Проверка № 761800151517 от 4 июня 2018 года
Согласно данным ФГИС "Единый реестр проверок" Генпрокуратуры РФ
АДМИНИСТРАЦИЯ УМР
Дата проведения
4 июня 2018 года — 28 июня 2018 года
Проверка проводится в отношении
Орган контроля (надзора), проводящий проверку
Цель проверки
Проверка соблюдения обязательных требований в сфере обработки персональных данных
Правовое основание проведения проверки
Дата государственной регистрации ЮЛ, ИП 03.12.2002
Должностные лица, уполномоченные на проведение проверки
| Ф. И. О. | Должность |
|---|---|
| Сурова Татьяна Ринатовна | Ведущий специалист - эксперт отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий |
| Лысова Маргарита Александровна | Начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий |
Объекты и итоги проверки
Адрес
152615, Ярославская обл. , Угличский р-он, г. Углич, пл. Успенская, д. 2
Дата составления акта о проведении проверки
28 июня 2018 года
Руководители или уполномоченные представители юридического лица или ИП, присутствовавшие при проведении проверки
Лебедев А. Н.
Информация о результатах проверки
Сведения об ознакомлении или отказе ознакомления с актом КНМ руководителя, иного должностного лица или уполномоченного представителя юридического лица, индивидуального предпринимателя, его уполномоченного представителя, присутствовавших при проведении КНМ, о наличии их подписей или об отказе от совершения подписи
Ознакомлен 03.07.2018 Глава Угличского муниципального района А.Г. Курицын
Информация о выявленных нарушениях
Описание
Отсутствие документа, закрепляющего исчерпывающий перечень мест хранения персональных данных (материальных носителей), перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 | |
Описание
Отсутствие документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных, и исключающий несанкционированный к ним доступ, а также перечень лиц, ответственных за реализацию указанных мер
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 | |
Описание
Отсутствие утвержденной типовой формы разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», утвержденного Постановлением Правительства РФ от 21.03.2012 № 211 | |
Описание
Несоблюдение оператором требований по ознакомлению лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными нормативными актами Администрации УМР.
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», утвержденного Постановлением Правительства РФ от 21.03.2012 № 211 | |
Описание
Отсутствие утвержденных перечней должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», утвержденного Постановлением Правительства РФ от 21.03.2012 № 211 | |
Описание
Отсутствие утвержденной формы типового обязательства муниципального служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», утвержденного Постановлением Правительства РФ от 21.03.2012 № 211 | |
Описание
Непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Информацию в Реестре операторов, осуществляющих обработку персональных данных, привести в соответствие с разработанными локальными актами и фактически осуществляемой деятельностью | |
Описание
Отсутствие утвержденных правил осуществления внутреннего контроля
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», утвержденного Постановлением Правительства РФ от 21.03.2012 № 211 | |
Описание
Несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 | |
Описание
В части отсутствия в должностной инструкции ответственного за организацию обработки персональных данных обязанностей, закрепленных в ч. 4 ст. 22.1 ФЗ «О персональных данных»
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" деятельность по обработке персональных данных | |
Описание
Обработка избыточных персональных данных по отношению к заявленным целям их обработки, а именно в части обработки персональных данных родственников работников, в отсутствии их согласия на обработку персональных данных
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" деятельность по обработке персональных данных | |
Описание
Обработка персональных данных в случаях, непредусмотренных ФЗ «О персональных данных», а именно в части обработки персональных данных родственников работников, в отсутствии их согласия на обработку персональных данных
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" деятельность по обработке персональных данных | |
Описание
Отсутствие утвержденных правил обработки персональных данных
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», утвержденного Постановлением Правительства РФ от 21.03.2012 № 211 | |
Описание
Отсутствие утвержденной типовой формы согласия на обработку персональных данных служащих муниципального органа, иных субъектов персональных данных, а также типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», утвержденного Постановлением Правительства РФ от 21.03.2012 № 211 | |
Описание
Отсутствие утвержденных перечней должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», утвержденного Постановлением Правительства РФ от 21.03.2012 № 211 | |
Описание
Отсутствие утвержденных правил обработки персональных данных
Сведения о выданных предписаниях
| 1. № П-76/6/31-нд/-/1/11 | В срок до 5 ноября 2018 года |
| Привести в соответствие с требованиями Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», утвержденного Постановлением Правительства РФ от 21.03.2012 № 211 | |
Согласно данным ФГИС "Единый реестр проверок" Генпрокуратуры РФ