В ходе надзорной деятельности прокуратурой Красночетайского района проведена проверка исполнения федерального законодательства, направленного на защиту юридических лиц и индивидуальных предпринимателей при осуществлении муниципального контроля в части соблюдения органами муниципального контроля требований законодательства о защите персональных индивидуальных предпринимателей Красночетайского района, по результатам которой выявлены нарушения требований Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – Закон).
В соответствии со ст. ст. 23 и 24 Конституции Российской Федерации каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Согласно п. 1 ст. 19 Закона оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В соответствии со ст. 18.1 Закона к мерам, направленным на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом относят: меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
Помимо того, пункт 1 статьи 9 Закона указывает на то, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
Также статья 7 Закона возлагает на оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Проверка показала, что на официальном сайте администрации одного из муниципальных образований Красночетайского района размещен план проведения проверок на 2015 год с указанием персональных данных индивидуальных предпринимателей, в том числе сведения о месте их жительства. При этом должностные лица согласия на размещение информации от хозяйствующих субъектов не получали, что является нарушением вышеуказанного законодательства. Кроме того, в нарушение п. 2 ч. 1 ст. 18.1 Закона, в учреждении не изданы локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
Неисполнение требований законодательства о защите персональных данных влечет нарушение конституционных прав граждан и индивидуальных предпринимателей, может привести к несанкционированному распространению таких сведений.
По результатам проверки в адрес главы сельского поселения внесено представление об устранении нарушений.
Помощник прокурора района А.С. Перепелкин