Управлением Роскомнадзора по Калужской области по результатам проведенной проверки в отношении ООО «Регион-тур» выявлены нарушения законодательства в области персональных данных.
Управлением Роскомнадзора по Калужской области в период с 07.09.2015 по 11.09.2015 проведена плановая выездная проверка ООО «Регион-тур». При проведении указанного мероприятия выявлены следующие нарушения:
- части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части обработки избыточных персональных данных близких родственников (муж/жена, родители, братья, сестры) работников ООО «Регион-тур» без их согласия;
- части 1 статьи 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно не назначено лицо, ответственное за организацию обработки персональных данных;
- части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: работники, непосредственно осуществляющие обработку персональных данных, не ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, а именно с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: не определен порядок осуществления внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
- пункта 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687, а именно: лица, осуществляющие обработку персональных данных без использования средств автоматизации, не проинформированы об указанном факте обработки, о категориях обрабатываемых персональных данных и правилах осуществления такой обработки;
- пункта 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687, а именно: отсутствует перечень лиц, ответственных за реализацию условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
По результатам проверки юридическому лицу выдано предписание об устранении выявленных нарушений.