Результаты проведенных проверок органов местного самоуправления за 2017 год
30 ноября 2017 года
В ноябре 2017 года Управлением Роскомнадзора по Республике Татарстан (Татарстан) проведена плановая выездная проверка соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных Исполнительным комитетом Дрожжановского муниципального района Республики Татарстан.
В ходе проверки выявлено 3 нарушения (не соблюдения оператором обязательных требований, установленных законодательством Российской Федерации в области персональных данных):
-
нарушение п. 6 постановления Правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" - несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;
-
нарушение п. 7 постановления Правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" - несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации;
-
нарушение п. 8 постановления Правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" - несоблюдение оператором установленных требований при ведении журналов (реестров, книг), содержащих персональные данные, необходимых для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
По результатам проверки оформлен акт с предписанием об устранении выявленного нарушения в срок до 31.01.2018 г.
31 октября 2017 года
В октябре 2017 года Управлением Роскомнадзора по Республике Татарстан (Татарстан) проведена плановая выездная проверка соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных Исполнительным комитетом Азнакаевского муниципального района Республики Татарстан.
В ходе проверки выявлено 5 нарушений (не соблюдение оператором обязательных требований, установленных законодательством Российской Федерации в области персональных данных):
- Нарушен ч. 7 ст. 22 Закона, в части неисполнения обязанности уведомления уполномоченного органа по защите прав субъектов ПДн об изменениях сведений, содержащихся в Уведомлении.
- Нарушен ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» - представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения, а именно: представлены недостоверные сведения, предусмотренные п. 3, 4 и п. ч. З ст. 22 Федерального закона «О персональных данных», о категориях персональных данных и категориях субъектов персональных данных, обработка которых осуществляется в информационных системах.
- Нарушен пп. д п. 1 постановления Правительства РФ от 21 марта 2012 № 211, а именно, Оператором не организовано проведение периодических проверок условий обработки персональных данных в муниципальном органе.
- Нарушен п. 7 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» - Несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации.
- Нарушен п.п. б) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 - непринятие государственным или муниципальным органом мер по утверждению документов, регламентирующих обработку персональных данных, а именно: не определен перечень лиц, уполномоченных на уничтожение персональных данных и подписание актов об уничтожении.
По результатам проверки оформлен акт с предписанием об устранении выявленного нарушения в срок до 24.11.2017 г.
В отношении Юридического лица ИК Азнакаевский МР 02.11.2017 будет составлен протокол об административном правонарушении по ст. 19.7. КоАП РФ.
30 октября 2017 года
В октябре 2017 года Управлением Роскомнадзора по Республике Татарстан (Татарстан) проведена плановая выездная проверка соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных Исполнительным комитетом Алькеевского муниципального района Республики Татарстан.
В ходе проверки выявлено 7 нарушений (не соблюдение оператором обязательных требований, установленных законодательством Российской Федерации в области персональных данных):
-
нарушение п.п. б) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства РФ от 21.03.2012 г. № 211 - непринятие государственным или муниципальным органом мер по утверждению документов, регламентирующих обработку персональных данных;
-
нарушение п.п. д) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства РФ от 21.03.2012 г. № 211 - несоблюдение государственным или муниципальным органом требований в части осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям;
-
нарушение п.п. е) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства РФ от 21.03.2012 г. № 211 - несоблюдение государственным или муниципальным органом установленных требований по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных;
-
нарушение п. 6 постановления Правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" - несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;
-
нарушение п. 7 постановления Правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" - несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации;
-
нарушение п. 8 постановления Правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" - несоблюдение оператором установленных требований при ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
-
нарушение п. 8 ст. 86 Трудового кодекса РФ – нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников.
По результатам проверки оформлен акт с предписанием об устранении выявленного нарушения в срок до 26.12.2017 г.
3 октября 2017 года
В сентябре 2017 года Управлением Роскомнадзора по Республике Татарстан (Татарстан) проведена плановая выездная проверка соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных Исполнительным комитетом Камско-Устьинского муниципального района Республики Татарстан.
В ходе проверки выявлено 8 нарушений (не соблюдение оператором обязательных требований, установленных законодательством Российской Федерации в области персональных данных):
1) нарушение ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" - представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения;
2) нарушение п.п. б) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства РФ от 21.03.2012 г. № 211 - непринятие государственным или муниципальным органом мер по утверждению документов, регламентирующих обработку персональных данных;
3) нарушение п.п. д) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства РФ от 21.03.2012 г. № 211 - несоблюдение государственным или муниципальным органом требований в части осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям;
4) нарушение п.п. е) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства РФ от 21.03.2012 г. № 211 - несоблюдение государственным или муниципальным органом установленных требований по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных;
5) нарушение п. 6 постановления Правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" - несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;
6) нарушение п. 7 постановления Правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" - несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации;
7) нарушение п. 8 постановления Правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" - несоблюдение оператором установленных требований при ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
8) нарушение п. 8 ст. 86 Трудового кодекса РФ – нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников.
По результатам проверки оформлен акт с предписанием об устранении выявленных нарушений в срок до 26.12.2017 г.
31 мая 2017 года
В мае 2017 года Управлением Роскомнадзора по Республике Татарстан (Татарстан) проведена выездная плановая проверка соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в отношении Исполнительного комитета Арского муниципального района Республики Татарстан. Нарушения в ходе проверки не выявлены. Оператор осуществляет обработку персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных. По результатам проверки оформлен акт.
30 марта 2017 года
В марте 2017 года Управлением Роскомнадзора по Республике Татарстан (Татарстан) проведена плановая выездная проверка соблюдения обязательных требований законодательства Российской Федерации в области персональных данных в отношении Исполнительного комитета Тюлячинского муниципального района Республики Татарстан.
Нарушения в ходе проверки не выявлены. Исполнительный комитет Тюлячинского муниципального района осуществляет обработку персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных. По результатам проверки оформлен акт.
Время публикации: 15.08.2018 11:55
Последнее изменение: 15.08.2018 11:55