Отчет РКН за 2014 год

Отчет РКН за 2014 год
На сайте РКН наконец-то появились отчеты за 2014 год, а именно:
  • Доклад об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2014 год ( DOCX, 1.34 Mb )
  • Доклад об осуществлении лицензирования, и об эффективности лицензирования за 2014 год ( PDF, 734.78 Kb )
Из второго можно взять вот такую красивую схему-структуру РКН:

А в первом прочитать про обеспечение прав субъектов ПДн. А вот про успехи по контролю блогеров и ведению соответствующего реестра я информацию не нашел. 

Документ довольно большой, почти 200 страниц, многие цифры и тезисы повторяются несколько раз. Выбрал основные про ПДн.

Общее
  • Количество штатных должностных единиц, предусматривающих выполнение функций государственного контроля (надзора), составило на конец 2014 г. 1665 (в 2013 г. – 1709), из них 1360 занятых. Указанным количеством сотрудников проведено 254 048 (в 2013 г. - 282 483) мероприятий государственного контроля (надзора), из них:
    • 2 705 плановых проверок (в 2013 г. - 3 040);
    • 6 928 внеплановых проверок (в 2013 г. - 6 814); 
    • 17 044 плановых мероприятия систематического наблюдения, в том числе в отношении неопределенного круга лиц в сфере персональных данных (в 2013 г. - 13 242);
    • 1 783 внеплановых мероприятия систематического наблюдения, в том числе в отношении неопределенного круга лиц в сфере персональных данных; (в 2013 г. - 1 197);
    • 263 плановых и 32 внеплановых мероприятий государственного контроля (надзора) за соблюдением требований законодательства в сфере защиты прав субъектов персональных данных в отношении органов государственной и муниципальной власти (в 2013 г. – 312 и 30 соответственно).
  • В рамках реализации функции по осуществлению государственного контроля и надзора в сфере ПДн в 2014 году проведено 743 плановые и 184 внеплановых проверок, а также 263 плановые проверки в отношении государственных органов, муниципальных органов, организующих и (или) осуществляющих обработку персональных данных.
  • Количество юридических и физических лиц, являющиеся операторами, осуществляющими обработку персональных данных и подпадающими под государственный контроль (надзор), - 314 697.

Про жалобы и обращения
  • За отчетный период рассмотрено 20 132 обращения, поступивших в адрес РКН и его территориальных органов, что по сравнению с 2013 годом составляет рост более чем на 200% (за аналогичный период в 2013 году поступило 10 016 обращений).
  • Обращения юридических лиц касались разъяснения порядка применения законодательства РФ в области персональных данных, в том числе:
    • возможности обработки и передачи персональных данных граждан в рамках различных гражданско-правовых договоров;
    • порядка и условий обработки биометрических персональных данных;
    • требований к оформлению согласия путем проставления субъектом персональных данных «галочки» в веб-форме пользовательского соглашения при оказании услуг через сеть Интернет;
    • порядка и условий установки видеокамер, а также хранения полученных видеозаписей;
    • правомочность запросов о предоставлении персональных данных;
    • порядка хранения персональных данных на серверах, находящихся за пределами РФ, а также порядка трансграничной передачи персональных данных;
    • условия размещения персональных данных на интернет-сайтах.
  • В 2014 году РКН и его территориальными органами рассмотрено 2 296 обращения граждан о разъяснении отдельных положений законодательства РФ в области персональных данных, в остальных случаях обращения содержали жалобы на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных.
  • По результатам рассмотрения жалоб граждан доводы заявителей подтвердились в 10% случаев, что на 15% меньше показателей 2013 года.
  • Наибольшее количество жалоб граждан поступило на действия кредитных учреждений, коллекторских агентств, владельцев интернет-сайтов (в том числе социальные сети), организаций ЖКХ. В частности, в отношении кредитных учреждений распространены жалобы на действия, связанные с передачей персональных данных без их согласия, а в отношении коллекторских агентств распространены жалобы на действия, связанные с обработкой персональных данных, в том числе их распространение, без их согласия.
  • По результатам рассмотрения жалоб граждан в адрес органов прокуратуры направлено 1159 материалов для решения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 Кодекса РФ об административных правонарушениях либо, в случае необходимости, принятия иных мер прокурорского реагирования. Из них, по поступившей от органов прокуратуры информации, в 233 случаях возбуждены дела об административном правонарушении, в 165 случаях было внесено представление прокуратуры об устранении выявленного нарушения, по результатам рассмотрения 335 материалов принято решение об отказе в возбуждении дел об административном правонарушении, в том числе, по причине отсутствия состава административного правонарушения (166), истечения срока давности (167).

