По результатам плановой многотерриториальной выездной проверки деятельности открытого акционерного общества «Авиакомпания «Сибирь» Управлением Роскомнадзора по Новосибирской области были выявлены нарушения следующих обязательных требований законодательства при обработке персональных данных:
— 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в поручении Оператора не определен перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, не установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также не указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона);
— ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (Оператором не соблюдаются установленные требования обработки персональных данных после достижения цели обработки);
— п. 6 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (лица, осуществляющие обработку персональных данных без использования средств автоматизации, не проинформированы о факте обработки ими персональных данных, об особенностях и правилах осуществления такой обработки);
— п. 7 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (несоответствие типовой формы документа, содержащей персональные данные, требованиям законодательства);
— п. 13 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (Оператором не определены места хранения (конкретные персональных данных в отношении каждой категории персональных данных);
— п. 15 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ).
По выявленным нарушениям Оператору персональных данных выданы предписания об их устранению в установленный срок.