Управлением Роскомнадзора по Калининградской области, с целью контроля за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, проведена плановая выездная проверка КБ «ЭНЕРГОТРАНСБАНК» (АО).

В ходе контрольно-надзорного мероприятия были выявлены  нарушения обязательных требований:

- ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" – представление в уполномоченный орган уведомления об обработке персональных данных (информационного письма), содержащего не полные и (или) недостоверные сведения;

- п. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных» - обработка персональных данных в случаях непредусмотренных Федеральным законом "О персональных данных";

- ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» - договоры,  предполагающие поручение на обработку персональных данных субъектов,   не соответствуют требованиям ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части того, что не содержат обязанность соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также не указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 настоящего Федерального закона;

- ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" - при передаче персональных данных сотрудников третьим лицам   использует письменное согласие, несоответствующее требованиям части 4 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", что влечет за собой нарушение статьи 88 Трудового Кодекса Российской Федерации;

-п. 6, п. 13 Постановления Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» - не разработан  локальный акт, устанавливающий правила обработки персональных данных без использования средств автоматизации, не  определены места хранения персональных данных (материальных носителей) и должности, осуществляющие обработку персональных данных либо имеющих к ним право доступа;

- ст. 87 Трудового кодекса Российской Федерации – отсутствие в КБ «ЭНЕРГОТРАНСБАНК» (АО) документов, устанавливающих порядок хранения и использования персональных данных работников.

По результатам проверки, КБ «ЭНЕРГОТРАНСБАНК» (АО)  выданы акт и предписание об устранении выявленных нарушений.