вторник, 7 июня 2011 г.

Объем штрафов в отношении операторов персональных данных в 2010 г вырос в 60 раз до 4,48 млн руб

   Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций /Роскомнадзор/ в 2010 г провела 1253 проверки в отношении операторов, осуществляющих обработку персональных данных. Об этом говорится в отчете Роскомнадзора "О деятельности уполномоченного органа по защите прав субъектов персональных данных за 2010 год".
   В результате проверок, 36 проц из которых были внеплановые, было выдано 1908 предписаний об устранении выявленных нарушений, составлено и направлено на рассмотрение в суды 2996 протоколов об административных правонарушениях. По результатам рассмотрения представленных материалов судами вынесены постановления о привлечении операторов к административной ответственности в виде штрафа на общую сумму 4,48 млн руб, что почти в 60 раз больше показателей 2009 г.
   В 2010 г количество обращений граждан составило 1829 против 465 обращений в 2009 г.
   Во 2-м полугодии 2010 г по требованию Роскомнадзора в судебном порядке была прекращена деятельность 16 интернет-ресурсов, незаконно распространявших персональные данные граждан Российской Федерации.
   Основными задачами на 2011 г Роскомнадзор видит: оптимизацию усовершенствование формы взаимодействия с правоохранительными органами по выявлению розничных торговых точек, осуществляющих незаконную деятельность по реализации баз данных, содержащих персональные данные граждан, на физических носителях; осуществление на постоянной основе мониторинга деятельности операторов, направленного на предупреждение, выявление и пресечение нарушений в области персональных данных; работа по выявлению и пресечению деятельности ресурсов, незаконно распространяющих персональные данные граждан в информационно – телекоммуникационной сети Интернет, в том числе в судебном порядке и посредством организации взаимодействия с уполномоченными органами иностранных государств и национальными регистраторами доменных имен; координация деятельности и обмен опытом с уполномоченными органами иностранных государств.

Источник: bit.prime-tass.ru

7 комментариев:

  1. Не точки надо выявлять, а источники - это же гос. органы.

    ОтветитьУдалить
  2. Полностью согласен, проверки нужно начинать с себя,т.е. с госорганов. Какие базы продаются на рынках? Только госорганов. Базы коммерческих компаний, таких как банки, телекомы и т.п. продаются на рынках? Нет. А почему? Потому, что они изначально заботились безопасностью. Это один из ключевых факторов сохранения их бизнеса, репутации и т.п. В госорганах так вопрос не стоит, к сожалению. И только кнут в виде ФЗ заставил их задуматься о вопросах ИБ.

    ОтветитьУдалить
  3. Зажимать важно с двух сторон - пресекать утечки и делать невозможным использование незаконно полученных данных. Закон о ПДн с точки зрения _защиты_ ПДн ориентирован главным образом на блокирование незаконного их использования. Так что противопоставление гос - коммерс тут не очень корректно используется. Утечка не происходит просто так - данные перетекают под воздействием чьих-то "интересов". Здесь нужно говорить в ином ключе: кто использует незаконно добытые данные? Госы? - нет, коммерсы. Так что проверять роскомнадзору нужно как раз их.
    РКН не должна особо интересовать сторона защиты информации, а именно аспект использования собранных (украденных?) данных.

    ОтветитьУдалить
  4. Закон в первую очередь направлен не на защиту самих ПДн как таковых, а на защиту прав субъектов ПДн, т.е. нас с вами, при обработке их операторами.
    Не совсем понимаю, как с помощью положений ФЗ можно блокировать использование ПДн? К сожалению, наше законодательство не совершенно и установить каким образом они получены практически невозможно. При этом должны отвечать не только лица и организации, которые незаконно использую ПДн, но и те, кто передал их (не важно со злым умыслом, либо без такового).

    >> Здесь нужно говорить в ином ключе: кто использует незаконно добытые данные? Госы? - нет, коммерсы. Так что проверять роскомнадзору нужно как раз их.
    РКН не должна особо интересовать сторона защиты информации, а именно аспект использования собранных (украденных?) данных.

    Вообще замечательно, т.е. операторов, допустивших утечку ПДн, РКН должен обходить стороной? Не согласен в корне. Именно их и нужно проверять. СамРКН постоянно говорит, что они составляют перечень плановых проверок из тех организаций, чьи базы продаются на рынках, на кого поступает большее количество жалоб от субъектов и кто осуществляет трансграничную передачу ПДн.

    ОтветитьУдалить
  5. > Закон в первую очередь направлен не на защиту самих ПДн

    Это и была основная посылка моего поста.

    > как с помощью положений ФЗ можно блокировать использование ПДн?

    Вот как раз блокирование незаконного использования и есть основной механизм защиты прав субъектов. Прямому блокированию незаконного использования посвящены статьи 5, 6, 9, 10, 11, 12, 15. Механизмы самозащиты субъекта прописаны в 8, 14, 16, 17.
    Защита и поддерживаемый уполномоченным органом инструмент самозащиты (реестр): глава 4.

    > При этом должны отвечать не только лица и организации, которые незаконно использую ПДн, но и те, кто передал их (не важно со злым умыслом, либо без такового).

    Отвечать должны ответственные. Это правильно, но я не об этом. Позволю себе повторить основную посылку поста:

    Утечка не происходит просто так - данные перетекают под воздействием чьих-то "интересов".

    Так вот работа с "интересами" интересующихся и есть основная задача закона и решает он ее через поиск баланса интересов и регуляцию общественных отношений, связанных с обработкой (в частности, использованием) персональных данных.

    > Вообще замечательно, т.е. операторов, допустивших утечку ПДн, РКН должен обходить стороной?

    "
    Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
    ...
    3. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных."

    РКН вообще тут не причем!
    Они не занимаются 19ой статьей.
    Не знаю кто там в РКН что говорит, но как мне говорил наш уполномоченный, юрист по образованию, обеспечение безопасности при обработке не находится и не может находиться в зоне компетенции и ответственности РКН.
    Причины, по которым РКН обращает внимание на тех кто допускает утечки понятны - остальным просто пофиг и "кто если не мы", но по Закону и логике вещей - их это не должно прямо интересовать, а постольку поскольку.

    ОтветитьУдалить
  6. >> Не знаю кто там в РКН что говорит, но как мне говорил наш уполномоченный, юрист по образованию, обеспечение безопасности при обработке не находится и не может находиться в зоне компетенции и ответственности РКН.
    Причины, по которым РКН обращает внимание на тех кто допускает утечки понятны - остальным просто пофиг и "кто если не мы", но по Закону и логике вещей - их это не должно прямо интересовать, а постольку поскольку.

    ок, тогда по какому принципу формируется график плановых проверок того же РКН? По вашему, это операторы, которые заведомо используют незаконно полученные ПДн?
    Считаю, что это не так, это операторы, которые понтенциально опасны в плане утечки данных.

    ОтветитьУдалить
  7. Открою секрет: _план_ проверок формируется "от балды")))
    В декабре месяце анализировал план проверок на этот год - никакой системы там не смог выявить: в одних регионах проверяют в основном госов, в других коммерсов, в третьих некоммерческие организации, санатории, фитнесклубы и учреждения культуры - полный разброд и шатания.
    Был удивлен когда посмотрел проверки по нашему региону - только три (из примерно 30ти, не помню точно) по плану в коммерческих организациях, в том числе один банк и фитнесклуб (с лицензией на медуслуги). А в Казани, например, ситуация с точностью до наоборот.
    Скорее всего каждый регион шаманит по-своему.

    ОтветитьУдалить