Управлением Роскомнадзора по Ростовской области с целью выполнения Плана деятельности Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области на 2021 год, утвержденного приказом от 20.11.2020 № 196, в 1 квартале 2021 г., было проведено 5 выездных проверок и 12 мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

По результатам выездных проверок Управлением в действиях операторов, осуществляющих обработку персональных данных, было выявлено 5 нарушений норм законодательства в сфере персональных данных, выдано 3 предписания об устранении выявленных нарушений, протоколы не составлялись.

В рамках проведения мероприятий систематического наблюдения в действиях 5 операторов, осуществляющего обработку персональных данных, были выявлены признаки нарушения ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». В адрес операторов направлены запросы.

По результатам проведенных в 1 квартале 2021 г. проверок и мероприятий систематического наблюдения типовыми являются нарушения:

1) ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

Рекомендации по исполнению требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: 

В случае, если оператор в сети «Интернет» осуществляет сбор персональных данных (реализована возможность «обратной связи», с необходимостью заполнения, например, таких полей как фамилия, имя, отчество, номер телефона и/или адрес электронной почты и т.д.), то он обязан опубликовать документ, определяющий порядок обработки персональных данных (например, Положение об обработке и защите персональных данных, Политика в отношении обработки персональных данных), а также обеспечить возможность доступа в сети «Интернет» к данному документу.

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки  персональных данных, размещены на официальном сайте Роскомнадзора по адресу https://rkn.gov.ru/personal-data/p908/.

2) ч. 5  ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: обработка персональных данных избыточных по отношению к заявленным целям их обработки.

Рекомендации по исполнению требований ч. 5  ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: 

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3) ч. 7  ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных

Рекомендации по исполнению требований ч. 7  ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

В случае изменения сведений, указанных в части 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.