Роскомнадзор представил в Госдуму отчет по защите персональных данных граждан в 2011 году. Как следует из отчета, личные данные защищены так плохо, что это грозит репутационными потерями для всей страны, а предпосылки для утечек информации есть даже в федеральных органах исполнительной власти. Ущерб от такой ситуации, по мнению экспертов, огромен.
Ежегодный отчет Роскомнадзора о деятельности по защите прав субъектов персональных данных в 2011 году рассказывает о проведенных проверках и выявленных по ходу их нарушениях. Но, по большому счету, данный документ свидетельствует о том, что ни отношение к защите данных, ни законы на сегодня не отвечают текущим реалиям.
Так уполномоченный орган провел в прошлом году 2,2 тысяч плановых и внеплановых проверок операторов обработки персональных данных, из них более 500 - по поручению органов прокуратуры и по обращению граждан. Проверяли пассажирских перевозчиков, банки, коллекторские агентства, кадровые агентства, пенсионные фонды, интернет-магазины, сайты, организации ЖКХ и министерства. Результат – почти пять тысяч протоколов о нарушениях, тысячи предписаний и судебных разбирательств.
– многие операторы посылают платежки и другие документы без конвертов, как открытки – читай, кто хочет. Также в организациях операторов нет зачастую ни описания средств защиты данных, ни даже списков лиц, которые имеют к ним доступ. Встречаются и несертифицированные криптосредства, и многое другое. Отчет снабжен красноречивыми примерами.
«Территориальным управлением <...> была проведена плановая выездная проверка в отношение ОАО «Энергия». <...> Установлено отсутствие у Оператора утвержденного перечня мер, необходимых для обеспечения сохранности данных и исключающих несанкционированный доступ к ним», - гласит документ.
Другой частой проблемой Роскомнадзор называет обработку данных без согласия их владельца, а также передачу их третьим лицам. Грешат этим чаще коммерческие банки. В частности, АКБ «Вятич» проводил, как следует из отчета, обработку персональных данных близких родственников служащих банка без их согласия. Пример приведен как типичный.
десятки интернет-магазинов в прошлом году открыли доступ к данным своих клиентов, а десятки сайтов в открытую торгуют информацией о нас с вами. Даже поисковик «Яндекс», как говорит отчет, предоставляет по поиску ссылки для чтения СМС-сообщений сотовых операторов.
Среди них такие, как «Прописка», «ГАИ + Полисы КАСКО и ОСАГО», «Федеральная таможенная служба» и другие. Причем проверка ФСБ показала: «факты утечек из информационных систем указанных органов государственной власти выявлены не были». Тогда как даже в федеральных органах исполнительной власти (проверке подверглись МИД, Минэк, МЧС, ФСИН, ФАС, Рособрнадзор, Росздравнадзор, Росимущество и Росрезерв) выявлены предпосылки для утечки информации.
Результат проверок и последовавших административных дел – всего 8 миллионов рублей штрафов совокупно за целый год. Капля в море! Почему? Как это возможно, когда даже сам Роскомнадзор говорит о серьезных, в том числе международных репутационных потерях?
Очень просто. Большинство административных дел закрываются за истечением срока давности. За нарушения подобного рода он - всего 3 месяца. Там же, где к ответственности организации привлечь удается – штрафы от 500 до 5 тысяч рублей. В МВД нарушения закона «О персональных данных» серьезным общественно опасным деянием не признают.
В России - 230 тысяч зарегистрированных операторов обработки персональных данных. Это 9,2% общего количества. Всего их - 2,5 миллиона. А общее число сотрудников органа – 230 человек.
Поэтому не удивляешься словам Генпрокурора Юрия Чайки, изложенным 30 мая в докладе Совету Федерации, где он говорит, что нередки случаи, когда злоумышленники надевают форму сотрудников правоохранительных органов, берут на себя их полномочия и использую персональные данные граждан.
При этом Роскомнадзору не дают ни увеличения штата, ни полномочий по самостоятельному возбуждению административных дел, ни законодательной поддержки (в том числе, в отношении увеличения срока давности за правонарушения).
Глава Национального антикоррупционного комитета Кирилл Кабанов считает, что ситуация с персональными данными в России сложилась катастрофическая и никаких оснований для оптимизма не предвидится.
«В России имеет место тотальное неисполнение закона «О защите персональных данных». Ежегодный ущерб от этого огромен. И идет оно в первую очередь от правоохранителей. Доходит до дикости. Руководитель региональной ячейки нашего комитета в Смоленске смог получить от коммерсанта записи своих телефонных разговоров!», - рассказывает эксперт. – «Нужна гораздо более жесткая, уголовная ответственность за это. И пока не будет реальных процессов, ничего не будет. Но пока ситуация обстоит как сейчас, надеяться не на что. Ничего к этому не располагает».