 Ведомство подвело итоги реализации закона, в соответствии с которым с 1 сентября 2015 года операторы персональных данных должны обеспечивать локализацию баз персональных данных российских граждан на территории России (Федеральный закон от 21 июля 2014 г. № 242-ФЗ). По данным Роскомнадзора за время действия закона сотрудники ведомства провели 2256 плановых проверок, 192 внеплановые проверки и более 3000 мероприятий систематического наблюдения, по итогам которых выявили 56 нарушений требований, связанных с локализацией персональных данных. Это составило около 1% от общего числа выявленных нарушений.
По результатам анализа ведомством имевшейся контрольно-надзорной практики установлено, что в круг операторов, осуществляющих обработку значительного объема персональных данных российских граждан, входят:
- рекрутинговые агентства;
- страховые компании;
- организации гостиничного и туристического бизнеса;
- операторы электронной дистанционной торговли;
- сервисы бронирования билетов в рамках осуществления пассажирских перевозок;
- кредитные организации;
- дилерские центры и т. д.
Напомним, что основанием для ограничения доступа к интернет-ресурсу является отсутствие согласия субъекта персональных данных на обработку его данных, отсутствие законодательно возложенных на оператора функций, полномочий и обязанностей, предусматривающих распространение персональных данных в Интернете, а также предоставление доступа неограниченному кругу лиц к общедоступным персональным данным в целях и объеме, отличных от их первоначального сбора (ч. 1 ст. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных").
В настоящий момент Роскомнадзор внес в Реестр нарушителей прав субъектов персональных данных 390 записей, а также заблокировал 151 интернет-ресурс и 45 адресно-телефонных справочников. Отмечается, что принятие указанных мер позволило прекратить неправомерную обработку персональных данных 90 млн человек.
Ведомство также напомнило, что при направлении уведомления или информационного письма о внесении изменений в ранее внесенные в реестр операторов сведения, необходимо указывать полный адрес места нахождения базы данных с указанием страны, города и улицы. Сведения об этом можно направить в бумажном виде в территориальный орган Роскомнадзора по месту регистрации оператора либо через электронную форму на сайте ведомства (https://pd.rkn.gov.ru/operators-registry/notification/).
Добавим, что оператор-юрлицо, не представившее сведения о месте нахождения баз персональных данных, может быть оштрафовано на сумму от 3 тыс. до 5 тыс. руб. (ст. 19.7 КоАП).
| 