По результатам плановой выездной проверки в отношении оператора персональных данных общества с ограниченной ответственностью «Грановит», Управлением Роскомнадзора по Новосибирской области были выявлены следующие нарушения законодательства о персональных данных:
— часть 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (передача персональных данных третьим лицам без получения согласия субъекта персональных данных является);
— часть 1 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (обработка персональных данных без уведомления уполномоченного органа при отсутствии оснований, предусмотренных ч. 2 ст. 22);
— пункт 7 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства РФ от 15.09.2008 № 687 (разработанная оператором типовая форма документа (анкета), не содержит следующих сведений: сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных).
— пункт 13 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства РФ от 15.09.2008 № 687 (оператором не определены места хранения в отношении каждой категории персональных данных).
В ходе проверки оператором было устранены 2 выявленных нарушения, по остальным материалы направлены в областную прокуратуру для решения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 КоАП РФ.