Комплаенс / Новости 27 февраля

Роскомнадзор предлагает утвердить требования к работе агентов НПФ с персональными данными граждан

Роскомнадзор предлагает разработать требования по обработке персональных данных граждан агентами НПФ при переводах пенсионных накоплений из одного пенсионного фонда в другой, заявила замруководителя ведомства Антонина Приезжева на заседании с участием представителей пенсионных фондов на площадке Роскомнадзора.

При этом контроль за соблюдением законодательства об обработке персональных данных агентами должен быть возложен на сами НПФ, считает она.

Приезжева отметила, что с 2016 года в адрес ведомства поступило более 5 тыс. жалоб на незаконное использование персональных данных фондами, из них 73% касались использования этой информации при неправомерных переводах накопительной части пенсий из ПФР в НПФ или из одного НПФ в другой. Она также отметила, что такими незаконными переводами занимались не только сами НПФ, но и их агенты.

"Мы полагаем, что назрела необходимость выработки совместного требования к порядку и услуге взаимодействия, в том числе с агентами, в части персональных данных и механизмов контроля со стороны самих пенсионных фондов за деятельностью своих агентов", — заявила Приезжева.

Она добавила, что с начала 2020 года Роскомнадзор получает жалобы граждан на неисполнение судебных решений о признании недействительными договоров об обязательном пенсионном страховании, ранее заключённых НПФ, о досрочном переходе из ПФР в НПФ, а следовательно, о признании неправомерной обработки персональных данных. В настоящее время эти жалобы находятся на рассмотрении, и пока рано говорить, были ли действительно допущены нарушения.

Также, по данным Роскомнадзора, с 2016 года в отношении НПФ ведомством было проведено 11 плановых проверок, в 60% случаев были выявлены нарушения. В первую очередь они были связаны с обработкой избыточных персональных данных, несоответствием содержания письменного согласия гражданина на их обработку требованиям законодательства РФ, с предоставлением в Роскомнадзор уведомления об обработке с неполными или недостоверными сведениями, а также с несоответствием типовых форм документов о характере информации, которая включает персональные данные, законодательству РФ.

К тому же Роскомнадзор проанализировал сайты 45 НПФ. "В трех случаях мы можем говорить о наличии признаков несоответствия требованиям законодательства в части размещения баз данных на территории РФ", — сказала Приезжева. Поправки в законодательство, в соответствии с которыми за это предусмотрены штрафы в размере от 1 млн до 6 млн рублей, вступили в силу 1 декабря прошлого года, напомнила она.

Кроме того, анализ показал, что документ, который определяет политику операторов в отношении обработки персональных данных, размещен на интернет-ресурсах 37 НПФ, то есть на восьми он отсутствует (из них на четырех сбор персональных данных осуществляется), что содержит призраки административного правонарушения, которое грозит штрафом до 30 тыс. рублей. На сайтах 12 НПФ есть форма сбора персональных данных, однако не предусмотрен канал получения согласия на их обработку, что предусматривает штраф до 50 тыс. рублей. На сайтах 33 НПФ используются метрические программы типа "Яндекс.Метрики" или Google Analytics, некоторые применяют сразу несколько, но в большинстве случае отсутствует уведомление об этом.

"По всем указанным случаям мы будем проводить дополнительную работу и с теми НПФ, где указанные нарушения были выявлены. Мы направим дополнительные запросы, проведем анализ на предмет подтверждения или неподтверждения указанных фактов, будут приниматься меры реагирования, в том числе административного характера", — сказала Приезжева.