В 1 квартале 2022 года Управлением проведены мероприятия по контролю без взаимодействия с контролируемыми лицами в отношении следующих категорий операторов: Интернет-магазины, организации в сфере ЖКХ, органы государственной власти субъектов РФ и муниципальные органы, МФЦ, страховые компании, финансово-кредитные организации.
В рамках мероприятий произведена оценка соответствия информации 19 сайтов в сети Интернет требованиям законодательства РФ о персональных данных, в отношении 8 операторов выявлены признаки нарушений.
Так, в отношении 5 операторов выявлены признаки нарушения ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ). Операторам направлены запросы о представлении информации о правовых основаниях размещения персональных данных в свободном доступе.
На сайте 1 оператора выявлены признаки нарушения п. 7 Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В отношении 2 операторов выявлены признаки нарушения ч. 1 ст. 6 Федерального закона № 152-ФЗ. В отношении 1 оператора выявлены признаки нарушения ч. 5 ст. 5 Федерального закона № 152-ФЗ. Указанным операторам направлены требования об устранении нарушений.
Кроме того, по результатам мероприятий установлено, что сведения об 1 операторе отсутствуют в Реестре операторов, осуществляющих обработку персональных данных (нарушение ч. 3 ст. 22 Федерального закона № 152-ФЗ). А сведения о 2 операторах в Реестре операторов, осуществляющих обработку персональных данных, не соответствуют сведениям, содержащимся в ЕГРЮЛ (нарушение ч. 7 ст. 22 Федерального закона № 152-ФЗ). Указанным операторам направлены соответствующие запросы: об обязанности уведомления об обработке персональных данных и о представлении сведений по внесению изменений.