3. Деятельность Уполномоченного органа по защите прав субъектов персональных данных
Итоги государственного контроля (надзора).
Федеральный государственный контроль (надзор) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных осуществлялся в целях предотвращения, выявления и устранения нарушений конституционных прав и законных интересов субъектов персональных данных, допускаемых оператором при обработке его персональных данных.
В рамках решения данной задачи Роскомнадзор в 2015 г. проводились плановые и внеплановые проверки, мероприятия систематического наблюдения, по итогам которых, в случае выявления нарушений требований законодательства Российской Федерации, принимались меры по привлечению операторов к ответственности, установленной законодательством Российской Федерации.
Значения основных показателей, отражающих уровень достижения задачи, представлены в таблице 48.
Таблица 48
Виды объектов надзора
| Количество государственных органов, муниципальных органов, юридических или физических лиц, организующих и (или) осуществляющих обработку персональных данных, в отношении которых запланированы плановые проверки (план)
| Количество государственных органов, муниципальных органов, юридических или физических лиц, организующих и (или) осуществляющих обработку персональных данных, в отношении которых запланированы плановые проверки (факт)
| Юридические или физические лица, организующие и (или) осуществляющие обработку персональных данных
| 1362
| 1160
| Государственные органы, организующие и (или) осуществляющие обработку персональных данных
| 193
| 132
|
Плановые проверки юридических лиц.
В 2015 году территориальными органами Роскомнадзора проведено 1160 плановых проверки, в ходе которых проверялись обязательные требования в сфере персональных данных. В 2015 году не проведено или отменено 110 из 1270 запланированных мероприятий по контролю в составе проверок (1362 юридических лиц с учетом филиалов, 8 %). Нарушения были выявлены при проведении 622 плановых проверок, что составляет 53 % от общего числа проведенных проверок или 45 % от общего числа запланированных.
Внеплановые проверки юридических лиц.
В 2015 году территориальными органами Роскомнадзора проведено 104 внеплановых проверки юридических лиц. В 2015 году 2 проверки были отменены, что составляет 1 % от общего числа внеплановых проверок, и одна проверка не завершена. Нарушения были выявлены при проведении 32 внеплановых проверок, что составляет 31 % от общего числа проведенных внеплановых проверок.
Мероприятия систематического наблюдения.
В 2015 году территориальными органами Роскомнадзора проведено 1974 мероприятия систематического наблюдения (запланировано 1929), из них 45 дополнительных мероприятий, проведенных в рамках исполнения ранее направленных требований об устранении выявленных нарушений, а также в связи с необходимостью пресечения нарушенных прав и законных интересов граждан по фактам, содержащимся в СМИ, в информации, поступившей в территориальный орган Роскомнадзора, а также в обращениях граждан. Нарушения были выявлены при проведении 645 мероприятий систематического наблюдения, что составляет 33 % от общего числа проведенных мероприятий систематического наблюдения.
Государственные и муниципальные органы.
В 2015 году территориальными органами Роскомнадзора проведено 132 плановых проверки государственных и муниципальных органов. 8 проверок были отменены ввиду ликвидации государственного (муниципального) органа (1), реорганизации государственного (муниципального) органа (3), по решению руководителя (заместителя руководителя) Роскомнадзора (1), по иным обстоятельствам (3). В целом в 2015 году не проведено или отменено 8 проверок. Нарушения были выявлены при проведении 44 проверок, что составляет 33 % от общего числа проведенных проверок.
По результатам контрольно-надзорных мероприятий, проведенных территориальными органами Роскомнадзора в 2015 году, территориальными органами Роскомнадзора выдано 731 предписание об устранении выявленных нарушений.
Типичными нарушениями требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых на его основе подзаконных актов являлись:
представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;
отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
отсутствие в поручении лицу, ответственному за обработку персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а также требований к защите обрабатываемых персональных данных;
обработка персональных данных в случаях, не предусмотренных Федеральным законом.
Территориальными органами Роскомнадзора всего за 2015 год было составлено и направлено в суды 7721 протоколов об административных правонарушениях.
Выявленные правонарушения в основном были классифицированы по ст. 19.7 КоАП РФ, предусматривающей ответственность за непредставление или несвоевременное представление в территориальные органы Роскомнадзора сведений, необходимых для реализации его функций, а также по ст. 19.5 КоАП РФ за неисполнение ранее выданных предписаний. По ст. 19.4 часть 1 – 4 протокола и по ст. 19.4.1.часть 1 – 2 протокола.
В 2015 году наложено административных штрафов на сумму 10 454 600 рублей, взыскано – 5 916 534 рубля.
Мировыми судьями в 2015 году были приняты решения/постановления по 7063 протоколам.
Итоги рассмотрения обращений граждан (субъектов персональных данных) и юридических лиц о нарушениях законодательства Российской Федерации в области персональных данных. Итоги судебно-претензионной деятельности.
В целях защиты конституционных прав и свобод человека и гражданина при обработке его персональных данных Роскомнадзором и его территориальными органами особое внимание уделяется рассмотрению обращений граждан и юридических лиц.
