Тезисы выступления заместителя руководителя Роскомнадзора Р.В. Шередина на заседании Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных, приуроченном к 3-летию Роскомнадзора. Тема: «Итоги деятельности уполномоченного органа по защите прав субъектов персональных данных за 2009 – 2011 годы»

(Москва, 5 декабря 2011 г)

Добрый день, уважаемые коллеги!

Cсегодняшнее заседание Консультативного совета приурочено к 3-летию Службы.
Напомню, 3 декабря 2008 года президент Российской Федерации подписал Указ № 175 «О некоторых вопросах государственного управления в сфере связи, информационных технологий и массовых коммуникаций», в соответствии с которым была создана Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
За три года по каждому направлению деятельности - и в сфере связи, и массовых коммуникаций, и информационных технологий Служба добилась значимых результатов.
Уважаемые коллеги, сегодня есть что сказать и нам, и тем, кто исполняет контрольно-надзорные полномочия по защите прав субъектов персональных данных, и я искренне надеюсь услышать и тех, кто с нами работал на протяжении трех лет. Это и те, кто помогал нам в работе над изменениями в законодательства и те, кто помогал организовывать и проводить наши международные конференции, и те, кого мы обучали и проверяли, помогая в итоге, выстроить целостную и надежную систему защиты персональных данных.
А сейчас коллеги, я вкратце остановлюсь на основных итогах нашей деятельности.
7 ноября 2001 года Российская Федерация подписала и 19 декабря 2005 года ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных.
Первым шагом в реализации вышеназванных обязательств стало принятие Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Федеральный закон определил Уполномоченный орган по защите прав субъектов персональных данных, функции которого возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Перед Службой была поставлена задача создать эффективную систему защиты прав граждан как субъектов персональных данных, в том числе обеспечить действенный государственный контроль и надзор в этой сфере.

2009 год стал этапом становления системы государственного контроля (надзора) в указанной сфере деятельности, где полученные результаты сегодня следует охарактеризовать как платформу для последующих преобразований, направленных на совершенствование деятельности в области защиты персональных данных.
Нами в кратчайшие сроки была создана территориально-распределенная организационно-штатная структура Уполномоченного органа, которая сегодня имеет координационный центр на федеральном уровне и территориальные органы во всех субъектах Российской Федерации.
Выстроенная организационная структура уже подтвердила свою эффективность способностью в режиме постоянного мониторинга осуществлять контроль за положением дел в области персональных данных, оперативно реагировать на факты нарушения прав и законных интересов наших граждан в любой точке Российской Федерации и принимать необходимые меры реагирования.
Эти слова подтверждаются результатами нашей деятельности за 3 года.

Основные итоги контроля (надзора) за соответствием требований Российской Федерации в области персональных данных

