+7 (495) 646 11 20
26 Окт 2016

Как правильно защищать персональные данные

Основной целью закона №152-ФЗ «О персональных данных», принятого десять лет назад, является обеспечение защиты прав и свобод гражданина, таких как право на неприкосновенность частной жизни, личной и семейной тайны. На сайте Префектуры Восточного административного округа города Москвы Ольга Коротова, заместитель руководителя Управления Роскомнадзора по Центральному федеральному округу, прокомментировала основные положения данного закона.

В данном интервью чиновница рассказала, какие сегодня задачи стоят перед ведомством, уполномоченным на защиту прав субъектов персональных данных.

Предлагаем вам ознакомиться с основными моментами интервью Ольги Александровны.

Что такое “персональные данные”?

В международной практике это понятие было определено в Конвенции о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. ETS № 108. В РФ понятие “персональные данные” строго соответствует этому определению и означает любые сведения, прямо или косвенно относящиеся к физическому лицу — субъекту персональных данных, как поясняет Ольга.

Кто такие операторы персональных данных?

Любые государственные или муниципальные органы, а также физические или юридические лица, организующие и осуществляющие обработку персональных данных, а также определяющие необходимые для нее действия и состав данных, отвечает госпожа Коротова.

Как стать оператором персональных данных на законных основаниях?

Перед началом обработки оператор должен проинформировать уполномоченное ведомство по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных согласно части 3 статьи 22 Федерального закона “О персональных данных”. Данное уведомление может быть направлено как на бумажном носителе, так и в электронной форме; исключение составляют случаи, предусмотренные в ч. 2 ст. 22 Закона № 152-ФЗ.

После уведомления данные об операторе вносятся в Реестр операторов персональных данных, сведения которого относятся к общедоступным. Любой желающий может ознакомиться со сведениями Реестра на Портале персональных данных Роскомнадзора по адресу http://pd.rkn.gov.ru. Нередко граждане обращаются в Управления Роскомнадзора из-за того, что не нашли в Реестре организацию, которой они предоставляют свои персональные данные, что вызывает у них обеспокоенность по поводу их сохранности.

Как уже говорилось выше, в законе предусмотрен ряд исключений, позволяющих оператору обрабатывать персональные данные без уведомления Роскомнадзора.

Сложно ли стать оператором персональных данных?

По словам Ольги Коротовой — нет. Это не требует никаких финансовых затрат, более того, существует электронная форма уведомления об обработке персональных данных, также Роскомнадзор подготовил Рекомендации по заполнению формы уведомления. Эту информацию можно найти на Портале персональных данных или на сайте любого регионального Управления Роскомнадзора. Также сотрудники Управления предоставляют помощь в заполнении уведомления и разъясняют спорные вопросы.

Существуют ли операторы, не заявляющие о себе, и по каким причинам?

Ольга Александровна напоминает, что обработка данных без уведомления при отсутствии оснований, указанных в части 2 статьи 22 Федерального закона «О персональных данных» является правонарушением. Деятельность некоторых организаций действительно попадает под эти исключения, но есть и такие, которые ошибочно не считают себя операторами персональных данных. Ольга Александровна приводит пример из собственной практики: одно учреждение указало в информационном письме, что использует адреса электронной почты и данные пользователей своего сайта как защиту от спама. Это не является правовым основанием для обработки персональных данных без уведомления, потому Управление его запросило.

Также не подают уведомления, полагая, что это избавит организацию от проверок Роскомнадзора — это заблуждение, поскольку в план проверок включаются и организации, деятельность которых предполагает отсутствие оснований для обработки персональных данных без уведомления. Более того, Управление периодически напоминает организациям о требованиях закона и запрашивает уведомление об обработке персональных данных.

Каковы тенденции наполнения Реестра операторов персональных данных?

Одни организации прекращают свою деятельность, другие — только начинают, потому вопрос наполненности Реестра будет оставаться открытым. Ольга Александровна отметила, что важной составляющей формирования имиджа благонадежной организации стала ответственность за сохранность персональных данных. Региональные Управления Роскомнадзора, в свою очередь, проводят разъяснительную и профилактическую работу с целью минимизации правонарушений в сфере персональных данных.

Подробную информацию о порядке внесения сведений в Реестр операторов персональных данных можно найти на Портале персональных данных Роскомнадзора.