Сформировать обращение

Результаты проведения мероприятий по контролю без взаимодействия с контролируемыми лицами на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в 1 квартале 2023 года

7 апреля 2023 года

Управлением Роскомнадзора по Ростовской области в 1 квартале 2023 г., была проведена 1 внеплановая проверка и 13 мероприятий по контролю без взаимодействия с контролируемыми лицами на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

В рамках проведения указанных мероприятий было выявлено в действиях 25 операторов 50 нарушений законодательства в сфере персональных данных.

По результатам проведенных в 1 квартале 2023 г. мероприятий по контролю без взаимодействия с контролируемыми лицами и внеплановой проверки типовыми являются нарушения:

1) ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: обработка персональных данных без согласия или иного законного основания;

2) ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

Рекомендации по исполнению требований ч. 1  ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Законом о персональных данных. Обработка персональных данных должна осуществляться в случаях, предусмотренных ч. 1  ст. 6 Закона о персональных данных.

Рекомендации по исполнению требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

В соответствии с ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.

К таким мерам, в соответствии с п. 2 ч. 1 ст. 18.1 Закона «О персональных данных», относится издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности.

В случае, если оператор в сети «Интернет» осуществляет сбор персональных данных (реализована возможность «обратной связи», с необходимостью заполнения, например, таких полей как фамилия, имя, отчество, номер телефона и/или адрес электронной почты и т.д.), то он обязан опубликовать документ, определяющий его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных), а также обеспечить возможность доступа в сети «Интернет» к данному документу.

Последнее изменение: 07.04.2023 09:00