В рамках исполнения полномочий государственного контроля и надзора за деятельностью операторов персональных данных Управлением Роскомнадзора по Томской области за 2018 год проведено 10 плановых выездных проверок, 1 внеплановая документарная проверка, 28 мероприятий систематического наблюдения.

По результатам проведенных мероприятий:

• выявлено 60 нарушений обязательных требований  законодательства Российской Федерации в области персональных данных;
  • выдано 11 предписаний об устранении выявленных нарушений;
  • составлено 2 протокола об административном правонарушении;
  • сумма наложенных штрафов (руб.) – 10000 рублей.

Типовыми  нарушениями обязательных требований в результате мероприятий по контролю, являются:

• не опубликование оператором, осуществляющим сбор персональных данных с использованием информационно-телекоммуникационной сети, на сайте документа, определяющего его политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных (нарушение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных»);
• непредставление или несвоевременное представление информации, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде (нарушение ч. 3 ст. 22 Федерального закона «О персональных данных»);
• не осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; отсутствие оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ (нарушение п. 4, п. 5 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ).

С целью профилактики нарушений с операторами персональных данных в течение 2018 года проводилась разъяснительная работа и информирование посредством проведения совещаний, семинаров, рабочих встреч, направление информационных писем и др.