ООО Управляющая компания ЖЭУ нарушила обязательные требования законодательства в сфере обработки персональных данных

04.12.2012

В сентябре месяце 2012 года должностные лица Управления Роскомнадзора провели выездные плановые мероприятия в ООО Управляющая компания ЖЭУ № 10 относительно проверки соблюдения обязательных требований в сфере обработки и защиты персональных данных.

В итоге в ЖЭУ были обнаружены такие нарушения как:

— не было представлено согласие на обработку персональных данных для оформления документов на получение и обмен паспортов.

— договор аутсорсинга не определял перечень операций с персональными данными, которые предположительно будут совершаться лицом, осуществляющим обработку конфиденциальных данных, не обеспечивал безопасность персональных данных при обработке, а также в нем не были прописаны требования к защите обрабатываемых конфиденциальных данных согласно ст. 19 Федерального закона «О персональных данных» от 27.07.2006 года за № 152.

— Общество не предоставило уведомление об обработке персональных данных при проведении деятельности по обработке конфиденциальной информации, которая не подпадает под исключения ч.2 ст.22 Федерального закона «О персональных данных».

— Общество не соблюдало требования по информированию сотрудников, которые проводили обработку персональных данных без использования автоматизированных средств.

— Общество не имело мест хранения персональных данных — материальных носителей, список лиц, которые осуществляли обработку конфиденциальных данных или имели доступ к ним.

— Общество игнорировало условия, которые обеспечивали бы сохранность персональных данных и исключали незаконный доступ к ним.

В результате на основании этих нарушений Общество получило предписание, а материалы проверки были отправлены в органы прокуратуры с целью рассмотрения вопроса о привлечении виновного лица к административной ответственности.