Цвет:
  • B
  • B
  • B
Шрифт:
  • A
  • A
  • A
  • Arial
  • Times
  • Open Sans
  • Абв
  • Абв
Полная версия

Управлением Роскомнадзора по Калужской области в период с 13.01.2020 по 31.01.2020 проведена плановая выездная проверка в отношении ГКУ КО «ЦБДД»

31 января 2020 года

По результатам проведения проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в деятельности ГКУ КО «ЦБДД» выявлены следующие нарушения:

1) ч.7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», выраженное в несоответствии сведений, внесенных в Реестр операторов, осуществляющих обработку персональных данных, фактической деятельности ГКУ КО «ЦБДД» в части целей обработки персональных данных, категорий обрабатываемых данных, категории субъектов, обработка персональных данных которых осуществляется, сведений об изменении ФИО лица, ответственного за организацию обработки персональных данных, его контактных данных, а также в части сведений о местах нахождения баз данных;

2) ч. 1 ст. 6, ст. 7  Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», ст. 88 Трудового кодекса Российской Федерации:  передача персональных данных работников третьему лицу в отсутствие письменных согласий работников.

3) ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: несоответствие письменного согласия сотрудников на обработку персональных данных, в частности, при передаче в банковские организации,  установленным требованиям в части отсутствия информации о способе отзыва согласия на обработку персональных данных.

4) ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: в части отсутствия ознакомления сотрудников с положениями законодательства Российской Федерации о персональных данных, а также с требованиями к защите персональных данных.

5) п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687: лица, осуществляющие обработку персональных данных без использования средств автоматизации, не проинформированы о категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, локальными правовыми актами организации.

6) п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687: в части осуществления хранения материальных носителей персональных данных и их обработки в местах и лицами, не указанными в локальных актах ГКУ КО «ЦБДД».

По итогам проверки ГКУ КО «ЦБДД» выдано предписание об устранении выявленных нарушений с установленным сроком исполнения.