01 Июня 2009 17:06 01 Июн 2009 17:06 |

Поделиться

Персональные данные: число проверок резко растет

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), выполняющая функции уполномоченного органа по защите прав субъектов персональных данных (ПД), опубликовала отчет о своей деятельности за 2008 г. и план проведения проверок в 2009 г.

В 2008 г. было проведено 76 плановых мероприятий по контролю за соответствием обработки персональных данных требованиям законодательства. В 36 случаях проверялись операторы связи. Кроме того, по обращениям граждан служба организовала 40 внеплановых мероприятий. На 2009 г. запланирована уже 321 аналогичная плановая проверка, что в 4 раза больше прошлогоднего числа. В 61 случае будут проверены операторы, обрабатывающих биометрические и специальные категории персональных данных (медицинские диагнозы, вероисповедание и т.п.). Всего в списке проверок (относящихся далеко не только к ПД) на 2009 г. перечислены 3744 организации.

Как рассказал CNews Евгений Стрельчик, представитель Роскомнадзора, число плановых проверок в сравнении с общим числом операторов ПД совсем невелико. «Оно растет и будет продолжать расти потому, что увеличивается число зарегистрированных операторов, - пояснил Стрельчик. – Всего у нас в стране их 7 млн, но мы не имеем права проверять на соответствие законодательству о ПД те организации, которые не зарегистрировались в качестве оператора».

На момент написания статьи в реестре Роскомнадзора содержались данные о 52 696 организациях, среди которых РЖД, ВТБ 24, ЦБ РФ, Связьинвест, МТС и другие операторы связи, банки, страховые компании, больницы и т.д. По данным федеральной службы, по состоянию на начало 2009 г. было зарегистрировано 33734 операторов ПД, 15% от числа которых составляли госорганы, а 27% - муниципальные органы. Среди остальных зарегистрировавшихся преобладали юридические лица (57%), доля же физических лиц на уровне 1%.

В план проверок на 2009 г. попали самые разные учреждения, от управления Федеральной миграционной службы России по Волгоградской области, до информационно-рекламного агентства «Скат-инфо». В списке можно найти Санкт-Петербургскую государственную химико-фармацевтическая академию Федерального агентства по здравоохранению и социальному развитию, страховую компанию «Росно-МС», стоматологическую поликлинику Ленинского района в Нижегородской области, управление социальной защиты населения Таганрога и центр занятости населения в Благовещенске.

По результатам проверок 2008 г. операторам ПД выдано 19 предписаний об устранении выявленных нарушений. В 8 случаях материалы представлены в органы прокуратуры для принятия решения о возбуждении административного производства, а в 11 случаях протоколы об административных правонарушениях, составленные государственными инспекторами Роскомнадзора, направлены на рассмотрение мировым судьям. Прошли первые судебные процессы по искам Роскомнадзора к операторам ПД. Из 22 административных дел девять судами рассмотрены в пользу субъектов персональных данных, а в 13 случаях вынесены постановления о прекращении производства по делам об административных правонарушениях.

В отчете приводятся конкретные примеры: летом 2008 г. по решению районного суда в Приморском крае «Сбербанк» обязали удалить персональные данные из информационной системы «Стоп-лист», содержащей список неплательщиков по кредитам. Также московским мировым судьей было вынесено постановление о привлечении к административной ответственности в виде штрафа контрагента банка «Тинькофф Кредитные Системы», осуществлявшего рассылку информационных материалов. В интернете была приостановлена деятельность ресурсов nomer.org.ru и vslomaj.com, содержащих ПД.

В тренде мультиоблако — изучаем плюсы и минусы

Облака

Из 146 обращений граждан, поступивших в ведомство в 2008 г. в 86 обжаловались действия конкретных операторов ПД. Из них 5 были направлены в правоохранительные органы, в прокуратуру – 24, и 22 в суды. Судя по числу поступающих обращений, самые большие претензии у граждан к кредитным учреждениям (34), жилищно-коммунальной сфере (21 обращение), операторам связи (10 обращений) и страховым компаниям (9 обращений).

До начала 2010 г. операторы еще имеют право приводить свои информационные системы в соответствие с требования 152-ФЗ. Зарегистрироваться все операторы должны были до 1 января 2008 г., но многие этого не сделали. Александр Велигура, председатель комитета по информационной безопасности Ассоциации российских банков (АРБ), рассказал CNews, что пока проверки носят предварительный характер. «Пока порядок проверки до конца не определен, документы ФСТЭК и ФСБ не зарегистрированы в Минюсте. Остается много юридических возможностей для того, чтобы оспорить выводы таких проверок даже после начала 2010 г.», - говорит Велигура.

По его словам, парализовать работу любого оператора можно, организовав хотя бы несколько десятков обращений субъектов ПД с требованием предоставить информацию о том, как обрабатываются их данные. Оператор будет обязан предоставить такую информацию, но сделать это не просто и работа учреждения может практически остановиться.

Тимур Аитов, вице-президент Ассоциации региональных банков России, согласен, что реальное число операторов ПД значительно больше количества зарегистрированных сейчас в этом качестве организаций. «Самая объемная часть работы – это даже не банки, а поликлиники и школы. Для проверок хотя бы всех официально зарегистрировавшихся операторов у Роскомнадзора сейчас нет необходимого финансирования, - считает Аитов. – В любом случае со всеобщей проверкой надзорный орган не справится».

Денис Легезо

Поделиться

Подписаться на новости Короткая ссылка