В 2001 году Россия подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. В 2006 году был принят Федеральный закон № 152-ФЗ «О персональных данных».
Защитой прав субъектов персональных данных сейчас занимается Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
На наши вопросы отвечает руководитель Управления Роскомнадзора по Ростовской области Александр Ваганов.
Александр Николаевич, кого и от чего вы защищаете?
Закон «О персональных данных» приравнял данные о человеке, о его личной жизни к сведениям конфиденциального характера и потребовал от всех, кто собирает, накапливает, хранит, передает эти данные, выполнять определенные меры по соблюдению конфиденциальности и безопасности.
А защищаем мы права любого человека, обратившегося в Уполномоченный орган по вопросам обработки персональных данных. Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
От каждого из нас ежедневно требуют указания наших персональных данных. Это происходит в организации, в которую мы пришли решить
Законность сбора и дальнейшей обработки персональных данных, достаточность принятых мер по соблюдению конфиденциальности и безопасности это вопросы, на которые мы прежде всего обращаем внимание при изучении деятельности оператора.
И сколько в Ростовской области таких операторов? Как они регистрируются?
Операторы не регистрируются. По закону они уведомляют уполномоченный орган о намерениях осуществлять обработку персональных данных. На основании уведомлений формируется общероссийский реестр операторов. По различным сведениям в Российской Федерации от 5 до 7 миллионов операторов, собирающих и обрабатывающих персональные данные. А в реестре на сегодняшний день содержатся сведения только о 75 тысячах, в том числе по Ростовской области 2 тысячи.
А остальные не подают уведомления?
Получается, что так. Многие операторы занимают выжидательную позицию. Это, прежде всего, организации, осуществляющие деятельность в сфере ЖКХ, оптовой и розничной торговли, агентства недвижимости, риэлтерские компании, туристические фирмы. В законе предусмотрены случаи, когда оператор вправе осуществлять обработку персональных данных без уведомления об этом уполномоченного органа. И решение о том, уведомлять или не уведомлять уполномоченный орган, операторы принимают самостоятельно. Но должен заметить, что при проведении проверок или в случае рассмотрения обращений граждан выявленная необоснованная обработка персональных данных будет классифицироваться как нарушение требований закона. Поэтому совет операторам подать уведомление. Процедура эта никаких затруднений не вызывает: надо только заполнить бланк уведомления и направить его в адрес Управления. С октября прошлого года можно заполнять уведомления в электронном виде на Портале персональных данных в Интернете.
Александр Николаевич, а как наказывают за нарушение закона «О персональных данных»?
В план проверок включаются операторы независимо от того, вошли они в реестр или нет. Кстати, с планом проверок на 2010 год можно ознакомиться на официальном сайте Роскомнадзора. К сожалению, более семидесяти процентов операторов, проверенных в 2009 году, допустили нарушения требований закона. Чаще всего мы сталкиваемся с непредставлением в уполномоченный орган уведомления, передачей персональных данных третьим лицам без согласия субъекта персональных данных, несоблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним, несоответствие типовых форм документов, содержащих персональные данные, требованиям законодательства.
Проводим мы и внеплановые проверки по обращениям граждан. Если нарушения подтверждаются, материалы передаем в прокуратуру.