По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении Администрации Угличского муниципального района выявлены следующие нарушения:

1. ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») - непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных.

2. ч. 2.1 ст. 25 ФЗ «О персональных данных» - непредставление   в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пп. 5, 7.1, 10 и 11 ч. 3 ст. 22 ФЗ «О персональных данных», не позднее 1 января 2013 года (нарушение устранено).

3. ч. 1 ст. 6 ФЗ «О персональных данных»  -  обработка персональных данных в случаях, непредусмотренных ФЗ «О персональных данных», а именно в части обработки персональных данных родственников работников, в отсутствии их согласия на обработку персональных данных.

4. ч. 5 ст. 5 ФЗ «О персональных данных» – обработка избыточных персональных данных по отношению к заявленным целям их обработки, а именно в части обработки персональных данных родственников работников, в отсутствии их согласия на обработку персональных данных.

5. ч. 4 ст. 22.1 ФЗ «О персональных данных» - в части отсутствия в должностной инструкции ответственного за организацию обработки персональных данных обязанностей, закрепленных в ч.4 ст. 22.1 ФЗ «О персональных данных»

6. пп. «е» п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», утвержденном Постановлением Правительства РФ от 21.03.2012 № 211 (далее – Перечень мер), в части несоблюдения оператором требований по ознакомлению лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных,

7. пп. «б» п. 1 Перечня мер в части отсутствия утвержденных правил обработки персональных данных.

8. пп. «б» п. 1 Перечня мер в части отсутствия утвержденных правил рассмотрения запросов субъектов персональных данных или их представителей.

9. пп. «б» п. 1 Перечня мер в части отсутствия утвержденных правил осуществления внутреннего контроля.

10. пп. «б» п. 1 Перечня мер в части отсутствия утвержденных перечня ИСПДн, а также перечня лиц, имеющих доступ к ИСПДн

11. пп. «б» п. 1 Перечня мер в части отсутствия  утвержденных перечней должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

12. пп. «б» п. 1 Перечня мер в части отсутствия утвержденной типовой  формы разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

13. пп. «б» п. 1 Перечня мер в части отсутствия утвержденной формы типового обязательства муниципального служащего, непосредственно  осуществляющего обработку персональных данных, в случае  расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

14. пп. «б» п. 1 Перечня мер в части отсутствия утвержденной  типовой формы согласия на обработку персональных данных служащих муниципального органа, иных субъектов персональных данных.

15. п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 (далее - Положение), в части несоблюдения оператором требований по информированию лиц, осуществляющих обработку персональных данных о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

16. п. 13 Положения в части отсутствия документа, закрепляющего исчерпывающий перечень мест хранения персональных данных (материальных носителей), перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

17. п. 15 Положения в части отсутствия документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных, и исключающий несанкционированный к ним доступ, а также перечень лиц, ответственных за реализацию указанных мер.

  В результате проверки выдано предписание об устранении выявленных нарушений со сроком исполнения до 05.11.2018 и  сроком сообщения об устранении указанных нарушений 06.11.2018.