Управление Роскомнадзора Владимирской области провело плановую проверку Управления Федеральной налоговой службы по Владимирской области, ОГРН 1043301900366. По результатам данной проверки был выявлен ряд нарушений требований законодательства РФ в сфере ПНд:
- часть 3 статьи 22 ФЗ № 152 от 27.07.2006 г. "О персональных данных":в уполномоченный орган были представлены уведомления об обработке ПНд, которые содержали недостоверные и (или) неполные сведения;
- часть 7 статьи 22 ФЗ № 152 от 27.07.2006 г. "О персональных данных«:в уполномоченный орган не были представлены сведения об изменении информации, которая содержалась в уведомлении об обработке ПНд в установленный законом срок 10 дней;
- часть 2.1 статьи 25 ФЗ № 152 от 27.07.2006 г. «О персональных данных»: в уполномоченный орган по защите прав субъектов ПНд не были представлены сведения, указанные в п. 5, 7.1 и 10 ч.3 ст. 22 ФЗ не позднее 01.01.2013г.
По данным выявленным нарушениям было выдано предписание. По отношению к должностному лицу, которое допустило нарушения, был составлен соответсвующий протокол об административном правонарушении согласно ст. 19.7 КоАП РФ. Управление Федеральной налоговой службы по Владимирской области — это территориальный орган, который осуществляет функции по надзору и контролю за соблюдением законодательства РФ о налогах и сборах, а также за правильностью исчисления, своевременностью и полнотой внесения в бюджет налогов и сборов, а в случаях, которые предусмотрены законодательством РФ, надзор и контроль за правильностью исчисления, своевременностью и полнотой внесения других обязательных платежей в соответствующий бюджет; за производством, оборотом различной табачной продукции; за соблюдением валютного законодательства РФ.
Управление Роскомнадзора Владимирской области провело плановую проверку Администрации Киржачского района, ОГРН 1033301001216. По результатам данной проверки были выявлены нарушения некоторых требований законодательства РФ в сфере ПНд:
- часть 2 статьи 18.1 ФЗ № 152 от 27.07.2006 «О персональных данных»: оператором не были приняты меры по обеспечению неограниченного доступа или опубликованию документа, который определяет политику данного оператора в отношении обработки ПНд (персональных данных), ко всем сведениям о реализуемых требованиях к защите ПНд;
- часть 4 статьи 21 ФЗ № 152 от 27.07.2006 «О персональных данных»: оператором не были соблюдены установленные требования обработки ПНд после достижения соответствующих целей обработки;
- часть 3 статьи 22 ФЗ № 152 от 27.07.2006 «О персональных данных»: в уполномоченный орган были представлены уведомления об обработке ПНд, которые содержали недостоверные и (или) неполные сведения;
- часть 2.1 статьи 25 ФЗ № 152 от 27.07.2006 «О персональных данных»: в уполномоченный орган по защите прав субъектов ПНд не были представлены сведения, которые указаны в п. 5, 7.1, 10 ч. 3 ст. 22 ФЗ не позднее 01.01.2013;
- часть 1 статьи 22.1 ФЗ № 152 от 27.07.2006 «О персональных данных»: отсутствовало лицо, которое было бы ответственным за организацию обработки ПНд;
- пункт «б» части 1 Постановления правительства РФ № 211 от 21.03.2012 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, которые предусмотрены ФЗ „О персональных данных“ и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»: актом руководителя проверяемого муниципального органа не были утверждены следующие документы:
- типовая форма согласия на обработку ПНд служащих муниципального органа и других субъектов ПНд;
- должностная инструкция ответственного за организацию обработки ПНд в муниципальном органе;
- типовая форма разъяснения субъекту ПНд юридических последствий отказа предоставить свои ПНд (персональные данные);
- типовое обязательство служащего муниципального органа, который непосредственно осуществляет обработку ПНд, при расторжении с ним муниципального контракта прервать обработку ПНд, которые стали ему известными в связи с исполнением им должностных обязанностей.
- пункт «е» части 1 Постановления правительства РФ № 211 от 21.03.2012 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом „О персональных данных“ и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»: в муниципальном органе служащие, которые осуществляют непосредственную обработку ПНд, были не ознакомлены с положениями законодательства РФ о ПНд (включая требования к защите перс. данных), а также локальными актами, связанными с вопросами обработки ПНд;
- пункт 13 пост. Правительства РФ № 687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»: у оператора отсутствовало место (места) хранения перс. данных (т.е. материальных носителей), а также перечень лиц, которые осуществляют обработку ПНд или имеют к ним доступ.
По всем выявленным нарушениям было выдано предписание. На должностное лицо, которое допустило нарушение, был составлен протокол об административном правонарушении согласно ст. 19.7 КоАП РФ. Все материалы проверки были направлены в прокуратуру с целью принятия мер прокурорского реагирования, а также рассмотрения вопроса о возбуждении дела об административном правонарушении, которое предусмотрено ст. 13.11 КоАП РФ.