В 2019 году Управлением Роскомнадзора по Калининградской области проведено 10 плановых мероприятий по контролю и 28 мероприятий систематического наблюдения. В ходе контрольно-надзорных мероприятий  выявлено 62  нарушения норм действующего законодательства в сфере персональных данных. По итогам контрольно-надзорных мероприятий операторам выдано 10 предписаний, составлено 5 протоколов.

 Типичные нарушения обязательных требований, выявленные в ходе контрольно-надзорных мероприятий в 2019 году:

- Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, не опубликовал в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных (часть 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

- Уведомление об обработке (о намерение осуществлять обработку) персональных данных,  представленное в уполномоченный орган, содержит неполные и недостоверные сведения (ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

- Нарушение требований конфиденциальности (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

-  В договоре оператора,  при поручении обработки персональных данных другому лицу, не указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 152-ФЗ (ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

- Обработка персональных данных в случаях, не предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» (ч. 1 ст. 6 Федерального закона № 152-ФЗ «О персональных данных»;

-  При обработке персональных данных без использования средств автоматизации, не определены места хранения персональных данных и не установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ (п. 13 Постановления Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»).