Проверка № 311800159295 от 1 октября 2018 года
Согласно данным ФГИС "Единый реестр проверок" Генпрокуратуры РФ
АДМИНИСТРАЦИЯ ШЕБЕКИНСКОГО РАЙОНА
Дата проведения
1 октября 2018 года — 26 октября 2018 года
Проверка проводится в отношении
Орган контроля (надзора), проводящий проверку
Цель проверки
Проверка соблюдения обязательных требований в сфере обработки персональных данных
Правовое основание проведения проверки
Дата государственной регистрации ЮЛ 07.08.1997
Объекты и итоги проверки
Адрес
309290, Белгородская обл. , г. Шебекино, пл. Центральная, д. 2
Дата составления акта о проведении проверки
26 октября 2018 года
Руководители или уполномоченные представители юридического лица или ИП, присутствовавшие при проведении проверки
Тарасова Елена Алексеевна
Информация о результатах проверки
Сведения об ознакомлении или отказе ознакомления с актом КНМ руководителя, иного должностного лица или уполномоченного представителя юридического лица, индивидуального предпринимателя, его уполномоченного представителя, присутствовавших при проведении КНМ, о наличии их подписей или об отказе от совершения подписи
Начальник отдела делопроизводства и информатизации - Тарасова Елена Алексеевна
Информация о выявленных нарушениях
Описание
В соответствии с п 2.4.1 Положения, определяющего политику администрации Шебекинского района в области обработки персональных данных», утвержденного Распоряжением № 357 от 20.04.2018, п. 5.5.1 Положения об обработке персональных данных, утвержденного Распоряжением № 172 от 12.03.2018, гл. 3 Правил обработки персональных данных, утвержденных Распоряжением № 356 от 20.04.2018 установлен порядок обработки персональных данных, без использования средств автоматизации. Вместе с тем при исследовании Положения, определяющего политику администрации Шебекинского района в области обработки персональных данных», утвержденного Распоряжением № 357 от 20.04.2018, Положения об обработке персональных данных, утвержденного Распоряжением № 172 от 12.03.2018, Правил обработки персональных данных, утвержденных Распоряжением № 356 от 20.04.2018, установлено: - сотрудники Оператора не ознакомлены с категориями персональных данных, обрабатываемых без использования средств автоматизации. Представленная информация не соответствует п.6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
Судебные сведения о выявленных нарушениях
| 1. Сведения о выполнении лицом, в отношении которого проводилась проверка, предписания об устранении выявленных нарушений |
| Нарушения устранены (Докладная записка № 613-дз от 28.11.2018 |
Сведения о выданных предписаниях
| 1. П-31/4/84-нд/-/1/13 | В срок до 26 ноября 2018 года |
| В соответствии с п 2.4.1 Положения, определяющего политику администрации Шебекинского района в области обработки персональных данных», утвержденного Распоряжением № 357 от 20.04.2018, п. 5.5.1 Положения об обработке персональных данных, утвержденного Распоряжением № 172 от 12.03.2018, гл. 3 Правил обработки персональных данных, утвержденных Распоряжением № 356 от 20.04.2018 установлен порядок обработки персональных данных, без использования средств автоматизации. Вместе с тем при исследовании Положения, определяющего политику администрации Шебекинского района в области обработки персональных данных», утвержденного Распоряжением № 357 от 20.04.2018, Положения об обработке персональных данных, утвержденного Распоряжением № 172 от 12.03.2018, Правил обработки персональных данных, утвержденных Распоряжением № 356 от 20.04.2018, установлено: - сотрудники Оператора не ознакомлены с категориями персональных данных, обрабатываемых без использования средств автоматизации. Представленная информация не соответствует п.6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687. | |
Описание
