Персональные данные: чиновники начинают наказывать операторов

С момента вступления в силу закона "О персональных данных" в начале 2007 г. Роскомнадзор в основном оказывало операторам персональных данных информационно-методическое содействие, не привлекая их к ответственности, однако такое положение вещей изменится. С таким заявлением выступил Роман Шередин, заместитель руководителя Роскомнадзора, сообщается на сайте ведомства.

"В течение двух последних лет общий объем выявленных нарушений в деятельности кредитных организаций остается достаточно высоким, - сказал он. - Роскомнадзор планирует отойти от сложившейся практики к принятию соответствующих мер реагирования, в части привлечения операторов к административной ответственности".

Происходить это, по словам Шередина, будет в случае, если оператор либо не зарегистрируется в реестре Роскомнадзора, либо не сообщит регулятору об изменении поданной информации. "Количество зарегистрированных в реестре операторов Роскомнадзора кредитных организаций не превышает 30% от общей численности, и составляет на сегодняшний день около 300", - говорит он. Большинство организаций, по мнению чиновника, выжидают, считая, что пока они не зарегистрируются, их не будут проверять.

Он напомнил, что в декабре 2009 г. руководителем Роскомнадзора Сергеем Ситниковым был утвержден регламент, зарегистрированый Министерством юстиции в конце января 2010 г., по которому плановые проверки ведомством проводятся в отношении операторов персональных данных вне зависимости от включения в реестр. Также документ устанавливает срок проведения проверок - 20 дней.

Роман Шередин заявил, что операторов, не отправивших уведомление об обработке персональных данных, ждут штрафы

С начала 2009 г. в Роскомнадзор поступило 28 обращений граждан с жалобами на действия кредитных организаций. Чаще всего обжаловались действия "Тинькофф Кредитные системы", "Юни Кредит Банк", "ДжиИ Мани банк". В большинстве случаев факты, указанные в обращениях, подтверждались, говорит Шередин.

"Роскомнадзором проведено 34 проверки в отношении кредитных организаций, по итогам которых нарушения требований законодательства в области персональных данных были выявлены в 63% случаев", - привел Роман Шередин статистику за 2009 г. Государственными инспекторами, по его словам, выдано 65 предписаний. В 8 случаях материалы проверок были направлены в органы прокуратуры.

Также он назвал конкретные организации, допустившие нарушения. Роскомнадзор посчитал, что банки "Петрокоммерц" и "Райффайзенбанк" занимались обработкой персональных данных без согласия субъекта, "Радиотехбанк" и "Петрокоммерц" - предоставили в уведомлении о включении в реестр неполные или недостоверные сведения, "Райффайзенбанк" и "Югра" - нарушили при обработке данных требования конфиденциальности, "Югра" и "Петрокоммерц" - обрабатывали сведения о судимости близких родственников.

Представители операторов согласны с законностью озвученного Шерединым требования, хотя вопросы у них остаются. "Я считаю, что неверно было бы говорить о карательном характере такого заявления Роскомнадзора, ведомство просто четко соблюдает нормы закона, - говорит CNews Арсений Брыкин, директор по взаимодействию с органами госвласти "Комстар-ОТС". - Действия, которые необходимо предпринять для включения в реестр, посильны для любого оператора. Это должно было быть сделано до начала 2010 г. При этом, если корректируются правила игры в отношении коммерческих компаний, то участникам рынка хотелось бы понимать, как должны действовать в данной ситуации школы, детские сады, ЗАГСы и другие некоммерческие операторы персональных данных? Ведь и к ним эти изменения тоже относятся. На наш взгляд, все должны работать по единым правилам".

Депутат Анатолий Аксаков, президент Ассоциации региональных банков России, последовательно критикующий закон о персональных данных и считающий его в целом неудачным, также считает данное требование Роскомнадзора корректным. "Закон есть закон, в нем содержится требование о включении в реестр и операторы должны его выполнить, - говорит он. - Другое дело, зачем нужен закон, если он не решает основную проблему, но создает трудности операторам. Требуются серьезные изменения, которых ассоциация будет продолжать добиваться".