Информация о проведенных проверках ОМС

Управлением Роскомнадзора по Калужской области в период с 01.06.2017 по 29.06.2017 проведена плановая выездная проверка в отношении Администрации муниципального образования городское поселение «Город Малоярославец».

По результатам проведения мероприятия по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в деятельности Администрацией МО ГП «Город Малоярославец» выявлены следующие нарушения:

1) ч. 2.1 ст. 25 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

- по состоянию на 01.06.2017 сведения об ответственном за организацию обработки персональных данных лице Администрацией МО ГП «Город Малоярославец» не подавались;

- по состоянию на 01.06.2017 сведения об обеспечении безопасности персональных данных Администрацией МО ГП «Город Малоярославец» не подавались.

 Нарушения устранены путем подачи 05.06.2017 Информационного письма, содержащего указанные сведения.

2) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части: категорий персональных данных; принимаемых мер, предусмотренных статьями 18.1 и 19 Федерального закона № 152-ФЗ.

3) ч. 4 ст. 21 Федерального закона 152-ФЗ, в части обработки персональных данных после достижения целей обработки персональных данных и сроков, предусмотренных законодательством Российской Федерации.

4) п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, а именно хранение материальных носителей персональных данных в не запираемых шкафах/сейфах при возможности доступа лиц, не являющихся сотрудниками Оператора в помещения, где хранятся материальные носители персональных данных).

Также, по результатам проведения проверки Администрации МО ГП «Город Малоярославец» установлено, что комплекс мер, предусмотренных Постановлением Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в полном объеме принят только 25.05.2017.

Указанное нарушение устранено 25.05.2017 путем разработки и утверждения документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ.

По результатам проверки Оператору выдано предписание об устранении выявленных нарушений от 29.06.2017 со сроком устранения до 01.08.2017.

 

Управлением Роскомнадзора по Калужской области в период с 16.08.2017 по 12.09.2017 проведена плановая выездная проверка в отношении Администрации муниципального района «Ульяновский район».

По результатам проведения мероприятия по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в деятельности Администрации  муниципального района «Ульяновский район» (исполнительно-распорядительного органа)  выявлены следующие нарушения:

 1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части: категорий персональных данных; категорий субъектов, персональные данные которых обрабатываются; даты начала обработки персональных данных.

 2) ч. 4 ст. 21 Федерального закона 152-ФЗ, в части обработки персональных данных после достижения целей обработки персональных данных и сроков, предусмотренных законодательством Российской Федерации.

 По результатам проверки Оператору выдано предписание об устранении выявленных нарушений от 12.09.2017 со сроком устранения до 19.10.2017.

 

Управлением Роскомнадзора по Калужской области в период с 13.03.2018 по 05.04.2018 проведена плановая выездная проверка в отношении Администрации муниципального района «Козельский район» (исполнительно-распорядительного органа).

По результатам проведения проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных выявлены следующие нарушения, допущенные Администрацией МР «Козельский район»: 
1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части целей обработки; правовых оснований обработки персональных данных; категорий персональных данных; категорий субъектов, персональные данные которых обрабатываются; использования шифровальных средств, даты начала обработки персональных данных. 
2) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно непредставление сведений о местонахождении серверных мощностей. 
3) ч. 4 ст. 21 Федерального закона 152-ФЗ, в части обработки персональных данных после достижения целей обработки персональных данных и сроков, предусмотренных законодательством Российской Федерации. 
4) п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих информирование лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о категориях обрабатываемых персональных данных. 
5) п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих утверждение мест хранения персональных данных, обрабатываемых Администрацией без использования средств автоматизации и перечня лиц, осуществляющих обработку персональных данных без использования средств автоматизации. 
6) п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих утверждение перечня лиц, ответственных за реализацию мер, необходимых для обеспечения сохранности персональных данных и исключения несанкционированного к ним доступа при хранении материальных носителей. 
7) подпункта б) части 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами (утвержден постановлением Правительства Российской Федерации от 21 марта 2012 года № 211), в части отсутствия документов, подтверждающих: определение полного перечня персональных данных, обрабатываемых Администрацией; определения полного перечня должностей сотрудников, замещение которых предусматривает осуществление обработки персональных данных, либо доступ к ним; определения порядка доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы администрации МР «Козельский район» в помещения, в которых ведется обработка персональных данных вне ИСПДн. 
8) подпункта е) части 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами (утвержден постановлением Правительства Российской Федерации от 21 марта 2012 года № 211), в части отсутствия документов, подтверждающих ознакомление служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных. 
По результатам проверки юридическому лицу выдано предписание об устранении выявленных нарушений сроком исполнения до 25.06.2018.

