СОДЕРЖАНИЕ




1. Введение

стр. 3

2. Итоги государственного контроля (надзора) за соблюдением обязательных требований законодательства Российской Федерации в области персональных данных


стр. 6

3. Итоги деятельности по рассмотрению обращений граждан (субъектов персональных данных) и юридических лиц, итоги судебно-претензионной работы Уполномоченного органа


стр. 24

4. Итоги деятельности по ведению реестра операторов, осуществляющих обработку персональных данных



стр. 30

5. Нормативно-правовое обеспечение деятельности Уполномоченного органа и совершенствование законодательства Российской Федерации в области персональных данных


стр. 34

6. Международная деятельность

стр. 42

7. Деятельность Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных


стр. 46

8. Приоритетные направления и задачи Уполномоченного органа на 2013 год

стр. 47




  1. Введение


Система защиты прав субъектов персональных данных в Российской Федерации, сформировавшаяся на протяжении 5 последних лет, сегодня является эффективным механизмом, сочетающим в себе разнообразный инструментарий, отвечающий международным и общеевропейским принципам и стандартам. Это и наличие специального российского законодательства, и система санкций за нарушение установленных требований, а также деятельность уполномоченного органа по защите прав субъектов персональных данных, полномочия которого с 2008 года возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее правопредшественников (далее-Уполномоченный орган).

Ежегодно Уполномоченный орган, во исполнение ч. 7 ст. 23 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», представляет отчет о деятельности уполномоченного органа по защите прав субъектов персональных данных в Российской Федерации (далее-Отчет).

Главным фактором, определяющим композицию Отчета за 2012 год, является динамика, основные векторы развития и состояние защиты прав и законных интересов граждан - субъектов персональных данных. Это обусловлено стремлением сделать его максимально актуальным, отвечающим существующим реалиям и востребованным для широкого круга заинтересованных лиц: граждан, операторов, экспертного сообщества.

Основная же цель Отчета обратить внимание на вопросы соблюдения прав и законных интересов граждан в области персональных данных, а также на необходимость выполнения обязанностей, предусмотренных действующим законодательством. Кроме того, в Отчете дается оценка существующим проблемам в области персональных данных, выявленным в процессе работы Уполномоченного органа за 2012 год, и предложения по их разрешению.

Отчет структурирован с учетом основных функций, исполняемых Уполномоченным органом, и подготовлен с использованием информации, полученной, в том числе по итогам:

  • осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;

  • деятельности по ведению реестра операторов, осуществляющих обработку персональных данных;

  • рассмотрения обращений граждан и юридических лиц;

  • работы консультативно-совещательных структур по вопросам защиты прав субъектов персональных данных;

  • международного сотрудничества по вопросам защиты персональных данных, а также, информации, поступившей от федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, общественных объединений операторов, осуществляющих обработку персональных данных;

  • анализа публикаций в средствах массовой информации.

Анализируя состояние защиты персональных данных граждан в Российской Федерации, необходимо отметить, что в 2012 году, как и в 2011 году, имели место «системные» нарушения требований законодательства Российской Федерации в области персональных данных. Появились новые вызовы и угрозы, возникшие вследствие интенсивного развития и внедрения в повседневную жизнь информационных технологий, появления новых форматов взаимоотношений между операторами и субъектами персональных данных.

В тоже время в 2012 году наблюдался рост гражданской активности в вопросах защиты прав и законных интересов субъектов персональных данных. Уполномоченным органом внедрены в практическую деятельность новые и усовершенствованы имевшие место в прошлом подходы к осуществлению своих полномочий, позволившие обеспечить стабильность общего состояния защиты прав граждан-субъектов персональных данных.

Наряду с решением своей главной задачи, направленной на защиту прав и законных интересов граждан-субъектов персональных данных, деятельность Уполномоченного органа сегодня предусматривает самое тесное взаимодействие с операторами, осуществляющими обработку персональных данных (далее-Оператор).

Ключевой особенностью взаимодействия с Операторами является поддержка инициатив их профессиональных сообществ, направленных на выработку отраслевых документов, регламентирующих порядок и условия обработки персональных данных с учетом профессиональной специфики.

Успешное развитие системы защиты прав субъектов персональных данных требует оптимизации существующих подходов. Невозможно решать проблемы защиты прав граждан в отсутствие адекватных составов правонарушений, закрепленных в законодательстве, и эффективных административных рычагов воздействия на Операторов, нарушающих порядок обработки персональных данных и причиняющих (создающих предпосылки к причинению) вред гражданам-субъектам персональным данным.

