ПО ________________ ОБЛАСТИ
(место составления акта) (дата составления акта)
( время составления акта)
АКТ ПРОВЕРКИ
Наименование организации, форма собственности № ____________
С 00-00 час. 00.00.2012 по 00-00 час. 00.00.2012 г.
по адресу: ________________________________
На основании: наименование документа, ФИО лица, подписавшего документ, № и дата документа
была проведена проверка в отношении: Наименование организации, форма собственности ОГРН: ______________
Продолжительность проверки: не более 20 рабочих дней Акт составлен: наименование проверяющего органа. С копией распоряжения/приказа о проведении проверки, ознакомлен:
фамилия, имя; отчество (в случае, если имеется), подпись (дата, время)
Дата и номер решения прокурора (его заместителя) о согласовании проведения проверки:
не требуется.
Лица, проводившие проверку:
ФИО – должность – структурное подразделение;
При проведении проверки присутствовали:
1.
2.
3.
(фамилия, имя, отчество (в случае, если имеется), должность руководителя, иного должностного лица или уполномоченного представителя юридического лица, индивидуального предпринимателя или его уполномоченного представителя, присутствовавших при проведении мероприятия по проверке)
В ходе проведения проверки:
■ нарушения обязательных требований: выявлены
- обработка персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; нарушена ч.4 и ч.5 ст.5 Федерального закона от 27.07 2006г. «О персональных данных»;
- обработка специальных категорий персональных данных за исключением случаев, предусмотренных ч.2 ст. 10 Федерального закона «О персональных данных»; нарушена ч.1 ст. 10 Федерального закона от 27.07 2006г. «О персональных данных».
- выявлены несоответствия сведений, содержащихся в уведомлении о начале осуществления отдельных видов предпринимательской деятельности, обязательным требованиям (с указанием положений (нормативных) правовых актов): не выявлены выявлены факты невыполнения предписаний органов государственного контроля (надзора) (с указанием реквизитов выданных предписаний): не выявлены
Запись в Журнал учёта проверок юридического лица, индивидуального предпринимателя, проводимых органами государственного контроля (надзора) отсутствует
(Подпись проверяющего) (подпись уполномоченного представителя юридического лица, индивидуального предпринимателя, его уполномоченного представителя)
Приложение Приложение Предписание №, дата
Подписи лиц, проводивших проверку:
С актом проверки ознакомлен(а), экземпляр акта со всеми приложениями получил(а): .
(фамилия, имя, отчестве (в случае, если имеется), должность руководителя, иного должностного лица или уполномоченного представителя юридического лица, индивидуального предпринимателя)
(дата) (подпись)
Пометка об отказе ознакомления с актом проверки: ____________________________
(подпись уполномоченного должностного лица (лиц) проводивших проверку)
Приложение к акту проверки
№, дата акта
Сведения об обработке персональных данных
свою деятельность на основании ________ и в соответствии с законодательством Российской Федерации, внесен в реестр операторов: № _________
Обработка персональных данных осуществляется в целях:
-обработка персональных данных сотрудников;
-обработка персональных данных соискателей должностей;
-обработка персональных данных клиентов, акционеров, физических лиц, являющихся уполномоченными лицами клиентов - юридических лиц.
Обработка персональных данных осуществляется на основании Положения об обработке персональных данных в ОАО», утвержденным Протоколом от 01.01.2001. Все сотрудники ознакомлены под подпись с данным Положением. Также утверждена политика обработки и защиты персональных данных перечень персональных данных, обрабатываемых в ОАО. Положением разработаны и утверждены формы (бланки) содержащие персональные данные,
- форма согласия на обработку и передачу персональных данных, связанных с трудовыми отношениями, обучении и продвижении по службе, для клиентов банка, для соискателей; форма обязательства о неразглашении персональных данных Субъекта персональных данных; форма журнала учета обращений Субъектов ПДн о выполнении ими законных прав в области защиты ПДн;
Приказом от №, дата приказа назначены ответственные за обеспечение безопасности персональных данных. Разработаны и утверждены инструкции сотрудников ОАО, имеющих доступ или осуществляющих обработку персональных данных.
Положением определен порядок хранения персональных данных в ОАО. Документы на бумажных носителях хранятся в помещениях надежно запираемых шкафах и сейфах. Персональные данные сотрудников 75 лет; персональные данные соискателей на замещение вакантной должности в Банке хранятся в течении 3 лет после принятия решения о трудоустройстве в целях кадрового планирования; персональные данные субъектов, не являющихся сотрудниками соискателями, хранятся в соответствии со сроком действия договора с субъектом персональных данных. Приказом №, дата приказа утвержден перечень мест хранения материальных носителей персональных данных.
