Информационный портал nnIT

Оригинал документа: http://nnit.ru/news/n78804/


     
 

Роскомнадзор отчитался о защите персональных данных

08.07.2010 03:36
Вчера, 7 июля 2010 года на официальном интернет-портале Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) был обнародован отчет о деятельности Роскомнадзора по защите прав субъектов персональных данных в 2009 году. В отчете, в числе прочего, содержится информация относительно деятельности в отчетном году в области государственного контроля за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (ФЗ №152 «О персональных данных»), а также итоги деятельности Роскомнадзора по ведению реестра операторов персональных данных. В отчете также содержится информация о деятельности Роскомнадзора по рассмотрению обращений граждан (субъектов персональных данных) и юридических лиц, итоги судебно-претензионной работы и приоритетные направления и задачи Роскомнадзора на 2010 год.

Напомним, что в соответствии с постановлением Правительства Российской Федерации от 16 марта 2009 года № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных.

Что касается осуществления государственного контроля за соответствием обработки персональных данных требованиям законодательства Российской Федерации, то согласно данными отчета Роскомнадзора территориальные управления этого регулирующего органа в 2009 году провели 432 проверки в отношении операторов персональных данных, из них 284проверок были  плановыми и 148 внеплановыми.

По результатам проведенных в 2009 году проверок операторам персональных данных выдано 557 предписаний об устранении выявленных нарушений законодательства Российской Федерации в области персональных данных, составлено и направлено в суды 54 протокола об административных правонарушениях. Выявленные нарушения были классифицированы по статье 19.7 Кодекса Российской Федерации об административных правонарушениях Эта статья предусматривает административную ответственность в частности за непредставление  или  несвоевременное  представление в Уполномоченный орган уведомления об обработке персональных данных, непредставление либо несвоевременное представление информации на запрос Уполномоченного органа, а также непредставление  сведений  об  изменении  информации, содержащейся в уведомлении.

Мировыми судьями, по результатам рассмотрения 30 направленных материалов, вынесены постановления о привлечении операторов персональных данных к административной ответственности в форме штрафа на общую сумму 78 тысяч рублей. В 15 случаях были вынесены постановления о малозначительности совершенного правонарушения с вынесением устного замечания, либо о прекращении производства в связи с истечением срока давности. В 86 случаях материалы проверок были направлены в органы прокуратуры для рассмотрения вопроса о возбуждении дела об административном правонарушении по статье 13.11 «Кодекса об Администшративных правонарушениях» РФ.

В отчетном периоде, как и в 2008 году по данным отчета Роскомнадзора остается неизменной группа категорий операторов персональных данных, допускающих наибольшее количество нарушений законодательства в области персональных данных. Это кредитные организации, операторы связи и организации жилищно–коммунального хозяйства.

При реализации контрольно–надзорной деятельности Роскомнадзор особое внимание уделил вопросам защиты прав субъектов персональных данных при передаче операторами их персональных данных третьим лицам. Особо активно передача персональных данных третьим лицам реализуется кредитными организациями и операторами связи в целях взыскания кредиторской задолженности посредством услуг коллекторских агентств. При реализации указанной практики операторами персональных данных зачастую грубо нарушаются требования законодательства Российской Федерации в области персональных данных.

По итогам выборочного анализа материалов проверок, представленном в отчете, установлено, что операторами персональных данных в большей степени допускаются нарушения  требований части 3, части 7 статьи 22  ФЗ«О персональных данных» в части несоответствия сведений, указанных в уведомлении об обработке персональных данных, фактической деятельности. Кроме того, операторы персональных данных часто нарушают часть 1 статьи 6 ФЗ №152, обрабатывая персональные данные без согласия субъектов персональных данных. Также операторы персональных данных часто нарушают пункт 7 «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687», в части несоответствия требованиям закона «О персональных данных» типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных.  

