В адрес Управления Роскомнадзора по Краснодарскому краю и Республике Адыгея (Адыгея) поступило обращение гр. К. о фактах нарушения ООО «Кредитэкспресс-Р» федерального законодательства в сфере обработки персональных данных.
По вышеуказанному обращению проведена внеплановая документарная проверка ООО «Кредитэкспресс-Р».
В результате проведенной проверки выявлены нарушения действующего законодательства, которые выразились в следующем:
— ООО «Кредитэкспресс-Р», осуществляя обработку персональных данных гр. К. (на основании договора «Об оказании услуг по взысканию дебиторской задолженности, согласно которому ЗАО «Астарта» уполномочило ООО «Кредитэкспресс-Р» на взыскание задолженности в свою пользу с гр. К. по договору оказания услуги связи, заключенным между гр. К. и ЗАО «Астарта»), предоставило документы, подтверждающие направление субъекту персональных данных (гр. К.) информации о наименовании и адресе оператора или его представителя, цели обработки персональных данных и ее правовом основании, предполагаемых пользователях персональных данных, правах субъекта персональных данных, а также об источнике получения персональных данных после начала обработки персональных данных гр. К., а именно 09.08.2011, что является нарушением ч. 3 ст. 18 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
По факту нарушения законодательства о персональных данных ООО «Кредитэкспресс-Р» выдано предписание об устранении выявленного нарушения.
Так как в нарушении содержатся признаки административного правонарушения, предусмотренные статьей 13.11. КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)», результаты проведенной проверки направлены в прокуратуру г. Москвы для возбуждения административного производства в отношении ООО «Кредитэкспресс-Р».