gerb

Управление Роскомнадзора по Архангельской области и Ненецкому автономному округу

О проведении плановой выездной проверки «Отделения социальной защиты населения» Ненецкого автономного округа

6 апреля 2020 года

Управлением Роскомнадзора по Архангельской области и Ненецкому автономному округу в марте текущего года была проведена плановая проверка государственного казенного учреждения Ненецкого автономного округа «Отделение социальной защиты населения» (далее – ГКУ НАО «ОСЗН») с выездом по месту нахождения учреждения в г. Нарьян-Мар на предмет соблюдения оператором требований законодательства Российской Федерации в области персональных данных.

В рамках деятельности ГКУ НАО «ОСЗН» по осуществлению задач по социальной поддержке и защите граждан, проживающих на территории Ненецкого автономного округа и реализации их социальных прав и гарантий, установленных федеральным законодательством и законодательством Ненецкого автономного округа, существенных нарушений не выявлено.

Вместе с тем учреждением допущены нарушения, связанные с недостаточностью принимаемых мер, необходимых для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (статья 18.1) и принятым в соответствии с ним постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (пункты 5, 6, 13, 15).

При заключении соглашений об информационном взаимодействии, государственных контактов и договоров на оказание услуг, предусматривающих обработку персональных данных субъектов персональных данных, оператором не соблюдаются требования, предъявляемые частью 3 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (Закон №152-ФЗ) к условиям таких документов, в которые должна быть включена обязанность исполнителя соблюдать конфиденциальность персональных данных и обеспечивать их безопасность, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона №152-ФЗ.

Также установлен факт предоставления оператором в уполномоченный орган неполных и недостоверных сведений, содержащихся в реестре операторов, осуществляющих обработку персональных данных, что является нарушением части 3 статьи 22 Закона №152-ФЗ.

При проверке соблюдения предусмотренных законодательством в области персональных данных принципов и правил обработки персональных данных работников установлено, что ГКУ НАО «ОСЗН» осуществляет обработку их персональных данных в отсутствие письменного согласия субъектов персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, а также с нарушением требований, предъявляемых к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных.

Учреждению выдано предписание об устранении выявленных нарушений.

 

Адрес статьи: http://29.rkn.gov.ru/news/news263194.htm