С момента возложения соответствующих полномочий, Роскомнадзором проведено 3240 проверок в отношении операторов, осуществляющих обработку персональных данных.
По результатам проведенных контрольно-надзорных мероприятий должностными лицами территориальных органов Роскомнадзора выдано операторам 4410 предписаний об устранении выявленных нарушений, составлено и направлено на рассмотрение в суды 7205 протоколов об административных правонарушений.
За этими сухими цифрами скрывается каждодневная работа по совершенствованию контрольно-надзорной деятельности.
В первую очередь, наряду с широкомасштабной информационно-разъяснительной работой, мы сделали акцент на повышение исполнительской дисциплины операторов в части, касающейся безусловного исполнения требований законодательства Российской Федерации, в том числе с помощью рычагов административного воздействия.
Если по состоянию на конец 2009 года за нарушения в области персональных данных к административной ответственности привлечено всего 37 операторов и взыскано административных штрафов на общую сумму 21 800 рублей, то сегодня мы отмечаем, что за 2 последующих года мировыми судьями, по результатам рассмотрения направленных материалов, приняты постановления о привлечении операторов к административной ответственности в форме административного штрафа на общую сумму свыше 11, 6 млн. рублей.
Вместе с тем, главным результатом которого мы добились по итогам реализации указанных мер нужно считать не возросшие суммы штрафов, а снижение общего объема выявленных нарушений у категорий операторов, обрабатывающих персональные данные значительного числа субъектов персональных данных.
К примеру, за 11 месяцев 2011 года общий уровень нарушений выявленных в деятельности кредитных организаций в сравнении с аналогичным периодом 2010 года снизился с 61% до 48 %.
Говоря об осуществлении государственного контроля (надзора) в области персональных данных, помимо роста количественных показателей, необходимо отметить и улучшение качественной составляющей проводимых контрольно-надзорных мероприятий в части усовершенствования программ проведения проверок и оформления материалов по их результатам.
Более того, в практику проведения контрольно-надзорных мероприятий помимо мер, направленных на ликвидацию нарушений, допущенных операторами, мы активно стали внедрять меры профилактического характера.
Это принесло свои плоды.
Совместно с правоохранительными органами мы провели ряд мероприятий по прекращению незаконной реализации баз данных на физических носителях, содержащих персональные данные граждан, и распространяющихся на различных радиорынках.
В 2011 году было изъято свыше 200 физических носителей информации, содержащих сведения о частной и личной жизни граждан, объединенных в 17 баз данных различной тематики и принадлежности.
Результаты последующего мониторинга показали, что проведение совместных рейдов существенно сократило объем предложений по продаже баз данных.
Нами в практику контрольно-надзорной деятельности внедряются механизмы мониторинга деятельности операторов, направленного на профилактику нарушения прав граждан как субъектов персональных данных, который включает, в том числе, в себя оценку деятельности по обработке персональных данных в сети Интернет, выявление фактов незаконного размещения персональной информации в общедоступных местах и средствах массовой информации.
Реализация подобной практики позволила на ранней стадии выявить факты, повлекшие за собой нарушения прав и законных интересов неограниченного круга граждан, получившие в дальнейшем широкий общественный резонанс.
Это и опубликование списков граждан на официальных сайтах различных операторов, и выявленные случаи незаконного распространения персональных данных клиентов интернет-магазинов и абонентов операторов связи, и установленные факты предложений продажи в сети Интернет баз данных различной тематики.
Во всех указанных случаях Роскомнадзором были приняты исчерпывающие меры реагирования, в том числе по привлечению виновных лиц к административной ответственности.
Нельзя не отметить тот факт, что в ходе осуществления контрольно-надзорной деятельности нами выработан механизмы взаимодействия с Федеральной службой безопасности (ФСБ), Федеральной службой по техническому и экспортному контролю (ФСТЭК). По результатам 17 совместных проверок, проведенных за трехлетний период, накоплен бесценный практической опыт совместной деятельности.
С учетом изменений, внесенных в законодательство в области персональных данных, в 2012 году взаимодействие трех регуляторов ограничится только проверками государственных информационных систем.

Основные итоги рассмотрения жалоб и обращений граждан и юридических лиц по вопросам, связанным с обработкой персональных данных

Для граждан действующим законодательством установлены широкие возможности для защиты своих прав и законных интересов, но как показывает практика одним из самых эффективных способов является обращение в уполномоченный орган.
Динамика рассмотрения обращений, поступивших в Уполномоченный орган, представленная на слайде, свидетельствует о прогрессивном росте количества поступающих жалоб и обращений граждан и юридических лиц с 465 в 2009 году до 3119 на 2 декабря 2011 года.
Граждане обращались как по вопросам разъяснения законодательства, так и с жалобами на действия операторов, в части нарушения условий конфиденциальности (опубликование, размещение в общественных местах различных списков, перечней, содержащих персональные сведения), отсутствия согласия на обработку их персональных данных, а также незаконной передачи персональных данных третьим лицам.
Несмотря на возросшие объемы поступающих обращений, при их рассмотрении мы неукоснительно следуем основным принципам установленным законодательством: всесторонности и объективности, что позволило обеспечить качественный уровень их рассмотрения. В подтверждении своих слов хочу отметить, что за отчетный период доводы заявителей подтвердились чуть более в 30 % случаях, но в каждом конкретном случае нами были приняты все необходимые меры реагирования. Только в органы прокуратуры было направлено около 900 материалов.
Динамика количественных показателей по рассмотрению обращений граждан лишний раз показывает, что приведенные цифры это не только высшая оценка эффективности работы Роскомнадзора, как уполномоченного органа по защите прав субъектов персональных данных, но и главное подтверждение тому, что граждане знают о нас и видят в нашем лице надежных защитников своих прав на неприкосновенность персональных данных.
Помимо мер административного воздействия, нами активно реализуются полномочия по судебной защите прав граждан, в том числе и неопределенного круга.
Первые шаги в этом направлении были сделаны в 2009 году, когда в суды были направлены три исковых заявления в защиту нарушенных прав субъектов персональных данных, допущенных интернет-сайтами, предоставлявших доступ неограниченному кругу лиц к обрабатываемым персональным данным.
Необходимо отметить, что на тот момент отсутствовала судебная практика привлечения к ответственности операторов, осуществляющих обработку персональных данных, по исковым заявлениям, и нам практически с нуля удалось создать положительную прецендентную ситуацию, позволившую, в дальнейшем, в судебном порядке прекратить делегирование 22 доменных имен в доменной зоне «ru», на деятельность которых поступало значительное число жалоб граждан, чьи персональные данные попали в свободный доступ.

