В ноябре 2017 г. завершилась плановая выездная проверка соблюдения обязательных требований в области обработки персональных данных ГОСУДАРСТВЕННЫМ БЮДЖЕТНЫМ УЧРЕЖДЕНИЕМ ЯРОСЛАВСКОЙ ОБЛАСТИ «ЭЛЕКТРОННЫЙ РЕГИОН» (далее - ГБУ ЯО «ЭЛЕКТРОННЫЙ РЕГИОН»).
Версия для печатиПо результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении ГБУ ЯО «ЭЛЕКТРОННЫЙ РЕГИОН» выявлены следующие нарушения:
- ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») - несвоевременное представление уведомления об обработке персональных данных при осуществлении деятельности по обработке персональных данных, не попадающей под исключения ч. 2 ст. 22 ФЗ «О персональных данных» (нарушение устранено);
- ч. 3 ст. 22 ФЗ «О персональных данных» - представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;
- ч. 7 ст. 22 ФЗ «О персональных данных» - непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных;
- ч. 1 ст. 6 ФЗ «О персональных данных» - обработка персональных данных в случаях, непредусмотренных ФЗ «О персональных данных»;
- ч. 5 ст. 5 ФЗ «О персональных данных» – обработка избыточных персональных данных по отношению к заявленным целям их обработки;
- ч. 1 ст. 18.1 ФЗ «О персональных данных» - непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
- ч. 4 ст. 22.1 ФЗ «О персональных данных» - закрепление обязанностей лица, ответственного за организацию обработки персональных данных, установленных ч. 4 ст. 22.1 ФЗ «О персональных данных», за другими лицами;
- ч. 4 ст. 21 ФЗ «О персональных данных» - несоблюдение оператором установленных требований обработки персональных данных после достижения цели обработки (нарушение устранено);
- п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 – несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки;
- п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 - отсутствие у оператора перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
В результате проверки выдано предписание об устранении выявленных нарушений.
