По результатам проведения Управлением Роскомнадзора по Сибирскому федеральному округу мероприятий государственного контроля (надзора) в области персональных данных в отношении Администрации Криводановского сельсовета Новосибирского района Новосибирской областибыли выявлены следующие нарушения обязательных требований законодательства РФ в области персональных данных:

1. Часть 1 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (оператором не представлено уведомление об обработке персональных данных).

2. Пункт 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687(лица, осуществляющие обработку персональных данных без использования средств автоматизации не проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки).

3. Пункт 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687(оператором не определены места хранения персональных данных (материальных носителей) в отношении каждой категории персональных данных, а также не установлен перечень лиц, осуществляющих обработку таких персональных данных либо имеющих к ним доступ).

4. Пункт 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687 (оператором не установлен перечень мер, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, а также перечень лиц, ответственных за реализацию указанных мер.

5. Подпункт а) пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 № 211 (оператором не приняты меры по назначению ответственного за организацию обработки персональных данных из числа служащих муниципального органа).

6. Подпункт б) пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 № 211 (оператором не в полном объеме приняты меры по утверждению документов, регламентирующих обработку персональных данных в муниципальном органе).

7. Пункт 2 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 № 211 (оператором не приняты меры по опубликованию на официальном сайте муниципального органа документа, определяющего политику в отношении обработки персональных данных).

Материалы направлены в прокуратуру Новосибирской области для рассмотрении вопроса о привлечении указанного муниципального органа к административной ответственности.