1. По обращению гражданина Л. в отношении ТСЖ "Невское-1" по вопросу распространения персональных данных без согласия и без уведомления заявителя - внеплановая проверка не проводилась, информация  подтвердилась. Заявителю даны разъяснения.

В результате проверки жалобы, доводы указанные в обращении подтвердились. В действиях лиц, распространивших персональные данные гражданина Л., выявлены нарушения требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», содержащие признаки административного правонарушения, ответственность за которое предусмотрена статьёй 13.11 КоАП РФ.

Так как дела об административных правонарушениях предусмотренных статьёй 13.11 КоАП РФ возбуждаются прокурором, материалы проверки обращения гражданина Л. направлены в прокуратуру Республики Карелия для принятия решения по существу.

2. По обращению гражданина П. в отношении ООО "Инлаб.Про" по вопросу незаконной обработке, хранению персональных данных без согласия и без уведомления заявителя - внеплановая проверка не проводилась, информация  подтвердилась. Заявителю даны разъяснения.

Из Прокуратуры Республики Карелия поступило обращение гражданина П. о нарушении требований федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» - незаконное распространение персональных данных в сети интернет.

Управлением по средством сервиса Who is было определено, что доменное имя каrеliа.рго принадлежит ООО «Ситилинк». ООО «Ситилинк» в ответ на запрос уполномоченного органа сообщило, что  управлением  работы  ресурса  media.karelia.pro  осуществляет  ООО «Инлаб.Про». Информация о запросе Управления была передана администрации ресурса. По данным ЕГРЮЛ ООО «Инлаб.Про» зарегистрирована по адресу 185031, г. Петрозаводск, ул. Зайцева, д. 65. Управление подготовила запрос в адрес ООО «Инлаб.Про», но по месту регистрации юридического лица ООО «Илаб.Про» не обнаружено. При проверке ссылок указанных в обращении, выяснено, что данные страницы удалены.

В соответствии с вышеизложенным в действиях ООО «Илаб.Про» выявлены признаки нарушений Федерального закона № 152-ФЗ «О персональных данных» в части распространение персональных данных неограниченному кругу лиц без согласия субъекта персональных данных (п.1 ч.1 ст. 6 и ч. 1 ст 7 ФЗ № 152-ФЗ). Ответственность за данные нарушения предусмотрена ст. 13.11 КоАП РФ. В соответствии со ст. 28.4 КоАП РФ возбуждение дел об административных правонарушениях по ст. 13.11 КоАП РФ осуществляется прокурором. Материалы обращения направлены в прокуратуру Республики Карелия для принятия мер прокурорского реагирования.

3. По обращению гражданки Р. в отношении ООО «Страховой магазин» по вопросу незаконной обработке, хранению персональных данных - проводилась внеплановая проверка, информация  частично подтвердилась. Заявителю даны разъяснения.

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Карелия рассмотрело обращение гражданки Р. о нарушениях законодательства, поступившее из УФМС России по Республике Карелия. В результате проверки жалобы, доводы, указанные в обращении, частично подтвердились.

В действиях должностных лиц ООО «Страховой магазин» выявлены нарушения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», содержащие признаки административного правонарушения, ответственность за которое предусмотрена статьёй 13.11 КоАП РФ.

Так как дела об административных правонарушениях предусмотренных статьёй 13.11 КоАП РФ возбуждаются прокурором, материалы проверки обращения гражданки Р. направлены в прокуратуру Республики Карелия для принятия решения по существу.

4. По обращению гражданки Ч. по вопросу правомерности распространения сведений о регистрации собственника жилого помещения - внеплановая проверка не проводилась. Заявителю даны разъяснения.

В Управление из Прокуратуры Республики Карелия поступило обращение гражданки Ч. о разъяснении требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

Персональные данные являются частью конфиденциальной информации. На основании статьи 3 федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (с изменениями), «персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)», в том числе его адрес - сведения о регистрации по месту жительства, пребывания.

Разъяснение на вопрос даётся на основании информации, имеющейся в обращении. В п.4 Правил регистрации и снятия граждан РФ с регистрационного учета по месту пребывания и по месту жительства в пределах РФ (утверждены постановлением Правительства РФ от 17 июля 1995 г. N 713) сказано, что ответственными за регистрацию граждан по месту пребывания и по месту жительства являются должностные лица, занимающие постоянно или временно должности, связанные с выполнением организационно-распорядительных или административно-хозяйственных обязанностей по контролю за соблюдением правил пользования жилыми помещениями и помещениями социального назначения. В соответствии с ч.2 ст. 161 ЖК РФ, собственники помещений в многоквартирном доме обязаны выбрать один из способов управления многоквартирным домом:

1)      непосредственное управление собственниками помещений в многоквартирном доме;

2)      управление товариществом собственников жилья либо жилищным кооперативом или иным специализированным потребительским кооперативом;

3)      управление управляющей организацией.

