Роскомнадзор предлагает разработать вместе с пенсионными фондами требования по обработке персональных данных граждан к страховым агентам, возложив обязанность по контролю за тем, как они это делают, на НПФ, так как почти три четверти жалоб касаются заключаемых договоров, заявила замруководителя ведомства Антонина Приезжева.

Выступая на заседании с участием представителей негосударственных пенсионных фондов (НПФ) на площадке Роскомнадзора, она отметила, что основными сигналами о наличии нарушений поступают в ведомство от граждан.

"С 2016 года в адрес Роскомнадзора поступило более 5 тыс. подобных жалоб, из них 73% это жалобы неправомерные переводы накопительной части пенсий из ПФР в НПФ или из одного НПФ в другой с использованием персональных данных граждан РФ", - сказала Приезжева.

По ее словам, "указанного рода нарушения связаны в том числе не всегда правомерными действиями агентов, которые действуют на основании договора с НПФ".

"Мы полагаем, что назрела необходимость выработки совместного требования к порядку и услуге взаимодействия, в том числе с агентами, в части персональных данных и механизмов контроля со стороны самих пенсионных фондов за деятельностью своих агентов", - отметила она.

Приезжева добавила, что с начала 2020 года Роскомнадзор получает жалобы граждан на неисполнение судебных решений о признании недействительными договоров об обязательном пенсионном страховании, ранее заключённых НПФ с заявителем, о досрочном переходе из ПФР в НПФ, а, следовательно, о признании неправомерной обработки персональных данных.

По ее словам, в настоящее время эти жалобы находятся рассмотрении и пока рано говорить, были ли действительно допущены нарушения.

Также, по данным Роскомнадзора, с 2016 года в отношении НПФ ведомством было проведено 11 плановых проверок, в 60% случаев были выявлены те или иные нарушения.

По ее словам, системные нарушения в первую очередь связаны с обработкой избыточных персональных данных, несоответствием содержания письменного согласия субъекта персональных данных на их обработку требованиям законодательства РФ, предоставление в Роскомнадзор уведомления об обработке с неполными или недостоверными сведениями, а также несоответствие типовых форм документов о характере информации, которая включает персональные данные, закону РФ.

Проведение анализа содержания сайтов 45 НПФ позволило увидеть некоторые аспекты, на которые в РКН обращают внимание.

"Из 45 про анализированных сайтов НПФ в трёх случаях мы можем говорить о наличии признаков несоответствия требованиям законодательства в части размещения баз данных на территории РФ", - сказала Приезжева.

Поправки в законодательство, в соответствии с которыми за это предусмотрены штрафы от 1 до 6 млн рублей, вступили в силу 1 декабря прошлого года, напомнила она.

Кроме того, анализ показал, что документ, который определяет политику операторов в отношении обработки персональных данных, размещён на интернет-ресурсах 37 НПФ, то есть на восьми он отсутствует (из них на четырех сбор персональных данных осуществляется), что содержит призраки административного правонарушения, которое грозит штрафом до 30 тыс. руб. На сайтах 12 НПФ есть форма сбора персональных данных, однако не предусмотрен канал получения согласия на их обработку, что предусматривает штраф до 50 тыс. руб. На сайтах 33 НПФ используют метрические программы типа Яндекс.Метрики или Google Analytics, некоторые сразу несколько, но в большинстве случае отсутствует уведомление об этом.

"По всем указанным случаям мы будем проводить дополнительную работу и с теми НПФ, где указанные нарушения были выявлены. Мы направим дополнительные запросы, проведем анализ на предмет подтверждение или не подтверждения указанных фактов, и будут приниматься меры реагирования, в том числе административного характера", - сказала Приезжева.