Управление Роскомнадзора по Ростовской области

Типовые нарушения обязательных требований в области обработки персональных данных, выявленные в ходе проверок и мероприятий систематического наблюдения в 1 квартале 2017 г.

14 апреля 2017 года

В 1 квартале 2017 года было проведено 6 мероприятий систематического наблюдения и 5 проверок соблюдения Операторами, осуществляющими обработку персональных данных, требований в области персональных данных.

В результате данных мероприятий было выявлено 11 нарушений обязательных требований в области обработки персональных данных.

При 11 выявленных нарушениях в сфере персональных данных  - типовыми (20 % и выше от общего количества нарушений) являются:

ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

ч. 5  ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: обработка персональных данных избыточных по отношению к заявленным целям их обработки.

Проанализировав полученные данные, считаем необходимым пояснить следующее.

По нарушению ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

В случае, если оператор в сети «Интернет»осуществляет сбор персональных данных (реализована возможность «обратной связи», с необходимостью заполнения, например, таких полей как фамилия, имя, отчество, номер телефона и/или адрес электронной почты и т.д.), то он обязан опубликовать документ, определяющий порядок обработки персональных данных (например, Положение об обработке и защите персональных данных, Политика в отношении обработки персональных данных), а также обеспечить возможность доступа в сети «Интернет» к данному документу.

По нарушению ч. 5  ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

При обработке персональных данных Оператор не должен собирать, использовать и иным образом обрабатывать, персональные данные избыточные по отношению к  заявленным целям.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

Как правило, объем персональных данных, необходимых для достижения конкретных целей, установлен законодательством. 

Адрес статьи: http://61.rkn.gov.ru/news/news118070.htm