Сформировать обращение

Управление Роскомнадзора по Тульской области с 03.06.2019 по 28.06.2019 проведена плановая проверка в отношении ООО «Санаторий (курорт) «Алексин-Бор»

28 июня 2019 года

Настоящая проверка проведена с целью:

-     выполнения плана деятельности Управления Роскомнадзора по Тульской области на 2019 г.

-     осуществления государственного надзора и контроля за соответствием обработки персональных данных требованиям законодательства Российской Федерации.

 

В ходе проведения плановой  проверки выявлены нарушения:

 

       1. Оператором нарушены требования ч. 3 ст. 22 Закона, в части представление в уполномоченный орган по защите прав субъектов персональных данных уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения, и ч. 7 ст. 22 Закона не уведомление уполномоченного органа по защите прав субъектов персональных данных в случае изменения сведений или прекращения обработки персональных данных, соответственно.

По результатам проверки соответствия сведений, содержащихся в Уведомлении, фактической деятельности, установлено, в Уведомлении отсутствуют  следующих сведений:

- В Уведомлении не указаны следующие категории персональных данных, которые обрабатывает Оператор:

- гражданство;

- пол;

- состав семьи;

- степень родства;

- сведения о владении иностранными языками;

- сведения о состоянии здоровья;

- сведения об отчислениях в Федеральную налоговую службу;

- сведения об отчислениях в Пенсионный фонд России,

что не соответствует требованиям п. 3 ч. 3 ст. 22 Закона.

- Не указаны следующие категории субъектов персональных данных, которые обрабатывает Оператор:

    -  уволенные работники;

   -  родственники работников,

что не соответствует требованиям п. 4 ч. 3 ст. 22 Закона.

- В качестве правового основания обработки персональных данных не указаны:

- Устав Общества;

- Согласие на обработку персональных данных;

-Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

-Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;

-Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

-Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»,

что не соответствует п. 5 ч. 3 ст. 22 Закона.

Оператору необходимо скорректировать содержание Уведомления в соответствие с  фактической деятельностью Общества.

2. Оператором нарушены требования п. 5 ч. 1 ст. 18.1 Закона в части  оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом, в связи с отсутствием у Оператора локального акта и проводимых при этом мероприятий.

Оператору необходимо создать локальный акт по оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона и проводить по нему необходимые мероприятия.

           3. Оператором  нарушены требования п. п. 3, 4 ч. 4 ст. 9 Закона в части не указания в письменной форме согласия работника на обработку персональных данных:

-  наименование оператора, адрес оператора, получающего согласие субъекта персональных данных;

- цели обработки персональных данных.

Оператору рекомендуется переработать форму согласия на обработку персональных данных в соответствии с ч. 4 ст. 9 Закона.

        4. Оператором  нарушены требования ч. 3 ст. 10 Закона в части  обработки специальной категории персональных данных (сведения о судимости) в  отсутствии правовых оснований.

Срок исполнения предписания - 30.08.2019 г.

Последнее изменение: 28.06.2019 17:07