Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31
или

Узнайте стоимость


Вернуться к списку

Вне зоны доступа мы неопознаны

Информационные технологии, о которых так много говорится, не просто стремительно развиваются. Они меняют нашу жизнь. Сегодня без проблем можно отправить электронное письмо президенту, заказать товар через интернет-магазин, получить государственную услугу без участия капризного чиновника.

Удобно? Безусловно. Но ведь в определённой мере и рискованно. Входя в тот или иной портал, мы предоставляем незримому оператору свои персональные данные. Как их используют, хранят, уничтожают ли после того, как достигнута цель обработки? Не попадут ли приватные сведения в нечистоплотные руки? Кому предъявлять претензии, если произойдёт утечка информации персонального характера? Есть ли служба, которая не позволит использовать наши личные данные без разрешения? Такая служба есть - Управление по надзору в сфере связи, информационных технологий и массовых коммуникаций по Липецкой области. С его руководителем Анатолием Михайловичем АРТАМОНОВЫМ наша сегодняшняя беседа.

- Анатолий Михайлович, скажите, пожалуйста, чем руководствуется ваше Управление в сфере обработки персональных данных жителей нашей области?

- Прежде всего - Федеральным законом №152 «О персональных данных». Он был принят в июне 2006 года и вступил в силу с первого января 2007-го. Законом и определён уполномоченный орган по защите прав субъектов персональных данных. В настоящее время это Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). В Липецкой области её функции возложены на наше управление. Мы действуем в строгом соответствии с Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Оно утверждено Постановлением Правительства Российской Федерации №228 от 16 марта 2009 года. Кроме того, существует масса других положений законодательства, которые необходимо выполнять. Перечислю лишь некоторые из них, что называется, списком:

- «Конвенция о защите физических лиц в отношении автоматизированной обработки данных личного характера» от 28.01.1981 EST №108;

- Федеральный закон от 19.12.2005 «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке данных»;

- Федеральный закон от 26.05.2006 №149-ФЗ «Об информации, информационных технологиях и защите данных»;

- Постановление Правительства РФ от 17.11.2007 №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Постановление Правительства РФ от 15.10.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» и другие.

Возможно, кому-то из читателей такой формат подачи информации не очень понравился, но он, на мой взгляд, даёт представление о широких возможностях и серьёзных полномочиях нашей службы.

- Как они осуществляются на практике?

- Функции по надзору в сфере обработки персональных данных Управление Роскомнадзора по Липецкой области организует в ходе плановых и внеплановых проверок операторов обработки персональных данных. В результате таких проверок выявляются нарушения, которые влекут за собой достаточно серьёзные последствия для операторов, принятие мер административного воздействия. Например, внеплановая проверка одной из Управляющих компаний Липецка была организована по обращению жителя областного центра. Он жаловался на нарушение его законных прав. Это подтвердилось. Мы вынесли предписание об устранении нарушений и направили материалы в органы прокуратуры для возбуждения дела об административном правонарушении, допущенном оператором.

- А кто вообще подразумевается под термином «оператор»?

- Определение термина даёт Федеральный закон № 152 «О персональных данных». К операторам относятся практически все предприятия, в том числе федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, юридические лица, физические лица (например, индивидуальные предприниматели). Таким образом, операторами обработки персональных данных являются практически все организации, обрабатывающие при осуществлении своей деятельности персональные данные физических лиц.

- Что относится к персональным данным?

- В законодательстве под термином «персональные данные» понимается любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных): фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. Эти данные подвергаются обработке, то есть действиям с персональными данными. Такие действия включают в себя сбор информации, её систематизацию, накопление, хранение, уточнение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение.

- В последнее время мы всё чаще сталкиваемся с такой ситуацией. В поликлинике, банке, других учреждениях перед тем, как получить личную информацию, нас просят подписать согласие на использование персональных данных. С чем это связано? Законно ли это?

- Да, вполне законно. Согласно пункту четвёртому девятой статьи Федерального закона «О персональных данных» обработка таких данных осуществляется только с согласия субъекта персональных данных, причём обязательно в письменной форме. Это положение распространяется на все сферы деятельности, в том числе и на медицинское обслуживание, и на обработку персональных данных банками, риэлтерскими конторами, многими другими организациями.

Кроме того, операторы в соответствии с первым пунктом двадцать второй статьи ФЗ «О персональных данных» до начала обработки личной информации граждан обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять такую обработку. Причём это касается не только тех, кто только сегодня начинает обрабатывать персональные данные. В области много предприятий и организаций, которые занимались этим до вступления в силу Федерального закона «О персональных данных» и продолжают эту работу сейчас. Так вот, в соответствии с четвёртым пунктом двадцать пятой статьи закона все они также обязаны направить уведомление об обработке персональных данных в наше управление.

