ООО «Регинас» нарушило законодательство Российской Федерации в сфере обработки персональных данных

10.07.2012

Плановая проверка в отношении Общества с ограниченной ответственностью «Регинас» была проведена с 5 по 20 июня 2012 года. Касалась она проверки процесса обработки персональных данных.

В процессе проверки были выявлены следующие не выполнения обязательных требований:

— Нарушение порядка сбора, сохранности, использования и распространения данных о гражданах, в области обработки персональной информации, без согласия субъектов, которое установлено законом, а именно ч.1 ст.6 Федерального закона 152 ФЗ «О персональных данных» от 2006.07.27.

— Предоставление уведомления, касающегося обработки персональных данных в уполномоченный орган, в котором содержаться не достаточные или фактически неверные сведения, в результате чего нарушается ч.3 ст. 22 Федерального закона «О персональных данных» за № 152 от 2006.07.27.

— Содержание письменного согласия субъекта персональной информации с целью обработки персональных данных не соответствует законным требованиям Российской Федерации, то есть идет нарушение ч.4 ст. 9 Федерального закона от 2006.07.27 за № 152 ФЗ «О персональных данных».

— У оператора не было места для хранения персональных данных — материальных носителей, а также отсутствовал перечень лиц, в сферу деятельности которых входила обработка и защита персональных данных и лиц, которые имели к ним доступ. Вследствие чего был нарушен п. 13 Постановления Правительства Российской Федерации от 2008.09.15 за № 687.

— Оператор не соблюдал условия, которые должны обеспечить сохранность персональной информации, и которые бы исключили возможность несанкционированного доступа к ним, а это нарушение п. 15 Постановления Правительства от 2008.09.15 за № 687.

— Оператор не соблюдал установленные требования по обработке персональной информации после того, как была достигнута цель ее обработки, поэтому была нарушена ч.4 ст. 21 Федерального закона «О персональных данных» за № 152 от 2006.07.27.

— Текст договора не содержал важного условия, касающегося обеспечения безопасности и конфиденциальности персональной информации при ее обработке, и в тех случаях, когда оператор перепоручал обработку данных другому лицу — нарушение ч.3 ст. 6 Федерального закона.

— Оператор нарушил обязательные требования в процессе обработки персональных данных, которые получены от третьих лиц, из-за чего была нарушена ч.3 ст.18 Федерального закона № 152 от 2006.07.27 «О персональных данных».

— Была обнаружена излишняя обработка данных, чем та, которая была заявлена при сборе персональной информации, а это нарушение ч.4, ч.5 ст. 5 Федерального закона за № 152 ФЗ «О персональных данных» от 2006.07.27.

В результате проверки организации было выписано предписание, в котором говорилось о ликвидации обнаруженных нарушений.

Был составлен административный протокол о нарушение по ст. 19.7 КоАП Российской Федерации, то есть не предоставление информации, а также предоставление не полного или не точного содержания обработки персональной информации в уполномоченный орган.

Материалы данного дела были направлены в прокуратуру с целью рассмотрения вопроса, касающегося возбуждения дела об административном нарушении по ст. 13.11 КоАП Российской Федерации.