В 1 квартале 2023 года Управлением Роскомнадзора по Приволжскому федеральному округу было проведено 13 мероприятий государственного контроля за обработкой персональных данных в отношении администраторов Интернет-ресурсов в Республике Марий Эл следующих категорий:

В 1 квартале 2023 года Управлением Роскомнадзора по Приволжскому федеральному округу было проведено 13 мероприятий государственного контроля за обработкой персональных данных в отношении администраторов Интернет-ресурсов в Республике Марий Эл следующих категорий:

- финансово-кредитных организаций;

- многофункциональных центров предоставления государственных и муниципальных услуг;

- интернет – магазинов;

- организаций в сфере ЖКХ;

- органов государственной власти субъектов Российской Федерации и муниципальных органов;

- организаций по перевозке пассажиров легковым такси;

- организаций, осуществляющих туроператорскую и турагентскую деятельность;

- образовательных учреждений;

- предприятий общественного питания;

- медицинских организаций;

- фитнес-центров;

- организаций, оказывающих парикмахерские услуги и салонов красоты.

Мероприятия по контролю проводились без взаимодействия с контролируемыми лицами. По итогам был выявлен 51 признак нарушения законодательства Российской Федерации в сфере защиты персональных данных.

Операторам персональных данных были направлены требования о принятии мер по устранению выявленных признаков нарушений в установленный Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» срок.

Ниже перечень выявленных нарушений, на которые стоит обратить внимание:

1) нарушения ч. 1 ст. 6 Закона (43%) - отсутствие возможности волеизъявления субъекта персональных данных на обработку его персональных данных при сборе персональных данных с использованием сети Интернет, текст согласия в формах сборах персональных данных не является конкретным, предметным, информированным, сознательным и однозначным, также отсутствует конкретная цель обработки персональных данных, обрабатываемых с помощью данных форм сбора;

2) нарушения ч. 2 ст. 18.1 Закона (43%) - в документе, регламентирующем политику в отношении обработки персональных данных, не перечислены все обрабатываемые оператором категории персональных данных в рамках каждой из категорий субъектов персональных данных, не указаны все категории субъектов персональных данных, чьи персональные данные обрабатываются отдельно в рамках обозначенных целей обработки, а также правовых оснований обработки персональных данных (отсутствует структура целеполагания); документ, регламентирующий политику в отношении обработки персональных данных, не размещен на каждой странице сайта, с использованием которой осуществляется сбор персональных данных;

3) нарушения ст. 10.1 Закона (2%) - отсутствие правовых оснований на предоставление персональных данных неограниченному кругу лиц на интернет-ресурсе;

4) нарушения ч. 5. ст. 18 Закона (6%) – на интернет-сайте оператора выявлено использование интернет-сервиса «Google Analytics», посредством которого осуществляется обработка персональных данных пользователей сайта с использованием баз данных, находящихся вне территории Российской Федерации, в том числе трансграничная передача персональных данных посредством данного интернет-сервиса;

5) нарушения п. 1 ч. 4 ст. 12 Закона (6%) – на интернет-сайте оператора выявлен интернет-сервис «Google Analytics», посредством которого осуществляется трансграничная обработка персональных данных пользователей сайта.