Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) повела итоги реализации федерального закона о локализации баз персональных данных российских граждан на территории России, сообщили в пресс-службе ведомства.

«Два года назад вступил в силу Федеральный закон №242-ФЗ, обязывающий операторов персональных данных обеспечивать локализацию баз персональных данных российских граждан на территории России. С момента реализации ФЗ сотрудниками Роскомнадзора проведено 2 тыс. 256 плановых проверок, 192 внеплановые проверки и более 3 тыс. мероприятий систематического наблюдения, по итогам которых выявлено 56 нарушений требований, связанных с локализацией персональных данных, что составляет около 1% от общего числа выявленных нарушений. <...> В настоящий момент в реестр внесено 390 записей, заблокирован 151 интернет-ресурс. Кроме того, Роскомнадзором заблокировано 45 адресно-телефонных справочников и прекращена неправомерная обработка персональных данных 90 млн человек. Продолжается работа по внесению в реестр операторов, осуществляющих обработку персональных данных, сведений о местонахождении баз данных. В настоящий момент в реестр внесены сведения по базам данных 136 тыс. операторов», - говорится в сообщении.

Так, по результатам анализа имевшейся контрольно-надзорной практики специалистами Роскомнадзора определен приоритетный круг категорий операторов, осуществляющих обработку чувствительного объема персональных данных значительного числа российских граждан. В указанный круг вошли рекрутинговые агентства, страховые компании, организации гостиничного и туристического бизнеса, операторы электронной дистанционной торговли, сервисы бронирования билетов в рамках осуществления пассажирских перевозок, кредитные организации, дилерские центры и другие.

Федеральным законом №242-ФЗ введен Реестр нарушителей прав субъектов персональных данных, который позволяет защитить права субъектов на неприкосновенность их частной жизни, личную, семейную тайну путем ограничения доступа к интернет-ресурсам, обрабатывающим их персональные данные в отсутствие соответствующих правовых оснований.

Основанием для ограничения доступа к интернет-ресурсу является отсутствие согласия субъекта персональных данных на обработку его персональных данных, отсутствие законодательно возложенных на оператора функций, полномочий и обязанностей, предусматривающих распространение персональных данных в интернете, а также предоставление доступа неограниченному кругу лиц к общедоступным персональным данным в целях и объеме, отличных от их первоначального сбора.

При направлении уведомления или информационного письма о внесении изменений в ранее внесенные в реестр операторов сведения, операторам персональных данных необходимо указывать полный адрес места нахождения базы данных (страна, город, улица). Сведения об этом можно направить в бумажном виде соответствующий территориальный орган Роскомнадзора по месту регистрации оператора либо через электронную форму на сайте. Оператор, не представивший сведения о месте нахождения баз персональных данных, несет административную ответственность в соответствии с ст. 19.7 КоАП РФ.