«В Калининграде управлением Роскомнадзора по Калининградской области, с целью контроля над соответствием обработки персональных данных требованиям законодательства Российской Федерации в сфере персональных данных, проведена плановая выездная проверка АО «КБ «Энерготрансбанк».
В ходе контрольно-надзорного мероприятия выявлены нарушения обязательных требований:
— ч. 3 ст. 22 федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» – представление в уполномоченный орган уведомления об обработке персональных данных (информационного письма), содержащего не полные и (или) недостоверные сведения;
— п. 1 ст. 6 федерального закона №152-ФЗ «О персональных данных» — обработка персональных данных в случаях непредусмотренных Федеральным законом «О персональных данных»;
— ч. 3 ст. 6 федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» — договоры, предполагающие поручение на обработку персональных данных субъектов, не соответствуют требованиям ч. 3 ст. 6 федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в части того, что не содержат обязанность соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также не указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 настоящего федерального закона;
— ч. 4 ст. 9 федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» — при передаче персональных данных сотрудников третьим лицам использует письменное согласие, несоответствующее требованиям части 4 статьи 9 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», что влечет за собой нарушение статьи 88 Трудового Кодекса Российской Федерации;
-п. 6, п. 13 постановления правительства РФ от 15.09.2008 N687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» — не разработан локальный акт, устанавливающий правила обработки персональных данных без использования средств автоматизации, не определены места хранения персональных данных (материальных носителей) и должности, осуществляющие обработку персональных данных либо имеющих к ним право доступа;
— ст. 87 Трудового кодекса Российской Федерации – отсутствие в КБ «Энерготрансбанк» документов, устанавливающих порядок хранения и использования персональных данных работников, – прокомментировали в Калининграде сегодня, 2 марта 2021 года, собкору ИА Прибыль RU в управлении Роскомнадзора по Калининградской области.
— По результатам проверки, КБ «Энерготрансбанк» выданы акт и предписание об устранении выявленных нарушений».