Управление Роскомнадзора по Приволжскому федеральному округу
В сентябре 2022 года территориальным отделом в Республике Марий Эл Управления Роскомнадзора по Приволжскому федеральному округу были проведены мероприятия государственного контроля за обработкой персональных данных в отношении администраторов Интернет-ресурсов следующих категорий:
- государственные и муниципальные органы;
- многофункциональные центры предоставления государственных и муниципальных услуг;
- организации, оказывающие услуги продажи товаров дистанционным способом;
- организации в сфере ЖКХ;
- финансово-кредитные организации;
- страховые компании.
Мероприятия по контролю проводились без взаимодействия с контролируемыми лицами. По итогам мероприятий выявлены нарушения законодательства Российской Федерации в сфере защиты персональных данных, в адрес операторов персональных данных направлены требования о принятии мер по устранению выявленных нарушений в установленный Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» срок.
Ниже перечень выявленных нарушений, на которые стоит обратить внимание:
1) нарушения ч. 1 ст. 6 Закона - отсутствие возможности волеизъявления субъекта персональных данных на обработку его персональных данных при сборе персональных данных с использованием сети Интернет;
2) нарушения ч. 2 ст. 18.1 Закона, п. 2 Постановления Правительства РФ от 21.03.2012 № 211 (в отношении операторов – государственных и муниципальных органов) - в документе, регламентирующем политику в отношении обработки персональных данных не обнаружены сведения о перечне обрабатываемых персональных данных с использованием Интернет-сервисов, а также о целях обработки указанных сведений;
3) нарушения ст. 10.1 Закона - отсутствие правовых оснований на предоставление персональных данных неограниченному кругу лиц на Интернет-ресурсе;
4) нарушения ч. 7. ст. 22 Закона - объем сведений, содержащихся в Реестре операторов персональных данных, меньше объема сведений, предусмотренных документом, регламентирующем политику оператора в отношении обработки персональных данных;
5) нарушения ч. 5. ст. 18 Закона – на интернет-сайте оператора выявлено использование Интернет-сервиса «Google Analytics», посредством которого осуществляется обработка персональных данных пользователей сайта с использованием баз данных, находящихся вне территории Российской Федерации, в том числе трансграничная передача персональных данных посредством данного Интернет-сервиса;
6) нарушения п. 1 ч. 4 ст. 12 Закона – на интернет-сайте оператора выявлен интернет-сервис «Google Analytics», посредством которого осуществляется трансграничная обработка персональных данных пользователей сайта;
7) нарушения ч. 3 ст. 22 Закона – выявлен факт обработки оператором сведений, до момента подачи в Роскомнадзор уведомления об обработке персональных данных.
Адрес статьи: http://52.rkn.gov.ru/news/news334710.htm