Результаты контрольно-надзорной деятельности за обработкой персональных данных Управления Роскомнадзора по Тамбовской области

В 2009 году Управлением Роскомнадзора по Тамбовской области (далее Управление) проведено 7 проверок соответствия обработки персональных данных требованиям законодательства РФ в области персональных данных.

По результатам проверок выявлено 2 нарушения требования ч. 3 ст. 22 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ: операторы предоставили уведомление об обработке персональных данных, содержащее неполные или недостоверные сведения, не указав обработку специальных категорий  персональных данных, а именно, сведения о состоянии здоровья.

По выявленным нарушениям выданы 2 предписания  и составлены протокол об административной ответственности по ст. 19.7 КоАП РФ, рассмотрев которые суд признал вину юридических лиц.

Кроме того, в 2009 году в ходе проверок  выявлено по одному нарушению п. 15 и п. 13 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", а именно - несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ и  отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. По выявленным нарушениям выданы 2 предписания и сообщено в прокуратуру. Прокуратурой составлены протоколы и направлены в суд. Виновное лицо привлечено к административной ответственности.

В 2010 году запланированы и  проведены 8 проверок соответствия обработки персональных данных требованиям законодательства РФ о персональных данных. Кроме того, проведено 7 внеплановых проверок, из них 4 – по обращениям граждан, 3 – с целью контроля исполнения ранее выданных предписаний.

Вместе с тем, в 2010 году запланированы и  проведены 11 плановых совместных проверок соответствия обработки персональных данных: 2 – в рамках государственного надзора за соблюдением обязательных требований при использовании радиочастотного спектра, 5 – в рамках государственного надзора за соблюдением операторами связи обязательных требований в области оказания услуг связи, 3 – в рамках государственного контроля и надзора за соблюдением владельцами франкировальных машин порядка, требований и условий, относящихся к использованию франкировальных машин, 1 – в рамках государственного надзора за соблюдением обязательных требований при использовании информационных технологий, предназначенных для обработки государственного банка данных о детях, оставшихся без попечения родителей.

По результатам всех проверок выявлены нарушения:

– 4 требований ч. 3 ст. 22 Федерального закона "О персональных данных" от 27.07.2006 № 152-ФЗ: представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные или недостоверные сведения (ООО "Агентство недвижимости "Ваш выбор", ФГУП "Почта России", Управление образования и науки Тамбовской области, ОАО "Телевизионная компания "МТВ-Цна"). По выявленным нарушениям выданы предписания  и составлены протоколы об административной ответственности по ст. 19.7 КоАП РФ, которые направлены в суд.

– 3 требований ч. 4 ст. 9 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ: несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации (ФГУП "Почта России", Управление образования и науки Тамбовской области, ОАО "Вымпел-Коммуникации");

– 2 требований ч. 1 ст. 7 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ: нарушение требований конфиденциальности при обработке персональных данных (Управление образования и науки Тамбовской области, ОГУП "Тамбовтеплоэнергоресурс");

– 1 требования ч. 1 ст. 6 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ: нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) в части обработки персональных данных без согласия субъекта персональных данных (Управление образования и науки Тамбовской области);

– 1 требования ч. 4 ст. 6 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ: отсутствие в тексте договора  существенного условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке, в случаях, когда оператор на основании данного договора поручает обработку персональных данных другому лицу (Управление образования и науки Тамбовской области);

– 1 требования ч. 1 ст. 10 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ: обработка специальных категорий персональных данных без письменного согласия субъекта персональных данных (Управление образования и науки Тамбовской области);

– 1 требования ч. 3 ст. 10 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ: нарушение оператором обязательных требований при обработке специальных категорий персональных данных (сведения о судимости) (ФГУП "Почта России");

– 1 требования ч. 1 ст. 11 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ: обработка биометрических персональных данных без письменного согласия субъекта персональных данных (Управление образования и науки Тамбовской области);

– 1 требования ч. 3 ст. 18 ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ: нарушение оператором обязательных требований при обработке персональных данных, полученных от третьих лиц (ФГУП "Почта России");

 – 1 требования п. 15 постановления Правительства Российской Федерации от 15.09.2008  № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»: несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ (ООО "Дистрибьюторская компания "ПРЕМИУМ-Т").

По всем нарушениям выданы предписания, материалы проверки направлены в органы прокуратуры для рассмотрения вопроса о возбуждении дел об административных правонарушениях по ст. 13.11. и 13.14 КоАП РФ.

