6 апреля 2018 года

В 1-ом квартале 2018 г. Управлением Роскомнадзора по Тульской области (Далее -Управление) было проведено:

1) Плановые проверки за соответствием обработки персональных данных требованиям законодательства в отношении организаций, предоставляющих медицинские услуги населению - 3.

Основным нарушением, выявленным в ходе проверки, является предоставление в Уполномоченный орган (Управление) Уведомления об обработке персональных данных с неполными и/или недостоверными сведениями, что является нарушением ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ “О персональных данных” и влечет за собой административную ответственность в соответствии со ст.19.7 КоАП РФ.

В 1-ом квартале 2018 г. Управлением было проведено 11 мероприятий систематического наблюдения:

-мероприятия систематического наблюдения по выявлению в местах розничной торговли фактов незаконной реализации на физических носителях (оптические диски и т.п.) баз данных, содержащих персональные данные граждан Российской Федерации;

-мероприятия систематического наблюдения в части оценки соответствия информации, размещаемой в общественных местах, на средствах наружной рекламы (билбордах) и светодиодных экранах, требованиям законодательства Российской Федерации в области персональных данных;

-мероприятия систематического наблюдения в сети Интернет, в отношении операторов, осуществляющих обработку персональных данных, находящихся на территории Тульской области, на предмет выявления признаков нарушений законодательства в области персональных данных.

В ходе проведения выездных мероприятий систематического наблюдения по выявлению в местах розничной торговли фактов незаконной реализации на физических носителях (оптические диски и т.п.) баз данных, содержащих персональные данные граждан Российской Федерации, и в части оценки соответствия информации, размещаемой в общественных местах, на средствах наружной рекламы (билбордах) и светодиодных экранах, требованиям законодательства Российской Федерации в области персональных данных нарушения выявлены не были.

В ходе проведения мероприятий систематического наблюдения в сети Интернет, в отношении операторов (категории операторов: государственные и муниципальные органы, финансово-кредитные организации, страховые компании, операторы связи), были выявлены нарушения законодательства в области персональных данных было выявлено нарушение, выраженное в отсутствии на интернет-ресурсе Оператора документа, определяющего политику в отношении персональных данных и (или) сведения о реализуемых требованиях к защите персональных данных (нарушение ч. 2 ст.18.1 Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»).

По итогам мероприятий контроля (надзора) были направлены письма требования с устранением выявленных нарушений, а также выданы предписания об устранении выявленного нарушения.