РОСПРОВЕРКИ

Проверка МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ "СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 78"
№70220531000000955104

🔢 ИНН:
7024015680
🆔 ОГРН:
1027001685138
📍 Адрес:
636013, ОБЛАСТЬ ТОМСКАЯ, ГОРОД СЕВЕРСК, УЛИЦА ЧАПАЕВА, 22,
🔎 Тип проверки:
Плановое КНМ
📌 Статус:
Завершено
⚠️ Нарушения:
Нет
📅 Дата начала:
24.01.2022

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Томской области 24.01.2022 проведена проверка (статус: Завершено). организации МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ "СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 78" (ИНН: 7024015680) , адрес: 636013, ОБЛАСТЬ ТОМСКАЯ, ГОРОД СЕВЕРСК, УЛИЦА ЧАПАЕВА, 22,

Выданные предписания:
  • 1.Выявлено непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных. МБОУ «СОШ № 78» нарушены требования ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части неисполнения обязанности уведомления уполномоченного органа по защите прав субъектов персональных данных об изменениях сведений, содержащихся в Уведомлении: • не определены конкретные цели обработки персональных данных, что не соответствует требованиям п. 2 ч. 3 ст. 22 Федерального закона № 152-ФЗ; • в качестве категорий персональных данных в Уведомлении не указаны: изображение (фотография); гражданство; полис обязательного медицинского образования; результаты успеваемости и тестирования: класс обучения; сведения об образовании, опыте работы, квалификации; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о судебных выплатах; сведения о доходе с предыдущего места работы; номер расчетного счета, а также биометрические персональные данные: биометрический рисунок вен ладони субъекта персональных данных, что не соответствует требованиям п. 3 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • в качестве категорий субъектов персональных данных, которые обрабатываются в Уведомлении, не указаны следующие категории субъектов: уволенные работники, физические лица, указанные в заявлениях (согласиях, доверенностях) обучающихся и родителей (законных представителей) несовершеннолетних обучающихся МБОУ «СОШ № 78», что не соответствует требованиям п. 4 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • в качестве правового основания обработки персональных данных в Уведомлении не указаны: Федеральный закон от 29.12.2012 года № 273 «Об образовании в Российской Федерации»; Приказ Министерства просвещения Российской Федерации от 02.09.2020 № 458 «Об утверждении Порядка приема на обучение по образовательным программам начального общего, основного общего и среднего общего образования», Закон Томской области от 12.08.2013 №149-ОЗ «Об образовании в Томской области», Устав МБОУ «СОШ №78» от 05.03.2015, Лицензия на право ведения образовательной деятельности от 19.01.2012 № 556, согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям Оператора), а также избыточно указан в качестве правового основания Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», что не соответствует требованиям п. 5 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • в качестве действий, совершаемых Оператором с персональными данными не указаны: запись, извлечение, предоставление, доступ, блокирование, удаление персональных данных, что не соответствует требованиям п. 6 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • в Уведомлении избыточно указаны следующие меры, предусмотренные ст.18.1 и ст.19 Федерального закона № 152-ФЗ: определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и установление необходимого уровня защищенности; применяются необходимые организационные и технические меры по обеспечению безопасности персональных данных, обрабатываемых в информационных системах, необходимых для обеспечения установленного уровня защищенности; организован учет съемных и машинных носителей документов, содержащих персональные данные; обеспечивается обнаружение фактов несанкционированного доступа к персональным данным, обрабатываемым в информационных системах; обеспечивается регистрация и учет всех действий, совершаемых с персональными данными, в информационной системе персональных данных; осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных, что не соответствует требованиям п. 7 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • в Уведомлении указано, что Оператором не используются криптографические средства, в ходе проверки было установлено, что Оператором используются криптографические средства, при этом не указаны наименование этих средств и их класс, что не соответствует требованиям п. 7 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • в Уведомлении указано, что ответственным за обработку персональных данных является Королева Оксана Васильевна, 636013, г. Северск, ул. Чапаева, д. 22, тел. 8(3823)567625 e-mail: school-78seversk.gov70.ru. В ходе проведения проверки установлено, что Оператор назначил ответственного за организацию обработки персональных данных: Зуева Виталия Викторовича (приказ МБОУ «СОШ №78» № 260 от 29.10.2020 «О назначении ответственных за организацию обработки персональных данных в образовательном учреждении»), что не соответствует требованиям п. 7.1 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • дата начала обработки персональных данных не соответствует дате присвоения ОГРН, что является нарушением п. 8 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • в Уведомлении избыточно указаны следующие меры: установлен перечень мер, необходимых для обеспечения сохранности персональных данных и исключающих несанкционированный к ним доступ; определены актуальные угрозы для информационных систем; установлены уровни защищенности персональных данных, обрабатываемых в информационных системах, что не соответствует требованиям п. 11 ч. 3. ст. 22 Федерального закона № 152-ФЗ; 2.Оператором не установлена обязанность по соблюдению конфиденциальности персональных данных и обеспечению безопасности персональных данных при их обработке, а также не определен перечень действий с персональными данными, которые будут обрабатываться третьим лицом по поручению Оператора, что является нарушением требований ч. 3 ст. 6 Федерального закона № 152-ФЗ, а именно: В договоре поручения с МКУ ЗАТО Северск «Централизованная бухгалтерия образовательных учреждений» (договор об оказании услуг по ведению бухгалтерского учета № 28 от 01.01.2016) не определен перечень действий (операций) с персональными данными, которые будут совершаться МКУ ЗАТО Северск «Централизованная бухгалтерия образовательных учреждений», осуществляющим обработку персональных данных работников МБОУ «СОШ № 78», не установлена обязанность соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также не указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ.
Смотреть все проверки данной организации (3 шт.) →

