18+
Сегодня, 28 июня, прошел семинар Роскомнадзора по персональным данным, организованный совместно с РАЭК (Российская ассоциация электронных коммуникаций). Начальник управления по защите прав субъектов персональных данных Юрий Контемиров рассказал о нарушениях операторов, хранящих информацию граждан. Лидерами среди злостных нарушителей оказались государственные органы.
Справка: операторы персональных данных — это частные компании, государственные органы и предприятия, осуществляющие обработку и хранение личных данных граждан (школы, банки, клиники и другие учреждения, которые собирают личную информацию), по которым можно идентифицировать человека.
По итогам первого полугодия 2018 года ведомство провело порядка 1505 проверок, в ходе которых выявлено 259 нарушений. В результате чего с предприятий было взыскано более 1,4 миллиона рублей.
Авторы доклада отмечают, что по сравнению с 2017 годом этот показатель уменьшился в три раза. Компании стали более ответственно подходить к персональным данным своих клиентов и сотрудников.
Тем не менее нарушения есть, их можно разделить на несколько типов:
— отсутствие у операторов утвержденных мест хранения данных (специальных отделов и т.д.);
— непредставления ведомству доступа к документации, регламентирующей обработку данных пользователей (РКН отмечает, что нарушители преднамеренно пытаются затянуть время проверки, чтобы уйти от наказания);
— неуведомление уполномоченных органов об обработке информации граждан;
— неинформирование клиентов о сборе данных (к примеру, во время заполнения форм на сайте организации нет специальных указаний или оповещений, что пользователь должен согласиться с политикой обработки персональных данных);
Контемиров пояснил, что в 2017 году ведомство чаще всего сталкивалось с нарушениями, касающимися оповещений пользователей, но уже в 2018 году этот показатель был снижен до минимума. «Если обратить внимание на характер отдельных нарушений, то он изменился. Если в 2017 году самыми массовыми были нарушения об обработке персональных данных субъекта, то в 2018 году эти нарушения носят частный характер, но им на смену приходят другие нарушения», — рассказывает Контемиров.
Ведомство также выделило несколько типов организаций, которые допускают больше всего нарушений:
— Государственные и муниципальные органы
— Образовательные учреждения
— Учреждения здравоохранения
— Организации в сфере ЖКХ
— Кредитные организации
Подавляющее большинство злостных нарушителей — это госучреждения. Роскомнадзор объяснил это тем, что в тех же школах нет подходящего персонала для такой сложной сферы, как персональные данные:
«В тройке победителей, как ни странно, бюджетная сфера. Мы понимаем специфику — ну нет таких специалистов ни в школах, ни в учреждениях здравоохранения, которые могут сказать, что нужно разместить «политику» (на веб-сайтах. — Примеч. «Шторма»). С государственными и муниципальными органами неоднозначное ощущение, ибо есть 211-е постановление, которое обязывает размещать «политику о персональных данных», но вот имеем то, что имеем, – говорит Контемиров, при это добавляет: бизнес к этому подходит более трепетно. В основном у них обработка данных хорошо организована».
В ходе семинара Контемиров также отметил, что в случае нарушений Роскомнадзор старается выступить не в качестве надзирателя, а в качестве помощника в решении проблем, касающихся личной информации пользователей.
