По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении НАО «УПРАВДОМ ФРУНЗЕНСКОГО РАЙОНА» выявлены следующие нарушения:

1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») –  представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;

2) ч. 4 ст. 9 ФЗ «О персональных данных» – несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации;

3) ч. 3 ст. 6 ФЗ «О персональных данных» – отсутствие необходимых сведений в поручении на обработку персональных данных;

4) ч.2 ст. 5 ФЗ «О персональных данных» – обработка персональных данных, несовместимая с целями сбора персональных данных;

5) п. 2 ч. 4 ст. 22.1 ФЗ «О персональных данных» – отсутствие в локальных актах, закрепляющих обязанности ответственного за организацию обработки персональных данных, обязанности по доведению до сведения работников Оператора положений законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

6) п. 6 ч.1 ст. 18.1 ФЗ «О персональных данных» –  неосуществление ознакомления работников с положениями законодательства Российской Федерации о персональных данных.

7) п.6 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687 (далее — Положение) – невыполнение требований по информированию лиц о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством

8) п. «а» ч.7 Положения – отсутствие в типовой форме сведений о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адреса оператора, источника получения персональных данных, сроков обработки персональных данных, перечня действий с персональными данными, которые будут совершаться в процессе их обработки, общего описания используемых оператором способов обработки персональных данных

9) п. 15 Положения –  отсутствие документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных уволенных работников, членов семьи работника, а также перечень лиц, ответственных за реализацию указанных мер.

В результате проверки выдано предписание об устранении выявленных нарушений.