На оновании полученных сведений от Управления ФСБ России по Республике Ингушетия в отношении Государственного казенного образовательного учреждения – Средняя общеобразовательная школа №1 проводилась внеплановая выездная проверка.

       В ходе проверки выявлены следующие нарушения законодательства:

  - представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения (ч.3 ст. 22 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»;

 -  не соблюдение оператором требований своевременного представления в уполномоченный орган сведений об изменении информации содержащейся в уведомлении об обработке персональных данных (ч.7 ст.22  от 27.07.2006 г. №152-ФЗ «О персональных данных»);

 - отсутствие у оператора согласия на обработку персональных данных субъекта персональных данных за исключением случаев, когда такое согласие не требуется (ч.1 ст.6 от 27.07.2006 г. №152-ФЗ «О персональных данных»);

- нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, устанавливающих порядок хранения и использования персональных данных работников (ст.87 Трудового кодекса Российской Федерации);

- нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных ( ст.86 Трудового кодекса Российской Федерации);

- отсутствие в договоре существенного условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке, в случае, если оператор на основании такого договора поручает обработку персональных данных другому лицу (ч.4 ст.6 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»);

- непринятие оператором организационных  мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, блокирования, копирования, распространения (ч.1 ст.19 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных») 

- несоответствие по типовой форме журнала учета проверок юридического лица, индивидуального предпринимателя, проводимых органами государственного контроля (надзора), органами муниципального контроля (п.8 ст.16 Федерального Закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», Приказ Министерства  экономического развития РФ от 30 апреля 2009 г. № 141 «О реализации положений Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»).

       По итогам провекри выдано предписание, акт и материалы по результатам мероприятия по контролю направлены в органы прокуратуры,  для рассмотрения вопроса о возбуждении дела об административном правонарушении по ст.13.11 КоАП РФ.