Управление Роскомнадзора по Сибирскому федеральному округу

О завершении плановой выездной проверки

2 февраля 2018 года

В результате проверки Общества с ограниченной ответственностью «Дилер-Групп» (далее – Общество; Оператор) выявлены следующие нарушения.

1. Уведомление об обработке персональных данных, представленное Обществом, содержит неполные и недостоверные сведения;

2. Типовые формы Оператора не в полной мере соответствуют требованиям постановления Правительства Российской Федерации от 15.09.2008 № 687;

3. Обществом не представлено локальных актов, подтверждающих информирование лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации.

4. Оператором не представлено локальных актов, определяющих принятие мер по соблюдению условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ при хранении материальных носителей, утверждение перечня мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечня лиц, ответственных за реализацию указанных мер.

5. Обществом принято недостаточно мер, необходимых для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами

6. Выявлен факт поручения обработки персональных данных иному лицу при отсутствии согласия субъекта персональных данных на передачу его персональных данных и иных, предусмотренных законодательством правовых оснований. Кроме того, в поручении отсутствуют обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а также требований к защите обрабатываемых персональных данных.

Оператору выдано Предписание об устранении выявленных нарушений.

Адрес статьи: http://54.rkn.gov.ru/news/news157254.htm