30 мая 2014 года
В мае 2014 года Роскомнадзор провел систематический мониторинг российского сегмента сети Интернет, в результате которого было выявлено более 200 сайтов, распространяющих в открытом доступе персональные данные несовершеннолетних россиян и их родителей.
Сайты, разместившие персональную информацию о детях, как правило, принадлежат школам, детским садам, интернатам, а также муниципальным образованиям и администрациям ряда субъектов Российской Федерации.
Обнаруженные данные содержали списки воспитанников детских садов и интернатов, учеников школ, с указанием их ФИО, даты рождения, места проживания, а также сведения о социальном статусе родителей и их принадлежности к той или иной льготной категории граждан. Речь идет о многодетных семьях, матерях-одиночках, безработных родителях, детях сотрудников правоохранительных органов, детях судей, детях, оставшихся без попечения родителей. На сайте одного из образовательных учреждений был опубликован список детей, направляемых на психоневрологическую комиссию.
Исполняя обязанности уполномоченного государственного органа по защите персональных данных граждан РФ, Роскомнадзор направил в мае 2014 года более 100 требований в адрес владельцев сайтов об удалении данных о детях. На текущий момент поступила информация об удалении указанных сведений от владельцев и хостинг-провайдеров порядка 80 сайтов.
Размещение личной информации россиян в сети Интернет не соответствует цели ее обработки и квалифицируется как распространение информации неограниченному кругу лиц в общедоступном информационном источнике. Такие действия нарушают законодательство Российской Федерации о персональных данных. Профильное управление Роскомнадзора продолжает работу по выявлению и пресечению распространения в открытом доступе персональных данных несовершеннолетних и членов их семей.
В ряде случаев услуги хостинга сайтам образовательных учреждений, на которых были размещены персональные данные детей, предоставлялись иностранными компаниями, действующими в юрисдикциях зарубежных стран, не являющихся участниками Конвенции Совета Европы ETS 108 и не предоставляющих адекватную защиту прав субъектов персональных данных. Таким образом, осуществлялась трансграничная передача личной информации россиян на территорию государств, не способных обеспечить необходимый уровень ее безопасности (список таких стран определяется приказом Роскомнадзора на основании аналитической оценки Министерства иностранных дел РФ). Согласно действующему российскому законодательству, такой трансфер данных возможен только в исключительных случаях. Владельцам сайтов, осуществлявших трансграничную передачу персональных данных несовершеннолетних российских граждан, Роскомнадзором направлены требования о подтверждении законности такой передачи. В случае непредставления требуемых подтверждений, владельцы интернет-ресурсов могут быть привлечены к административной ответственности.
Распространение в открытом доступе персональной информации несовершеннолетних может повлечь за собой неблагоприятные последствия для детей и их родителей, связанные с неправомерным посягательством на частную жизнь семьи, здоровье и половую неприкосновенность детей.