Управление Роскомнадзора по Тульской области с 03.06.2019 по 28.06.2019 проведена плановая проверка в отношении ООО «Санаторий (курорт) «Алексин-Бор»
Настоящая проверка проведена с целью:
- выполнения плана деятельности Управления Роскомнадзора по Тульской области на 2019 г.
- осуществления государственного надзора и контроля за соответствием обработки персональных данных требованиям законодательства Российской Федерации.
В ходе проведения плановой проверки выявлены нарушения:
1. Оператором нарушены требования ч. 3 ст. 22 Закона, в части представление в уполномоченный орган по защите прав субъектов персональных данных уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения, и ч. 7 ст. 22 Закона не уведомление уполномоченного органа по защите прав субъектов персональных данных в случае изменения сведений или прекращения обработки персональных данных, соответственно.
По результатам проверки соответствия сведений, содержащихся в Уведомлении, фактической деятельности, установлено, в Уведомлении отсутствуют следующих сведений:
- В Уведомлении не указаны следующие категории персональных данных, которые обрабатывает Оператор:
- гражданство;
- пол;
- состав семьи;
- степень родства;
- сведения о владении иностранными языками;
- сведения о состоянии здоровья;
- сведения об отчислениях в Федеральную налоговую службу;
- сведения об отчислениях в Пенсионный фонд России,
что не соответствует требованиям п. 3 ч. 3 ст. 22 Закона.
- Не указаны следующие категории субъектов персональных данных, которые обрабатывает Оператор:
- уволенные работники;
- родственники работников,
что не соответствует требованиям п. 4 ч. 3 ст. 22 Закона.
- В качестве правового основания обработки персональных данных не указаны:
- Устав Общества;
- Согласие на обработку персональных данных;
-Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
-Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
-Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
-Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»,
что не соответствует п. 5 ч. 3 ст. 22 Закона.
Оператору необходимо скорректировать содержание Уведомления в соответствие с фактической деятельностью Общества.
2. Оператором нарушены требования п. 5 ч. 1 ст. 18.1 Закона в части оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом, в связи с отсутствием у Оператора локального акта и проводимых при этом мероприятий.
Оператору необходимо создать локальный акт по оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона и проводить по нему необходимые мероприятия.
3. Оператором нарушены требования п. п. 3, 4 ч. 4 ст. 9 Закона в части не указания в письменной форме согласия работника на обработку персональных данных:
- наименование оператора, адрес оператора, получающего согласие субъекта персональных данных;
- цели обработки персональных данных.
Оператору рекомендуется переработать форму согласия на обработку персональных данных в соответствии с ч. 4 ст. 9 Закона.
4. Оператором нарушены требования ч. 3 ст. 10 Закона в части обработки специальной категории персональных данных (сведения о судимости) в отсутствии правовых оснований.
Срок исполнения предписания - 30.08.2019 г.
Последнее изменение: 28.06.2019 17:07