О проведении мероприятий по контролю соблюдения требований законодательства РФ в области персональных данных
С 19 по 23 мая Управлением Роскомнадзора по Мурманской области проведено плановое мероприятие по контролю без взаимодействия с контролируемыми лицами в отношении медицинских организаций. Специалистами отдела контроля и надзора за соблюдением законодательства в сфере персональных данных проанализированы интернет-сайты ряда таких организаций на предмет их соответствия положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
По результатам проведенного мероприятия выявлены следующие нарушения:
- сбор персональных данных на сайте при отсутствии механизма получения согласия на обработку персональных данных и возможности ознакомления с текстом согласия на обработку персональных данных;
- несоответствие структуры документов, определяющих политику в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных требованиям п. 2 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных»;
- распространение на сайтах персональных данных в различном объеме при отсутствии информации о наличии согласий субъектов персональных данных, а также о наличии условий и запретов на распространение;
По итогам проведенной работы в адрес организаций, в действиях которых содержатся признаки нарушения законодательства Российской Федерации в области персональных данных, направлены требования о принятии необходимых мер.