gerb

Управление Роскомнадзора по Республике Башкортостан

В деятельности Администрации городского округа город Октябрьский Республики Башкортостан выявлены нарушения законодательства о персональных данных

1 ноября 2018 года

Управлением Роскомнадзора по Республике Башкортостан в октябре 2018 года проведена плановая проверка в отношении Администрации городского округа город Октябрьский Республики Башкортостан.

В ходе проведения проверки были выявлены нарушения действующего законодательства в сфере защиты прав субъектов персональных данных:

1. В нарушение п.п. б п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211, Администрацией не утверждены следующие документы:

1) документ, определяющий правила рассмотрения запросов субъектов персональных данных или их представителей;

2) документ, определяющий правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»;

3) перечень персональных данных, обрабатываемых в муниципальном органе в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;

4) типовое обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

2. Администрацией не определены места хранения персональных данных (материальных носителей), а также не установлен перечень лиц, осуществляющих обработку персональных данных без использования средств автоматизации либо имеющих к ним доступ, что является нарушением п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687.

3. Оператором не представлены документы, подтверждающие факт ознакомления работников Администрации, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, а также с положениями законодательства Российской Федерации, регламентирующими обработку персональных данных лиц, обратившихся в Администрацию с целью получения муниципальной услуги, что является нарушением п. 6 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4. В ходе проведения проверки установлено, что Администрацией осуществляется хранение персональных данных уволенных работников (муниципальных служащих) в информационных системах персональных данных 1С: Зарплата и Кадры и 1С: Предприятие, после достижения целей обработки персональных данных, что является нарушением ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

По результатам проверки выдано предписание об устранении выявленных нарушений со сроком исполнения до 26.11.2018

Адрес статьи: http://02.rkn.gov.ru/news/news191162.htm