Российские организации к сегодняшнему дню должны были повысить уровень защиты своих баз, созданных до 1 января 2011 года, с персональными данными граждан. Таковы требования нового законодательства, предусматривающего усиление защиты частной информации россиян. По оценкам Роскомнадзора, в России насчитывается 2 – 2,5 млн операторов таких данных, однако в соответствующий реестр пока записалось лишь 10 проц – примерно 204,5 тыс организаций. Среди них промышленные предприятия, банки, страховые компании, торговые и консалтинговые предприятия, юридические и туристические фирмы, учреждения здравоохранения, образования, операторы связи и многие другие.
“Факт регистрации в реестре операторы напрямую связывают с необходимостью принятия мер технической защиты, которые остаются финансово обременительными и организационно сложными”, – так в Роскомнадзоре комментируют ситуацию.
Кроме того, штраф за нарушение требований закона о персональных данных сейчас составляет 10 тыс рублей, поэтому операторам, как полагают в ведомстве, выгоднее заплатить штраф, чем нести расходы, связанные с приведением своей деятельности в соответствие с новыми требованиями.
“Данная ситуация требует принятия на законодательном уровне норм, устанавливающих возможность категорирования уровней защиты персональных данных в зависимости от характера обрабатываемых персональных данных, а также финансовой и организационной возможности оператора выполнить эти требования”, – считают в Роскомнадзоре.
В 2010 году надзорное ведомство провело 1253 проверки в отношении операторов, осуществляющих обработку персональных данных, из них 804 плановые и 449 внеплановых. По их результатам выдано 1908 предписаний об устранении и направлено на рассмотрение в суды 2996 протоколов об административных правонарушениях. В результате суды выписали за год штрафы операторам на общую сумму почти 4,5 млн рублей, что почти в 60 раз больше, чем в 2009 году.
Основные нарушения – несоответствие сведений, указанных в уведомлении об обработке персональных данных, фактической деятельности и обработка персональных данных без согласия субъектов персональных данных.
“Несмотря на определенные успехи в части приведения деятельности операторов в соответствие с требованиями федерального закона, общий уровень нарушений по-прежнему остается высоким”, – признают в Роскомнадзоре. Так, в 2010 году в ведомство поступило 1829 обращений, основная часть жалоб связана с действиями операторов связи, организаций жилищно-коммунального хозяйства, средств массовой информации и кредитных организаций.