Как отмечено в отчете, во втором полугодии 2009 года наблюдалась  динамика снижения (почти на 50%) количества внеплановых проверок по сравнению с первым полугодием 2009 года. Это напрямую связано с вступлением в силу Федерального закона от 26 декабря 2008 года № 294-ФЗ«О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». При этом, в отчете Роскомнадзора отмечено, что отсутствие в указанном федеральном законе такого основания для проведения внеплановых проверок в области персональных данных как обращения или заявления граждан на действия (бездействие) операторов персональных данных резко снизило эффективность защиты их прав и законных интересов.Так, если в 2008 году по результатам рассмотрения 146 обращений граждан было проведено 40 внеплановых проверок, то в 2009 году по результатам рассмотрения 465 обращений – только 31, при этом доводы заявителей о нарушении законодательства Российской Федерации в области персональных данных в ходе внеплановых проверок подтвердились в 65 % случаях.

Вместе с тем, как отмечено в отчете Роскомнадзора, основными проблемами при осуществлении государственного контроля в области персональных данных остаются отсутствие в законодательстве положений, устанавливающих составы административных правонарушений в области персональных данных, а также действие двухмесячного срока давности по нарушениям в области персональных данных. Кроме того, отсутствуют в законах и соответствующие полномочия государственных инспекторов Роскомнадзора, Все эти аспекты делают затруднительным привлечение к административной ответственности операторов, осуществляющих обработку персональных данных с нарушением требований Федерального закона.

Также говоря о надзорной деятельности Роскомнадзора в 2009 году можно отметить, что в отчетном периоде сделаны первые шаги в деятельности профилактического характера по мониторингу интернет–ресурсов и средств массовой информации, направленного на выявление, пресечение и предотвращение нарушения прав субъектов персональных данных.

Относительно контрольно–надзорной деятельности Роскомнадзора в области защиты субъектов персональных данных также можно отметить, что в 2009 году количество выданных предписаний по сравнению с 2008 годом увеличилось в 29,3 раза. Также были усовершенствованы программы проверок, в целях снижения административной нагрузки на операторов персональных данных апробированы механизмы проведения документарных проверок (в 2009 году их было проведено 12).

Относительно итогов деятельности Роскомнадзора по рассмотрению обращений граждан (субъектов персональных данных) и юридических лиц в 2009 году в опубликованном отчете отмечено следующее: В течение 2009 года на рассмотрение в Уполномоченный орган поступило 465 обращений, что более чем в три раза выше показателей 2008 года (146 обращений). При этом, в течение всего отчетного периода отмечался рост количества поступивших обращений. Если в первом квартале 2008 года поступило 15 обращений, то за аналогичный период 2009 года этот показатель увеличился  более чем в три раза и составил 51 обращение. В последующие квартальные периоды 2009 года этот показатель увеличился более чем в шесть раз.

В своих жалобах субъекты персональных данных обращались в Роскомнадзор по вопросам нарушения операторами персональных данных требований ФЗ №152 в части отсутствия согласия на обработку их персональных данных, неправомерной передачи третьим лицам, а также о нарушении требований конфиденциальности персональных данных при их обработке (опубликование персональных данных в СМИ, размещение информации, содержащей персональные данные, в общественных местах, на интернет-сайтах и т.п.).

Жалобы граждан и материалы, подтверждающие наличие в деятельности операторов персональных данных нарушений законодательства Российской Федерации в области персональных данных направлены в правоохранительные органы (6 жалоб),  в органы прокуратуры  (52 жалобы) и в судебные органы  - 11 жалоб, из них шесть рассмотрены в пользу субъектов персональных данных.

Согласно приведенному в отчете Роскомнадзора анализу по типам операторов персональных данных, на действия которых чаще всего поступают обращения от субъектов персональных данных, лидировали в 2009 году по этому показателю операторы связи. По операторам связи в прошедшем году в Роскомнадзор поступило 54 обращения. В том числе: на действия интернет-провайдера ЗАО «Акадо» - 29 обращений (Москва и Московская область), на ОАО «МТС» - 5 (Вологодская область, Москва и Московская область), ОАО «МегаФон» - 4 (Самарская область, Москва), ОАО «Ростелеком» - 2, ОАО «Сибирьтелеком» - 2 (Новосибирская область) и др.

