Территориальные управления

Завершена плановая проверка Администрации Сусанинского муниципального района Костромской области за соответствием обработки персональных данных требованиям законодательства

8 апреля 2016 года

Управлением Роскомнадзора по Костромской области проведена плановая выездная проверка Администрации Сусанинского муниципального района Костромской области.

В ходе проверки выявлены нарушения обязательных требований законодательства о персональных данных: ч. 3 ст. 22, ч. 7 ст. 22, ч. 1 ст. 10, ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; п. 6, п. 7, п. 13 постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; п. 8 ст. 86 Трудового кодекса Российской Федерации; п.п. б), п.п. д), п.п. е) п. 1, п. 2 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства РФ от 21.03.2012 № 211.

Нарушения выразились в следующем:

- представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;

- непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных;

- обработка специальных категорий персональных данных за исключением случаев, предусмотренных ч. 2 ст. 10 Федерального закона «О персональных данных»;

- отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а также требований к защите обрабатываемых персональных данных;

- отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

- несоблюдение требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;

- несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства;

- несоблюдение обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников;

- непринятие мер по опубликованию на официальном сайте органа документов, определяющих политику в отношении обработки персональных данных, в установленный срок, а также по утверждению документов, регламентирующих обработку персональных данных;

- неосуществление внутреннего контроля соответствия обработки персональных данных установленным требованиям законодательства;

- несоблюдение требований по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных.

Все вышеуказанные нарушения устранены в ходе проверки. Материалы направлены в Прокуратуру Костромской области для принятия процессуального решения.

 

Поделиться:

Время публикации: 08.04.2016 16:20
Последнее изменение: 08.04.2016 16:20