Управление Роскомнадзора по Тульской области с 06.05.2019 по 31.05.2019 проведена плановая проверка в отношении Администрации муниципального образования Белёвский район.
Настоящая проверка проведена с целью:
- выполнения плана проверок органов местного самоуправления и должностных лиц местного самоуправления на 2019 г.
- осуществления государственного надзора и контроля за соответствием обработки персональных данных требованиям законодательства Российской Федерации.
В ходе проведения планового проверки выявлены нарушения:
- ч. 3 ст. 22, ч. 7 ст. 22 Федерального закона от 27.06.2006 №152-ФЗ «О персональных данных» (далее Закон):
Оператором предоставлено в уполномоченный орган по защите прав субъектов персональных данных уведомление об обработке персональных данных, содержащее неполные сведения, а также оператор не уведомил уполномоченный орган об изменении ранее поданных сведений.
В Уведомлении не указаны:
категории персональных данных, которые обрабатывает Оператор:
- сведения об отчислениях в Федеральную налоговую службу;
- сведения об отчислениях в Пенсионный фонд России,
(п. 3 ч. 3 ст. 22 Закона)
категории субъектов персональных данных, которые обрабатывает Оператор:
- уволенные работники,
(п. 4 ч. 3 ст. 22 Закона)
правовое основание обработки персональных данных:
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»,
(п. 5 ч. 3 ст. 22 Закона)
- трансграничная передача данных в Украину
(п. 10 ч. 3 ст. 22 Закона)
Статья 19.7 [ПД]
2. п. 2 ч. 4 ст. 22.1 Закона Федерального закона от 27.06.2006 №152-ФЗ «О персональных данных»;
п. 6 Положения «Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» утвержденного постановлением Правительства РФ от 15.09.2008 г. № 687»;
п. «г» ч. 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденного постановлением Правительства РФ от 21.03.2012 г. № 211
Локальным актом администрации не утверждён перечень лиц, допущенных к обработке персональных данных без использования средств автоматизации.
Лица, осуществляющие обработку персональных данных без использования средств автоматизации, не проинформированы о факте обработки ими персональных данных без использования средств автоматизации.
Срок исполнения предписания – 31.07.2019 г.
Последнее изменение: 31.05.2019 11:45