Управление Роскомнадзора по Приморскому краю провело плановую выездную проверку соответствия обработки персональных данных требованиям законодательства РФ в Государственном образовательном учреждении высшего профессионального образования «Уссурийский государственный педагогический институт» (УГПИ).
При проведении проверки выявлено, что УГПИ осуществляет обработку персональных данных с нарушением требований законодательства Российской Федерации:
— специальные категории персональных данных (сведения о национальной принадлежности и состояние здоровья) обрабатываются без письменного согласия субъекта персональных данных, чем нарушается часть 1 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
— обрабатываются биометрические персональные данные без письменного согласия субъекта персональных данных (фотографии), чем нарушается часть 1 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
— письменные согласия субъектов персональных данных на обработку персональных данных не соответствуют требованиям законодательства Российской Федерации, чем нарушается часть 4 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
— не соблюдаются требования по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации, чем нарушается пункт 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— в текстах договоров отсутствуют существенные условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке в случаях, когда оператор на основании этих договоров поручает обработку персональных данных другому лицу, чем нарушается часть 4 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
— нарушается установленный законом порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных) в части обработки персональных данных без согласия субъектов персональных данных (родителей студентов), чем нарушается часть 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
— не соблюдаются установленные требования при ведении журналов, содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию оператора, чем нарушается пункт 8 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
По итогам проведения проверки УГПИ выдано семь предписаний об устранении выявленных нарушений.
В прокуратуру г. Уссурийска, направлен материал для принятия мер прокурорского реагирования и возбуждения административного производства по ст. 13.11 КоАП РФ (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)).