Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31

Вернуться к списку

Защита персональных данных под контролем

7 ноября 2001 года Российская Федерация подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных.

Первым шагом в реализации вышеназванных обязательств стало принятие Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Целью Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Федеральный закон определил Уполномоченный орган по защите прав субъектов персональных данных, установил права субъектов персональных данных, обязанности и ответственность операторов, осуществляющих обработку персональных данных. В настоящее время функции Уполномоченного органа возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). В нашем регионе эти функции возложены на Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Орловской области. Его руководитель – Александр Осипенко рассказал корреспонденту ИА vRossii.ru о том, кто как, зачем и от кого должны охраняться персональные данные.

- Какие задачи стоят перед Управлением по защите прав субъектов персональных данных?

Основными задачами нашего Управления по защите прав субъектов персональных данных на территории области являются:

  • обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;
  • получение уведомлений и проверка сведений, содержащихся в уведомлении об обработке персональных данных;
  • рассмотрение обращений субъектов персональных данных, а также принятие в пределах своих полномочий решений по результатам их рассмотрения.

- Зачем нужен такой серьезный контроль за теми, кто обрабатывает и хранит персональные данные?

- Прежде всего, для того, чтобы не было утечки информации. О каждом из нас в том или ином учреждении или организации хранится какая-либо информация, будь то школа, поликлиника, место работы, жилсервис или туристическая фирма. Так вот, ни одна из этих организаций не имеет права распространять личную информацию о нас без нашего согласия. И это правильно. Ведь закон о персональных данных как раз призван обеспечить защиту прав и свобод человека при обработке его персональных данных. Он закрепляет за операторами обязанность до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять сбор, обработку и хранение информации о гражданах.

- И как это происходит? В каком порядке эти организации должны уведомлять Вас об этой деятельности?

- Это можно сделать, непосредственно обратившись к нам, или просто воспользовавшись электронными средствами связи. Роскомнадзором разработана специальная форма Уведомления об обработке и о намерении осуществлять обработку персональных данных, отражающая содержание и перечень обязательных полей, установленных для заполнения, а также рекомендации по заполнению уведомления об обработке или о намерении осуществлять обработку персональных данных. Организации, которые осуществляют обработку персональных данных, могут воспользоваться этой формой. Заполненные уведомления должны быть направлены в письменной форме и подписаны уполномоченным лицом или направлены в электронной форме и подписаны электронной цифровой подписью в соответствии с законодательством.

- На какие организации распространяется действие этого закона?

- Многих, а именно тех, кто непосредственно осуществляет обработку и хранение персональных данных. Это государственные и муниципальные органы, юридические и физические лица, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, все они относятся к операторам персональных данных. Как известно, персональные данные – это любая информация, относящаяся к определенному физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, паспортные данные и другая информация.

- Как может произойти утечка этой информации? И каким образом мы можем от этого пострадать?

- Например, оформляя дисконтную карту в супермаркете, и предоставляя продавцу свои персональные данные, мы порой даже не задумываемся о том, каким образом должны храниться персональные данные, кто имеет право на их использование и обработку, и как сегодня государство пытается их защитить. Утечки могут произойти любым способом. Например, при ликвидации какой-то организации документы могут попасть в обычный мусорный бак, а это уже утечка, и кто-то может ей воспользоваться, например, оформив кредит на Ваше имя, воспользовавшись копией паспорта. Или, например, такой вариант: в любой школе у классного руководителя есть данные о родителях и детях. Происходит утечка информации о том, что один ребенок усыновлен, она доходит до других родителей, потом до детей, а потом и до самого ребенка, который об этом ничего не знал. Представьте, какая это для него психологическая травма. Случаев может быть множество, а для того, чтобы такого не происходило и принят закон «О персональных данных».

- Все ли его выполняют?

- Пока не все. В наше управление постепенно поступают уведомления от операторов об обработке персональных данных, но не так много, как должно быть. А по закону все, кто имеет отношение к персональным данным, обязаны обеспечить надлежащие меры защиты этой информации. Мы ведём реестр таких организаций и следим за тем, чтобы требования Федерального закона в нашей области соблюдались, именно поэтому призываем всех операторов своевременно сообщать нам о работе с персональными данными.

- Если та или иная организация уведомила Вас о том, что она занимается обработкой и хранением персональных данных, можно считать, что оттуда утечки информации не будет?

-Нет, просто на нее будет меньше подозрений, потому что по закону она должна обеспечить защиту персональных данных, и ее руководители, которые обращались к нам, должны понимать, кто и какую ответственность понесет за распространение информации. Ведь наше управление работает еще и с обращениями граждан, которые считают, что их персональные данные были использованы кем-то без их согласия. Здесь проводится целое расследование, которое может потом продолжиться в прокуратуре и превратиться в судебное дело, если будет доказана утечка информации из того или иного источника.

- Проводит ли Ваше Управление проверки в отношении операторов, занимающихся обработкой персональных данных?

- Да, конечно, наши сотрудники периодически проверяют операторов, занимающихся обработкой персональных данных. Это могут быть детские сады и школы, поликлиники и страховые компании, банки, государственные учреждения, сотовые компании, туристические фирмы и даже брачные агентства. Все они хранят личные данные многих людей, но не все выполняют это добросовестно. Прежде всего, мы ведём разъяснительную работу, рассказываем о соблюдении требований закона «О персональных данных», проверяем, насколько надежно хранятся персональные данные в той или иной организации, и кто из сотрудников за это отвечает.

- Если добросовестные руководители только открывшейся организации хотят исполнить закон «О персональных данных», но пока не знают как это сделать, с чего им начать?

- Сегодня эта информация доступна для многих. Все необходимые сведения можно почерпнуть в Интернете, где функционирует даже специальный портал персональных данных, здесь можно найти массу полезной информации по этой теме. И, конечно же, можно обратиться в наше Управление, сотрудники которого всегда готовы дать разъяснения по заполнению формы уведомления и провести консультационную работу.


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

28ноября

На конференции в Ереване ЭОС представит ECM-решение e-gorts, локализация EOS for SharePoint для Армении

Узнать больше

15ноября

ЭОС - участник форума «Искусственный интеллект, большие данные, отечественный софт: национальная стратегия»

Узнать больше

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