По результатам плановой выездной проверки в отношении оператора персональных данных общества с ограниченной ответственностью «Грановит», Управлением Роскомнадзора по Новосибирской области были выявлены следующие нарушения законодательства о персональных данных:

- часть 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (передача персональных данных третьим лицам без получения согласия субъекта персональных данных является);

- часть 1 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (обработка персональных данных без уведомления уполномоченного органа при отсутствии оснований, предусмотренных ч. 2 ст. 22);

- пункт 7 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства РФ от 15.09.2008 №687 (разработанная оператором типовая форма документа (анкета), не содержит следующих сведений: сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных).

- пункт 13 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства РФ от 15.09.2008 №687 (оператором не определены места хранения в отношении каждой категории персональных данных).

В ходе проверки оператором было устранены 2 выявленных нарушения, по остальным материалы направлены в областную прокуратуру для решения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 КоАП РФ.