В 2016 году

Предоставление государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»

 По состоянию на 31.12.2016 в реестр операторов, осуществляющих обработку персональных данных, включено 5017 операторов персональных данных (на 31.12.2015 – 4621).

За 2016 год в Уполномоченный орган поступило 461 Уведомление об обработке персональных данных, что в сравнении с аналогичным периодом 2015 года составило 35 уведомлений, или 8,22%.

Вместе с тем, в Уполномоченный орган направлено 294 письма о внесении изменений в сведения об операторе, осуществляющем обработку персональных данных. В сравнении с аналогичным периодом 2015 года снижение составило
69 информационных писем, или 19,01%.

Количество внесенных в Реестр сведений об операторах - 401 (аналогичный период 2015 г. – 354). Увеличение составило 47, или 13,28%.

Количество исключенных за отчетный период 2016 года сведений из Реестра – 4 (аналогичный период 2015 г. – 6). Снижение составило 2 заявления.

Количество предоставленных выписок из Реестра – 9 (аналогичный период 2015 г. – 5), прирост составил 4 заявления, или 80%.

 

Деятельность по рассмотрению обращений граждан

(субъектов персональных данных)

Итоги судебно-претензионной работы

 Общее количество обращений, поступивших от граждан, в том числе индивидуальных предпринимателей, государственных органов, органов местного самоуправления, иных юридических лиц в 2016 году по вопросам законодательства в сфере персональных данных составило 1024, в том числе 119 обращений связаны с досылом информации по запросу Управления. Без учета этой информации количество обращений составило 905. В аналогичном периоде прошлого года – 688. Прирост составил 217 обращений, или 31,54%.

Из рассмотренных в 2016 году обращений физических лиц информация о нарушениях в области персональных данных не нашла своего подтверждения в 646 случаях, или в 84,44% случаев (за 2015 г. – в 589 случаях, или в 86,11% случаев).

Информация о нарушениях прав субъектов персональных подтвердилась в 119 случае, или в 15,56% случаев (за 2015 г. – в 95 случаях, или в 13,89% случаев). Прирост составил 24 обращения, или 25,26%.

Внеплановые проверки по обращениям граждан не проводились ни в 2016 году, ни в 2015 году.

В органы прокуратуры в 2016 году для возбуждения дел об административных правонарушениях по ст. 13.11 КоАП РФ или принятия иных мер прокурорского реагирования по результатам рассмотрения обращений граждан направлено 105 материалов (за 2015 г. – 67), по которым поступило 38 ответов (за 2015 г. – 50 ответов). Снижение составило 12 ответов органов прокуратуры, или 24%, в связи с тем, что 30 материалов (28,57%) направлено в органы прокуратуры в 4 квартале 2016 года и информация не успела поступить к концу отчетного периода.

По результатам рассмотрения обращений, поступивших в Управлением за 2016 год, направлено требований операторам об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных − 15, или 2,27% от числа рассмотренных (за 2015 г. – 10, или 1,5%).

Из них в 4 случаях, или в 26,67% случаев выявленное нарушение оператором устранено добровольно (за 2015 г. – 6, или 60%), снижение составило 2 требования, или 33,33%.

По результатам рассмотренных Управлением в 2016 году обращений, направлено в суд исковых заявлений в защиту прав субъектов персональных данных 2, или 0,30% (в 2015 г. – 1, или 0,15%). В 2016 году судами рассмотрено по существу 2 исковых заявления, из которых:

- 1 исковое заявление, поданное в 2015 году;

- 1 исковое заявление, поданное в 2016 году.

В обоих случаях исковые требования Управления удовлетворены.

По результатам рассмотрения обращений за отчетный период составлено 10 протоколов об административном правонарушении по статье 19.7 КоАП (1,15% от числа рассмотренных обращений) в связи с непредставлением операторами информации по запросу Управления. Из 10 протоколов судом рассмотрено по существу 10. Из них:

- по 4 протоколам назначено административное наказание в виде предупреждения;

- по 6 назначено административное наказание в виде административного штрафа, на общую сумму 12600 руб.

 

Государственный контроль и надзор за соблюдением обязательных требований законодательства Российской Федерации в области персональных данных

 Количество мероприятий контрольно-надзорной деятельности Управления в сфере персональных данных, проведенных в 2016 году составило 56.

Количество выявленных нарушений норм законодательства в сфере персональных данных составило 69. В аналогичном периоде прошлого года – 53.

Количество направленных по результатам СН ПД писем об устранении выявленных нарушений в отчетном периоде – 29 (2015 г. – 29).

В 2016 году в адрес прокуратуры для возбуждения дел об административных правонарушениях, предусмотренных ст. 13.11 КоАП РФ, или принятия иных мер прокурорского реагирования направлено 10 материалов.

В отчетном периоде составлено 2 протокола об административных правонарушениях, предусмотренных ч. 1 ст. 19.5 КоАП РФ. В первом случае постановлением по делу об административном правонарушении оператор привлечен к административной ответственности с назначением административного штрафа в сумме 10000 руб. 00 коп., административный штраф оплачен. Во втором случае судом первой инстанции вынесено постановление о прекращении административного дела за отсутствием состава административного правонарушения.

 

Наиболее часто встречающиеся нарушения законодательства о персональных данных у учреждений ЖКХ:

 - обработка персональных данных в случаях, не предусмотренных Федеральным законом «О персональных данных» (ч. 1 статьи 6 Федерального закона № 152-ФЗ от 26.07.2006 «О персональных данных»);

- непредставление или несвоевременное представление информации, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде (ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»);

- обработка избыточных персональных данных по отношению к заявленным целям их обработки (ч. 5 ст. 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

- отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а также требований к защите обрабатываемых персональных данных (ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»);

- непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами (ч. 1 ст.18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»).

 

Наиболее часто встречающиеся нарушения законодательства о персональных данных у образовательных учреждений:

 - обработка персональных данных в случаях, не предусмотренных Федеральным законом «О персональных данных» (ч. 1 статьи 6 Федерального закона № 152-ФЗ от 26.07.2006 «О персональных данных»);

- непредставление или несвоевременное представление информации, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде (ч. 3 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»);

- отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а также требований к защите обрабатываемых персональных данных (ч. 3 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»);

- несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации (ч. 4 ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»);

- обработка специальных категорий персональных данных за исключением случаев, предусмотренных ч.2 ст. 10 Федерального закона «О персональных данных» (ч. 1 ст. 10 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»);

- несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации (п. 6 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»);

- несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям (п. 7 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»);

- несоблюдение оператором установленных требований при ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях (п. 8 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»);

- отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ (п. 13 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»);

- нарушение оператором обязательных требований при обработке персональных данных в рамках трудовых отношений в части отсутствия документов, подтверждающих ознакомление работников и их представителей с документами работодателя, устанавливающими порядок хранения и использования персональных данных работников (п. 8 ст. 86 Трудового кодекса Российской Федерации).

 

Наиболее часто встречающиеся нарушения законодательства о персональных данных у банков:

 - нарушение требований п. 13 постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»: отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

Время публикации: 19.04.2017 15:38
Последнее изменение: 19.04.2017 15:31