Проверка № 38150501568099 от 1 октября 2015 года
Согласно данным ФГИС "Единый реестр проверок" Генпрокуратуры РФ
ФГБОУ ВО ИРКУТСКИЙ ГАУ
Дата проведения
1 октября 2015 года
Проверка проводится в отношении
Орган контроля (надзора), проводящий проверку
Цель проверки
Проверка соблюдения обязательных требований в сфере обработки персональных данных Федеральный закон от 27.07.2006 № 152-ФЗ О персональных данных
Правовое основание проведения проверки
Истечение трех лет со дня срока государственной регистрации юридического лица, индивидуального предпринимателя
Объекты и итоги проверки
Адрес
664511, Иркутская обл. , Иркутский р-н. , п. Молодежный
Дата составления акта о проведении проверки
30 октября 2015 года
Руководители или уполномоченные представители юридического лица или ИП, присутствовавшие при проведении проверки
Ректор Фгбоу Во Иркутского Гау Такаландзе Геннадий Орденович, Действующий На Основании Устава Фгбоу Во Иркутского Гау, Приказа № 221-Кп От 30. 12. 2011, Проректор Фгбоу Во Иркутского Гау По Аккредитации, Лицензированию И Ур Просвирнин Валерий Юрьевич
Информация о выявленных нарушениях
Описание
Представление ФГБОУ ВО ИРКУТСКИМ ГАУ в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения.
Сведения о выданных предписаниях
| 1. П-38-070 от 30.10.2015 | В срок до 25 апреля 2016 года |
| В ходе проведения проверки установлено, что сведения, содержащиеся в реестре операторов, осуществляющих обработку персональных данных (далее – ПД), не соответствуют фактической деятельности ФГБОУ ВО ИРКУТСКОГО ГАУ, а именно: 1) Категории ПД – не соответствует, 2) Категории субъектов, ПД которых обрабатываются, – не соответствует, 3) Правовое основание обработки ПД – не соответствует, 4) Перечень действий с персональными данными, общее описание используемых оператором способов обработки ПД – не соответствует, 5) Описание мер, которые оператор обязуется осуществлять при обработке ПД, и по обеспечению безопасности ПД при их обработке – не соответствует, 6) Фамилия, имя, отчество физического лица, или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты – не соответствует, 7) Трансграничная передача персональных данных – не соответствует/ | |
Описание
Непредставление ФГБОУ ВО ИРКУТСКИМ ГАУ в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных.
Сведения о выданных предписаниях
| 1. П-38-070 от 30.10.2015 | В срок до 25 апреля 2016 года |
| В ходе проведения проверки установлено, что в соответствии ч. 7 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» у ФГБОУ ВО ИРКУТСКОГО ГАУ возникли основания для внесения изменений в сведения о ФГБОУ ВО ИРКУТСКОМ ГАУ, содержащихся в реестре операторов, осуществляющих обработку персональных данных, а именно внесение изменений в сведения, предусмотренные п. 5 («Правовые основания»), п. 7.1. («Фамилия, имя, отчество физического лица, или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты») ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», содержащиеся в реестре операторов, осуществляющих обработку персональных данных. Оператор при обработке персональных данных стал руководствоваться также Положением о защите персональных данных работников Иркутского ГАУ, утвержденное Приказом № 57/ОСД от 01.06.2015, и Положением о защите персональных данных студентов Иркутского ГАУ, утвержденное 15.04.2015. В соответствии с Приказом № 7-к от 14.01.2014 ответственным за организацию обработки персональных данных назначен начальник отдела кадров Пальчикова Валентина Васильевна. Ранее лицом, указанным ответственным за организацию обработки персональных данных в Иркутском ГАУ, оператором был заявлен Замараев Алексей Олегович. В установленные ч. 7 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» сроки вышеуказанная информация в адрес Управления Роскомнадзора оператором не была представлена. | |
Описание
Обработка ФГБОУ ВО ИРКУТСКИМ ГАУ персональных данных в случаях, непредусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Сведения о выданных предписаниях
| 1. П-38-070 от 30.10.2015 | В срок до 25 апреля 2016 года |
