Управлением Роскомнадзора по Архангельской области и Ненецкому автономному округу в 4-м квартале 2023 года проведено 13 мероприятий без взаимодействия с контролируемыми лицами, в рамках которых проанализировано 39 сайтов в сети Интернет следующих операторов персональных данных:

1. органы государственной власти субъектов РФ и муниципальные органы: Департамент образования, культуры и спорта НАО, Департамент образования Администрации г. Архангельска, Управление по социальной политике администрации Котласского муниципального округа;
2. многофункциональные центры предоставления государственных и муниципальных услуг: ГАУ АО "МФЦ", КУ НАО "МФЦ";
3. образовательные учреждения: ГБНОУ АО "АГЛ имени М.В. Ломоносова", ГБОУ НАО "СШ № 4", МБОУ "ВСШ № 2";
4. финансово-кредитные организации: МКК Фонд ППиПГ НАО, ООО "МКК Атриум", ООО "МКК "АГК";
5. организации в сфере ЖКХ: АО "Онега-Энергия", ООО "Домофон Сервис", МУП "ЭСП";
6. медицинские организации: ООО "Оптимус Медикус", ООО "МЦ Семейный Доктор", ИП Матвеева И.Н.;
7. операторы связи: ООО "Онлайн Север", ООО "Фалькон Плюс", ООО "АТК"
8. интернет-магазины: ООО "Практик Групп", ООО "Аква-Сан", Сеть магазинов "Центр Ювелир";
9. организации по перевозке пассажиров: ООО "Вояж", такси "Пегас", такси "Рено-Плюс";
10. организации, осуществляющие туроператорскую и турагентскую деятельность: ГБУ НАО "ЦАТ", ООО "Поморский туристический центр", ООО "Турлиния";
11. предприятия общественного питания: ООО "Руми", ООО "Добро ПРО", ИП Дадошехов Х.Х.;
12. фитнес-центры: Спорткомбинат "Олимп", Студия "Fitness Body", Студия лечебной физкультуры "Здравия;
13. организации, оказывающие услуги парикмахерских и салонов красоты: ООО "Красота Севера", ИП Довгий А.С., ИП Зернова С.И.

По итогам проведенных мероприятия на 7-х сайтах не было выявлено нарушений требований Федерального закона от 26.07.2006 № 152-ФЗ "О персональных данных", на остальных операторами допускались следующие типовые нарушения:

-        использование на сайте электронных форм сбора персональных данных в отсутствие механизма получения согласия на обработку персональных данных;

-        отсутствие информирования пользователей об использовании файлов cookies;

-        неопубликование на сайте документов, определяющих политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных;

-        распространение персональные данные граждан в сети "Интернет" в отсутствие правовых оснований.

По итогам проведенных мероприятий в адрес операторов, в действиях которых содержатся признаки нарушения законодательства РФ в области персональных данных, направлены требования об устранении выявленных нарушений.

В целях предупреждения нарушений контролируемыми лицами обязательных требований в области персональных данных и повышения уровня правовой грамотности контролируемых лиц в вопросах соблюдения требований законодательства РФ в области персональных данных Управлением в соответствии с планом-графиком проведения профилактических визитов в рамках государственного контроля (надзора) в сфере персональных данных (https://29.rkn.gov.ru/p2582/p35550/) в 4 квартале 2023 года в формате ВКС с операторами проведено 12 профилактических визитов.

По итогам проведения профилактических визитов контролируемым лицам направлялись разъяснения рекомендательного характера по организации деятельности по обработке персональных данных.