В июне 2018 года завершена проверка в отношении Администрации Угличского муниципального района
По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении Администрации Угличского муниципального района выявлены следующие нарушения:
1. ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») - непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных.
2. ч. 2.1 ст. 25 ФЗ «О персональных данных» - непредставление в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пп. 5, 7.1, 10 и 11 ч. 3 ст. 22 ФЗ «О персональных данных», не позднее 1 января 2013 года (нарушение устранено).
3. ч. 1 ст. 6 ФЗ «О персональных данных» - обработка персональных данных в случаях, непредусмотренных ФЗ «О персональных данных», а именно в части обработки персональных данных родственников работников, в отсутствии их согласия на обработку персональных данных.
4. ч. 5 ст. 5 ФЗ «О персональных данных» – обработка избыточных персональных данных по отношению к заявленным целям их обработки, а именно в части обработки персональных данных родственников работников, в отсутствии их согласия на обработку персональных данных.
5. ч. 4 ст. 22.1 ФЗ «О персональных данных» - в части отсутствия в должностной инструкции ответственного за организацию обработки персональных данных обязанностей, закрепленных в ч.4 ст. 22.1 ФЗ «О персональных данных»
6. пп. «е» п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», утвержденном Постановлением Правительства РФ от 21.03.2012 № 211 (далее – Перечень мер), в части несоблюдения оператором требований по ознакомлению лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных,
7. пп. «б» п. 1 Перечня мер в части отсутствия утвержденных правил обработки персональных данных.
8. пп. «б» п. 1 Перечня мер в части отсутствия утвержденных правил рассмотрения запросов субъектов персональных данных или их представителей.
9. пп. «б» п. 1 Перечня мер в части отсутствия утвержденных правил осуществления внутреннего контроля.
10. пп. «б» п. 1 Перечня мер в части отсутствия утвержденных перечня ИСПДн, а также перечня лиц, имеющих доступ к ИСПДн
11. пп. «б» п. 1 Перечня мер в части отсутствия утвержденных перечней должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
12. пп. «б» п. 1 Перечня мер в части отсутствия утвержденной типовой формы разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
13. пп. «б» п. 1 Перечня мер в части отсутствия утвержденной формы типового обязательства муниципального служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
14. пп. «б» п. 1 Перечня мер в части отсутствия утвержденной типовой формы согласия на обработку персональных данных служащих муниципального органа, иных субъектов персональных данных.
15. п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 (далее - Положение), в части несоблюдения оператором требований по информированию лиц, осуществляющих обработку персональных данных о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
16. п. 13 Положения в части отсутствия документа, закрепляющего исчерпывающий перечень мест хранения персональных данных (материальных носителей), перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
17. п. 15 Положения в части отсутствия документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных, и исключающий несанкционированный к ним доступ, а также перечень лиц, ответственных за реализацию указанных мер.
В результате проверки выдано предписание об устранении выявленных нарушений со сроком исполнения до 05.11.2018 и сроком сообщения об устранении указанных нарушений 06.11.2018.
Последнее изменение: 05.07.2018 11:28