На сайте РКН наконец-то появились отчеты за 2014 год, а именно:
-
Доклад об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2014 год (DOCX, 1.34 Mb)
-
Доклад об осуществлении лицензирования, и об эффективности лицензирования за 2014 год (PDF, 734.78 Kb)
Из второго можно взять вот такую красивую схему-структуру РКН:
А в первом прочитать про обеспечение прав субъектов ПДн. А вот про успехи по контролю блогеров и ведению соответствующего реестра я информацию не нашел.
Документ довольно большой, почти 200 страниц, многие цифры и тезисы повторяются несколько раз. Выбрал основные про ПДн.
Общее
-
Количество штатных должностных единиц, предусматривающих выполнение функций государственного контроля (надзора), составило на конец 2014 г. 1665 (в 2013 г. – 1709), из них 1360 занятых. Указанным количеством сотрудников проведено 254 048 (в 2013 г. - 282 483) мероприятий государственного контроля (надзора), из них:
-
2 705 плановых проверок (в 2013 г. - 3 040);
-
6 928 внеплановых проверок (в 2013 г. - 6 814);
-
17 044 плановых мероприятия систематического наблюдения, в том числе в отношении неопределенного круга лиц в сфере персональных данных (в 2013 г. - 13 242);
-
1 783 внеплановых мероприятия систематического наблюдения, в том числе в отношении неопределенного круга лиц в сфере персональных данных; (в 2013 г. - 1 197);
-
263 плановых и 32 внеплановых мероприятий государственного контроля (надзора) за соблюдением требований законодательства в сфере защиты прав субъектов персональных данных в отношении органов государственной и муниципальной власти (в 2013 г. – 312 и 30 соответственно).
-
В рамках реализации функции по осуществлению государственного контроля и надзора в сфере ПДн в 2014 году проведено 743 плановые и 184 внеплановых проверок, а также 263 плановые проверки в отношении государственных органов, муниципальных органов, организующих и (или) осуществляющих обработку персональных данных.
-
Количество юридических и физических лиц, являющиеся операторами, осуществляющими обработку персональных данных и подпадающими под государственный контроль (надзор), - 314 697.
Про жалобы и обращения-
За отчетный период рассмотрено 20 132 обращения, поступивших в адрес РКН и его территориальных органов, что по сравнению с 2013 годом составляет рост более чем на 200% (за аналогичный период в 2013 году поступило 10 016 обращений).
-
Обращения юридических лиц касались разъяснения порядка применения законодательства РФ в области персональных данных, в том числе:
-
возможности обработки и передачи персональных данных граждан в рамках различных гражданско-правовых договоров;
-
порядка и условий обработки биометрических персональных данных;
-
требований к оформлению согласия путем проставления субъектом персональных данных «галочки» в веб-форме пользовательского соглашения при оказании услуг через сеть Интернет;
-
порядка и условий установки видеокамер, а также хранения полученных видеозаписей;
-
правомочность запросов о предоставлении персональных данных;
-
порядка хранения персональных данных на серверах, находящихся за пределами РФ, а также порядка трансграничной передачи персональных данных;
-
условия размещения персональных данных на интернет-сайтах.
-
В 2014 году РКН и его территориальными органами рассмотрено 2 296 обращения граждан о разъяснении отдельных положений законодательства РФ в области персональных данных, в остальных случаях обращения содержали жалобы на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных.
-
По результатам рассмотрения жалоб граждан доводы заявителей подтвердились в 10% случаев, что на 15% меньше показателей 2013 года.
-
Наибольшее количество жалоб граждан поступило на действия кредитных учреждений, коллекторских агентств, владельцев интернет-сайтов (в том числе социальные сети), организаций ЖКХ. В частности, в отношении кредитных учреждений распространены жалобы на действия, связанные с передачей персональных данных без их согласия, а в отношении коллекторских агентств распространены жалобы на действия, связанные с обработкой персональных данных, в том числе их распространение, без их согласия.
-
По результатам рассмотрения жалоб граждан в адрес органов прокуратуры направлено 1159 материалов для решения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 Кодекса РФ об административных правонарушениях либо, в случае необходимости, принятия иных мер прокурорского реагирования. Из них, по поступившей от органов прокуратуры информации, в 233 случаях возбуждены дела об административном правонарушении, в 165 случаях было внесено представление прокуратуры об устранении выявленного нарушения, по результатам рассмотрения 335 материалов принято решение об отказе в возбуждении дел об административном правонарушении, в том числе, по причине отсутствия состава административного правонарушения (166), истечения срока давности (167).
Про выявленные нарушения
-
По результатам проведённых контрольно-надзорных мероприятий выдано 684 предписания об устранении выявленных нарушений.
-
Общее (по всем направлениям работы РКН) распределение количества выданных предписаний об устранении выявленных нарушений в 2014 году в сравнении с 2013 годом:
-
Выявленные нарушения по обработке персональных данных, в основном, сводились к следующим:
-
непринятие мер или несоблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
-
обработка персональных данных без согласия субъекта персональных данных либо несоответствие содержания письменного согласия субъекта на обработку его персональных данных требованиям Федерального закона;
-
нарушение требований конфиденциальности при обработке персональных данных;
-
обработка персональных данных субъекта по достижению цели обработки;
-
неуведомление уполномоченного органа об осуществлении деятельности по обработке персональных данных.
Про правонарушения и штрафы
-
В отчётном периоде составлено и направлено на рассмотрение в суды 7 137 протоколов об административных правонарушениях, по результатам рассмотрения которых наложено административных штрафов на общую сумму 9 926 300 рублей. Сумма взысканных административных штрафов составила 5 336 804 рублей, что составило 53,7 %
-
Общее (по всем направлениям работы РКН) распределение количества составленных протоколов об административных правонарушениях в 2014 г. в сравнении с 2013 г.:
-
В 2014 году факты повторного привлечения юридических и физических лиц к юридической ответственности за совершение правонарушений в сфере защиты персональных данных отсутствовали.
-
В 2014 году исковые заявления, связанные с обжалованием решений РКН в области персональных данных, операторами не направлялись.
Про ПДн в сети Интернет-
В 2014 году РКН и его территориальными органами по фактам незаконной деятельности 96 интернет-ресурсов, осуществляющих распространение персональных данных граждан, подано в суд 28 исковых заявлений.
-
В настоящее время принято 9 судебных решений о блокировке 16 интернет-ресурсов, 19 дел находятся на рассмотрении. Таким образом, судами общей юрисдикции в 100% рассмотренных случаев приняты решения в пользу РКН.
ИТОГО
-
Наметилась тенденция перехода от плановых и внеплановых проверок в сторону мероприятий систематического контроля. Что, в принципе, логично, это позволяет чуть эффективнее тратить уж очень ограниченные ресурсы РКН (а в 2015 году еще и планируют снижать зарплату сотрудникам).
-
Количество операторов ПДн в реестре выросло, на мой взгляд, не существенно.
-
Типовые нарушения остались прежними.
-
Жалобы граждан обоснованы лишь в 10% случаях и этот процент существенно снизился. Тут или жалуются понапрасну, либо операторы научились "отбиваться" от типовых жалоб. Я лично ставлю на второе...
-
Количество и величина штрафов за совершение правонарушений в сфере обработки и защиты персональных данных минимальны. Также отмечу, что пока штрафуют всего лишь по одному разу...
-
Про 242-ФЗ (хранение ПДн на территории РФ) упоминается лишь вскользь, когда говорят про обращения в РКН. А ведь тема довольно интересная...
А еще можете посмотреть: