новости
Роскомнадзор за разработку требований по обработке персональных данных страховыми агентами

27 февраля 2020

Роскомнадзор предлагает разработать вместе с пенсионными фондами требования к страховым агентам по обработке персональных данных граждан, возложив обязанность по контролю за такой обработкой на НПФ, так как почти три четверти жалоб касаются заключаемых договоров, заявила замруководителя ведомства Антонина Приезжева.

На заседании с участием представителей негосударственных пенсионных фондов (НПФ) на площадке Роскомнадзора, она заявила что основные сигналы о наличии нарушений, поступают в ведомство от граждан.   

"С 2016 года в адрес Роскомнадзора поступило более 5 тыс. подобных жалоб, из них 73% это жалобы неправомерные переводы накопительной части пенсий из ПФР в НПФ или из одного НПФ в другой с использованием персональных данных граждан РФ", - сказала Приезжева.

Также пояснила, что "указанного рода нарушения связаны в том числе с не всегда правомерными действиями агентов, которые действуют на основании договора с НПФ".

"Мы полагаем, что назрела необходимость выработки совместного требования к порядку и услуге взаимодействия, в том числе с агентами, в части персональных данных и механизмов контроля со стороны самих пенсионных фондов за деятельностью своих агентов", - отметила она.

Приезжева также сообщила, что с  2020 года Роскомнадзор получает жалобы граждан на неисполнение судебных решений о признании недействительными договоров об обязательном пенсионном страховании, ранее заключённых НПФ с заявителем, о досрочном переходе из ПФР в НПФ, а, следовательно, о признании неправомерной обработки персональных данных. В настоящее время такие жалобы находятся на рассмотрении и пока рано утверждать, что действительно были допущены нарушения.

По данным Роскомнадзора, с 2016 года в отношении НПФ ведомством было проведено 11 плановых проверок, в 60% случаев  выявлены  нарушения.

По словам г-жи Приезжевой, нарушения в первую очередь связаны с обработкой избыточных персональных данных, несоответствием содержания письменного согласия субъекта персональных данных на их обработку требованиям законодательства РФ, предоставление в Роскомнадзор уведомления об обработке с неполными или недостоверными сведениями, а также несоответствие типовых форм документов, которые включают персональные данные, закону РФ.

Изучение содержания сайтов 45 НПФ позволило увидеть некоторые аспекты, на которые в РКН обращают внимание.

"Из 45 про анализированных сайтов НПФ в трёх случаях мы можем говорить о наличии признаков несоответствия требованиям законодательства в части размещения баз данных на территории РФ", - сказала Приезжева.

Поправки в законодательство, в соответствии с которыми за это предусмотрены штрафы от 1 до 6 млн рублей, вступили в силу 1 декабря 2019 года, напомнила она.

Также, анализ показал, что документ, определяющий политику операторов в отношении обработки персональных данных, размещён на сайтах 37 НПФ,  на 8 он отсутствует (из них на 4 осуществляется сбор персональных данных ), что содержит признаки административного правонарушения, которое грозит штрафом до 30 тыс. руб. На сайтах 12 НПФ есть форма сбора персональных данных, однако не предусмотрен канал получения согласия на их обработку, что предусматривает штраф до 50 тыс. руб. На сайтах 33 НПФ используют метрические программы типа Яндекс.Метрики или Google Analytics, некоторые сразу несколько, но в большинстве случае  уведомление об этом отсутствует.

"По всем указанным случаям мы будем проводить дополнительную работу и с теми НПФ, где указанные нарушения были выявлены. Мы направим дополнительные запросы, проведем анализ на предмет подтверждение или не подтверждения указанных фактов, и будут приниматься меры реагирования, в том числе административного характера", - сказала Приезжева.

Источник: Финмаркет