Управлением Роскомнадзора по Северо-Западному федеральному округу проведена плановая выездная проверка в отношении Публичного акционерного общества Банк «АЛЕКСАНДРОВСКИЙ» на предмет соблюдения обязательных требований в сфере обработки персональных данных.

В ходе контрольно-надзорного мероприятия выявлены многочисленные нарушения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно:

- представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения (ч. 3 ст. 22 указанного Федерального закона);

- несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации (ч. 4 ст. 9 указанного Федерального закона);

- несоблюдение оператором установленных требований обработки персональных данных после достижения цели обработки (ч. 4 ст. 21 указанного Федерального закона);

- нарушение оператором обязательных требований при обработке персональных данных, полученных от третьих лиц за исключением случаев, предусмотренных ч.4 ст.18 Федерального закона «О персональных данных» (ч. 3 ст. 18 указанного Федерального закона);

- обработка избыточных персональных данных по отношению к заявленным целям их обработки (ч. 5 ст. 5 указанного Федерального закона);

- поручение иному лицу осуществлять обработку персональных данных без согласия субъекта персональных данных (ч. 3 ст. 6 указанного Федерального закона);

- непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами (ч. 1 ст.18.1 указанного Федерального закона).

Кроме того, инспекторами Роскомнадзора выявлены нарушения требований, предусмотренных Положением об  особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008 № 687:

- несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации (п. 7 указанного Положения);

- несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации (п. 6 указанного Положения).

По результатам проверки Управлением составлен акт и выдано предписание об устранении выявленных нарушений.