Цвет:
  • B
  • B
  • B
Шрифт:
  • A
  • A
  • A
  • Arial
  • Times
  • Open Sans
  • Абв
  • Абв
Полная версия

В феврале 2018 г. завершилась плановая выездная проверка соблюдения обязательных требований в области обработки персональных данных Ярославским УФАС России

8 февраля 2018 года

По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении Ярославского УФАС России выявлены следующие нарушения:

   - ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»)- несвоевременное представление уведомления об обработке персональных данных при осуществлении деятельности по обработке персональных данных, не попадающей под исключения ч. 2 ст. 22 Федерального закона «О персональных данных» (нарушение устранено);

- ч 7 ст. 22 ФЗ «О персональных данных» - непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных;

- ч. 3 ст. 22 ФЗ «О персональных данных» - представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;

- ч. 2.1 ст. 25 ФЗ «О персональных данных» - непредставление   в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пп. 5, 7.1, 10 и 11 ч. 3 ст. 22 ФЗ «О персональных данных», не позднее 1 января 2013 года (нарушение устранено);

- ч. 4 ст. 22.1 ФЗ «О персональных данных» - в части отсутствия в должностном регламенте ответственного за организацию обработки персональных данных обязанностей, закрепленных в ч.4 ст. 22.1 ФЗ «О персональных данных»;

- пп. «б» п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», утвержденном Постановлением Правительства РФ от 21.03.2012 № 211 (далее – Перечень мер), в части отсутствия утвержденных правил обработки персональных данных;

- пп. «б» п. 1 Перечня мер, в части отсутствия утвержденных перечня ИСПДн, а также перечня лиц, имеющих доступ к ИСПДн;

- пп. «б» п. 1 Перечня мер, в части отсутствия  утвержденных перечней  персональных данных, обрабатываемых в Ярославском УФАС России в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;

пп. «б» п. 1 Перечня мер, в части отсутствия  утвержденных перечней должностей федеральной государственной гражданской службы Ярославского УФАС России, замещение которых предусматривает осуществление  обработки  персональных данных либо  осуществление доступа к персональным данным;

- пп. «б» п. 1 Перечня мер, в части отсутствия утвержденной типовой  формы разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

- пп. «б» п. 1 Перечня мер, в части отсутствия утвержденного типового обязательства федерального государственного гражданского служащего Ярославского УФАС России, непосредственно  осуществляющего обработку персональных данных, в случае  расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

- п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 (далее - Положение), в части  несоблюдения оператором требований по информированию лиц, осуществляющих обработку персональных данных;

- п. 13 Положения, в части отсутствия документа, закрепляющего исчерпывающий перечень мест хранения персональных данных (материальных носителей), перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

- п. 15 Положения, в части отсутствия документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных.

В результате проверки выдано предписание об устранении выявленных нарушений.

Последнее изменение: 08.02.2018 09:28