Защита персональных данных: аналитический обзор состояния реализации основных положений ФЗ-152 от 27.07.2006
20 Октября 2011
На сегодняшний день в списке организаций, включенных в план проверок со стороны регуляторов, числится порядка 2930 организаций.
В преддверии подведения итогов работы регуляторов в сфере защиты персональных данных за 2011 год аналитическая служба Юридической фирмы «Авента» провела сравнительный анализ некоторых статистических данных за 2009 – 2010 гг. по вопросу реализации основных положений ФЗ-152 «О защите персональных данных».
В период с 2009 по 2010 год регуляторами в области защиты персональных данных было проведено порядка 1684 проверок. Из них плановых проверок – 64,55%, внеплановых – 35,45%.
Основанием для проведения внеплановой проверки может стать жалоба субъекта персональных данных, в том числе и в электронном виде через специализированный ресурс – портал персональных данных. В период с 2009 года количество жалоб субъектов персональных данных увеличилось в 4 раза. Так в 2009 году от субъектов персональных данных поступило порядка 465 жалоб, а в 2010 году их количество составило 1829 обращений.
Основные претензии по защите персональных данных предъявляются субъектами к компаниям, работающим в сфере связи и коммуникаций (12%), ЖКХ (11%), СМИ (6%) и кредитной сфере (6%).
Количество протоколов, направленных в суд по результатам проверок увеличилось в 55,5 раз. Так в 2009 году было направлено для рассмотрения в суд 54 протокола, а уже в 2010 году – 2996 протоколов.
По сравнению с 2009 годом в 2010 году общая сумма штрафов выросла в 57 раз и составила 4 млн. 480 тыс. руб.
1 июля 2011 года истек срок, определенный Федеральным законом от 27 июля 2006 года ¹ 152-ФЗ «О персональных данных», до которого все операторы персональных данных должны привести свои системы в соответствие с установленными требованиями и пройти регистрацию в реестре. Неисполнение требований закона предусматривает наказания в виде штрафов от 3 000 руб. до 500 000 руб., приостановление деятельности организации, лишение руководителя организации права занимать руководящие должности до 5 лет, лишение организации лицензии, лишение должностного лица свободы сроком до 2 лет.
Регуляторами в области защиты персональных данных в настоящее время выступают: Роскомнадзор, ФСТЭК, ФСБ. В целях реализации полномочий в части регулирования вопросов по защите персональных данных утвержден и реализуется план проверок организаций, являющихся операторами персональных данных.
На сегодняшний день в плане проверок, размещенном на официальном сайте Роскомнадзора, числится порядка 2930 организаций. По предыдущему опыту, можно с уверенностью говорить о том, что перечень компаний, включенных в план проверок 2011-2012 гг., вероятнее всего, будет скорректирован в соответствие с динамикой поступления жалоб от субъектов персональных данных.
Пресс-релиз подготовлен по материалам Портала персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, http://pd.rsoc.ru/
В преддверии подведения итогов работы регуляторов в сфере защиты персональных данных за 2011 год аналитическая служба Юридической фирмы «Авента» провела сравнительный анализ некоторых статистических данных за 2009 – 2010 гг. по вопросу реализации основных положений ФЗ-152 «О защите персональных данных».
В период с 2009 по 2010 год регуляторами в области защиты персональных данных было проведено порядка 1684 проверок. Из них плановых проверок – 64,55%, внеплановых – 35,45%.
Основанием для проведения внеплановой проверки может стать жалоба субъекта персональных данных, в том числе и в электронном виде через специализированный ресурс – портал персональных данных. В период с 2009 года количество жалоб субъектов персональных данных увеличилось в 4 раза. Так в 2009 году от субъектов персональных данных поступило порядка 465 жалоб, а в 2010 году их количество составило 1829 обращений.
Основные претензии по защите персональных данных предъявляются субъектами к компаниям, работающим в сфере связи и коммуникаций (12%), ЖКХ (11%), СМИ (6%) и кредитной сфере (6%).
Количество протоколов, направленных в суд по результатам проверок увеличилось в 55,5 раз. Так в 2009 году было направлено для рассмотрения в суд 54 протокола, а уже в 2010 году – 2996 протоколов.
По сравнению с 2009 годом в 2010 году общая сумма штрафов выросла в 57 раз и составила 4 млн. 480 тыс. руб.
1 июля 2011 года истек срок, определенный Федеральным законом от 27 июля 2006 года ¹ 152-ФЗ «О персональных данных», до которого все операторы персональных данных должны привести свои системы в соответствие с установленными требованиями и пройти регистрацию в реестре. Неисполнение требований закона предусматривает наказания в виде штрафов от 3 000 руб. до 500 000 руб., приостановление деятельности организации, лишение руководителя организации права занимать руководящие должности до 5 лет, лишение организации лицензии, лишение должностного лица свободы сроком до 2 лет.
Регуляторами в области защиты персональных данных в настоящее время выступают: Роскомнадзор, ФСТЭК, ФСБ. В целях реализации полномочий в части регулирования вопросов по защите персональных данных утвержден и реализуется план проверок организаций, являющихся операторами персональных данных.
На сегодняшний день в плане проверок, размещенном на официальном сайте Роскомнадзора, числится порядка 2930 организаций. По предыдущему опыту, можно с уверенностью говорить о том, что перечень компаний, включенных в план проверок 2011-2012 гг., вероятнее всего, будет скорректирован в соответствие с динамикой поступления жалоб от субъектов персональных данных.
Пресс-релиз подготовлен по материалам Портала персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, http://pd.rsoc.ru/
Последние новости раздела
15 апреля 2024