Управлением с начала 2022 года проведено 7 обязательных профилактических визитов в отношении следующих категорий операторов: медицинские учреждения; государственные и муниципальные органы власти; транспортные компании и компании, осуществляющие перевозку пассажиров; деятельность заказчика застройщика, генерального подрядчика; производство электромонтажных работ; организации в сфере ЖКХ, управляющие компании.
Так, в ходе проведенных профилактических визитов, было установлено, что все операторы при заполнении Уведомления по обработке персональных данных не руководствуются требованиями Методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утв. Приказом Роскомнадзора от 30.05.2017 № 94. В случае изменения сведений, указанных в ранее поданном Уведомлении, Операторы не соблюдают сроки подачи Информационного письма, что в свою очередь может повлечь за собой административную ответственность, предусмотренную ст. 19.7 КоАП РФ.
В ходе изучения представленных внутренних локальных актов, не всеми операторами издаются приказы о назначении ответственного лица, за организацию по обработке персональных данных, а также не изданы документы, определяющие политику оператора в отношении обработки персональных данных, что является обязанностью оператора в соответствии с ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Кроме этого, Операторами не соблюдаются требования к письменной форме согласия, которая должна в себя включать условия, предусмотренные ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
По результатам проведенных обязательных профилактических визитов, Операторам были даны разъяснения рекомендательного характера по организации контролируемым лицом деятельности по обработке персональных данных.