Как организациям соблюдать закон о персональных данных

18 ноября 2019

За первые 3 квартала 2019 года были выявлены со стороны операторов персональных данных
1942 нарушения прав субъектов персональных данных. Из них 456 нарушений о персональных данных в сети Интернет, ниже - отраслевая диаграмма.

Нарушения 152 ФЗ, связанные с отчетностью 

Самая популярная ошибка организаций - на сайте не опубликована Политика в отношении персональных данных и требования к защите.

Составлены 4 тысячи административных протокола, наложены штрафы в общей сумме 2,6 млн. рублей. Были заблокированы 1097 интернет-страниц, распространяющие персональные данные.

В июле на Дне открытых дверей сотрудники Роскомнадзора делились наиболее типовыми нарушениями в области персональных данных.

Признаки нарушения

Примеры

Неполный перечень целей обработки персональных данных

Не указаны такие цели, как организация пропускного режима и подбор персонала

Неполный перечень персональных данных, обрабатываемых оператором

Не указаны сведения о составе семьи; сведения о трудовом и общем стаже; сведения о занимаемой должности; сведения о воинском учете; ИНН; СНИЛС; национальность

Неполный перечень категорий субъектов персональных данных

Не указаны соискатели, уволенные работники, родственники работников/ клиентов

Неполный перечень оснований обработки персональных данных

В перечне не указано согласие на обработку персональных данных, договоры

Отсутствие адреса базы персональных данных либо неполный перечень адресов баз персональных данных

В перечне не все адреса баз данных

Отсутствие документа, подтверждающего утверждение оператором перечня конкретных мест хранения персональных данных (материальных носителей)

Нет приказа об утверждении мест хранения материальных носителей персональных данных

Отсутствие перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ

Лица, осуществляющие такую обработку, по сути не проинформированы об этом

Отсутствие способа отзыва согласия на обработку персональных данных

Варианты не прописаны в форме Согласия на обработку персональных данных



Нарушения 152 ФЗ, связанные с правами граждан

Также Роскомнадзор работает с жалобами от субъектов персональных данных. За первое полугодие 2019 получено 25768 претензий по следующим тематикам

Соцсети - граждане жалуются на обработку интернет-ресурсами персональных данных без согласия, на отсутствие на сайте Политики, на создание «фейковых» аккаунтов.

Банки - жалуются на передачу сведений о должниках третьим лицам без их согласия; обработку избыточного объема персональных данных по отношению к заявленным целям; отказ от удаления по истечении срока договора/ по достижении цели обработки; обработку после отзыва согласия на обработку; обработку персональных данных третьих лиц (поручителей); обработку после расторжения кредитного договора и передачу третьим лицам.

ЖКХ – граждане жалуются на неправомерное размещение списков должников, содержащих персональные данные, в подъезде многоквартирного дома, на передачу третьим лицам без согласия, на направление платежных документов в неконвертируемом виде, неправомерность обработки персональных данных жильцов многоквартирных домов Региональными операторами (Фондами капитального ремонта).

Не все жалобы аргументированы. Но доля подтвержденных претензий составляет 7,6%, что на 2,1% выше, чем за аналогичный период прошлого года.

Как Роскомнадзор действует при нарушениях 152 ФЗ

Когда Роскомнадзор обнаруживает нарушение в области применения закона о персональных данных, то действует следующим образом:

  • направляет требование о прекращении неправомерной обработки или приведение деятельности в соответствии с законом;
  • ограничивает доступ к Интернет-ресурсу;
  • принимает меры для пресечения нарушения в дальнейшем;
  • принимает административные меры по ст. 13.11 КоАП РФ.

Заявка на бесплатную консультацию

Компания
ФИО
Электронная почта
Телефон
Комментарий

Ошибка

Не удалось отправить заявку, попробуйте еще раз