Управлением Роскомнадзора по Курганской области в 1 квартале 2024 года проводились мероприятия по контролю без взаимодействия с контролируемым лицом в сфере персональных данных.
Управлением Роскомнадзора по Курганской области в 1 квартале 2024 года было запланировано и проведено 9 мероприятий по контролю без взаимодействия с контролируемым лицом.
Данный вид контроля проводился в отношении следующих категорий Операторов в области персональных данных:
- Организации в сфере ЖКХ.
- Предприятия общественного питания.
- Медицинские организации.
- Организации, осуществляющие туроператорскую и турагентскую деятельность.
- Образовательные учреждения.
- Финансово-кредитные организации.
- Фитнес – центры.
- Многофункциональные центры, предоставляющие государственные услуги.
- Организации, оказывающие услуги парикмахерских и салонов красоты.
- Интернет – магазины.
- Операторы подвижной радиотелефонной связи.
- Органы государственной власти субъектов Российской Федерации и муниципальные органы.
- Организации по перевозке пассажиров легковым такси.
- Платформы дистанционной торговли в сети Интернет.
- Организации, оказывающие услуги по доставке товаров.
В ходе проведения мероприятий по контролю без взаимодействия с контролируемым лицом были проверены 22 сайтов организаций.
Типовые нарушения (наиболее часто встречающиеся), выявленные у Операторов в области персональных данных:
- ч. 2 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» - не размещение документа, определяющего политику оператора в отношении обработки персональных данных; документ, определяющий политику в отношении обработки персональных данных не содержит сведений о факте использования интернет-сервисов «Яндекс.Метрика» и «Гугл.Аналитика», а также перечня обрабатываемых персональных данных с использованием сервисов;
- п.1 ч.1 ст.6 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" - отсутствие чек-бокса о согласии на обработку персональных данных, а также отсутствие согласия субъекта персональных данных на обработку его персональных данных с использованием метрических систем «Яндекс.Метрика» и «Гугл.Аналитика»;
- ч.3 ст.22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" – невыполнение оператором обязанности по уведомлению Уполномоченного органа об обработке персональных данных;
- ч.5 ст.18 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" - при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Обнаружено размещение баз данных на территории иностранного государства (Германия), а также использование метрического сервиса «Гугл.Аналитика».
- ч.3 ст.12 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" – отсутствие согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных в связи с использованием метрического сервиса «Гугл.Аналитика».
- ч. 7 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» - непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных.
При проведении мероприятий по контролю без взаимодействия с контролируемым лицом у 12 организаций (сайтов) были выявлены признаки нарушений законодательства в сфере персональных данных.
Контролируемым лицам направлены требования по устранению выявленных нарушений.
Последнее изменение: 28.03.2024 16:34