Вторыми в 2009 году по количеству обращений в Роскомнадзор от субъектов персональных данных относительно нарушений закона «О персональных данных» стали операторы персональных данных, относящиеся к сфере жилищно-коммунального хозяйства (ТСЖ, ЖЭК и т.д.). Всего на действия таких организаций поступило 51 обращение. Третье место в этом списке делят между собой средства массовой информации и кредитные (банковские) учреждения. На их действия в части соблюдения закона №152 в 2009 году поступило по 28 обращений от субъектов персональных данных. На четвертом месте с 21 обращением находятся органы государственной власти. Оставшаяся часть (порядка 61% от общего числа обращений) приходится на категорию «остальные».  

Как отмечается в отчете Роскомнадзора, в последнее время наметилась тенденция к росту количества обращений граждан, связанных с функционированием интернет-сайтов. Так, если в 2008 году по данному вопросу поступило пять обращений граждан, то в 2009 году их количество увеличилось вдвое. В своих обращениях граждане жалуются на действия операторов персональных данных или администраторов интернет-ресурсов. В каждом конкретном случае сотрудниками Уполномоченного органа были проведены предварительные проверки доводов, указанных в обращениях граждан, в ходе которых, в большинстве случаев, подтвердились факты незаконного размещения и использования администраторами сайтов персональных данных граждан Российской Федерации и стран СНГ. К примеру, в результате взаимодействия Роскомнадзора с правоохранительными органами в 2009 году блокирована деятельность таких интернет-ресурсов как www.vslomaj.com и www.radarix.com.

В части итогов деятельности Роскомнадзора по ведению реестра операторов, осуществляющих обработку персональных данных, отмечено следующее: По состоянию на 31 декабря 2009 года в реестре операторов, осуществляющих обработку персональных данных зарегистрировано 78 653 оператора, из них 48372 – юридические лица, 21853 – муниципальные органы, 7266 – это государственные органы и 1162 – физические лица.

По количеству зарегистрированных операторов персональных данных наиболее высокие показатели отмечены на территории Республики Татарстан (3242 оператора включенных в Реестр). На втором месте находится Петербург и Ленинградская область (1906 операторов включенных в Реестр) и на третьем месте - Волгоградская область (1763 оператора включенных в Реестр). Наиболее низкая активность операторов персональных данных в части предоставления уведомления об обработке персональных данных наблюдается в Ивановской области (17 операторов включенных в Реестр).

Среди приоритетных направлений и задач Роскомнадзора в области защиты прав субъектов персональных данных в России на 2010 год отмечены в числе прочих следующие: Исполнение плана проведения плановых проверок с учетом снижения административного давления на операторов персональных данных путем увеличения количества документарных проверок при осуществлении государственного контроля за соответствием обработки персональных данных. совершенствование форм и методов контрольно-надзорной деятельности, направленной на  качественное повышение уровня защиты прав субъектов персональных данных. Активизация информационно-разъяснительной, профилактической работы Роскомнадзора.

Также в текущем году Роскомнадзором запланировано принятие совместного с ФСБ и ФСТЭК административного регламента взаимодействия при осуществлении проверок в области персональных данных, а также завершение в 2010 году процесса формирования Реестра операторов персональных данных. Кроме того в текущем году Роскомнадзор планирует реализовать полномочия, в части обращения представителей территориальных управлений Роскомнадзора в суды с исковыми заявлениями к ответчикам, чьи действия нарушают права и законные интересы субъектов персональных данных. Также в текущем году Роскомнадзор планирует подготовить предложения по совершенствованию и гармонизации законодательства Российской Федерации в области персональных данных и реализовать еще ряд проектов.

Что еще прочитать по этой теме:

30 марта 2010 г. Кто защитит персональные данные туристов? 

22 декабря 2009 г. «Синтерра» готова к реализации положений ФЗ-152 «О персональных данных»

11 деабря 2009 г. Защита персональных данных – с ней, как на фронте 

19 ноября 2009 г. Защиту персональных данных. Обсудили на SFITEX-2009 

Автор: Денис Шишулин (info@mskit.ru)

Рубрики: Регулирование, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 nnIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.nnIT.nnit.ru
Ресурс разработан и поддерживается компанией Peterlink Web