональных данных.

Данная организация осуществляет функции по управлению эксплуатацией жилого и нежилого фондов в г. Ростове-на-Дону.

Выявлены нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства РФ от 15.09.2008 № 687:

- обработка персональных данных, избыточных по отношению к заявленным целям их обработки;

- обработка персональных данных в случаях, непредусмотренных Федеральным законом «О персональных данных»;

- отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности обеспечения безопасности персональных данных, а также требований к защите обрабатываемых персональных данных;

- непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

- нарушение требований конфиденциальности при обработке персональных данных;

- обработка специальных категорий персональных данных за исключением случаев, предусмотренных ч. 2 ст. 10 Федерального закона «О персональных данных»;

- непринятие оператором правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;

- несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;

- локальными актами оператора не установлены места хранения персональных данных (материальных носителей) и не определен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

- несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

По результатам проверки оператору выдано предписание об устранении выявленных нарушений. Для принятия решения о возбуждении дела об административном правонарушении материалы проверки направлены в органы прокуратуры.

 

Поделиться:

Время публикации: 20.09.2013 09:37
Последнее изменение: 20.09.2013 09:37