Отчет о деятельности Уполномоченного органа по защите прав субъектов персональных данных за 2010 год
Скачать 290.27 Kb.
|
1 2
государственные органы 6,1 % физические лица 3,6 % юридические лица 69,9 % муниципальные органы 20, 4 % Рис. 4. Количество и категории Операторов, включенных в Реестр В 2010 году Уполномоченным органом была проведена работа по оценке прогнозной численности Операторов, подлежащих регистрации в Реестре. Исходя из полученных сведений об общей прогнозной численности Операторов (5 – 7 миллионов), по нашей оценке, включению в Реестр подлежат 2 - 2,5 миллиона Операторов. Вместе с тем, несмотря на систематическую организационную и информационно-разъяснительную работу количество Операторов, представивших в Уполномоченный орган уведомления об обработке персональных данных в 2010 году, составило менее восьми процентов от прогнозной численности Операторов, подлежащих включению в Реестр. Операторы, осуществляющие обработку персональных данных Общая прогнозная численность Операторов порядка 2 - 2,5 млн. Зарегистрировано Операторов от общей прогнозной численности Менее 8 % Количество зарегистрированных Операторов более 170 тысяч  Рис. 5. Соотношение количества зарегистрированных Операторов к прогнозной численности Операторов Это объясняется рядом причин: 1. Факт регистрации в Реестре Операторы напрямую связывают с необходимостью принятия мер технической защиты, которые по сравнению с прошлым годом стали более прозрачными (в связи с принятием новых документов ФСТЭК России и изменений в ст. 19 Закона о персональных данных), но все же остаются финансово обременительными и организационно сложными.
Данная ситуация требует принятия на законодательном уровне норм, устанавливающих возможность категорирования уровней защиты персональных данных в зависимости характера обрабатываемых персональных данных, а также финансовой и организационной возможности Оператора выполнить эти требования. Дополнительно представляется целесообразным внесение изменений в КоАП РФ в части, касающейся введения новых составов административных правонарушений в области персональных данных, установления шестимесячного срока давности по делам об административных правонарушениях в указанной сфере деятельности. Ключевым моментом должно стать закрепление в КоАП РФ положений, устанавливающих ответственность Операторов за нарушение Федерального закона по классифицирующим признакам, в том числе ее значительного ужесточения в зависимости от степени вреда, нанесенного правам и законным интересам граждан, нарушениями законодательства Российской Федерации в области персональных данных. 3. Нормативно-правовое обеспечение деятельности Уполномоченного органа и совершенствование законодательства Российской Федерации в области персональных данных В рамках реализации мероприятий административной реформы в 2010 году в сфере защиты персональных данных Уполномоченным органом разработаны и приняты в установленном порядке два административных регламента, прошедшие государственную регистрацию в Министерстве юстиции Российской Федерации: а) Административный регламент проведения проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных; б) Административный регламент по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных». Это позволило не только усовершенствовать административные процедуры, реализуемые при исполнении указанных государственных функций, но и установить условия и требования, позволяющие минимизировать бюрократические проволочки. Был сокращен срок рассмотрения уведомления об обработке персональных данных с 30 до 15 дней, предусмотрена и реализована возможность заполнения и подачи уведомления об обработке персональных данных в электронной форме. Регламентом проведения проверок определен исчерпывающий перечень, устанавливающий и определяющий вид, предмет, основания и сроки проведения проверок в области персональных данных. При этом четко регламентированные права, обязанности, административные процедуры делают деятельность Уполномоченного органа исключительно прозрачной и независимой, что соответствует положениям Дополнительного протокола к Конвенции Совета Европы ETS № 181. В целях подготовки предложений по внесению изменений и дополнений в Федеральный закон при Министерстве связи и массовых коммуникаций Российской Федерации была создана рабочая группа по совершенствованию и гармонизации законодательства в сфере персональных данных, в состав которой, помимо представителей федеральных органов исполнительной власти, операторского сообщества, вошли представители Уполномоченного органа. По результатам деятельности рабочей группы был выработан перечень соответствующих предложений, вошедший в официальные поправки Правительства Российской Федерации к проекту федерального закона «О внесении изменений в Федеральный закон «О персональных данных», которые впоследствии были внесены на рассмотрение в Государственную Думу Российской Федерации. Поправки Уполномоченного органа, помимо указанных ранее, затрагивали широкий спектр вопросов, связанных с обработкой персональных данных, в том числе: 1) расширения понятийного аппарата Федерального закона, в части установления понятия «согласие на обработку персональных данных» и «минимальный перечень персональных данных»; 2) изменения положений ст. 22, устанавливающих перечень исключений, позволяющих осуществлять обработку персональных данных без уведомления Уполномоченного органа, 3) внесения дополнений в ст. 23 Федерального закона, регламентирующую права и обязанности Уполномоченного органа. 4) о необходимости установление критериев оценки адекватности защиты персональных данных иностранного государства при их трансграничной передаче. 2010 год стал этапом активизации деятельности Операторов по выработке предложений, направленных на унификацию отраслевых подходов в деятельности по обработке персональных данных. Одной из форм указанной деятельности является разработка отраслевых стандартов или рекомендаций по реализации требований законодательства Российской Федерации в области персональных данных в конкретных сферах деятельности. Принимая во внимание актуальность вопроса, связанного с выработкой унифицированных подходов к деятельности по обработке персональных данных, Уполномоченный орган поддерживает разработку Операторами указанных стандартов, поскольку это позволяет обеспечить реализацию требований Федерального закона с учетом особенностей их профессиональной деятельности. В 2010 году Уполномоченным органом был согласован комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», подготовлены предложения в Концепцию защиты персональных данных информационных системах персональных данных операторов связи. Вместе с тем, несмотря на приведенные положительные результаты, остаются проблемные вопросы, связанные с отсутствием в законодательстве Российской Федерации положений, регламентирующих порядок и условия обработки персональных данных в информационно-телекоммуникационной сети Интернет. Кроме того, отсутствие в действующем законодательстве Российской Федерации понятия «личная и семейная тайна» не только не позволяет провести градацию между понятиями «сведения о частной жизни лица» (Уголовный кодекс Российской Федерации) и «информация о гражданах (персональные данные)» (Кодекс Российской Федерации об административных нарушениях), но и затрудняет возможность определения в действиях Оператора состава уголовно наказуемого деяния. Указанные факторы не позволяют в полной мере выработать унифицированные подходы к решению вышеуказанной проблемы, а также сформировать общую правоприменительную практику, что существенно отражается на степени эффективности защиты прав и законных интересов граждан как субъектов персональных данных. 4. Международная деятельность Представители Уполномоченного органа в отчетном периоде в составе межведомственной российской делегации принимали участие в переговорах по проекту Соглашения между Российской Федерацией и Евроюстом, а также переговорах по проекту оперативного Соглашения об оперативном сотрудничестве между Россией и Европолом. В рамках подготовки проекта Соглашения о сотрудничестве между Российской Федерацией и Евроюстом на переговорах одним их ключевых стал вопрос, связанный с обменом информацией, в том числе персональными данными граждан. В целях дополнительного обсуждения вопросов относительно состояния национального законодательства и статуса уполномоченного органа по защите прав субъектов персональных данных Российской Федерации 11-12 февраля 2010 г. в Гааге состоялась двусторонняя встреча Офицера по защите данных Евроюста и представителя Роскомнадзора. По итогам этой встречи европейские партнеры отметили качественное улучшение состояния защиты прав субъектов персональных данных в Российской Федерации. На сегодняшний день сторонами выработана общая позиция по структуре документа, обсуждены его основные статьи, часть из которых уже согласована. Следует отметить, что принципиальную роль в принятии европейскими партнерами решения о начале переговорного процесса с Российской Федерацией по проекту оперативного Соглашения об оперативном сотрудничестве между Россией и Европолом сыграла информация, озвученная представителями Роскомнадзора на Конференции по защите персональных данных (Гаага, Нидерланды). В ходе Конференции европейским партнерам была представлена информация о месте, роли и итогах деятельности Уполномоченного органа в качестве федерального органа исполнительной власти, отвечающего за надзор в сфере защиты прав субъектов персональных данных. По результатам Конференции Европолом был подготовлен и обсужден с участниками итоговый документ, зафиксировавший в обобщенном виде понимание представителями стороны ЕС информации, презентованной российской стороной. Помимо непосредственного участия в переговорных процессах представители Роскомнадзора привлечены к реализации плана мероприятий в рамках подготовки процесса присоединения Российской Федерации к Организации экономического сотрудничества и развития (ОЭСР), а также к подготовке проекта Соглашения между Российской Федерацией и Европейским Союзом о прекурсорах наркотиков. 27-28 октября 2010 г. при поддержке Министерства связи и массовых коммуникаций Российской Федерации впервые на территории Российской Федерации была проведена I Международная конференция «Защита персональных данных». Проведенная конференция получила положительные отзывы участников, позволила выработать эффективные решения проблемных вопросов в области персональных данных и действенные механизмы взаимодействия уполномоченных органов по защите прав субъектов персональных данных на территории СНГ. Ключевым моментом данного мероприятия стало подписание Меморандума о сотрудничестве между уполномоченными органами России, Республики Молдова, Кыргызстана. Остальным странам-участникам Содружества Независимых Государств Меморандум был направлен для подписания в установленном порядке. В настоящее время в Роскомнадзор поступили ответы из Азербайджанской Республики, Туркменистана и Республики Беларусь. В своем ответе представитель Республики Беларусь сообщил, что рассмотрение вопроса о подписании Меморандума возможно после принятия в Республике Беларусь отдельного законодательного акта о персональных данных и определения уполномоченного органа в сфере их защиты. Азербайджанская Республика и Туркменистан от подписания Меморандума воздержались. От остальных стран Содружества Независимых Государств ответы до настоящего времени не получены. 