В сентябре 2022 года территориальным отделом в Республике Марий Эл Управления Роскомнадзора по Приволжскому федеральному округу были проведены мероприятия государственного контроля за обработкой персональных данных в отношении администраторов Интернет-ресурсов следующих категорий:

- государственные и муниципальные органы;

- многофункциональные центры предоставления государственных и муниципальных услуг;

- организации, оказывающие услуги продажи товаров дистанционным способом;

- организации в сфере ЖКХ;

- финансово-кредитные организации;

- страховые компании.

Мероприятия по контролю проводились без взаимодействия с контролируемыми лицами. По итогам мероприятий выявлены нарушения законодательства Российской Федерации в сфере защиты персональных данных, в адрес операторов персональных данных направлены требования о принятии мер по устранению выявленных нарушений в установленный Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» срок.

Ниже перечень выявленных нарушений, на которые стоит обратить внимание:

 1) нарушения ч. 1 ст. 6 Закона - отсутствие возможности волеизъявления субъекта персональных данных на обработку его персональных данных при сборе персональных данных с использованием сети Интернет;

2) нарушения ч. 2 ст. 18.1 Закона, п. 2 Постановления Правительства РФ от 21.03.2012 № 211 (в отношении операторов – государственных и муниципальных органов) - в документе, регламентирующем политику в отношении обработки персональных данных не обнаружены сведения о перечне обрабатываемых персональных данных с использованием Интернет-сервисов, а также о целях обработки указанных сведений;

3) нарушения ст. 10.1 Закона - отсутствие правовых оснований на предоставление персональных данных неограниченному кругу лиц на Интернет-ресурсе;

4) нарушения ч. 7. ст. 22 Закона - объем сведений, содержащихся в Реестре операторов персональных данных, меньше объема сведений, предусмотренных документом, регламентирующем политику оператора в отношении обработки персональных данных;

5) нарушения ч. 5. ст. 18 Закона – на интернет-сайте оператора выявлено использование Интернет-сервиса «Google Analytics», посредством которого осуществляется обработка персональных данных пользователей сайта с использованием баз данных, находящихся вне территории Российской Федерации, в том числе трансграничная передача персональных данных посредством данного Интернет-сервиса;

6) нарушения п. 1 ч. 4 ст. 12 Закона – на интернет-сайте оператора выявлен интернет-сервис «Google Analytics», посредством которого осуществляется трансграничная обработка персональных данных пользователей сайта;

7) нарушения ч. 3 ст. 22 Закона – выявлен факт обработки оператором сведений, до момента подачи в Роскомнадзор уведомления об обработке персональных данных.