Роскомнадзор провел 31 июля День открытых дверей для операторов персональных данных, приуроченный к годовщине со дня принятия федерального закона "О персональных данных". На мероприятии замглавы ведомства Александр Панков проинформировал о позиции регулятора по отношению к новому регламенту ЕС по защите данных (GDPR, General Data Protection Regulation) и дал рекомендации по исполнению его норм и требований, сообщает пресс-служба Роскомнадзора. 
 
Чиновник отметил, что практика применения новых требований в ЕС пока только складывается. Роскомнадзор следит за этим процессом и будет информировать об особенностях правоприменения российских операторов персональных данных, которые подпадают под действие нового регламента. Таковыми могут стать компании, имеющие представительства на территории ЕС или обрабатывающие данные граждан стран-участниц ЕС. В таких случаях Роскомнадзор рекомендовал по возможности минимизировать или анонимизировать обрабатываемый перечень персональных данных, а также проанализировать собственные нормативные документы на предмет соответствия требованиям GDPR.
 
 
Заместитель начальника управления по защите прав субъектов персональных данных Альфия Гафурова также выступила с разбором обращений граждан по поводу нарушений операторами требований законодательства. С 2008 по 2018 годы в ведомство поступило 160 тыс. жалоб, 85 тыс. из которых были поданы в течение двух последних лет. В этих жалобах граждане требовали восстановить и защитить нарушенные права как субъекта персональных данных, прекратить неправомерную обработку данных, привлечь оператора к административной ответственности, принудить его соблюдать требования закона и т.п.
 
 
Заместитель начальника отдела организации контроля и надзора за соответствием обработки персональных данных Анна Яковлева рассказала о типовых нарушениях, выявленных в I полугодии 2018 года, и дала рекомендации по их недопущению. В числе нарушений - отсутствие ответственного за обработку данных, отсутствие политики компании в отношении обработки информации. У операторов персональных данных зачастую работники не знакомы с положениями законодательства.