28 декабря 2022 года
Мероприятия по контролю без взаимодействия с контролируемым лицом- это новый вид контрольно-надзорной деятельности введённый в правовое поле Постановлением Правительства РФ от 29 июня 2021 г. №1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных».
Управлением Роскомнадзора по Курганской области в 4 квартале 2022 года было запланировано и проведено 18 мероприятий по контролю без взаимодействия с контролируемым лицом. Всего в 2022 году проведено 60 мероприятий.
Данный вид контроля проводился в отношении следующих категорий Операторов в области персональных данных: финансово-кредитные учреждения, интернет-магазины, организации в сфере ЖКХ, многофункциональные центры, органы государственной власти субъектов Российской Федерации и муниципальные органы, страховые компании.
В ходе проведения мероприятий по контролю без взаимодействия с контролируемым лицом были проверены 85 сайтов организаций.
Основные, часто встречающиеся нарушения, которые были выявлены при проведении мероприятий без взаимодействия с контролируемым лицом:
- ч. 7 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» - непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных;
- ч. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» - не размещение документа, определяющего политику оператора в отношении обработки персональных данных; документ, определяющий политику в отношении обработки персональных данных не содержит сведений о факте использования интернет-сервисов «Яндекс.Метрика» и «Гугл.Аналитика», а также перечня обрабатываемых персональных данных с использованием сервисов;
- п.1 ч.1 ст.6 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" - отсутствие чек-бокса о согласии на обработку персональных данных, а также отсутствие согласия субъекта персональных данных на обработку его персональных данных с использованием метрических систем «Яндекс.Метрика» и «Гугл.Аналитика»;
- ч.3 ст.22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" – невыполнение оператором обязанности по уведомлению Уполномоченного органа об обработке персональных данных;
- п. 2 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» - утвержденного постановлением Правительства РФ от 21.03.2012г. №211, не размещение документа, определяющего политику оператора в отношении обработки персональных данных являющимся государственным или муниципальным органом.
В ходе проведения мероприятий по контролю без взаимодействия с контролируемым лицом у 45 организаций (сайтов) были выявлены признаки нарушений законодательства в сфере персональных данных.
Контролируемым лицам направлены требования по устранению выявленных нарушений. Все нарушения устранены.