отчет. Минобрнауки проинформировало о нарушениях, выявленных за 2022 год в ходе проверок деятельности подведомственных организаций
 Скачать 16.2 Kb.
|
|
Минобрнауки проинформировало о нарушениях, выявленных за 2022 год в ходе проверок деятельности подведомственных организаций Письмо №МН-22/497-ДП от 24.03.2023 Нарушения при работе с персональными данными. Продолжение отсутствие локального нормативного акта о работе с персональными данными; не назначено лицо, ответственное за организацию обработки персональных данных; не определены места хранения персональных данных; необеспечение неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; обработка персональных данных, являющихся избыточными по отношению к заявленным целям их обработки; отсутствует список лиц, имеющих доступ к персональным данным работников; обработка персональных данных без согласий на их обработку- неосуществление ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных; уведомление о разрешении на обработку персональных данных не содержит полного перечня персональных данных обрабатываемых учреждением. Рекомендации по устранению нарушений выданы такие: Усилить контроль за соблюдением требований ...152-ФЗ... Необходимо издание локального нормативного акта о работе с персональными данными. Назначить лицо, ответственное за организацию обработки персональных данных. Определить места хранения персональных данных работников. Обеспечить неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Определить в учреждении объем и содержание обрабатываемых персональных данных работника в соответствии Трудовым кодексом 152-ФЗ и иными федеральными законами. Определить список лиц, имеющих доступ к персональным данным работников. Осуществлять обработку персональных данных только при наличии согласий на их обработку. Ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных |