Роскомнадзор в 2015 году провел более 1200 проверок операторов персональных данных в России и выявил 1448 нарушений, сообщил на форуме по кибербезопасности начальник управления по защите прав субъектов ПД Юрий Контемиров.
Общая сумма штрафов за нарушения в области хранения и обработки персональных данных россиян в 2015 году составила 10,4 миллиона рублей.
Всего было выписано более семи тысяч протоколов об административных нарушениях, сказал Контемиров.
В числе основных нарушений было неразмещение операторами регламентов по обработке ПД клиентов, где обязательно должен быть список собираемых данных, перечень действий с ними, цели обработки, порядок хранения и уничтожения. Кроме того, были выявлены случаи обработки ПД без согласия пользователя, а также неинформирование, как и кому ПД будут передаваться сторонними компаниями (например, курьерским службам и маркетинговым компаниям).
Более всего нарушений было выявлено в Приволжском федеральном округе, на втором месте ЦФО, на третьем — СЗФО.
Что касается согласия на обработку ПД, то в большинстве случаев, по словам Контемирова, пользователю достаточно поставить галочку под соглашением, но есть отдельные категории ПД, которые требуют письменного согласия — это, например, биометрические данные, данные, касаемые детей, и пр. Все это прописано в соответствующем законе, сказал он. В этом отношении при проверках тоже были отмечены нарушения.
Также Контемиров указал на недопустимость использования в договорах длительных временных промежутков, как, например, согласия пользователя на обработку его ПД в течение 100 лет. Согласно закону, после достижения цели ПД пользователя должны быть уничтожены в течение 30 дней, если иное не предусмотрено законодательством Исключения могут быть сделаны, например, для кредитных учреждений, которые обязаны хранить договоры с клиентами в течение пяти лет. Операторы ПД при любом раскладе не имеют права использовать ПД для сторонних целей, например, для продажи тем, кто продвигает товары и услуги. В пользовательском соглашении не допускаются такие формулировки, как возможная передача ПД неограниченному кругу лиц
В этом году ведомство продолжит проверять компании на соответствие закону о локализации ПД в России и на исполнение положений закона о персональных данных. Он также рассказал о том, что согласно законодательству, планы проверок Роскомнадзора в отношении ПД могут не публиковаться на сайте Генпрокуратуры, а быть опубликованы только на сайтах территориальных управлений Роскомнадзора, в разделе «План деятельности».
См. также: «Читаем планы проверок Роскомнадзора»>>
