Как организациям соблюдать закон о персональных данных
18 ноября 2019
За первые 3 квартала 2019 года были выявлены со стороны операторов персональных данных
1942 нарушения прав субъектов персональных данных. Из них 456 нарушений о персональных данных в сети Интернет, ниже - отраслевая диаграмма.
.png)
Нарушения 152 ФЗ, связанные с отчетностью
Самая популярная ошибка организаций - на сайте не опубликована Политика в отношении персональных данных и требования к защите.
Составлены 4 тысячи административных протокола, наложены штрафы в общей сумме 2,6 млн. рублей. Были заблокированы 1097 интернет-страниц, распространяющие персональные данные.
В июле на Дне открытых дверей сотрудники Роскомнадзора делились наиболее типовыми нарушениями в области персональных данных.
|
Признаки нарушения |
Примеры |
|
Неполный перечень целей обработки персональных данных |
Не указаны такие цели, как организация пропускного режима и подбор персонала |
|
Неполный перечень персональных данных, обрабатываемых оператором |
Не указаны сведения о составе семьи; сведения о трудовом и общем стаже; сведения о занимаемой должности; сведения о воинском учете; ИНН; СНИЛС; национальность |
|
Неполный перечень категорий субъектов персональных данных |
Не указаны соискатели, уволенные работники, родственники работников/ клиентов |
|
Неполный перечень оснований обработки персональных данных |
В перечне не указано согласие на обработку персональных данных, договоры |
|
Отсутствие адреса базы персональных данных либо неполный перечень адресов баз персональных данных |
В перечне не все адреса баз данных |
|
Отсутствие документа, подтверждающего утверждение оператором перечня конкретных мест хранения персональных данных (материальных носителей) |
Нет приказа об утверждении мест хранения материальных носителей персональных данных |
|
Отсутствие перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ |
Лица, осуществляющие такую обработку, по сути не проинформированы об этом |
|
Отсутствие способа отзыва согласия на обработку персональных данных |
Варианты не прописаны в форме Согласия на обработку персональных данных |
Нарушения 152 ФЗ, связанные с правами граждан
Также Роскомнадзор работает с жалобами от субъектов персональных данных. За первое полугодие 2019 получено 25768 претензий по следующим тематикам
Соцсети - граждане жалуются на обработку интернет-ресурсами персональных данных без согласия, на отсутствие на сайте Политики, на создание «фейковых» аккаунтов.
Банки - жалуются на передачу сведений о должниках третьим лицам без их согласия; обработку избыточного объема персональных данных по отношению к заявленным целям; отказ от удаления по истечении срока договора/ по достижении цели обработки; обработку после отзыва согласия на обработку; обработку персональных данных третьих лиц (поручителей); обработку после расторжения кредитного договора и передачу третьим лицам.
ЖКХ – граждане жалуются на неправомерное размещение списков должников, содержащих персональные данные, в подъезде многоквартирного дома, на передачу третьим лицам без согласия, на направление платежных документов в неконвертируемом виде, неправомерность обработки персональных данных жильцов многоквартирных домов Региональными операторами (Фондами капитального ремонта).
Не все жалобы аргументированы. Но доля подтвержденных претензий составляет 7,6%, что на 2,1% выше, чем за аналогичный период прошлого года.
Как Роскомнадзор действует при нарушениях 152 ФЗ
Когда Роскомнадзор обнаруживает нарушение в области применения закона о персональных данных, то действует следующим образом:
- направляет требование о прекращении неправомерной обработки или приведение деятельности в соответствии с законом;
- ограничивает доступ к Интернет-ресурсу;
- принимает меры для пресечения нарушения в дальнейшем;
- принимает административные меры по ст. 13.11 КоАП РФ.
