По результатам плановой многотерриториальной выездной проверки деятельности открытого акционерного общества «Авиакомпания «Сибирь» в Новосибирской области

17.11.2011

По результатам плановой многотерриториальной выездной проверки деятельности открытого акционерного общества «Авиакомпания «Сибирь» Управлением Роскомнадзора по Новосибирской области были выявлены нарушения следующих обязательных требований законодательства при обработке персональных данных:

— 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в поручении Оператора не определен перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, не установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также не указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона);

— ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (Оператором не соблюдаются установленные требования обработки персональных данных после достижения цели обработки);

— п. 6 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (лица, осуществляющие обработку персональных данных без использования средств автоматизации, не проинформированы о факте обработки ими персональных данных, об особенностях и правилах осуществления такой обработки);

— п. 7 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (несоответствие типовой формы документа, содержащей персональные данные, требованиям законодательства);

— п. 13 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (Оператором не определены места хранения (конкретные персональных данных в отношении каждой категории персональных данных);

— п. 15 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ).

По выявленным нарушениям Оператору персональных данных выданы предписания об их устранению в установленный срок.