В связи с этим требуется реализация мер, направленных на усиление ответственности операторов, предусматривающих установление новых составов административных правонарушений, учитывающих специфику правонарушения, а также дифференциацию ответственности в зависимости от вреда, нанесенного правам и законным интересам граждан-субъектов персональным данных.

Представленный Отчет не только дает оценку результатам 2012 года, но и определяет задачи, подходы, механизмы, направленные на дальнейшее совершенствование деятельности на ближайшую перспективу.

  1. Итоги государственного контроля (надзора)

за соблюдением обязательных требований законодательства Российской Федерации в области персональных данных
Реализация функции по осуществлению государственного контроля (надзора) в области персональных данных в 2012 году предопределялась следующими обстоятельствами, сложившимися в предыдущие годы.

  1. Более 70 % запланированных проверок проводилось в отношении Операторов, зарегистрированных в Реестре Роскомнадзора, в связи с чем контрольно-надзорные мероприятия, в основном, сводились к оценке соответствия информации, содержащейся в уведомлении, фактической деятельности.

  2. Ежегодный рост количества административных правонарушений в области персональных данных. Так, в 2010 году количество выявленных административных правонарушений по сравнению с 2009 годом выросло в 55 раз, в 2011 году - в 2 раза в сравнении с показателями 2010 года соответственно.

  3. Утечки персональных данных граждан, вызванные непринятием Операторами мер по обеспечению их конфиденциальности и безопасности.

  4. Принятие Федерального закона № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» в значительной степени изменившего требования, предъявляемые к деятельности Операторов, и, как следствие, переработка существующих нормативных правовых актов, регламентирующих порядок и условия осуществления государственного контроля (надзора) в области персональных данных.

Соответственно, для повышения эффективности государственного контроля (надзора) в области персональных данных в 2012 году, его адаптации к существующим реалиям необходим был комплексный подход.

Во-первых, при планировании проверок на 2012 год была увеличена доля категории операторов, осуществляющих обработку персональных данных значительного числа граждан, а также в отношении деятельности которых поступали жалобы граждан (ЖКХ, коллекторские агентства, кредитные организации и другие).

Так, если в 2011 году, в плане плановых проверок подобных категорий операторов было менее 30%, то в 2012 году - около 45%.

Во-вторых, были унифицированы подходы к проводимым контрольно-надзорным мероприятиям. С учетом изменений в законодательстве Российской Федерации в области персональных данных разработаны типовые программы проведения проверок в отношении юридических лиц, индивидуальных предпринимателей, государственных и муниципальных органов.

В-третьих, реализованы механизмы мониторинга деятельности Операторов, позволившие на начальной стадии выявлять факты, связанные с утечками персональных данных, и принимать соответствующие меры реагирования.

Необходимо отметить, что из общего количества утечек, зафиксированных в 2012 году как Уполномоченным органом, так и различными независимыми аналитическими организациями, только 72% (53 случая) непосредственно связаны с персональными данными. В остальных случаях имели место факты распространения информации, составляющей коммерческую, служебную тайны.

В тоже время из инцидентов с персональными данными только 62% (33 случая) можно отнести непосредственно к утечкам, произошедшим ввиду несоблюдения Операторами требований по обеспечению их конфиденциальности и безопасности, в остальных 38% (20 случаев)- установлены факты нарушения требований законодательства Российской Федерации в области персональных данных в части передачи персональных данных без соответствующего согласия (передача коллекторам в целях взыскания задолженности, передача третьим лицам в рамках поручения по обработке персональных данных).

В большинстве своем факты утечек были связаны с несанкционированным распространением персональной информации, содержащейся на бумажных носителях, допущенным различными операторами, в том числе учреждениями здравоохранения, осуществляющими обработку специальных категорий персональных данных (состояние здоровья).

В-четвертых, Уполномоченным органом для включения в план законопроектной деятельности Минкомсвязи России подготовлены предложения по внесению изменений в законодательство Российской Федерации в части установления особенностей осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, в том числе в части оснований проведения внеплановых проверок.

В 2012 году Уполномоченным органом проведено 874 плановых проверки из 991 запланированных. Проведены также 663 внеплановые проверки.

Сравнительная динамика количества проверок Уполномоченного органа за последние 3 года представлена на диаграмме 1.

Диаграмма 1



Следует отметить, что изначальный рост количества проверок был обусловлен процессами становления контрольно-надзорной системы в области персональных данных в условиях принятого в 2008 году Федерального закона №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также динамикой количества жалоб граждан на действия отдельных Операторов по обработке их персональных данных.

