Ответственность за нарушение требований по защите персональных данных

К федеральным законам, раскрывающим ответственность за нарушения в сфере защиты персональных данных, можно отнести:

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 23.12.2010).
  • Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  • Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 07.02.2011) (с изменениями и дополнениями, вступившими в силу с 07.04.2011).
  • Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 07.03.2011).
  • Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ред. от 29.12.2010).
  • Гражданский кодекс РФ.
  • Виды ответственности

    Статья 24 закона № 152-ФЗ «О персональных данных» прямо определяет виды ответственности за нарушение требований федерального закона. Лица, виновные в нарушении требований закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Рассмотрим ответственность по перечисленным законам с акцентом на ответственности за нарушения требований по защите персональных данных.

    Гражданский кодекс РФ

    Гражданский кодекс РФ в ст. 946 вводит ответственность за нарушение «тайны страхования». Страховщик не вправе разглашать полученные им в результате своей профессиональной деятельности сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц. За нарушение тайны страхования страховщик в зависимости от рода нарушенных прав и характера нарушения несет ответственность в соответствии с кодексом и другими законами в случаях и в порядке, ими предусмотренных, а также в тех случаях и тех пределах, в каких использование способов защиты гражданских прав (компенсация морального вреда, возмещение убытков) вытекает из существа нарушенного нематериального права и характера последствий этого нарушения. Прецедент правоприменения данной статьи автору пока не известен.

    Уголовный кодекс РФ

    Уголовный кодекс РФ предусматривает наказание по ст. 137, 140 и 272.

    По ст. 137 наступает ответственность за нарушение неприкосновенности частной жизни, выражающееся в незаконном собирании или распространении сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространении этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. По статье предусмотрен штраф в размере до 200 тысяч рублей или лишение свободы на срок до 2 лет. Те же деяния, совершенные лицом с использованием своего служебного положения, предусматривают штраф в размере от 100 тысяч до лишения свободы на срок до 4 лет. Как следует из диспозиции статьи, правоприменимость статьи не зависит от наличия средств защиты персональных данных.

    По ст. 140 ответственность наступает при неправомерном отказе должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан. По статье предусмотрено наказание: штраф в размере до 200 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет.

    По ст. 272 Уголовного кодекса РФ наступает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. По статье предусмотрен штраф в размере от 200 тысяч рублей или лишение свободы на срок до 2 лет. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, предусматривает штраф в размере от 100 тысяч или лишение свободы на срок до 5 лет.

    Как следует из диспозиции статьи, правоприменимость статьи зависит от наличия средств защиты персональных данных как признака охраняемой информации. Но статья относится к лицу, совершившему неправомерный доступ, а не к оператору персональных данных. Кроме того, данная норма содержит условие, которое позволяет отнести данное правонарушение к разряду уголовно наказуемых деяний, «если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети».

    Кодекс об административных правонарушениях

    Кодекс об административных правонарушениях включает наказание по ст. 5.39 (отказ в предоставлении информации), 13.11 (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)), 13.12 (нарушение правил защиты информации), 13.13 (незаконная деятельность в области защиты информации) и 13.14 (разглашение информации с ограниченным доступом).

    Отказ в предоставлении информации (ст. 5.39) наиболее часто встречается в правоприменительной практике. Это связано не только с малыми сроками предоставления информации, но и прежде всего с отсутствием у оператора регламентов предоставления информации.

    Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации влекут наложение административного штрафа на должностных лиц в размере от 1 до 3 тысяч рублей.

    Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст. 13.11) напрямую указывает на необходимость соблюдения ФЗ-152 «О персональных данных». Санкциями за данные нарушения являются предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц – от 500 до 1 тысячи рублей; на юридических лиц – от 5 до 10 тысяч рублей.

