Отчет о деятельности Уполномоченного органа по защите прав субъектов персональных данных за 2011 год
Скачать 0.5 Mb.
|
Пример При проверке ООО «Хоум Кредит энд Финанс Банк» по обращению гражданина Ю. Уполномоченным органом было установлено отсутствие у кредитной организации документов, утверждающих перечень лиц, осуществляющих обработку персональных данных указанного гражданина, либо имеющих к ним доступ. По данному факту ООО «Хоум Кредит энд Финанс Банк» были выданы предписания об устранении выявленных нарушений. Материалы проверки направлены в Савеловскую межрайонную прокуратуру г. Москвы для возбуждения административного производства. По результатам прокурорской проверки в отношении юридического лица ООО «Хоум Кредит энд Финанс Банк» возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. Отдельно необходимо отметить нарушения, допускаемые банками в связи с продвижением своих услуг и продуктов. В частности, это касается привлечения банками различных третьих лиц для оказания услуг по рассылке материалов рекламного характера. Зачастую указанные третьи лица располагают базами данных, содержащими персональные данные граждан, правомерность происхождения которых вызывает обоснованные сомнения. Пример В частности, в рамках рассмотрения обращений граждан по фактам рассылки в их адрес информационных материалов рекламного характера одной кредитной организации было установлено, что данную рассылку осуществляет ООО «Информбюро», оно же «Дата Менеджмент», располагающее информационной базой, содержащей персональные данные граждан. Банку, при заключении соответствующего соглашения, эта организация продекларировала правомерность существования базы персональных данных. Однако, в результате проведенной проверки было установлено обратное. При этом обработка персональных данных осуществлялась без согласия граждан, принимаемые этой организацией меры в полной мере не обеспечивали конфиденциальность обрабатываемой персональной информации, а поданное в Уполномоченный орган уведомление об обработке персональных данных не соответствовало действительности. По выявленным фактам ООО «Информбюро» выданы предписания об устранении выявленных нарушений, соответствующие материалы направлены в органы прокуратуры. Ввиду широкого распространения подобной практики, Уполномоченный орган неоднократно обращался к Операторам с просьбой более тщательно выбирать себе партнеров для подобной деятельности и убедиться, что привлекаемая организация отвечает соответствующим требованиям, то есть, как минимум, имеет согласие клиентов, обеспечивает надежную защиту их персональной информации и ведет свою деятельность по обработке персональных данных легитимно. По итогам рассмотрения обращений граждан следует отметить, что доводы заявителей подтвердились лишь в 857 случаях, что составляет 27 % от общего числа обращений. Процентное соотношение жалоб граждан по категориям операторов представлено на диаграмме 9. Диаграмма 9  В рамках рассмотрения обращений граждан проведено 366 внеплановых проверок, по итогам которых выдано 183 предписания об устранении выявленных нарушений, составлено 103 протокола об административных правонарушениях. Кроме того, Уполномоченным органом в адрес операторов было направлено 111 требований о блокировании, уничтожении недостоверных или полученных незаконным путем персональных данных. В отчетном периоде в адрес органов прокуратуры по результатам рассмотрения обращений граждан направлено 703 материала для решения вопроса о возбуждении дел об административных правонарушениях, предусмотренных ст. 13.11 КоАП РФ, а также, при наличии оснований, принятия иных мер прокурорского реагирования. Из них, в 123 случаях возбуждены дела об административных правонарушениях, с привлечением к административной ответственности – 98, в 59 случаях было внесено представление прокуратуры об устранении выявленного нарушения, в 1 – предостережение о недопущении нарушения закона. В остальных случаях в возбуждении дел об административных правонарушениях было отказано. Причина отказов органами прокуратуры в возбуждении дел об административных правонарушениях за истечением срока давности отчасти связанна с изменениями, внесенными в июле 2011 года в Федеральный закон «О персональных данных», увеличившими сроки предоставления операторами информации по запросу Уполномоченного органа до 30 дней. Принимая во внимание, что в отношении правонарушений по ст. 13.11 КоАП РФ установлен 3-х месячный срок давности, на сегодняшний день количество возбужденных дел по указанной статье ничтожно мало. В сложившейся ситуации логичным и эффективным решением является передача Уполномоченному органу – Роскомнадзору полномочий по возбуждению и рассмотрению дел об административных правонарушениях, предусмотренных ст. 13.11 КоАП РФ. Это в значительной степени будет способствовать соблюдению принципа неотвратимости наказания за совершенное правонарушение. Предложения по передаче указанных полномочий, увеличению штрафных санкций, а также увеличению срока давности привлечения к административной ответственности за совершение административных правонарушений в области защиты персональных, были подготовлены Уполномоченным органом и поддержаны на заседании Правительственной комиссии по федеральной связи и технологическим вопросам информатизации, состоявшемся 13 декабря 2011 г. Законопроект в установленном порядке был направлен для согласования с заинтересованными органами власти. Если против передачи Роскомнадзору полномочий по возбуждению дел об административных