Информация о проведенных проверках ОМС

Управлением Роскомнадзора по Калужской области в период с 01.06.2017 по 29.06.2017 проведена плановая выездная проверка в отношении Администрации муниципального образования городское поселение «Город Малоярославец».

По результатам проведения мероприятия по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в деятельности Администрацией МО ГП «Город Малоярославец» выявлены следующие нарушения:

1) ч. 2.1 ст. 25 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

- по состоянию на 01.06.2017 сведения об ответственном за организацию обработки персональных данных лице Администрацией МО ГП «Город Малоярославец» не подавались;

- по состоянию на 01.06.2017 сведения об обеспечении безопасности персональных данных Администрацией МО ГП «Город Малоярославец» не подавались.

 Нарушения устранены путем подачи 05.06.2017 Информационного письма, содержащего указанные сведения.

2) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части: категорий персональных данных; принимаемых мер, предусмотренных статьями 18.1 и 19 Федерального закона № 152-ФЗ.

3) ч. 4 ст. 21 Федерального закона 152-ФЗ, в части обработки персональных данных после достижения целей обработки персональных данных и сроков, предусмотренных законодательством Российской Федерации.

4) п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, а именно хранение материальных носителей персональных данных в не запираемых шкафах/сейфах при возможности доступа лиц, не являющихся сотрудниками Оператора в помещения, где хранятся материальные носители персональных данных).

Также, по результатам проведения проверки Администрации МО ГП «Город Малоярославец» установлено, что комплекс мер, предусмотренных Постановлением Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в полном объеме принят только 25.05.2017.

Указанное нарушение устранено 25.05.2017 путем разработки и утверждения документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ.

По результатам проверки Оператору выдано предписание об устранении выявленных нарушений от 29.06.2017 со сроком устранения до 01.08.2017.

 

Управлением Роскомнадзора по Калужской области в период с 16.08.2017 по 12.09.2017 проведена плановая выездная проверка в отношении Администрации муниципального района «Ульяновский район».

По результатам проведения мероприятия по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в деятельности Администрации  муниципального района «Ульяновский район» (исполнительно-распорядительного органа)  выявлены следующие нарушения:

 1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части: категорий персональных данных; категорий субъектов, персональные данные которых обрабатываются; даты начала обработки персональных данных.

 2) ч. 4 ст. 21 Федерального закона 152-ФЗ, в части обработки персональных данных после достижения целей обработки персональных данных и сроков, предусмотренных законодательством Российской Федерации.

 По результатам проверки Оператору выдано предписание об устранении выявленных нарушений от 12.09.2017 со сроком устранения до 19.10.2017.

 

Управлением Роскомнадзора по Калужской области в период с 13.03.2018 по 05.04.2018 проведена плановая выездная проверка в отношении Администрации муниципального района «Козельский район» (исполнительно-распорядительного органа)

По результатам проведения проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных выявлены следующие нарушения, допущенные Администрацией МР «Козельский район»: 
1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части целей обработки; правовых оснований обработки персональных данных; категорий персональных данных; категорий субъектов, персональные данные которых обрабатываются; использования шифровальных средств, даты начала обработки персональных данных. 
2) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно непредставление сведений о местонахождении серверных мощностей. 
3) ч. 4 ст. 21 Федерального закона 152-ФЗ, в части обработки персональных данных после достижения целей обработки персональных данных и сроков, предусмотренных законодательством Российской Федерации. 
4) п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих информирование лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о категориях обрабатываемых персональных данных. 
5) п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих утверждение мест хранения персональных данных, обрабатываемых Администрацией без использования средств автоматизации и перечня лиц, осуществляющих обработку персональных данных без использования средств автоматизации. 
6) п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих утверждение перечня лиц, ответственных за реализацию мер, необходимых для обеспечения сохранности персональных данных и исключения несанкционированного к ним доступа при хранении материальных носителей. 
7) подпункта б) части 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами (утвержден постановлением Правительства Российской Федерации от 21 марта 2012 года № 211), в части отсутствия документов, подтверждающих: определение полного перечня персональных данных, обрабатываемых Администрацией; определения полного перечня должностей сотрудников, замещение которых предусматривает осуществление обработки персональных данных, либо доступ к ним; определения порядка доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы администрации МР «Козельский район» в помещения, в которых ведется обработка персональных данных вне ИСПДн. 
8) подпункта е) части 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами (утвержден постановлением Правительства Российской Федерации от 21 марта 2012 года № 211), в части отсутствия документов, подтверждающих ознакомление служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных. 
По результатам проверки юридическому лицу выдано предписание об устранении выявленных нарушений сроком исполнения до 25.06.2018.

Время публикации: 18.01.2018 16:55
Последнее изменение: 04.06.2018 11:53