В 2001 году Россия подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. В 2006 году был принят Федеральный закон № 152-ФЗ «О персональных данных».

Защитой прав субъектов персональных данных сейчас занимается Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

На наши вопросы отвечает руководитель Управления Роскомнадзора по Ростовской области Александр Ваганов.

— Александр Николаевич, кого и от чего вы защищаете?

— Закон «О персональных данных» приравнял данные о человеке, о его личной жизни к сведениям конфиденциального характера и потребовал от всех, кто собирает, накапливает, хранит, передает эти данные, выполнять определенные меры по соблюдению конфиденциальности и безопасности.

А защищаем мы права любого человека, обратившегося в Уполномоченный орган по вопросам обработки персональных данных. Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

От каждого из нас ежедневно требуют указания наших персональных данных. Это происходит в организации, в которую мы пришли решить какой-либо вопрос, в магазине при оформлении карты покупателя, в банке, школе, институте… Согласно закону все эти организации являются операторами, осуществляющими обработку наших персональных данных. То есть операторами являются государственные, муниципальные органы, юридические и физические лица, организующие и (или) осуществляющие обработку персональных данных. Операторами по закону являются не только организации, обрабатывающие персональные данные клиентов, но и организации, собирающие и использующие персональные данные только своих работников.

Законность сбора и дальнейшей обработки персональных данных, достаточность принятых мер по соблюдению конфиденциальности и безопасности — это вопросы, на которые мы прежде всего обращаем внимание при изучении деятельности оператора.

— И сколько в Ростовской области таких операторов? Как они регистрируются?

— Операторы не регистрируются. По закону они уведомляют уполномоченный орган о намерениях осуществлять обработку персональных данных. На основании уведомлений формируется общероссийский реестр операторов. По различным сведениям в Российской Федерации от 5 до 7 миллионов операторов, собирающих и обрабатывающих персональные данные. А в реестре на сегодняшний день содержатся сведения только о 75 тысячах, в том числе по Ростовской области — 2 тысячи.

— А остальные не подают уведомления?

— Получается, что так. Многие операторы занимают выжидательную позицию. Это, прежде всего, организации, осуществляющие деятельность в сфере ЖКХ, оптовой и розничной торговли, агентства недвижимости, риэлтерские компании, туристические фирмы. В законе предусмотрены случаи, когда оператор вправе осуществлять обработку персональных данных без уведомления об этом уполномоченного органа. И решение о том, уведомлять или не уведомлять уполномоченный орган, операторы принимают самостоятельно. Но должен заметить, что при проведении проверок или в случае рассмотрения обращений граждан выявленная необоснованная обработка персональных данных будет классифицироваться как нарушение требований закона. Поэтому совет операторам — подать уведомление. Процедура эта никаких затруднений не вызывает: надо только заполнить бланк уведомления и направить его в адрес Управления. С октября прошлого года можно заполнять уведомления в электронном виде на Портале персональных данных в Интернете.

— Александр Николаевич, а как наказывают за нарушение закона «О персональных данных»?

— В план проверок включаются операторы независимо от того, вошли они в реестр или нет. Кстати, с планом проверок на 2010 год можно ознакомиться на официальном сайте Роскомнадзора. К сожалению, более семидесяти процентов операторов, проверенных в 2009 году, допустили нарушения требований закона. Чаще всего мы сталкиваемся с непредставлением в уполномоченный орган уведомления, передачей персональных данных третьим лицам без согласия субъекта персональных данных, несоблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним, несоответствие типовых форм документов, содержащих персональные данные, требованиям законодательства.

Проводим мы и внеплановые проверки по обращениям граждан. Если нарушения подтверждаются, материалы передаем в прокуратуру.