В 2024 году Управление Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу – Югре и Ямало-Ненецкому автономному округу провело 48 контрольных мероприятий без взаимодействия с контролируемыми лицами.
Проведена оценка соответствия деятельности требованиям законодательства Российской Федерации о персональных данных 198 сайтов в отношении следующих категорий операторов: многофункциональные центры; образовательные учреждения; финансово-кредитные организации; маркетплейсы; организации в сфере ЖКХ; организации по перевозке пассажиров легковым такси; организации, осуществляющие туроператорскую и турагентскую деятельность; предприятия общественного питания; организации, оказывающие услуги парикмахерских и салонов красоты; фитнес-центры; медицинские организации; органы государственной власти субъектов Российской Федерации и муниципальные органы; транспортные компании.
В ходе проведения мероприятий выявлено 234 нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:
– непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
– отсутствие возможности посетителями сайтов дать согласие на обработку персональных данных при заполнении форм обратной связи, предполагающих внесение персональных данных;
– несоблюдение контролируемым лицом обязательных требований по наличию согласия субъекта персональных данных, разрешенных субъектом персональных данных для распространения, отдельно оформленного от иных согласий на обработку его персональных данных;
– неуведомление оператором уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных;
– несоблюдение оператором требований по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
– трансграничная передача персональных данных (наличие Google-форм, интернет-сервиса (метрической программы) Google Analytics);
– отсутствие или некорректное указание сроков обработки персональных данных.
По результатам проведенных мероприятий в адрес операторов направлены требования об устранении нарушений в области обработки персональных данных.
