По результатам плановой выездной проверки соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении МУ «СШОР № 17» выявлены следующие нарушения:

1. ч. 7 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») – непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных;

2. ч. 4 ст. 9 ФЗ «О персональных данных» ‒ несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации,

3. ч. 1 ст. 6 ФЗ «О персональных данных» – обработка персональных данных в случаях, непредусмотренных ФЗ «О персональных данных», ч. 4 ст. 9 ФЗ «О персональных данных» ‒ обработка персональных данных без согласия субъекта персональных данных на обработку его персональных данных;

4. ч. 1 ст. 6 ФЗ «О персональных данных» – обработка персональных данных в случаях, непредусмотренных ФЗ «О персональных данных»; ч. 5 ст. 5 ФЗ «О персональных данных» ‒ обработка избыточных персональных данных по отношению к заявленным целям их обработки, в части осуществления обработки персональных данных работников в форме № Т-2 ГС без согласия субъекта персональных данных на обработку его персональных данных и в отсутствие оснований, указанных в пунктах 2-11 части 1 статьи 6 ФЗ «О персональных данных;

5. ч. 1 ст. 6 ФЗ «О персональных данных» ‒ обработка персональных данных в случаях, непредусмотренных ФЗ «О персональных данных»; ч. 5 ст.5 ФЗ «О персональных данных» – обработка избыточных персональных данных по отношению к заявленным целям их обработки, в части осуществления обработки персональных данных родственников работников в форме № Т-2ГС без согласия субъекта персональных данных на обработку его персональных данных и в отсутствие оснований, указанных в пунктах 2-11 части 1 статьи 6ФЗ «О персональных данных»;

6. п. 6 ч. 1 ст. 18.1 ФЗ «О персональных данных» ‒ непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в части неознакомления работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

7. п. 7 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением правительства российской федерации от 15.09.2008 № 687 (далее — Положение) – несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации;

8. п. 13 Положения в части отсутствия документа, закрепляющего перечень лиц, осуществляющих обработку персональных данных без использования средств автоматизации либо имеющих к ним доступ;

9. п. 15 Положения в части отсутствия документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных, а также перечня лиц, ответственных за реализацию указанных мер.

В результате проверки выдано предписание об устранении выявленных нарушений.