На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2 март–апрель 2010 г.
Тема номера:
СОЗДАНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Опыт проверок выполнения требований Федерального закона «О персональных данных»

Р. В. Шередин, заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора)


Предыдущая статьяСледующая статья

В соответствии с Постановлением Правительства Российской Федерации от 16 марта 2009 года № 228, Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных.

Отмечу, что 2009 год стал этапом становления системы государственного контроля (надзора) в указанной сфере деятельности, где полученные результаты сегодня следует охарактеризовать как платформу дальнейших преобразований, направленных на совершенствование контрольно-надзорной деятельности в области персональных данных.

С первых дней реализации Федерального закона «О персональных данных» обозначились категории операторов, осуществляющих обработку значительного числа субъектов персональных данных. Наряду с операторами связи, страховыми компаниями, организациями сферы ЖКХ в их число вошли и кредитные организации.

Задача Роскомнадзора на первоначальном этапе состояла не столько в применении административных мер в отношении операторов, сколько в оказании информационно-методического содействия в приведении их деятельности в соответствие требованиям законодательства Российской Федерации для предотвращения массовых нарушений прав субъектов персональных данных.

Вместе с тем, в течение двух последних лет общий объем выявленных нарушений в деятельности кредитных организаций остается достаточно высоким.

В первую очередь, нарушения касаются неправомерной деятельности по обработке персональных данных без уведомления Роскомнадзора. Несмотря на общую положительную динамику, количество зарегистрированных в реестре операторов Роскомнадзора кредитных организаций не превышает 30 % от общей численности и составляет на сегодняшний день около 300. Существующее положение является недопустимым и, на мой взгляд, связано с выжидательной позицией большинства указанных организаций и мнением, что факт отсутствия в реестре операторов исключает возможность проведения в отношении их деятельности проверок в области персональных данных.

Принимая во внимание решение ведомственной Коллегии, Роскомнадзор планирует отойти от сложившейся практики информационно- разъяснительной, фактически «пригласительной» работы к принятию соответствующих мер реагирования, в части привлечения операторов к административной ответственности за непредставление уведомлений об обработке персональных данных, а также информации об изменении сведений, содержащихся в уведомлении.

В 2009 году Роскомнадзором проведено 34 проверки в отношении кредитных организаций, по итогам которых нарушения требований законодательства в области персональных данных были выявлены в 63 % случаев. Государственными инспекторами выдано 65 предписаний, что составляет 12 % от общего числа выданных предписаний, в 8 случаях материалы проверок были направлены в органы прокуратуры.

По итогам выборочного анализа материалов проверок установлено, что кредитными организациями, в большей степени, допускаются следующие нарушения.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100