| В ходе проведения проверки ФГБОУ ВО ИРКУТСКИМ ГАУ представлен личный листок по учету кадров Таргонской Н.В., личный листок по учету кадров Шистеева А.В., заявление о допуске к участию в конкурсе на зачисление на 1-й курс Кобыльниковой М.А., анкета абитуриента Оськиной Е.А., в которых указанных персональные данные членов семьи субъекта персональных данных. Так в личных листках по учету кадров указаны персональные данные (ФИО, дата рождения, степень родства, должность, место работы) членов семьи работников, а в заявлении о допуске к участию в конкурсе на зачисление на 1-й курс и в анкете абитуриента указываются персональные данные (ФИО, дата рождения, адрес, контактный телефон) родителей абитуриентов. ФГБОУ ВО ИРКУТСКИМ ГАУ представлен договор найма специализированного жилого помещения от 01.08.2015, заключенный с Быковой Н.М., в котором содержатся персональные данные (ФИО, степень родства, дата рождения, паспортные данные) членов семьи нанимателя. Основания для сбора и хранения персональных данных, содержащихся на вышеуказанных материальных носителях, в рамках условий, предусмотренных п. 2-11 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», также как и согласия на обработку персональных данных, содержащихся на вышеуказанных материальных носителях, у ФГБОУ ВО ИРКУТСКОГО ГАУ отсутствуют. В связи с чем, действия ФГБОУ ВО ИРКУТСКОГО ГАУ по сбору, хранению персональных данных членов семьи Таргонской Н.В., Шистеева А.В., Кобыльниковой М.А., Оськиной Е.А., Быковой Н.М., содержащихся на материальных носителях, и осуществляемые ФГБОУ ВО ИРКУТСКИМ ГАУ в настоящее время, совершены в нарушение требований ч. 1 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». | |
Описание
Несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства.
Сведения о выданных предписаниях
| 1. П-38-070 от 30.10.2015 | В срок до 25 апреля 2016 года |
| В ходе проведения проверки установлено, что ФГБОУ ВО ИРКУТСКИЙ ГАУ осуществляет обработку специальных категорий персональных данных (национальная принадлежность) на основании п. 1 ч. 2 ст. 10 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». Требования к письменной форме согласия субъекта персональных данных содержатся в ч. 4 ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». ФГБОУ ВО ИРКУТСКИМ ГАУ представлено письменное согласие на обработку персональных данных Шистеева А.В., в котором, в нарушение ч. 4 ст. ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», отсутствует адрес Шистеева А.В. | |
Описание
Отсутствие в поручении лицу, которому ФГБОУ ВО ИРКУТСКИМ ГАУ поручается обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а так же требований к защите обрабатываемых персональных данных.
Сведения о выданных предписаниях
| 1. П-38-070 | В срок до 25 апреля 2016 года |
| ФГБОУ ВО ИРКУТСКИМ ГАУ представлены договор, заключенный с Банком ВТБ 24, № 1043-ЗП от 20.10.2010 на обслуживание Предприятия по выплате денежных средств работникам с использованием банковских карт, эмитируемых Банком. Также ФГБОУ ВО ИРКУТСКИМ ГАУ представлен договор об организации обслуживания счетов банковских карт для сотрудников организации № 16/2015-ЗП от 19.05.2015, заключенный с «Газпромбанк» (АО), с целью обслуживания счетов работников оператора, открытых в «Газпромбанк» (АО) по операциям, совершаемым с использованием выданных им банковских карт, и осуществлению операций по зачислению денежных средств на счета держателей по поручению ФГБОУ ВО ИРКУТСКОГО ГАУ. В указанных договорах с Банком ВТБ 24 и «Газпромбанк» (АО) предусмотрена обязанность со стороны банков по соблюдению конфиденциальности и обеспечению безопасности персональных данных работников ФГБОУ ВО ИРКУТСКОГО ГАУ. Одновременно, в данных договорах, в нарушении требований ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», не указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» со стороны банков. | |
Согласно данным ФГИС "Единый реестр проверок" Генпрокуратуры РФ
Адрес
664511, Иркутская обл. , Иркутский р-н. , п. Молодежный
Нет данных о результатах проверки