Проверка № 311900753259 от 1 марта 2019 года
Согласно данным ФГИС "Единый реестр проверок" Генпрокуратуры РФ
АДМИНИСТРАЦИЯ БОРИСОВСКОГО РАЙОНА
Дата проведения
1 марта 2019 года — 29 марта 2019 года
Проверка проводится в отношении
Орган контроля (надзора), проводящий проверку
Цель проверки
Проверка соблюдения обязательных требований в сфере обработки персональных данных
Правовое основание проведения проверки
Истечение трех лет со дня срока государственной регистрации юридического лица, индивидуального предпринимателя
Должностные лица, уполномоченные на проведение проверки
| Ф. И. О. | Должность |
|---|---|
| Беседин Сергей Владимирович | Ведущий специалист - эксперт отдела по защите прав субъектов персональных данных и надзора в сфере массовых коммуникаций и информационных технологий |
| Харченко Максим Станиславович | Начальник отдела по защите прав субъектов персональных данных и надзора в сфере массовых коммуникаций и информационных технологий |
Объекты и итоги проверки
Адрес
309340, Белгородская область, Борисовский район, пос. Борисовка, пл. Ушакова, д. 2
Дата составления акта о проведении проверки
29 марта 2019 года
Руководители или уполномоченные представители юридического лица или ИП, присутствовавшие при проведении проверки
Хуторной Юрий Владимирович
Информация о результатах проверки
Сведения об ознакомлении или отказе ознакомления с актом КНМ руководителя, иного должностного лица или уполномоченного представителя юридического лица, индивидуального предпринимателя, его уполномоченного представителя, присутствовавших при проведении КНМ, о наличии их подписей или об отказе от совершения подписи
Глава Администрации Борисовского района Давыдов Николай Иванович
Информация о выявленных нарушениях
Описание
Выявлено нарушение ч.7 ст. 22 Федерального закона от 27.07.2006 «О персональных данных» в части не уведомления уполномоченного органа об изменении сведений, содержащихся в уведомлении в срок более 10 рабочих дней со дня возникновения таких изменений. Нарушение допущено юридическим лицом - Администрацией Борисовского района.
Судебные сведения о выявленных нарушениях
| 1. Сведения о выполнении предписаний органов контроля об устранении выявленных нарушений обязательных требований (с указанием реквизитов выданных предписаний) |
| Данное нарушение устранено Оператором путем направления информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных. |
Сведения о выданных предписаниях
| 1. П-31/4/19-нд/-/1/4 | В срок до 24 апреля 2019 года |
| Выявлено нарушение ч.7 ст. 22 Федерального закона от 27.07.2006 «О персональных данных» в части не уведомления уполномоченного органа об изменении сведений, содержащихся в уведомлении в срок более 10 рабочих дней со дня возникновения таких изменений. | |
Описание
В ходе проверки Оператором представлены копии документов, входящие в личные дела работников, и содержащие в себе персональные данные родственников работников. В «Анкете», входящей в состав личного дела работника не являющегося муниципальным служащим (Андриенко И.А., Кабалина С.Ю.) обрабатываются персональные данные родственников работников в объеме: Степень родства; ФИО; Год, число, дата, место рождения; Место работы; Должность; Домашний адрес. Однако объем сведений «число, дата, место рождения», «должность», домашний адрес превышают объем предусмотренной унифицированной формой N Т-2. В данном случае получение согласие родственников работника является обязательным условием обработки их персональных данных. Согласия близких родственников на обработку их персональных данных у Оператора отсутствуют, чем нарушены требования ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». (Объяснение представителя Администрации Борисовского района прилагается). Нарушение допущено юридическим лицом - Администрацией Борисовского района.
Судебные сведения о выявленных нарушениях
| 1. Сведения о выполнении предписаний органов контроля об устранении выявленных нарушений обязательных требований (с указанием реквизитов выданных предписаний) |
| Данное нарушение устранено Оператором путем уничтожения личных дел сотрудников, работниками заполнены новые анкеты. |
Сведения о выданных предписаниях
| 1. П-31/4/19-нд/-/1/4 | В срок до 24 апреля 2019 года |
| В ходе проверки Оператором представлены копии документов, входящие в личные дела работников, и содержащие в себе персональные данные родственников работников. В «Анкете», входящей в состав личного дела работника не являющегося муниципальным служащим (Андриенко И.А., Кабалина С.Ю.) обрабатываются персональные данные родственников работников в объеме: Степень родства; ФИО; Год, число, дата, место рождения; Место работы; Должность; Домашний адрес. Однако объем сведений «число, дата, место рождения», «должность», домашний адрес превышают объем предусмотренной унифицированной формой N Т-2. В данном случае получение согласие родственников работника является обязательным условием обработки их персональных данных. Согласия близких родственников на обработку их персональных данных у Оператора отсутствуют, чем нарушены требования ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». (Объяснение представителя Администрации Борисовского района прилагается). Нарушение допущено юридическим лицом - Администрацией Борисовского района. | |
Описание
При исследовании Правил обработки персональных данных в администрации Борисовского района утвержденного Распоряжением № 1733-р от 29.12.2018, Положения, определяющего политику в области обработки персональных данных, утвержденного Распоряжением № 1735 от 29.12.2018, установлено: - сотрудники Оператора не ознакомлены с категориями персональных данных, обрабатываемых без использования средств автоматизации. Представленная информация не соответствует п.6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687. Нарушение допущено юридическим лицом - Администрацией Борисовского района.
Судебные сведения о выявленных нарушениях
| 1. Сведения о выполнении предписаний органов контроля об устранении выявленных нарушений обязательных требований (с указанием реквизитов выданных предписаний) |
| Данное нарушение устранено Оператором путем внесения изменений в Положение, определяющего политику в области обработки персональных данных, где прописан перечень персональных данных, обрабатываемых без использования средств автоматизации, сотрудники ознакомлены под роспись. |
Сведения о выданных предписаниях
| 1. П-31/4/19-нд/-/1/4 | В срок до 24 апреля 2019 года |
| При исследовании Правил обработки персональных данных в администрации Борисовского района утвержденного Распоряжением № 1733-р от 29.12.2018, Положения, определяющего политику в области обработки персональных данных, утвержденного Распоряжением № 1735 от 29.12.2018, установлено: - сотрудники Оператора не ознакомлены с категориями персональных данных, обрабатываемых без использования средств автоматизации. Представленная информация не соответствует п.6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687. | |
Согласно данным ФГИС "Единый реестр проверок" Генпрокуратуры РФ
Адрес
309340, Белгородская область, Борисовский район, пос. Борисовка, пл. Ушакова, д. 2
Нет данных о результатах проверки