В 2017 году было проведено 28 мероприятий систематического наблюдения и 24 проверки соблюдения Операторами, осуществляющими обработку персональных данных, требований в области персональных данных.

В результате данных мероприятий было выявлено 61 нарушение обязательных требований в области обработки персональных данных.

Типовым(20 % и выше от общего количества нарушений)  2017 году является нарушение:

ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

Рекомендации по исполнению требованийч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

В случае, если оператор в сети «Интернет»осуществляет сбор персональных данных (реализована возможность «обратной связи», с необходимостью заполнения, например, таких полей как фамилия, имя, отчество, номер телефона и/или адрес электронной почты и т.д.), то он обязан опубликовать документ, определяющий порядок обработки персональных данных (например, Положение об обработке и защите персональных данных, Политика в отношении обработки персональных данных), а также обеспечить возможность доступа в сети «Интернет» к данному документу.

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки  персональных данных, размещены на официальном сайте Роскомнадзора по адресу https://rkn.gov.ru/personal-data/p908/.

В 4 квартале 2017 года, помимо нарушения ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,  типовым также являлось нарушение ч. 7  ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных.

Рекомендации по исполнению требований ч. 7  ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

В случае, если у оператора произошли изменения сведений, указанных раннее  в уведомлении об обработке персональных данных (ч. 3 ст. 22), а также в случае прекращения обработки персональных данных, то согласно ч. 7 ст. 22 Федерального закона «О персональных данных»оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

По материалам: Роскомнадзор