По результатам внеплановой проверки выявлены нарушения законодательства в сфере персональных данных со стороны средней общеобразовательной школы
На оновании полученных сведений от Управления ФСБ России по Республике Ингушетия в отношении Государственного казенного образовательного учреждения – Средняя общеобразовательная школа №1 проводилась внеплановая выездная проверка.
В ходе проверки выявлены следующие нарушения законодательства:
- представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения (ч.3 ст. 22 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»;
- не соблюдение оператором требований своевременного представления в уполномоченный орган сведений об изменении информации содержащейся в уведомлении об обработке персональных данных (ч.7 ст.22 от 27.07.2006 г. №152-ФЗ «О персональных данных»);
- отсутствие у оператора согласия на обработку персональных данных субъекта персональных данных за исключением случаев, когда такое согласие не требуется (ч.1 ст.6 от 27.07.2006 г. №152-ФЗ «О персональных данных»);
- нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, устанавливающих порядок хранения и использования персональных данных работников (ст.87 Трудового кодекса Российской Федерации);
- нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных ( ст.86 Трудового кодекса Российской Федерации);
- отсутствие в договоре существенного условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке, в случае, если оператор на основании такого договора поручает обработку персональных данных другому лицу (ч.4 ст.6 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»);
- непринятие оператором организационных мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, блокирования, копирования, распространения (ч.1 ст.19 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»)
- несоответствие по типовой форме журнала учета проверок юридического лица, индивидуального предпринимателя, проводимых органами государственного контроля (надзора), органами муниципального контроля (п.8 ст.16 Федерального Закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», Приказ Министерства экономического развития РФ от 30 апреля 2009 г. № 141 «О реализации положений Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»).
По итогам провекри выдано предписание, акт и материалы по результатам мероприятия по контролю направлены в органы прокуратуры, для рассмотрения вопроса о возбуждении дела об административном правонарушении по ст.13.11 КоАП РФ.
Последнее изменение: 22.08.2012 14:19