Итоги государственного контроля (надзора) в области персональных данных за 2018 год
В рамках исполнения полномочий государственного контроля и надзора за деятельностью операторов персональных данных Управлением Роскомнадзора по Томской области за 2018 год проведено 10 плановых выездных проверок, 1 внеплановая документарная проверка, 28 мероприятий систематического наблюдения.
По результатам проведенных мероприятий:
- выявлено 60 нарушений обязательных требований законодательства Российской Федерации в области персональных данных;
- выдано 11 предписаний об устранении выявленных нарушений;
- составлено 2 протокола об административном правонарушении;
- сумма наложенных штрафов (руб.) – 10000 рублей.
Типовыми нарушениями обязательных требований в результате мероприятий по контролю, являются:
- не опубликование оператором, осуществляющим сбор персональных данных с использованием информационно-телекоммуникационной сети, на сайте документа, определяющего его политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных (нарушение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных»);
- непредставление или несвоевременное представление информации, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде (нарушение ч. 3 ст. 22 Федерального закона «О персональных данных»);
- не осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; отсутствие оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ (нарушение п. 4, п. 5 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ).
С целью профилактики нарушений с операторами персональных данных в течение 2018 года проводилась разъяснительная работа и информирование посредством проведения совещаний, семинаров, рабочих встреч, направление информационных писем и др.
Последнее изменение: 31.01.2019 10:32