Защиту персональных данных регулирует закон

30.04.2010 14:52

В последнее время в информационных ресурсах России очень бурно обсуждается тема защиты персональных данных и регулирования обработки персональных данных.

Подробнее об этом рассказал в беседе руководитель Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Чеченской Республике (Управление Роскомнадзора по ЧР) Исмаил Булачевич Мунаев.

-Исмаил Булачевич, расскажите, пожалуйста, какой Федеральный закон устанавливает регламентирующие моменты регулирования и обработки персональных данных?

- Прежде всего, поясню, что персональные данные - это любая информация, характеризующая человека и позволяющая его определить.

Процесс обработки персональных данных регулируется Федеральным законом № 152 от 27.07.2006 г. «О персональных данных». Закон определяет обязанности лиц, осуществляющих обработку персональных данных, с какой-либо целью и права лиц, чьи данные обрабатываются.

Каковы бы ни были цели обработки персональных данных, какими бы документами не руководствовались операторы в ходе обработки, с момента начала действия Федерального закона от 27.07.2006 года № 152 «О персональных данных» их обработка должна осуществляться, в первую очередь, в соответствии с данным законом.

- То есть, операторы персональных данных - это юридические лица, которые с целью кадрового учета, объявления каких-либо конкурсов, в общем, ведут работу с личными данными граждан?

-То, что вы сказали - это тоже обработка персональных данных. Но есть еще спектр услуг, которые осуществляются юридическими лицами. Более того, это касается и физических лиц. Они тоже могут быть операторами персональных данных и по закону не освобождаются от обязанности подавать уведомление. Физическими лицами, к примеру, являются нотариусы и адвокаты. Индивидуальные предприниматели тоже могут быть операторами персональных данных.

Любая сфера услуг предполагает сбор персональных данных и под исключения ст. 22 ФЗ № 152 подпадают единицы. Разными могут быть цели обработки. Кстати, у одного оператора их может быть несколько: кадровый учет, бухгалтерский учет, учет учащихся – это зависит от функционала.

-А что же можно сделать, если права субъекта персональных данных оператором, все- таки, нарушены?

-В этом случае субъект пишет личное письменное обращение в наше Управление, изложив суть жалобы. Это будет основанием для внеплановой проверки оператора, на которого поступила жалоба. В случае подтверждения нарушения Федерального законодательства, документы вместе с письмом о возбуждении административного дела будут направлены в Прокуратуру для дальнейшего рассмотрения и принятия решения.

-Приведите, пожалуйста, для наших читателей пример самых распространенных нарушений прав субъекта персональных данных, допускаемых операторами.

-Самое распространенное нарушение – это несанкционированное распространение персональных данных. Я говорю не об утечке данных. К примеру, коммунальные службы республики взяли практику публикации списков задолжников по оплате коммунальных услуг в печатных изданиях республики, вывешивания списков у подъездов жилых домов, в местах выплат пенсий и пособий. Эти списки содержали фамилию, имя, отчество, место проживания и т.д. Конечно же, коммунальные услуги должны оплачиваться, но человек, чьи данные размещены на общее обозрение граждан может вполне законно обратиться к нам, и уверяю Вас, такое грубое нарушение прав будет наказано согласно КОАПа. Понимаете, человек передал свои сведения коммунальщикам для того, чтобы с ним заключили договор на оказание услуги, а не для того чтобы вывешивали о нем сведения. Примеров несанкционированного использования персональных данных в СМИ, кредитной сфере, в оказании услуг операторов сотовой связи и т.д. Этот список может быть очень длинным. Мы не задумываемся, на сколько легко относимся к своим и чужим данным. Незащищенными данными всегда могут воспользоваться и пользуются преступники в осуществлении незаконных действий и афер. Поэтому Федеральный закон от 27.07.2006 года № 152 «О персональных данных» обязывает операторов защищать данные при их обработке, обеспечивая для этого все необходимые организационные и технические меры.

-Оператор, обрабатывающий персональные данные должен как-то заявить о себе?

-Конечно. Согласно части 5 статьи 23 ФЗ № 152 «О персональных данных» наша служба обязана вести реестр операторов. Оператор в свою очередь обязан подать уведомление установленного образца (ч.3 ст.22 ФЗ № 152) в соответствии с частью 1 статьи 22 ФЗ № 152.

-Процесс подачи уведомления сложен?

- Процесс подачи уведомления представляет собой составление письма от оператора с отображением всех сведений запрашиваемых установленной формой и отправления его по почте на наш адрес, или передаче его в приемную Управления. Уведомления от операторов персональных данных принимаются в Управлении Роскомнадзора по Чеченской Республике по адресу: 364024, г. Грозный, пр. Исаева, 36. Электронные уведомления принимаются только при наличии электронной подписи. Не принимаются уведомления, высланные факсом. Информация по заполнению уведомления, форму уведомления и основные нормативные акты можно найти на нашем сайте www.20.rsoc.ru. На сайте также есть ссылка на информационный портал «персональные данные» и форму электронного уведомления. В случае отсутствия электронной подписи, заполненное на портале уведомление можно распечатать, подписать вручную и предоставить в Управление. Обязательно скрепление подписи печатью с реквизитами.

-Все справки по данному направлению можно получить по телефону: (8712) 22-50-13

-Какова ответственность за непредоставление уведомления?

Непредоставление в уполномоченный орган сведений, предусмотренных законодательством Российской Федерации, влечет административную ответственность по статье 19.7 КОАПа с выплатой штрафа. Это первое нарушение, которое допускает оператор в своей работе. Есть много других нарушений. Эти нарушения выявляются нашими инспекторами в ходе плановых проверок. Главная ошибка оператора в том, что он уверен: не подал уведомление – не придут с проверкой. Придем, поскольку независимо от того, есть оператор в реестре или нет, надзорный орган вправе включить его в план проверок. А по жалобе мы обязаны провести внеплановую проверку, указанного в ней оператора.