    Ст. 13.12 «Нарушение правил защиты информации» содержит три обязательных признака, только при их наличии наступает ответственность по ст. 13.12:

  1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну). Это указывает на обязательность лицензирования деятельности по защите информации. Если лицензии отсутствуют, то отсутствуют и объективные признаки нарушения. Санкции по статье – это наложение административного штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц – от 500 до 1 тысячи рублей; на юридических лиц – от 5 до 10 тысяч рублей.
  2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации. Санкции в этом случае – наложение административного штрафа на граждан в размере от 500 до 1 тысячи рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц – от 1 до 2 тысяч рублей; на юридических лиц – от 10 до 20 тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой. То есть, если при проверке окажется, что в системе защиты используются несерти-фицированные средства, они могут быть конфискованы.
  3. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).

    Это условие рассмотрим более подробно во второй части статьи, которая будет опубликована в журнале «Информационная безопасность» № 4.

    www.itsec.ru

    Нарушение закона о персональных данных банком

    Мною было отправлено заявление в банк по трем адресам, в филиал г. Уфа, филиал г. Новосибирска и г. Москву в центральный офис, об отзыве обработки своих персональных данных. У меня имеется подтверждение получения банком данного отзыва.

    24 декабря 2014 года письмо получено в филиале г. Уфа, 18 декабря 2014 года письмо получено в филиале в г. Новосибирск. Персональные данные банк должен был уничтожить в течении трех рабочих дней и в течении десяти дней отправить почтовой связью уведомление об уничтожении персональных данных. Данного письма я не получил. Я оставлял за банком право связываться со мной почтовой связью или по электронной почте. На данный момент я являюсь проблемным заемщиком. Мне поступили звонки с банка на мой личный сотовый номер и на стационарный домашний с номеров: 84999232***, 89191563***, 89872405***. Стационарный домашний телефон я не указывал при оформлении кредита. Данный номер банк получил незаконно, без моего согласия. Так же банк не выполнил требования об уничтожении персональных данных в соответствии с моим отзывом. Я отозвал свои персональные данные в соответствии со ст. 9, п. 2 Федерального Закона РФ N 152-ФЗ «О персональных данных». Так же уведомляю Банк о том, что по адресу прописки я не проживаю, и звонки на стационарный номер будут расценены как разглашение банковской тайны третьим лицам. Что влечет за собой нарушение Вами закона.

    В соответствии с ч. 5 Федерального закона от 27.07.2006 № 152-Ф «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Данное требование Банком не исполнено.

    Требую удалить телефонные номера: 83845154*** и 89132935*** из вашей базы данных. А так же уничтожить другие персональные данные в соответствии с законом. Возникшие проблемы и решение вопросов по проблемной задолженности предлагаю решать почтовой связью: Кемеровская область, г. Юрга, 652050, ул. Строительная, **** или по электронной почте: ***ginez@gmail.com

    От администратора: У Вас есть задолженность в Банке? У Вас все счета закрыты?

    www.banki.ru

    Требую немедленно удалить мой номер телефона из Ваших каких-либо баз данных! Клиентом банка не являюсь, не являлась и надеюсь, что являться не буду! Совершенно не доверяю таким сомнительным коммерческим организациям. Граждане банковские служащие, своими навязчивыми звонками и СМС, Вы нарушаете СТ.23 п.1,п.2 Конституции РФ. А так же ст.18 ч.3 и ст.14 ч.7 Закона»О персональных данных» Дословно цитирую для тех,кто не осведомлен о некоторых аспектах своей работы:
    Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

    1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

    2) цель обработки персональных данных и ее правовое основание;

    3) предполагаемые пользователи персональных данных;

    4) установленные настоящим Федеральным законом права субъекта персональных данных;

    5) источник получения персональных данных».

    Так на каком основании Вы позволяете себе названивать и отправлять СМС? У Вас имеется документ, мною подписанный и заверенный нотариально, в котором я позволяю использовать свои данные? Очень в этом сомневаюсь. Следующим моим шагом будет требование в Роскомнадзор, чтобы остудить Ваше желание иметь мой номер телефона в своей базе! Объясните, каким таким образом Вы, граждане банкиры, принимаете и вносите в свою базу любые номера телефонов, которые Вам оставляют как контактные? Вы не должны проверить их хотя бы с помощью того же, очень любимого Вами прозвона? Если бы Вы позвонили мне и спросили знаю ли я человека, который оставляет Вам мой номер как контактный, для выдачи кредита, будьте уверены, что получили бы категорическое: «НЕТ!». Требую решить этот вопрос незамедлительно. При поступлении еще каких- либо вопросов со стороны банка, оставляю за собой право в тот же день обратиться в Роспотребнадзор.

