Выступление подготовили:
- ведущий специалист-эксперт отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Ляпина Ирина Сергеевна,
- специалист-эксперт отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Липина Екатерина Геннадьевна.
Докладчики рассказали о нарушениях, выявленных при проведении мероприятий по контролю и надзору за деятельностью операторов обрабатывающих персональные данные за 1 квартал 2011 года, а так же в перерывах консультировали присутствующих по вопросам соблюдения закона № 152 «О персональных данных». Сейчас им можно задать вопросы по телефону: (3412)58-04-04.
В связи с растущим интересом организаций к соблюдению требований закона № 152-ФЗ «О персональных данных», компания «РИТ» планирует и в дальнейшем обеспечивать выступления представителей Управления Роскомнадзора по УР на различных семинарах, которые проводятся в Ижевске. Напоминаем, что компания «РИТ» оказывает услуги по комплексной защите информации, в частности, по защите персональных данных.
Типовые нарушения, выявленные при проведении мероприятий по контролю и надзору за деятельностью операторов, обрабатывающих персональные данные
- Операторы ПД осуществляют обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных;
- Обработка персональных данных осуществляется без предварительного согласия субъекта персональных данных;
- При получении персональных данных не от субъекта персональных данных (данные о супругах, родителях, родственниках) оператор до начала обработки ПД не предоставляет субъекту персональных данных (супругам, родителям, родственникам) необходимую информацию (данные оператора ПД, цель обработки, предполагаемые пользователи ПД;
- По достижению цели обработки персональных данных эти персональные данные не уничтожаются;
- Оператор не предоставляет субъекту персональных данных, по его запросу информацию о наличии его персональных данных;
- В типовых формах документов, в которых предполагается или допускается включение в них персональных данных, не содержатся сведения предусмотренные п. 7 постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». (источник получения ПД, сроки обработки, перечень действий с ПД, поле в котором ставится отметка о согласии на обработку ПД.
- Персональные данные сотрудников проверенных организаций передавались третьему лицу без согласия работников и без заключения соответствующего договора, предусматривающего обязанность по обеспечению конфиденциальности и безопасности персональных данных при их обработке;
- Не приняты необходимые организационные меры для защиты персональных данных от неправомерного или случайного доступа к ним.