Результаты проведения плановых выездных проверок и мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных во2 квартале 2018 года.



Управлением Роскомнадзора по Ростовской области с целью выполнения Плана деятельности Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области на 2018 год, утвержденного приказом от  16.11.2017 №  232, во 2 квартале 2018 г., было проведено 5 выездных проверок и 8 мероприятий систематического наблюдения на предмет соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. С целью выполнения Плана проведения плановых проверок органов местного самоуправления и должностных лиц местного самоуправления Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области на  2018  год, утвержденного приказом от  22.09.2017 №  185, проведена 1 проверка - Администрации Рассветовского сельского поселения.

По результатам выездных проверок Управлением в действиях операторов, осуществляющих обработку персональных данных, было выявлено 8 нарушений норм законодательства в сфере персональных данных, составлено 2 протокола об административных правонарушениях по ст. 19.7 КоАП РФза нарушение ч. 3 ст. 22 Федерального закона от 27.07.2006 г. №  152-ФЗ «О  персональных данных». Протоколы находятся на рассмотрении в суде.

В рамках проведения мероприятий систематического наблюдения в действиях операторов, осуществляющих обработку персональных данных, было выявлено 1 нарушение норм законодательства в сфере персональных данных - ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. №  152-ФЗ «О  персональных данных». В адрес оператора, допустившего нарушение, направлено требованиевыполнения законодательства  Российской Федерации в области персональных данных.

По результатам проведенных во 2 квартале 2018 г. проверок и мероприятий систематического наблюдения типовыми(20% и выше от общего количества нарушений) являются нарушения:

ч.  5  ст.  5 Федерального закона от 27.07.2006 №  152-ФЗ «О  персональных данных»: обработка персональных данных избыточных по отношению к заявленным целям их обработки;

ч.  4  ст.  9 Федерального закона от 27.07.2006 №  152-ФЗ «О  персональных данных»: несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации;

ч.  7  ст.  22 Федерального закона от 27.07.2006 №  152-ФЗ «О  персональных данных»: непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных.

Рекомендации по исполнению требованийч.  5  ст.  5Федерального закона от 27.07.2006 №  152-ФЗ «О  персональных данных»:

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Рекомендации по исполнению требованийч.  4  ст.  9 Федерального закона от 27.07.2006 №  152-ФЗ «О  персональных данных»:

В случае, еслифедеральным законом предусмотрена обработка персональных данных только с согласия в письменной форме субъекта персональных данных, то согласие в письменной форме должно включать в себя сведения, предусмотренные ч.  4  ст.  9 Федерального закона от 27.07.2006 №  152-ФЗ «О  персональных данных», в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

Рекомендации по исполнению требованийч.  7  ст.  22Федерального закона от 27.07.2006 №  152-ФЗ «О  персональных данных»:

В случае изменения сведений, указанных в ч. 3 ст. 22 Федерального закона от 27.07.2006 №  152-ФЗ «О  персональных данных», а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Адрес статьи: http://61.rkn.gov.ru/news/news176698.htm

 
По теме
Управлением Роскомнадзора по Ростовской области с целью выполнения Плана проведения плановых проверок органов местного самоуправления и должностных лиц местного самоуправления Управления Федеральной службы по надзору в с
Управлением Роскомнадзора по Ростовской области в целях реализации Стратегии институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года в
  В рамках данного мероприятия планируется встреча сотрудников Управления со всеми заинтересованными лицами, в том числе  с представителями операторов, осуществляющих обработку персональных данных.
Жителям Новочеркасска следует остерегаться новой схемы мошенничества - Tuzlovgrad.Ru Появилась новая схема мошенничества, при которой злоумышленники, выдавая себя за сотрудников оператора сотовой связи, пытаются получить доступ к личным страницам россиян на портале «Госуслуги».
Tuzlovgrad.Ru
Порядок присвоения звания «Ветеран труда» в Ростовской области - Кагальницкий район Порядок и условия присвоения звания "Ветеран труда" в Ростовской области определены Областным законом от 18.09.2006 г. № 541-ЗС "О порядке и условиях присвоения звания "Ветеран труда" в Ростовской области,
Кагальницкий район
Библиопутешествие «Города-герои» - Ремонтненская МЦБ С каждым годом все дальше и дальше от нас героические и трагические годы Великой Отечественной войны, которая стала одним из самых тяжёлых испытаний, которые с честью выдержала наша страна.
Ремонтненская МЦБ
В период с 18 по 29 марта и 2024 г. проводится Общероссийская акция «Сообщи, где торгуют смертью», направленная на объединение усилий органов власти, общественности и населения в противодействии незаконному обороту наркотиков.
Ремонтненская МЦБ