Сформировать обращение

Анализ нарушений, выявленных Управлением Роскомнадзора по Ярославской области по итогам проверок соблюдения законодательства о персональных данных в 1 квартале 2019 года

5 апреля 2019 года

В 1 квартале 2019 года отделом по защите прав субъектов персональных данных и надзора в сфере информационных технологий проведено 3 плановых и 1 внеплановая проверки, по итогам которых выявлено 13 нарушений.

Все проверки указанного периода завершились предписаниями об устранении выявленных нарушений. Срок исполнения предписаний по плановым проверкам в настоящий момент не наступил, информация об их исполнении Операторами в Управление Роскомнадзора по Ярославской области не представлена. По внеплановой проверке предписание исполнено.

Типовыми нарушениями являются нарушения, связанное с предоставлением сведений в Реестр операторов, осуществляющих обработку персональных данных, их доля по отношению к общему числу выявленных в 1 квартале 2019 года составляет 31%, а именно:

- ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») – 2 нарушения;

- ч. 2.1 ст. 25 ФЗ «О персональных данных» - непредставление в уполномоченный орган операторами, которые осуществляли обработку персональных данных до 01.07.2011, изменений информации, содержащейся в уведомлении об обработке персональных данных не позднее 01.01.2013, - 1 нарушение;

- ч. 1 ст. 22 ФЗ «О персональных данных» - несвоевременное представление уведомления об обработке персональных данных при осуществлении деятельности по обработке персональных данных, не попадающей под исключения ч. 2 ст. 22 Федерального закона «О персональных данных» - 1 нарушение.

Доля нарушений законодательства, при обработке персональных данных без использования средств автоматизации, в 1 квартале 2019 года составила 38,5%, а именно:

- п. 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее №687 – П) – несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации – 3 нарушения.

- п. 13 №687 – П - отсутствие у оператора перечня лиц, осуществляющих обработку персональных данных пользователей удостоверяющего центра (центра выпуска и обслуживания сертификатов ключей проверки электронной подписи) либо имеющих к ним доступ – 1 нарушение.

- п. 15 №687-П – отсутствие у оператора документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных - 1 нарушение.

В проверках однократно встречались следующие нарушения:

- ч. 1 ст. 18.1 ФЗ «О персональных данных» -  непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

-  ч. 4 ст. 21  ФЗ «О персональных данных» - несоблюдение оператором установленных требований обработки персональных данных после достижения цели обработки;

- ч. 4 ст. 9 ФЗ «О персональных данных» - несоблюдение оператором установленных требований к письменной форме согласия на обработку персональных данных;

- пп. «е» п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», утвержденном Постановлением Правительства РФ от 21.03.2012 № 211.

Последнее изменение: 05.04.2019 11:45