5. Информационно-публичная деятельность Одним из важных направлений в работе Уполномоченного органа является информирование Операторов и субъектов персональных данных по их обращениям и запросам о положении дел в области защиты персональных данных. В целях информационного обеспечения на официальных сайтах Уполномоченного органа в сети Интернет (www.rsoc.ru, www.роскомнадзор.рф), Портале персональных данных (www.pd.rsoc.ru), и на официальных сайтах территориальных органов размещена полная информация о структуре и деятельности Уполномоченного органа, все законодательные, и нормативные документы в сфере персональных данных, новостные ленты, рубрика «Вопрос – Ответ», форум, а также сведения о Реестре Операторов и План проведения проверок. Популяризация деятельности в сфере защиты прав субъектов персональных данных и повышение правовой культуры российских граждан осуществляется путем ведения специальных рубрик, публикации тематических сообщений, регулярных консультаций на страницах региональных сайтов, в печатных и электронных средствах массовой информации. В целях разъяснения положений законодательства Российской Федерации в области персональных данных представители Уполномоченного органа принимают активное участие в тематических конференциях и форумах. При информационной поддержке Уполномоченного органа в 2010 году в федеральных округах проведено шесть образовательно-практических семинаров для Операторов, в которых приняло участие более 600 человек. 6. Деятельность Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных В 2010 году состоялось два заседания Консультативного совета, по итогам которых был определен круг проблемных вопросов в области персональных данных, выработаны предложения по совершенствованию и гармонизации действующего законодательства Российской Федерации в области персональных данных, основанные на результатах практической деятельности регуляторов и Операторов и намечен план дальнейших действий, предусматривающий повышение эффективности деятельности по защите прав субъектов персональных данных в Российской Федерации. Членами Консультативного совета оказано активное содействие Уполномоченному органу в осуществлении деятельности по формированию Реестра посредством распространения через свои официальные сайты и печатные издания обращений к членам ассоциаций и профессиональных объединений, информации о необходимости исполнения норм Федерального закона в части направления уведомления об обработке персональных данных. Необходимо отметить активное участие членов Консультативного совета в работе по подготовке предложений по совершенствованию и гармонизации законодательства Российской Федерации в области персональных данных. Данная работа, инициированная одной из рабочих групп Консультативного Совета, впоследствии была продолжена в формате межведомственной рабочей группы при Минкомсвязи России. 7. Приоритетные направления и задачи на 2011 год Задачи и приоритетные направления деятельности Уполномоченного органа: 1. Осуществление на постоянной основе мониторинга деятельности Операторов, направленного на предупреждение, выявление и пресечение нарушений в области персональных данных. 2. Оптимизация и усовершенствование формы взаимодействия с правоохранительными органами по выявлению розничных торговых точек, осуществляющих незаконную деятельность по реализации баз данных, содержащих персональные данные граждан, на физических носителях. 3. Работа по выявлению и пресечению деятельности ресурсов, незаконно распространяющих персональные данные граждан в информационно – телекоммуникационной сети Интернет, в том числе в судебном порядке и посредством организации взаимодействия с уполномоченными органами иностранных государств и национальными регистраторами доменных имен. 4. Координация деятельности и обмен опытом с уполномоченными органами иностранных государств. 5. Подготовка предложений по совершенствованию и гармонизации законодательства Российской Федерации в области персональных данных. 6. Популяризация Федерального закона и повышение уровня правовой грамотности населения. |
1 2
Похожие:
 | Итоги государственного контроля (надзора) за соблюдением обязательных требований законодательства Российской Федерации в области... |  | Итоги государственного контроля (надзора) за соблюдением обязательных требований законодательства Российской Федерации в области... |
| От имени Роскомнадзора – уполномоченного органа по защите прав субъектов персональных данных в Российской Федерации – приветствую... | | Итоги деятельности по рассмотрению обращений граждан (субъектов персональных данных) и юридических лиц, итоги судебно-претензионной... |
| Организации и предприниматели, осуществляющие обработку персональных данных, обязаны уведомить Уполномоченный орган по защите прав... | | Направления: экономическая безопасность; автоматизированные системы управления технологическими процессами; системный подход к обеспечению... |
| Уполномоченный орган по защите прав субъектов персональных данных Уведомление об обработке персональных данных (на территории Республики... | | Постановлением Правительства Российской Федерации от 01 ноября 2012 г №1119 «Об утверждении требований к защите персональных данных... |
| Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... |