    Всем, у кого есть сайт! С 1 июля штрафы за нарушение закона о персональных данных увеличатся до 75 тысяч рублей

    В феврале внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные .

    Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч . Если нарушений несколько, то и штрафов будет несколько.

    Нужно срочно привести в порядок свои сайты. Проверки уже идут 💻

    Сейчас протоколы о нарушениях может выписывать только прокуратура. Штраф не зависит от вида нарушения и составляет для ИП или директора максимум 1000 рублей, а для юрлица — 10 тысяч рублей. Процедура занимает много времени, штрафы маленькие, поэтому проверяют редко и не всех.

    С 1 июля выписывать протоколы будет Роскомнадзор — дело пойдет быстрее.

    Как узнать, являюсь ли я оператором персональных данных?

    Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

    Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

    • фамилию,
    • имя,
    • отчество,
    • какой-то физический адрес,
    • электронную почту,
    • телефон,
    • дату или место рождения,
    • фотографию,
    • ссылку на персональный сайт или соцсети,
    • профессию,
    • образование,
    • уровень доходов,
    • семейное положение.
    • Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

      А если я записываю телефон друга или электронную почту девушки на сайте знакомств, мне нужно соблюдать этот закон?

      Нет, не нужно. На данные для личных и семейных нужд закон не распространяется. Но если передать телефон друга коллекторам или опубликовать объявление с почтой девушки на форуме женоненавистников — это уже нарушение.

      Как правильно работать с персональными данными, чтобы не нарушить закон?

      Как минимум нужно:

      • получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
      • публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
      • запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
      • использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
      • сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
      • удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
      • хранить базы данных в надежном месте, защищать их от взлома и утечки;
      • научить сотрудников работать с персональными данными;
      • зарегистрироваться в Роскомнадзоре.

      Что? Я должен еще где-то зарегистрироваться?

      Да, по закону операторы персональных данных должны уведомить Роскомнадзор. Причем сделать это нужно до начала обработки данных или как можно скорее. Роскомнадзор внесет информацию об операторе в общий реестр и будет выдавать по запросу.

      Уведомление можно не подавать, если:

    • обрабатываются только данные сотрудников;
    • персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более — распространяться;
    • человек сам опубликовал эти данные в общем доступе;
    • у вас есть только ФИО клиента и больше ничего.
    • У меня есть сайт, и я получаю персональные данные. Что мне делать?

      Если вы до сих пор ничего не сделали, то вы уже нарушаете закон и вас уже сейчас могут оштрафовать. Даже если ваш сайт обслуживает веб-студия или удаленный айтишник, штраф всё равно выпишут на ту компанию или ИП , которые указаны на сайте.

      Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах. Это может быть пользовательское соглашение, как у «Ламоды», правила продажи, как у «Читай-города», официальное уведомление, как у «М-видео», политика конфиденциальности, как у «Рестора», «Адидаса» или «Озона». Можно прописать условия обработки персональных данных в обычном договоре или оферте, как это делает Сбербанк.

      Не используйте чужие документы. Их можно взять для ориентира, но список данных и цели использования нужно прописывать свои. То, что нужно банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений. Запрашивать ненужные данные — нарушение закона и повод для штрафа.

      Реализуйте решение, которое позволит четко установить, что человек согласился на обработку персональных данных. Это может быть галочка в форме регистрации или предупреждение при оформлении заказа. Для надежности заверьте веб-страницы у нотариуса.

      Подготовьте внутренние документы о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.

      Если нужно, отправьте уведомление в Роскомнадзор. Если уверены, что уведомление отправлять не нужно, оформите документы так, чтобы это было понятно при проверке. Например, пропишите в политике, что используете персональные данные только для исполнения конкретного договора. Или укажите, что создаете ресурс, на котором данные размещаются в общем доступе по желанию пользователя.

