«В Калининграде управлением Роскомнадзора по Калининградской области, с целью контроля над соответствием обработки персональных данных требованиям законодательства Российской Федерации в сфере персональных данных, проведена плановая выездная проверка АО «КБ «Энерготрансбанк».
В ходе контрольно-надзорного мероприятия выявлены нарушения обязательных требований:
– ч. 3 ст. 22 федерального закона от 27.07.2006 №152-ФЗ “О персональных данных” – представление в уполномоченный орган уведомления об обработке персональных данных (информационного письма), содержащего не полные и (или) недостоверные сведения;
– п. 1 ст. 6 федерального закона №152-ФЗ «О персональных данных» – обработка персональных данных в случаях непредусмотренных Федеральным законом “О персональных данных”;
– ч. 3 ст. 6 федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» – договоры, предполагающие поручение на обработку персональных данных субъектов, не соответствуют требованиям ч. 3 ст. 6 федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в части того, что не содержат обязанность соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также не указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 настоящего федерального закона;
– ч. 4 ст. 9 федерального закона от 27.07.2006 №152-ФЗ “О персональных данных” – при передаче персональных данных сотрудников третьим лицам использует письменное согласие, несоответствующее требованиям части 4 статьи 9 федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”, что влечет за собой нарушение статьи 88 Трудового Кодекса Российской Федерации;
-п. 6, п. 13 постановления правительства РФ от 15.09.2008 N687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» – не разработан локальный акт, устанавливающий правила обработки персональных данных без использования средств автоматизации, не определены места хранения персональных данных (материальных носителей) и должности, осуществляющие обработку персональных данных либо имеющих к ним право доступа;
– ст. 87 Трудового кодекса Российской Федерации – отсутствие в КБ «Энерготрансбанк» документов, устанавливающих порядок хранения и использования персональных данных работников, – прокомментировали в Калининграде сегодня, 2 марта 2021 года, собкору ИА Прибыль RU в управлении Роскомнадзора по Калининградской области.
– По результатам проверки, КБ «Энерготрансбанк» выданы акт и предписание об устранении выявленных нарушений».