gerb

Управление Роскомнадзора по Калужской области

Управлением Роскомнадзора по Калужской области в период с 01.11.2017 по 29.11.2017 проведена плановая выездная проверка в отношении ООО банк «Элита»

29 ноября 2017 года

По результатам проведения мероприятия по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных выявлены следующие нарушения, допущенные ООО банк «Элита»:

1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части целей обработки; правовых оснований обработки персональных данных; категорий персональных данных; категорий субъектов, персональные данные которых обрабатываются; трансграничной передачи персональных данных; использования шифровальных средств.

2) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непредставление сведений о местонахождении серверных мощностей сайта http://bankelita.ru, на котором размещены персональные данные руководящего состава банка.

3) ч. 1 ст. 6 Федерального закона № 152-ФЗ в части обработки персональных данных близких родственников соискателей в объеме, превышающем установленный унифицированной формой Т-2, без согласия указанных лиц на обработку персональных данных.

4) ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: хранение документов, содержащих персональные данные, цели обработки которых достигнуты и сроки хранения истекли.

5) ч. 3 ст. 6 Федерального закона № 152-ФЗ в части поручения обработки персональных данных клиентов другому лицу без согласия субъектов персональных данных.

6) п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части информирования лиц, осуществляющих обработку персональных данных без использования средств автоматизации о факте такой обработки и категориях обрабатываемых персональных данных.

7) п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части утверждение перечня лиц, ответственных за реализацию мер, необходимых для обеспечения сохранности персональных данных и исключения несанкционированного к ним доступа при хранении материальных носителей.

По результатам проверки оператору выдано предписание об устранении выявленных нарушений.

Адрес статьи: http://40.rkn.gov.ru/news/news153472.htm