Обзор наиболее часто выявляемых в ходе осуществления контроля (надзора) нарушений требований законодательства в области персональных данных.
№ № п/п |
Содержание Содержание нарушения |
Нарушенная Нарушенная норма законодательства в области персональных данных |
1 |
Непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами |
ч. 1 ст.18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" |
2 |
Неопубликование оператором, осуществляющим сбор персональных данных с использованием информационно-телекоммуникационных сетей, в соответствующей информационно-телекоммуникационной сети документа, определяющего его политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных |
ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» |
3 |
Поручение иному лицу осуществлять обработку персональных данных без согласия субъекта персональных данных |
ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных", |
4 |
Непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных |
ч. 7 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" |
5 |
Непредставление и (или) несвоевременное представление уведомления по обработке персональных данных при осуществлении деятельности по обработке персональных данных, не попадающей под исключения ч. 2 ст. 22 Федерального закона "О персональных данных" |
ч. 1 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" |
6 |
Представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения |
ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" |
7 |
Несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации |
п. 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" |
8 |
Нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников |
п. 8 ст. 86 Трудового кодекса Российской Федерации |
9 |
Несоблюдение государственным или муниципальным органом установленных требований по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных |
п.п. е) п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 |
Время публикации: 28.04.2022 12:36
Последнее изменение: 28.04.2022 13:21