Сформировать обращение

Управлением Роскомнадзора по Псковской области проведена плановая выездная проверка в области обработки персональных данных субъектов персональных данных

31 мая 2017 года

В мае 2017 года Управление Роскомнадзора по Псковской области провело плановую выездную проверку деятельности Муниципального предприятия г. Пскова «Комбинат благоустройства». В результате проверки выявлено, что оператор нарушил требования действующего законодательства Российской Федерации в области обработки персональных данных, в частности:

1)     ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» – представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения.

В представленном Уведомлении об обработке (о намерении осуществлять обработку) персональных данных

- Оператор указал не все категории персональных данных, обрабатываемых в организации (п. 3 ч. 3 ст. 22 ФЗ-152);

- Оператор не указал почтовый адрес лица, ответственного за организацию обработки персональных данных (п. 7.1 ч. 3 ст. 22 ФЗ-152);

- Оператор не представил сведения о наличии или об отсутствии трансграничной передачи в процессе их обработки (п. 10 ч. 3 ст. 22 ФЗ-152);

- Оператор не представил сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации (п. 10.1 ч. 3 ст. 22 ФЗ-152).

В отношении Оператора составлен протокол об административном правонарушении в области персональных данных.

2) ч. 1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» – непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами.

- Оператор не назначил лицо, ответственное за организацию обработки персональных данных;

- Оператор не представил локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

- Оператор не представил документы, подтверждающие осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных. Оператор не представил нормативные правовые акты, локальные акты, в соответствии с которыми должны проводиться внутренний контроль и (или) аудит соответствия обработки персональных данных.

- Оператор не представил документ, подтверждающий проведение Оператором оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152.

Оператору выдано Предписание об устранении выявленного нарушения.

Последнее изменение: 31.05.2017 09:35