В 1 квартале 2019 года отделом по защите прав субъектов персональных данных и надзора в сфере информационных технологий проведено 2 плановых  проверки, по итогам которых выявлено 17 нарушений.

Все проверки указанного периода завершились предписаниями об устранении выявленных нарушений. Срок исполнения предписаний по плановым проверкам в настоящий момент не наступил, информация об их исполнении Операторами в Управление Роскомнадзора по Ярославской области не представлена.

Типовыми нарушениями являются нарушения, связанные с предоставлением сведений в Реестр операторов, осуществляющих обработку персональных данных, их доля по отношению к общему числу выявленных во 2 квартале 2019 года составляет 12%, а именно:

- ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») - представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения – 2 нарушения.

Доля нарушений законодательства, при обработке персональных данных без использования средств автоматизации, во 2 квартале 2019 года составила 41 %, а именно:

- п. 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (далее №687 – П) – несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации – 2 нарушения;

- п.7 №687-П — несоблюдение условий при использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных– 2 нарушения;

- п. 13 №687 – П - отсутствие документа, закрепляющего перечень лиц осуществляющих обработку персональных данных родственников работников, уволенных работников, либо имеющих к ним доступ – 1 нарушение;

- п. 15 №687-П – отсутствие у оператора документа, закрепляющего перечень мер, обеспечивающих сохранность персональных данных - 2 нарушения.

В проверках неоднократно встречались следующие нарушения:

-  ч. 4 ст. 21.1  ФЗ «О персональных данных» -  отсутствие в локальных актах, закрепляющих обязанности ответственного за организацию обработки персональных данных, обязанности по доведению до сведения работников Оператора положений законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных — 2 нарушения - 2 нарушения;

- ч. 4 ст. 9 ФЗ «О персональных данных» - несоблюдение оператором установленных требований к письменной форме согласия на обработку персональных данных- 2 нарушения;

- ч.3 ст.6 ФЗ «О персональных данных» – отсутствие необходимых сведений в поручении на обработку персональных данных - 2 нарушения.

В проверках однократно выявлено следующее нарушение:

-ч.2 ст. 5 ФЗ «О персональных данных» – обработка персональных данных, несовместимая с целями сбора персональных данных.