На сайте РКН наконец-то появились отчеты за 2014 год, а именно:
- Доклад об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2014 год ( DOCX, 1.34 Mb )
- Доклад об осуществлении лицензирования, и об эффективности лицензирования за 2014 год ( PDF, 734.78 Kb )
Из второго можно взять вот такую красивую схему-структуру РКН:
А в первом прочитать про обеспечение прав субъектов ПДн. А вот про успехи по контролю блогеров и ведению соответствующего реестра я информацию не нашел.
Документ довольно большой, почти 200 страниц, многие цифры и тезисы повторяются несколько раз. Выбрал основные про ПДн.
Общее
Общее
- Количество штатных должностных единиц, предусматривающих выполнение функций государственного контроля (надзора), составило на конец 2014 г. 1665 (в 2013 г. – 1709), из них 1360 занятых. Указанным количеством сотрудников проведено 254 048 (в 2013 г. - 282 483) мероприятий государственного контроля (надзора), из них:
- 2 705 плановых проверок (в 2013 г. - 3 040);
- 6 928 внеплановых проверок (в 2013 г. - 6 814);
- 17 044 плановых мероприятия систематического наблюдения, в том числе в отношении неопределенного круга лиц в сфере персональных данных (в 2013 г. - 13 242);
- 1 783 внеплановых мероприятия систематического наблюдения, в том числе в отношении неопределенного круга лиц в сфере персональных данных; (в 2013 г. - 1 197);
- 263 плановых и 32 внеплановых мероприятий государственного контроля (надзора) за соблюдением требований законодательства в сфере защиты прав субъектов персональных данных в отношении органов государственной и муниципальной власти (в 2013 г. – 312 и 30 соответственно).
- В рамках реализации функции по осуществлению государственного контроля и надзора в сфере ПДн в 2014 году проведено 743 плановые и 184 внеплановых проверок, а также 263 плановые проверки в отношении государственных органов, муниципальных органов, организующих и (или) осуществляющих обработку персональных данных.
- Количество юридических и физических лиц, являющиеся операторами, осуществляющими обработку персональных данных и подпадающими под государственный контроль (надзор), - 314 697.
Про жалобы и обращения
- За отчетный период рассмотрено 20 132 обращения, поступивших в адрес РКН и его территориальных органов, что по сравнению с 2013 годом составляет рост более чем на 200% (за аналогичный период в 2013 году поступило 10 016 обращений).
- Обращения юридических лиц касались разъяснения порядка применения законодательства РФ в области персональных данных, в том числе:
- возможности обработки и передачи персональных данных граждан в рамках различных гражданско-правовых договоров;
- порядка и условий обработки биометрических персональных данных;
- требований к оформлению согласия путем проставления субъектом персональных данных «галочки» в веб-форме пользовательского соглашения при оказании услуг через сеть Интернет;
- порядка и условий установки видеокамер, а также хранения полученных видеозаписей;
- правомочность запросов о предоставлении персональных данных;
- порядка хранения персональных данных на серверах, находящихся за пределами РФ, а также порядка трансграничной передачи персональных данных;
- условия размещения персональных данных на интернет-сайтах.
- В 2014 году РКН и его территориальными органами рассмотрено 2 296 обращения граждан о разъяснении отдельных положений законодательства РФ в области персональных данных, в остальных случаях обращения содержали жалобы на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных.
- По результатам рассмотрения жалоб граждан доводы заявителей подтвердились в 10% случаев, что на 15% меньше показателей 2013 года.
- Наибольшее количество жалоб граждан поступило на действия кредитных учреждений, коллекторских агентств, владельцев интернет-сайтов (в том числе социальные сети), организаций ЖКХ. В частности, в отношении кредитных учреждений распространены жалобы на действия, связанные с передачей персональных данных без их согласия, а в отношении коллекторских агентств распространены жалобы на действия, связанные с обработкой персональных данных, в том числе их распространение, без их согласия.
- По результатам рассмотрения жалоб граждан в адрес органов прокуратуры направлено 1159 материалов для решения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 Кодекса РФ об административных правонарушениях либо, в случае необходимости, принятия иных мер прокурорского реагирования. Из них, по поступившей от органов прокуратуры информации, в 233 случаях возбуждены дела об административном правонарушении, в 165 случаях было внесено представление прокуратуры об устранении выявленного нарушения, по результатам рассмотрения 335 материалов принято решение об отказе в возбуждении дел об административном правонарушении, в том числе, по причине отсутствия состава административного правонарушения (166), истечения срока давности (167).
Про выявленные нарушения
- По результатам проведённых контрольно-надзорных мероприятий выдано 684 предписания об устранении выявленных нарушений.
- Общее (по всем направлениям работы РКН) распределение количества выданных предписаний об устранении выявленных нарушений в 2014 году в сравнении с 2013 годом:
- Выявленные нарушения по обработке персональных данных, в основном, сводились к следующим:
- непринятие мер или несоблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
- обработка персональных данных без согласия субъекта персональных данных либо несоответствие содержания письменного согласия субъекта на обработку его персональных данных требованиям Федерального закона;
- нарушение требований конфиденциальности при обработке персональных данных;
- обработка персональных данных субъекта по достижению цели обработки;
- неуведомление уполномоченного органа об осуществлении деятельности по обработке персональных данных.
Про правонарушения и штрафы
- В отчётном периоде составлено и направлено на рассмотрение в суды 7 137 протоколов об административных правонарушениях, по результатам рассмотрения которых наложено административных штрафов на общую сумму 9 926 300 рублей. Сумма взысканных административных штрафов составила 5 336 804 рублей, что составило 53,7 %
- Общее (по всем направлениям работы РКН) распределение количества составленных протоколов об административных правонарушениях в 2014 г. в сравнении с 2013 г.:
- В 2014 году факты повторного привлечения юридических и физических лиц к юридической ответственности за совершение правонарушений в сфере защиты персональных данных отсутствовали.
- В 2014 году исковые заявления, связанные с обжалованием решений РКН в области персональных данных, операторами не направлялись.
Про ПДн в сети Интернет
- В 2014 году РКН и его территориальными органами по фактам незаконной деятельности 96 интернет-ресурсов, осуществляющих распространение персональных данных граждан, подано в суд 28 исковых заявлений.
- В настоящее время принято 9 судебных решений о блокировке 16 интернет-ресурсов, 19 дел находятся на рассмотрении. Таким образом, судами общей юрисдикции в 100% рассмотренных случаев приняты решения в пользу РКН.
- Наметилась тенденция перехода от плановых и внеплановых проверок в сторону мероприятий систематического контроля. Что, в принципе, логично, это позволяет чуть эффективнее тратить уж очень ограниченные ресурсы РКН (а в 2015 году еще и планируют снижать зарплату сотрудникам ).
- Количество операторов ПДн в реестре выросло, на мой взгляд, не существенно.
- Типовые нарушения остались прежними .
- Жалобы граждан обоснованы лишь в 10% случаях и этот процент существенно снизился. Тут или жалуются понапрасну, либо операторы научились "отбиваться" от типовых жалоб. Я лично ставлю на второе...
- Количество и величина штрафов за совершение правонарушений в сфере обработки и защиты персональных данных минимальны. Также отмечу, что пока штрафуют всего лишь по одному разу...
- Про 242-ФЗ (хранение ПДн на территории РФ) упоминается лишь вскользь, когда говорят про обращения в РКН. А ведь тема довольно интересная ...