За 2015 год в адрес Роскомнадзора и его территориальных органов поступило 33 327 обращений граждан и юридических лиц, что по сравнению с аналогичным периодом 2014 года составляет рост на 60,4 % (за 2014 год поступило 20 132 обращения). Из указанных обращений 32 647 составляют обращения и жалобы граждан (субъектов персональных данных) и 680 обращений от юридических лиц.
На рассмотрении на конец отчетного периода в Роскомнадзоре и его территориальных органах находится 1231 обращение: 1201 от граждан и 30 от юридических лиц.
Обращения граждан и юридических лиц касались разъяснения порядка применения законодательства Российской Федерации в области персональных данных, в том числе:
- возможности обработки и передачи персональных данных граждан в рамках различных гражданско-правовых договоров;
- порядка и условий обработки биометрических персональных данных;
- порядка и условий установки видеокамер, а также хранения полученных видеозаписей;
-правомочности обработки персональных данных граждан, являющихся задолжниками в сфере ЖКХ;
-правомочности обработки персональных данных жильцов многоквартирных домов Региональными операторами (Фондами капитального ремонта);
- порядка и условий обработки персональных данных при взыскании кредитной задолженности;
- правомочности запросов о предоставлении персональных данных;
- порядка хранения персональных данных на серверах, находящихся за пределами Российской Федерации, а также порядка трансграничной передачи персональных данных;
- условия размещения персональных данных на интернет-сайтах.
За отчетный период Уполномоченным органом и его территориальными органами рассмотрено 5729 (из них в 4 квартале – 1383) обращений граждан о разъяснении отдельных положений законодательства Российской Федерации в области персональных данных, а также 26804 (в 4 квартале – 7037) жалобы на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных и 114 (в 4 квартале – 27) обращений граждан, касающихся обжалования действий территориальных органов Роскомнадзора.
Необходимо отметить, что по результатам рассмотрения жалоб граждан доводы заявителей подтвердились в 7,6 % случаев.
Наибольшее количество жалоб граждан поступило на действия кредитных учреждений, организаций ЖКХ, владельцев интернет-сайтов (в том числе социальные сети), коллекторских агентств. На действия данных категорий операторов традиционно поступает большое число жалоб, что, в первую очередь, связано с обработкой ими персональных данных значительного числа граждан.
В частности, в отношении кредитных учреждений распространены жалобы на действия, связанные с передачей персональных данных без их согласия, а в отношении коллекторских агентств распространены жалобы на действия, связанные с обработкой персональных данных без их согласия.
За отчетный период Роскомнадзором и его территориальными органами в Реестр нарушителей прав субъектов персональных данных внесено 105 записей, заблокировано 29 Интернет-ресурсов, остальные операторы удалили информацию без применения принудительных мер воздействия. При этом было заблокировано 12 справочников и прекращена неправомерная обработка персональных данных 45 млн. человек. Итоги деятельности по ведению реестра операторов, осуществляющих обработку персональных данных.
В рамках предоставления государственной услуги по ведению реестра операторов, осуществляющих обработку персональных данных (далее – Реестр), в 2015 году внесены сведения в Реестр о 29 126 операторах, осуществляющих обработку персональных данных (далее – Операторы).
Всего по состоянию на 31.12.2015 в Реестр включены сведения о 342 228 Операторах.
За 2015 год в Роскомнадзор от Операторов поступило 30 954 уведомления об обработке персональных данных (далее – Уведомление) (в 2014 году за аналогичный период - 30 106) и 33 180 (в 2014 году за аналогичный период 27 051), информационных письма о внесении изменений в сведения об Операторах в Реестр (далее – Информационное письмо) (всего – 64 134, за 2014 год – 57 157), что характеризует рост в 1,12 раза.
Из общего количества Уведомлений и Информационных писем, поступивших в Роскомнадзор, 50 005 поступили через Единый портал государственных услуг (далее – ЕПГУ) и Портал персональных данных Роскомнадзора (далее – Портал ПД), что составляет 77 % (за 2014 год 62 %).
Перечень территориальных органов Роскомнадзора, которые внесли за отчетный период наибольшее количество Операторов в Реестр, приведен в таблице 49.
Таблица 49 Наименование территориального управления Роскомнадзора
| Количество операторов, внесенных в Реестр
| 2014 г.
| 2015 г.
| Управление по Ростовской области
| 1 623
| 1 541
| Управление по Южному ФО
| 1 503
| 1 419
| Управление по Центральному ФО
| 1 341
| 1 089
| Управление по Челябинской области
| 1 303
| 632
| Управление по Северо-Западному ФО
| 1 031
| 566
| Управление по Республике Башкортостан
| 965
| 1 086
| Управление по Приволжскому ФО
| 706
| 328
| Управление по Амурской области
| 706
| 134
| Управление по Тверской области
| 644
| 557
| Управление по Самарской области
| 639
| 347
|
За 2015 год Роскомнадзором подготовлено 6 620 приказов по Реестру (за 2014 год – 6 558), из них 2 938 на внесение сведений в Реестр (за 2014 год – 3 021), 3 092 – на внесение изменений (за 2014 год - 2 878). Предоставлено 356 выписок из Реестра в 2015 году (в 2014 году – 403).
