Сформировать обращение

Завершена плановая проверка в отношении Администрации Александровского муниципального района Ставропольского края

19 сентября 2016 года

C 12.09.2016 г. по 16.09.2016 г., Управлением Роскомнадзора по Северо-Кавказскому федеральному округу проведена плановая проверка в отношении Администрации Александровского муниципального района Ставропольского края на предмет соблюдения обязательных требований в области персональных данных.

В результате проверки выявлены следующие нарушения обязательных требований в области персональных данных:   

1. В разработанной форме письменного согласия субъекта персональных данных на обработку персональных данных отсутствует цель обработки персональных данных – нарушено требование п. 4 ч. 4 ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2. Выявлен факт обработки специальных категорий персональных данных без соответствующего письменного согласия субъектов персональных данных – нарушено требование ч. 1, ч. 3 ст. 10 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

3. Перечень должностей работников Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, содержит неполный список должностей, замещение которых предусматривает осуществление обработки персональных данных, а именно указан неполный перечень должностей руководящего звена – нарушено требование п. 13 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

4. Несоблюдение оператором условий, обеспечивающих сохранность материальных носителей персональных данных и исключающих несанкционированный к ним доступ – нарушено требование п. 15 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5. Отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а так же требований к защите обрабатываемых персональных данных - нарушено требование ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». 

6. Несоблюдение государственным или муниципальным органом установленных требований по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных – нарушено требование п.п. е) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211. 

По данным нарушениям выдано предписание об устранении выявленных нарушений.

Последнее изменение: 19.09.2016 15:43