МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
(РОСКОМНАДЗОР)
Управлением Роскомнадзора по Ростовской области проведена плановая выездная проверка ООО «Город золотой» на предмет соответствия обработки персональных данных требованиям законодательства в области персональных данных.
Данная организация осуществляет функции по управлению эксплуатацией жилого и нежилого фондов в г. Ростове-на-Дону.
Выявлены нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства РФ от 15.09.2008 № 687:
- обработка персональных данных, избыточных по отношению к заявленным целям их обработки;
- обработка персональных данных в случаях, непредусмотренных Федеральным законом «О персональных данных»;
- отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности обеспечения безопасности персональных данных, а также требований к защите обрабатываемых персональных данных;
- непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- нарушение требований конфиденциальности при обработке персональных данных;
- обработка специальных категорий персональных данных за исключением случаев, предусмотренных ч. 2 ст. 10 Федерального закона «О персональных данных»;
- непринятие оператором правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;
- несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;
- локальными актами оператора не установлены места хранения персональных данных (материальных носителей) и не определен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
- несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
По результатам проверки оператору выдано предписание об устранении выявленных нарушений. Для принятия решения о возбуждении дела об административном правонарушении материалы проверки направлены в органы прокуратуры.
Адрес статьи: https://rkn.gov.ru/news/regions/news21914.htm