В соответствии с Постановлением Правительства Российской Федерации от 16 марта 2009 года № 228, Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных.
Отмечу, что 2009 год стал этапом становления системы государственного контроля (надзора) в указанной сфере деятельности, где полученные результаты сегодня следует охарактеризовать как платформу дальнейших преобразований, направленных на совершенствование контрольно-надзорной деятельности в области персональных данных.
С первых дней реализации Федерального закона «О персональных данных» обозначились категории операторов, осуществляющих обработку значительного числа субъектов персональных данных. Наряду с операторами связи, страховыми компаниями, организациями сферы ЖКХ в их число вошли и кредитные организации.
Задача Роскомнадзора на первоначальном этапе состояла не столько в применении административных мер в отношении операторов, сколько в оказании информационно-методического содействия в приведении их деятельности в соответствие требованиям законодательства Российской Федерации для предотвращения массовых нарушений прав субъектов персональных данных.
Вместе с тем, в течение двух последних лет общий объем выявленных нарушений в деятельности кредитных организаций остается достаточно высоким.
В первую очередь, нарушения касаются неправомерной деятельности по обработке персональных данных без уведомления Роскомнадзора. Несмотря на общую положительную динамику, количество зарегистрированных в реестре операторов Роскомнадзора кредитных организаций не превышает 30 % от общей численности и составляет на сегодняшний день около 300. Существующее положение является недопустимым и, на мой взгляд, связано с выжидательной позицией большинства указанных организаций и мнением, что факт отсутствия в реестре операторов исключает возможность проведения в отношении их деятельности проверок в области персональных данных.
Принимая во внимание решение ведомственной Коллегии, Роскомнадзор планирует отойти от сложившейся практики информационно- разъяснительной, фактически «пригласительной» работы к принятию соответствующих мер реагирования, в части привлечения операторов к административной ответственности за непредставление уведомлений об обработке персональных данных, а также информации об изменении сведений, содержащихся в уведомлении.
В 2009 году Роскомнадзором проведено 34 проверки в отношении кредитных организаций, по итогам которых нарушения требований законодательства в области персональных данных были выявлены в 63 % случаев. Государственными инспекторами выдано 65 предписаний, что составляет 12 % от общего числа выданных предписаний, в 8 случаях материалы проверок были направлены в органы прокуратуры.
По итогам выборочного анализа материалов проверок установлено, что кредитными организациями, в большей степени, допускаются следующие нарушения.
< ... >
