В ходе проведения проверок ОАО «Авиация Ярославля» и Департамента здравоохранения и фармации Ярославской области были выявлены следующие нарушения:
ч.4 ст.21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» — оператором не соблюдены установленные требования по обработке персональных данных после достижения цели обработки — из информационной системы персональных данных содержащих персональные данные сотрудников не удалены персональные данные тех сотрудников, с которыми трудовые отношения прекращены;
в Уведомлении об обработке персональных данных содержались неполные сведения, предусмотренные ч.3 ст. 22 Федерального закона № 152-ФЗ «О персональных данных».
Также в ходе проверки ОАО «Авиация Ярославля» выявлены нарушения:
- п.8 ст. 86 ТК РФ — работники и их представители не ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
- ч.1 ст. 18 Федерального закона № 152-ФЗ «О персональных данных» — разработаны не все документы определяющие принятие мер по соблюдению требований законодательства о персональных данных.
В ходе проведения проверки ГКУ ЯО ЦЗН г. Ярославля были выявлены следующие нарушения:
- п. 6 Постановления правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- ч.2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» — оператор не обеспечил неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
- ч.1 ст. 22.1 Федерального закона № 152-ФЗ «О персональных данных» — оператор, являющийся юридическим лицом, не назначил лицо, ответственное за организацию обработки персональных данных.
Во время проведения указанных проверок все выявленные нарушения были устранены.