Управлением Роскомнадзора по Ярославской области проведены проверки исполнения законодательства о персональных данных
Управление Роскомнадзора по Ярославской области провело в июне-июле ряд проверок исполнения законодательства о персональных данных.
В результате выявлены нарушения со стороны ООО «Центр услуг для бизнеса «Паритет»:
- ч. 1 ст. 18.1 Федерального закона №152-ФЗ «О персональных данных» - разработаны не все документы, определяющие принятие мер по соблюдению требований законодательства о персональных данных;
- в уведомлении об обработке персональных данных содержались неполные сведения, предусмотренные ч. 3 ст. 22 Федерального закона «О персональных данных».
Данные нарушения были устранены в ходе проверки.
Помимо этого, в нарушение ч. 2 ст. 18.1 Федерального закона «О персональных данных» оператор не обеспечил неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Выдано предписание на устранение данного нарушения.
ООО «Ярославское бюро путешествий и экскурсий» также допустило нарушения, которые были устраненные в ходе проверки:
- п. 6 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- ч. 1 ст. 22.1 Федерального закона «О персональных данных» - оператор, являющийся юридическим лицом, не назначил лицо, ответственное за организацию обработки персональных данных.
Со стороны ГБУЗ ЯО «Областная клиническая больница» выявлены следующие нарушения:
- ч. 2 ст. 18.1 Федерального закона «О персональных данных» - оператор не обеспечил неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- ч. 4 ст. 21 Федерального закона «О персональных данных» – оператором не соблюдены установленные требования по обработке персональных данных после достижения цели обработки (из информационной системы персональных данных, содержащих персональные данные сотрудников, не удалены персональные данные тех сотрудников, с которыми трудовые отношения прекращены).
Нарушение ст. 87 Трудового кодекса РФ (хранение и использование персональных данных работников) устранено в ходе проверки.
По результатам проверки филиала ООО страховая компания «Артекс» выявлены нарушения, на устранение которых выдано предписание:
- п. 6 и п. 13 постановления Правительства России от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Время публикации: 09.08.2012 09:18