Территориальные управления

Тезисы выступления заместителя руководителя Роскомнадзора Р.В. Шередина на заседании Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных, приуроченном к 3-летию Роскомнадзора.

6 декабря 2011 года

 

Тема: «Итоги деятельности уполномоченного органа по защите прав субъектов персональных данных за 2009 – 2011 годы».

(Москва, 5 декабря 2011 г)

Добрый день, уважаемые коллеги!

Сегодняшнее заседание Консультативного совета приурочено к 3-летию Службы.

Напомню, 3 декабря 2008 года Президент Российской Федерации подписал Указ № 175 «О некоторых вопросах государственного управления в сфере связи, информационных технологий и массовых коммуникаций», в соответствии с которым была создана Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

За три года по каждому направлению деятельности – и в сфере связи, и массовых коммуникаций, и информационных технологий Служба добилась значимых результатов.

Уважаемые коллеги, сегодня есть что сказать и нам, тем, кто исполняет контрольно-надзорные полномочия по защите прав субъектов персональных данных, и я искренне надеюсь услышать и тех, кто с нами работал на протяжении трех лет. Это и те, кто помогал нам в работе над изменениями в законодательстве и те, кто помогал организовывать и проводить наши международные конференции, и те, кого мы обучали и проверяли, помогая в итоге, выстроить целостную и надежную систему защиты персональных данных.

А сейчас коллеги, я вкратце остановлюсь на основных итогах нашей деятельности.

7 ноября 2001 года Российская Федерация подписала и 19 декабря 2005 года ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных.

Первым шагом в реализации вышеназванных обязательств стало принятие Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Федеральный закон определил Уполномоченный орган по защите прав субъектов персональных данных, функции которого возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Перед Службой была поставлена задача создать эффективную систему защиты прав граждан как субъектов персональных данных, в том числе обеспечить действенный государственный контроль и надзор в этой сфере.

 

2009 год стал этапом становления системы государственного контроля (надзора) в указанной сфере деятельности, где полученные результаты сегодня следует охарактеризовать как платформу для последующих преобразований, направленных на совершенствование деятельности в области защиты персональных данных.

Нами в кратчайшие сроки была создана территориально-распределенная организационно-штатная структура Уполномоченного органа, которая сегодня имеет координационный центр на федеральном уровне и территориальные органы во всех субъектах Российской Федерации.

Выстроенная организационная структура уже подтвердила свою эффективность способностью в режиме постоянного мониторинга осуществлять контроль за положением дел в области персональных данных, оперативно реагировать на факты нарушения прав и законных интересов наших граждан в любой точке Российской Федерации и принимать необходимые меры реагирования.

Эти слова подтверждаются результатами нашей деятельности за 3 года.

 

Основные итоги контроля (надзора) за соответствием требований Российской Федерации в области персональных данных

С момента возложения соответствующих полномочий, Роскомнадзором проведено 3240 проверок в отношении операторов, осуществляющих обработку персональных данных.

По результатам проведенных контрольно-надзорных мероприятий должностными лицами территориальных органов Роскомнадзора выдано операторам 4410 предписаний об устранении выявленных нарушений, составлено и направлено на рассмотрение в суды 7205 протоколов об административных правонарушениях.

За этими сухими цифрами скрывается каждодневная работа по совершенствованию контрольно-надзорной деятельности.

В первую очередь, наряду с широкомасштабной информационно-разъяснительной работой, мы сделали акцент на повышение исполнительской дисциплины операторов в части, касающейся безусловного исполнения требований законодательства Российской Федерации, в том числе с помощью рычагов административного воздействия.

Если по состоянию на конец 2009 года за нарушения в области персональных данных к административной ответственности привлечено всего 37 операторов и взыскано административных штрафов на общую сумму 21 800 рублей, то сегодня мы отмечаем, что за два последующих года мировыми судьями по результатам рассмотрения направленных материалов приняты постановления о привлечении операторов к административной ответственности в форме административного штрафа на общую сумму свыше 11, 6 млн. рублей.

Вместе с тем, главным результатом которого мы добились по итогам реализации указанных мер нужно считать не возросшие суммы штрафов, а снижение общего объема выявленных нарушений у категорий операторов, обрабатывающих персональные данные значительного числа субъектов персональных данных.

