Территориальные управления

Управление Роскомнадзора по Рязанской области выявило нарушения законодательства в сфере персональных данных, допущенное Рязанским филиалом страхового общества «ВСК»

9 ноября 2015 года

Управлением Роскомнадзора по Рязанской области при проведении плановой выездной проверки Рязанского филиала Страхового акционерного общества «ВСК» выявлены нарушения требований законодательства в сфере персональных данных.

Согласно ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку, за исключением случаев, предусмотренных ч. 2 указанной статьи.

Представленное в уполномоченный орган уведомление об обработке персональных данных должно содержать достоверные и полные сведения, определенные ч. 3 ст. 22 Федерального закона.

В нарушение данных требований в представленном САО «ВСК» уведомлении указаны не все категории персональных данных, обрабатываемые оператором.

Кроме того, согласно ч. 5 ст. 5 Федерального закона содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

В нарушение данных требований в организации в целях трудоустройства заполняется анкета кандидата, при этом в анкете помимо персональных данных потенциального работника обрабатываются персональные данные его родственников, в том числе место работы, должность, а также имеется возможность заполнения ФИО, номер телефона, адреса электронной почты, место работы, должность рекомендуемых лиц.

Указанная обработка персональных данных выходит за рамки трудового законодательства.

Юридическому лицу выдано предписание об устранении выявленных нарушений.

 

Поделиться:

Время публикации: 09.11.2015 11:42
Последнее изменение: 09.11.2015 11:42