По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении ЗАО «ФАБРИКА «РОСТОВСКАЯ ФИНИФТЬ» выявлены следующие нарушения:

1. ч. 1 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») – непредставление уведомления об обработке персональных данных при осуществлении деятельности по обработке персональных данных, не попадающей под исключения ч. 2 ст. 22 Федерального закона «О персональных данных»;

2. ч. 1 ст. 6 ФЗ «О персональных данных» – обработка персональных данных в случаях, непредусмотренных ФЗ «О персональных данных», в части отсутствия сведений о правовых основаниях сбора персональных данных на сайте Оператора;

3. ч. 1 ст. 6 ФЗ «О персональных данных» – обработка персональных данных в случаях, непредусмотренных ФЗ «О персональных данных», в части осуществления обработки персональных данных посетителей сайта без согласия субъекта персональных данных на обработку его персональных данных и в отсутствие оснований, указанных в пунктах 2 - 11 части 1 статьи 6 ФЗ «О персональных данных»;

4. ч. 4 ст. 21 ФЗ «О персональных данных» – необеспечение уничтожения персональных данных в случае достижения цели обработки персональных данных, в части обработки персональных данных соискателя на замещение вакантной должности, содержащихся в резюме, по достижению цели обработки персональных данных (прием на работу);

5. ч. 4 ст. 21 ФЗ «О персональных данных» – необеспечение уничтожения персональных данных в случае достижения цели обработки персональных данных, в части осуществления обработки персональных данных уволенных работников в ИСПДн более пяти лет с даты увольнения работника;

6. п. 6 ч. 1 ст. 18.1 ФЗ «О персональных данных» ‒ непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в части неознакомления работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных;

7. п. 8 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением правительства российской федерации от 15.09.2008 № 687 (далее — Положение) – несоблюдение условий ведения журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор;

8. п. 6 Положения в части невыполнения требований по информированию лиц о категориях обрабатываемых без использования средств автоматизации персональных данных, об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации;

9. п. 13 Положения в части отсутствия документа, закрепляющего перечень лиц, осуществляющих обработку персональных данных без использования средств автоматизации либо имеющих к ним доступ;

10. п. 15 Положения в части отсутствия документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных, а также перечня лиц, ответственных за реализацию указанных мер.

В результате проверки выдано предписание об устранении выявленных нарушений.