Нарушения в области обработки персональных данных 2

Нарушения в области обработки персональных данных 2

Предлагаю Вам выборку нарушений в области  защиты персональных данных (вторая половина 2011 г.). Информация взята с официального сайта Роскомнадзора .
Выявлены нарушения законодательства о персональных данных в Администрации г. Мичуринска Тамбовской области

Нарушение выразилось в том, что информационные системы персональных данных, эксплуатируемые в Администрации города Мичуринска, не классифицированы.

В Кемеровской области выявлено нарушение законодательства о персональных данных областным Департаментом труда и занятости
В ходе проведения проверки выявлены нарушения обязательных требований законодательства в области персональных данных:
- представление Департаментом труда и занятости населения Кемеровской области в Управление Роскомнадзора по Кемеровской области уведомления об обработке персональных данных, содержащего неполные сведения. (Выдано предписание об устранении нарушения, начато делопроизводство по ст. 19.7 КоАП РФ);
- отсутствие документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников. (Нарушение устранено в ходе проведения проверки);
- непринятие организационных мердля защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. (По данному факту выдано предписание об устранении нарушения).

В Иркутской области Администрация муниципального образования не соблюдает требования законодательства в области персональных данных
В ходе проверки выявлены нарушения законодательства:
- не соблюдение обязательного требования по включению в договор, заключенного между оператором и третьим лицом, существенного условия, безусловно подтверждающего обязанность обеспечения конфиденциальности и безопасности персональных данных при их обработке третьим лицом по поручению оператора (ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»);
- не соблюдение оператором обязательных требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации (п. 6 Постановления Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»).

В Краснодарском крае в деятельности ООО «Хоум Кредит энд Финанс Банк» выявлены факты нарушений федерального законодательства о персональных данных
В результате выявлены нарушения действующего законодательства.
1. ООО «ХКФ Банк», осуществляя обработку персональных данных гр. Ю. (при оформлении документов на получение кредита в ООО «ХКФ Банк» гр. З. указал в качестве контактного лица гр. Ю. и сообщил его абонентский номер мобильного телефона, после чего вышеуказанная информация о гр. Ю. как об альтернативном контакте заемщика (гр. З.) была внесена в базу данных ООО «ХКФ Банк») не представило письменное согласие гр. Ю. на обработку его персональных данных, что свидетельствует о его отсутствиии является нарушением требований п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ.
2. ООО «ХКФ Банк», осуществляя обработку персональных данных гр. Ю. (письмо № 23/01-09933 от 19.08.2011, согласно которому при оформлении документов на получение кредита в ООО «ХКФ Банк» гр. З. указал в качестве контактного лица гр. Ю. и сообщил его абонентский номер мобильного телефона, после чего вышеуказанная информация о гр. Ю. как об альтернативном контакте заемщика (гр. З.) была внесена в базу данных ООО «ХКФ Банк»), не предоставило документы, подтверждающие направление и получение субъектом персональных данных (гр. Ю.) информации о наименовании и адресе оператора или его представителя, цели обработки персональных данных и ее правовом основании, предполагаемых пользователях персональных данных, правах субъекта персональных данных, а также об источнике получения персональных данных, что является нарушением ч. 3 ст. 18 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
3. В соответствии с перечнем документов, установленным п.10 приказа о проведении внеплановой документарной проверки от 04.08.2011 № 885, ООО «ХКФ Банк» не были представлены документы об информировании лиц, осуществляющих обработку персональных данных гр. Ю., о категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, что является нарушением требований п. 6. постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
4. В соответствии с перечнем документов, установленным п.10 приказа о проведении внеплановой документарной проверки от 04.08.2011 № 885, ООО «ХКФ Банк» не были представлены документы, устанавливающие перечень лиц, осуществляющих обработку персональных данных гр. Ю., либо имеющих к ним доступ, что является нарушением требований п. 13 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

В Иркутской области выявлены нарушения законодательства в области обработки персональных данных
В ходе проверок установлено, что операторы осуществляет обработку персональных данных с нарушением ч. 4 ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»: не соблюдаются требования к содержанию письменного согласия субъекта персональных данных на обработку персональных данных.
Операторам выданы предписания об устранении выявленных нарушений. Материалы направлены в органы прокуратуры для принятия дальнейшего решения.

На Чукотке выявлены нарушения в области обработки персональных данных
В ходе проверки выявлены следующие нарушения:
- обработка персональных данных граждан без согласия субъекта ПД (п.1 ч.1 ст.6 Федерального закона «О персональных данных»);
- отсутствие перечня лиц, осуществляющих обработку персональных данных, либо имеющих доступ к ним.
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета