не обеспечило сбор персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет» с использованием баз данных, находящихся на территории Российской Федерации. Результаты проверки отражены в акте от 31.05.2017 № А-11/3/89-нд/98. По итогам проверки Обществу выдано предписание от 31.05.2017 № П-11/3/89-нд/-/1/27 об устранении выявленных нарушений. В соответствии с пунктами 1 и 5 предписания Общество обязано представить информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных, а именно: цель обработки; категории субъектов персональных данных ; категории персональных данных; трансграничная передача персональных данных; информационные системы персональных данных, а также обеспечить сбор персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», осуществляя запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся только на территории Российской Федерации. Общество не согласилось с указанными пунктами предписания и обратилось в арбитражный суд с настоящим заявлением. Руководствуясь статьями 3, 18 и 22 Закона № 152-ФЗ,
АКБ «Радиан» путем смешанной обработки персональных данных: автоматизированная обработка персональных данных - информация, полученная в ходе обработки персональных данных, передается по внутренней сети оператора, данная информация не передается с использованием сети общего пользования (Интернет); неавтоматизированная обработка персональных данных- ведение трудовых книжек, личных дел работников, учет и хранение договоров, заключенных с физическими лицами. Исходя из прилагаемых к акту проверки документов, применение автоматизированной обработки персональных данных в ходе проверки с достоверностью установлено в отношении такой категории субъектов персональных данных , как работники, состоящие в трудовых отношениях с банком; обработка их персональных данных заключается в сборе, использовании, распространении, и осуществляется автоматизировано, путем использования информационной системы «1С:Зарплата и управление персоналом». Целью обработки персональных данных являются начисление заработной платы, предоставление определенной отчетности в Пенсионный фонд РФ. Ввиду ограниченности во времени иные информационные технологии и технические средства, применяемые банком при автоматизированной обработке персональных данных иных категорий субъектов, проверкой охвачены не были. Данный факт подтверждается скриншотами из
пунктами 1, 5 указанного предписания (с учетом частичного отказа от заявления по оспариванию пунктов 2, 7 предписания) обратился в арбитражный суд. В соответствии с пунктами 1 и 5 предписания Заявителю в целях устранения нарушений требований ч. 3 ст. 22 и п. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» надлежало представить информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных, а именно: цель обработки; категории субъектов персональных данных ; категории персональных данных; трансграничная передача персональных данных; информационные системы персональных данных, а также обеспечить сбор персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", осуществляя запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на только на территорий Российской Федерации. Согласно ч. 1 ст. 22 Закона № 152-ФЗ «О персональных данных» (далее Закон) оператор до начала обработки персональных данных обязан уведомить уполномоченный орган
была проведена плановая выездная проверка, по результатам которой составлен акт проверки (т.1, л.д.18-65) и выдано предписание от 31.05.2017 № П-11/3/89-нд/-/1/27 об устранении выявленных нарушений Закона № 152-ФЗ. В соответствии с пунктами 1 и 5 предписания Заявителю в целях устранения нарушений требований части 3 статьи 22 и части 5 статьи 18 Закона № 152-ФЗ надлежало представить информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных, а именно: цель обработки; категории субъектов персональных данных ; категории персональных данных; трансграничная передача персональных данных; информационные системы персональных данных, а также обеспечить сбор персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», осуществляя запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся не только на территории Российской Федерации. Заявитель, не согласившись с пунктами 1, 5 указанного предписания (с учетом частичного отказа от заявления по оспариванию пунктов 2, 7 предписания) обратился в
Управления от ДД.ММ.ГГГГ № выявило нарушение обязательных требований, предусмотренных ч. 3 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», в части представления в уполномоченный орган неполных сведений (информации) об обработке персональных данных, а именно: в уведомлении об обработке персональных данных исх. № от ДД.ММ.ГГГГ не указаны: категории фактически обрабатываемых персональных данных – ИНН, CHИЛC, абонентский номер телефона, документы, сведения о воинском учете, копии свидетельств о заключении брака; копии свидетельств о рождении; категории субъектов персональных данных , которые обрабатываются – члены семей работников (супруг, супруга, дети, брат, сестра), граждане, включенные в кадровый резерв; кандидаты на замещение вакантных должностей. В судебном заседании защитник администрации Александровского муниципального района Пермского края – ФИО1 с протоколом об административном правонарушении согласилась, пояснила, что факт правонарушения имел место, но в настоящее время данное нарушение администрацией Александровского муниципального района устранено, в адрес Управления Роскомнадзора по Пермскому краю администрацией Александровского муниципального района направлено информационное письмо об устранении
