В период с 01 по 26 июля 2019 года  проведено плановое выездное мероприятие государственного контроля (надзора) за соответствием деятельности Государственного автономного учреждения Республики Коми «Финно-угорский этнокультурный парк» (ИНН 1101486830, ОГРН 1111101002627) требованиям законодательства в области персональных данных, в ходе которого выявлены нарушения обязательных требований законодательства о персональных данных, а именно:

1. представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения (пп. 3, 4 ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»);
2. обработка избыточных персональных данных по отношению к заявленным целям их обработки (ч. 1 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»);
3. обработка избыточных персональных данных по отношению к заявленным целям их обработки (ч. 5 ст. 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»);
4. непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами (ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»);
5. непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»);
6. несоблюдение оператором требований по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»);
7. несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации (п. 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»);
8. несоблюдение оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ (п. 15 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»);
9. несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации (п. 7 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»).

По итогам мероприятия Государственному автономному учреждению Республики Коми «Финно-угорский этнокультурный парк» выдано предписание об устранении выявленных нарушений.