В рамках проведения мероприятия по контролю без взаимодействия с контролируемыми лицами были проверены 4 интернет-сайта финансово-кредитных организации.

По результатам анализа сайтов, у всех были выявлены признаки нарушений действующего законодательства РФ в области обработки персональных данных, в том числе:

- отсутствие возможности получения согласия на обработку персональных данных при заполнении форм обратной связи;

- сбор избыточных персональных данных по отношению к заявленным целям их обработки;

- отсутствие документа, определяющего политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных;

- использование встраиваемых форм сбора персональных данных (Google форм), которые осуществляют сбора персональных данных с использованием баз данных, находящихся за пределами Российской Федерации;

- использование утвержденных типовых форм, которые не соответствуют требованиям законодательства о персональных данных.

- непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных.

Всем операторам направлены требования об устранении нарушений в области обработки персональных данных.