Управление Роскомнадзора по Ярославской области провело в июне-июле ряд проверок исполнения законодательства о персональных данных.

В результате выявлены нарушения со стороны ООО «Центр услуг для бизнеса «Паритет»:

- ч. 1 ст. 18.1 Федерального закона №152-ФЗ «О персональных данных» - разработаны не все документы, определяющие принятие мер по соблюдению требований законодательства о персональных данных;

- в уведомлении об обработке персональных данных содержались неполные сведения, предусмотренные ч. 3 ст. 22 Федерального закона «О персональных данных».

Данные нарушения были устранены в ходе проверки.

Помимо этого, в нарушение ч. 2 ст. 18.1 Федерального закона «О персональных данных» оператор не обеспечил неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Выдано предписание на устранение данного нарушения.

ООО «Ярославское бюро путешествий и экскурсий» также допустило нарушения, которые были устраненные в ходе проверки:

- п. 6 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- ч. 1 ст. 22.1 Федерального закона «О персональных данных» - оператор, являющийся юридическим лицом, не назначил лицо, ответственное за организацию обработки персональных данных.

Со стороны ГБУЗ ЯО «Областная клиническая больница» выявлены следующие нарушения:

- ч. 2 ст. 18.1 Федерального закона «О персональных данных» - оператор не обеспечил неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

- ч. 4 ст. 21 Федерального закона «О персональных данных» – оператором не соблюдены установленные требования по обработке персональных данных после достижения цели обработки (из информационной системы персональных данных, содержащих персональные данные сотрудников, не удалены персональные данные тех сотрудников, с которыми трудовые отношения прекращены).

Нарушение ст. 87 Трудового кодекса РФ (хранение и использование персональных данных работников) устранено в ходе проверки.

По результатам проверки филиала ООО страховая компания «Артекс» выявлены нарушения, на устранение которых выдано предписание:

- п. 6 и п. 13 постановления Правительства России от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».