Итоги проведения проверок при осуществлении государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных
Плановые проверки

На 1 квартал 2018 года территориальными органами Роскомнадзора было запланировано 254 плановых проверки, из них было проведено 229 плановых проверок, что составляет 90 % от общего числа запланированных проверок на 1 квартал 2018 года.

За 1 квартал 2018 года территориальными органами Роскомнадзора было отменено 5 плановых проверок, что составляет 2 % от общего числа запланированных проверок на 1 квартал, из которых 1 плановая проверка была отменена в связи прекращением юридическим лицом или индивидуальным предпринимателем деятельности, подлежащей проверке, 2 – в связи с ликвидацией или реорганизацией оператора, осуществляющего обработку персональных данных, 2 – по иным причинам.

За 1 квартал 2018 года территориальными органами Роскомнадзора было не проведено 12 плановых проверок, что составляет 4,7 % от общего числа запланированных проверок на 1 квартал, по следующим причинам: 9 плановых проверок не проведено по причине отсутствия объекта надзора по месту фактического осуществления деятельности, по иным причинам не проведено 3 проверки.

По результатам проведения 184 плановых проверок, что составляет 72 % от общего числа запланированных мероприятий на 1 квартал, было выявлено 643 нарушения. Наиболее частыми нарушениями, выявленными при проведении плановых мероприятий, являются:

Представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения  – в 84 случаях, что составляет 13 % от общего количества выявленных нарушений.

Непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами – в 77 случаях, что составляет 12 % от общего количества выявленных нарушений;

Непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных – в 57 случаях, что составляет 9 % от общего количества выявленных нарушений;

Отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ – в 51 случае, что составляет 8 % от общего количества выявленных нарушений;

Несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации – в 46 случаях, что составляет 7 % от общего количества выявленных нарушений.

Внеплановые проверки

За 1 квартал 2018 года территориальными органами Роскомнадзора было проведено 11 внеплановых проверок, из которых 9 внеплановых проверок были проведены в целях проверки исполнения ранее выданных предписаний, две внеплановые проверки были проведены на основании требования прокурора.

По результатам проведения 4 внеплановых проверок, что составляет 36 % от общего количества проведенных внеплановых мероприятий, было выявлено 6 нарушений:

Невыполнение в установленный срок законного предписания органа (должностного лица) Уполномоченного органа по защите прав субъектов персональных данных, осуществляющего государственный надзор (контроль), об устранении нарушений законодательства Российской Федерации в области персональных данных – в 2 случаях, что составляет 33 % от общего количества выявленных нарушений;

нарушение требований конфиденциальности при обработке персональных данных – в 2 случаях, что составляет 33 % от общего количества выявленных нарушений;

обработка персональных данных в случаях, непредусмотренных Федеральным законом «О персональных данных» – в 1 случае, что составляет 17 % от общего количества выявленных нарушений;

обработка избыточных персональных данных по отношению к заявленным целям их обработки – в 1 случае, что составляет 17 % от общего количества выявленных нарушений.

Систематическое наблюдение.

На 1 квартал 2018 года территориальными органами Роскомнадзора было запланировано проведение 541 плановое мероприятие систематического наблюдения, из которых – 365 мероприятий систематического наблюдения в сети «Интернет»; 81 мероприятие систематического наблюдения по выявлению в местах розничной торговли фактов незаконной реализации на физических носителях информации, содержащей персональные данные граждан Российской Федерации, и 95 мероприятий систематического наблюдения в части оценки соответствия информации, размещаемой в общественных местах, на средствах наружной рекламы (билбордах) и светодиодных экранах, требованиям законодательства Российской Федерации в области персональных данных.

За данный период было проведено 538 плановых мероприятий систематического наблюдения, из которых – 362 мероприятия систематического наблюдения в сети «Интернет»; 81 мероприятие систематического наблюдения по выявлению в местах розничной торговли фактов незаконной реализации на физических носителях информации, содержащей персональные данные граждан Российской Федерации и 95 мероприятий систематического наблюдения в части оценки соответствия информации, размещаемой в общественных местах, на средствах наружной рекламы (билбордах) и светодиодных экранах, требованиям законодательства Российской Федерации в области персональных данных.

