Новости о персональных данных
О выполнении требований закона №152 «О персональных данных» в Крыму и Севастополе
04.06.2014
В связи со вступлением Республики Крым и города Севастополя в состав Российской Федерации на территории Республики Крым начал действовать федеральный закон «О персональных данных».
О перспективах реализации закона с руководителем управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Крым и Севастополю Сергеем Худолеем побеседовали корреспонденты издания Меридиан Севастополь.
— Сергей Николаевич, прежде всего о целях принятия закона «О персональных данных», а также о том, кого конкретно он касается...
— В 2001 году Российская Федерация подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных.
В целях реализации вышеназванных обязательств был принят федеральный закон от 27 июля 2006 г. N
Закон устанавливает: принципы и условия обработки персональных данных; права субъектов персональных данных обязанности операторов; права и обязанности уполномоченного органа по защите прав субъектов персональных данных.
Под персональными данными в законе понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
А операторами персональных данных, согласно закону, являются государственные, муниципальные органы, юридические и физические лица, организующие и/или осуществляющие обработку персональных данных. Причем к таковым относятся не только организации, обрабатывающие персональные данные клиентов, но организации, собирающие и использующие персональные данные только своих работников.
Иными словами, получается так, что закон «О персональных данных» касается практически всех организаций.
— Какие задачи выполняет уполномоченный орган по защите прав субъектов персональных данных?
— Функции уполномоченного органа возложены на федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций «Роскомнадзор». В Республике Крым осуществляет свою деятельность территориальный орган службы — Управление Роскомнадзора по Республике Крым и городу Севастополь.
К основным задачам нашей организации относятся: обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных; ведение реестра операторов, осуществляющих обработку персональных данных, экспертиза содержания уведомления об обработке персональных данных; рассмотрение обращений субъектов персональных данных, а также принятие в пределах своих полномочий решений по результатам их рассмотрения.
— Таким образом, все коммерческие организации должны подавать уведомления об обработке персональных данных?
— Согласно закону «О персональных данных», оператор до начала обработки персональных данных обязан уведомить уполномоченный орган о своем намерении осуществлять обработку персональных данных. В статье 22 федерального закона предусмотрено 9 случаев, когда оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа.
Решение о предоставлении уведомления оператор принимает самостоятельно.
Оператору при принятии решения важно учитывать, что при проведении проверок или в случае рассмотрения обращений выявленная необоснованная обработка персональных данных без уведомления будет классифицироваться как нарушение требований федерального законодательства.
Многие операторы в этом вопросе занимают выжидательную позицию. Наиболее простое и правильное решение для оператора — подать уведомление.
В целях упрощения процедуры заполнения уведомления «Роскомнадзором» реализована возможность заполнения уведомления в электронном виде на портале персональных данных в сети Интернет (http://pd.zkn.gov.ru).
— Проверке подлежат только организации, зарегистрировавшиеся как операторы персональных данных, или все операторы?
— В план проверок операторы будут включаться независимо от того, вошли они в реестр или нет. Одним из основных критериев отбора организаций для включения в план проверок являются факты обращений граждан в «Роскомнадзор» на неправомерные действия того или иного оператора.
— Что нужно изменить в деятельности организации, обрабатывающей персональные данные, чтобы выполнить требования закона «О персональных данных»?
— Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для обеспечения конфиденциальности и безопасности персональных данных.
Большинство организаций и до вступления в силу закона «О персональных данных» осуществляли защиту информации ограниченного распространения, связанной с информацией личного характера, хозяйственной деятельностью, коммерческой, банковской, профессиональной тайной. В таких организациях приведение организационных мер в соответствие с требованиями закона не потребует значительных изменений в деятельности организаций. Сложнее решается вопрос по технической защите персональных данных при их обработке в информационных системах. Выполнение требований по технической защите требует определенных финансовых затрат. Для различных организаций они будут различны.
— И последний вопрос: как к вам могут обратиться субъекты и операторы персональных данных?
— Граждане РФ, проживающие в Республике Крым и городе Севастополе, могут обращаться в территориальное управление «Роскомнадзора» как субъекты персональных данных, а также как представители операторов персональных данных по адресу: Симферополь, ул. Вилар, 4.
— Спасибо за разъяснения.