Согласно ч. 2.1. ст. 25 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон) Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны были представить в Уполномоченный орган сведения, указанные в п.п. 5, 7.1, 10 и 11 ч. 3 ст. 22 Федерального закона (до 1 января 2013 года).
По состоянию на 31.12.2015 вышеуказанное требование выполнили 226 485 Операторов, что составляет 66 % от общего количества включенных в Реестр.
Федеральным законом от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», вступившего в силу с 01.09.2015 (далее – Закон) внесены изменения в ч. 3 ст. 22 Федерального закона, а именно дополнительно внесен п. 10¹ – сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
В целях реализации Закона в Административный регламент Роскомнадзора по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных», утвержденного приказом Минкомсвязи России от 21.12.2011 № 346, внесены соответствующие изменения, а также изменения внесены в формы Уведомления и Информационного письма на ЕПГУ и Портале ПД.
По состоянию на 31.12.2015 сведения по п. 10¹ ч. 3 ст. 22 Федерального закона представили 17 293 Оператора, что составляет 5 % от внесенных в Реестр.
В 2015 году продолжалась практика направления писем Операторам о необходимости предоставления ими Уведомления (Информационного письма) и напоминания об ответственности, предусмотренной ст. 19.7 КоАП Российской Федерации.
Территориальными управлениями Роскомнадзора размещалась информация о необходимости уведомления Уполномоченного органа об обработке персональных данных на сайтах органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и других популярных сайтах.
За отчетный период Операторам направлено 59 883 информационных письма (за 2014 год – 58 710).
В результате направления информационных писем Операторам о необходимости направления Уведомления, поступило:
- Уведомлений – 19 446 (за аналогичный период 2014 года – 19 629);
- ответов от Операторов о том, что их деятельность подпадает под исключения, предусмотренные ч. 2 ст. 22 Закона – 4 225 (за аналогичный период 2014 года – 4 153);
- поступило ответов с указанием иной причины – 1 539 (за аналогичный период 2014 года – 1 949);
- не получено ответов (срок истек) – 17 895 (за 2014 год - 11 511).
Общая результативность по направленным информационным письмам осталась на прежнем уровне в сравнении с 2014 годом и составила 33 % (количество направленных писем операторам и поступившие уведомления в ответ на письма).
Наибольшее количество Уведомлений по направленным информационным письмам поступило в управления Роскомнадзора по:
- Ростовской области (2 112);
- Южному ФО (1 250);
- Дальневосточному ФО (697);
- Приморскому краю (693);
- Северо-Западному ФО (684);
- Центральному ФО (625);
- Пермскому краю (603).
Меньше всего уведомлений поступило в управления Роскомнадзора по:
- Белгородской области (17);
- Кабардино-Балкарской Республике (18);
- Республике Ингушетия (34);
- Смоленской области (38);
- Республике Мордовия (41).
По отношению к операторам, срок предоставления информации у которых истек, территориальными органами Роскомнадзора составлено 5 889 протоколов по ст. 19.7 КоАП Российской Федерации (за 2014 год – 6 191).
III. Выводы по отчету, основные задачи на 2016 год
Мероприятия, определенные постановлениями и решениями Президента Российской Федерации, Правительства Российской Федерации, поручениями Минкомсвязи России, Планом деятельности Роскомнадзора на 2015 год, выполнены, установленные цели достигнуты.
На расширенном совещании Роскомнадзора в декабре 2015 года были подведены итоги деятельности Роскомнадзора и поставлены ключевые задачи для реализации Роскомнадзором в 2016 году:
1. Обеспечение своевременного выявления и пресечения нарушений требований действующего законодательства в период проведения предвыборных кампаний.
2. Продолжение работы по подготовке к переходу на риск-ориентированную модель организации государственного контроля (надзора) в соответствующих сферах деятельности.
3. Повышение качества контроля и надзора в сфере массовых коммуникаций, формирование действенной системы мониторинга региональных СМИ, в том числе телерадиовещателей.
4. Дальнейшее совершенствование взаимодействия Роскомнадзора с радиочастотной службой, продолжение работы по обеспечению реализации новых полномочий радиочастотной службы.
5. Обеспечение надлежащего контроля за исполнением новых требований законодательства о СМИ.
6. Совершенствование механизмов взаимодействия с заявителями через Единый портал государственных и муниципальных услуг (ЕПГУ), увеличение объемов приема и выдачи документов в электронном виде.
7. Разработка информационно-просветительской стратегии для интернет-пользователей в области персональных данных.
8. Повышение эффективности деятельности Роскомнадзора и его территориальных органов в части реализации конституционных прав граждан на обращение в органы государственной власти.
Руководитель Роскомнадзора А.А. Жаров |