РКН подготовил отчет о деятельности по ПДн за 2012 год. Обзор

РКН подготовил отчет о деятельности по ПДн за 2012 год. Обзор
РКН подготовил "Отчет о деятельности Уполномоченного органа по защите прав субъектов ПДн за 2012 год". Его можно скачать тут .
Основная цель Отчета  обратить внимание на вопросы соблюдения прав и законных интересов граждан в области ПДн, а также на необходимость выполнения обязанностей, предусмотренных действующим законодательством. Кроме того, в Отчете дается оценка существующим проблемам в области ПДн, выявленным в процессе работы Уполномоченного органа за 2012 год, и предложения по их разрешению.
Из интересного:
  • Более 70 % запланированных проверок проводилось в отношении Операторов, зарегистрированных в Реестре РКН.
  • Информация про утечки ПДн:
    • Из общего количества утечек, зафиксированных в 2012 году как РКН, так и различными независимыми аналитическими организациями, только 72% (53 случая) непосредственно связаны с ПДн. В остальных случаях имели место факты распространения информации, составляющей коммерческую, служебную тайны.
    • В тоже время из инцидентов с ПДн только 62% (33 случая) можно отнести непосредственно к утечкам, произошедшим ввиду несоблюдения Операторами требований по обеспечению их конфиденциальности и безопасности, в остальных 38% (20 случаев)- установлены факты нарушения требований законодательства Российской Федерации в области ПДн в части передачи ПДн  без соответствующего согласия (передача коллекторам в целях взыскания задолженности, передача третьим лицам в рамках поручения по обработке ПДн).
    • В большинстве своем факты утечек были связаны с несанкционированным распространением персональной информации, содержащейся на бумажных носителях, допущенным различными операторами, в том числе учреждениями здравоохранения, осуществляющими обработку специальных категорий ПДн (состояние здоровья).
  • В 2012 году РКН проведено 874 плановых проверки из 991 запланированных. Проведены также 663 внеплановые проверки.
  • По результатам контрольно-надзорных мероприятий в 2012 году, выдано 1370 предписаний об устранении выявленных нарушений, что почти на 40% меньше показателей 2011 года. В 2011 году нарушения требований законодательства в области ПДн были выявлены по результатам 34% проведенных проверок, то в 2012 году эта цифра выросла до 45%.
  • Основные нарушения (выбрал из разных частей Отчета, кстати, в нем есть и примеры):
    • нарушение требований конфиденциальности при обработке ПДн;
    • несоответствие содержания письменного согласия субъекта на обработку его ПДн требованиям Федерального закона или отсутствие необходимого согласия;
    • нарушение положений Постановления № 687; 
    • представление в уполномоченный орган уведомления об обработке ПДн  содержащего неполные и (или) недостоверные сведения;
    • отсутствие в поручении лицу, которому оператором поручается обработка ПДн; обязанности соблюдения конфиденциальности ПДн и обеспечения их безопасности, а также требований к защите обрабатываемых ПДн.
  • Мировыми судьями, по результатам рассмотрения 4786 направленных материалов, были приняты постановления о привлечении операторов к административной ответственности в форме штрафа на общую сумму 8 млн. 680 тыс. 150 рублей.
  • В 2012 году РКН по выявленным фактам нарушения требований законодательства РФ в области ПДн в органы прокуратуры в 710 случаях направлены соответствующие материалы. По итогам рассмотрения направленных материалов органами прокуратурыв 164 случаях были приняты решения о возбуждении дела об административном правонарушении по ст. 13.11 КоАП РФ и вынесены постановления суда о привлечении операторов к административной ответственности в форме штрафа на общую сумму 197 тысяч рублей, в 113 случаяхпринимались иные меры прокурорского реагирования (вносились представления, направлялись предостережения). В остальных случаях органами прокуратуры принимались решения об отказе в возбуждении административного производства в связи с истечением срока давности.
  • За отчетный период в адрес РКН и его территориальных органов поступило 5677 обращений, что на 31% выше показателей 2011 года. Из указанных обращений – 5368 составляют обращения и жалобы граждан - субъектов ПДн и 309 – обращения юридических лиц.
  • Всего, по состоянию на 31 декабря 2012 г., в Реестре зарегистрировано 265 445 Операторов, осуществляющих обработку ПДн.

  • В Отчете упомянуто про увеличение проверок в сфере ЖКХ и про рост числа проверок интернет-ресурсов (193, в деятельности 138 выявлены нарушения).
  • В Отчете опять упомянули про законопроект по повышению штрафов, про который я писал еще в октябре. Напомню:
    • Законопроектом предусмотрено введение дополнительных составов административных правонарушений в сфере ПДн. Максимальный размер штрафных санкций с учетом международного опыта возрастет с 10 000 рублей до 700 000 рублей. 
    • В течение 2012 года законопроект прошел обязательные публичные процедуры общественного обсуждения и оценки регулирующего воздействия, согласован со всеми заинтересованными органами власти и в январе 2013 года установленным порядком направлен  в Минкомсвязи России для внесения в Правительство Российской Федерации.
    • Скорейшее принятие законопроекта позволит кардинально изменить ситуацию в области защиты прав субъектов ПДн и обеспечить соблюдение принципа неотвратимости наказания на нарушения законодательства в этой сфере. 
  • Помимо этого упоминается про перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы, и обеспечивающих адекватную защиту прав субъектов ПДн, и про международную деятельность.
  • В конце Отчета есть про задачи и приоритетные направления деятельности РКН, но они не так интересны...
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Andrey Prozorov

Информационная безопасность в России и мире