      Если не знаете, нужно ли вам отправлять уведомление, лучше отправьте.

      Это правда, что хранить персональные данные можно только на российских серверах? Если у меня хостинг в Европе, я нарушаю закон?

      В законе много непонятного по этому поводу. С одной стороны, собирать, обрабатывать и хранить базы данных нужно на российских серверах. Но при этом есть отдельная статья про трансграничную передачу данных. На сайте Минкомсвязи опубликованы разъяснения по этому поводу, но в них тоже много противоречий.

      Сами делайте выводы, где хранить данные. Если не знаете, что делать, отправьте запрос в Роскомнадзор или Минкомсвязи. Еще можно обратиться к своему хостеру: чаще всего у таких компаний есть готовые решения.

      Да успокойтесь вы все! Никого не будут штрафовать из-за каких-то форм на сайте и ненужных бумаг.

      В Тамбовской области прокуратура оштрафовала юридическую компанию за заполнение формы обратной связи без согласия пользователя на обработку персональных данных. Суды поддержали.

      Директора управляющей компании оштрафовали за то, что он передал юристам данные должников, чтобы составить исковые заявления. Согласие на обработку персональных данных у жильцов он не получил. Конституционный суд ему не помог.

      В Астрахани прокуроры штрафуют владельцев сайтов за формы обратной связи по алфавиту.

      Кроме штрафов в пользу государства за нарушение правил обработки персональных данных могут взыскать компенсацию морального вреда и даже посадить в тюрьму.

      В законе про персональные данные много непонятного. Мы разобрались и ответили на сложные вопросы.

      journal.tinkoff.ru

      Роскомнадзор: как банку не нарушать закон «О персональных данных»

      Нужно или запрашивать согласие заемщика на передачу его данных третьим лицам, или взыскивать задолженность самим, рассказала заместитель руководителя Роскомнадзора Антонина Приезжева, выступая на VIII Уральском форуме по информационной безопасности 16 февраля 2015 года.

      Антонина Приезжева перечислила, на что же жалуются граждане, когда пишут жалобы на банки. На передачу персональных данных третьим лицам без их согласия. На запрос банками избыточных персональных данных, на отказ удалять персональные данные по окончанию срока договора, на неправомерную обработку данных.

      Чаще всего граждане недовольным тем фактом, что их данные передаются сторонним организациям при взыскании задолженности. Поэтому эти жалобы чаще всего касаются работы банков с коллекторскими агентствами. Российское законодательство позволяет банкам обрабатывать персональные данные клиентов и передавать их третьим лицам – по агентской схеме, а так же в рамках договора цессии. Поэтому коллекторскому агентству на стадии заключения агентского договора с банком надо убедиться в наличии согласия клиентов банка на передачу их персональных данных третьим лицам — вместе с портфелем ссудной задолженности.

      Правда, в случае работы договора цессии иной порядок, оговорилась Приезжева. В случае переуступки задолженности по этому договору согласие должника на передачу его данных не требуется. Но тогда банк или коллекторское агентство обязано проинформировать должника о заключении договора цессии до момента начала взыскания задолженности.

      По результатам обработки информации от банков Роскомнадзор убедился, что согласие клиентов на передачу данных третьим лицам прописано в кредитных договорах в подавляющем большинстве случаев. Поэтому доводы людей, которые жалуются на неправомерную передачу их данных банками коллекторам, подтвердились лишь только в 6% случаев. Роскомнадзор не дает оценку методам, которые используются коллекторами для взыскания задолженности, поскольку это работа других ведомств, в первую очередь, правоохранительных органов, подчеркнула Антонина Приезжева.

      Регулятор пристально наблюдает за кредитованием «человека человеком». Россияне предпочитают в кризис занимать у друзей и знакомых, следует из исследования индикаторов финансовой доступности, опубликованного ЦБ на прошлой неделе. При этом в другом исследовании регулятор отмечает динамичное развитие p2p-кредитования, которое основано на социальных взаимосвязях. ЦБ даже подумывает о полноценном регулировании нового сегмента.

