Роскомнадзор намерен наказывать банки за нарушение закона «О персональных данных»
Роскомнадзор планирует отойти от сложившейся практики информационно-разъяснительной работы к привлечению кредитных организаций — операторов баз персональных данных к административной ответственности за непредставление уведомлений об обработке персональных данных, а также информации об изменении сведений, содержащихся в уведомлении. Об этом говорится в сообщении Роскомнадзора со ссылкой на заместителя руководителя Роскомнадзора Романа Шередина.
В соответствии с постановлением правительства РФ, Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных.
К категории операторов, осуществляющих обработку значительного числа субъектов персональных данных, относятся кредитные организации, наряду с операторами связи, страховыми компаниями, организациями сферы ЖКХ.
В течение двух последних лет общий объем выявленных нарушений в деятельности кредитных организаций остается достаточно высоким. В первую очередь нарушения касаются неправомерной деятельности по обработке персональных данных без уведомления Роскомнадзора. Количество зарегистрированных в реестре операторов персональных данных кредитных организаций не превышает 30% от общей их численности, и составляет на сегодняшний день около 300.
В 2009 году Роскомнадзором проведено 34 проверки в отношении кредитных организаций, по итогам которых нарушения требований законодательства в области персональных данных были выявлены в 63% случаев. Государственными инспекторами выдано 65 предписаний, в 8 случаях материалы проверок были направлены в органы прокуратуры.
С начала 2009 года в Роскомнадзор поступило 28 обращений граждан с жалобами на действия кредитных организаций в части незаконной передачи их персональных данных третьим лицам. В большинстве случаев факты, указанные в обращениях, подтверждались.