Управлением Роскомнадзора по Калужской области в период с 01.11.2017 по 29.11.2017 проведена плановая выездная проверка в отношении ООО банк «Элита»
По результатам проведения мероприятия по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных выявлены следующие нарушения, допущенные ООО банк «Элита»:
1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части целей обработки; правовых оснований обработки персональных данных; категорий персональных данных; категорий субъектов, персональные данные которых обрабатываются; трансграничной передачи персональных данных; использования шифровальных средств.
2) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непредставление сведений о местонахождении серверных мощностей сайта http://bankelita.ru, на котором размещены персональные данные руководящего состава банка.
3) ч. 1 ст. 6 Федерального закона № 152-ФЗ в части обработки персональных данных близких родственников соискателей в объеме, превышающем установленный унифицированной формой Т-2, без согласия указанных лиц на обработку персональных данных.
4) ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: хранение документов, содержащих персональные данные, цели обработки которых достигнуты и сроки хранения истекли.
5) ч. 3 ст. 6 Федерального закона № 152-ФЗ в части поручения обработки персональных данных клиентов другому лицу без согласия субъектов персональных данных.
6) п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части информирования лиц, осуществляющих обработку персональных данных без использования средств автоматизации о факте такой обработки и категориях обрабатываемых персональных данных.
7) п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части утверждение перечня лиц, ответственных за реализацию мер, необходимых для обеспечения сохранности персональных данных и исключения несанкционированного к ним доступа при хранении материальных носителей.
По результатам проверки оператору выдано предписание об устранении выявленных нарушений.
Последнее изменение: 29.11.2017 12:04