В октябре 2020 года Управлением Роскомнадзора по Республике Татарстан (Татарстан) проведено мероприятие государственного контроля (надзора) за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов в отношении МУНИЦИПАЛЬНОГО КАЗЕННОГО УЧРЕЖДЕНИЯ АЛЕКСЕЕВСКОГО РАЙОННОГО ИСПОЛНИТЕЛЬНОГО КОМИТЕТА АЛЕКСЕЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ ТАТАРСТАН.
В ходе проверки выявлены нарушения обязательных требований законодательства Российской Федерации в области персональных данных:

• ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» - представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;
• п.п. д) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 - Несоблюдение государственным или муниципальным органом требований в части осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям;
• п.п. е) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 - Несоблюдение государственным или муниципальным органом установленных требований по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных;
• п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 № 687 - несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации;
• п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 № 687 - отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
• ч. 1 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» - обработка персональных данных в случаях, непредусмотренных Федеральным законом «О персональных данных»;
• п. 8 ст. 86 Трудового кодекса Российской Федерации - нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников;
• ч. 1 ст. 10 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» - обработка специальных категорий персональных данных за исключением случаев, предусмотренных ч.2 ст. 10 Федерального закона «О персональных данных»;
• ч .3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» - отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а так же требований к защите обрабатываемых персональных данных;
• ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» - поручение иному лицу осуществлять обработку персональных данных без согласия субъекта персональных данных;
• ч. 4 ст. 21 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»- несоблюдение оператором установленных требований обработки персональных данных после достижения цели обработки;
• ст. 7 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» - нарушение требований конфиденциальности при обработке персональных данных.

По результатам проверки оформлен акт с предписанием об устранении выявленных нарушений в срок до 23.04.2021.