Проверка по плану ООО «Регинас» проходила с 5 по 20.06.2012 года, и касалась соблюдения законодательных требований при обработке персональных данных.
В процессе проверки были обнаружены такие нарушения обязательных требований:
— Нарушение порядка сбора, сохранности, пользования и распространения данных о гражданах, которое установлено законом, в частности — обработка персональных данных субъекта без его на то согласия. В этом случае произошло нарушение ч.1 ст.6 ФЗ 152 от 27.07 2006 «О персональных данных».
— Представление недостоверных или неполных данных об обработке персональной информации в уполномоченный орган, а это привело к нарушению ч.3 ст.22 Федерального закона «О персональных данных».
— Несоответствие с требованиями законов Российской Федерации, письменного согласия субъекта персональной информации на ее обработку. Здесь идет нарушение ч.4 ст.9 Федерального закона за № 152 «О персональных данных».
— Недостаточное наличие мест хранения для персональной информации у оператора, а также перечня лиц, которые делают обработку персональной информации или те, которые имеют к ней доступ. Поэтому в этом случае нарушен п. 13 постановления Правительства РФ от 2008.09.15 за № 687.
— Игнорирование оператором условий, которые требует защита персональных данных, при этом, исключая несанкционированный доступ к ним, вследствие чего нарушается п.15 постановления Правительства РФ от 2008.09.15 за № 167.
— Несоблюдение установленных требований оператором, когда происходит обработка и защита персональной информации, после ее завершения — это нарушение ч.4 ст.21 Федерального закона «О персональных данных» № 152.
— В тексте договора отсутствовали существенные условия, касающиеся обеспечения конфиденциальности и защиты персональной информации в процессе их обработки, а также в случаях, когда на основании договора оператор поручает третьему лицу обработку персональной индивидуальной информации. При этом был нарушен Федеральный закон ч. 3 ст.6.
— Нарушение обязательных требований оператором в процессе обработки персональной информации, которая получена от других лиц — это нарушение ч. 3 ст.18 Федерального закона от 2006.07.27 за № 152 «О персональных данных».
— Было найдено нарушение обработки персональной информации, которая избыточна по отношению к целям, заявленным при сборе индивидуальных данных. В результате нарушена ч.4, ч.5 ст.5 Федерального закона за № 152 от 2006.07.27 «О персональных данных».
В результате проверочных мероприятий организации было выдано предписании о ликвидации найденных нарушений.
Также был составлен протокол, касающийся административного правонарушения на основании ст. 19.7 КоАП РФ, то есть не предоставление информации, неполное или не достоверное содержание сведений, которые предоставляются в уполномоченный орган.
Для рассмотрения вопроса по поводу возбуждения административного дела материалы проверки были переданы в Прокуратуру.