Снижение количества плановых проверок в 2012 году обусловлено трендом снижения административной нагрузки на бизнес, а также реализацией задачи по повышению эффективности государственного контроля в области персональных данных, отказом от так называемой «палочной» системы и более широким внедрением форм контрольно-надзорной деятельности, не предусматривающих взаимодействие с проверяемыми лицами (мониторинг, систематическое наблюдение).

Переход к распространению подобной практики в выборе форм контрольно-надзорной деятельности также был продиктован невысоким уровнем эффективности плановых контрольных мероприятий, поскольку позволял отдельным Операторам, включенным в План проведения плановых проверок, заблаговременно подготовиться к проверке, и, предъявить проверяющим «парадное» состояние дел в области организации и исполнения обязательных требований законодательства Российской Федерации в области персональных данных.

В 2012 году 117 проверок были отменены ввиду ликвидации (реорганизации) Оператора, либо прекращения им деятельности по обработке персональных данных на определенной территории. О соответствующих изменениях планов проверок региональные органы прокуратуры информировались в установленные сроки.
Вместе с тем, изменение Операторами организационно-правовой формы сегодня является одним из способов уклонения от проведения проверок, проводимых контрольно-надзорными органами по правилам, установленным Федеральным законом № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», поскольку плановая проверка может быть назначена не ранее 3 лет со дня образования юридического лица.

Указанное обстоятельство еще раз свидетельствует об актуальности принятого решения о переходе к контрольно-надзорным мероприятиям преимущественно в форме, не требующей взаимодействия с проверяемым лицом.

По результатам контрольно-надзорных мероприятий, проведенных Уполномоченным органом в 2012 году, выдано 1370 предписаний об устранении выявленных нарушений, что почти на 40% меньше показателей 2011 года. Снижение этого показателя обусловлено двумя критериями: во первых, как упоминалось выше, произошло уменьшение общего числа плановых проверок; во-вторых, в связи с изменением Административного регламента проведения проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, предписания выдавались не по каждому выявленному нарушению, а одно на все выявленные по итогам проверки нарушения.

Динамика количественных показателей государственного контроля (надзора) за соблюдением обязательных требований законодательства Российской Федерации в области персональных данных представлена на диаграмме 2.

Диаграмма 2



Вместе с тем, оценивая качественную сторону итогов осуществления государственного контроля (надзора) в области персональных данных необходимо отметить, что если в 2011 году нарушения требований законодательства в области персональных данных были выявлены по результатам 34% проведенных проверок, то в 2012 году эта цифра выросла до 45%. Рост данного показателя обусловлен увеличением доли проверок в отношении операторов, на чьи действия в прошлые периоды поступали жалобы граждан, а также Операторов, которые осуществляли деятельность по обработке персональных данных без соответствующего уведомления Уполномоченного органа.

Типичными нарушениями требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых на его основе подзаконных актов, в 2012 году являлись:

а) ст. 7 Федерального закона «О персональных данных» – нарушение требований конфиденциальности при обработке персональных данных;

Пример 1

В ходе проведения проверки в отношении ФГБОУ ВПО «Сибирский государственный индустриальный университет» должностными лицами Уполномоченного органа по Кемеровской области установлены факты распространения неопределенному кругу лиц персональных данных сотрудников ФГБОУ ВПО «Сибирский государственный индустриальный университет» без их соответствующего согласия. По данному факту органами прокуратуры, на основании материалов Уполномоченного органа, возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении ФГБОУ ВПО «Сибирский государственный индустриальный университет» к административной ответственности и наложении штрафа в размере пяти тысяч рублей.

Пример 2

В ходе мониторинга информационно-телекоммуникационной сети Интернет должностными лицами Уполномоченного органа были установлены факты предоставления интернет - сайтом www.db.spravki.net доступа неограниченному кругу лиц к персональным данным граждан Российской Федерации, включающим их фамилии, имена и отчества, контактные телефоны и адреса местожительства, без их соответствующего согласия. По данному факту органами прокуратуры, на основании материалов Уполномоченного органа, возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении администратора доменного имени spravki.net к административной ответственности и наложении штрафа в размере пятисот рублей.

