gerb

Управление Роскомнадзора по Республике Татарстан

О результатах плановой выездной проверки ИК БАВЛИНСКОГО МР Республики Татарстан

30 июля 2020 года

В июле 2020 года Управлением Роскомнадзора по Республике Татарстан (Татарстан) проведено мероприятие государственного контроля (надзора) за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов в отношении ИСПОЛНИТЕЛЬНОГО КОМИТЕТА БАВЛИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ ТАТАРСТАН.
В ходе проверки выявлены нарушения обязательных требований законодательства Российской Федерации в области персональных данных:
1) Несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации. п. 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
2) Непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, а именно:
- муниципальные служащие Исполкома, непосредственно осуществляющие обработку персональных данных, не ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных. ч. 1 ст.18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных"
3) Несоблюдение государственным или муниципальным органом требований в части осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, а именно:
у Оператора отсутствуют следующие документы по вопросу проведения внутреннего контроля:
а) План проведения внутреннего контроля на предыдущие отчетные периоды.
б) оформленные результаты по итогам проведения мероприятий внутреннего контроля – за текущий отчетный период (2019 год), за предыдущие годы. п.п. д) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211.
4) Несоблюдение оператором установленных требований обработки персональных данных после достижения цели обработки. Оператором не представлены Акты об уничтожении носителей персональных данных. ч. 4 ст. 21 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
По итогам проверки составлен АКТ и выдано предписание на устранение выявленных нарушений.

Адрес статьи: http://16.rkn.gov.ru/news/news271814.htm