Управлением Роскомнадзора по Ростовской области с целью выполнения Плана деятельности Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области на 2019 год, утвержденного приказом от 20.11.2018 № 226, в 1 квартале 2019 г., было проведено 5 выездных проверок и 6 мероприятий по контролю без взаимодействия с операторами на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

По результатам выездных проверок Управлением в действиях операторов, осуществляющих обработку персональных данных, было выявлено 6 нарушений норм законодательства в сфере персональных данных, выдано 3 предписания об устранении выявленных нарушений, протоколы не составлялись.

В рамках проведения мероприятий по контролю без взаимодействия с операторами в действиях оператора, осуществляющего обработку персональных данных, было выявлено 1 нарушение законодательства в сфере персональных данных - ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». В адрес оператора, допустившего нарушение, направлено требование выполнения законодательства  Российской Федерации в области персональных данных.

По результатам проведенных в 1 квартале 2019 г. проверок и мероприятий по контролю без взаимодействия с операторами типовыми (20% и выше от общего количества нарушений) являются нарушения:

ч. 5  ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: обработка персональных данных избыточных по отношению к заявленным целям их обработки;

ч. 7  ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных.

Рекомендации по исполнению требований ч. 5  ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Рекомендации по исполнению требований ч. 7  ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

В случае изменения сведений, указанных в ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.