Ведение Реестра операторов. Деятельность Портала персональных данных и Единого портала государственных и муниципальных услуг

Одной из приоритетных задач, стоявшей перед Роскомнадзором в самом начале его деятельности в качестве уполномоченного органа, была организация деятельности по ведению реестра операторов, осуществляющих обработку персональных данных (краткое наименование - Реестр), а также завершение процедуры его формирования, является одной из приоритетных задач Роскомнадзора.
В целях профилактики нарушений, связанных с обработкой персональных данных без уведомления Роскомнадзора, с 2008 года нами был реализован комплекс мероприятий, направленный на повышение уровня информированности операторского сообщества о необходимости соблюдения требований законодательства в области персональных данных. В качестве профилактической меры мы рассылали операторам информационные письма, содержащие соответствующие разъяснения.
Кроме того, в октябре 2009 года мы предоставили электронный сервис, предоставляющий возможность интерактивно заполнять электронную форму уведомления об обработке персональных данных с последующим ее направлением в Единую информационную систему Роскомнадзора.
Растущий интерес к электронной форме взаимодействия подтверждается цифрами. Если в октябре 2009 года через Портал поступило всего 123 уведомления, что составило 2,6 % от общего количества Операторов, включенных в Реестр в указанном периоде, то в 2011 году соотношение, в среднем, составляло 49 %.
На сегодняшний день в реестре более 225 тысяч операторов, осуществляющих обработку персональных данных.
Подобная возможность также реализована на Едином портале государственных и муниципальных услуг в рамках предоставления государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных».
В настоящее время в Роскомнадзор поступают обращения граждан, предмет которых заключается в предоставлении информации о наличии того или иного оператора в Реестре, что свидетельствует о том, в понимании наших граждан, нахождение организации в Реестре Роскомнадзора является необходимым условием легитимности обработки их персональных данных.


Участие Уполномоченного органа в нормативно-правовом регулировании по вопросам совершенствования законодательства Российской Федерации в области персональных данных

Трехлетний период деятельности уполномоченного органа ознаменовался активной деятельностью по правовому обеспечению реализации своих полномочий и выработке предложений, направленных на гармонизацию и совершенствование действующего законодательства в области персональных данных.
Роскомнадзором был принят Административный регламент проведения проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных», который установил порядок, сроки и основания проведения проверок в области персональных данных.
Приказом Министерства связи и массовых коммуникаций Российской Федерации от 30 января 2010 г. № 18 утвержден Административный регламент по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных».
Этим актом регламентируются все административные процедуры, связанные с ведением реестра, в том числе и в электронной форме, начиная с внесения сведений об операторе в реестр и завершая его исключением из реестра, а также определен порядок и формы контроля за исполнением этой государственной функции.
С учетом последних изменений в законодательство Российской Федерации Роскомнадзором подготовлены новые редакции указанных актов, которые, после завершения согласительных процедур, направлены на государственную регистрацию в Министерство юстиции Российской Федерации.
Параллельно, Роскомнадзором велась работа по совершенствованию законодательства Российской Федерации в области персональных данных, в том числе в рамках консультативно-совещательных структур.
Так, представители Роскомнадзора в целях выработки предложений участвовали в работе, созданной при Министерстве связи и массовых коммуникаций Российской Федерации, рабочей группы по совершенствованию и гармонизации законодательства в сфере персональных данных. По результатам деятельности рабочей группы был выработан перечень соответствующих предложений, вошедший в официальные поправки Правительства Российской Федерации к проекту федерального закона «О внесении изменений в Федеральный закон «О персональных данных», принятом и вступившем в силу в июле 2011 года.

