О результатах проведенных профилактических визитов и мероприятий по контролю без взаимодействия с контролируемыми лицами в сети Интернет на предмет соблюдения операторами требований законодательства Российской Федерации в области персональных данных
1. Управлением Роскомнадзора по Архангельской области и Ненецкому автономному округу в 3-м квартале 2023 года проведено 13 мероприятий без взаимодействия с контролируемыми лицами, в рамках которых проанализировано 39 сайтов в сети Интернет следующих категорий операторов персональных данных:
- финансово-кредитные организации;
- многофункциональные центры предоставления государственных и муниципальных услуг;
- интернет – магазины;
- организации в сфере ЖКХ;
- органы государственной власти субъектов РФ и муниципальные органы;
- организации по перевозке пассажиров легковым такси;
- организации, осуществляющие туроператорскую и турагентскую деятельность;
- образовательные учреждения;
- предприятия общественного питания;
- медицинские организации;
- фитнес – центры;
- организации, оказывающие услуги парикмахерских и салонов красоты;
- операторы связи.
По результатам проведенных мероприятий без взаимодействия с контролируемыми лицами операторами допускаются следующие типовые нарушения:
- использование на сайте электронных форм сбора персональных данных в отсутствие механизма получения согласия на обработку персональных данных ("чек-бокса");
- осуществление сбора метрических данных в отсутствие информирования пользователей об использовании файлов-cookies и согласия пользователя;
- неопубликование на сайте документов, определяющих политику в отношении обработки персональных данных и сведениях о реализуемых требованиях к защите персональных данных;
- распространение персональных данные граждан в сети "Интернет" в отсутствие правовых оснований.
По итогам проведенных мероприятий в адрес организаций, в действиях которых содержатся признаки нарушения законодательства Российской Федерации в области персональных данных, направлены запросы-требования об устранении выявленных нарушений.
2. В целях предупреждения нарушений контролируемыми лицами обязательных требований в области персональных данных и повышения уровня правовой грамотности контролируемых лиц в вопросах соблюдения требований законодательства Российской Федерации в области персональных данных, в соответствии с планом-графиком проведения профилактических визитов в рамках государственного контроля (надзора) в сфере персональных данных (https://29.rkn.gov.ru/p2582/p35550/) Управлением Роскомнадзора по Архангельской области и Ненецкому автономному округу в 3-м квартале 2023 года проведено 11 обязательных профилактических визитов.
По итогам проведения профилактических визитов контролируемым лицам направлялись разъяснения рекомендательного характера по организации деятельности по обработке персональных данных.