Проверка соответствия деятельности по обработке персональных данных требованиям законодательства РФ в отношении Негосударственного (частного) образовательного учреждения высшего профессионального образования «Северный институт предпринимательства»
Управлением Роскомнадзора по Архангельской области и Ненецкому автономному округу в период с 03 апреля 2015г. по 27 апреля 2015г. проведено плановое выездное мероприятие государственного контроля (надзора) за соответствием деятельности по обработке персональных данных требованиям законодательства Российской Федерации в области персональных данных в отношении Негосударственного (частного) образовательного учреждения высшего профессионального образования «Северный институт предпринимательства» (далее – НОУ ВПО «СИП»).
В ходе проверки были выявлены следующие нарушения:
1. В нарушение части 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Уведомление об обработке персональных данных НОУ ВПО «СИП» содержит неполные и недостоверные сведения.
2. В нарушение статьи 7, части 1 статьи 8, части 4 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» на официальном сайте НОУ ВПО «СИП» в сети Интернет размещены персональные данные субъектов персональных данных в отсутствие их согласия на обработку персональных данных и иных оснований, предусмотренных законодательством.
3. В нарушение части 4 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» применяемая НОУ ВПО «СИП» типовая форма согласия на обработку персональных данных не соответствует требованиям, установленным законодательством.
4. В нарушение части 1 статьи 6, части 3 статьи 18 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» НОУ ВПО «СИП» осуществляет обработку персональных данных, полученных не от субъектов персональных данных, в отсутствие согласия и иных оснований, предусмотренных законодательством.
5. В нарушение части 1 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» НОУ ВПО «СИП» осуществляет обработку специальной категории персональных данных работников в отсутствие их согласия в письменной форме и иных оснований, предусмотренных законодательством.
6. В нарушение пункта 7 Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» типовые формы документов НОУ ВПО «СИП», характер информации в которых предполагает или допускает включение в них персональных данных, не соответствуют требованиям, установленным законодательством.
7. В нарушение части 5 статьи 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» НОУ ВПО «СИП» осуществляет обработку персональных данных, являющимися избыточными по отношению к заявленным целям обработки персональных данных.
8. В нарушение части 4 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» НОУ ВПО «СИП» не соблюдаются установленные требования обработки персональных данных после достижения цели обработки.
По результатам проведения проверки НОУ ВПО «СИП» было выдано предписание об устранении выявленных нарушений.