gerb

Управление Роскомнадзора по Калужской области

Управлением Роскомнадзора по Калужской области в период с 28.03.2018 по 24.04.2018 проведена плановая выездная проверка в отношении Государственного автономного профессионального образовательного учреждения Калужской области «Калужский базовый медици

24 апреля 2018 года

По результатам проведения проверки соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных выявлены следующие нарушения, допущенные ГАПОУ КО КБМК:

1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части адресов осуществления деятельности; целей обработки персональных данных; категорий обрабатываемых персональных данных; категорий субъектов, персональные данные которых обрабатываются; правовых оснований обработки персональных данных; перечня действий с персональными данными, общего описания способов обработки персональных данных; даты начала обработки персональных данных.

2) ч.7 ст. 22 Федерального закона от 27.07.2006  № 152-ФЗ «О персональных данных» в части представления неполных сведений о местах нахождения баз данных информации, содержащей персональные данные граждан Российской Федерации.

3) ч. 1 ст. 18.1 и ч. 4 ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части не проведения Оператором внутреннего контроля соответствия обработки персональных данных  Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

4) п. 8 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687: отсутствие локальных актов Оператора, содержащих сведения о составе информации, запрашиваемой у субъектов персональных данных и вносимой в журнал учета посетителей, перечень лиц, имеющих доступ и ответственных за сохранность журнала, сроки обработки персональных данных, а также сведения о порядке пропуска субъекта на территорию оператора без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных.

5) п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687: в отношении персональных данных таких субъектов, как соискатели на замещение вакантных должностей, уволенные сотрудники, близкие родственники сотрудников (действующих и уволенных), абитуриенты, законные представители и близкие родственники абитуриентов/обучающихся, локальными актами Оператора не определены места хранения материальных носителей персональных данных.

6) п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687: в локальных актах Оператора отсутствует перечень лиц, ответственных за реализацию мер, необходимых для обеспечения сохранности персональных данных и исключения несанкционированного к ним доступа при хранении материальных носителей.

По результатам проверки оператору выдано предписание об устранении выявленных нарушений.

Адрес статьи: http://40.rkn.gov.ru/news/news170174.htm