Управлением Роскомнадзора по Калужской области в период с 03.09.2018 по 27.09.2018 проведена плановая выездная проверка в отношении Администрации (исполнительно-распорядительного органа) муниципального района «Сухиничский район».
По результатам проведения проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных выявлены следующие нарушения:
1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части наименования; правовых оснований обработки персональных данных; категорий персональных данных; категорий субъектов, персональные данные которых обрабатываются; перечня действий, осуществляемых с персональными данными.
2) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непредставление сведений о смене лица, ответственного за организацию обработки персональных данных, непредставление сведений о принятии дополнительных мер, предусмотренных статьями 18.1 и 19 Федерального закона № 152-ФЗ и непредставление сведений о местонахождении серверных мощностей:
- ИСПДн «Аист ГБД», ИСПДн, «Опека», ИСПДн «Архив» и ИСПДн «ЗАГС»;
- сайта http://info-suhinichi.ru, на котором размещены персональные данные сотрудников Администрации;
- непредставление сведений о местонахождении бумажных документохранилищ, содержащих персональные данные лиц, обращающихся за оказанием муниципальных услуг.
3) п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих информирование лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о категориях обрабатываемых персональных данных.
4) п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих утверждение мест хранения персональных данных, обрабатываемых Администрацией без использования средств автоматизации и перечня лиц, осуществляющих обработку персональных данных без использования средств автоматизации.
По результатам проверки юридическому лицу выдано предписание об устранении выявленных нарушений сроком исполнения до 03.12.2018.
Последнее изменение: 27.09.2018 09:31