В рамках проведенной плановой выездной проверки Открытого страхового акционерного общества «РЕСО-Гарантия» (Филиал в г. Саратов) выявлены нарушения установленного законом порядка обработки персональных данных
В результате проведения проверки выявлены следующие нарушения обязательных требований законодательства РФ в области обработки персональных данных:
1) п. 4 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных» – в части непредставления документов, подтверждающих осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
2) п. 6 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» – в части непредставления документов, подтверждающих ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных;
3) п. 6 Постановления Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» - в части не представления документов, подтверждающих наличие ознакомления лиц, осуществляющих обработку персональных данных без использования средств автоматизации, с особенностями и правилами осуществления такой обработки, установленными нормативными правовыми актами Российской Федерации, в частности, с постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
4) п. 13 Постановления Правительства Российской Федерации от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» - в части не представления документа, определяющего перечень лиц, допущенных к обработке персональных данных без использования средств автоматизации;
5) п. 3 ч. 4 ст. 9 Федерального закона № 152-ФЗ «О персональных данных» – в части отсутствия в тексте согласия сотрудника адреса оператора, получающего согласие субъекта персональных данных;
6) ч. 5 ст. 5 Федерального закона № 152-ФЗ «О персональных данных» – в части избыточности сведений, запрашиваемых в анкете сотрудника (национальность, сведения о неисполненных денежных обязательствах, сведения о привлечении к уголовной ответственности, группа крови и резус фактор – не представлены документы, определяющие цели обработки указанных категорий персональных данных);
7) ч. 3 ст. 18 Федерального закона № 152-ФЗ «О персональных данных» – в части не представления документов, подтверждающих предоставление субъекту персональных данных сведений, предусмотренных ч. 3 ст. 18 Закона, в случае их получения не от субъекта персональных данных (в частности, рекомендадатели).
По указанных выше фактам выдано предписание об устранении выявленных нарушений. Материалы проверки направлены по подведомственности в органы прокуратуры для принятия мер прокурорского реагирования.
Последнее изменение: 03.07.2013 11:15