Отраслевые стандарты в области персональных данных

2010-2011 годы стал этапом активизации деятельности операторов по выработке предложений, направленных на унификацию отраслевых подходов в деятельности по обработке персональных данных. Одной из форм указанной деятельности является разработка отраслевых стандартов или рекомендаций по реализации требований законодательства Российской Федерации в области персональных данных в конкретных сферах деятельности.
Принимая во внимание актуальность вопроса, связанного с выработкой унифицированных подходов к деятельности по обработке персональных данных, Роскомнадзор поддержал разработку операторами указанных стандартов, поскольку это позволяет обеспечить реализацию требований Федерального закона с учетом специфики их профессиональной деятельности.
В 2010 году Уполномоченным органом был согласован комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», подготовлены предложения в Концепцию защиты персональных данных информационных системах персональных данных операторов связи.
Указанные стандарты вобрали в себя все требования законодательства в области персональных данных, что позволило привести к единообразию деятельность членов профессиональных сообществ операторов и существенно, как указывалось ранее, снизить объем выявленных нарушений прав и законных интересов граждан.
Мы намерены и в дальнейшем поддерживать практику отраслевых стандартов и призываем операторское сообщество активнее включаться в этот процесс.

Информационно-публичная деятельность Уполномоченного органа

Одним из важных направлений в работе Уполномоченного органа является информирование Операторов и граждан о положении дел в области защиты персональных данных.
С этой целью на официальном сайте Роскомнадзора, сайтах территориальных органов (www.rsoc.ru, роскомнадзор.рф), и Портале Персональных данных» (www.pd.rsoc.ru), размещена полная информация о нашей деятельности, нормативные правовые акты в области персональных данных, новостные ленты, сведения из Реестре операторов и План проведения проверок.
Наша разъяснительная работа не ограничивается сетью Интернет, мы отчетливо понимаем необходимость прямого контакта с операторами, поскольку в ходе непосредственного общения вероятность разрешения проблемных вопросов возрастает в разы.
При информационной поддержке Роскомнадзора в федеральных округах проведено 11 образовательно-практических семинаров для операторов, в которых приняло участие более 1000 слушателей. Кроме того, мы участвуем в тематических мероприятиях проводимых операторским сообществом.

