Задачей проведения мероприятия по контролю без взаимодействия с контролируемыми лицами являлась проверка соблюдения операторами требований в области персональных данных. По результатам Управлением был выявлен ряд нарушений.
В рамках мероприятия были проверены 6 интернет-сайтов организации, оказывающих услуги продажи товаров дистанционным способом в г. Тюмени (https://tyumen.tomyumbar.ru/; https://legkiychek.com/; https://noodlewok.ru/; https://pizza-day.ru/ https://shashlik-market.ru/; https://wh72.ru/).
По результатам проведенного мероприятия, у всех были выявлены признаки нарушений действующего законодательства РФ в области обработки персональных данных, в том числе:
- отсутствие возможности получения согласия на обработку персональных данных при заполнении форм обратной связи;
- отсутствие предупреждения об использовании метрических программ и согласия на их использование;
- осуществление сбора персональных данных с использованием баз данных, находящихся за пределами Российской Федерации (Google Analytics или использование компанией оказывающей, услуги хостинга сайта облачное хранение);
- отсутствие документа, определяющего политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных;
- непредставление в уполномоченный орган сведений об изменении информации, содержащейся в уведомлении об обработке персональных данных;
- непредставление в уполномоченный орган уведомления об обработке персональных данных.
Всем операторам направлены требования об устранении нарушений в области обработки персональных данных.