В соответствии с Планом деятельности Управления Роскомнадзора по Ярославской области на 2016 год, во 2 квартале 2016 г. проведено 6 мероприятий по контролю за соответствием обработки персональных данных требованиям законодательства о персональных данных.
По итогам указанных мероприятий выявлены нарушения следующего характера:
— ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее ФЗ «О персональных данных») — представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;
— ч. 7 ст. 22 ФЗ «О персональных данных» — несоблюдение оператором установленных требований предоставления информации в уполномоченный орган по защите прав субъектов персональных данных в случае изменения сведений, указанных в ч. 3 ст. 22 ФЗ «О персональных данных», а также в случае прекращения обработки персональных данных;
— ч. 3 ст. 6 ФЗ «О персональных данных» — отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а так же требований к защите обрабатываемых персональных данных;
— ч. 4 ст.21 ФЗ «О персональных данных» — несоблюдение оператором установленных требований обработки персональных данных после достижения цели обработки;
— ч. 2.1 ст. 25 ФЗ «О персональных данных» — непредставление в уполномоченный орган операторами, которые осуществляли обработку персональных данных до 01.07.2011, изменений информации, содержащейся в уведомлении об обработке персональных данных не позднее 01.01.2013 г.;
— ч. 2 ст. 18.1 ФЗ «О персональных данных» — непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
-ч. 1 ст. 22 ФЗ «О персональных данных» — непредставление и (или) несвоевременное представление уведомления по обработке персональных данных при осуществлении деятельности по обработке персональных данных, не попадающей под исключения ч. 2 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
— п. 14 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации«, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687 — несоблюдение требований по обеспечению раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
— ч. 1 ст. 19 ФЗ «О персональных данных» — непринятие оператором необходимых организационные мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении их.
Во 2 квартале 2016 г. нарушение ч. 3 ст. 22 ФЗ «О персональных данных» выявлено в большинстве проверок. Доля указанного нарушения относительно количества всех нарушений в сфере персональных данных, имевших место во 2 квартале 2016 г., составляет 23%.
Операторам, зарегистрированным в Реестре операторов, осуществляющих обработку персональных данных, рекомендуется проанализировать ранее представленную информацию на предмет ее соответствия ч. 3 ст. ст. 22 ФЗ «О персональных данных» и актуальности.
Теги: проверка