Управлением Роскомнадзора по Калужской области в период с 03.09.2018 по 27.09.2018 проведена плановая выездная проверка в отношении Администрации (исполнительно-распорядительного органа) муниципального района «Сухиничский район».

По результатам проведения проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных выявлены следующие нарушения:

1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части наименования; правовых оснований обработки персональных данных; категорий персональных данных; категорий субъектов, персональные данные которых обрабатываются; перечня действий, осуществляемых с персональными данными.

2) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непредставление сведений о смене лица, ответственного за организацию обработки персональных данных, непредставление сведений о принятии дополнительных мер, предусмотренных статьями 18.1 и 19 Федерального закона № 152-ФЗ и непредставление сведений о местонахождении серверных мощностей:

- ИСПДн «Аист ГБД», ИСПДн, «Опека», ИСПДн «Архив» и ИСПДн «ЗАГС»;

- сайта http://info-suhinichi.ru, на котором размещены персональные данные сотрудников Администрации;

- непредставление сведений о местонахождении бумажных документохранилищ, содержащих персональные данные лиц, обращающихся за оказанием муниципальных услуг.

3) п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих информирование лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о категориях обрабатываемых персональных данных.

4) п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих утверждение мест хранения персональных данных, обрабатываемых Администрацией без использования средств автоматизации и перечня лиц, осуществляющих обработку персональных данных без использования средств автоматизации.

По результатам проверки юридическому лицу выдано предписание об устранении выявленных нарушений сроком исполнения до 03.12.2018.

Управлением Роскомнадзора по Калужской области в период с 03.06.2019 по 28.06.2019 проведена плановая выездная проверка в отношении Администрации муниципального района «Износковский район».

По результатам проведения проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в деятельности Администрации МР «Износковский район» выявлены следующие нарушения:

1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: дата начала обработки персональных данных не соответствует Свидетельству о внесении записи в ЕГРЮЛ о юридическом лице, зарегистрированном до 1 июля 2002 года.

2) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

- в качестве правовых оснований обработки персональных данных Оператором не указаны: Федеральный закон от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции», а также доверенности представителей заявителей.

- в Реестре отсутствует информация о следующих категориях персональных данных, обрабатываемых Оператором (с учетом содержания личных дел и сведений, обрабатываемых в ИСПДн «Обращения граждан»: сведения из водительских удостоверений и адрес электронной почты.

- в Реестре отсутствует информация о следующих категориях субъектов, персональные данные которых обрабатываются Оператором в рамках исполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей: родственники руководителей подведомственных муниципальных предприятий и учреждений; родственники уволенных муниципальных служащих; родственники уволенных работников, замещавших должности, не относящиеся к должностям муниципальной службы; представители по доверенности.

- в Реестре содержится недостоверная информация в отношении обработки персональных данных с использованием сети «Интернет», а именно: указано на отсутствие передачи персональных данных по сети «Интернет», однако в ходе проверки установлено, что персональные данные передаются с использованием сети «Интернет», в частности, при рассмотрении обращений граждан;

- в отношении ИСПДн № 5 указано на использование шифровальных (криптографических) средств без указания их наименований;

- не указаны сведения о месте нахождения базы данных информации, содержащей персональные данные граждан, в отношении сайта http://admiznoski.ru, посредством которого осуществляется сбор и распространение персональных данных.

Срок давности привлечения к административной ответственности по ст. 19.7 КоАП РФ истек, в связи с чем производство по делу возбуждению не подлежит.

3) ч. 3 ст. 6 Федерального закона Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отсутствие в договоре-поручении сведений о перечне действий с персональными данными, обязанности лица, осуществляющего обработку персональных данных по поручению Оператора, соблюдать конфиденциальность персональных данных и обеспечивать их безопасность, а также не указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона № 152-ФЗ.

По итогам проверки Администрации МР «Износковский район» выдано предписание об устранении выявленных нарушений с установленным сроком исполнения.

Время публикации: 18.01.2018 16:55
Последнее изменение: 03.07.2019 15:43