Информация о проведенных проверках ОМС

Управлением Роскомнадзора по Калужской области в период с 01.06.2017 по 29.06.2017 проведена плановая выездная проверка в отношении Администрации муниципального образования городское поселение «Город Малоярославец».

По результатам проведения мероприятия по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в деятельности Администрацией МО ГП «Город Малоярославец» выявлены следующие нарушения:

1) ч. 2.1 ст. 25 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

- по состоянию на 01.06.2017 сведения об ответственном за организацию обработки персональных данных лице Администрацией МО ГП «Город Малоярославец» не подавались;

- по состоянию на 01.06.2017 сведения об обеспечении безопасности персональных данных Администрацией МО ГП «Город Малоярославец» не подавались.

 Нарушения устранены путем подачи 05.06.2017 Информационного письма, содержащего указанные сведения.

2) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части: категорий персональных данных; принимаемых мер, предусмотренных статьями 18.1 и 19 Федерального закона № 152-ФЗ.

3) ч. 4 ст. 21 Федерального закона 152-ФЗ, в части обработки персональных данных после достижения целей обработки персональных данных и сроков, предусмотренных законодательством Российской Федерации.

4) п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, а именно хранение материальных носителей персональных данных в не запираемых шкафах/сейфах при возможности доступа лиц, не являющихся сотрудниками Оператора в помещения, где хранятся материальные носители персональных данных).

Также, по результатам проведения проверки Администрации МО ГП «Город Малоярославец» установлено, что комплекс мер, предусмотренных Постановлением Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в полном объеме принят только 25.05.2017.

Указанное нарушение устранено 25.05.2017 путем разработки и утверждения документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ.

По результатам проверки Оператору выдано предписание об устранении выявленных нарушений от 29.06.2017 со сроком устранения до 01.08.2017.

 

Управлением Роскомнадзора по Калужской области в период с 16.08.2017 по 12.09.2017 проведена плановая выездная проверка в отношении Администрации муниципального района «Ульяновский район».

По результатам проведения мероприятия по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в деятельности Администрации  муниципального района «Ульяновский район» (исполнительно-распорядительного органа)  выявлены следующие нарушения:

 1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части: категорий персональных данных; категорий субъектов, персональные данные которых обрабатываются; даты начала обработки персональных данных.

 2) ч. 4 ст. 21 Федерального закона 152-ФЗ, в части обработки персональных данных после достижения целей обработки персональных данных и сроков, предусмотренных законодательством Российской Федерации.

 По результатам проверки Оператору выдано предписание об устранении выявленных нарушений от 12.09.2017 со сроком устранения до 19.10.2017.

 

Управлением Роскомнадзора по Калужской области в период с 13.03.2018 по 05.04.2018 проведена плановая выездная проверка в отношении Администрации муниципального района «Козельский район» (исполнительно-распорядительного органа).

По результатам проведения проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных выявлены следующие нарушения, допущенные Администрацией МР «Козельский район»: 
1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части целей обработки; правовых оснований обработки персональных данных; категорий персональных данных; категорий субъектов, персональные данные которых обрабатываются; использования шифровальных средств, даты начала обработки персональных данных. 
2) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно непредставление сведений о местонахождении серверных мощностей. 
3) ч. 4 ст. 21 Федерального закона 152-ФЗ, в части обработки персональных данных после достижения целей обработки персональных данных и сроков, предусмотренных законодательством Российской Федерации. 
4) п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих информирование лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о категориях обрабатываемых персональных данных. 
5) п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих утверждение мест хранения персональных данных, обрабатываемых Администрацией без использования средств автоматизации и перечня лиц, осуществляющих обработку персональных данных без использования средств автоматизации. 
6) п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих утверждение перечня лиц, ответственных за реализацию мер, необходимых для обеспечения сохранности персональных данных и исключения несанкционированного к ним доступа при хранении материальных носителей. 
7) подпункта б) части 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами (утвержден постановлением Правительства Российской Федерации от 21 марта 2012 года № 211), в части отсутствия документов, подтверждающих: определение полного перечня персональных данных, обрабатываемых Администрацией; определения полного перечня должностей сотрудников, замещение которых предусматривает осуществление обработки персональных данных, либо доступ к ним; определения порядка доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы администрации МР «Козельский район» в помещения, в которых ведется обработка персональных данных вне ИСПДн. 
8) подпункта е) части 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами (утвержден постановлением Правительства Российской Федерации от 21 марта 2012 года № 211), в части отсутствия документов, подтверждающих ознакомление служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных. 
По результатам проверки юридическому лицу выдано предписание об устранении выявленных нарушений сроком исполнения до 25.06.2018.

Управлением Роскомнадзора по Калужской области в период с 03.09.2018 по 27.09.2018 проведена плановая выездная проверка в отношении Администрации (исполнительно-распорядительного органа) муниципального района «Сухиничский район».

По результатам проведения проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных выявлены следующие нарушения:

1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: предоставление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения в части наименования; правовых оснований обработки персональных данных; категорий персональных данных; категорий субъектов, персональные данные которых обрабатываются; перечня действий, осуществляемых с персональными данными.

2) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непредставление сведений о смене лица, ответственного за организацию обработки персональных данных, непредставление сведений о принятии дополнительных мер, предусмотренных статьями 18.1 и 19 Федерального закона № 152-ФЗ и непредставление сведений о местонахождении серверных мощностей:

- ИСПДн «Аист ГБД», ИСПДн, «Опека», ИСПДн «Архив» и ИСПДн «ЗАГС»;

- сайта http://info-suhinichi.ru, на котором размещены персональные данные сотрудников Администрации;

- непредставление сведений о местонахождении бумажных документохранилищ, содержащих персональные данные лиц, обращающихся за оказанием муниципальных услуг.

3) п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих информирование лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о категориях обрабатываемых персональных данных.

4) п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687, в части отсутствия документов, подтверждающих утверждение мест хранения персональных данных, обрабатываемых Администрацией без использования средств автоматизации и перечня лиц, осуществляющих обработку персональных данных без использования средств автоматизации.

По результатам проверки юридическому лицу выдано предписание об устранении выявленных нарушений сроком исполнения до 03.12.2018.

Управлением Роскомнадзора по Калужской области в период с 03.06.2019 по 28.06.2019 проведена плановая выездная проверка в отношении Администрации муниципального района «Износковский район».

По результатам проведения проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в деятельности Администрации МР «Износковский район» выявлены следующие нарушения:

1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: дата начала обработки персональных данных не соответствует Свидетельству о внесении записи в ЕГРЮЛ о юридическом лице, зарегистрированном до 1 июля 2002 года.

2) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

- в качестве правовых оснований обработки персональных данных Оператором не указаны: Федеральный закон от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции», а также доверенности представителей заявителей.

- в Реестре отсутствует информация о следующих категориях персональных данных, обрабатываемых Оператором (с учетом содержания личных дел и сведений, обрабатываемых в ИСПДн «Обращения граждан»: сведения из водительских удостоверений и адрес электронной почты.

- в Реестре отсутствует информация о следующих категориях субъектов, персональные данные которых обрабатываются Оператором в рамках исполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей: родственники руководителей подведомственных муниципальных предприятий и учреждений; родственники уволенных муниципальных служащих; родственники уволенных работников, замещавших должности, не относящиеся к должностям муниципальной службы; представители по доверенности.

- в Реестре содержится недостоверная информация в отношении обработки персональных данных с использованием сети «Интернет», а именно: указано на отсутствие передачи персональных данных по сети «Интернет», однако в ходе проверки установлено, что персональные данные передаются с использованием сети «Интернет», в частности, при рассмотрении обращений граждан;

- в отношении ИСПДн № 5 указано на использование шифровальных (криптографических) средств без указания их наименований;

- не указаны сведения о месте нахождения базы данных информации, содержащей персональные данные граждан, в отношении сайта http://admiznoski.ru, посредством которого осуществляется сбор и распространение персональных данных.

Срок давности привлечения к административной ответственности по ст. 19.7 КоАП РФ истек, в связи с чем производство по делу возбуждению не подлежит.

3) ч. 3 ст. 6 Федерального закона Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отсутствие в договоре-поручении сведений о перечне действий с персональными данными, обязанности лица, осуществляющего обработку персональных данных по поручению Оператора, соблюдать конфиденциальность персональных данных и обеспечивать их безопасность, а также не указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона № 152-ФЗ.

По итогам проверки Администрации МР «Износковский район» выдано предписание об устранении выявленных нарушений с установленным сроком исполнения.

Управлением Роскомнадзора по Калужской области в период с 07.10.2019 по 31.10.2019 проведена плановая выездная проверка в отношении Администрации муниципального района «Медынский район»

По результатам проведения проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в деятельности Администрации МР «Медынский район» выявлено нарушение ч. 3 ст. 6 Федерального закона Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: в договорах-поручениях на обработку персональных данных третьими лицами отсутствуют сведения о перечне действий с персональными данными, обязанность третьих лиц соблюдать конфиденциальность персональных данных и обеспечивать их безопасность, не указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 указанного закона.

По итогам проверки Администрации муниципального района «Медынский район» выдано предписание об устранении выявленного нарушения с установленным сроком исполнения.

Управлением Роскомнадзора по Калужской области в период с 01.09.2020 по 28.09.2020 проведена плановая выездная проверка в отношении Управы муниципального района «Барятинский район»

По результатам проведения проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в деятельности Управы МР «Барятинский район» выявлены следующие нарушения:

1) ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в отношении даты начала обработки персональных данных.

2) ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в отношении целей обработки персональных данных, правовых оснований обработки, категорий персональных данных, категорий субъектов персональных данных, перечня действий с персональными данными, мер, принятых Управой в соответствии со статьями 18.1 и 19 Федерального закона № 152-ФЗ, сведений о местах нахождения баз данных информации, содержащей персональные данные граждан Российской Федерации.

Также в ходе проверки усмотрено нарушение срока предоставления сведений об изменении лица, ответственного за организацию обработки персональных данных, установленного  ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3) ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: передача персональных данных сотрудников третьему лицу (банк) в отсутствие согласия на обработку персональных данных и иных правовых оснований.

4) ст. 88 Трудового кодекса Российской Федерации: передача персональных данных сотрудников третьему лицу (банк) в отсутствие письменного согласия на обработку персональных данных.

По итогам проверки Управе муниципального района «Барятинский район» выдано предписание об устранении выявленных нарушений с установленным сроком исполнения.

По факту нарушения ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» рассматривается вопрос о возбуждении дела об  административном правонарушении по ст. 19.7 Кодекса Российской Федерации об административных правонарушениях.

Время публикации: 18.01.2018 16:55
Последнее изменение: 30.09.2020 10:10