Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Краснодарскому краю и Республике Адыгея (Адыгея) с 02 ноября 2011 года по 28 ноября 2011 года было проведено плановое надзорное мероприятие в отношении ООО «Муниципальная страховая компания г. Краснодара — Медицина».
В ходе проведения надзорного мероприятия выявлен факт нарушения законодательства о персональных данных, который выразился в следующем:
В договоре об оказании услуг по выдаче денежных средств сотрудникам Организации с использованием международных банковских карт № ZD 08-08/07 от 12.08.2008, на основании которого, в соответствии с п. 2.1.2. раздела 2 передаются персональные данные сотрудников ООО «МСК-Мед» в ОАО АКБ «УРАЛСИБ-ЮГ БАНК», отсутствует поручение оператора (ООО «МСК-Мед») об установлении обязанности ОАО АКБ «УРАЛСИБ-ЮГ БАНК» обеспечивать безопасность персональных данных при их обработке, а также указании на требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», что является нарушением требований ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
По факту нарушения законодательства о персональных данных ООО «МСК-Мед» выдано предписание об устранении выявленного нарушения.
Так как в нарушении содержатся признаки административного правонарушения, предусмотренные статьей 13.11. КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)», результаты проведенной проверки направлены в прокуратуру Центрального административного округа г. Краснодара для возбуждения административного производства в отношении ООО «МСК-Мед».