В 2018 году Управлением Роскомнадзора по Калининградской области проведено 10 плановых мероприятий по контролю и 28 мероприятий систематического наблюдения. В ходе контрольно-надзорных мероприятий  выявлено 50  нарушений норм действующего законодательства в сфере персональных данных. По итогам контрольно-надзорных мероприятий операторам выдано 10 предписаний, составлено 7 протоколов.

Типичные нарушения обязательных требований, выявленные в ходе контрольно-надзорных мероприятий в 2018 году:

- Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, не опубликовал в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных (часть 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

- Уведомление об обработке (о намерение осуществлять обработку) персональных данных,  представленное в уполномоченный орган, содержит неполные и недостоверные сведения (ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

-  В договоре оператора,  при поручении обработки персональных данных другому лицу, не указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 152-ФЗ (ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

- Обработка персональных данных в случаях, не предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» (ч. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных»;

- При обработке персональных данных без использования средств автоматизации, не определены места хранения персональных данных и не установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ (п. 13 Постановления Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»);

- Лица, осуществляющие обработку персональных данных без использования средств автоматизации,  не проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами (п. 6 Постановления Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»).