Управлением Роскомнадзора по Архангельской области и Ненецкому автономному округу (далее - Роскомнадзор) с целью выполнения Плана проведения проверок на 2013 год, утвержденного Приказом руководителя Управления от 26.10.2012 № 894, в период с 01.04.2013 по 26.04.2013 проведена плановая выездная проверка в отношении Открытого акционерного общества «Архангельский целлюлозно-бумажный комбинат»  (далее – Оператор). В ходе проверки было установлено, что:

1. Оператор осуществляет обработку персональных данных, не предусмотренную частью 2 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон о персональных данных) без уведомления Роскомнадзора, что является нарушением части 1 статьи 22 Федерального закона о персональных данных.
2. Письменное согласие субъекта персональных данных не соответствует требованиям части 4 статьи 9 Федерального закона о персональных данных.
3. Оператор осуществляет обработку персональных данных соискателей вакансий в отсутствие их согласия и иных оснований, предусмотренных частью 1 статьи 6 Федерального закона о персональных данных.
4. В Договоре, заключенном Оператором с третьим лицом отсутствует обязанность лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также не указаны требования к защите обрабатываемых персональных данных, что является нарушением требований части 3 статьи 6 Федерального закона о персональных данных.
5. Оператором не приняты меры по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, что является нарушением ч. 2 ст.18.1 Федерального закона о персональных данных.
6. Типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, не соответствуют требованиям пункта 7 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
7. Оператором, не определены конкретные места хранения материальных носителей, содержащие персональные данные (наименование, адрес, номер помещения, кабинета, шкафа, сейфа), позволяющий установить расположение для каждой категории обрабатываемых персональных данных что является нарушением п. 13 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

         По результатам проверки Оператору выдано предписание об устранении выявленных нарушений законодательства Российской Федерации в области персональных данных.

         В ходе проверки выявлены нарушения, ответственность за которые предусмотрена ст. 13.11 Кодекса об административных правонарушениях Российской Федерации.

         Материалы проверки Оператора направлены в Прокуратуру г. Новодвинска для возбуждения дела об административном правонарушении.