На основании ст.5 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", «Обработка персональных данных должна осуществляться на законной и справедливой основе». На основании ст.9 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", «Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным».

На основании изложенного можно сделать вывод, что если на момент представления паспортной службой жилищной организации сведений, без согласия собственника сведений о его регистрации, данная жилищная организация не выполняла функции управляющей организации многоквартирным домом, в котором зарегистрирован собственник, то паспортная служба допустила нарушение требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", так как функции регистрационного учёта возлагаются только на управляющую организацию, или её агента, действующего от её имени и по её поручению.

5. Обращение гражданки Ч. по вопросу незаконного распространения персональных данных в сети интернет на сайте spravkaru.net  переадресовано в Центральный аппарат Роскомнадзора и даны заявителю разъяснения.

Доменное имя spravkaru.net зарегистрировано регистратором Name.com LLC, зарегистрированным в г. Денвере, штат Колорадо, США. Доменное имя привязано к IP адресу 64.85.166.17. Диапазон адресов 64.85.128.0 -64.85.175.255 выдан компанией ARIN компании Great Lakes Comnet, Inc.

Так как доменное имя зарегистрировано за пределами Российской Федерации все материалы обращения гражданки Ч.направлены в Центральный аппарат Роскомнадзора (г. Москва, Китайгородский проезд, д. 7, стр. 2), для принятия мер реагирования.

6. По обращению гражданина Ш. в отношении ООО «Хоум Кредит энд Финанс Банк» по вопросу незаконной обработке персональных данных - внеплановая проверка не проводилась, информация не подтвердилась. Заявителю даны разъяснения.

При заключении договора с ООО «Хоум Кредит энд Финанс Банк» о предоставлении кредита гражданка Ш. указала номер телефона 8921ХХХХХ39 в качестве одного из своих контактных телефонов. После возникновения просроченной задолженности по договору,  в соответствии с условиями договора и требованиями действующего законодательства РФ, производились звонки на указанный контактный телефон с целью предоставления информации гражданке Ш.  о наличии просроченной задолженности по договору.

В настоящее время номер телефона 8921ХХХХХ39 исключен из базы данных Банка для обзвона должников, в связи с тем, что в результате рассмотрения обращения гражданина Ш. было установлено, что указанный номер не принадлежит гражданке Ш.

Между ООО «Хоум Кредит энд Финанс Банк» и гражданином Ш.  заключен договор об использовании  карты от 20.10.2006 №26ХХХХХХ31. Несмотря на то, что кредитные обязательства гражданина Ш. перед Банком исполнены в полном объеме, договор является действующим. Следовательно, персональные данные гражданина Ш. действительно обрабатываются Банком в связи с исполнением договора. Согласно ст. 859 ГК РФ договор банковского счета, может быть расторгнут по заявлению клиента в любое время. В соответствии с ч.1 статьи 17 Федерального закона от 21.11.1996г.  № 129-ФЗ «О бухгалтерском учете», «Организации обязаны хранить первичные учетные документы, регистры бухгалтерского учета и бухгалтерскую отчетность в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее пяти лет».  В соответствии с ч. 2 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" согласия субъекта персональных данных на обработку указанных данных не требуется в случае, если такая обработка осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

В действиях ООО «Хоум Кредит энд Финанс Банк» не обнаружены признаки нарушения установленного законом порядка использования или распространения информации о гражданах (персональных данных).

7. По обращению гражданина Б. в отношении ООО «Карелия Сервис» по вопросу о разглашении  персональных данных - внеплановая проверка не проводилась, информация не подтвердилась. Заявителю даны разъяснения.

Управлением на основании подп.2 ч.1 ст.10 Федерального закона от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» сделан письменный запрос в адрес ООО «Карелия Сервис» о представлении  информации, необходимой для рассмотрения обращения.