– 1 нарушение требования ч. 2 ст. 25 ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора и муниципального контроля» от 26.12.2008 № 294-ФЗ: невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства (Управление образования и науки Тамбовской области). Составлены административные протоколы по ст. 19.5 КоАП РФ и направлены в суд.

В 2011 году запланированы 4 проверки за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных, проведены 2 проверки (ТОГКУ «Центр занятости населения Тамбовского района» и ГКУЗ «Тамбовский областной медицинский информационно-аналитический центр»). Не проведены 2 многотерриториальные проверки: проверка ЗАО «Страховая группа «Спасские ворота» отменена на основании приказа головного Управления в связи с прекращением оператором деятельности по обработке персональных данных, отменены мероприятия в составе головной проверки в отношении ООО «Русфинанс Банк» в связи с неосуществлением оператором  деятельности на подконтрольной территории.

Кроме того, проведено 5 внеплановых проверок, из них 2 – по обращениям граждан, 2 – с целью контроля исполнения ранее выданных предписаний, 1 – в целях выполнения поручения Председателя Правительства Российской Федерации от 19.07.2011 № ВП-П12-5003 и на основании приказа Управления Роскомнадзора по Москве и Московской области (внеплановая выездная многотерриториальная проверка Государственного учреждения — Пенсионный фонд Российской Федерации).

Вместе с тем, в 2011 году запланированы 11 плановых совместных проверок, в том числе за соответствием обработки персональных данных, из них проведены 10 проверок: 4 – в рамках государственного надзора за соблюдением обязательных требований при использовании радиочастотного спектра (ОАО «Сбербанк России», Администрация Тамбовской области, Администрация города Мичуринска и ФГБОУ ВПО «Тамбовский государственный университет имени Г.Р. Державина»), 3 – в рамках государственного надзора за соблюдением операторами связи обязательных требований в области оказания услуг связи (ООО «Мультиком», ООО «Телеспутник» и ФГБОУ ВПО «Тамбовский государственный технический университет»), 3 – в рамках государственного контроля и надзора за соблюдением владельцами франкировальных машин порядка, требований и условий, относящихся к использованию франкировальных машин (Управление здравоохранения Тамбовской области, Инспекция Федеральной налоговой службы по городу Тамбову и Управление труда и социального развития Тамбовской области).

Комплексная проверка в рамках государственного надзора за соблюдением обязательных требований при использовании радиочастотного спектра в отношении ФГОУ СПО «Тамбовский техникум железнодорожного транспорта» отменена на основании приказа Управления  в связи с реорганизацией оператора.

Кроме того проведена 1 внеплановая проверка оператора связи с целью контроля исполнения ранее выданного предписания об устранении нарушения в области персональных данных (ООО «Мультиком).

По результатам плановых проверок выявлены 2 нарушения:

– требований ч. 1 ст. 19 Федерального закона от 27 июля 2006 г. № 152 - ФЗ «О персональных данных»: непринятие оператором  необходимых организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий (Администрация города Мичуринска);

– требований ч. 1 ст. 10 Федерального закона  от 27.07.2006 № 152-ФЗ «О персональных данных»: обработка оператором специальных категорий персональных данных за исключением случаев, предусмотренных ч. 2 ст. 10 Федерального закона «О персональных данных» (ООО «Мультиком»).

По выявленным нарушениям выданы 2 предписания и материалы проверки направлены в органы прокуратуры для рассмотрения вопроса о возбуждении дел об административных правонарушениях по ст. 13.11. КоАП РФ.

По результатам рассмотрения материалов проверок прокуратурой г. Мичуринска Тамбовской области (Администрация города Мичуринска) и Рассказовской межрайпрокуратурой  Тамбовской области (ООО «Мультиком») вынесены постановления о возбуждении производства об административных правонарушениях, предусмотренных ст. 13.11 КоАП РФ, которые направлены в мировые суды и в настоящее время находятся на рассмотрении.

По результатам внеплановых проверок выявлено 1 нарушение  ч. 1 ст. 6  Федерального закона от 27.07.2006 № 152-Ф3 «О персональных данных»: оператор нарушил установленный законом порядок сбора, хранения, использования или распространения информации о гражданах (персональных данных) в части обработки персональных данных без согласия субъекта персональных данных (ОАО КБ «Восточный»).

По выявленному нарушению выдано предписание об устранении нарушения, материалы проверки направлены в прокуратуру по адресу местонахождения оператора для рассмотрения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 КоАП РФ.

