Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31

Вернуться к списку

Береги смолоду имя... и дату рождения!

Информационные технологии давно и прочно вошли в нашу жизнь. Но, пользуясь благами цивилизации, мы редко задумываемся о том, что, обращаясь и на сайт президента России, и в заштатный ЖЭК, оставляем кому-то свои личные данные. Как их используют, хранят, уничтожают ли после того, как достигнута цель обработки? Не попадут ли приватные сведения в нечистоплотные руки? Кому предъявлять претензии, если произойдет утечка информации персонального характера? О защите персональных данных каждого гражданина РФ мы беседуем с заместителем руководителя управления по надзору в сфере связи, информационных технологий и массовых коммуникаций по Челябинской области Алексеем Ушаковым.

- Алексей Николаевич, первый и главный вопрос: а что такое персональные данные? Имя-отчество-фамилия, информация из паспорта...

- Персональные данные - это фактически любая информация, позволяющая идентифицировать человека. И фамилия, и адрес, и сведения о социальном и имущественном положении, и биометрические параметры - форма ушей, расстояние между глазами и тому подобное. Правила обработки персональных данных россиян регламентированы Федеральным законом №152, вступившим в силу 1 января 2007 года. Законом и определен уполномоченный орган по защите прав субъектов персональных данных - наша служба, для краткости называемая Роскомнадзором. Мы действуем в строгом соответствии с Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Кроме того, существует масса других положений, которые необходимо выполнять.

- И в чем же заключается ваша работа?

- Функции по надзору в сфере обработки персональных данных Управление Роскомнадзора по Челябинской области реализует в ходе плановых и внеплановых проверок операторов, обрабатывающих персональные данные. Оператор - это фактически любая организация или физическое лицо, занимающееся в своей деятельности обработкой персональных данных граждан. Для того, чтобы делать это на законных основаниях, необходимо официально уведомить территориальное управление Роскомнадзора. Иначе нарушение прав граждан повлечет для оператора достаточно серьезные последствия - от административного штрафа до отзыва лицензии.

- Но ведь это огромный объем бумажной работы! Что же, любой торговец, принимая на работу продавца и записывая его данные, должен сразу уведомлять Роскомнадзор?

- Ну, все не так страшно. Есть ст. 6 ФЗ№152, предусматривающая исключения из общего списка. Подача уведомления не требуется, если данные обрабатываются для исполнения какого-либо договора: купли-продажи, оказания услуг связи, трудового наконец. Кстати, и для осуществления вашей профессиональной журналистской деятельности не нужно слать нам уведомления. Но, с другой стороны, вам как раз постоянно стоит подстраховываться, уточнять у собеседника, не против ли он употребления его имени-фамилии в заметке или статье.

- То есть ответственность наступает, только если есть кто-то обиженный, пожаловавшийся в вашу организацию?

- Пока основной объем нашей работы - это действительно разбор жалоб. Например, самая первая проведенная нами на Южном Урале проверка прошла по заявлению гражданина, воспользовавшегося услугами магазина сотовой связи. При заключении договора там сделали ксерокопию паспорта клиента, ему показалось (и совершенно правильно), что в столь подробной информации компания не нуждается. Мы провели проверку, доказали, что в магазине поступили неправильно, не нужны им сведения об абоненте в таком объеме. Компания больше не допускает таких нарушений.

Или есть масса других, очень грустных примеров, когда ловкие мошенники с ксерокопией чужого паспорта оформляли кредиты в банках на других людей. Такие аферы были бы просто невозможны, если бы граждане внимательнее, бережнее относились к своей личной информации.

Но увы, закон о персональных данных пока не работает в полную силу - не столько из-за юридического несовершенства, сколько из-за особенностей российского менталитета. Он, пожалуй, рассчитан больше на правосознание европейцев, привыкших скрупулезно исполнять требования законодательства. Некоторые операторы даже не подозревают об ответственности! Другие не отдают себе отчета в том, зачем они копят информацию. Классический пример - система дисконтных карт во многих торговых сетях. Пришел человек в супермаркет, ему предложили карту со скидкой и... взяли полный пакет персональных данных. Зачем? Неужели недостаточно карточки на предъявителя? Есть такой принцип достаточности персональных данных. Рассуждая логически, супермаркету может понадобиться ваша фамилия и контактный телефон - чтобы поздравить с днем рождения, порекомендовать участие в очередной акции... Но зачем торговой сети знать о вашем образовании, семейном положении, месте работы?

- А существуют другие примеры? Например, незаконное распространение данных о человеке?

- Есть и такие. Огромный объем работы приходится проводить в системе ЖКХ. Там нарушения закона о персональных данных начинаются буквально с порога. Вы обращали внимание, что та же компания «Уралсвязьинформ» свои квитанции присылает абонентам в конвертах? И правильно, зачем любопытным соседям знать, кому вы звонили в течение месяца? А абсолютное большинство управляющих компаний просто раскидывает квитки по ящикам. Это, в принципе, мелкое, почти безобидное, но характерное нарушение. Вдруг вам не нравится, что любой может сунуть нос в квитанцию и узнать, сколько вы «сожгли» электричества и потребили горячей воды? Зачастую это и подобные нарушения совершаются без всякого злого умысла. Но бороться нужно и с ними, нужно воспитывать операторов.

- А если кто-то сочтет себя обиженным журналистами? Мы ведь тоже постоянно сталкиваемся с личной информацией!

- Могу посоветовать только одно: не забывайте об этике и федеральном законе «О СМИ». Думаю, понятно, что Роскомнадзор не может контролировать все средства массовой информации региона, да и вообще заниматься цензурой противозаконно. Но постфактум, после публикации статьи или выхода в эфир передачи, мы обязаны будем вмешаться по требованию кого-то обиженного. Так что лучше не давать повода.

- В последнее время мы все чаще сталкиваемся с такой ситуацией: в поликлинике, банке, других учреждениях перед тем, как получить личную информацию, нас просят подписать согласие на использование персональных данных.

- Это вполне законно. Согласно п. 4 ст. 9 Федерального закона «О персональных данных» обработка таких данных осуществляется только с согласия субъекта - то есть вашего согласия, причем обязательно в письменной форме. Это положение распространяется на все сферы деятельности, в том числе и на медицинское обслуживание, и на обработку персональных данных банками, риелторскими конторами, многими другими организациями. Если оператор не заручился вашим согласием, он будет наказан, причем вплоть до уголовной ответственности. В 24-й статье Закона «О персональных данных» черным по белому написано: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность». И штрафы, поверьте, достаточно серьезные!

- А если организация-оператор не в состоянии обеспечить безопасность собранных данных? Ведь откуда-то берутся информационные базы, которыми пользуются интернет-спамеры, рассылая по личным почтовым ящикам граждан рекламные письма!

- С 1 января 2011 года вступает в силу поправка к закону, обязывающая всех операторов обеспечить в том числе и техническую защиту данных, хранящихся, например, на компьютерах бухгалтерий и отделов кадров. Для нас и регионального управления ФСТЭК это означает огромный объем новой работы - представьте себе, проверить всех операторов области! Но это необходимо.

Автор: Кирилл Бабушкин
Источник: http://pd.rsoc.ru./press-service/subject3/news527.htm

Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

15ноября

ЭОС - участник форума «Искусственный интеллект, большие данные, отечественный софт: национальная стратегия»

Узнать больше

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

09октября

ЭОС - участник Всероссийского форума «ПРОФ ИТ»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