Цвет:
  • B
  • B
  • B
Шрифт:
  • A
  • A
  • A
  • Arial
  • Times
  • Open Sans
  • Абв
  • Абв
Полная версия

Управлением Роскомнадзора по Калужской области в период с 13.03.2018 по 05.04.2018 проведена плановая выездная проверка в отношении Администрации муниципального района «Козельский район» (исполнительно-распорядительного органа)

5 апреля 2018 года

По результатам проведения проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных выявлены следующие нарушения, допущенные Администрацией МР «Козельский район»: 
1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части целей обработки; правовых оснований обработки персональных данных; категорий персональных данных; категорий субъектов, персональные данные которых обрабатываются; использования шифровальных средств, даты начала обработки персональных данных. 
2) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно непредставление сведений о местонахождении серверных мощностей. 
3) ч. 4 ст. 21 Федерального закона 152-ФЗ, в части обработки персональных данных после достижения целей обработки персональных данных и сроков, предусмотренных законодательством Российской Федерации. 
4) п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих информирование лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о категориях обрабатываемых персональных данных. 
5) п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих утверждение мест хранения персональных данных, обрабатываемых Администрацией без использования средств автоматизации и перечня лиц, осуществляющих обработку персональных данных без использования средств автоматизации. 
6) п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих утверждение перечня лиц, ответственных за реализацию мер, необходимых для обеспечения сохранности персональных данных и исключения несанкционированного к ним доступа при хранении материальных носителей. 
7) подпункта б) части 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами (утвержден постановлением Правительства Российской Федерации от 21 марта 2012 года № 211), в части отсутствия документов, подтверждающих: определение полного перечня персональных данных, обрабатываемых Администрацией; определения полного перечня должностей сотрудников, замещение которых предусматривает осуществление обработки персональных данных, либо доступ к ним; определения порядка доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы администрации МР «Козельский район» в помещения, в которых ведется обработка персональных данных вне ИСПДн. 
8) подпункта е) части 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами (утвержден постановлением Правительства Российской Федерации от 21 марта 2012 года № 211), в части отсутствия документов, подтверждающих ознакомление служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных. 
По результатам проверки юридическому лицу выдано предписание об устранении выявленных нарушений сроком исполнения до 25.06.2018.