По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕД АРТ" выявлены следующие нарушения:

1) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») – непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных;

2) п. 2 ч. 1 ст. 18.1 ФЗ «О персональных данных» ‒ отсутствие документов, устанавливающих перечень лиц, имеющих доступ к информационным системам персональных данных;

3) ч. 4 ст. 9 ФЗ «О персональных данных» ‒ несоответствие содержания письменного согласия работника на обработку персональных данных требованиям законодательства Российской Федерации при размещении информации на официальных сайтах Оператора;

            4)  ч. 4 ст. 9 ФЗ «О персональных данных» ‒ несоответствие содержания письменного согласия работника на обработку персональных данных требованиям законодательства Российской Федерации при размещении информации на информационных стендах в помещениях Оператора;

            5) ч. 1 ст. 6 ФЗ «О персональных данных» ‒ обработка персональных данных без согласия субъекта персональных данных на обработку его персональных данных; ст. 88 ТК РФ ‒ передача персональных данных работника третьей стороне без письменного согласия работника;

            6) ч. 1 ст. 22.1 ФЗ «О персональных данных» ‒ отсутствие приказа о назначении лица, ответственного за организацию обработки персональных данных;

            7) ч. 4 ст. 22.1 ФЗ «О персональных данных» ‒ отсутствие документа, закрепляющего обязанности лица, ответственного за организацию обработки персональных данных;

8) п. 6 ч. 1 ст. 18.1 ФЗ «О персональных данных» ‒ неознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

9) п. 6 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением правительства российской федерации от 15.09.2008 № 687 (далее ‒ Положение) ‒ невыполнение требований по информированию лиц о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, о категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления обработки персональных данных без использования средств автоматизации;

            10) п. 13 Положения ‒ отсутствие документа, закрепляющего перечень  мест хранения материальных носителей персональных (по всем категориям субъектов персональных данных), а также отсутствие документов, устанавливающих перечень лиц, осуществляющих обработку персональных данных без использования средств автоматизации либо имеющих к ним доступ (по всем категориям субъектов персональных данных);

11) п. 15 Положения  ‒ отсутствие документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ при обработке персональных данных без использования средств автоматизации, а также перечня лиц, ответственных за реализацию указанных мер.

В результате проверки выдано предписание об устранении выявленных нарушений.