О реализации 242-го федерального закона (о локализации персональных данных на серверных мощностях, расположенных в России)

Версия для печати

1 сентября 2016 года

Год назад вступил в силу федеральный закон №242-ФЗ, предполагающий локализацию баз персональных данных российских граждан на территории РФ. Результаты контрольно-надзорных мероприятий позволяют утверждать, что требования закона исполняются абсолютным большинством проверенных компаний, уровень нарушений незначительный.

Подготовка к вступлению закона в силу

До вступления закона в силу многие операторы персональных данных обеспечили перенос баз данных в российские дата-центры. Этот процесс происходил в тесном взаимодействии с Роскомнадзором. Специалисты ведомства в течение полугода провели более 30 групповых консультаций с представителями различных отраслей экономики, а также ряд индивидуальных консультаций с крупными компаниями. Был проведен детальный анализ построения систем сбора, хранения и обработки персональных данных с учетом специфики бизнес-процессов в различных отраслях бизнеса.

Формирование плана контрольно-надзорных мероприятий

Проверки сформированы по кластерному принципу. Это позволяет, с одной стороны, эффективно задействовать надзорные ресурсы, с другой – провести комплексный аудит корпоративных систем защиты персональных данных с учетом специфики того или иного бизнеса.

По результатам анализа имевшейся контрольно-надзорной практики был определен приоритетный круг категорий операторов, осуществляющих обработку чувствительного объема персональных данных значительного числа российских граждан. В указанный круг вошли рекрутинговые агентства, страховые компании, организации гостиничного и туристического бизнеса, операторы электронной дистанционной торговли, сервисы бронирования билетов в рамках осуществления пассажирских перевозок, кредитные организации, дилерские центры и др.

Кроме реализации плановых проверок Роскомнадзор реагирует на обращения граждан, анализирует публикации СМИ и назначает дополнительные контрольно-надзорные мероприятия. В целях снижения административной нагрузки на бизнес приоритет в таком случае отводится мероприятиям систематического наблюдения, проводимым без взаимодействия с поднадзорной организацией.

Результаты контрольно-надзорных мероприятий

С момента вступления в силу требований о локализации баз данных на территории РФ Роскомнадзором было проведено 954 плановых проверок и 82 внеплановые проверки в области персональных данных. До конца 2016 года будет проведено еще 479 проверки.

С 01 сентября 2015 года по 29 августа 2016 года в ходе проведения проверок было выявлено 1822 нарушения обязательных требований законодательства в области персональных данных, из которых 23 нарушения требований, связанных с локализацией персональных данных и их трансграничной передачей (ок. 1,3 % от общего числа нарушений).

В ходе проведения мероприятий систематического наблюдения было выявлено 492 нарушения обязательных требований законодательства РФ в области персональных данных, из которых 8 нарушений связаны с требованиями 242-ФЗ (ок. 2 % от общего числа нарушений в указанном типе контроля).

Во всех случаях операторам персональных данных выданы предписания об устранении нарушений со сроком исполнения от полугода.

Ведение реестра нарушителей прав субъектов персональных данных

Новшеством 242-го федерального закона стало создание, формирование и ведение автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных». Этот инструмент блокировки интернет-страниц, уникальный в международном правовом регулировании, позволяет защитить права субъектов на неприкосновенность их частной жизни, личную, семейную тайну путем ограничения доступа к интернет-ресурсам, обрабатывающим их персональные данные в отсутствие соответствующих правовых оснований.

В настоящий момент в Реестр нарушителей внесен 161 интернет-ресурс на основании 59 решений суда, вступивших в законную силу.

Изменения коснулись и содержания уведомления о начале обработке персональных данных, которое оператор персональных данных обязан подать в Роскомнадзор. С момента вступления в силу 242-ФЗ оператор персональных данных должен указывать в уведомлении информацию о месте нахождения базы данных, в которой обрабатываются персональные данные российских граждан.

По состоянию на текущий момент ок. 63 тысяч операторов персональных данных уведомили Роскомнадзор о нахождении баз данных.

0

Время публикации: 01.09.2016 15:50
Последнее изменение: 01.09.2016 16:15