18 мая 2012 г.

Уполномоченный орган по защите прав субъектов персональных данных: итоги за 2011 год

Вчера Уполномоченный орган по защите прав субъектов персональных данных опубликовал на сайте Роскомнадзора отчет о своей деятельности за 2011 год.
Надо сказать, что Роскомнадзор в целом и Управление по защите прав субъектов персональных данных, в частности, весьма активно и результативно использует возможности своего интернет-портала, поддерживая актуальную новостную ленту, выкладывая новые документы, организовав форум и FAQ и т.д.
Естественно, 54-страничный документ требует пристального и детального анализа, что проще сделать, внимательно его рассмотрев самостоятельно. Тем, кому недосуг – взгляд моими слипшимися от бессонной ночи изучения отчета глазами.
Отчет подводит итоги деятельности уполномоченного органа в минувшем году по следующим направлениям:
·         осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации;
·         деятельность по ведению реестра операторов, осуществляющих обработку персональных данных;
·         рассмотрение обращений граждан и юридических лиц;
·         работа консультативного совета при надзорном органе;
·         международное сотрудничество.
Подобный документ ежегодно публикуется уполномоченным органом с 2008 года, но в этом году впервые включает в себя сведения о надзорной деятельности ФСБ и ФСТЭК в области персональных данных, что тоже очень интересно.
Роскомнадзор отмечает рост гражданской активности в вопросах защиты прав и законных интересов субъектов персональных данных, постоянное совершенствование механизмов защиты и внедрение новых мер профилактического характера в форме мониторинга деятельности операторов, что позволило ему уже на начальной стадии выявить и пресечь ряд серьезных нарушений прав значительного числа граждан, которые, впоследствии, могли вызвать широкий общественный резонанс.
В 2011 году контрольно-надзорная деятельность была спланирована с учетом итогов 2010 года, по результатам которых были выделены категории операторов, на деятельность которых поступало наибольшее количество жалоб граждан – кредитные организации и коллекторские агентства, а также обрабатывающие персональные данные значительного числа субъектов - авиакомпании и кадровые агентства. В отношении представителей этой группы в 2011 году были проведены 194 плановые проверки.
Общие итоги надзорной деятельности в 2008-2011 г.г. я свел в табличку:
Таблица 1 

2008
2009
2010
2011
Проведено проверок
Всего
76
432
1253
2231
% к прошлому году
-
568
290
178
Плановых
36
284
804
1440
% к прошлому году
-
789
283
179
Внеплановых
40
148
449
791
% к прошлому году
-
370
303
176
% от общего числа в этом году
53
34
36
35
Выдано предписаний
Всего
19
557
1908
2250
% к прошлому году
-
2931
343
118
В среднем на 1 проверку
0,25
1,29
1,52
1,01
Составлено протоколов
Всего
0
54
2996
4901
% к прошлому году
-
-
5548
164
В среднем на 1 проверку
0
0,13
2,39
2,20
Всего выписано штрафов
На сумму, тыс. руб.
0
75
4480
7900
Рост, в количество раз
-
-
60
1,8
Поступило обращений в Уполномоченный орган
Всего
146
465
1829
3920
% к прошлому году
-
318
393
214
Интересно, что из 1706 намеченных на 2011 год  266 плановых проверок или почти 16%, отменено в связи с ликвидацией оператора.
Из таблицы видно, что проверки стали носить не профилактический или пресекающий, а откровенно карательный характер – число предписаний об устранении нарушений составляет в среднем 1 на каждую проверку, а количество протоколов, ведущих к наложению штрафа, - 2,2 на каждую проверку. Что не могло не сказаться на размере выписанных штрафов, которое выросло до 7,9 млн. рублей, что в 105 (!) раз больше, чем всего два года назад. Можно только представить, как вырастет объем взыскиваемых штрафов при принятии поправок в КоАП, о которых я писал на днях.
Если мы просмотрим результаты проверок в отношении четырех выявленных Роскомнадзором категорий наиболее часто нарушающих закон операторов, то результаты надзорной деятельности окажутся совсем неожиданными (таблица 2).
Таблица 2 

Кредитные организации
Коллекторские агентства
Кадровые
агентства
Авиакомпании
Проведено проверок
189
25
31
14
Выдано предписаний
125
13
30
8
В среднем на одну проверку
0,66
0,52
0,97
0,57
Составлено протоколов
36
14
13
0
В среднем на одну проверку
0,19
0,56
0,42
0

