В период с 11.05.2016 по 31.05.2016 Управлением Роскомнадзора по Кемеровской области была проведена плановая выездная проверка деятельности муниципального бюджетного учреждения «Управление единого заказчика транспортных услуг» (МБУ «УЕЗТУ»), связанной с обработкой персональных данных.

     В ходе проведения проверки выявлены следующие нарушения обязательных требований законодательства в области персональных данных:
     -- ч. 4 ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»: несоответствие содержания письменных согласий субъектов персональных данных на обработку персональных данных требованиям законодательства Российской Федерации;
     - ч. 1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непринятие МБУ «УЕЗТУ» мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
     - ч. 2 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непринятие МБУ «УЕЗТУ» мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
     - ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непредставление МБУ «УЕЗТУ» в Управление Роскомнадзора по Кемеровской области, являющееся Уполномоченным органом по защите прав субъектов персональных данных, уведомления по обработке персональных данных при осуществлении деятельности по обработке персональных данных, не попадающей под исключения ч. 2 ст. 22 Федерального закона «О персональных данных»;
     - ч. 1 ст. 22.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непринятие МБУ «УЕЗТУ», являющимся юридическим лицом, мер по назначению ответственного за организацию обработки персональных данных;
     - п. 6 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687: несоблюдение МБУ «УЕЗТУ» требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;
     - п. 13 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687: отсутствие у МБУ «УЕЗТУ» документов, на основании которых определены места хранения персональных данных (материальных носителей), перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
     - п. 15 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687: в МБУ «УЕЗТУ» не установлен перечень мер, необходимых для соблюдения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, а также перечень лиц, ответственных за реализацию указанных мер.

     По факту выявленных нарушений выдано предписание об их устранении. Документы по результатам проверки направлены в органы прокуратуры для принятия мер прокурорского реагирования.