По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении ООО «УФР» выявлены следующие нарушения:

1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») –  представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;

2) ч. 4 ст. 9 ФЗ «О персональных данных» – несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации;

3) ч. 3 ст. 6 ФЗ «О персональных данных» – отсутствие необходимых сведений в поручении на обработку персональных данных;

4) п. 2 ч. 4 ст. 22.1 ФЗ «О персональных данных» – отсутствие в локальных актах, закрепляющих обязанности ответственного за организацию обработки персональных данных, обязанности по доведению до сведения работников Оператора положений законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

5) п. 6 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687 (далее — Положение) – невыполнение требований по информированию лиц о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством

6) п. 7 Положения – отсутствие в типовой форме сведений о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адреса оператора, источника получения персональных данных, сроков обработки персональных данных, перечня действий с персональными данными, которые будут совершаться в процессе их обработки, общего описания используемых оператором способов обработки персональных данных

7) п. 13 Положения, - отсутствие документа, закрепляющего перечень лиц осуществляющих обработку персональных данных родственников работников, уволенных работников, либо имеющих к ним доступ.

8) п. 15 Положения –  отсутствие документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных уволенных работников, членов семьи работника, а также перечень лиц, ответственных за реализацию указанных мер.

В результате проверки выдано предписание об устранении выявленных нарушений.