🔔 Получайте уведомления о новых проверках!

Будьте в курсе всех проверок этой организации в реальном времени

Подписаться

Общая информация

Проверяющая организация:
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Томской области
Регион:

Подробная информация

Данные о прокуратуре

Наименование проверочного листа Прокуратура Томской области
Адрес объекта проведения КНМ 634029 г.Томск, ул.Белинского,14
Реквизиты предписания об устранении выявленных нарушений в результате проведения КНМ 1070700000
Регион прокуратуры Томская область
ID региона прокуратуры 1035690000000001

Вид контроля(надзора) и его номер

Значение Федеральный государственный контроль (надзор) за обработкой персональных данных

Вид КНМ

Значение Выездная проверка

Сведения о контролируемом лице

ИНН проверяемого лица 7024015680
ОГРН проверяемого лица 1027001685138
Наименование проверочного листа МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ "СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 78"
Тип контролируемого лица: юл\ип или фл ЮЛ

ОКВЭДЫ

Реквизиты предписания об устранении выявленных нарушений в результате проведения КНМ 85.14
Наименование проверочного листа Образование среднее общее

Сведения об объектах

Адрес объекта проведения КНМ 636013, ОБЛАСТЬ ТОМСКАЯ, ГОРОД СЕВЕРСК, УЛИЦА ЧАПАЕВА, 22,
Адрес объекта проведения КНМ 636013, ОБЛАСТЬ ТОМСКАЯ, ГОРОД СЕВЕРСК, УЛИЦА ЧАПАЕВА, 22,
Адрес объекта проведения КНМ 636013, ОБЛАСТЬ ТОМСКАЯ, ГОРОД СЕВЕРСК, УЛИЦА ЧАПАЕВА, 22,

Тип объекта

Значение Деятельность и действия

Вид Объекта

Значение деятельность операторов и третьих лиц, действующих по поручению оператора, по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации

Подвид объекта

Значение деятельность операторов и третьих лиц, действующих по поручению оператора, по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации

Категория риска - Справочник

Значение средний риск

Тип объекта

Значение Результаты деятельности

Вид Объекта

Значение результаты деятельности по разработке документов и локальных актов контролируемых лиц по обработке персональных данных, указанных в части 1 статьи 18.1 Федерального закона О персональных данных и принятых оператором мер, указанных в части 1 статьи 18.1 Федерального закона О персональных данных

Подвид объекта

Значение результаты деятельности по разработке документов и локальных актов контролируемых лиц по обработке персональных данных, указанных в части 1 статьи 18.1 Федерального закона О персональных данных и принятых оператором мер, указанных в части 1 статьи 18.1 Федерального закона О персональных данных

Категория риска - Справочник

Значение средний риск

Тип объекта

Значение Результаты деятельности

Вид Объекта

Значение результаты деятельности операторов и третьих лиц, действующих по поручению оператора, по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации

Подвид объекта

Значение результаты деятельности операторов и третьих лиц, действующих по поручению оператора, по обработке персональных данных, осуществляемой с использованием и (или) без использования средств автоматизации

Категория риска - Справочник

Значение средний риск

Инспекторы

ФИО должностного лица, уполномоченного на проведение КНМ Байкалов Андрей Сергеевич
ФИО должностного лица, уполномоченного на проведение КНМ Ермальчук Елена Владимировна
ФИО должностного лица, уполномоченного на проведение КНМ Артюшкина Анастасия Максимовна
ФИО должностного лица, уполномоченного на проведение КНМ Стасько Елена Алексеевна

Должность должностного лица, уполномоченного на проведение КНМ

Значение Заместитель Руководителя территориального органа Роскомнадзора

Должность должностного лица, уполномоченного на проведение КНМ

Значение начальник отдела

Должность должностного лица, уполномоченного на проведение КНМ

Значение ведущий специалист-эксперт

Должность должностного лица, уполномоченного на проведение КНМ

Значение Специалист-эксперт

Мероприятие

Значение Осмотр
Дата начала проведения мероприятия 2022-01-24
Дата окончания 2022-02-04
Значение Получение письменных объяснений
Дата начала проведения мероприятия 2022-01-24
Дата окончания 2022-02-04
Значение Опрос
Дата начала проведения мероприятия 2022-01-24
Дата окончания 2022-02-04

Обязательные требования КНМ

Соблюдение требования Нет
Содержание предписания об устранении выявленных нарушений в результате проведения КНМ 1.Выявлено непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных. МБОУ «СОШ № 78» нарушены требования ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в части неисполнения обязанности уведомления уполномоченного органа по защите прав субъектов персональных данных об изменениях сведений, содержащихся в Уведомлении: • не определены конкретные цели обработки персональных данных, что не соответствует требованиям п. 2 ч. 3 ст. 22 Федерального закона № 152-ФЗ; • в качестве категорий персональных данных в Уведомлении не указаны: изображение (фотография); гражданство; полис обязательного медицинского образования; результаты успеваемости и тестирования: класс обучения; сведения об образовании, опыте работы, квалификации; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о судебных выплатах; сведения о доходе с предыдущего места работы; номер расчетного счета, а также биометрические персональные данные: биометрический рисунок вен ладони субъекта персональных данных, что не соответствует требованиям п. 3 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • в качестве категорий субъектов персональных данных, которые обрабатываются в Уведомлении, не указаны следующие категории субъектов: уволенные работники, физические лица, указанные в заявлениях (согласиях, доверенностях) обучающихся и родителей (законных представителей) несовершеннолетних обучающихся МБОУ «СОШ № 78», что не соответствует требованиям п. 4 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • в качестве правового основания обработки персональных данных в Уведомлении не указаны: Федеральный закон от 29.12.2012 года № 273 «Об образовании в Российской Федерации»; Приказ Министерства просвещения Российской Федерации от 02.09.2020 № 458 «Об утверждении Порядка приема на обучение по образовательным программам начального общего, основного общего и среднего общего образования», Закон Томской области от 12.08.2013 №149-ОЗ «Об образовании в Томской области», Устав МБОУ «СОШ №78» от 05.03.2015, Лицензия на право ведения образовательной деятельности от 19.01.2012 № 556, согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям Оператора), а также избыточно указан в качестве правового основания Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», что не соответствует требованиям п. 5 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • в качестве действий, совершаемых Оператором с персональными данными не указаны: запись, извлечение, предоставление, доступ, блокирование, удаление персональных данных, что не соответствует требованиям п. 6 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • в Уведомлении избыточно указаны следующие меры, предусмотренные ст.18.1 и ст.19 Федерального закона № 152-ФЗ: определены угрозы безопасности персональным данным при их обработке в информационных системах персональных данных и установление необходимого уровня защищенности; применяются необходимые организационные и технические меры по обеспечению безопасности персональных данных, обрабатываемых в информационных системах, необходимых для обеспечения установленного уровня защищенности; организован учет съемных и машинных носителей документов, содержащих персональные данные; обеспечивается обнаружение фактов несанкционированного доступа к персональным данным, обрабатываемым в информационных системах; обеспечивается регистрация и учет всех действий, совершаемых с персональными данными, в информационной системе персональных данных; осуществляется контроль за принимаемыми мерами по обеспечению безопасности в информационных системах персональных данных, что не соответствует требованиям п. 7 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • в Уведомлении указано, что Оператором не используются криптографические средства, в ходе проверки было установлено, что Оператором используются криптографические средства, при этом не указаны наименование этих средств и их класс, что не соответствует требованиям п. 7 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • в Уведомлении указано, что ответственным за обработку персональных данных является Королева Оксана Васильевна, 636013, г. Северск, ул. Чапаева, д. 22, тел. 8(3823)567625 e-mail: school-78seversk.gov70.ru. В ходе проведения проверки установлено, что Оператор назначил ответственного за организацию обработки персональных данных: Зуева Виталия Викторовича (приказ МБОУ «СОШ №78» № 260 от 29.10.2020 «О назначении ответственных за организацию обработки персональных данных в образовательном учреждении»), что не соответствует требованиям п. 7.1 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • дата начала обработки персональных данных не соответствует дате присвоения ОГРН, что является нарушением п. 8 ч. 3. ст. 22 Федерального закона № 152-ФЗ; • в Уведомлении избыточно указаны следующие меры: установлен перечень мер, необходимых для обеспечения сохранности персональных данных и исключающих несанкционированный к ним доступ; определены актуальные угрозы для информационных систем; установлены уровни защищенности персональных данных, обрабатываемых в информационных системах, что не соответствует требованиям п. 11 ч. 3. ст. 22 Федерального закона № 152-ФЗ; 2.Оператором не установлена обязанность по соблюдению конфиденциальности персональных данных и обеспечению безопасности персональных данных при их обработке, а также не определен перечень действий с персональными данными, которые будут обрабатываться третьим лицом по поручению Оператора, что является нарушением требований ч. 3 ст. 6 Федерального закона № 152-ФЗ, а именно: В договоре поручения с МКУ ЗАТО Северск «Централизованная бухгалтерия образовательных учреждений» (договор об оказании услуг по ведению бухгалтерского учета № 28 от 01.01.2016) не определен перечень действий (операций) с персональными данными, которые будут совершаться МКУ ЗАТО Северск «Централизованная бухгалтерия образовательных учреждений», осуществляющим обработку персональных данных работников МБОУ «СОШ № 78», не установлена обязанность соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также не указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ.
Соблюдение требования Да
Соблюдение требования Да
Соблюдение требования Да

