При проведении плановой выездной проверки Рязанского филиала Страхового акционерного общества "ВСК" выявлены нарушения требований законодательства в сфере персональных данных.

Согласно части 1 статьи 22 Федерального закона от 27.07.2006г. № 152-ФЗ "О персональных данных" оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 указанной статьи. Представленное в уполномоченный орган уведомление об обработке персональных данных должно содержать достоверные и полные сведения, определенные частью 3 статьи 22 Федерального закона "О персональных данных".

В нарушение данных требований в представленном САО "ВСК" уведомлении указаны не все категории персональных данных, обрабатываемые оператором.

Согласно части 5 статьи 5 Федерального закона "О персональных данных" содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

В нарушение данных требований в САО "ВСК" в целях трудоустройства заполняется Анкета кандидата, при этом в Анкете помимо персональных данных потенциального работника обрабатываются персональные данные его родственников, в том числе место работы, должность, а также имеется возможность заполнения ФИО, № телефона, адреса электронной почты, место работы, должность рекомендуемых лиц. Указанная обработка персональных данных выходит за рамки трудового законодательства.

По результатам проверки юридическому лицу выдано предписание об устранении выявленных нарушений.