Анализ представленной ЗАО «Клиника Кивач» информации позволяет сделать следующие выводы:

- гражданин Б.  с 01.11.2007г. трудился в ООО ЛПУ «Клиника естественного оздоровления Санаторий Кивач», в дальнейшем переименованное в ООО «Клиника Кивач». 31.07.2008г. гражданин Б. уволен по переводу в ООО «Карелия Сервис». Протоколом общего собрания участников ООО «Клиника Кивач» преобразовано в ЗАО «Клиника Кивач». Как следует из объяснений представителя ЗАО «Клиника Кивач», в организации хранились и хранятся документы длительного хранения, в том числе карточка Т-2 с персональными данными гражданина Б., как бывшего работника. На основании п.2 ч.2 ст.1 Федерального закона от 27.07. 2006 г. N 152-ФЗ "О персональных данных" (с изменениями и дополнениями) его действие не распространяется на отношения, возникающие при  организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда РФ и других архивных документов в соответствии с законодательством об архивном деле в РФ.

- Представитель ЗАО «Клиника Кивач» представила в Управление Договор аренды автомобиля ГАЗ ХХХХХХ, гос. номер КХХХХХ10, заключённый между ООО «Карелия Сервис» (Арендатор) и ЗАО «Клиника Кивач» (Арендодатель). Так же ЗАО «Клиника Кивач» представлен договор оказания услуг, в том числе водителей и копия заочного решения, вынесенного мировым судьёй судебного участка №4 г. Петрозаводска по делу №2-825/12-4 от 13.07.2012г., гражданин Б. значится в решении в качестве третьего лица. Решение суда вступило в законную силу. Судом установлено, что 24.02.2012г. в 15.00 часов на ул. Варламова, д.25 в г.Петрозаводске водитель (гражданин Б.) управляя а.м. ГАЗ ХХХХХХ г.н. КХХХХХ10 принадлежащий ЗАО «Клиника Кивач» при движении задним ходом не убедился в безопасности маневра, вследствие чего совершил столкновение с а.м БМВ316 г.н.К0ХХХ10. На момент ДТП водитель (гражданин Б.) являлся работником ЗАО «Клиника Кивач» и находился при исполнении трудовых обязанностей, что подтверждается письменными объяснениями водителя (гражданина Б.), имеющимися в материалах ГИБДД. Согласно указанных письменных объяснений водитель (гражданин Б.) не отрицает свою вину в ДТП.

-  Представитель ЗАО «Клиника Кивач» представила в Управление Договор на оказание юридических услуг заключённый между ООО «Карелия-Сервис» (Заказчик) и ЗАО «Клиника Кивач» (Исполнитель). По данному Договору Заказчик поручил Исполнителю оказать услуги по подготовке, сопровождению и ведению гражданского дела о возмещении материального вреда с гражданина Б. В соответствии с условиями договора Исполнитель обязан соблюдать конфиденциальность персональных данных, обеспечить безопасность персональных данных при их обработке.

В результате анализа представленных сторонами документов Управление не выявило нарушений требований Федерального закона от 27.07. 2006 г. N 152-ФЗ "О персональных данных".

8. Обращение гражданина А. по вопросу незаконного распространения персональных данных в сети интернет на сайтах spravkaru.net, moinomer.info, tel09.com  переадресовано в Центральный аппарат Роскомнадзора и даны заявителю разъяснения.

Доменное имя spravkaru.net зарегистрировано регистратором Name.com LLC, зарегистрированным в г. Денвере, штат Колорадо, США, Доменное имя привязано к IP адресу 64.85.166.17. Диапазон адресов 64.85.128.0 -64.85.175.255 выдан компанией ARIN компании Great Lakes Comnet, Inc.

Доменное имя moinomer.info зарегистрировано регистратором UK2 Group Ltd. В строках адреса обратной связи указана организация PrivacyProtect.org , с адресом месторасположения - Нобби Бич, Квинсленд, Австралия. Доменное имя moinomer.info привязано к IP адресу 85.17.122.249. Диапазон адресов 85.17.122.0 - 85.17.122.255 выдан компанией RIPE NCC компании LeaseWeb B.V., Амстердам, Нидерланды.

Доменное имя tel09.com зарегистрировано регистратором компании Imena.UA Украина, г. Киев, ул. Гайдара, д. 50. Доменное имя привязано к IP адресу 85.17.212.161. Диапазон адресов 85.17.122.0 - 85.17.122.255 выдан компанией RIPE NCC компании LeaseWeb B.V., Амстердам, Нидерланды.

Так как доменные имена зарегистрированы за пределами Российской Федерации все материалы обращения направлены в Центральный аппарат Роскомнадзора (г. Москва, Китайгородский проезд, д. 7, стр. 2), для принятия мер реагирования.

