В результате проведения плановой выездной проверки выявлены нарушения законодательства РФ в области персональных данных:

1) нарушение в части несоответствия сведений, содержащихся в уведомлении об обработке персональных данных:

- в пункте «правовое основание обработки персональных данных» указаны не все нормативно-правовые акты, закрепляющие основание и порядок обработки персональных данных (Положение об обработке персональных данных субъектов, обрабатываемых в информационных системах персональных данных, Положение об обработке персональных данных сотрудников, обрабатываемых в информационных системах персональных данных);

- в пункте «Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор не указал принятые локально-правовые акты (Положение об обработке персональных данных субъектов, обрабатываемых в информационных системах персональных данных, Положение об обработке персональных данных сотрудников, обрабатываемых в информационных системах персональных данных), меры принятые в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», не указал локально-правовые акты, регламентирующие осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных.

2) нарушение в части не уведомления уполномоченного органа об изменении сведений, содержащихся в уведомлении об обработке персональных данных от 31.03.2014 года в течении 10 рабочих дней с даты возникновения таких изменений.

3) нарушение ч.3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В договоре между Оператором и ОАО «Сбербанк России» № 07001741 от 25.02.2012 «О порядке выпуска и обслуживания международных карт Visa (Classic, Gold), международных дебетовых карт Сбербанк-Visa-Electron для сотрудников Предприятия (Организации)» отсутствует перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных и цели обработки, а также требования к защите обрабатываемых персональных данных.

4) нарушение п.7 Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В самостоятельно разработанных Оператором заявлениях отсутствует поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации.

Управлением Роскомнадзора по Белгородской области в отношении Государственного автономного учреждения Белгородской области «Многофункциональный центр предоставления государственных и муниципальных услуг» выдано предписание об устранении выявленных нарушений, материалы проверки для принятия решения о возбуждении дела об административном правонарушении по ст. 13.11 КоАП РФ направлены в Прокуратуру г. Белгорода.