Управлением Роскомнадзора по Архангельской области и Ненецкому автономному округу (далее - Роскомнадзор) с целью выполнения Плана проведения проверок на 2013 год, утвержденного Приказом руководителя Управления от 26.10.2012 № 894, в период с 03.06.2013 по 28.06.2013 проведена плановая выездная проверка в отношении Открытого страхового акционерного общества «РЕСО-Гарантия» (филиал ОСАО «РЕСО-Гарантия» - г. Архангельск)  (далее – Оператор). В ходе проверки было установлено, что:

1. Оператором допущена обработка специальной категории персональных данных (национальность) в отсутствии согласия и (или) законных оснований, предусмотренных частью 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон о персональных данных), что является нарушением части 1 статьи 10 Федерального закона о персональных данных.
2. Оператором осуществляется обработка персональных данных с целью содействия лицам в трудоустройстве без согласия субъекта персональных данных – нарушение части 1 статьи 6 Федерального закона о персональных данных.
3. Оператором не приняты меры по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, что является нарушением ч. 2 ст.18.1 Федерального закона о персональных данных.
4. Формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, не соответствуют требованиям пункта 7 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5. Оператором, не соблюдены условия, обеспечивающие сохранность персональных данных и исключающее несанкционированный к ним доступ, что является нарушением п. 15 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

         По результатам проверки Оператору выдано предписание об устранении выявленных нарушений законодательства Российской Федерации в области персональных данных.

         В ходе проверки выявлены нарушения, ответственность за которые предусмотрена ст. 13.11 Кодекса об административных правонарушениях Российской Федерации.

         Материалы проверки направлены в прокуратуру г. Москвы,  для возбуждения дела об административном правонарушении.