Об исполнении требований Федерального закона «О персональных данных»

Управление Роскомнадзора по Белгородской области, осуществляя учёт операторов обрабатывающих персональные данные, часто встречается с непониманием со стороны предприятий и организаций о целях данной деятельности. Как и всякому нововведению, реализации положений Федерального закона «О персональных данных» должна сопутствовать тщательная разъяснительная работа.

Стремительное развитие информационных технологий привело к тому, что использование персонального компьютера прочно вошло в нашу жизнь. Удобство создания баз данных, введения и извлечения информации с использованием персонального компьютера уже оценили не только крупные коммерческие организации, но и небольшие социально-ориентированные образовательные и воспитательные учреждения, ведущие базы данных родителей воспитанников и воспитанников. Однако, конфиденциальность этих сведений в настоящий момент находится под угрозой, выражающейся в опасности неправомерного использования персональных данных некоторыми недобросовестными пользователями. Войдя в сеть «Интернет» и заполнив в поле поиска запрос «База данных налоговой инспекции ….» мы получим не одно предложение купить данную базу с самыми последними изменениями. Дополнительно большое количество подобных предложений получают владельцы электронного почтового ящика в виде спама.

Ответом на утечку и неправомерное коммерческое использование баз персональных данных стало принятие Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» с последующей её ратификацией Российской Федерацией.

В нашей стране, реализуя положения названной Конвенции, 27.07.2006 был принят Федеральный Закон N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", вступивший в силу с 26 января 2007 года. Действие этого закона направлено на обеспечение защиты прав граждан на неприкосновенность частной жизни, личную и семейную тайну.

В соответствии с законом создаётся реестр операторов по учёту персональных данных. Отметим, что сведения, содержащиеся в реестре операторов являются общедоступными, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке.

Уполномоченным органом по защите прав субъектов персональных данных на территории Белгородской области является Управление Роскомнадзора по Белгородской области.

Что же непосредственно понимается под понятием «персональные данные»? Это любая информация, относящаяся к физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. Помимо этого законодателем установлены некоторые специальные категории персональных данных, в отношении которых действуют повышенные меры защиты от несанкционированной обработки и распространения. Это информация, касающаяся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни физического лица, а также биометрические персональные данные - сведения, характеризующие физиологические особенности человека.

Оператором, обрабатывающим персональных данных физического лица, становится любая организация или другое физическое лицо в силу специфики и направленности своей деятельности, имеющие необходимость осуществлять обработку вышеназванных данных. К примеру, к потенциальным операторам на территории нашей области относятся кадровые агентства, стремящиеся собрать наиболее полную информацию о соискателях работы; кредитно-финансовые учреждения (банк, страховые компании, инвестиционные группы и т.д.), обеспечивающие снижение доли финансовых рисков. Операторами также являются медицинские учреждения (больницы, поликлиники, диспансеры, частные клиники) и учебные заведения (детские сады, школы, лицеи, университеты), собирающие информацию не только о конкретном физическом лице, но и членах его семьи. Необходимость осуществления хозяйственной деятельности с использованием труда наемных работников причисляет к категории операторов по обработке персональных данных организацию-работодателя, получающую персональные данные работника для формирования и ведения личного дела. Государственные и муниципальные органы, обрабатывая персональные данные своих служащих, также выступают в качестве операторов по обработке персональных данных.

Можно привести следующий пример. Создаётся частная медицинская клиника. Естественно, что на каждого пациента заводится амбулаторная карта, где отражаются не только Ф.И.О., но и многие другие данные личного характера, информация о перенесенных заболеваниях, а также и об оплате медицинских услуг. Эти данные фиксируются путем внесения соответствующей записи в амбулаторную карту, и дополнительно информация вводится в электронную базу ПК. В результате создаются условия для появления нового субъекта, чья деятельность по обработке персональных данных регламентируется нормами указанного Федерального закона. Соответственно, речь идет об операторе, осуществляющем обработку персональных данных, который обязан принимать необходимые меры по обеспечению безопасности и конфиденциальности персональных данных конкретного физического лица.

Статья 22 вышеназванного федерального закона закрепила обязанность до начала обработки персональных данных уведомить Управление Роскомнадзора об этом намерении, направив заполненное по соответствующей форме уведомление. Такое же требование законодатель установил и в отношении тех, кто осуществлял обработку персональных данных до дня вступления в силу Федерального закона.

Согласно п. 2 статьи 22 указанного закона такое уведомление не требуется при обработке персональных данных собственных работников, членов религиозных и общественных объединений общедоступных сведений, содержащих только фамилию, имя и отчество, а также ещё в ряде случаев.

Особо подчеркиваем, что нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечёт административную ответственность в соответствии со ст. 13.11 «Кодекса Российской Федерации об административных правонарушениях».

Реестр операторов, осуществляющих обработку персональных данных, опубликован на специальном портале Роскомнадзора, посвященном защите прав и свобод граждан при обработке персональных данных http://pd.rkn.gov.ru/ (раздел «Реестр»).

Обращаем внимание на то, что заполненные в письменной форме уведомления должны быть заверены подписью уполномоченного лица, а также печатью (при её наличии) и направлены в Управление Роскомнадзора по Белгородской области по адресу: 308007, г. Белгород, ул. Гагарина 6-а. Дополнительно сообщаем, что устные консультации по вопросам заполнения формы уведомления и иным вопросам в сфере обработки персональных данных можно получить по контактным телефонам отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий:  Беседин Сергей Владимирович 8 (4722) 23-27-20 (доб. 134), Харченко Максим Станиславович 8 (4722) 23-27-14 (доб. 130).

Нормативные правовые акты регулирующих деятельность в области персональных данных.

http://pd.rkn.gov.ru/law/

Время публикации: 03.10.2009
Последнее изменение: 31.03.2017 15:27