РКН подготовил отчет о деятельности по ПДн за 2012 год. Обзор

Основная цель Отчета  обратить внимание на вопросы соблюдения прав и законных интересов граждан в области ПДн, а также на необходимость выполнения обязанностей, предусмотренных действующим законодательством. Кроме того, в Отчете дается оценка существующим проблемам в области ПДн, выявленным в процессе работы Уполномоченного органа за 2012 год, и предложения по их разрешению.

• Более 70 % запланированных проверок проводилось в отношении Операторов, зарегистрированных в Реестре РКН.
• Информация про утечки ПДн:
• Из общего количества утечек, зафиксированных в 2012 году как РКН, так и различными независимыми аналитическими организациями, только 72% (53 случая) непосредственно связаны с ПДн. В остальных случаях имели место факты распространения информации, составляющей коммерческую, служебную тайны.
• В тоже время из инцидентов с ПДн только 62% (33 случая) можно отнести непосредственно к утечкам, произошедшим ввиду несоблюдения Операторами требований по обеспечению их конфиденциальности и безопасности, в остальных 38% (20 случаев)- установлены факты нарушения требований законодательства Российской Федерации в области ПДн в части передачи ПДн  без соответствующего согласия (передача коллекторам в целях взыскания задолженности, передача третьим лицам в рамках поручения по обработке ПДн).
• В большинстве своем факты утечек были связаны с несанкционированным распространением персональной информации, содержащейся на бумажных носителях, допущенным различными операторами, в том числе учреждениями здравоохранения, осуществляющими обработку специальных категорий ПДн (состояние здоровья).
• В 2012 году РКН проведено 874 плановых проверки из 991 запланированных. Проведены также 663 внеплановые проверки.

• По результатам контрольно-надзорных мероприятий в 2012 году, выдано 1370 предписаний об устранении выявленных нарушений, что почти на 40% меньше показателей 2011 года. В 2011 году нарушения требований законодательства в области ПДн были выявлены по результатам 34% проведенных проверок, то в 2012 году эта цифра выросла до 45%.
• Основные нарушения (выбрал из разных частей Отчета, кстати, в нем есть и примеры):
• нарушение требований конфиденциальности при обработке ПДн;
• несоответствие содержания письменного согласия субъекта на обработку его ПДн требованиям Федерального закона или отсутствие необходимого согласия;
• нарушение положений Постановления № 687; 
• представление в уполномоченный орган уведомления об обработке ПДн  содержащего неполные и (или) недостоверные сведения;
• отсутствие в поручении лицу, которому оператором поручается обработка ПДн; обязанности соблюдения конфиденциальности ПДн и обеспечения их безопасности, а также требований к защите обрабатываемых ПДн.
• Мировыми судьями, по результатам рассмотрения 4786 направленных материалов, были приняты постановления о привлечении операторов к административной ответственности в форме штрафа на общую сумму 8 млн. 680 тыс. 150 рублей.
• В 2012 году РКН по выявленным фактам нарушения требований законодательства РФ в области ПДн в органы прокуратуры в 710 случаях направлены соответствующие материалы. По итогам рассмотрения направленных материалов органами прокуратурыв 164 случаях были приняты решения о возбуждении дела об административном правонарушении по ст. 13.11 КоАП РФ и вынесены постановления суда о привлечении операторов к административной ответственности в форме штрафа на общую сумму 197 тысяч рублей, в 113 случаяхпринимались иные меры прокурорского реагирования (вносились представления, направлялись предостережения). В остальных случаях органами прокуратуры принимались решения об отказе в возбуждении административного производства в связи с истечением срока давности.
• За отчетный период в адрес РКН и его территориальных органов поступило 5677 обращений, что на 31% выше показателей 2011 года. Из указанных обращений – 5368 составляют обращения и жалобы граждан - субъектов ПДн и 309 – обращения юридических лиц.

• Всего, по состоянию на 31 декабря 2012 г., в Реестре зарегистрировано 265 445 Операторов, осуществляющих обработку ПДн.

• В Отчете упомянуто про увеличение проверок в сфере ЖКХ и про рост числа проверок интернет-ресурсов (193, в деятельности 138 выявлены нарушения).
• В Отчете опять упомянули про законопроект по повышению штрафов, про который я писал еще в октябре. Напомню:
• Законопроектом предусмотрено введение дополнительных составов административных правонарушений в сфере ПДн. Максимальный размер штрафных санкций с учетом международного опыта возрастет с 10 000 рублей до 700 000 рублей. 
• В течение 2012 года законопроект прошел обязательные публичные процедуры общественного обсуждения и оценки регулирующего воздействия, согласован со всеми заинтересованными органами власти и в январе 2013 года установленным порядком направлен  в Минкомсвязи России для внесения в Правительство Российской Федерации.
• Скорейшее принятие законопроекта позволит кардинально изменить ситуацию в области защиты прав субъектов ПДн и обеспечить соблюдение принципа неотвратимости наказания на нарушения законодательства в этой сфере. 

• Помимо этого упоминается про перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы, и обеспечивающих адекватную защиту прав субъектов ПДн, и про международную деятельность.
• В конце Отчета есть про задачи и приоритетные направления деятельности РКН, но они не так интересны...