      При этом большинство жалующихся читает, что банки неправомерно передают их данные коллекторам, и что коллекторы обязаны прекратить обработку их данных в случае отзыва гражданином разрешения на обработку его данных у банка. Но сложившееся общественное мнение в подавляющем большинстве случаев не соответствует законодательству, уверена представитель Роскомнадзора.

      Но нередко к работе коллекторские агентства привлекают третьих лиц, не состоящих в штате этих агентств. И передача персональных данных о должниках этим лицам уже не соответствует законодательству России о персональных данных.

      Роскомнадзор сталкивается с недобросовестностью самих заемщиков, которые при заключении кредитных договоров оставляют в банках данные третьих лиц – телефоны, почту, адреса и так далее. В указанных случаях Роскомнадзор встает на защиту прав этих граждан, которые подвергаются неправомерному интересу со стороны коллекторов и требует удаления этих сведений из баз данных банков и коллекторских агентств. За 2014-25 годы не зафиксировано ни одного случая отказа в удалении сведений третьих лиц из таких баз.

      Поступают запросы от банков за разъяснениями о том, могут ли граждане требовать удаления их персональных данных и в каких случаях эти требования правомерны. На это Роскомнадзор неоднократно разъяснял банкам, что при работе по агентским схемам передачи данных в случае отзыва клиента банка согласия на обработку их данных третьи лица обязаны эту обработку прекратить. В этом случае банк – оператор данных обязан взыскивать задолженность с клиента самостоятельно. Согласие на обработку данных может быть отозвано самим гражданином – субъектом этих данных, так и через его представителя.

      Борис Воронин: «Законопроект о коллекторах не попробовал написать только ленивый».Как нам жить между законом о банкротстве физических лиц и законом о коллекторском бизнесе, рассказал Bankir.Ru директор Национальной ассоциации профессиональных коллекторских агентств (НАПКА) Борис Воронин.

      Кроме того, ксерокопирование документа, удостоверяющего личность, является банком -оператором данных, не может считаться обработкой персональных данных. Об этом тоже неоднократно сообщал Роскомнадзор.

      Возникают вопросы о том, как взаимодействовать банкам и операторам мобильной связи в случаях замены владельцем номера сим-карты, смены номера телефона или проведении платежей при использовании подвижной связи. Но никакими документами – ни регулирующими банковскую деятельность, ни регламентирующими работу отрасли связи – не устанавливаются правила обмена информации между банками и операторами мобильной связи. Поэтому решение данной проблемы лежит в области изменения законодательства России.

      Коснулась Антонина Приезжева и вопроса о том, вправе ли банки размещать на сайте ЦБ информацию о лицах, имеющих существенное влияние на работу кредитной организации, без их согласия на предоставление таких данных. По этому вопросу позиция Роскомнадзора тоже однозначна – такое право банки имеют, согласие на размещение персональных данных от лица, оказывающего существенно воздействие на работу банков, получать не обязательно.

      Коллекторы на распутье: участники рынка спорят, как регулировать отрасль. Можно ли звонить беременным женщинам, если они задолжали по кредиту, стоит ли 80 раз в день напоминать должнику о его ответственности, кому и как следует сообщать информацию о наличии просрочки — ответы на эти и другие важные вопросы должен дать закон о коллекторской деятельности.

      По результатам мониторинга сети Интернет Роскомнадзором были выявлены случаи раскрытия информации о кредитной истории гражданина его потенциальными работодателями.

      В 2015 году Роскомнадзором проведено 14 контрольно-надзорных мероприятий в отношении банков, и в 35% случаев выявлены нарушения законодательства, в том числе связанных с нарушением закона о персональных данных.

      В 2015 проведено 47 мероприятий наблюдения за состоянием баз обработки данных и вывялено 7 нарушений в области удаления из баз этих данных. В 2016 году запланировано 65 контрольно-надзорных мероприятий. Также в 2015 в реестр внесены сведения о 905 кредитных организациях, не четко соблюдающих указания об удалении персональных данных из своих баз.

      bankir.ru