После достижения целей обработки персональные данные уничтожаются в соответствии с Положением, в котором предусмотрен порядок, осуществляется ответственными за уничтожение персональных данных сотрудниками ОАО.
В целях обеспечения безопасности в пропускной режим. Обеспечение пропускного режима возлагается на сотрудников охранного предприятия, согласно заключенных с ним договоров. В смешанная обработка персональных данных. Неавтоматизированная обработка персональных данных осуществляется в соответствии с требованиями к неавтоматизированной обработке персональных данных. Сотрудники проинформированы и ознакомлены под подпись о данном факте. Автоматизированная обработка персональных данных осуществляется в соответствии с инструкцией пользователя информационной системы персональных данных, утвержденной Протоколом от 01.01.2001.
В классификация информационной системы персональных данных, присвоен класс информационной системы К1.
При проведении проверки выявлены нарушения обязательных требований:
- обработка персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; нарушена ч.4 и ч.5 ст.5 Федерального закона от 27.07 2006г. «О персональных данных».
В анкете кандидата излишние персональные данные, не относящиеся к образовательной и трудовой деятельности кандидата, а именно:
- документы, удостоверяющие личность (данные паспорта гражданина РФ), ИНН, номер страхового свидетельства в Пенсионном фонде; информация о специальных категорий персональных данных (судимость), как самих субъектов персональных данных, так и их ближайших родственников, информация о близких родственниках (отец мать брат сестра) без их согласия, время и цели пребывания за границей; обработка специальных категорий персональных данных за исключением случаев, предусмотренных ч.2 ст. 10 Федерального закона «О персональных данных»; нарушена ч.1 ст.10 Федерального закона от 27.072006г. М152-ФЗ «О персональных данных».
В форме документа «Автобиография» заполняются сведения о привлечении к административной и уголовной ответственности, судимости близких родственников.
Обработка специальных категорий персональных данных допускается с согласия субъекта персональных данных в письменной форме п.1 ч.2 ст.10 Федерального закона от 27.07 2006г. «О персональных данных».
Перечень документов и сведений, представленных проверяемым лицом при проведении плановой выездной проверки:
1.Копии учредительных документов;
2.Уведомление об обработке персональных данных;
3.Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных;
4.Копия приказа подтверждающего полномочия сотрудников при взаимодействии наименование проверяющего органа;
5.Акт классификации информационной системы ОАО;
6.Приказ об утверждении мест хранения материальных носителей ПДн;
7.Модель угроз безопасности ПДн;
8.Политика обработки и защиты персональных данных приложениями;
9.Положение о защите персональных данных работников ОАО;
10.Перечень персональных данных, обрабатываемых в ОАО;
11.Инструкция администратор безопасности ИСПдн;
12.Инструкция пользователя ИСПдн;
13.Скриншоты полей базы данных;
14.Анкета при трудоустройстве;
15.Автобиография;
16.Трудовой договор;
17.Форма Автобиографии;
18.Форма Анкеты;
Должность председателя комиссии
Должность члена комиссии
Должность члена комиссии
ПО ________________ ОБЛАСТИ
ПРЕДПИСАНИЕ об устранении выявленных нарушений
(дата документа) (номер документа)
Наименование проверяемого лица (юридического лица, индивидуального предпринимателя):
Наименование организации, форма собственности
Регистрационный номер оператора: __________________
Наименование вида деятельности (услуги): обработка персональных данных
Дата и номер приказа о проведении:
Дата и номер акта проверки:
Содержание нарушений:
- обработка персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; нарушена ч.4, ч.5 ст.5 Федерального закона от 27.07. 2006 «О персональных данных»; обработка специальных категорий персональных данных за исключением случаев, предусмотренных ч.2 ст. 10 Федерального закона «О персональных данных»; нарушена ч.1 ст. 10 Федерального закона от 27.07. 2006 «О персональных данных»;
Основание выдачи предписания: ст. 17 Федерального закона - ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
Срок устранения нарушений не позднее 00.00.0000
Срок сообщения об устранении нарушений: при устранении указанных в предписании нарушений письменно, с приложением подтверждающих документов, сообщить в Наименование проверяющего органа не позднее одного дня, следующего за сроком выполнения предписания.
Должность председателя комиссии
Должность члена комиссии
Должность члена комиссии
