6 апреля 2020 года

В 1 квартале 2020 года отделом по защите прав субъектов персональных данных и надзора в сфере информационных технологий проведено 2 плановых проверки, по итогам которых выявлено 27 нарушений.

Все проверки указанного периода завершились предписаниями об устранении выявленных нарушений. Срок исполнения предписаний по плановым проверкам в настоящий момент не наступил, информация об их исполнении Операторами в Управление Роскомнадзора по Ярославской области не представлена.

Типовыми нарушениями являются нарушения, связанные с отсутствием письменной формы согласия либо ее несоответствия требованиям законодательства РФ, их доля по отношению к общему числу выявленных в 1 квартале 2020 года составляет 30%, а именно:

- ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») – 4 нарушения;

- ч. 4 ст. 9 ФЗ «О персональных данных» - несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства РФ - 2 нарушения.

Также типовыми нарушениями являются нарушения, связанные с предоставлением сведений в Реестр операторов, осуществляющих обработку персональных данных, их доля по отношению к общему числу выявленных в 1 квартале 2020 года составляет 10%, а именно:

-  ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») – 1 нарушение;

- ч. 3 ст. 22 ФЗ «О персональных данных» - представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения – 1 нарушение.

Доля нарушений законодательства, при обработке персональных данных без использования средств автоматизации, в 1 квартале 2019 года составила 30%, а именно:

- п. 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее №687 – П) – несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации –2 нарушения;

- п. 13 №687 – П - отсутствие у оператора перечня лиц, осуществляющих обработку персональных данных пользователей удостоверяющего центра (центра выпуска и обслуживания сертификатов ключей проверки электронной подписи) либо имеющих к ним доступ – 2 нарушения;

- п. 15 №687-П – отсутствие у оператора документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных - 2 нарушения.