9. По обращению гражданки К. в отношении НБ «Траст» по вопросу законности передачи персональных данных коллекторской организации - внеплановая проверка не проводилась. Заявителю даны разъяснения.

На запрос Управления от 07.12.2012 №АД-04/10-2291 до настоящего времени не представлены документы, подтверждающие доводы, указанные в обращении гражданки К.

В связи с отсутствием информации,  документально подтверждающей факт передачи конфиденциальных сведений лицам, не имеющим право доступа к сведениям о персональных данных гражданки К., не представляется возможным провести объективное, всестороннее рассмотрение обращения.

10. По обращению гражданина С. по разъяснению требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" заявителю даны разъяснения.        

В соответствии с 4.1. ст.23 Федерального закона №152-ФЗ «О персональных данных и п.п. 1, 5.2.4 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 №228, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, является Уполномоченным органом по защите прав субъектов персональных данных и ведет реестр операторов, осуществляющих обработку персональных данных.

В соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),                   извлечение,           использование,    передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» определены условия при которых допускается обработка персональных данных (ч. 1ст. 6).

Специфика работы благотворительных организаций, подразумевает обработку персональных данных о состоянии здоровья - специальных категории персональных данных, принципы и условия обработки которых раскрыты в ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

В соответствии с п. 1 ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обработка специальных категорий персональных данных допускается в случаях, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных. Содержание обязательных пунктов письменного согласия указано в ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Также следует отметить, что в соответствии с ч. 3 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований возлагается на оператора.

В главе 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» описаны обязанности оператора по соблюдению требований законодательства в сфере защиты прав субъектов персональных данных. В частности ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» рассматривает меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом, ст. 19 - меры по обеспечению безопасности персональных данных при их обработке.

Обращаем внимание, что в соответствии с ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Дополнительно сообщаем, что форма Уведомления и рекомендации по его заполнению размещены на Портале персональных данных (http://pd.rsoc.ra/). и на сайте (http://10.rkn.gov.ru/). Консультацию по заполнению Уведомления можно получить по телефонам: 55-70-65, 55-70-86

11,12. По обращениям гражданки Б. и гражданки П. в отношении «Городской сервисной службы» по вопросу незаконной обработке персональных данных - внеплановая проверка  проводилась, информация подтвердилась. Заявителю даны разъяснения.

В ходе проведения проверки в отношении генерального директора ООО «Городская Сервисная Служба» составлены протоколы об административном правонарушении по ч.1 ст.19.4.1 КоАП РФ (воспрепятствование законной деятельности должностного лица органа государственного контроля (надзора) по проведению проверки или уклонение от таких проверок) и ст. 19.7 (непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде).

Материалы административных дел преданы для рассмотрения в мировой суд г. Петрозаводска.

При проведении проверки выявлены следующие нарушения:

• обработка персональных данных в случаях, непредусмотренных Федеральным законом "О персональных данных" - ч. 1 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных";
• непредставление уведомления по обработке персональных данных при осуществлении деятельности по обработке персональных данных, не попадающей под исключения ч. 2 ст. 22 Федерального закона "О персональных данных"  - ч. 1 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных";
• отсутствие у оператора согласия субъекта персональных данных на обработку его персональных данных в целях продвижения товаров, работ, услуг - ч. 1 ст. 15 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных";
• нарушение оператором обязательных требований при обработке персональных данных, полученных от третьих лиц за исключением случаев, предусмотренных ч.4 ст.18 федерального закона "О персональных данных" -  ч. 3 ст. 18 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных";
• непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами - ч. 1 ст.18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных".

По выявленным нарушениям выдано предписание об устранении выявленных нарушений ООО «Городская Сервисная Служба».

В действиях генерального директора ООО «Городская Сервисная Служба» усматриваются признаки административного правонарушения, ответственность за которое предусмотрена ст.13.11 КоАП РФ и уголовно-наказуемого деяния, ответственность за которое предусмотрена ст.137 УК РФ.

Статьёй 28.4 КоАП РФ предусмотрено возбуждение дел об административном правонарушении по статье 13.11 КоАП РФ только прокурором.

На основании ч.2 ст.151 УПК РФ, предварительное следствие производится  следователями Следственного комитета РФ - по уголовным делам  о преступлениях, предусмотренных статьёй 137 Уголовного кодекса РФ.

В связи с изложенным материалы направлены для принятия мер прокурорского реагирования и следственных действий по вышеуказанным фактам, а также выявления наличия или отсутствия состава преступлений.

Время публикации: 28.01.2013 09:56
Последнее изменение: 01.02.2013 11:30