Информация взята с официального сайта Роскомнадзора. |
Управление Роскомнадзора по Краснодарскому краю и Республике Адыгея (Адыгея) выявило факты нарушений законодательства о персональных данных со стороны организации ЖКХ |
В результате проверки выявлено нарушение действующего законодательства. Представителям Управления не были представлены документы, подтверждающие наличие согласиягражданина на обработку его персональных данных ООО «НовЖилСервис», что свидетельствует об их отсутствии и является нарушением требований ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Управлением Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО проведена плановая выездная проверка в отношении ООО «Ямал-Софт 2003» |
В ходе проверки выявлено нарушение ч. 3 ст. 6 Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных»: отсутствие в тексте договора обязанностей соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, в случаях, когда оператор на основании данного договора поручает обработку персональных данных другому лицу.
В Республике Бурятия выявлены нарушения законодательства о персональных данных со стороны ипотечной компании |
При проверке выявлены следующие нарушения:
- ч. 1 ст. 6 Федерального закона «О персональных данных», в части обработки персональных данных ближайших родственников работников и кандидатов на вакантные должности без их письменного согласия;
- ч. 4 ст. 6 Федерального закона «О персональных данных», в части отсутствия существенного условия договора об обязанности обеспечения конфиденциальности персональных данных и безопасности персональных данных при их обработке;
- ч. 4 ст. 9 Федерального закона «О персональных данных», в части несоответствия содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации;
- ч. 4 ст. 5 Федерального закона «О персональных данных», в части обработки оператором персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
В Новосибирской области при рассмотрении жалобы гражданина выявлены нарушения законодательства о персональных данных со стороны банка и коллекторского агентства |
По результатам рассмотрения обращения было установлено, что ОАО «Альфа Банк» допущена передача персональных данных заявителя третьим лицам без получения согласия субъекта персональных данных.
В действиях ООО «Кредит Коллешн Груп» по обработке персональных данных заявителя не были выявлены основания, дающие право осуществлять такую обработку без согласия заявителя.
В Приморском крае выявлено нарушение законодательства о персональных данных со стороны туроператора |
При проведении проверки выявлено, что ООО «Туристическая фирма «ДАЛЬИНТУРИСТ» осуществляет обработку персональных данных с нарушением требований законодательства Российской Федерации в области персональных данных:
- представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения, чем нарушена часть 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации, чем нарушена часть 4 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- обработка биометрических персональных данных без письменного согласия субъекта персональных данных, чем нарушена часть 1 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Управление Роскомнадзора по Краснодарскому краю и Республике Адыгея (Адыгея) выявлены нарушения законодательства о персональных данных |
В результате выявлены следующие нарушения действующего законодательства:
- осуществление деятельности по обработке персональных данных граждан без уведомления Уполномоченного органа по защите прав субъектов персональных данных(Управления Роскомнадзора по Краснодарскому краю и Республике Адыгея (Адыгея)), что является нарушением требований ч. 1 ст. 22 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»;
- обработка специальной категории персональных данных (сведений о судимости граждан), что является нарушением требований ч. 3 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- обработка персональных данных с нарушением ч. 3 ст. 18 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
В Москве на Царицынском радиорынке проведено мероприятие с целью выявления и пресечения продажи физических носителей с базами данных о гражданах |
В ходе обследования изъяты диски, на которых предположительно содержатся персональные данные.
В настоящее время Управлением проводится исследование изъятых дисков на предмет наличия конфиденциальной информации.
Ранее, в июне 2011 года Роскомнадзор и ГУВД по г. Москве провели совместный рейд в ТК «Горбушкин двор». По результатам проведенных мероприятий была выявлена схема незаконной реализации физических носителей баз данных и установлен факт продажи неустановленным лицом базы данных.
В марте 2011 г. ГУВД по г. Москве совместно с Роскомнадзором был проведен рейд в ТК «Савеловский». В ходе рейда изъято около двухсот CD и DVD носителей информации, которые содержали программные средства, являющиеся СУБД (Системы управления базами данных), а также персональные данные субъектов персональных данных, объединенные в базы данных: «Прописка», «Резюме 2009», «ГАИ + Полисы КАСКО и ОСАГО», «В Контакте», «Федеральная таможенная служба», «МОСКОМЗЕМ», «Перелёты авиарейсов Сирена», «Федеральный розыск», «Пенсионный фонд», «РОСПОТРЕБНАДЗОР» и др.
В Республике Ингушетия выявлены нарушения законодательства о персональных данных |
3 октября 2011 года
В ходе проведения должностными лицами Управления Роскомнадзора по Республике Ингушетия плановой выездной проверки в отношении Государственного учреждения «Ингушская республиканская клиническая больница» выявлены нарушения законодательства о персональных данных:
- представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения (ч.3 ст.22 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»);
- несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации (п. 6 Постановления Правительства Российской Федерации от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»);
- нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, устанавливающих порядок хранения и использования персональных данных работников (ст. 87 Трудового кодекса Российской Федерации);
- нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношенийв части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных (ст.86 Трудового кодекса Российской Федерации);
- непринятие оператором организационных мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, блокирования, копирования, распространения (ч.1 ст.19 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»).
