Управлением Роскомнадзора по Удмуртской Республике проведена плановая выездная проверка соблюдения требований законодательства РФ в области персональных данных в отношении АУ УР «ЦСП».

В результате проведенной проверки выявлены нарушения требований законодательства РФ в области персональных данных:

- ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и/или недостоверные сведения;

- ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: непредставление в уполномоченный орган информации об изменении сведений, указанных в ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

- ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: договором на оказание охранных услуг не определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки. Также не указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона;

- ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно: непринятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в части непроведения внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

- п. 7 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительств РФ от 15.09.2008 № 687 (далее – Положение), а именно: несоблюдение необходимых условий при использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, в части не указания в типовых формах документов установленных п. 7 Положения сведений;

- п. 8 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительств РФ от 15.09.2008 № 687, а именно: локальным актом оператора не установлены: цель обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала, сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных.

Выдано предписание об устранении выявленных нарушений.