По результатам рассмотрения материалов проверки прокуратурой г. Благовещенска Амурской области вынесено постановление о возбуждении производства об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ, которое направлено в мировой суд для рассмотрения и принятия мер административного воздействия и в настоящее время находится на рассмотрении.

В 1 квартале 2012 года Управлением запланированы и проведены 2 проверки за соответствием обработки персональных данных требованиям законодательства Российской Федерации о персональных данных (ООО «Тамбовпечать», ООО «Центр оценки и экспертизы»).

В настоящее время проводится внеплановая документарная проверка с целью контроля исполнения ранее выданного предписания об устранении выявленного нарушения в области персональных данных (Администрация города Мичуринска Тамбовской области).

Кроме того запланированы и проведены мероприятия за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 2 совместных выездных проверках в рамках государственного надзора за соблюдением операторами связи обязательных требований в области оказания услуг связи (ЗАО Телекомпания «Все для Вас», ООО «Артель»).

В ходе проведения проверок нарушений не выявлено.

В 1 квартале 2012 года проверок государственного контроля (надзор) за соответствием деятельности государственных и муниципальных органов по обработке персональных данных требованиям законодательства Российской Федерации в области персональных данных Управлением не планировалось и не проводилось.

2013

В 2013 году Управлением запланированы и проведены 4 проверки юридических лиц за соответствием обработки персональных данных требованиям законодательства РФ о персональных данных.

Кроме того, в 2013 году проведены мероприятия за соответствием обработки персональных данных требованиям законодательства Российской Федерации о персональных данных в 14 комплексных плановых выездных проверках.

В 2013 года запланированы и проведены 2 мероприятия государственного контроля (надзора) за соответствием деятельности государственных и муниципальных органов по обработке персональных данных требованиям законодательства Российской Федерации в области персональных данных.

При проведении проверки в отношении Администрации города Котовска Тамбовской области выявлены нарушения требований:

-  п.п. б) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211 - непринятие государственным или муниципальным органом мер по утверждению документов, регламентирующих обработку персональных данных, а именно: не утверждены актом руководителя государственного или муниципального органа перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, и перечень должностей служащих государственного или муниципального органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

- ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" - непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных вышеуказанного ФЗ и принятыми в соответствии с ним нормативными правовыми актами, а именно: Администрацией города Котовска Тамбовской области не приняты организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

По результатам проверки оператору выдано предписание об устранении выявленных нарушений сроком на шесть месяцев. Материалы проверки направлены в прокуратуру по адресу местонахождения юридического лица для рассмотрения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 КоАП РФ: "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)". По результатам рассмотрения материалов проверки прокуратурой г. Котовска Тамбовской области 11.12.2013 возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ в отношении должностного лица Администрации города Котовска Тамбовской области, которое направлено в мировой суд г. Котовска и в настоящее время находится на рассмотрении.

В 2013 году Управлением проведены внеплановые проверки, из них 1 - по обращению гражданина в 4 квартале (ООО "Академия Слуха" (филиал в г. Тамбов). В ходе проведения проверки составлен протокол об административном  правонарушении по ст. 19.7  КоАП  РФ: "Непредставление сведений (информации)", который направлен в мировой суд по адресу местонахождения юридического лица и в настоящее время находится на рассмотрении.

 

2014

В 2014 году Управлением всего запланировано и проведено 15 проверок за соответствием обработки персональных данных требованиям законодательства РФ о персональных данных, в том числе:

8 плановых выездных проверок, из них: - за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных и 5 - за соответствием деятельности государственных и муниципальных органов по обработке персональных данных требованиям законодательства Российской Федерации в области персональных данных;

комплексных плановых выездных проверок в рамках государственного контроля и надзора. 

Кроме того, в 2014 году проведено  внеплановых документарных проверок с целью контроля исполнения ранее выданных предписаний по устранению нарушений обязательных требований законодательства Российской Федерации в сфере персональных данных, из них  - за соответствием деятельности государственных и муниципальных органов по обработке персональных данных требованиям законодательства Российской Федерации в области персональных данных, по результатам которых установлено, что предписания выполнены в установленные сроки.

По результатам проведенных проверок выявлено 6 нарушений требований законодательства Российской Федерации в сфере персональных данных и выдано предписания по устранению данных нарушений.

По 4 проверкам материалы направлены в прокуратуру по адресам местонахождений юридических лиц для принятия мер реагирования. По 2 материалам проверок  прокуратурой возбуждены дела об административном правонарушении по ст. 13.11 КоАП РФ.

Время публикации: 06.09.2017 14:44
Последнее изменение: 06.09.2017 14:45