🏛️💡Итоги мероприятий Роскомнадзора по ДФО по контролю без взаимодействия с контролируемыми лицами в сфере персональных данных за I полугодие 2024 года
В ходе мероприятий проведен мониторинг в отношении 107 интернет-сайтов, в деятельности 103 из них были выявлены признаки нарушений законодательства. Основными нарушениями были следующие:
🔸отсутствие формы получения согласия субъекта персональных данных на обработку персональных данных (ч. 1 ст. 6 Федерального закона № 152);
🔸отсутствие согласия субъекта персональных данных на обработку его персональных данных с использованием интернет-сервисов «Яндекс Метрика» и «Google Аналитика» (ч. 1 ст. 6 Федерального закона № 152);
🔸отсутствие согласия субъекта на использование внешних форм сбора (ч. 1 ст. 6 Федерального закона № 152);
🔸непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (ч. 2 ст. 18.1 Федерального закона № 152);
🔸отсутствие в документе, определяющем политику обработки персональных данных, сведений о перечне обрабатываемых персональных данных с использованием метрических программ «Яндекс Метрика» и «Google Аналитика» (ч. 2 ст. 18.1 Федерального закона № 152);
🔸отсутствие в документе, определяющем политику обработки персональных данных, сведений об использование внешних форм сбора (ч. 2 ст. 18.1 Федерального закона № 152);
🔸необеспечение записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации при сборе персональных данных граждан Российской Федерации, в том числе посредством информационно-телекоммуникационной сети «Интернет» (ч. 5 ст. 18 Закона о персональных данных);
🔸осуществление трансграничной передачи персональных данных пользователей сайта (ч. 3 ст. 12 Закона о персональных данных);
🔸отсутствие в документе, определяющем политику обработки персональных данных, сведений о сроках обработки персональных данных (ч. 4 ст. 21, в частности ч. 1 ст. 18.1 Закона о персональных данных);
🔸отсутствие в согласии сведений о сроках обработки персональных данных (ч. 4 ст. 21, в частности ч. 1 ст. 9, ч. 4 ст. 9, п. 5 ч. 1 ст. 6 Закона о персональных данных);
🔸отсутствие оператора в реестре операторов, осуществляющих обработку персональных данных.
В ходе мероприятий проведен мониторинг в отношении 107 интернет-сайтов, в деятельности 103 из них были выявлены признаки нарушений законодательства. Основными нарушениями были следующие:
🔸отсутствие формы получения согласия субъекта персональных данных на обработку персональных данных (ч. 1 ст. 6 Федерального закона № 152);
🔸отсутствие согласия субъекта персональных данных на обработку его персональных данных с использованием интернет-сервисов «Яндекс Метрика» и «Google Аналитика» (ч. 1 ст. 6 Федерального закона № 152);
🔸отсутствие согласия субъекта на использование внешних форм сбора (ч. 1 ст. 6 Федерального закона № 152);
🔸непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных (ч. 2 ст. 18.1 Федерального закона № 152);
🔸отсутствие в документе, определяющем политику обработки персональных данных, сведений о перечне обрабатываемых персональных данных с использованием метрических программ «Яндекс Метрика» и «Google Аналитика» (ч. 2 ст. 18.1 Федерального закона № 152);
🔸отсутствие в документе, определяющем политику обработки персональных данных, сведений об использование внешних форм сбора (ч. 2 ст. 18.1 Федерального закона № 152);
🔸необеспечение записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации при сборе персональных данных граждан Российской Федерации, в том числе посредством информационно-телекоммуникационной сети «Интернет» (ч. 5 ст. 18 Закона о персональных данных);
🔸осуществление трансграничной передачи персональных данных пользователей сайта (ч. 3 ст. 12 Закона о персональных данных);
🔸отсутствие в документе, определяющем политику обработки персональных данных, сведений о сроках обработки персональных данных (ч. 4 ст. 21, в частности ч. 1 ст. 18.1 Закона о персональных данных);
🔸отсутствие в согласии сведений о сроках обработки персональных данных (ч. 4 ст. 21, в частности ч. 1 ст. 9, ч. 4 ст. 9, п. 5 ч. 1 ст. 6 Закона о персональных данных);
🔸отсутствие оператора в реестре операторов, осуществляющих обработку персональных данных.