1 сентября 2017 года
Два года назад вступил в силу Федеральный закон №242-ФЗ, обязывающий операторов персональных данных обеспечивать локализацию баз персональных данных российских граждан на территории России.
С момента реализации Федерального закона №242-ФЗ сотрудниками Роскомнадзора проведено 2256 плановых проверок, 192 внеплановые проверки и более 3000 мероприятий систематического наблюдения, по итогам которых выявлено 56 нарушений требований, связанных с локализацией персональных данных, что составляет около 1 % от общего числа выявленных нарушений.
Результаты контрольно-надзорных мероприятий, проведенных за указанный период, позволяют сделать однозначный вывод, что требования закона соблюдаются абсолютным большинством проверенных компаний.
Кроме реализации плановых проверок Роскомнадзор реагирует на обращения граждан, анализирует публикации СМИ и назначает дополнительные контрольно-надзорные мероприятия. В целях снижения административной нагрузки на бизнес приоритет в таком случае отводится мероприятиям систематического наблюдения, проводимым без взаимодействия с поднадзорной организацией.
По результатам анализа имевшейся контрольно-надзорной практики специалистами Роскомнадзора определен приоритетный круг категорий операторов, осуществляющих обработку чувствительного объема персональных данных значительного числа российских граждан. В указанный круг вошли рекрутинговые агентства, страховые компании, организации гостиничного и туристического бизнеса, операторы электронной дистанционной торговли, сервисы бронирования билетов в рамках осуществления пассажирских перевозок, кредитные организации, дилерские центры и др.
Федеральным законом №242-ФЗ введен Реестр нарушителей прав субъектов персональных данных, который позволяет защитить права субъектов на неприкосновенность их частной жизни, личную, семейную тайну путем ограничения доступа к интернет-ресурсам, обрабатывающим их персональные данные в отсутствие соответствующих правовых оснований.
Основанием для ограничения доступа к интернет-ресурсу является отсутствие согласия субъекта персональных данных на обработку его персональных данных, отсутствие законодательно возложенных на оператора функций, полномочий и обязанностей, предусматривающих распространение персональных данных в интернете, а также предоставление доступа неограниченному кругу лиц к общедоступным персональным данным в целях и объеме, отличных от их первоначального сбора.
В настоящий момент в Реестр внесено 390 записей, заблокирован 151 интернет-ресурс. Кроме того, Роскомнадзором заблокировано 45 адресно-телефонных справочников и прекращена неправомерная обработка персональных данных 90 млн. человек.
Продолжается работа по внесению в Реестр операторов, осуществляющих обработку персональных данных, сведений о местонахождении баз данных. В настоящий момент в Реестр внесены сведения по базам данных 136 тыс. операторов.
ВНИМАНИЮ ОПЕРАТОРАМ ПЕРСОНАЛЬНЫХ ДАННЫХ
При направлении уведомления или информационного письма о внесении изменений в ранее внесенные в реестр операторов сведения, необходимо указывать полный адрес места нахождения базы данных (страна, город, улица). Сведения об этом можно направить в бумажном виде соответствующий территориальный орган Роскомнадзора по месту регистрации оператора, либо через электронную форму на сайте.
Оператор, не представивший сведения о месте нахождения баз персональных данных, несет административную ответственность в соответствии с ст. 19.7 КоАП РФ.