Публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности Роскомнадзора за девять месяцев 2020 года прошёл в четверг.
Заместитель начальника управления по защите прав субъектов ПД – начальник отдела правового и методического обеспечения ведомства Альфия Гафурова выступила на семинаре с докладом «Социальная ответственность операторов: взгляд гражданского общества».
За девять месяцев 2020 года в Роскомнадзор и его территориальные органы поступило 32 тысячи обращений граждан. По сравнению с аналогичным периодом прошлого года (37 тысяч обращений) количество обращений сократилось на 14%.
Количество поступающих жалоб на коллекторские агентства снизилось на 33,8%, на операторов связи – на 10,9%, на интернет-сайты – на 41,5%, на ЖКХ – на 13,1%.
Однако количество поступающих жалоб на действия банков и кредитных организаций возросло на 6,4%, на социальные сети – на 0,6%, на СМИ – на 15,9%.
Больше всего подтверждённых жалоб пришлось на интернет-сайты, следует из презентации ведомства.
По результатам рассмотрения жалоб граждан за 10 месяцев 2020 года составлено 98 протоколов об административном правонарушении по ст. 13.11 КоАП РФ (Нарушение законодательства РФ в области персональных данных), направлено 2121 требование об устранении нарушений. Сумма наложенных штрафов составила 427 тысяч рублей. В реестр нарушителей прав субъектов ПД внесено 712 ресурсов.
Гафурова перечислила типовые нарушения в различных сферах, рассказала о возможных причинах таких нарушений и методах их устранения, привела примеры отдельных обращений и пояснила результаты их рассмотрения. Примеры включали обработку биометрических ПД, обработку фото и видеоизображений, локализацию баз персональных данных.
Типовые нарушения в интернет-сфере:
- невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПД, или сведениям о реализуемых требованиях к защите ПД;
- отсутствие на сайте [запроса] согласия [посетителя] на обработку персональных данных;
- возможность использования размещённых ПД на других ресурсах.
Типовые нарушения в сфере связи:
- обработка ПД без правовых оснований (при оформлении SIM-карт);
- непринятие мер по уничтожению ПД, обрабатываемых при оформлении договора о приобретении абонентского номера без согласия абонента.
Типовые нарушения в банковской сфере:
- невыполнение оператором обязанности по предоставлению субъекту ПД информации, касающейся обработки его ПД;
- продолжение обработки ПД после отзыва согласия или прекращения договорных обязательств, по достижении цели обработки ПД;
- обработка ПД третьих лиц (поручителей) без наличия правовых оснований.
Типовые нарушения в сфере ЖКХ:
- нарушение условий конфиденциальности (распространение ПД в подъездах жилых домов);
- отсутствие у организаций в сфере ЖКХ первоначальных оснований для осуществления деятельности, в том числе в сфере обработки ПД;
- нарушения при обработке ПД субъектов в рамках вывоза ТКО.
Типовые нарушения в сфере торговли:
- использование ПД в рекламных целях при рассылке рекламных сообщений, при оформлении различных программ лояльности.
