Новости об утечке персональных данных появляются с завидной регулярностью. Причем виноваты в ней не только муниципальные или государственные структуры, но и коммерческие организации. В сети оказываются пароли и явки то клиентов банка, то покупателей интернет-магазина. В связи с этим Правительство РФ периодически корректирует правила проведения проверок операторов персональных данных, ведь технологии на месте не стоят, а это напрямую сказывается на возможности украсть конфиденциальную информацию. Из интересных нововведений – разрешается представлять документы на проверку в электронной форме, однако срок представления сокращается в два раза (до 5 дней), оснований для продления проверки стало больше, а также установлен предельный срок для устранения компанией выявленных нарушений. Расскажем, что необходимо знать кадровой службе о проверках Роскомнадзора.
Статистика от Роскомнадзора
Интерес к персональным данным с каждым годом со стороны проверяющих растет. Об этом говорит и недавно опубликованная Роскомнадзором статистика за 2018 год. Например, в прошлом году в ведомство поступило 41 171 обращение от граждан и юридических лиц по вопросам в области персональных данных. Рост по сравнению с 2017 годом составил 12,8% – за аналогичный период в 2017 году рассмотрено 36 498 обращений. Из них подавляющее большинство – 40 525 – от граждан. Причем 35 999 жалоб было на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных. Кстати, доводы заявителей подтвердились лишь в 5,6% от общего числа рассмотренных обращений.
О том, как обезличить персональные данные и зачем это нужно, читайте в следующем номере
На кого чаще всего жалуются граждане? На тех, кто обрабатывает персональные данные значительного числа физических лиц (Таблица 1).
Таблица 1. Жалобы на действия операторов персональных данных
В прошлом году Роскомнадзор провел 832 плановых и 50 внеплановых проверок, а также 146 плановых проверок в отношении государственных и муниципальных органов, организующих и осуществляющих обработку персональных данных.
Помимо этого, Роскомнадзор проверил 278 компаний – субъектов малого предпринимательства. 119 проверок было плановыми (все в сфере защиты прав субъектов персональных данных), 159 – внеплановыми (и всего 10 из них касались персональных данных).
Как отмечает ведомство, несмотря на уменьшение количества плановых мероприятий, выросло их качество. Результативность проверок с 72% в 2017 году выросла до 80% в 2018 году.
Уточнить, есть ли вы в годовом плане контрольных мероприятий ведомства на 2019 год, можно на сайте Роскомнадзора в разделе «Планирование, отчеты о деятельности» 1.
Новые правила
С конца февраля вступили в силу Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденные постановлением Правительства РФ от 13.02.2019 № 146 (далее – Правила). Документ регламентирует, как Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (и ее территориальные органы) должна проводить плановые, внеплановые, документарные и выездные проверки. Интересно, что документ, по которому Роскомнадзор проводил проверки операторов персданных ранее 2 (утвержденный Минкомсвязи России в 2011 году, когда Правительство РФ еще не было наделено полномочиями по установлению правил проведения проверок), пока еще действует в редакции, которая отчасти противоречит Правилам Правительства РФ. Очевидно, в ближайшее время Минкомсвязи РФ утвердит новый Административный регламент, признав утратившим силу предыдущий (от 2011 года).
Именно Роскомнадзор и его территориальные органы проверяют операторов персональных данных. В отчете ведомства указано, что в Реестре операторов, осуществляющих обработку персональных данных, на 2018 год зарегистрировано 401 597 организаций и предпринимателей. Но даже если ваша организация не внесена в реестр, она все равно является оператором персональных данных работников, поэтому на нее распространяются все требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персданных) и новых Правил.
Контроль и надзор за соблюдением законодательства о персданных заключается не только в проверках (Схема 1).