б) ч. 4 ст. 9 Федерального закона «О персональных данных» – несоответствие содержания письменного согласия субъекта на обработку его персональных данных требованиям Федерального закона;

Пример 1

В типовой форме согласия на обработку персональных данных, утвержденной ООО «Аварийный комиссар», отсутствовали перечень персональных данных, на обработку которых дается согласие субъекта персональных данных, перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных, адрес Оператора и цель обработки персональных данных. Соответствующие материалы были направлены Уполномоченным органом по Кировской области в органы прокуратуры, по результатам, рассмотрения которых возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. Судом, на основании представленных материалов, было принято решение о привлечении ООО «Аварийный комиссар» к административной ответственности и наложении штрафа в размере пяти тысяч рублей, в том числе на должностное лицо ООО «Аварийный комиссар» в размере пятьсот рублей.

Пример 2

В типовой форме согласия на обработку персональных данных, утвержденной ЗАО «Юлмарт», отсутствовало наименование и адрес лица, осуществляющего обработку персональных данных по поручению оператора. Соответствующие материалы были направлены Уполномоченным органом по Ростовской области в органы прокуратуры, по результатам рассмотрения которых возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. Судом, на основании представленных материалов, было принято решение о привлечении ЗАО «Юлмарт» к административной ответственности должностного лица и наложении штрафа в размере пятисот рублей.

в) п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 в части, касающейся несоблюдения Оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;

Пример 1

Управлением Уполномоченного органа по Кемеровской области была проведена плановая выездная проверка в отношении Муниципального учреждения «Управление образования Администрации Юргинского муниципального района». В ходе проведения контрольно-надзорного мероприятия инспекторами установлено отсутствие у Оператора утвержденного перечня мер, необходимых для обеспечения сохранности персональных данных и исключающий несанкционированный доступ к ним. По данному факту органами прокуратуры возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении Муниципального учреждения «Управление образования Администрации Юргинского муниципального района» к административной ответственности и наложении штрафа в размере пяти тысяч рублей.

Пример 2

Территориальным управлением Уполномоченного органа по Камчатскому краю была проведена выездная проверка в отношении Общества с ограниченной ответственностью Управляющая компания «Полигон В» (далее – ООО Управляющая компания «Полигон В»). В ходе проведения контрольно-надзорного мероприятия инспекторами установлено отсутствие у Оператора утвержденного перечня мер, необходимых для обеспечения сохранности персональных данных и исключающий несанкционированный доступ к ним. По данному факту органами прокуратуры, на основании материалов Уполномоченного органа, возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении ООО Управляющая компания «Полигон В» к административной ответственности и наложении штрафа в размере пяти тысяч рублей.

г) ч. 3 ст. 22 Федерального закона «О персональных данных» – представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения;

Пример 1

Управлением Уполномоченного органа по Южному федеральному округу была проведена плановая выездная проверка в отношении ОАО «ТАВС «Кубань». В ходе проведения контрольно-надзорного мероприятия инспекторами установлено, что сведения, представленные в уведомлении ОАО «ТАВС «Кубань», не соответствуют фактической деятельности ОАО «ТАВС «Кубань». По данному факту органами прокуратуры, на основании материалов Уполномоченного органа, возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении ОАО «ТАВС «Кубань» к административной ответственности и наложении штрафа в размере пяти тысяч рублей.

Пример 2

Управлением Уполномоченного органа по Камчатскому краю была проведена проверка в отношении ООО «Согжой». В ходе проведения контрольно-надзорного мероприятия инспекторами установлено, что сведения, представленные в уведомлении ООО «Согжой», не соответствуют фактической деятельности ООО «Согжой». По данному факту органами прокуратуры, на основании материалов Уполномоченного органа, возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении ООО «Согжой» к административной ответственности и наложении штрафа в размере пяти тысяч рублей.

Как и в предшествующие годы, в 2012 году продолжился рост количества административных правонарушений. Уполномоченным органом составлено 5359 протоколов об административных правонарушениях (2011 год - 4901, 2010 год - 2996).

Выявленные правонарушения были классифицированы по ст. 19.7 КоАП РФ, предусматривающей ответственность за непредставление или несвоевременное представление в Уполномоченный орган сведений, необходимых для реализации его функций, а также по ст. 19.5 КоАП РФ за неисполнение ранее выданных предписаний.

Мировыми судьями, по результатам рассмотрения 4786 направленных материалов, были приняты постановления о привлечении операторов к административной ответственности в форме штрафа на общую сумму 8 млн. 680 тыс. 150 рублей.

Динамика роста сумм административных штрафов за три последних года, наложенных судами на основании материалов Уполномоченного органа, представлена на диаграмме 3.

