Результаты проведения мероприятий по контролю без взаимодействия с контролируемыми лицами на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 3 квартале 2022 года
Управлением Роскомнадзора по Ростовской области в 3 квартале 2022 г., было проведено 18 мероприятий по контролю без взаимодействия с контролируемыми лицами на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
В рамках проведения указанных мероприятий было выявлено в действиях 11 операторов 22 нарушения законодательства в сфере персональных данных.
По результатам проведенных в 3 квартале 2022 г. мероприятий по контролю без взаимодействия с контролируемыми лицами типовыми являются нарушения:
1) ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: обработка персональных данных без согласия или иного законного основания;
2) ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
Рекомендации по исполнению требований ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Законом о персональных данных. Обработка персональных данных должна осуществляться в случаях, предусмотренных ч. 1 ст. 6 Закона о персональных данных.
Рекомендации по исполнению требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
В случае, если оператор в сети «Интернет» осуществляет сбор персональных данных (реализована возможность «обратной связи», с необходимостью заполнения, например, таких полей как фамилия, имя, отчество, номер телефона и/или адрес электронной почты и т.д.), то он обязан опубликовать документ, определяющий порядок обработки персональных данных (например, Положение об обработке и защите персональных данных, Политика в отношении обработки персональных данных), а также обеспечить возможность доступа в сети «Интернет» к данному документу.
Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, размещены на официальном сайте Роскомнадзора по адресу https://rkn.gov.ru/personal-data/p908/.
Последнее изменение: 06.10.2022 14:32