Управлением Роскомнадзора по Калужской области в период с 01.02.2016 по 15.02.2016 проведена плановая выездная проверка Городской Управы городского поселения «Город Белоусово»
При проведении мероприятия по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных установлено, что Администрацией МО ГП «Город Белоусово» допущены следующие нарушения:
1. Части 2.1 ст. 25 Федерального закона № 152-ФЗ, а именно, не представлены фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты; сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
2. Части 7 ст. 22 Федерального закона № 152-ФЗ, а именно:
- Информационное письмо в связи с изменениями, вступившими в силу с 01.09.2015, а именно предоставление сведений о местонахождении баз данных информации, содержащей персональные данные граждан Российской Федерации, не представлено в установленные сроки.
3. Части 3 ст. 22 Федерального закона № 152-ФЗ, а именно предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения.
4. Части 4 ст. 21 Федерального закона №152-ФЗ – несоблюдение оператором установленных требований обработки персональных данных после достижения цели обработки.
5. Подпункта а) ч. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211; ч. 1 ст. 22.1 Федерального закона № 152-ФЗ: непринятие государственным или муниципальным органом мер по назначению ответственного за организацию обработки персональных данных из числа служащих данного органа.
Нарушение устранено в ходе проверки.
6. Подпункта б) ч. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211, непринятие государственным или муниципальным органом мер по утверждению документов, регламентирующих обработку персональных данных.
7. Подпункта д) ч. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211: несоблюдение требований в части осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.
8. Подпункта е) ч. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211: несоблюдение государственным или муниципальным органом установленных требований по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных.
9. Пункта 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687: несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации.
10. Пункта 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687: несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации.
По результатам проверки Администрации МО ГП «Город Белоусово» выдано предписание об устранении выявленных нарушений со сроком исполнения до 16.03.2016.
Последнее изменение: 15.02.2016 16:58