Сформировать обращение

Управлением Роскомнадзора по Ярославской области проанализированы нарушения, допущенные операторами, осуществляющими обработку персональных данных, во 2 квартале 2016 года

13 июля 2016 года

Управлением Роскомнадзора по Ярославской области проанализированы нарушения, допущенные операторами, осуществляющими обработку персональных данных, во 2 квартале 2016 года.

В соответствии с Планом деятельности Управления Роскомнадзора по Ярославской области на 2016 год, во 2 квартале 2016 г. проведено 6 мероприятий по контролю за соответствием обработки персональных данных требованиям законодательства о персональных данных.

По итогам указанных мероприятий выявлены нарушения следующего характера:

- ч. 3 ст. 22 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее ФЗ «О персональных данных») - представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;

- ч. 7 ст. 22 ФЗ «О персональных данных» - несоблюдение оператором установленных требований предоставления информации в уполномоченный орган по защите прав субъектов персональных данных в случае изменения сведений, указанных в ч. 3 ст. 22 ФЗ «О персональных данных», а также в случае прекращения обработки персональных данных;

- ч. 3 ст. 6 ФЗ «О персональных данных» - отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а так же требований к защите обрабатываемых персональных данных;

- ч. 4 ст.21 ФЗ «О персональных данных» - несоблюдение оператором установленных требований обработки персональных данных после достижения цели обработки;

- ч.  2.1 ст. 25 ФЗ «О персональных данных» - непредставление в уполномоченный орган операторами, которые осуществляли обработку персональных данных до 01.07.2011, изменений информации, содержащейся в уведомлении об обработке персональных данных не позднее 01.01.2013 г.;

- ч. 2 ст. 18.1 ФЗ «О персональных данных» - непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

-ч. 1 ст. 22 ФЗ «О персональных данных» - непредставление и (или) несвоевременное представление уведомления по обработке персональных данных при осуществлении деятельности по обработке персональных данных, не попадающей под исключения ч. 2 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- п. 14 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687 - несоблюдение требований по обеспечению раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

- ч. 1 ст. 19 ФЗ «О персональных данных» - непринятие оператором необходимых организационные мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении их.

Во 2 квартале 2016 г. нарушение ч. 3 ст. 22 ФЗ  «О персональных данных» выявлено в большинстве проверок. Доля указанного  нарушения относительно количества всех нарушений в сфере персональных данных, имевших место во 2 квартале 2016 г., составляет 23 %.

В целях недопущения указанного нарушения, при заполнении Уведомления об обработке (о намерении осуществлять обработку) персональных данных необходимо использовать Рекомендации, размещенные на главной странице сайта или в разделе «Персональные данные».

Консультацию по заполнению формы Уведомления об обработке (о намерении осуществлять обработку) персональных данных и порядку внесения изменений можно получить по телефону: (4852) 32-98-19.

Операторам, зарегистрированным в Реестре операторов, осуществляющих обработку персональных данных, рекомендуется проанализировать ранее представленную информацию на предмет ее соответствия ч. 3 ст. ст. 22 ФЗ  «О персональных данных» и актуальности.

Ознакомиться с информацией, внесенной в Реестр операторов, осуществляющих обработку персональных данных, можно по следующей ссылке: http://pd.rkn.gov.ru/operators-registry/operators-list.

Последнее изменение: 13.07.2016 10:26