Операторы персональных данных получили в 2018 году штрафов на почти 4 млн руб

330

В ходе надзора за исполнением Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативных актов, территориальными органами Роскомнадзора за 2018 год составлено и направлено в суды 6 419 протоколов об административных правонарушениях, по итогам их рассмотрения наложено административных штрафов на сумму 3 970 900 рублей, сказано в годовом отчёте ведомства.

Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных в Российской Федерации.

В прошлом году, по данным ведомства, доля контрольных мероприятий без взаимодействия с проверяемыми лицами выросла и, несмотря на уменьшение количества плановых мероприятий, выросло их качество. Так, результативность проверок выросла с 72% в 2017 году до 80% в 2018-м, говорится в материалах.

В сфере персональных данных в 2018 году проведены 832 плановые проверки (в том числе 146 в отношении государственных и муниципальных органов власти), 49 внеплановых проверок. По результатам мероприятий выдано 768 предписаний об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных.

Типичными нарушениями требований закона «О персональных данных» и принятых на его основе подзаконных актов явились:

• представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;

• непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

• отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

• непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных;

• несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;

• несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации;

• несоблюдение оператором установленных требований обработки персональных данных после достижения цели обработки;

• обработка персональных данных в случаях, не предусмотренных Федеральным законом «О персональных данных»;

• несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации;

• обработка избыточных персональных данных по отношению к заявленным целям их обработки.

В 2018 году проведено 2 118 мероприятий систематического наблюдения. Нарушения выявлены в ходе 569 мероприятий.

С начала функционирования реестра нарушителей прав субъектов персональных данных (01.09.2015) по результатам рассмотрения исковых заявлений, поданных Роскомнадзором и его территориальными органами в защиту прав субъектов персональных данных, судами принято 338 положительных решений. На их основании в реестр внесено 1 488 записей, заблокировано 567 интернет-ресурсов. В 726 случаях оператор удалил информацию без применения принудительных мер.

Деятельность интернет-ресурсов, в отношении которых Роскомнадзором и его территориальными органами в 2018 году поданы судебные иски, была направлена в большинстве случаев на незаконное распространение баз данных с персональными данными граждан Российской Федерации.

В 2018 году в реестр операторов, осуществляющих обработку персональных данных, внесены сведения о 38 852 (2017 – 116 231) операторах. Всего по состоянию на 31.12.2018 в Реестр включены сведения о 392 031 (2017 – 401 624) операторе. В том числе:

• государственные органы – 6 909;

• муниципальные органы – 33 270;

• юридические лица – 323 390;

• физические лица (в т. ч. ИП) – 28 462.

Сокращение количества операторов персональных данных в реестре связано с проводимой территориальными управлениями Роскомнадзора работой по исключению из реестра организаций, прекративших деятельность.

В 2018 году в Роскомнадзор от операторов поступило 166 609 заявлений по ведению реестра (2017 – 142 295), в том числе 93 652 (56%) через Портал персональных данных Роскомнадзора.

В соответствии с нормой закона, обязывающей оператора информировать Роскомнадзор о месте нахождения баз данных с персональными данными граждан Российской Федерации, сведения по состоянию 31.12.2018 представили 279 095 операторов (2017 – 183 903) из числа внесенных в реестр, что составляет 71% (2017 – 45%). Кроме того, по состоянию на 31.12.2018 в реестр включен 41 оператор, указавший базы данных за пределами РФ.