Мероприятия по контролю без взаимодействия с контролируемым лицом- это новый вид контрольно-надзорной деятельности введённый в правовое поле Постановлением Правительства РФ от 29 июня 2021 г. №1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных».

Управлением Роскомнадзора по Курганской области в ноябре 2023 года было запланировано и проведено 7 мероприятий по контролю без взаимодействия с контролируемым лицом.

Данный вид контроля проводился в отношении следующих категорий Операторов в области персональных данных:

1. Организации в сфере ЖКХ.
2. Медицинские организации.
3. Образовательные учреждения.
4. Финансово-кредитные организации.
5. Многофункциональные центры, предоставляющие государственные услуги.
6. Органы государственной власти субъектов Российской Федерации и муниципальные органы.
7. Организации по перевозке пассажиров легковым такси.

В ходе проведения мероприятий по контролю без взаимодействия с контролируемым лицом были проверены 17 сайтов организаций.

Типовые нарушения (наиболее часто встречающиеся), выявленные у Операторов в области персональных данных:

• ч. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» - не размещение документа, определяющего политику оператора в отношении обработки персональных данных; документ, определяющий политику в отношении обработки персональных данных не содержит сведений о факте использования интернет-сервисов «Яндекс.Метрика» и «Гугл.Аналитика», а также перечня обрабатываемых персональных данных с использованием сервисов;
• п.1 ч.1 ст.6 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" - отсутствие чек-бокса о согласии на обработку персональных данных, а также отсутствие согласия субъекта персональных данных на обработку его персональных данных с использованием метрических систем «Яндекс.Метрика» и «Гугл.Аналитика»;
• ч.3 ст.22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" – невыполнение оператором обязанности по уведомлению Уполномоченного органа об обработке персональных данных;

В ходе проведения мероприятий по контролю без взаимодействия с контролируемым лицом у 11 организаций (сайтов) были выявлены признаки нарушений законодательства в сфере персональных данных.

Контролируемым лицам направлены требования по устранению выявленных нарушений.