- А если оператор не подал уведомление или не взял с гражданина письменное согласие на обработку персональных данных? Ждёт ли его наказание?

- Несмотря на то, что решение о предоставлении уведомления в Роскомнадзор оператор принимает самостоятельно, законодательство всё же закрепляет ответственность за нарушения в сфере обработки персональных данных. Это важно учитывать, так как при проведении проверок или в случае рассмотрения обращений граждан выявленная необоснованная обработка персональных данных без уведомления будет классифицироваться как нарушение требований федерального законодательства.

В двадцать четвёртой статье Закона «О персональных данных» чёрным по белому написано: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность».

Например, за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) предусмотрено наказание в соответствии со статьёй 13.11 Кодекса об административных правонарушениях РФ. Это предупреждение или наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда.

Статья 137 Уголовного кодекса РФ предусматривает наказание за незаконные сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, за распространение этих сведений без согласия гражданина в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. За данные действия предусматривается штраф в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до восемнадцати месяцев. Наказание может быть назначено в виде обязательных работ на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырёх месяцев.

- Можно привести примеры нарушений в данной сфере?

- Например, интернет-сайт gorod48.ru опубликовал персональные данные без письменного согласия субъектов. ОАО «ГУК «Правобережная» нарушило конфиденциальность личных данных при рассылке платёжных документов в открытом виде. Один из индивидуальных предпринимателей - дилер сотовой компании заключил фиктивный клиентский договор с использованием персональных данных без разрешения субъекта. Материалы об этих нарушениях направлены нами в органы прокуратуры для принятия решения об административном наказании.

Поэтому операторам персональных данных выгоднее действовать в рамках закона и своевременно подать уведомление об обработке персональных данных.

- Как это сделать?

- Уведомление об обработке персональных данных подаётся оператором единожды и вносится в Единую Информационную Систему России, которая формируется всеми территориальными управлениями Роскомнадзора России. Заполненное уведомление необходимо направить по адресу: 398016, г. Липецк, пер. Попова, 5, Управление Роскомнадзора по Липецкой области.

- Как журналист я использую в своей работе персональные данные своих героев, но никогда не брала письменного согласия на это. Это нарушение закона?

- Законодатель предусмотрел и такие ситуации. О них говорится во второй части шестой статьи Закона «О персональных данных». Письменного согласия субъекта не требуется, если обработка персональных данных осуществляется в целях профессиональной деятельности журналиста, либо в целях научной, литературной или иной творческой деятельности. Но при этом необходимо главное условие - права и свободы субъекта персональных данных нарушаться не должны.

- А где вообще можно получить информацию по вопросам защиты и обработки персональных данных?

- Прежде всего, на официальном сайте Роскомнадзора по Липецкой области www.48.rsoc.ru. Он успешно действует с 2007 года. Постоянно увеличивается количество писем, запросов и обращений посетителей. На сайте можно найти не только сведения о структуре и работе нашего Управления, но и, что более важно, актуальную информацию по вопросам защиты и обработки персональных данных, последние изменения законодательства в этой сфере, рекомендации по заполнению уведомления и образцы уведомлений. Также на сайте представлена возможность заполнить электронную форму уведомления об обработке персональных данных.

- Словом, сделано всё, чтобы операторы не нарушали закон о персональных данных?

- Да. Нужно только, чтобы сами операторы прониклись важностью вопроса. Срок подачи уведомлений для них продлён до первого января будущего года. Но оставшиеся месяцы пролетят незаметно. И тогда наступит время не уговоров, а штрафных санкций. Поэтому ещё раз хочу обратиться ко всем заинтересованным лицам. Уважаемые руководители организаций и предприятий, соблюдайте Федеральный закон «О персональных данных»! Для этого нужно в кратчайшие сроки подать уведомление в Управление Роскомнадзора по Липецкой области. Это в ваших интересах.

- И в интересах всех нас, персональные данные которых должны защищаться законом. Спасибо за беседу, Анатолий Михайлович.

Источник: http://pd.rsoc.ru./press-service/subject3/news515.htm


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

26октября

Важнейшее IT-событием октября - конференция «Осенний документооборот»

Узнать больше

19сентября

Конференция CNews «ИКТ в госсекторе 2018: цифровое будущее»

Узнать больше

19сентября

Конференция TAdviser «СЭД и ECM Day 2018»

Узнать больше
Все мероприятия

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