gerb

Управление Роскомнадзора по Северо–Западному федеральному округу

Роскомнадзором продолжают выявляться и пресекаться многочисленные нарушения законодательства о персональных данных со стороны муниципальных служащих

3 августа 2018 года

Управлением Роскомнадзора по Северо-Западному федеральному округу проведена плановая выездная проверка в отношении Местной Администрации внутригородского муниципального образования Санкт-Петербурга «Муниципальный округ “Литейный округ”» на предмет соблюдения обязательных требований в сфере обработки персональных данных.

В ходе контрольно-надзорного мероприятия инспекторами Роскомнадзора выявлены многочисленные нарушения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно:

- обработка избыточных персональных данных по отношению к заявленным целям их обработки (ч. 5 ст. 5 указанного Федерального закона);

- обработка персональных данных в случаях, не предусмотренных Федеральным законом «О персональных данных» (ч. 1 ст. 6 указанного Федерального закона);

- непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами (ч. 1 ст. 18.1 указанного Федерального закона);

- представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения (ч. 3 ст. 22 указанного Федерального закона).

Кроме того, инспекторами Роскомнадзора выявлены нарушения требований, предусмотренных Постановлением Правительства Российской Федерации от 21.03.2012 № 211, а именно:

- непринятие государственным или муниципальным органом мер по опубликованию на официальном сайте органа документов, определяющих политику в отношении обработки персональных данных в установленный срок;

- непринятие государственным или муниципальным органом мер по назначению ответственного за организацию обработки персональных данных из числа служащих данного органа;

- непринятие государственным или муниципальным органом мер по утверждению документов, регламентирующих обработку персональных данных;

- несоблюдение государственным или муниципальным органом требований в части осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям;

- несоблюдение государственным или муниципальным органом установленных требований по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных.

В ходе проверки также выявлены нарушения требований, предусмотренных Положением об  особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008 № 687, заключающиеся в отсутствии у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

По результатам проверки Управлением выданы акт и предписание об устранении выявленных нарушений законодательства.

Адрес статьи: http://78.rkn.gov.ru/news/news180380.htm