Обязательное требования КНМ

Значение Проверка соблюдения Оператором обязательных требований в области персональных данных
Наименование нормативно правового акта Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Номер нормативно правового акта 2006-07-27

Обязательное требования КНМ

Значение Проверка соблюдения Оператором требований при обработке персональных данных, осуществляемой без использования средств автоматизации
Наименование нормативно правового акта Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства от 15.09.2008 № 687
Номер нормативно правового акта 2008-09-15

Обязательное требования КНМ

Значение Проверка соблюдения требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Наименование нормативно правового акта Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 г. № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения”
Номер нормативно правового акта 2021-02-24

Обязательное требования КНМ

Значение Проверка соблюдения требований, установленных законодательством РФ, при обработке персональных данных работников
Наименование нормативно правового акта Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ
Номер нормативно правового акта 2001-12-30

Контрольно надзорный орган

Значение Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Томской области

Решение о проведение кнм

Дата и время издания решения 2022-01-19T15:30:00.000000Z
Номер решения 1-нд
Место вынесения решения г. Томск
ФИО подписанта Беляков Николай Владимирович

Должность подписанта

Значение Руководитель территориального органа Роскомнадзора

Сведения о согласовании проведения контрольных (надзорных) мероприятия с органами прокуратуры ЕРКНМ

Флаг об обжаловании решения Нет

Основания проведения КНМ

Дата основания проведения КНМ
Признак главной записи Нет
Требует согласования Нет

Тип основани проведения КНМ

Наименование проверочного листа (ФЗ 248) Истечение установленного федеральным законом о виде контроля, положением о виде контроля периода времени с даты государственной регистрации организации или гражданина в качестве индивидуального предпринимателя
Реквизиты предписания об устранении выявленных нарушений в результате проведения КНМ ERKNM_2
Цифровой код 4.0.2
Может иметь текст в свободной форме Нет
Требует согласования Нет
Требует указания даты Да
Вакансии вахтой