РКН провел 1036 проверок соблюдения требований о хранении персданных россиян на территории РФ
С момента вступления в силу требований о локализации баз с персональными данными россиян на серверных мощностях, расположенных на территории РФ (242-ФЗ), Роскомнадзором (РКН) было проведено 954 плановых проверок и 82 внеплановые проверки. До конца 2016 года будет проведено еще 479 проверки.
С момента вступления в силу требований о локализации баз с персональными данными россиян на серверных мощностях, расположенных на территории РФ (242-ФЗ)[1], Роскомнадзором (РКН) было проведено 954 плановых проверок и 82 внеплановые проверки. До конца 2016 года будет проведено еще 479 проверки.
Об этом ведомство сообщило на своем официальном сайте.
С 1 сентября 2015 года по 29 августа 2016 года в ходе проведения проверок было выявлено 1822 нарушения обязательных требований законодательства в области персональных данных, из которых 23 были связаны с локализацией персональных данных и их трансграничной передачей (около 1,3% от общего числа нарушений).
В ходе проведения мероприятий систематического наблюдения было выявлено 492 нарушения обязательных требований законодательства РФ в области персональных данных, из которых 8 связаны с требованиями 242-ФЗ (около 2% от общего числа нарушений в указанном типе контроля).
Во всех случаях операторам персональных данных выданы предписания об устранении нарушений со сроком исполнения от полугода.
«Год назад вступил в силу Федеральный закон № 242-ФЗ, предполагающий локализацию баз персональных данных российских граждан на территории РФ. Результаты контрольно-надзорных мероприятий позволяют утверждать, что требования закона исполняются абсолютным большинством проверенных компаний, уровень нарушений незначительный», — отмечается в сообщении РКН.
Проверки сформированы по кластерному принципу. Это позволяет, с одной стороны, эффективно задействовать надзорные ресурсы, с другой, — провести комплексный аудит корпоративных систем защиты персональных данных с учетом специфики того или иного бизнеса.
Ведомством был определен приоритетный круг категорий операторов, осуществляющих обработку чувствительного объема персональных данных значительного числа российских граждан. В него вошли рекрутинговые агентства, страховые компании, организации гостиничного и туристического бизнеса, операторы электронной дистанционной торговли, сервисы бронирования билетов в рамках осуществления пассажирских перевозок, кредитные организации, дилерские центры и др.
Кроме реализации плановых проверок Роскомнадзор реагирует на обращения граждан, анализирует публикации СМИ и назначает дополнительные контрольно-надзорные мероприятия. В целях снижения административной нагрузки на бизнес приоритет в таком случае отводится мероприятиям систематического наблюдения, проводимым без взаимодействия с поднадзорной организацией.
До вступления закона в силу многие операторы персональных данных обеспечили перенос баз данных в российские дата-центры. Этот процесс происходил в тесном взаимодействии с РКН. Специалисты ведомства в течение полугода провели более 30 групповых консультаций с представителями различных отраслей экономики, а также ряд индивидуальных консультаций с крупными компаниями.
Новшеством стало создание, формирование и ведение автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных». Этот инструмент блокировки интернет-страниц, уникальный в международном правовом регулировании, позволяет защитить права субъектов на неприкосновенность их частной жизни, личную, семейную тайну путем ограничения доступа к интернет-ресурсам, обрабатывающим их персональные данные в отсутствие соответствующих правовых оснований.
В настоящий момент в Реестр нарушителей внесен 161 интернет-ресурс на основании 59 решений суда, вступивших в законную силу.
Изменения коснулись и содержания уведомления о начале обработке персональных данных, которое оператор персональных данных обязан подать в РКН. С момента вступления в силу 242-ФЗ оператор персональных данных должен указывать в уведомлении информацию о месте нахождения базы данных, в которой обрабатываются персональные данные российских граждан.
По состоянию на текущий момент около 63 тысяч операторов персональных данных уведомили РКН о нахождении баз данных.
Изображение: Роскомнадзор
[1] Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»