правонарушениях по ст. 13.11 КоАП РФ и увеличению штрафных санкций никто не возражал, то предложение об увеличении срока давности привлечения к административной ответственности за совершение административных правонарушений в области защиты персональных данных путем внесения изменений в ч. 1 ст. 4.5 КоАП РФ не было поддержано МВД России, «поскольку данные административные правонарушения не обладают большой общественной опасностью». Законопроект, в части увеличения срока давности, поддержан Консультативным советом при Уполномоченном органе. Законопроект повторно направлен на согласование в заинтересованные органы государственной власти. В отчетном периоде Уполномоченным органом было продолжена деятельность по судебной защите нарушенных прав и законных интересов граждан, в результате которой прекращена деятельность 6 интернет-ресурсов, осуществлявших незаконное распространение персональных данных, в 1 случае информация, содержащая персональные данные граждан, была удалена Оператором в ходе судебного разбирательства. 4. Итоги деятельности по ведению реестра операторов, осуществляющих обработку персональных данных Ведение реестра операторов, осуществляющих обработку персональных данных (далее - Реестр), является одной из приоритетных задач Уполномоченного органа. В целях завершения формирования Реестра в 2011 году была продолжена практика направления информационных писем Операторам о необходимости соблюдения требований законодательства Российской Федерации в области персональных данных, в части представления уведомления об обработке персональных данных (далее - Уведомление) в Уполномоченный орган. В результате указанной деятельности, в отчетном периоде в Реестре было зарегистрировано более 60 тыс. Операторов, внесено более 9 тыс. изменений в сведения, содержащихся в ранее направленных Уведомлениях, предоставлено более 2 тыс. выписок об Операторах, зарегистрированных в Реестре. Всего, по состоянию на 31 декабря 2011 г., в Реестре зарегистрировано 229 912 Операторов, осуществляющих обработку персональных данных. С учетом прогнозной численности представляется возможным наглядно отобразить соотношение числа Операторов, подавших уведомление, и Операторов, до настоящего времени не исполнивших эту обязанность. По категориям Операторов имеется следующая информация: - государственных органов - 10526, что составляет 40,6 % от их прогнозной численности; - муниципальных органов - 37419, что составляет 49,5% от их прогнозной численности; - юридических лиц – 170082, что составляет 10,2% от их прогнозной численности; - физических лиц – 11885, что составляет 1,3% от их прогнозной численности. Диаграмма 10  Количество и категории Операторов, включенных в реестр от общей прогнозной численностиИз общего числа Операторов, включенных в Реестр: - дошкольных учреждений – 29010; - общеобразовательных школ – 23665; - учреждений здравоохранения и социального развития – 12724; - учреждений ЖКХ (ТСЖ) – 6291; - операторов связи – 2880; - средних и высших учебных заведений – 2212; - кредитных учреждений – 1500; - туроператоров – 524; - коллекторских агентств – 88. Диаграмма 11  Категории операторов по основным видам деятельности В июле 2011 года принят Федеральный закон от 27 июля 2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», в соответствии с которым увеличен перечень сведений, содержащихся в Уведомлении, в том числе сведения о наличии или отсутствии трансграничной передачи персональных данных в процессе их обработки, применении шифровальных (криптографических) средств защиты информации. После внесения соответствующих поправок, в Реестре зарегистрировано более 250 Операторов, предоставивших сведения об осуществлении трансграничной передачи персональных данных. Как показывает анализ представленных Уведомлений, трансграничная передача персональных данных, в основном, осуществляется в страны, присоединившиеся к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (ETS № 108), а также в Египет, Китай, Турцию и Таиланд. В отчетном периоде Уполномоченным органом была продолжена работа по оптимизации административных процедур, связанных с ведением Реестра Операторов. Так, на Едином портале государственных услуг были реализованы электронные формы уведомления об обработке персональных данных, заявлений о внесении изменений, исключения из Реестра и предоставлении выписки из Реестра Операторов. Кроме того, на Портале персональных данных Уполномоченного органа продолжает действовать интерактивная функция, позволяющая Оператору в электронном виде сформировать Уведомление. Данный сервис реализован как вспомогательный механизм, направленный на исключение возможных ошибок Оператора при формировании уведомления и сокращение сроков его рассмотрения. В среднем, в 2011 году посредством данного сервиса подготовлено около 50% от общего числа Уведомлений, поступивших в Уполномоченный орган. Динамика использования электронного сервиса представлена на следующей диаграмме. Диаграмма 12  Рис. 3. Динамика формирования реестра Несмотря на систематическую информационно-разъяснительную работу количество Операторов, представивших в 2011 году в Уполномоченный орган Уведомления, составило менее десяти процентов от прогнозной численности Операторов, подлежащих включению в Реестр. Диаграмма 13  Соотношение количества зарегистрированных Операторов к прогнозной численности Операторов С одной стороны, это обусловлено тем, что деятельность некоторых категорий Операторов подпадает под исключения, предусмотренные ч. 2 ст. 22 Федерального закона «О персональных