Управлением Роскомнадзора по Удмуртской Республике проведена плановая выездная проверка соблюдения требований законодательства РФ в области персональных данных в отношении Микрокредитной компании Удмуртский  фонд развития предпринимательства.

В результате проведенной проверки выявлены нарушения требований законодательства РФ в области персональных данных, а именно:

ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и/или недостоверные сведения.

ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а так же требований к защите обрабатываемых персональных данных.

ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», несоблюдение оператором установленных требований обработки персональных данных после достижения цели обработки.

ч. 1 ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: лицо, ответственное за организацию обработки персональных данных, не назначено.

ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: непринятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, в части неосуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.

п. 8 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительств РФ от 15.09.2008 № 687, а именно: при ведении журнала, содержащего персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию оператора, отсутствует акт, предусматривающий необходимость ведения такого журнала и содержащий сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала, сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных.

Выдано предписание об устранении выявленных нарушений.