Главная / Новости / Операторы персональных данных получили в 2018 году штрафов на почти 4 млн руб

Операторы персональных данных получили в 2018 году штрафов на почти 4 млн руб

19 апреля 2019
Операторы персональных данных получили в 2018 году штрафов на почти 4 млн руб

В ходе надзора за исполнением Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативных актов, территориальными органами Роскомнадзора за 2018 год составлено и направлено в суды 6 419 протоколов об административных правонарушениях.

По итогам их рассмотрения наложено административных штрафов на сумму 3 970 900 рублей, сказано в годовом отчёте ведомства.
Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных в Российской Федерации.
В прошлом году, по данным ведомства, доля контрольных мероприятий без взаимодействия с проверяемыми лицами выросла и, несмотря на уменьшение количества плановых мероприятий, выросло их качество. Так, результативность проверок выросла с 72% в 2017 году до 80% в 2018-м, говорится в материалах.

В сфере персональных данных в 2018 году проведены 832 плановые проверки (в том числе 146 в отношении государственных и муниципальных органов власти), 49 внеплановых проверок. По результатам мероприятий выдано 768 предписаний об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных.

Типичными нарушениями требований закона «О персональных данных» и принятых на его основе подзаконных актов явились:

  • представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;
  • непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
  • отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
  • непредставление в уполномоченный орган сведений о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных;
  • несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации;
  • несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации;
  • несоблюдение оператором установленных требований обработки персональных данных после достижения цели обработки;
  • обработка персональных данных в случаях, не предусмотренных Федеральным законом «О персональных данных»;
  • несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации;
  • обработка избыточных персональных данных по отношению к заявленным целям их обработки.

В 2018 году проведено 2 118 мероприятий систематического наблюдения. Нарушения выявлены в ходе 569 мероприятий.
С начала функционирования реестра нарушителей прав субъектов персональных данных (01.09.2015) по результатам рассмотрения исковых заявлений, поданных Роскомнадзором и его территориальными органами в защиту прав субъектов персональных данных, судами принято 338 положительных решений. На их основании в реестр внесено 1 488 записей, заблокировано 567 интернет-ресурсов. В 726 случаях оператор удалил информацию без применения принудительных мер.

Деятельность интернет-ресурсов, в отношении которых Роскомнадзором и его территориальными органами в 2018 году поданы судебные иски, была направлена в большинстве случаев на незаконное распространение баз данных с персональными данными граждан Российской Федерации.
В 2018 году в реестр операторов, осуществляющих обработку персональных данных, внесены сведения о 38 852 (2017 – 116 231) операторах. Всего по состоянию на 31.12.2018 в Реестр включены сведения о 392 031 (2017 – 401 624) операторе.

В том числе:

  • государственные органы – 6 909;
  • муниципальные органы – 33 270;
  • юридические лица – 323 390;
  • физические лица (в т. ч. ИП) – 28 462.

Сокращение количества операторов персональных данных в реестре связано с проводимой территориальными управлениями Роскомнадзора работой по исключению из реестра организаций, прекративших деятельность.
В 2018 году в Роскомнадзор от операторов поступило 166 609 заявлений по ведению реестра (2017 – 142 295), в том числе 93 652 (56%) через Портал персональных данных Роскомнадзора.

В соответствии с нормой закона, обязывающей оператора информировать Роскомнадзор о месте нахождения баз данных с персональными данными граждан Российской Федерации, сведения по состоянию 31.12.2018 представили 279 095 операторов (2017 – 183 903) из числа внесенных в реестр, что составляет 71% (2017 – 45%). Кроме того, по состоянию на 31.12.2018 в реестр включен 41 оператор, указавший базы данных за пределами РФ.

Источник: Экспертный центр Электронного государства

Читайте также:

19 апреля 2019

Итоги московской AI Conference: спикеры обсудили автоматизацию бизнеса

9 апреля Smile-Expo провела четвертую AI Conference в Москве – событие об искусственном интеллекте в бизнесе. На мероприятии собрались владельцы крупнейших компаний, разработчики технологии и маркетологи, которые рассказали, как ИИ улучшает рабочие процессы.

19 апреля 2019

ФСТЭК: Обновлены сведения об уязвимостях ПО

19 апреля 2019 года обновлен Банк данных угроз безопасности информации, расположенный по адресу bdu.fstec.ru. Добавлена информация о 45 уязвимостях программного обеспечения (ПО).