Найти тему
19 подписчиков

Минобрнауки проинформировало о нарушениях, выявленных за 2022 год в ходе проверок деятельности подведомственных организаций


Письмо №МН-22/497-ДП от 24.03.2023
Нарушения при работе с персональными данными.
Продолжение

💬отсутствие локального нормативного акта о работе с персональными данными;
💬не назначено лицо, ответственное за организацию обработки персональных данных;
💬не определены места хранения персональных данных;
💬необеспечение неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
💬обработка персональных данных, являющихся избыточными по отношению к заявленным целям их обработки;
💬отсутствует список лиц, имеющих доступ к персональным данным работников;
💬обработка персональных данных без согласий на их обработку;
💬неосуществление ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных;
💬уведомление о разрешении на обработку персональных данных не содержит полного перечня персональных данных обрабатываемых учреждением.

Рекомендации по устранению нарушений выданы такие:
💬Усилить контроль за соблюдением требований ...152-ФЗ ...

💬Необходимо издание локального нормативного акта о работе с персональными данными.

💬Назначить лицо, ответственное за организацию обработки персональных данных.

💬Определить места хранения персональных данных работников.

💬Обеспечить неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

💬Определить в учреждении объем и содержание обрабатываемых персональных данных работника в соответствии Трудовым кодексом ..., ...152-ФЗ и иными федеральными законами.

💬Определить список лиц, имеющих доступ к персональным данным работников.

💬Осуществлять обработку персональных данных только при наличии согласий на их обработку.

💬Ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных
2 минуты