Спецпроекты

Безопасность Госрегулирование Бизнес Законодательство

Персональные данные: чиновники начинают наказывать операторов

Роскомнадзор будет привлекать операторов персональных данных к административной ответственности за непредоставление информации о себе в реестр ведомства. Но и тем, кто пока не включен в реестр, проверок не избежать.

С момента вступления в силу закона «О персональных данных» в начале 2007 г. Роскомнадзор в основном оказывало операторам персональных данных информационно-методическое содействие, не привлекая их к ответственности, однако такое положение вещей изменится. С таким заявлением выступил Роман Шередин, заместитель руководителя Роскомнадзора, сообщается на сайте ведомства.

«В течение двух последних лет общий объем выявленных нарушений в деятельности кредитных организаций остается достаточно высоким, - сказал он. – Роскомнадзор планирует отойти от сложившейся практики к принятию соответствующих мер реагирования, в части привлечения операторов к административной ответственности».

Происходить это, по словам Шередина, будет в случае, если оператор либо не зарегистрируется в реестре Роскомнадзора, либо не сообщит регулятору об изменении поданной информации. «Количество зарегистрированных в реестре операторов Роскомнадзора кредитных организаций не превышает 30% от общей численности, и составляет на сегодняшний день около 300», - говорит он. Большинство организаций, по мнению чиновника, выжидают, считая, что пока они не зарегистрируются, их не будут проверять.

Он напомнил, что в декабре 2009 г. руководителем Роскомнадзора Сергеем Ситниковым был утвержден регламент, зарегистрированый Министерством юстиции в конце января 2010 г., по которому плановые проверки ведомством проводятся в отношении операторов персональных данных вне зависимости от включения в реестр. Также документ устанавливает срок проведения проверок - 20 дней.

Роман Шередин заявил, что операторов, не отправивших уведомление об обработке персональных данных, ждут штрафы

С начала 2009 г. в Роскомнадзор поступило 28 обращений граждан с жалобами на действия кредитных организаций. Чаще всего обжаловались действия «Тинькофф Кредитные системы», «Юни Кредит Банк», «ДжиИ Мани банк». В большинстве случаев факты, указанные в обращениях, подтверждались, говорит Шередин.

«Роскомнадзором проведено 34 проверки в отношении кредитных организаций, по итогам которых нарушения требований законодательства в области персональных данных были выявлены в 63% случаев», - привел Роман Шередин статистику за 2009 г. Государственными инспекторами, по его словам, выдано 65 предписаний. В 8 случаях материалы проверок были направлены в органы прокуратуры.

Также он назвал конкретные организации, допустившие нарушения. Роскомнадзор посчитал, что банки «Петрокоммерц» и «Райффайзенбанк» занимались обработкой персональных данных без согласия субъекта, «Радиотехбанк» и «Петрокоммерц» - предоставили в уведомлении о включении в реестр неполные или недостоверные сведения, «Райффайзенбанк» и «Югра» - нарушили при обработке данных требования конфиденциальности, «Югра» и «Петрокоммерц» - обрабатывали сведения о судимости близких родственников.

Представители операторов согласны с законностью озвученного Шерединым требования, хотя вопросы у них остаются. «Я считаю, что неверно было бы говорить о карательном характере такого заявления Роскомнадзора, ведомство просто четко соблюдает нормы закона, - говорит CNews Арсений Брыкин, директор по взаимодействию с органами госвласти «Комстар-ОТС». – Действия, которые необходимо предпринять для включения в реестр, посильны для любого оператора. Это должно было быть сделано до начала 2010 г. При этом, если корректируются правила игры в отношении коммерческих компаний, то участникам рынка хотелось бы понимать, как должны действовать в данной ситуации школы, детские сады, ЗАГСы и другие некоммерческие операторы персональных данных? Ведь и к ним эти изменения тоже относятся. На наш взгляд, все должны работать по единым правилам».

Депутат Анатолий Аксаков, президент Ассоциации региональных банков России, последовательно критикующий закон о персональных данных и считающий его в целом неудачным, также считает данное требование Роскомнадзора корректным. «Закон есть закон, в нем содержится требование о включении в реестр и операторы должны его выполнить, - говорит он. – Другое дело, зачем нужен закон, если он не решает основную проблему, но создает трудности операторам. Требуются серьезные изменения, которых ассоциация будет продолжать добиваться».

Дополнение 13 апреля 2010 г.: Как сообщил CNews представитель «Райффайзенбанка», в опубликованный на сайте Роскомнадзора текст доклада заместителя руководителя Роскомнадзора Романа Шередина, с которым он в феврале 2010 г. выступил на конференции «Информационная безопасность банков», в конце марта были внесены изменения. Удалены два упоминания о «Райффайзенбанке», использованные в тексте этой статьи CNews.

Денис Легезо

Короткая ссылка