St
Против правил: госорганы постоянно нарушают требования РКН
Роскомнадзор рассказал о главных проблемах, связанных с хранением персональных данных

Против правил: госорганы постоянно нарушают требования РКН

Роскомнадзор рассказал о главных проблемах, связанных с хранением персональных данных

Сегодня, 28 июня, прошел семинар Роскомнадзора по персональным данным, организованный совместно с РАЭК (Российская ассоциация электронных коммуникаций). Начальник управления по защите прав субъектов персональных данных Юрий Контемиров рассказал о нарушениях операторов, хранящих информацию граждан. Лидерами среди злостных нарушителей оказались государственные органы.


Справка: операторы персональных данных — это частные компании, государственные органы и предприятия, осуществляющие обработку и хранение личных данных граждан (школы, банки, клиники и другие учреждения, которые собирают личную информацию), по которым можно идентифицировать человека.


По итогам первого полугодия 2018 года ведомство провело порядка 1505 проверок, в ходе которых выявлено 259 нарушений. В результате чего с предприятий было взыскано более 1,4 миллиона рублей.


undefined
Фото: © Daily Storm

Авторы доклада отмечают, что по сравнению с 2017 годом этот показатель уменьшился в три раза. Компании стали более ответственно подходить к персональным данным своих клиентов и сотрудников.


Тем не менее нарушения есть, их можно разделить на несколько типов:


— отсутствие у операторов утвержденных мест хранения данных (специальных отделов и т.д.);


— непредставления ведомству доступа к документации, регламентирующей обработку данных пользователей (РКН отмечает, что нарушители преднамеренно пытаются затянуть время проверки, чтобы уйти от наказания);


— неуведомление уполномоченных органов об обработке информации граждан;


— неинформирование клиентов о сборе данных (к примеру, во время заполнения форм на сайте организации нет специальных указаний или оповещений, что пользователь должен согласиться с политикой обработки персональных данных);


undefined
Фото: © vk.com/rkn

Контемиров пояснил, что в 2017 году ведомство чаще всего сталкивалось с нарушениями, касающимися оповещений пользователей, но уже в 2018 году этот показатель был снижен до минимума. «Если обратить внимание на характер отдельных нарушений, то он изменился. Если в 2017 году самыми массовыми были нарушения об обработке персональных данных субъекта, то в 2018 году эти нарушения носят частный характер, но им на смену приходят другие нарушения», — рассказывает Контемиров.


Ведомство также выделило несколько типов организаций, которые допускают больше всего нарушений:


— Государственные и муниципальные органы


— Образовательные учреждения


— Учреждения здравоохранения


— Организации в сфере ЖКХ


— Кредитные организации


Подавляющее большинство злостных нарушителей — это госучреждения. Роскомнадзор объяснил это тем, что в тех же школах нет подходящего персонала для такой сложной сферы, как персональные данные:


«В тройке победителей, как ни странно, бюджетная сфера. Мы понимаем специфику — ну нет таких специалистов ни в школах, ни в учреждениях здравоохранения, которые могут сказать, что нужно разместить «политику» (на веб-сайтах. — Примеч. «Шторма»). С государственными и муниципальными органами неоднозначное ощущение, ибо есть 211-е постановление, которое обязывает размещать «политику о персональных данных», но вот имеем то, что имеем, – говорит Контемиров, при это добавляет: бизнес к этому подходит более трепетно. В основном у них обработка данных хорошо организована».


В ходе семинара Контемиров также отметил, что в случае нарушений Роскомнадзор старается выступить не в качестве надзирателя, а в качестве помощника в решении проблем, касающихся личной информации пользователей.