Управлением Роскомнадзора по Удмуртской Республике проведена плановая выездная проверка соблюдения требований законодательства РФ в области персональных данных в отношении ГБОУ УР «Лицей № 14».

В результате проведенной проверки выявлены нарушения требований законодательства РФ в области персональных данных:

- ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и/или недостоверные сведения.

- ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: непредставление в уполномоченный орган информации об изменении сведений, указанных в ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части: Наименование и адрес оператора; Сведения о лице, ответственном за организацию обработки персональных данных.

- ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: Контрактом с Охранным предприятием на оказание услуг по физической охране здания и территории не определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки. Также не указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

- п. 7 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительств РФ от 15.09.2008 № 687 (далее – Положение), а именно: несоблюдение необходимых условий при использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, в части не указания в типовых формах документов установленных п. 7 Положения сведений.

-  п. 8 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительств РФ от 15.09.2008 № 687, а именно: локальным актом оператора не установлены: сроки обработки персональных данных; перечень лиц (поименно или по должностям), имеющим доступ к материальным носителям и ответственных за ведение и сохранность журнала; сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится  оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных.

Выдано предписание об устранении выявленных нарушений.