Сведения о результатах исполнения законодательства в области обработки персональных данных на территории Краснодарского края и Республике Адыгея
В Управление Роскомнадзора по Краснодарскому краю и Республике Адыгея (Адыгея) за 2012 год подано 3100 уведомлений, из них:
В 2012 году проведено:
- 18 плановых проверок,
- 34 внеплановых проверок.
По результатам проверок за отчетный период выявлено 84 нарушения, в том числе:
- 14 по ч. 1 ст. 6 (обработка персональных данных без согласия субъекта персональных данных) Федерального закона РФ от 27.07.2006 № 152-ФЗ.
- 9 по ч. 1 ст. 11 (осуществление обработки биометрических персональных данных без письменного согласия субъекта персональных данных) Федерального закона РФ от 27.07.2006 № 152-ФЗ.
- 9 по ст. 7 (нарушение установленного законом порядка обработки персональных данных в части нарушения требований конфиденциальности) Федерального закона РФ от 27.07.2006 № 152-ФЗ.
- 9 по ч. 3 ст. 6 (отсутствие в договорах существенного условия обеспечения конфиденциальности) Федерального закона РФ от 27.07.2006 № 152-ФЗ.
- 8 по ч. 3 ст. 22 (уведомление об обработке персональных данных, содержащее недостоверные сведения) Федерального закона РФ от 27.07.2006 № 152-ФЗ.
- 7 по ч. 5 ст. 5 (обработка оператором персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных) Федерального закона РФ от 27.07.2006 № 152-ФЗ.
- 4 по п. 15 (не соблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ) постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- 3 по ч. 3 ст. 18 (нарушение обязательных требований при обработке персональных данных, полученных от третьих лиц) Федерального закона РФ от 27.07.2006 № 152-ФЗ.
- 3 по п. 6 (работники не проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а так же об особенностях и правилах осуществления такой обработки) постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- 3 по п. 13 (не определены места хранения персональных данных и не установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ) постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- 3 по п. 8 ст. 86 (нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников) Трудового кодекса РФ.
- 2 по ч. 4 ст. 21 (несоблюдение оператором установленных требований обработки персональных данных после достижения цели обработки) Федерального закона РФ от 27.07.2006 № 152-ФЗ.
- 2 по ч. 1 ст. 20 (не предоставление оператором в установленные сроки субъекту персональных данных информации о наличии персональных данных, относящихся к соответствующему субъекту персональных данных) Федерального закона РФ от 27.07.2006 № 152-ФЗ.
- 2 по ст. 87 (нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, устанавливающих порядок хранения и использования персональных данных работников) Трудового кодекса РФ.
- 2 по ч. 1 ст. 10 (обработка оператором специальных категорий персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 10 Федерального закона «О персональных данных») Федерального закона РФ от 27.07.2006 № 152-ФЗ.
- 2 по ч. 3 ст. 10 (осуществление обработки персональных данных о судимости в нарушении законодательства) Федерального закона РФ от 27.07.2006 № 152-ФЗ.
- 1 по ч. 1 ст. 22 (не уведомление Управления Роскомнадзора по Краснодарскому краю и Республике Адыгея (Адыгея) об осуществлении деятельности по обработке персональных данных, не попадающую под исключение ч. 2 ст. 22 Федерального закона РФ от 27.07.2006 № 152-ФЗ) Федерального закона РФ от 27.07.2006 № 152-ФЗ.
- 1 по п. 8 (не соблюдение оператором условий, обеспечивающих сохранность персональных данных и средств защиты информации и исключающих возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц) постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
В течение 2012 года в ходе правоприменительной деятельности, государственными инспекторами Российской Федерации по надзору в сфере связи, информационных технологий и массовых коммуникаций было составлено 738 протоколов об административных правонарушениях.
Сравнительный анализ основных показателей за 2011 и 2012 годы.
в том числе -
738 - протоколов об административных нарушениях по ст. 19.7 КоАП РФ (непредставление сведений (информации)), из них:
6 – по результатам плановых проверок.
3 – по результатам внеплановых проверок.
729 – в отношении юридических лиц, не представивших к определенному сроку необходимую информацию об обработке персональных данных в Управление.
25 протоколов об административном нарушении по ч. 1 ст. 19.5 КоАП РФ (невыполнение в установленный срок законного предписания).
В 2012 году за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) для возбуждения административного производства по ст. 13.11 КоАП РФ в прокуратуру по подведомственности направлено 33 материала.
Последнее изменение: 15.04.2013 10:19