В ходе проверки Оператором представлены копии документов, входящие в личные дела работников, и содержащие в себе персональные данные родственников работников. В «Анкете», входящей в состав личного дела работника не являющегося муниципальным служащим обрабатываются персональные данные родственников работников в объеме: Степень родства; ФИО; Год, число, дата, место рождения; Место работы; Должность; Домашний адрес. Однако объем сведений «число, дата, место рождения», «должность», домашний адрес превышают объем предусмотренной унифицированной формой N Т-2. В данном случае получение согласие родственников работника является обязательным условием обработки их персональных данных. Согласия близких родственников на обработку их персональных данных у Оператора отсутствуют, чем нарушены требования ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Судебные сведения о выявленных нарушениях
| 1. Сведения о выполнении лицом, в отношении которого проводилась проверка, предписания об устранении выявленных нарушений |
| Нарушения устранены (Докладная записка № 613-дз от 28.11.2018 |
Сведения о выданных предписаниях
| 1. П-31/4/84-нд/-/1/13 | В срок до 26 ноября 2018 года |
| В ходе проверки Оператором представлены копии документов, входящие в личные дела работников, и содержащие в себе персональные данные родственников работников. В «Анкете», входящей в состав личного дела работника не являющегося муниципальным служащим обрабатываются персональные данные родственников работников в объеме: Степень родства; ФИО; Год, число, дата, место рождения; Место работы; Должность; Домашний адрес. Однако объем сведений «число, дата, место рождения», «должность», домашний адрес превышают объем предусмотренной унифицированной формой N Т-2. В данном случае получение согласие родственников работника является обязательным условием обработки их персональных данных. Согласия близких родственников на обработку их персональных данных у Оператора отсутствуют, чем нарушены требования ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». | |
Описание
При исследовании ИСПДн «1С Зарплата и кадры» был обнаружен факт обработки персональных данных уволенных сотрудников после достижения цели обработки (увольнение, исполнение требований закона о бухгалтерском учете), уволенных свыше 5 лет на момент проверки. Оператором не соблюдены установленные Законом требования по уничтожению указанных персональных данных, чем нарушены требования ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Данное нарушение подтверждается снимками экрана от 11.10.2018, отображающими сведения уволенных сотрудников.
Судебные сведения о выявленных нарушениях
| 1. Сведения о выполнении лицом, в отношении которого проводилась проверка, предписания об устранении выявленных нарушений |
| Нарушения устранены (Докладная записка № 613-дз от 28.11.2018 |
Сведения о выданных предписаниях
| 1. П-31/4/84-нд/-/1/13 | В срок до 26 ноября 2018 года |
| При исследовании ИСПДн «1С Зарплата и кадры» был обнаружен факт обработки персональных данных уволенных сотрудников после достижения цели обработки (увольнение, исполнение требований закона о бухгалтерском учете), уволенных свыше 5 лет на момент проверки. Оператором не соблюдены установленные Законом требования по уничтожению указанных персональных данных, чем нарушены требования ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Данное нарушение подтверждается снимками экрана от 11.10.2018, отображающими сведения уволенных сотрудников. | |
Описание
Выявлено нарушение ч.7 ст. 22 Федерального закона от 27.07.2006 «О персональных данных» в части не уведомления уполномоченного органа об изменении сведений, содержащихся в уведомлении в срок более 10 рабочих дней со дня возникновения таких изменений.
Судебные сведения о выявленных нарушениях
| 1. Сведения о выполнении лицом, в отношении которого проводилась проверка, предписания об устранении выявленных нарушений |
| Нарушения устранены (Докладная записка № 613-дз от 28.11.2018 |
Сведения о выданных предписаниях
| 1. П-31/4/84-нд/-/1/13 | В срок до 26 ноября 2018 года |
| Выявлено нарушение ч.7 ст. 22 Федерального закона от 27.07.2006 «О персональных данных» в части не уведомления уполномоченного органа об изменении сведений, содержащихся в уведомлении в срок более 10 рабочих дней со дня возникновения таких изменений. | |
Согласно данным ФГИС "Единый реестр проверок" Генпрокуратуры РФ