К примеру, за 11 месяцев 2011 года общий уровень нарушений выявленных в деятельности кредитных организаций в сравнении с аналогичным периодом 2010 года снизился с 61% до 48 %.

Говоря об осуществлении государственного контроля (надзора) в области персональных данных, помимо роста количественных показателей, необходимо отметить и улучшение качественной составляющей проводимых контрольно-надзорных мероприятий в части усовершенствования программ проведения проверок и оформления материалов по их результатам.

Более того, в практику проведения контрольно-надзорных мероприятий помимо мер, направленных на ликвидацию нарушений, допущенных операторами, мы активно стали внедрять меры профилактического характера.

Это принесло свои плоды.

Совместно с правоохранительными органами мы провели ряд мероприятий по прекращению незаконной реализации баз данных на физических носителях, содержащих персональные данные граждан, и распространяющихся на различных радиорынках.

В 2011 году было изъято свыше 200 физических носителей информации, содержащих сведения о частной жизни граждан, объединенных в 17 баз данных различной тематики и принадлежности.

Результаты последующего мониторинга показали, что проведение совместных рейдов существенно сократило объем предложений по продаже баз данных.

Нами в практику контрольно-надзорной деятельности внедряются механизмы мониторинга деятельности операторов, направленного на профилактику нарушения прав граждан как субъектов персональных данных, который включает в себя, в том числе, оценку деятельности по обработке персональных данных в сети Интернет, выявление фактов незаконного размещения персональной информации в общедоступных местах и средствах массовой информации.

Реализация подобной практики позволила на ранней стадии выявить факты, повлекшие за собой вызвавшие общественный резонанс нарушения прав и законных интересов неограниченного круга граждан.

Это и опубликование списков граждан на официальных сайтах различных операторов, и выявленные случаи незаконного распространения персональных данных клиентов интернет-магазинов и абонентов операторов связи, и установленные факты предложений продажи в сети Интернет баз данных различной тематики.

Во всех указанных случаях Роскомнадзором были приняты исчерпывающие меры реагирования, в том числе по привлечению виновных лиц к административной ответственности.

Нельзя не отметить тот факт, что в ходе осуществления контрольно-надзорной деятельности нами выработан механизмы взаимодействия с Федеральной службой безопасности (ФСБ), Федеральной службой по техническому и экспортному контролю (ФСТЭК). По результатам 17 совместных проверок, проведенных за трехлетний период, накоплен бесценный практической опыт совместной деятельности.

С учетом изменений, внесенных в законодательство в области персональных данных, в 2012 году взаимодействие трех регуляторов ограничится только проверками государственных информационных систем.

 

Основные итоги рассмотрения жалоб и обращений граждан и юридических лиц по вопросам, связанным с обработкой персональных данных

Для граждан действующим законодательством установлены широкие возможности для защиты своих прав и законных интересов, но как показывает практика, одним из самых эффективных способов является обращение в уполномоченный орган.

Динамика рассмотрения обращений, поступивших в Уполномоченный орган, представленная на слайде, свидетельствует о прогрессивном росте количества поступающих жалоб и обращений граждан и юридических лиц с 465 в 2009 году до 3119 на 2 декабря 2011 года.

Граждане обращались как по вопросам разъяснения законодательства, так и с жалобами на действия операторов, в части нарушения условий конфиденциальности (опубликование, размещение в общественных местах различных списков, перечней, содержащих персональные сведения), отсутствия согласия на обработку их персональных данных, а также незаконной передачи персональных данных третьим лицам.

Несмотря на возросшие объемы поступающих обращений, при их рассмотрении мы неукоснительно следуем основным принципам установленным законодательством: всесторонности и объективности, что позволило обеспечить качественный уровень их рассмотрения. В подтверждении своих слов хочу отметить, что за отчетный период доводы заявителей подтвердились чуть более в 30% случаях, но в каждом конкретном случае нами были приняты все необходимые меры реагирования. Только в органы прокуратуры было направлено около 900 материалов.

