Сформировать обращение

Анализ нарушений, выявленных Управлением Роскомнадзора по Ярославской области по итогам проверок соблюдения законодательства о персональных данных в 3 квартале 2019 года

4 октября 2019 года

В 3 квартале 2019 года отделом контроля и надзора за соблюдением законодательства в сфере персональных данных проведено 2 плановых проверки (юридических лиц и органов местного самоуправления), по итогам которых выявлено 10 нарушений.

Все проверки указанного периода завершились предписаниями об устранении выявленных нарушений. Срок исполнения предписаний в настоящий момент не наступил для одного Оператора. В Управление поступила информация об исполнении предписаний от двух Операторов, предписания сняты с контроля.

Типовым нарушением является группа нарушений, связанных с предоставлением сведений в Реестр операторов, осуществляющих обработку персональных данных, а именно  ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») – 2 нарушения.

Типовыми нарушениями является группа нарушений, связанных с обработкой персональных данных без использования средств автоматизации, а именно:

- п. 13 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее №687 – П) - отсутствие у оператора перечня лиц, осуществляющих обработку персональных данных пользователей удостоверяющего центра (центра выпуска и обслуживания сертификатов ключей проверки электронной подписи) либо имеющих к ним доступ – 2 нарушения;

- п. 15 №687-П – отсутствие у оператора документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных – 2 нарушения.

В проверках однократно выявлены следующие нарушения:

- ч. 2.1 ст. 25 ФЗ «О персональных данных» - непредставление в уполномоченный орган операторами, которые осуществляли обработку персональных данных до 01.07.2011, изменений информации, содержащейся в уведомлении об обработке персональных данных не позднее 01.01.2013;

- ч. 4 ст. 22.1 ФЗ «О персональных данных» - отсутствие в локальных актах, закрепляющих обязанности ответственного за организацию обработки персональных данных, обязанности по доведению до сведения работников Оператора положений законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

- пп. «б» п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», утвержденном Постановлением Правительства РФ от 21.03.2012 № 211;

- п. 6 №687-П – несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации.

Последнее изменение: 04.10.2019 12:44