Управлением Роскомнадзора по Ростовской области с целью выполнения Плана деятельности Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области на 2018 год, утвержденного приказом от 16.11.2017 № 232, в 1 квартале 2018 г. было проведено 4 выездных проверки и 6 мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

По результатам выездных проверок Управлением в действиях операторов, осуществляющих обработку персональных данных, было выявлено 13 нарушений норм законодательства в сфере персональных данных, составлено 5 протоколов об административных правонарушениях:

1 протокол по ч. 1 ст. 13.11 КоАП РФ за нарушение ч. 1 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (в отношении ПАО «ТНС энерго Ростов-на-Дону»);

2 протокола по ст. 19.7 КоАП РФ за нарушение ч. 1 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (в отношении  юридического и должностного лица ПАО «ТНС энерго Ростов-на-Дону»);

2 протокола по ст. 19.7 КоАП РФ за нарушение ч. 7 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (в отношении  юридического и должностного лица МБОУ «Школа № 3»).

Постановлениями мирового судьи МБОУ «Школа № 3» и должностное лицо МБОУ «Школа № 3» привлечены к административной ответственности, назначено наказание в виде предупреждения. Остальные протоколы находятся на рассмотрении в суде.

В рамках проведения мероприятий систематического наблюдения в действиях операторов, осуществляющих обработку персональных данных, было выявлено 4 нарушения норм законодательства в сфере персональных данных. В адрес операторов, допустивших нарушения, направлены требования выполнения законодательства  Российской Федерации в области персональных данных.

По результатам проведенных в 1 квартале 2018 г. проверок и мероприятий систематического наблюдения типовым (20% и выше от общего количества нарушений) является нарушение:

ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

Рекомендации по исполнению требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

В случае, если оператор в сети «Интернет» осуществляет сбор персональных данных (реализована возможность «обратной связи», с необходимостью заполнения, например, таких полей как фамилия, имя, отчество, номер телефона и/или адрес электронной почты и т.д.), то он обязан опубликовать документ, определяющий порядок обработки персональных данных (например, Положение об обработке и защите персональных данных, Политика в отношении обработки персональных данных), а также обеспечить возможность доступа в сети «Интернет» к данному документу.

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки  персональных данных, размещены на официальном сайте Роскомнадзора по адресу https://rkn.gov.ru/personal-data/p908/.