Отчет о деятельности Уполномоченного органа по защите прав субъектов персональных данных за 2011 год
Скачать 0.5 Mb.
|
 Министерство связи и массовых коммуникаций Российской Федерации Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Отчет о деятельности Уполномоченного органа по защите прав субъектов персональных данных за 2011 год г. Москва, 2012 г. СОДЕРЖАНИЕ
Введение Во исполнение части 7 статьи 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, как уполномоченный орган по защите прав субъектов персональных данных (далее – Уполномоченный орган), направляет Отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации (далее – Отчет). В Отчете отражены основные результаты деятельности Уполномоченного органа за 2011 год, проанализированы актуальные проблемы защиты прав и законных интересов граждан - субъектов персональных данных, предложены варианты их разрешения. Отчет структурирован с учетом основных функций, реализуемых Уполномоченным органом, и подготовлен с использованием информации, полученной, в том числе:
а также, информации, поступившей от федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, общественных объединений операторов, осуществляющих обработку персональных данных; публикаций в средствах массовой информации. В разделе Отчета, касающегося реализации государственного контроля (надзора) в области персональных данных, анализируются количественные и качественные показатели деятельности Уполномоченного органа, указаны сведения о категориях операторов, допускающих нарушения требований действующего законодательства Российской Федерации, приведены соответствующие примеры. Также, в Отчете отражена информация о результатах рассмотрения Уполномоченным органом обращений граждан и юридических лиц, о его действиях, предпринятых для восстановления нарушенных прав и свобод граждан - субъектов персональных данных, в том числе во взаимодействии с органами прокуратуры, правоохранительными органами. Отчет содержит информацию о результатах исполнения государственной функции по ведению реестра операторов, осуществляющих обработку персональных данных, о проводимой информационно-публичной работе в области персональных данных, о результатах международного сотрудничества по вопросам защиты персональных данных, а также о предложениях, направленных на совершенствование законодательства Российской Федерации в области персональных данных, его правоприменительной практики и административных процедур. Впервые в Отчете в разделе о взаимодействии Уполномоченного органа с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю отражены результаты деятельности указанных ведомств в области защиты персональных данных за 2011 год. В целом, анализируя состояние защиты персональных данных граждан в Российской Федерации, необходимо отметить, что в отчетном году, как и в прошлом, наблюдался рост гражданской активности в вопросах защиты прав и законных интересов субъектов персональных данных, что подтверждает высокую значимость указанных вопросов для граждан, и, соответственно, эффективность деятельности Уполномоченного органа, который в общественном сознании представляется как основной гарант защиты их прав на неприкосновенность личной информации. Такое положение было достигнуто посредством постоянного совершенствования механизмов защиты прав граждан. Наряду с традиционными формами работы (проведение плановых и внеплановых проверок) Уполномоченным органом в 2011 году активно внедрялись меры профилактического характера (мониторинг деятельности Операторов), что позволило на начальной стадии выявить и пресечь ряд серьезных нарушений прав значительного числа граждан, которые, впоследствии, могли вызвать широкий общественный резонанс. В отчетном периоде отмечена тенденция к увеличению нарушений прав граждан в сети Интернет. Однако, широкомасштабное распространение новой угрозы правам и законным интересам граждан было парировано своевременными действиями Уполномоченного органа, в результате которых в кратчайшие сроки была создана система взаимодействия с регистраторами доменных имен и уполномоченными органами иностранных государств, а также сформирована положительная судебная практика, позволившая создать прецедентную практику прекращения (приостановления) деятельности интернет-ресурсов, незаконно распространявших персональные данные граждан. С учетом динамики количественных показателей, приведенных в Отчете, уже сейчас можно с уверенностью предположить, что значимость вопросов, связанных с защитой личной информации граждан в будущем будет только увеличиваться, что, в свою очередь, потребует от Уполномоченного органа предельной мобилизации всех имеющихся ресурсов, позволяющих сегодня решать эти задачи эффективно и на высоком качественном уровне. 2. Итоги государственного контроля (надзора) за соблюдением обязательных требований законодательства Российской Федерации в области персональных данных В 2011 году процедура планирования контрольно-надзорной деятельности осуществлялась Уполномоченным органом в строгом соответствии с требованиями законодательства Российской Федерации и с учетом итогов 2010 года. В частности, в перечень плановых проверок были включены категории операторов, на деятельность которых в предыдущем периоде поступали жалобы граждан (кредитные организации, коллекторские агентства), а также обрабатывающие персональные данные значительного числа граждан (авиакомпании, кадровые агентства). Всего в отчетном периоде было проведено 1440 плановых проверок, 266 проверок отменено в связи с ликвидацией Оператора. В рамках внепланового контроля проведена 791 проверка, из них по обращениям граждан проведено 366 проверок, в остальных случаях внеплановые проверки проводились в целях контроля за исполнением Операторами ранее выданных предписаний об устранении выявленных нарушений. Увеличение количества внеплановых проверок по сравнению с 2010 годом обусловлено более чем двукратным ростом числа обращений граждан, поступивших в Уполномоченный орган. В 2011 году 116 внеплановых проверок проведено по поручению органов прокуратуры. Основанием для соответствующих поручений были жалобы граждан на деятельность отдельных категорий Операторов, причем, практически каждая третья проверка по поручению органов прокуратуры проводилась в отношении организаций ЖКХ. Вместе с тем, в отчетном периоде наблюдалась