В ноябре 2020 года Управлением Роскомнадзора по Республике Татарстан (Татарстан) проведено мероприятие государственного контроля (надзора) за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов в отношении ИСПОЛНИТЕЛЬНОГО КОМИТЕТА НОВОШЕШМИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ ТАТАРСТАН.
В ходе проверки выявлены нарушения обязательных требований законодательства Российской Федерации в области персональных данных:
п. 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
Информирование лиц, осуществляющих обработку персональных данных без использования средств автоматизации, Оператором не подтверждено.
п. 7 постановления Правительства Российской Федерации от 15 сентября 2008г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
Используемые Оператором типовые формы (журнал регистрации и учета запросов и обращений субъектов ПДн, журнал учета обращений субъектов ПДн, журнал регистрации устных (личный прием) обращений граждан (включает ФИО, адрес проживания), типовая форма автобиографии) не соответствуют требованиям к типовым формам документов, характер информации в которых предполагает или допускает включение в них персональных данных.
Типовые формы не содержат:

• сведения о цели обработки персональных данных,
• имя (наименование) и адрес оператора,
• фамилию, имя, отчество и адрес субъекта персональных данных,
• источник получения персональных данных,
• сроки обработки персональных данных,
• перечень действий с персональными данными, которые будут совершаться в процессе их обработки,
• общее описание используемых оператором способов обработки персональных данных;
• поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, при необходимости получения письменного согласия на обработку персональных данных.

ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных".
Соглашение 01.02.2018 между Исполнительным комитетом и Советом Новошешминского муниципального района не содержит сведений об обязанности лица, которому поручается обработка персональных данных, обеспечения безопасности персональных данных, а также требований к защите обрабатываемых персональных данных.
п.п. д) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211.
У Оператора отсутствуют следующие документы по вопросу проведения внутреннего контроля:

• План проведения внутреннего контроля на предыдущие отчетные периоды.
• оформленные результаты по итогам проведения мероприятий внутреннего контроля – за текущий отчетный период (2020 год), за предыдущие годы.
• состав Комиссии по проведения внутреннего контроля.

Планы проведения мероприятий внутреннего контроля, отчеты о результатах проведенных внутренних проверок соответствия обработки ФЗ «О персональных данных» за текущий год и за предыдущие отчетные периоды Исполнительным комитетом не представлены.
Осуществление и систематическое проведение внутреннего контроля (аудита) за соответствием обработки персональных данных ФЗ «О персональных данных» и локальным актам оператора Исполнительным комитетом не подтверждено.