За два года Роскомнадзор провел более 2 тыс. плановых проверок выполнения требований о локализации баз персональных данных россиян на территории страны

Alfa Photo / Shutterstock.com

Ведомство подвело итоги реализации закона, в соответствии с которым с 1 сентября 2015 года операторы персональных данных должны обеспечивать локализацию баз персональных данных российских граждан на территории России (Федеральный закон от 21 июля 2014 г. № 242-ФЗ). 

По данным Роскомнадзора за время действия закона сотрудники ведомства провели 2256 плановых проверок, 192 внеплановые проверки и более 3000 мероприятий систематического наблюдения, по итогам которых выявили 56 нарушений требований, связанных с локализацией персональных данных. Это составило около 1% от общего числа выявленных нарушений.

По результатам анализа ведомством имевшейся контрольно-надзорной практики установлено, что в круг операторов, осуществляющих обработку значительного объема персональных данных российских граждан, входят:

• рекрутинговые агентства;
• страховые компании;
• организации гостиничного и туристического бизнеса;
• операторы электронной дистанционной торговли;
• сервисы бронирования билетов в рамках осуществления пассажирских перевозок;
• кредитные организации;
• дилерские центры и т. д.

Напомним, что основанием для ограничения доступа к интернет-ресурсу является отсутствие согласия субъекта персональных данных на обработку его данных, отсутствие законодательно возложенных на оператора функций, полномочий и обязанностей, предусматривающих распространение персональных данных в Интернете, а также предоставление доступа неограниченному кругу лиц к общедоступным персональным данным в целях и объеме, отличных от их первоначального сбора (ч. 1 ст. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных"). 

В настоящий момент Роскомнадзор внес в Реестр нарушителей прав субъектов персональных данных 390 записей, а также заблокировал 151 интернет-ресурс и 45 адресно-телефонных справочников. Отмечается, что принятие указанных мер позволило прекратить неправомерную обработку персональных данных 90 млн человек.

Ведомство также напомнило, что при направлении уведомления или информационного письма о внесении изменений в ранее внесенные в реестр операторов сведения, необходимо указывать полный адрес места нахождения базы данных с указанием страны, города и улицы. Сведения об этом можно направить в бумажном виде в территориальный орган Роскомнадзора по месту регистрации оператора либо через электронную форму на сайте ведомства (https://pd.rkn.gov.ru/operators-registry/notification/).

Добавим, что оператор-юрлицо, не представившее сведения о месте нахождения баз персональных данных, может быть оштрафовано на сумму от 3 тыс. до 5 тыс. руб. (ст. 19.7 КоАП).