Нарушения в области обработки персональных данных 5

Информация взята с официального сайта Роскомнадзора.

Управление Роскомнадзора по Краснодарскому краю и Республике Адыгея (Адыгея) выявило факты нарушений законодательства о персональных данных со стороны организации ЖКХ

В результате проверки выявлено нарушение действующего законодательства. Представителям Управления не были представлены документы, подтверждающие наличие согласия гражданина на обработку его персональных данных ООО «НовЖилСервис», что свидетельствует об их отсутствии и является нарушением требований ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Управлением Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО проведена плановая выездная проверка в отношении ООО «Ямал-Софт 2003»

В ходе проверки выявлено нарушение ч. 3 ст. 6 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных»: отсутствие в тексте договора обязанностей соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, в случаях, когда оператор на основании данного договора поручает обработку персональных данных другому лицу.

В Республике Бурятия выявлены нарушения законодательства о персональных данных со стороны ипотечной компании

При проверке выявлены следующие нарушения:

- ч. 1 ст. 6 Федерального закона «О персональных данных», в части обработки персональных данных ближайших родственников работников и кандидатов на вакантные должности без их письменного согласия;

- ч. 4 ст. 6 Федерального закона «О персональных данных», в части отсутствия существенного условия договора об обязанности обеспечения конфиденциальности персональных данных и безопасности персональных данных при их обработке;

- ч. 4 ст. 9 Федерального закона «О персональных данных», в части несоответствия содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации;

- ч. 4 ст. 5 Федерального закона «О персональных данных», в части обработки оператором персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

В Новосибирской области при рассмотрении жалобы гражданина выявлены нарушения законодательства о персональных данных со стороны банка и коллекторского агентства

По результатам рассмотрения обращения было установлено, что ОАО «Альфа Банк» допущена передача персональных данных заявителя третьим лицам без получения согласия субъекта персональных данных.

В действиях ООО «Кредит Коллешн Груп» по обработке персональных данных заявителя не были выявлены основания, дающие право осуществлять такую обработку без согласия заявителя.

В Приморском крае выявлено нарушение законодательства о персональных данных со стороны туроператора

При проведении проверки выявлено, что ООО «Туристическая фирма «ДАЛЬИНТУРИСТ» осуществляет обработку персональных данных с нарушением требований законодательства Российской Федерации в области персональных данных:

- представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения, чем нарушена часть 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

- несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации, чем нарушена часть 4 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

- обработка биометрических персональных данных без письменного согласия субъекта персональных данных, чем нарушена часть 1 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Управление Роскомнадзора по Краснодарскому краю и Республике Адыгея (Адыгея) выявлены нарушения законодательства о персональных данных

В результате выявлены следующие нарушения действующего законодательства:

- осуществление деятельности по обработке персональных данных граждан без уведомления Уполномоченного органа по защите прав субъектов персональных данных (Управления Роскомнадзора по Краснодарскому краю и Республике Адыгея (Адыгея)), что является нарушением требований ч. 1 ст. 22 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»;

- обработка специальной категории персональных данных (сведений о судимости граждан), что является нарушением требований ч. 3 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

- обработка персональных данных с нарушением ч. 3 ст. 18 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».

В Москве на Царицынском радиорынке проведено мероприятие с целью выявления и пресечения продажи физических носителей с базами данных о гражданах

В ходе обследования изъяты диски, на которых предположительно содержатся персональные данные.

В настоящее время Управлением проводится исследование изъятых дисков на предмет наличия конфиденциальной информации.

Ранее, в июне 2011 года Роскомнадзор и ГУВД по г. Москве провели совместный рейд в ТК «Горбушкин двор». По результатам проведенных мероприятий была выявлена схема незаконной реализации физических носителей баз данных и установлен факт продажи неустановленным лицом базы данных.

В марте 2011 г. ГУВД по г. Москве совместно с Роскомнадзором был проведен рейд в ТК «Савеловский». В ходе рейда изъято около двухсот CD и DVD носителей информации, которые содержали программные средства, являющиеся СУБД (Системы управления базами данных), а также персональные данные субъектов персональных данных, объединенные в базы данных: «Прописка», «Резюме 2009», «ГАИ + Полисы КАСКО и ОСАГО», «В Контакте», «Федеральная таможенная служба», «МОСКОМЗЕМ», «Перелёты авиарейсов Сирена», «Федеральный розыск», «Пенсионный фонд», «РОСПОТРЕБНАДЗОР» и др.

В Республике Ингушетия выявлены нарушения законодательства о персональных данных

3 октября 2011 года

 В ходе проведения должностными лицами Управления Роскомнадзора по Республике Ингушетия плановой выездной проверки в отношении Государственного учреждения «Ингушская республиканская клиническая больница» выявлены нарушения законодательства о персональных данных:

- представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения (ч.3 ст.22 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»);

- несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации (п. 6 Постановления Правительства Российской Федерации от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»);

- нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, устанавливающих порядок хранения и использования персональных данных работников (ст. 87 Трудового кодекса Российской Федерации);

- нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных (ст.86 Трудового кодекса Российской Федерации);

- непринятие оператором организационных мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, блокирования, копирования, распространения (ч.1 ст.19 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»).