У прошлогодних нарушителей удельная доля мер воздействия по результатам проверок оказалась значительно ниже, чем в целом по операторам! То ли выводы правильные ими были сделаны, то ли не такие уж они и злостные. Особенно впечатляет количество протоколов, составленных в авиакомпаниях и банках, при среднем показателе 2,2 на проверку по стране.
В 2011 году по поручению органов прокуратуры проведено 116 внеплановых проверок, причем треть проверок были инициированы по жалобам граждан на организации ЖКХ.
Со своей стороны, в 2011 году в органы прокуратуры для рассмотрения вопроса о возбуждении дел об административном правонарушении по признакам ст. 13.11 КоАП РФ Роскомнадзором направлено около 900 материалов, но решения о возбуждении дел прокурорами были приняты лишь в 167 случаях, т.е. в одном случае из пяти. Основная причина отказа - истечение трехмесячного срока давности по данной статье, предусмотренного КоАП или принятие «иных мер прокурорского реагирования» (внесение представлений, направление предостережений). Но и эта проблема, похоже, скоро будет решена.
В двух субъектах Федерации (Алтайском и Краснодарском крае) прокуратура не согласилась с расширительным пониманием оснований для внеплановых проверок, в Административном регламенте Роскомнадзора. По ее мнению, при отсутствии угрозы жизни и здоровью субъектов или признаков нарушений прав потребителей проверки являются неправомерными, и привлекла инспекторов территориальных управлений к административной ответственности.
Роскомнадзор считает, что «привлечение к административной ответственности и принятие иных мер прокурорского реагирования в отношении должностных лиц, строго соблюдающих положения требований действующих нормативных правовых актов [имеются в виду инспекторы Роскомнадзора, следующие Административному регламенту], может оказать существенное негативное влияние на выполнение ими своих должностных обязанностей в будущем».
Про остальное - типичных нарушениях и результатах надзорной деятельности ФСБ и ФСТЭК – в следующем посте. 

5 комментариев:

  1. Спасибо Роскомнадзору за подробный анализ своей деятельности и Вам за Ваш бессонный взгляд


    А на счет банков и авиакомпаний очень подозрительная статистика. Наверное всё дело в хороших юристах.

    ОтветитьУдалить
  2. Михаил Юрьевич! Чтож вы сразу банки, коллекторские и кадровые агентства, авиакомпании в нарушители записали. Это же плановые проверки, и они как раз показали, что с защитой персональных у них все в порядке, да и как иначе - на этом бизнес, тех же банков, и держится. Правда удивило, что в реестре операторов 1500 кредитных организаций! У нас столько нет, а с учетом того, что не все подали уведомление и подавно. Вообще реестр штука интересная, думаю в нем процентов 10 от общего числа операторов, если уж госы до половины не дотягивают.

    ОтветитьУдалить
  3. Сергей, это я не я записал. Цитирую отчет: "В перечень плановых проверок были включены категории операторов, на деятельность которых в предыдущем периоде поступали жалобы граждан (кредитные организации, коллекторские агентства), а также обрабатывающие персональные данные значительного числа граждан (авиакомпании, кадровые агентства)".
    По поводу 1500 кредитных организаций - надо понять, что под ними подразумевает РКН. ИМХО, это не только банки.По доле подавших уведомление РКН с Вами согласен - он считает, что зарегистрировалось 9,2%

    ОтветитьУдалить
  4. Ну если на оператора жалуются, это не значит, что он нарушает ЗоПДн, странно, что ЖКХ к ним не добавили, а там то нарушений поболе будет. Интересно, а есть хоть одна жалоба от "добросовестного" субъекта, или только те, кому соли на хвост насыпали?

    ОтветитьУдалить
  5. Учитывая, что по этим четырем группам операторов отдельная статистика - к ним и особое внимание. И обратите внимание, все четыре группы небедные коммерческие организации. Вы в ЗАГСе давно были? Я - недавно. Все только в компьютерах, и никаких сертифицированных СЗИ. Я уж не говорю о логировании запросов и отчетов. И - ничего! А про добросоветсных =- попадаются. Видел жалобу даны на страховую. РКН ответил, что страхзоваая, которая ее доставала, ее же персданными не располагает. Таковы результаты проверки.

    ОтветитьУдалить