Управление Роскомнадзора по Ростовской области

Результаты проведения плановых выездных проверок и мероприятий СН на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 4 квартале 2018 года. Типовые нарушения.

1 января 2019 года

 

Управлением Роскомнадзора по Ростовской области с целью выполнения Плана деятельности Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области на 2018 год, утвержденного приказом от 16.11.2017 № 232, в 4 квартале 2018 г., было проведено 5 выездных проверок и 6 мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
По результатам выездных проверок Управлением в действиях операторов, осуществляющих обработку персональных данных, было выявлено 6 нарушений норм законодательства в сфере персональных данных, выдано 4 предписания об устранении выявленных нарушений, протоколы не составлялись.
В рамках проведения мероприятий систематического наблюдения в действиях операторов, осуществляющих обработку персональных данных, было выявлено 3 нарушения законодательства в сфере персональных данных. В адрес операторов, допустивших нарушения, направлены требования выполнения законодательства  Российской Федерации в области персональных данных.
По результатам проведенных в 4 квартале 2018 г. проверок и мероприятий систематического наблюдения типовыми (20% и выше от общего количества нарушений) являются нарушения:
ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
ч. 5  ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: обработка персональных данных избыточных по отношению к заявленным целям их обработки;
ч. 1  ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: обработка специальных категорий персональных данных за исключением случаев, предусмотренных ч. 2 ст. 10 Федерального закона «О персональных данных».
Рекомендации по исполнению требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
В случае, если оператор в сети «Интернет» осуществляет сбор персональных данных (реализована возможность «обратной связи», с необходимостью заполнения, например, таких полей как фамилия, имя, отчество, номер телефона и/или адрес электронной почты и т.д.), то он обязан опубликовать документ, определяющий порядок обработки персональных данных (например, Положение об обработке и защите персональных данных, Политика в отношении обработки персональных данных), а также обеспечить возможность доступа в сети «Интернет» к данному документу.
Рекомендации по составлению документа, определяющего политику оператора в отношении обработки  персональных данных, размещены на официальном сайте Роскомнадзора по адресу https://rkn.gov.ru/personal-data/p908/.
Рекомендации по исполнению требований ч. 5  ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Рекомендации по исполнению требований ч. 1  ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 ст. 10 Федерального закона «О персональных данных».

Управлением Роскомнадзора по Ростовской области с целью выполнения Плана деятельности Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области на 2018 год, утвержденного приказом от 16.11.2017 № 232, в 4 квартале 2018 г., было проведено 5 выездных проверок и 6 мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.По результатам выездных проверок Управлением в действиях операторов, осуществляющих обработку персональных данных, было выявлено 6 нарушений норм законодательства в сфере персональных данных, выдано 4 предписания об устранении выявленных нарушений, протоколы не составлялись.В рамках проведения мероприятий систематического наблюдения в действиях операторов, осуществляющих обработку персональных данных, было выявлено 3 нарушения законодательства в сфере персональных данных. В адрес операторов, допустивших нарушения, направлены требования выполнения законодательства  Российской Федерации в области персональных данных.По результатам проведенных в 4 квартале 2018 г. проверок и мероприятий систематического наблюдения типовыми (20% и выше от общего количества нарушений) являются нарушения:ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.ч. 5  ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: обработка персональных данных избыточных по отношению к заявленным целям их обработки;ч. 1  ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: обработка специальных категорий персональных данных за исключением случаев, предусмотренных ч. 2 ст. 10 Федерального закона «О персональных данных».Рекомендации по исполнению требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:В случае, если оператор в сети «Интернет» осуществляет сбор персональных данных (реализована возможность «обратной связи», с необходимостью заполнения, например, таких полей как фамилия, имя, отчество, номер телефона и/или адрес электронной почты и т.д.), то он обязан опубликовать документ, определяющий порядок обработки персональных данных (например, Положение об обработке и защите персональных данных, Политика в отношении обработки персональных данных), а также обеспечить возможность доступа в сети «Интернет» к данному документу.Рекомендации по составлению документа, определяющего политику оператора в отношении обработки  персональных данных, размещены на официальном сайте Роскомнадзора по адресу https://rkn.gov.ru/personal-data/p908/.Рекомендации по исполнению требований ч. 5  ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.Рекомендации по исполнению требований ч. 1  ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 ст. 10 Федерального закона «О персональных данных».

Адрес статьи: http://61.rkn.gov.ru/news/news200014.htm