С целью выполнения Плана деятельности Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кабардино-Балкарской Республике на 2017 год, в период с 03.04.2017 г. по 28.04.2017 г. проведена плановая выездная проверка Управления Федеральной службы по надзору в сфере природопользования (Росприроднадзора) по Кабардино-Балкарской Республике (далее – Управление).
По результатам проведенной проверки в области персональных данных выявлены следующие нарушения обязательных требований:
ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в части нарушения оператором обязательных требований при обработке персональных данных - предоставление в уполномоченный орган уведомления об обработке персональных данных (информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных), содержащего неполные и (или) недостоверные сведения.
Установлено, что в представленном информационном письме о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных Управлением Росприроднадзора по Кабардино-Балкарской Республике (исх. № 05-13/5194 от 12.12.2016 г.) не была представлена информация о средствах криптографической защиты информации (СКЗИ) - «КриптоПро CSP» (версия 3.9, 4.0), «ТУННЕЛЬ-TLS», «Бикрипт-КСБ-С», что является признаком административного правонарушения, санкции за которое предусмотрены ст.19.7 КоАП РФ. Протокол об административном правонарушении по ст.19.7 КоАП РФ не составляется в связи с истечением давности привлечения к административной ответственности.
В ходе проверки оператором было представлено информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных (исх. № 01-05/530 от 21.04.2017 г.). Приказом № 37 от 28.04.2017 г. внесены изменения в сведения в реестре операторов, осуществляющих обработку персональных данных.