В результате проведения проверки выявлены следующие нарушения обязательных требований законодательства РФ в области обработки персональных данных:

1)         п. 4 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных» – в части непредставления документов, подтверждающих осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

2)          п. 6 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» – в части непредставления документов, подтверждающих ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных;

3)         п. 6  Постановления Правительства РФ от 15 сентября 2008 г.  № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» - в части не представления документов, подтверждающих наличие ознакомления лиц, осуществляющих обработку персональных данных без использования средств автоматизации, с особенностями и правилами осуществления такой обработки, установленными нормативными правовыми актами Российской Федерации, в частности, с постановлением Правительства РФ от 15 сентября 2008 г.  № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

4)         п. 13 Постановления Правительства Российской Федерации от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» - в части не представления документа, определяющего перечень лиц, допущенных к обработке персональных данных без использования средств автоматизации;

5)         п. 3 ч. 4 ст. 9 Федерального закона № 152-ФЗ «О персональных данных» – в части отсутствия в тексте согласия сотрудника адреса оператора, получающего согласие субъекта персональных данных;

6)         ч. 5 ст. 5 Федерального закона № 152-ФЗ «О персональных данных» – в части избыточности сведений, запрашиваемых в анкете сотрудника (национальность, сведения о неисполненных денежных обязательствах, сведения о привлечении к уголовной ответственности, группа крови и резус фактор – не представлены документы, определяющие цели обработки указанных категорий персональных данных);

7)         ч. 3 ст. 18 Федерального закона № 152-ФЗ «О персональных данных» – в части не представления документов, подтверждающих предоставление субъекту персональных данных  сведений, предусмотренных ч. 3 ст. 18 Закона, в случае их получения не от субъекта персональных данных (в частности, рекомендадатели).

По указанных выше фактам выдано предписание об устранении выявленных нарушений. Материалы проверки направлены по подведомственности в органы прокуратуры для принятия мер прокурорского реагирования.