Об итогах контрольных мероприятий без взаимодействия с контролируемыми лицами за сентябрь 2023 г.
Управление в сентябре 2023 года проведело 5 мероприятий по контролю. Данные мероприятия проведены без взаимодействия с контролируемыми лицами.
Проведена оценка соответствия деятельности требованиям законодательства Российской Федерации о персональных данных 20 сайтов в отношении следующих категорий операторов: предприятия общественного питания; медицинские организации; организации, оказывающие услуги парикмахерских и салонов красоты; фитнес-центры; операторы связи.
У всех операторов были выявлены нарушения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:
- отсутствие возможности посетителями сайтов дать согласие на обработку персональных данных при заполнении форм обратной связи, предполагающих внесение персональных данных;
- отсутствие под формами сбора персональных данных документа, определяющего политику оператора в отношении обработки персональных данных;
- отсутствие согласий субъектов персональных данных для распространения их персональных данных на сайтах операторов;
- использование captcha (Google) под формами обратной связи, что может указывать на осуществление трансграничной передачи персональных данных пользователей сайта;
- несоблюдение требований по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ (в случае использования captcha (Google) под формами связи);
- записи о нескольких операторах отсутствуют в Реестре операторов, осуществляющих обработку персональных данных, либо данные, содержащиеся в Реестре, не соответствуют фактической деятельности организаций, собирающих данные с помощью сайтов.
По результатам проведенных мероприятий в адрес всех операторов направлено 20 требований об устранении нарушений в области обработки персональных данных.