Динамика количественных показателей по рассмотрению обращений граждан - высшая оценка эффективности работы Роскомнадзора, как уполномоченного органа по защите прав субъектов персональных данных, подтверждение тому, что граждане знают о нас и видят в нашем лице надежных защитников своих прав на неприкосновенность персональных данных.

Помимо мер административного воздействия, нами активно реализуются полномочия по судебной защите прав граждан, в том числе и неопределенного круга.

Первые шаги в этом направлении были сделаны в 2009 году, когда в суды были направлены три исковых заявления в защиту нарушенных прав субъектов персональных данных, допущенных интернет-сайтами, предоставлявших доступ неограниченному кругу лиц к обрабатываемым персональным данным.

Необходимо отметить, что на тот момент отсутствовала судебная практика привлечения к ответственности операторов, осуществляющих обработку персональных данных, по исковым заявлениям. Нам практически с нуля удалось создать положительную прецедентную ситуацию, позволившую, в дальнейшем в судебном порядке прекратить делегирование 22 доменных имен в доменной зоне «ru», на которых были незаконно размещены персональные данные.

 

Ведение Реестра операторов. Деятельность Портала персональных данных и Единого портала государственных и муниципальных услуг

Одной из приоритетных задач, стоявшей перед Роскомнадзором в самом начале его деятельности в качестве уполномоченного органа, была организация деятельности по ведению реестра операторов, осуществляющих обработку персональных данных (краткое наименование – Реестр), а также завершение процедуры его формирования, является одной из приоритетных задач Роскомнадзора.

В целях профилактики нарушений, связанных с обработкой персональных данных без уведомления Роскомнадзора, с 2008 года нами был реализован комплекс мероприятий, направленных на повышение уровня информированности операторского сообщества о необходимости соблюдения требований законодательства в области персональных данных. В качестве профилактической меры мы рассылали операторам информационные письма, содержащие соответствующие разъяснения.

Кроме того, в октябре 2009 года мы предоставили электронный сервис, предоставляющий возможность интерактивно заполнять электронную форму уведомления об обработке персональных данных с последующим ее направлением в Единую информационную систему Роскомнадзора.

Растущий интерес к электронной форме взаимодействия подтверждается цифрами. Если в октябре 2009 года через Портал поступило всего 123 уведомления, что составило 2,6 % от общего количества Операторов, включенных в Реестр в указанном периоде, то в 2011 году соотношение, в среднем, составляло 49 %.

На сегодняшний день в реестре более 225 тысяч операторов, осуществляющих обработку персональных данных.

Подобная возможность также реализована на Едином портале государственных и муниципальных услуг в рамках предоставления государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных».

В настоящее время в Роскомнадзор поступают обращения граждан, предмет которых заключается в предоставлении информации о наличии того или иного оператора в Реестре, что свидетельствует о том, в понимании наших граждан, нахождение организации в Реестре Роскомнадзора является необходимым условием легитимности обработки их персональных данных.

 

Участие Уполномоченного органа в нормативно-правовом регулировании по вопросам совершенствования законодательства Российской Федерации в области персональных данных

Трехлетний период деятельности уполномоченного органа ознаменовался активной деятельностью по правовому обеспечению реализации своих полномочий и выработке предложений, направленных на гармонизацию и совершенствование действующего законодательства в области персональных данных.

Роскомнадзором был принят Административный регламент проведения проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных», который установил порядок, сроки и основания проведения проверок в области персональных данных.

Приказом Министерства связи и массовых коммуникаций Российской Федерации от 30 января 2010 г. № 18 утвержден Административный регламент по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных».

Этим актом регламентируются все административные процедуры, связанные с ведением реестра, в том числе и в электронной форме, начиная с внесения сведений об операторе в реестр и завершая его исключением из реестра, а также определен порядок и формы контроля за исполнением этой государственной функции.

С учетом последних изменений в законодательство Российской Федерации Роскомнадзором подготовлены новые редакции указанных актов, которые, после завершения согласительных процедур, направлены на государственную регистрацию в Министерство юстиции Российской Федерации.

Параллельно, Роскомнадзором велась работа по совершенствованию законодательства Российской Федерации в области персональных данных, в том числе в рамках консультативно-совещательных структур.

