Результаты проведения плановых выездных проверок и мероприятий по контролю без взаимодействия с операторами на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных
Управлением Роскомнадзора по Ростовской области с целью выполнения Плана деятельности Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области на 2019 год, утвержденного приказом от 20.11.2018 № 226, в 1 квартале 2019 г., было проведено 5 выездных проверок и 6 мероприятий по контролю без взаимодействия с операторами на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
По результатам выездных проверок Управлением в действиях операторов, осуществляющих обработку персональных данных, было выявлено 6 нарушений норм законодательства в сфере персональных данных, выдано 3 предписания об устранении выявленных нарушений, протоколы не составлялись.
В рамках проведения мероприятий по контролю без взаимодействия с операторами в действиях оператора, осуществляющего обработку персональных данных, было выявлено 1 нарушение законодательства в сфере персональных данных - ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». В адрес оператора, допустившего нарушение, направлено требование выполнения законодательства Российской Федерации в области персональных данных.
По результатам проведенных в 1 квартале 2019 г. проверок и мероприятий по контролю без взаимодействия с операторами типовыми (20% и выше от общего количества нарушений) являются нарушения:
ч. 5 ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: обработка персональных данных избыточных по отношению к заявленным целям их обработки;
ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных.
Рекомендации по исполнению требований ч. 5 ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Рекомендации по исполнению требований ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
В случае изменения сведений, указанных в ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
Последнее изменение: 03.04.2019 08:13