Управление Роскомнадзора по Республике Коми
В период с 01.02.2017 по 28.02.2017 проведено плановое выездное мероприятие государственного контроля (надзора) за соответствием деятельности федерального государственного бюджетного образовательного учреждения высшего образования «Ухтинский государственный технический университет» требованиям законодательства об обработке персональных данных, в ходе и по результатам которого выявлены допущенные ФГБОУ ВО «УГТУ» нарушения обязательных требований:
- ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» - представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;
- п. 8 ст. 86 Трудового кодекса Российской Федерации - нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников;
- ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части отсутствия в поручении лицу, которому оператором поручается обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а так же требований к защите обрабатываемых персональных данных;
- ч. 2 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» - непринятие оператором мер по опубликованию в сети Интернет действующего документа, определяющего его политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных; при том, что ФГБОУ ВО «УГТУ» осуществляет сбор персональных данных с использованием сети Интернет (на сайте ФГБОУ ВО «УГТУ», адрес Интернет-сайта: http://www.ugtu.net);
- п. 15 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства от 15.09.2008 № 687, в части несоблюдения оператором - ФГБОУ ВО «УГТУ» условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
По итогам мероприятия юридическому лицу ФГБОУ ВО «УГТУ» выдано предписание об устранении выявленных нарушений.
Адрес статьи: http://11.rkn.gov.ru/news/news114974.htm