неоднозначность позиции органов прокуратуры к правовым основаниям проведения внеплановых проверок Уполномоченным органом. Так, использование Уполномоченным органом при исполнении поручений органов прокуратуры оснований внеплановых проверок, установленных Административным регламентом проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (приказ Роскомнадзора от 1 декабря 2009 г. № 630, зарегистрирован в Минюсте России 28 января 2010 г., № 16095) признавалось органами прокуратуры допустимым и правомерным. В то же время использование аналогичных оснований при проведении Уполномоченным органом внеплановых проверок по обращениям граждан в ряде субъектов (Краснодарский край, Алтайский край) было признано органами прокуратуры незаконным, при этом по инициативе органов прокуратуры государственные инспекторы Роскомнадзора были привлечены к административной ответственности. В этой связи, привлечение к административной ответственности и принятие иных мер прокурорского реагирования в отношении должностных лиц, строго соблюдающих положения требований действующих нормативных правовых актов, может оказать существенное негативное влияние на выполнение ими своих должностных обязанностей в будущем. Соотношение количества плановых и внеплановых проверок приведено на диаграмме 1.  Диаграмма 1. Соотношение плановых и внеплановых проверок в области персональных данных По результатам проведенных проверок Уполномоченным органом выдано 2250 предписаний об устранении выявленных нарушений. Динамика количественных показателей государственного контроля (надзора) за соблюдением обязательных требований законодательства Российской Федерации в области персональных данных представлена на диаграмме 2. Диаграмма 2  Основными, типичными нарушениями требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых на его основе подзаконных актов, выявленными в ходе плановых и внеплановых проверок, являются: а) ст. 7 Федерального закона «О персональных данных» – нарушение требований конфиденциальности при обработке персональных данных; Пример В ходе проведения проверки в отношении Общества с ограниченной ответственностью «Стройтрест 2П» должностными лицами Уполномоченного органа были установлены факты доставки платежных документов в незаконвертованном виде. По данному факту органами прокуратуры, на основании материалов Уполномоченного органа, возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении ООО «Стройтрест 2П» к административной ответственности и наложении штрафа в размере пяти тысяч рублей. б) ч. 3 ст. 18 Федерального закона «О персональных данных» – неуведомление гражданина о начале обработки его персональных данных; Пример В Кировской области муниципальное унитарное предприятие «Расчетно-информационный центр» г. Кирова, получив от сторонней организации персональные данные нанимателей и собственников жилых помещений, а также членов их семей, не уведомила указанных лиц о начале обработки их персональных данных. Управлением Уполномоченного органа по Кировской области по данному факту выдано предписание об устранении выявленных нарушений, соответствующие материалы были направлены в органы прокуратуры. По данному факту органами прокуратуры возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ, по результатам рассмотрения которого на указанное предприятие наложен штраф в размере пяти тысяч рублей. в) п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 в части, касающейся несоблюдение Оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ; Пример Управлением Уполномоченного органа по Ростовской области была проведена плановая выездная проверка в отношении ОАО «Энергия». В ходе проведения контрольно-надзорного мероприятия установлено отсутствие у Оператора утвержденного перечня мер, необходимый для обеспечения сохранности персональных данных и исключающий несанкционированный доступ к ним. По данному факту органами прокуратуры возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении ОАО «Энергия» к административной ответственности и наложении штрафа в размере пяти тысяч рублей, в том числе на должностное лицо ОАО «Энергия» в размере пятьсот рублей. Уполномоченным органом в 2011 году были проведены 194 плановые проверки в отношении кадровых агентств, коллекторских агентств, кредитных организаций и компаний, осуществляющих пассажирские авиаперевозки. По результатам проведенных плановых проверок в отношении указанных Операторов выдано 176 предписаний об устранении выявленных нарушений, составлено и направлено на рассмотрение в суды 63 протокола об административных правонарушениях. Информация о результатах мероприятий государственного контроля (надзора) за соблюдением обязательных требований законодательства Российской Федерации в области персональных данных, проведенных в отношении кадровых агентств, коллекторских агентств, кредитных организаций и компаний, осуществляющих пассажирские авиаперевозки, представлена на диаграмме 3. Диаграмма 3  В качестве типичных для данных категорий Операторов можно выделить следующие нарушения: а) п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 в части, касающейся непринятия мер по исключению несанкционированного доступа к обрабатываемым персональным данным; |
Похожие:
 | Итоги государственного контроля (надзора) за соблюдением обязательных требований законодательства Российской Федерации в области... | | Итоги государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской... |
 | От имени Роскомнадзора – уполномоченного органа по защите прав субъектов персональных данных в Российской Федерации – приветствую... | | Итоги деятельности по рассмотрению обращений граждан (субъектов персональных данных) и юридических лиц, итоги судебно-претензионной... |
| Организации и предприниматели, осуществляющие обработку персональных данных, обязаны уведомить Уполномоченный орган по защите прав... | | Направления: экономическая безопасность; автоматизированные системы управления технологическими процессами; системный подход к обеспечению... |
| Уполномоченный орган по защите прав субъектов персональных данных Уведомление об обработке персональных данных (на территории Республики... | | Постановлением Правительства Российской Федерации от 01 ноября 2012 г №1119 «Об утверждении требований к защите персональных данных... |
| Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... |