данных», с другой стороны, существуют Операторы, имеющие ошибочное мнение о том, что факт непредставления Уведомления исключает возможность проверки Уполномоченным органом. Существующее положение является недопустимым, в связи с чем, Уполномоченным органом планируется дальнейшая реализации мер по привлечению к административной ответственности Операторов, осуществляющих деятельность по обработке персональных данных без уведомления Уполномоченного органа, а также увеличение количества проверок в отношении указанных категорий Операторов. Очевидно, что вопросы обеспечения эффективной и адекватной защиты прав и охраняемых законом интересов граждан - субъектов персональных данных, напрямую связаны с ресурсной обеспеченностью российского Уполномоченного органа по защите прав субъектов персональных данных. Сегодня реализация полномочий в области защиты прав субъектов персональных данных в структуре Роскомнадзора – Уполномоченного органа возложена на Управление по защите прав субъектов персональных данных со штатной численностью 15 единиц в центральном аппарате и на сотрудников территориальных управлений общей численностью 215 человек, то есть всего 230 штатных единиц на всю территорию Российской Федерации. При этом, в силу объективных причин (низкий размер оплаты труда с учетом специфики знаний и востребованности специалистов на рынке, ненормированность рабочего времени, нелинейный рост нагрузки на сотрудников), укомплектованность профильного управления в центральном аппарате сегодня составляет 67%. Приведенные в Отчете показатели, их динамика, лишний раз показывают, что граждане знают об Уполномоченном органе и видят в его лице надежного защитника своих прав на неприкосновенность персональных данных. Однако, активизация деятельности в области защиты прав субъектов персональных данных проходит на фоне увеличения количества функций, возложенных на Уполномоченный орган в 2011-2012 годах и не обеспеченных дополнительной численностью, а также поэтапного 20-процентного сокращения штатной численности, реализуемого во исполнение Указа Президента Российской Федерации от 31 декабря 2010 г. № 1657 «Об оптимизации численности федеральных государственных гражданских служащих и работников федеральных государственных органов» и постановления Правительства Российской Федерации от 28 января 2011 г. № 39 «О предельной численности и фонде оплаты труда федеральных государственных гражданских служащих и работников центральных аппаратов и территориальных органов федеральных органов исполнительной власти». Принимая во внимание динамику роста количественных показателей за последние три года, с высокой степенью уверенности можно прогнозировать, что нагрузка на сотрудников Уполномоченного органа будет только расти, что в условиях дальнейшего сокращения штатной численности приведет к значительному снижению эффективности деятельности в области защиты прав субъектов персональных данных. Такие последствия, на наш взгляд, чреваты серьезными репутационными рисками и возможной дискредитацией достигнутых результатов деятельности российского Уполномоченного органа, что, в свою очередь, может привести к снижению уровня доверия со стороны граждан и может отрицательно сказаться на результатах различных переговорных процессов с европейскими партнерами по проектам Соглашений, предусматривающих вопросы защиты персональных данных, таких как, Россия-Евроюст, Россия-Европол, Совместные шаги по переходу к безвизовому режиму краткосрочных поездок и других. В связи с чем, сегодня видится актуальным рассмотрение вопроса об увеличении штатной численности работников Уполномоченного органа, осуществляющих функции в области защиты прав субъектов персональных данных. Вопрос об увеличении штатной численности на 250 единиц в этом разрезе поднимался в 2007-2008 годах в ходе заседаний Правительственной комиссии по административной реформе и совещаниях в Аппарате Правительства Российской Федерации. Однако, вопрос о выделении этой дополнительной штатной численности положительно разрешен так и не был. Полагаем, что сегодня возникла объективная необходимость вернуться к рассмотрению вопроса о дополнительном увеличении штатной численности сотрудников Роскомнадзора – российского Уполномоченного органа, реализующих полномочия по защите прав субъектов персональных данных и проводящих мероприятия государственного (контроля) надзора в этой сфере. |
Похожие:
 | Итоги государственного контроля (надзора) за соблюдением обязательных требований законодательства Российской Федерации в области... | | Итоги государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской... |
 | От имени Роскомнадзора – уполномоченного органа по защите прав субъектов персональных данных в Российской Федерации – приветствую... | | Итоги деятельности по рассмотрению обращений граждан (субъектов персональных данных) и юридических лиц, итоги судебно-претензионной... |
| Организации и предприниматели, осуществляющие обработку персональных данных, обязаны уведомить Уполномоченный орган по защите прав... | | Направления: экономическая безопасность; автоматизированные системы управления технологическими процессами; системный подход к обеспечению... |
| Уполномоченный орган по защите прав субъектов персональных данных Уведомление об обработке персональных данных (на территории Республики... | | Постановлением Правительства Российской Федерации от 01 ноября 2012 г №1119 «Об утверждении требований к защите персональных данных... |
| Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... |