Проверка соответствия деятельности по обработке персональных данных требованиям законодательства РФ в отношении органа местного самоуправления АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО РАЙОНА «ЗАПОЛЯРНЫЙ РАЙОН»
Управлением Роскомнадзора по Архангельской области и Ненецкому автономному округу в период с 16 июня 2015г. по 19 июня 2015г. проведена плановая проверка деятельности органа местного самоуправления АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО РАЙОНА «ЗАПОЛЯРНЫЙ РАЙОН» (далее – Администрация).
В ходе проверки были выявлены следующие нарушения:
1. В нарушение ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Администрация поручила осуществлять обработку персональных данных своих работников ОАО «Сбербанк России» в отсутствие их согласия;
2. В нарушение ч.1 ст.6 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» Администрация осуществляет обработку персональных данных близких родственников работников в отсутствие их согласия и иных оснований, предусмотренных законодательством;
3. В нарушение ч.3 ст.18 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» Администрация осуществляет обработку персональных данных близких родственников работников полученных не от субъекта персональных данных без соответствующего их уведомления;
4. В нарушение части 5 статьи 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Администрация осуществляет обработку избыточных персональных данных близких родственников работников;
5. В нарушение ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" - в договорах (контрактах), заключенных между Администрацией, ОАО «Сбербанк России», Филиал ФГУП «Почта России» УФПС НАО, ГБУЗ НАО «ЦРП ЗР НАО», отсутствует обязанность указанных организаций соблюдать конфиденциальность персональных данных при их обработке и обеспечивать их безопасность, а также не указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных.
6. В нарушение части 4 статьи 21 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" в Администрации не осуществляется уничтожение материальных носителей персональных данных после достижения целей их обработки;
7. В нарушение п.15 постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Администрацией не соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ, при хранении материальных носителей персональных данных;
По результатам проведения проверки Управлению образования выдано предписание об устранении выявленных нарушений,срок устранения нарушений до 21.09.2015. Материалы проверки направлены в органы прокуратуры для возбуждения дела об административном правонарушении.
Последнее изменение: 23.06.2015 11:34