Территориальные управления

В деятельности Саратовского государственного аграрного университета выявлены нарушения законодательства в сфере персональных данных

10 июля 2013 года

 

Управление Роскомнадзора по Саратовской области провело плановую выездную проверку соблюдения законодательства Российской Федерации в области персональных данных в отношении ФГБОУ ВПО «Саратовский государственный аграрный университет имени Н.И. Вавилова».

В результате проверки выявлен ряд нарушений обязательных требований:

- ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» - в договоре ФГБОУ ВПО «Саратовский ГАУ» и ОАО «Сбербанк России» отсутствуют требование соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке и требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных»;

- п. 2 ч. 1 ст. 18.1 Федерального закона «О персональных данных» - не предоставлены документы, определяющие политику в отношении обработки персональных данных;

- п. 4 ч.1 ст. 18.1 Федерального закона «О персональных данных» - не представлен документ, подтверждающий осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

- п. 5 ч. 1 ст.18.1 Федерального закона «О персональных данных» - в части непредставления документа, определяющего проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения закона, а также в части непредставления документа, определяющего соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом «О персональных данных»;

- п. 6 ч. 1 ст. 18.1 Федерального закона «О персональных данных» - не предоставлены документы, подтверждающие ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, в частности, с постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а также с документами, определяющими политику оператора в отношении обработки персональных данных, и локальными актами по вопросам обработки персональных данных.

- п. 13 постановления Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» - не предоставлен документ, определяющий в отношении каждой категории персональных данных места хранения персональных данных (материальных носителей);

- п. 5 ч. 1 ст. 19 Федерального закона «О персональных данных» - в части не представления документов, подтверждающих ведение учета машинных носителей персональных данных;

- ч. 1 ст. 9 Федерального закона «О персональных данных» - не конкретизирован перечень персональных данных, на обработку которых дается согласие;

- п. 6 ч. 4 ст. 9 Федерального закона «О персональных данных» - в тексте согласий на обработку персональных данных отсутствуют наименование и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу (данные передаются в ОАО «Сбербанк»);

- п. 7 ч. 4 ст. 9 Федерального закона «О персональных данных» - в тексте согласий на обработку персональных данных отсутствует общее описание используемых оператором способов обработки персональных данных, перечень действий, на совершение которых дается согласие, не полный: отсутствует «запись», хотя по факту запись сведений о сотрудниках производится, в частности, в материалы личного дела, о студентах – в анкеты, зачетные книжки, студенческие билеты, зачетные ведомости, припуски в общежития и т.д.

- ч. 5 ст. 5 Федерального закона «О персональных данных» - в части избыточности информации, запрашиваемой в тексте личной карточки студента (национальность, семейное положение, сведения о родителях – не представлены документы, определяющие цели обработки указанных категорий персональных данных).

ФГБОУ ВПО «Саратовский государственный аграрный университет имени Н.И. Вавилова» Управлением выдано предписание об устранении выявленных нарушений. Материалы проверки направлены по подведомственности в органы прокуратуры для принятия мер прокурорского реагирования.

В рамках проведения проверки было выявлено несоответствие сведений, содержащихся в уведомлении об обработке персональных данных, и фактически осуществляемой обработки персональных данных, в связи с чем в отношении ФГБОУ ВПО «Саратовский государственный аграрный университет имени Н.И. Вавилова» Управлением был составлен протокол об административном правонарушении по ст. 19.7 КоАП РФ. Материалы направлены мировому судье по подведомственности.

 


Время публикации: 10.07.2013 17:17