Нарушения требований законодательства Российской Федерации в области персональных данных были выявлены по результатам 2 мероприятий систематического наблюдения, в части оценки соответствия информации, размещаемой в общественных местах, на средствах наружной рекламы (билбордах) и светодиодных экранах, требованиям законодательства Российской Федерации в области персональных данных и 142 мероприятий систематического наблюдения в сети «Интернет», а именно: в деятельности 34 государственных и муниципальных органов; 19 финансово-кредитных организаций; 8 страховых компаний; 5 коллекторских агентств; 25 учреждений здравоохранения; 22 образовательных учреждений; 5 организаций в сфере ЖКХ; 7 организаций, оказывающих услуги путем продажи товаров дистанционным способом, 3 МФЦ, 11 операторов связи; иные – 3.

Наиболее частым нарушением является непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

Предписания.

Территориальными органами Роскомнадзора за 1 квартал 2018 года выдано 169 предписаний об устранении выявленных нарушений.

Протоколы.

Территориальными органами Роскомнадзора за 1 квартал 2018 года составлено 1659 протоколов об административных правонарушениях.

Штрафы.

Территориальными органами Роскомнадзора за 1 квартал 2018 года наложено административных штрафов на сумму 426 800 рублей, из них взыскано 232 400 рублей.

Итоги рассмотрения обращений граждан (субъектов персональных данных) и юридических лиц о нарушениях законодательства Российской Федерации в области персональных данных
Итоги судебно-претензионной деятельности.

В целях защиты конституционных прав и свобод человека и гражданина при обработке его персональных данных Роскомнадзором и его территориальными органами особое внимание уделяется рассмотрению обращений граждан и юридических лиц.

За 1 квартал 2018 года в адрес Роскомнадзора и его территориальных органов поступило – 8 594 обращения граждан и юридических лиц, что по сравнению с аналогичным периодом 2017 года составляет рост на 8,35 % (за 1 квартал 2017 года поступило 7 932 обращения). Из указанных обращений – 8 433 составляют обращения и жалобы граждан (субъектов персональных данных) и 151 обращение юридических лиц.

На рассмотрении на конец отчетного периода в Роскомнадзоре и его территориальных органах находится 1 939 обращений: 1 903 от граждан и 36 от юридических лиц.

Обращения граждан и юридических лиц касались разъяснения порядка применения законодательства Российской Федерации в области персональных данных, в том числе:

возможности обработки и передачи персональных данных граждан в рамках различных гражданско-правовых договоров;

порядка и условий обработки биометрических персональных данных;

порядка и условий установки видеокамер, а также хранения полученных видеозаписей;

правомочности обработки персональных данных граждан, являющихся задолжниками в сфере ЖКХ;

правомочности обработки персональных данных жильцов многоквартирных домов Региональными операторами (Фондами капитального ремонта);

порядка и условий обработки персональных данных при взыскании кредитной задолженности;

правомочности запросов о предоставлении персональных данных;

порядка хранения персональных данных на серверах, находящихся за пределами Российской Федерации, а также порядка трансграничной передачи персональных данных;

условия размещения персональных данных на интернет-сайтах.

За отчетный период Уполномоченным органом и его территориальными органами рассмотрено 855 обращений граждан о разъяснении отдельных положений законодательства Российской Федерации в области персональных данных, а также 7 533 жалобы на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных и 45 обращений граждан, касающихся обжалования действий территориальных органов Роскомнадзора.

Необходимо отметить, что по результатам рассмотрения жалоб граждан доводы заявителей подтвердились в 4 % случаев.

Наибольшее количество жалоб граждан поступило на действия кредитных учреждений, организаций ЖКХ, владельцев интернет-сайтов (в том числе социальные сети), коллекторских агентств. На действия данных категорий операторов традиционно поступает большое число жалоб, что, в первую очередь, связано с обработкой ими персональных данных значительного числа граждан.

В частности, в отношении кредитных учреждений распространены жалобы на действия, связанные с передачей персональных данных без их согласия, а в отношении коллекторских агентств распространены жалобы на действия, связанные с обработкой персональных данных без их согласия.

С начала функционирования в Реестр нарушителей прав субъектов персональных данных Роскомнадзором и его территориальными органами внесено 707 записей (из них в 1 квартале 2018 года – 254 записи), заблокировано 195 Интернет-ресурсов (из них – 19 в 1 квартале 2018 года), 248 операторов удалили информацию без применения принудительных мер воздействия (из них – 10 в 1 квартале 2018 года).

Источник: Роскомнадзор