Так, представители Роскомнадзора в целях выработки предложений участвовали в работе, созданной при Министерстве связи и массовых коммуникаций Российской Федерации, рабочей группы по совершенствованию и гармонизации законодательства в сфере персональных данных. По результатам деятельности рабочей группы был выработан перечень соответствующих предложений, вошедший в официальные поправки Правительства Российской Федерации к проекту федерального закона «О внесении изменений в Федеральный закон «О персональных данных», принятом и вступившем в силу в июле 2011 года.

 

Отраслевые стандарты в области персональных данных

2010-2011 годы стал этапом активизации деятельности операторов по выработке предложений, направленных на унификацию отраслевых подходов в деятельности по обработке персональных данных. Одной из форм указанной деятельности является разработка отраслевых стандартов или рекомендаций по реализации требований законодательства Российской Федерации в области персональных данных в конкретных сферах деятельности.

Принимая во внимание актуальность вопроса, связанного с выработкой унифицированных подходов к деятельности по обработке персональных данных, Роскомнадзор поддержал разработку операторами указанных стандартов, поскольку это позволяет обеспечить реализацию требований Федерального закона с учетом специфики их профессиональной деятельности.

В 2010 году Уполномоченным органом был согласован комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», подготовлены предложения в Концепцию защиты персональных данных в информационных системах персональных данных операторов связи.

Указанные стандарты вобрали в себя все требования законодательства в области персональных данных, что позволило привести к единообразию деятельность членов профессиональных сообществ операторов и существенно, как указывалось ранее, снизить объем выявленных нарушений прав и законных интересов граждан.

Мы намерены и в дальнейшем поддерживать практику отраслевых стандартов и призываем операторское сообщество активнее включаться в этот процесс.

 

Информационно-публичная деятельность Уполномоченного органа

Одним из важных направлений в работе Уполномоченного органа является информирование Операторов и граждан о положении дел в области защиты персональных данных.

С этой целью на официальном сайте Роскомнадзора, сайтах территориальных органов (www.rsoc.ru, роскомнадзор.рф), и Портале Персональных данных» (www.pd.rsoc.ru), размещена полная информация о нашей деятельности, нормативные правовые акты в области персональных данных, новостные ленты, сведения из Реестре операторов и План проведения проверок.

Наша разъяснительная работа не ограничивается сетью Интернет, мы отчетливо понимаем необходимость прямого контакта с операторами, поскольку в ходе непосредственного общения вероятность разрешения проблемных вопросов возрастает в разы.

При информационной поддержке Роскомнадзора в федеральных округах проведено 11 образовательно-практических семинаров для операторов, в которых приняло участие более 1 тыс. слушателей. Кроме того, мы участвуем в тематических мероприятиях проводимых операторским сообществом.

 

Международная деятельность Уполномоченного органа

В нашей практике возникает достаточно много вопросов, требующих международного сотрудничества, затрагивающих сферу защиты персональных данных при осуществлении трансграничного информационного обмена и передаче персональных данных.

С учетом специфики вопросов, направленных на защиту персональных данных и неприкосновенность частной жизни, они требуют тесного и оперативного международного взаимодействия между уполномоченными органами различных стран.

Возникла необходимость создания межгосударственной системной защиты прав наших граждан, включающий в себя организационные и правовые аспекты.

Площадкой для выработки эффективных решений проблемных вопросов в области персональных данных и действенных механизмов взаимодействия уполномоченных органов по защите прав субъектов персональных данных иностранных государств стала Международная конференция «Защита персональных данных», проведенная Роскомнадзором 2010 и 2011 году при поддержке Министерства связи и массовых коммуникаций Российской Федерации.

Мы с удовлетворением отмечаем, что с каждым годом круг стран, поддержавших наши начинания по организации межгосударственной системы защиты персональных данных, неуклонно расширяется.

Так, если по итогам первой Конференции Меморандум о сотрудничестве между уполномоченными органами был подписан представителями России, Республики Молдова, Республики Кыргызстан, то впоследствии к указанному документу присоединилась Армения. На стадии подписания находится Меморандум о сотрудничестве с уполномоченным органом Украины.

Наши контакты не ограничиваются постсоветским пространством. По итогам 2-й Международной конференции между Роскомнадзором и Дирекцией по защите персональных данных Республики Македония подписана Декларация о намерениях осуществлять сотрудничество в области защиты персональных данных.

Надеемся, что достигнутые с нашими иностранными коллегами договоренности позволят в дальнейшем существенно повысить эффективность защиты прав наших граждан, в том числе за пределами Российской Федерации.

Представители Уполномоченного органа в указанном периоде в составе межведомственной российской делегации принимали участие в переговорах по проекту Соглашения между Российской Федерацией и Евроюстом, а также переговорах по проекту Соглашения об оперативном сотрудничестве между Россией и Европолом, в ходе которых одним из главных вопросов стало обсуждение порядка и условий обработки персональных данных в рамках реализации указанных Соглашений, где, по мнению европейских партнеров, позиция уполномоченного органа в Российской Федерации является ключевой.

В практическом аспекте международное взаимодействие осуществлялось в форме рассмотрения обращений, в том числе и иностранных граждан, и организации сотрудничества по пресечению незаконной деятельности в сети Интернет.

В 2010 г. – октябрь 2011 г., в целях пресечения противоправной деятельности интернет-ресурсов, расположенных за пределами Российской Федерации, Роскомнадзором направлены письма в адрес уполномоченных органов Германии, Канады, Казахстана, а также регистраторов доменных имен, осуществляющих деятельность на территории США, Индии, для оказания содействия по прекращению делегирования 23 доменных имен.

В общей сложности, на сегодняшний день по результатам рассмотрения материалов Роскомнадзора американскими и индийским регистраторами прекращено делегирование 7 доменных имен. В достижении этих положительных результатов необходимо отметить значительную помощь, оказанную МИД России. Мы и в дальнейшем надеемся на помощь наших коллег и готовы развивать наше сотрудничество в области персональных данных.

 

Приоритетные направления и задачи Уполномоченного органа на 2012 год

Говоря о результатах трехлетней деятельности по защите прав субъектов персональных данных нельзя обойти стороной наши планы по дальнейшему совершенствованию деятельности в области защиты персональных данных:

1. В первую очередь, это дальнейшая работа по совершенствованию и гармонизации законодательства Российской Федерации в области персональных данных.

Усилия Роскомнадзора будут сконцентрированы и направлены на принятие тех законопроектов и подзаконных актов, которые позволят в полной мере обеспечить защиту конституционных прав граждан, доверяющих свои персональные данные как государственным органам, так и коммерческим структурам.

Мы надеемся, что в будущем году будут рассмотрены и приняты наши предложения по передаче Роскомнадзору соответствующих полномочий по возбуждению административных дел по ст. 13.11 КоАП РФ. Это позволит эффективнее реализовывать принцип неотвратимости наказания, а также предложения по дифференциации ответственности операторов в зависимости от характера нарушения прав и законных интересов наших граждан.

2. В части совершенствования контрольно – надзорной деятельности предполагается ряд мероприятий, направленных на создание условий, позволяющих сократить объемы административной нагрузки на операторов.

Прежде всего, это касается увеличения количества совместных проверок, проводимых тремя регуляторами.

3. Мы намерены и в дальнейшем развивать наше международное сотрудничество, где помимо совместных контрольно-надзорных действий, планируется сделать акцент на изучении и обмене положительным практическим опытом с нашими иностранными коллегами.

 

Уважаемые коллеги!

В заключение хочу отметить, что за время нашей работы в области защиты прав субъектов персональных данных мы многое сумели сделать. Наработан бесценный практический и методический опыт.

Права, обязанности, и все используемые нами административные процедуры делают деятельность российского Уполномоченного органа исключительно независимой, что в полной мере соответствует европейским требованиям.

Сегодня Роскомнадзор, как уполномоченный орган по защите прав субъектов персональных данных, обладает необходимыми ресурсами для защиты прав и законных интересов граждан и выполняет эту работу весьма эффективно. И обмен опытом с иностранными коллегами в рамках 2-ой Международной конференции доказал это.

Спасибо за внимание!

 

 

Поделиться:

Время публикации: 06.12.2011 16:06
Последнее изменение: 26.12.2011 17:46