от трехсот до пятисот рублей; на юридических лиц - от трех тысяч до пяти тысяч рублей.В судебном заседании установлено, что 27.04.2017 ведущим специалистом Управления Роскомнадзора по Ульяновской области составлен протокол об административном правонарушении по ст.19.7 КоАП РФ в отношении <данные изъяты> МУ Администрация МО «Тереньгульский район» ФИО1, из которого следует, что в ходе проведения плановой выездной проверки выявлено предоставление неполных сведений, касающихся категорий субъектов персональных данных, а именно: в информационном письме представлены следующие категории субъектов персональных данных : муниципальные служащие, работники, осуществляющие техническое обеспечение, заявители, а в ходе проверки выявлено, что оператор так же обрабатывает следующие категории субъектов персональных данных: граждане, являющиеся претендентами на замещение вакантных должностей муниципальной службы, а так же являющиеся претендентами на должность, не отнесенную к должностям муниципальной службы, по осуществлению технического обеспечения деятельности оператора. Вина ФИО1 в совершении административного правонарушения, предусмотренного ст. 19.7 КоАП РФ подтверждается материалами дела, в судебном заседании при рассмотрении у мирового судьи
с постановлением мирового судьи, ФКОУ ВО «ВИПЭ ФСИН России» обратилось в Вологодский городской суд с жалобой о его отмене и прекращении производства по делу. В обосновании указало, что вина Учреждения в совершении вменяемого административного правонарушения не доказана, в частности, не доказано, что такая категория субъектов персональных данных как «абитуриенты, лица, желающие восстановиться для обучения в ВИПЭ ФСИН России и лица, желающие перевестись для обучения в ВИПЭ ФСИН из других образовательных организаций» не соответствует категории субъектов персональных данных «граждане РФ, иностранные граждане, лица без гражданства, обратившиеся с жалобами, заявлениями, обращениями». Все вышеуказанные лица относятся к категории субъектов персональных данных «граждан РФ, иностранных граждан, лиц без гражданства, обратившихся с жалобами, заявлениями, обращениями», так как основанием для рассмотрения соответствующего вопроса о приеме на обучение, переводе, восстановлении является заявление (обращение) гражданина РФ, иностранного гражданина либо лица без гражданства. «Модель угроз безопасности персональных данных ФИС ГИА и приема» является локальным нормативным актом, в котором была
«категории персональных данных» указало: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес, паспортные данные, данные воинскою учета, пенсионное свидетельство, ИНН, страховое пенсионное свидетельство, образование, профессия, семейное положение. Фактически кроме вышеперечисленного ООО «Петра» обрабатывает «категории персональных данных»: гражданство, пол. биометрические персональные данные (фото), данные о постановке на учет в налоговом органе, знания иностранного языка, сведения о доходах. Так же в уведомлении об обработке персональных данных ООО «Петра», в разделе « категории субъектов персональных данных » указаны категории субъектов, чьи данные обрабатываются ООО «Петра»: сотрудники, клиенты, физические лица-заказчики туристического продукта и пассажирских авиа и железнодорожных перевозок. Фактически, кроме вышеперечисленного, ООО «Петра» обрабатывает «категории субъектов персональных данных», не указанные в уведомлении: работники, договорные отношения с которыми ООО «Петра» прекращены; члены семей сотрудников ООО «Петра». ООО «Петра» включено в реестр операторов, осуществляющих обработку персональных данных и в силу ст.23 ч.3 п.п.2.9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
дела, по результатам проверки, проведенной **.**.**, должностным лицом Управления Роскомнадзора по Республике Коми **.**.** составлен акт проверки и выдано предписание Обществу, в котором указаны выявленные нарушения требований законодательства. В частности, в ходе проверки были выявлены, в том числе, нарушения ч.3 ст.22 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» - представление в Уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения, а именно: - цель обработки; - категории субъектов персональных данных ; - категории персональных данных; -трансграничная передача персональных данных; - информационные системы персональных данных. Выявлено нарушение п.5 ст.18 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», что при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3,