Диаграмма 3


В отношении операторов, осуществляющих обработку персональных данных значительного числа граждан, к которым относятся организации в сфере ЖКХ, кредитные организации, коллекторские агентства, в 2012 году было проведено 267 плановых (2010 год – 64, 2011 год - 184) и 117 внеплановых (2010 год – 84, 2011 год - 158) проверок.

Увеличение общего количества проверок данных Операторов напрямую связано с ростом числа жалоб граждан.

По результатам проведенных проверок в отношении указанных операторов выдано 193 предписания об устранении выявленных нарушений, что составляет 14 % от общего количества выданных предписаний в 2012 году, направлено на рассмотрение в суды 533 протокола об административных правонарушениях, что составило 10 % от общего числа составленных протоколов об административных правонарушениях в 2012 году.

На диаграмме 4 представлена динамика количественных показателей государственного контроля (надзора) за соблюдением обязательных требований законодательства Российской Федерации в области персональных данных в отношении организаций в сфере ЖКХ, коллекторских агентств, кредитных организаций за 2010-2012 годы.
Диаграмма 4


Как видно из приведенных диаграмм, в сфере ЖКХ на протяжении трех последних лет, наряду с увеличением числа контрольно-надзорных мероприятий, отмечается рост количества предписаний и составленных протоколов об административных правонарушениях. Очевидно, что эта динамика связана с недостаточным уровнем соответствия осуществляемой организациями сферы ЖКХ деятельности требованиям законодательства Российской Федерации в области персональных данных.

Ситуация в финансово-кредитных организациях в 2012 году осталась практически такой же, как в 2011 году.

В тоже время, итоги проверок коллекторских агентств в 2012 году показывают небольшую положительную динамику. В этой сфере количество выданных предписаний и составленных протоколов осталось практически на уровне 2011 года, при том, что количество плановых проверок увеличилось в 2 раза.

В качестве типичных для данных категорий Операторов можно выделить следующие нарушения:

а) п. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 в части, касающейся отсутствие у оператора места (мест) хранения персональных данных (материальных носителей), перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

Пример

Территориальным управлением Уполномоченного органа по Камчатскому краю была проведена выездная проверка в отношении Общества с ограниченной ответственностью Управляющая компания «Кречет» (далее – ООО Управляющая компания «Кречет»). В ходе проведения контрольно-надзорного мероприятия выявлено нарушение в части, касающейся отсутствия у Оператора утвержденного перечня лиц, имеющих доступ к персональным данным, обрабатываемым без использования средств автоматизации. Кроме того, Оператором не был определен порядок и места хранения персональных данных субъектов. По данному факту органами прокуратуры, на основании материалов Уполномоченного органа, возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении ООО Управляющая компания «Кречет» к административной ответственности и наложении штрафа в размере пяти тысяч рублей.

б) п. 1 ч. 1 ст. 6 Федерального закона «О персональных данных» – обработка персональных данных допускается Оператором, в случае если она осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

Пример

В ходе проведения плановой выездной проверки в отношении Открытого акционерного общества Банк «Платежные системы» должностными лицами Уполномоченного органа по Республике Башкортостан были установлены факты обработки персональных данных близких родственников без их соответствующего согласия. По данному факту органами прокуратуры, на основании материалов Уполномоченного органа, возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении Открытого акционерного общества Банк «Платежные системы» к административной ответственности и наложении штрафа в размере пяти тысяч рублей.

в) ч. 3 ст. 6 Федерального закона «О персональных данных» – отсутствие в поручении лицу, которому оператором поручается обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а также требований к защите обрабатываемых персональных данных;

Пример

В ходе проведения проверки в отношении ООО «УК «Свой Дом» должностными лицами Уполномоченного органа по Ростовской области установлены факты отсутствия в поручении лицу, которому поручает обработку персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности, а также требований к защите обрабатываемых персональных данных. Соответствующие материалы были направлены Уполномоченным органом в органы прокуратуры, по результатам, рассмотрения которых возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. Судом, на основании представленных материалов, было принято решение о привлечении ООО «УК «Свой Дом» к административной ответственности и наложении штрафа в размере пяти тысяч рублей.

В 2012 году Уполномоченным органом по выявленным фактам нарушения требований законодательства Российской Федерации в области персональных данных в органы прокуратуры в 710 случаях направлены соответствующие материалы. По итогам рассмотрения направленных материалов органами прокуратуры в 164 случаях были приняты решения о возбуждении дела об административном правонарушении по ст. 13.11 КоАП РФ и вынесены постановления суда о привлечении операторов к административной ответственности в форме штрафа на общую сумму 197 тысяч рублей, в 113 случаях принимались иные меры прокурорского реагирования (вносились представления, направлялись предостережения). В остальных случаях органами прокуратуры принимались решения об отказе в возбуждении административного производства в связи с истечением срока давности.