Международная деятельность Уполномоченного органа

В нашей практике возникает достаточно много вопросов, требующих международного сотрудничества, затрагивающих сферу защиты персональных данных при осуществлении трансграничного информационного обмена и передаче персональных данных.
С учетом специфики вопросов, направленных на защиту персональных данных и неприкосновенность частной жизни человека, они требуют тесного и оперативного международного взаимодействия между уполномоченными органами различных стран.
Возникла необходимость создания межгосударственной системной защиты прав наших граждан, включающий в себя организационные и правовые аспекты.
В качестве площадки для выработки эффективных решений проблемных вопросов в области персональных данных и действенных механизмов взаимодействия уполномоченных органов по защите прав субъектов персональных данных иностранных государств стала Международная конференция «Защита персональных данных», проведенная Роскомнадзором 2010 и 2011 году при поддержке Министерства связи и массовых коммуникаций Российской Федерации.
Мы с удовлетворением отмечаем, что с каждым годом круг стран, поддержавших наши начинания по организации межгосударственной системы защиты персональных данных, неуклонно расширяется.
Так, если по итогам первой Конференции Меморандум о сотрудничестве между уполномоченными органами был подписан представителями России, Республики Молдова, Кыргызстана, то впоследствии к указанному документу присоединилась Армения, на стадии подписания находится Меморандум о сотрудничестве с уполномоченным органом Украины.
Наши контакты не ограничиваются постсоветским пространством. По итогам 2 Международной конференции между Роскомнадзором и Дирекцией по защите персональных данных Республики Македония была подписана Декларация о намерениях осуществлять сотрудничество в области защиты персональных данных.
Надеемся, что достигнутые с нашими иностранными коллегами договоренности позволят в дальнейшем существенно повысить эффективность защиты прав наших граждан, в том числе за пределами Российской Федерации.
Представители Уполномоченного органа в указанном периоде в составе межведомственной российской делегации принимали участие в переговорах по проекту Соглашения между Российской Федерацией и Евроюстом, а также переговорах по проекту Соглашения об оперативном сотрудничестве между Россией и Европолом, в ходе которых одним из главных вопросов стало обсуждение порядка и условий обработки персональных данных в рамках реализации указанных Соглашений, где, по мнению европейских партнеров, позиция уполномоченного органа в Российской Федерации является ключевой.
В практическом аспекте международное взаимодействие осуществлялось в форме рассмотрения обращений, в том числе и иностранных граждан, и организации сотрудничества по пресечению незаконной деятельности в сети Интернет.
В 2010 г. - октябрь 2011 г., в целях пресечения противоправной деятельности интернет-ресурсов, расположенных за пределами Российской Федерации, Роскомнадзором направлены письма в адрес уполномоченных органов Германии, Канады, Казахстана, а также регистраторов доменных имен, осуществляющих деятельность на территории США, Индии, для оказания содействия по прекращению делегирования 23 доменных имен.
В общей сложности, на сегодняшний день по результатам рассмотрения материалов Роскомнадзора американскими и индийским регистраторами прекращено делегирование 7 доменных имен. В достижении этих положительных результатов необходимо отметить значительную помощь, оказанную МИД России. Мы и в дальнейшем надеемся на помощь наших коллег и готовы развивать наше сотрудничество в области персональных данных.

Приоритетные направления и задачи Уполномоченного органа на 2012 год

Говоря о результатах трехлетней деятельности по защите прав субъектов персональных данных нельзя обойти стороной наши планы по дальнейшему совершенствованию деятельности в области защиты персональных данных:
1. В первую очередь, это дальнейшая работа по совершенствованию и гармонизации законодательства Российской Федерации в области персональных данных.
Усилия Роскомнадзора будут сконцентрированы и направлены на принятие тех законопроектов и подзаконных актов, которые позволят в полной мере обеспечить защиту конституционных прав граждан, доверяющих свои персональные данные как государственным органам, так и коммерческим структурам.
Мы надеемся, что в будущем году будут рассмотрены и приняты наши предложения по передаче Роскомнадзору соответствующих полномочий по возбуждению административных дел по ст. 13.11 КоАП РФ, что позволит эффективнее реализовывать принцип неотвратимости наказания, а также предложения по дифференциации ответственности операторов в зависимости от характера нарушения прав и законных интересов наших граждан.
2. В части совершенствования контрольно - надзорной деятельности предполагается ряд мероприятий, направленных на создание условий, позволяющих сократить объемы административной нагрузки на операторов.
Прежде всего, это касается увеличения количества совместных проверок, проводимых тремя регуляторами.
3. Мы намерены и в дальнейшем развивать наше международное сотрудничество, где помимо совместных контрольно-надзорных действий, планируется сделать акцент на изучении и обмене положительным практическим опытом с нашими иностранными коллегами.

Уважаемые коллеги!

В заключение хочу отметить, что за время нашей работы в области защиты прав субъектов персональных данных мы многое сумели сделать. Наработан бесценный практический и методический опыт.
Права, обязанности, и все используемые нами административные процедуры делают деятельность российского Уполномоченного органа исключительно независимой, что в полной мере соответствует европейским требованиям.
Сегодня Роскомнадзор, как уполномоченный орган по защите прав субъектов персональных данных, обладает необходимыми ресурсами для защиты прав и законных интересов граждан и выполняет эту работу весьма эффективно. И обмен опытом с иностранными коллегами в рамках 2-ой Международной конференции доказал это.


Спасибо за внимание!

 

Время публикации: 06.12.2011
Последнее изменение: 06.12.2011 17:32

Портал персональныеданные.дети