Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 1 квартале 2020 года
Управлением Роскомнадзора по Ростовской области с целью выполнения Плана деятельности Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области на 2020 год, утвержденного приказом от 20.11.2019 № 230, в 1 квартале 2020 г., было проведено 5 выездных проверок и 6 мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
С целью выполнения Плана проведения плановых проверок органов местного самоуправления и должностных лиц местного самоуправления Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области на 2020 год, утвержденного приказом от 01.10.2019 № 195, проведена 1 проверка - Администрации Первомайского района города Ростова-на-Дону.
По результатам выездных проверок Управлением в действиях операторов, осуществляющих обработку персональных данных, было выявлено 9 нарушений норм законодательства в сфере персональных данных, выдано 4 предписания об устранении выявленных нарушений, протоколы не составлялись.
В рамках проведения мероприятий систематического наблюдения в действиях оператора, осуществляющего обработку персональных данных, были выявлены признаки нарушения ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». В адрес оператора направлен запрос.
По результатам проведенных в 1 квартале 2020 г. проверок и мероприятий систематического наблюдения типовым является нарушение:
ч. 5 ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: обработка персональных данных избыточных по отношению к заявленным целям их обработки;
Рекомендации по исполнению требований ч. 5 ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.