Цвет:
  • B
  • B
  • B
Шрифт:
  • A
  • A
  • A
  • Arial
  • Times
  • Open Sans
  • Абв
  • Абв
Полная версия

Результаты проведения мероприятия по надзору и контролю в области обработки персональных данных

5 апреля 2021 года

Управлением Роскомнадзора по Республике Карелия завершена плановая выездная проверка в отношении ФГБОУ ВО «Петрозаводский государственный университет» (далее – Учреждение). По результатам мероприятия выявлены следующие нарушения:

1. В ходе системного анализа уведомления об обработке персональных данных на предмет соответствия локальным актам, регламентирующим обработку персональных данных в Учреждении (в том числе на предмет соответствия Положению об обработке и защите персональных данных обучающихся и работников ФГБОУ ВО «Петрозаводский государственный университет», утв. от 17.04.2020 и иным локальным актам выявлено несоблюдение требований статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

 В реестре операторов, осуществляющих обработку персональных данных, содержится неполный перечень сведений относительно информационных систем персональных данных, целей обработки персональных данных, категорий субъектов персональных данных, категорий персональный данных. 

2. Статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

-не представлены документы, подтверждающие факт осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ  и принятым в соответствии с ним нормативным правовым актам;

- из содержания представленных Учреждением  листов ознакомления не представляется возможным достоверно установить факт ознакомления сотрудников Учреждения с конкретными положениями законодательства Российской Федерации о персональных данных, а также конкретными локальными актами по вопросам обработки персональных данных;

3. В нарушение требований пункта 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 № 687:

- в Учреждении не определены места хранения и перечень лиц обрабатываемых категорий персональных данных, а также лиц, осуществляющих их обработку либо имеющих к ним доступ;

- используемые в Учреждении типовые формы не содержат сведений о сроках обработки персональных данных, адресе оператора, источнике получения персональных данных, общее описание используемых оператором способов обработки персональных данных.

На основании установленных нарушениях юридическому лицу вынесено предписание.