Про выявленные нарушения
  • По результатам проведённых контрольно-надзорных мероприятий выдано 684 предписания об устранении выявленных нарушений.
  • Общее (по всем направлениям работы РКН) распределение количества выданных предписаний об устранении выявленных нарушений в 2014 году в сравнении с 2013 годом:
    • Выявленные нарушения по обработке персональных данных, в основном, сводились к следующим:
      • непринятие мер или несоблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
      • обработка персональных данных без согласия субъекта персональных данных либо несоответствие содержания письменного согласия субъекта на обработку его персональных данных требованиям Федерального закона;
      • нарушение требований конфиденциальности при обработке персональных данных;
      • обработка персональных данных субъекта по достижению цели обработки;
      • неуведомление уполномоченного органа об осуществлении деятельности по обработке персональных данных.

    Про правонарушения и штрафы
    • В отчётном периоде составлено и направлено на рассмотрение в суды 7 137 протоколов об административных правонарушениях, по результатам рассмотрения которых наложено административных штрафов на общую сумму 9 926 300 рублей. Сумма взысканных административных штрафов составила 5 336 804 рублей, что составило 53,7 % 
    • Общее (по всем направлениям работы РКН) распределение количества составленных протоколов об административных правонарушениях в 2014 г. в сравнении с 2013 г.:
    • В 2014 году факты повторного привлечения юридических и физических лиц к юридической ответственности за совершение правонарушений в сфере защиты персональных данных отсутствовали.
    • В 2014 году исковые заявления, связанные с обжалованием решений РКН в области персональных данных, операторами не направлялись.

    Про ПДн в сети Интернет
    • В 2014 году РКН и его территориальными органами по фактам незаконной деятельности 96 интернет-ресурсов, осуществляющих распространение персональных данных граждан, подано в суд 28 исковых заявлений.
    • В настоящее время принято 9 судебных решений о блокировке 16 интернет-ресурсов, 19 дел находятся на рассмотрении. Таким образом, судами общей юрисдикции в 100% рассмотренных случаев приняты решения в пользу РКН.



    ИТОГО
    • Наметилась тенденция перехода от плановых и внеплановых проверок в сторону мероприятий систематического контроля. Что, в принципе, логично, это позволяет чуть эффективнее тратить уж очень ограниченные ресурсы РКН (а в 2015 году еще и планируют снижать зарплату сотрудникам ).
    • Количество операторов ПДн в реестре выросло, на мой взгляд, не существенно. 
    • Типовые нарушения остались прежними .
    • Жалобы граждан обоснованы лишь в 10% случаях и этот процент существенно снизился. Тут или жалуются понапрасну, либо операторы научились "отбиваться" от типовых жалоб. Я лично ставлю на второе...
    • Количество и величина штрафов за совершение правонарушений в сфере обработки и защиты персональных данных минимальны. Также отмечу, что пока штрафуют всего лишь по одному разу...
    • Про 242-ФЗ (хранение ПДн на территории РФ) упоминается лишь вскользь, когда говорят про обращения в РКН. А ведь тема довольно интересная ... 



    Кстати, еще можете посмотреть:
    Alt text
    Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

    Ищем баги вместе! Но не те, что в продакшене...

    Разбираем кейсы, делимся опытом, учимся на чужих ошибках

    Зафиксируйте уязвимость своих знаний — подпишитесь!

    Andrey Prozorov

    Информационная безопасность в России и мире