Управлением Роскомнадзора по Калужской области в период с 07.09.2015  по 11.09.2015 проведена плановая выездная проверка ООО «Регион-тур». При проведении указанного мероприятия выявлены следующие нарушения:

- части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ  «О персональных данных» в части обработки избыточных персональных данных близких родственников (муж/жена, родители, братья, сестры) работников ООО «Регион-тур» без их согласия;

- части 1 статьи 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно не назначено лицо, ответственное за организацию обработки персональных данных;

- части  1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: работники, непосредственно осуществляющие обработку персональных данных, не ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, а именно с положениями  Федерального закона  от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- части  1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: не определен порядок осуществления внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;

- пункта 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687, а именно: лица, осуществляющие обработку персональных данных без использования средств автоматизации,  не проинформированы об указанном факте обработки, о категориях обрабатываемых персональных данных и правилах осуществления такой обработки;

- пункта 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687, а именно: отсутствует перечень лиц, ответственных за реализацию условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

По результатам проверки юридическому лицу выдано предписание об устранении выявленных нарушений.