Настоящая проверка проведена с целью:

- выполнения плана проверок органов местного самоуправления и должностных лиц местного самоуправления на 2019 г.

- осуществления государственного надзора и контроля за соответствием обработки персональных данных требованиям законодательства Российской Федерации.

В ходе проведения планового проверки выявлены нарушения:

1.  ч. 3 ст. 22, ч. 7 ст. 22 Федерального закона  от 27.06.2006 №152-ФЗ «О персональных данных» (далее Закон):

Оператором предоставлено в уполномоченный орган по защите прав субъектов персональных данных уведомление об обработке персональных данных, содержащее неполные сведения, а также оператор не уведомил уполномоченный орган об изменении ранее поданных сведений.

В Уведомлении не указаны:

категории персональных данных, которые обрабатывает Оператор:

- сведения об отчислениях в Федеральную налоговую службу;

- сведения об отчислениях в Пенсионный фонд России,

(п. 3 ч. 3 ст. 22 Закона)

категории субъектов персональных данных, которые обрабатывает Оператор:

- уволенные работники,

(п. 4 ч. 3 ст. 22 Закона)

правовое основание обработки персональных данных:

- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;

- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»,

(п. 5 ч. 3 ст. 22 Закона)

- трансграничная передача данных в Украину

(п. 10 ч. 3 ст. 22 Закона)

                      Статья 19.7 [ПД]

2.  п. 2 ч. 4 ст. 22.1 Закона Федерального закона от 27.06.2006 №152-ФЗ «О персональных данных»;

п. 6 Положения «Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»  утвержденного постановлением Правительства РФ от 15.09.2008 г. № 687»;

п. «г» ч. 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденного постановлением Правительства РФ от 21.03.2012 г. № 211

Локальным актом  администрации не утверждён перечень лиц, допущенных к обработке  персональных данных без использования средств автоматизации.

Лица, осуществляющие обработку персональных данных без использования средств автоматизации, не проинформированы о факте обработки ими персональных данных без использования средств автоматизации.

Срок исполнения предписания – 31.07.2019 г.