В феврале текущего года Управлением Роскомнадзора по Архангельской области и Ненецкому автономному округу завершена плановая выездная проверка муниципального бюджетного учреждения дополнительного образования муниципального образования «Город Архангельск» «Детский (подростковый) центр «Радуга» (МБУ ДО «ДПЦ «Радуга») на предмет соблюдения образовательным учреждением требований законодательства Российской Федерации в области персональных данных.

По результатам данного мероприятия государственного контроля (надзора) были выявлены нарушения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятого в соответствии с ним постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Установлен факт предоставления оператором в уполномоченный орган неполных и недостоверных сведений, содержащихся в реестре операторов, осуществляющих обработку персональных данных, что является нарушением ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

При проверке соблюдения принципов и правил обработки персональных данных, предусмотренных Законом о персональных данных, установлено, что МБУ ДО «ДПЦ «Радуга» осуществляет обработку персональных данных в отсутствие письменного согласия субъектов персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных; осуществляет обработку избыточных персональных данных по отношению к заявленным целям их обработки.

Не соблюдаются установленные требования обработки персональных данных после достижения цели обработки, допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.

Также МБУ ДО «ДПЦ «Радуга» не приняты в соответствии со статьей 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных данным Федеральным законом.

Учреждению выдано предписание об устранении выявленных нарушений.

Также по результатам проверки в отношении юридического лица составлен протокол об административном правонарушении по статье 13.11 КоАП РФ (часть 2), предусматривающей административную ответственность за нарушение законодательства Российской Федерации в области персональных данных.