Итоги рассмотрения материалов, направленных в органы прокуратуры в 2012 году, представлены на диаграмме 5.
Д
иаграмма 5

Как видно из диаграммы 6 по-прежнему остро стоит вопрос, связанный с регулярными отказами органов прокуратуры в возбуждении дел об административных правонарушениях по материалам Уполномоченного органа за истечением срока давности. В 2012 году только по 39% материалов, направленных в органы прокуратуры, были приняты меры прокурорского реагирования.

Диаграмма 6



Анализ результатов рассмотрения органами прокуратуры материалов, представленных Уполномоченным органом за последние 3 года, показывает, что наибольшая эффективность (60% принятых решений о принятии мер прокурорского реагирования) имела место в 2010 году. Показатели 2012 года увеличились по сравнению с 2011 годом на 20%, но их уровень остался ниже показателей 2010 года на 20%. Этот рост, в первую очередь, обусловлен принятием органами прокуратуры, в случае отказа в возбуждении дела об административном правонарушении по ст. 13.11 КоАП РФ, иных мер прокурорского реагирования.

Показатели 2012 года по количеству отказов в возбуждении дел об административных правонарушениях в два раза превышают показатели 2010 года, и лишь на треть снизились по сравнению с 2011 годом.

Данное увеличение количества отказов возбуждении дел об административных правонарушениях вызывает озабоченность.

Как отмечалось в Отчете за 2011 год в сложившейся ситуации логичным и эффективным решением являлась бы передача Уполномоченному органу полномочий по возбуждению и рассмотрению дел об административных правонарушениях в сфере персональных данных.

Следует отметить, что в 2012 году Уполномоченным органом был разработан проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», предполагающий решение, в том числе и этого вопроса. Более подробная информация о законопроекте представлена в разделе 5 Отчета.

В отчетном периоде Уполномоченным органом осуществлялся мониторинг информационно-телекоммуникационной сети Интернет на предмет выявления фактов незаконного распространения персональной информации. В 2012 году центральным аппаратом Уполномоченного органа была проведена оценка содержания и правовых оснований деятельности 193 интернет-ресурсов, осуществляющих деятельность в российском сегменте сети Интернет.

В 55 случаях нарушения законодательства Российской Федерации в области персональных данных не выявлено, в связи с тем, что на указанных сайтах размещалась контактно-справочная информация государственных, муниципальных органов и юридических лиц, а также персональная информация, публикация которой разрешена в силу федеральных законов (данные из различных реестров: ЕГРЮЛ, ЕГРИП, Реестр кадастровых инженеров и т.п.).

В деятельности 138 интернет-ресурсов выявлены факты нарушения требований законодательства Российской Федерации в области персональных данных.

По результатам принятых Уполномоченным органом мер реагирования:

  1. В 16 случаях информация, содержащая персональные данные граждан Российской Федерации, была удалена администраторами на основании материалов Уполномоченного органа.

  2. В 47 случаях материалы по результатам мониторинга были направлены в органы прокуратуры для рассмотрения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 КоАП Российской Федерации. Из них, в 20 случаях органами прокуратуры были приняты решения о возбуждении дела об административном правонарушении, в 10 случаях–отказано в связи с истечением срока давности и отсутствием в действиях Оператора нарушений требований Федерального закона «О персональных данных». Информация о результатах рассмотрения остальных 17 материалов в адрес Уполномоченного органа не поступила.

  3. По фактам возможных нарушений Правил регистрации доменных имен в доменных зонах .ru и .рф (в частности, предоставление на этапе регистрации недостоверной личной информации), российскими регистраторами доменных имен, на основании материалов Уполномоченного органа, прекращено делегирование 75 доменных имен в зоне .ru и .рф.

В связи с необходимостью активизации работы по пресечению распространения персональных данных в сети Интернет Уполномоченный орган в числе первоочередных ставит задачу автоматизации процедуры выявления интернет-ресурсов, незаконно распространяющих персональные данные. Помимо этого, с целью предотвращения возможности возобновления незаконной деятельности организован мониторинг ресурсов, в отношении которых ранее были приняты судебные решения по искам Службы.

страница 1страница 2страница 3


скачать

Другие похожие работы: