В Калининграде в управлении Роскомнадзора по Калининградской области сегодня, 28 января 2019 года, собкору KaliningradToday прокомментировали итоги контрольно-надзорной деятельности этого ведомства в сфере персональных данных за 2018 год:
— Проведено 10 плановых мероприятий по контролю и 28 мероприятий систематического наблюдения. В ходе контрольно-надзорных мероприятий выявлено 50 нарушений норм действующего законодательства в сфере персональных данных. По итогам контрольно-надзорных мероприятий операторам выдано 10 предписаний, составлено 7 протоколов.
Типичные нарушения обязательных требований, выявленные в ходе контрольно-надзорных мероприятий в 2018 году:
— оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, не опубликовал в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных (часть 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);
— уведомление об обработке (о намерение осуществлять обработку) персональных данных, представленное в уполномоченный орган, содержит неполные и недостоверные сведения (ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);
— в договоре оператора, при поручении обработки персональных данных другому лицу, не указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 152-ФЗ (ч. 3 ст. 6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»);
— обработка персональных данных в случаях, не предусмотренных Федеральным законом №152-ФЗ «О персональных данных» (ч. 1 ст. 6 Федерального закона №152-ФЗ «О персональных данных»;
— при обработке персональных данных без использования средств автоматизации, не определены места хранения персональных данных и не установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ (п. 13 постановления правительства РФ от 15.09.2008 N687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»);
— лица, осуществляющие обработку персональных данных без использования средств автоматизации, не проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами (п. 6 Постановления Правительства РФ от 15.09.2008 N687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»).