Несмотря на почти 10-летний срок действия Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее – закон о персональных данных), установленные им требования к обработке сведений по-прежнему систематически нарушаются операторами, а многие лица, являющиеся субъектами персональных данных, не знают ни объема своих прав, гарантированных законом (гл. 3 закона о персональных данных), ни способов их защиты.
Результаты проводимых Роскомнадзором как уполномоченным органом по защите прав субъектов персональных данных контрольно-надзорных мероприятий показывают, что основными проблемами в этой области являются:
В целях обеспечения защиты прав граждан на неприкосновенность частной жизни, личную и семейную тайну и создания условий для соблюдения закона о персональных данных операторами Роскомнадзор разработал Стратегию институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года (далее – Стратегия). Вчера (31 марта) Стратегия была презентована ведомством на специально организованной информационным агентством России "ТАСС" пресс-конференции.
Как отметила заместитель руководителя Роскомнадзора Антонина Приезжева, разработать единый шаблон для обработки персональных данных невозможно, поскольку в этом случае не будет учтена профессиональная специфика организаций, составляющих операторское сообщество (кредитные организации, коллекторские агентства, страховые компании, турфирмы, медицинские учреждения, образовательные организации, управляющие компании в сфере ЖКХ, интернет-сайты и др.). Также очень сложно отследить нарушения каждого отдельного оператора. Поэтому в качестве одного из важнейших направлений деятельности Роскомнадзора Стратегия называет взаимодействие с профессиональными объединениями операторов. В частности, определено, что ведомство будет поддерживать инициативы последних по разработке отраслевых стандартов и кодексов профессионального поведения и привлекать эти объединения к разработке инструкций по обработке персональных данных в конкретных отраслях. Соответственно, объединения операторов и СРО в области обработки персональных данных будут следить за деятельностью своих участников, что поможет избежать или по крайней мере сократить количество правонарушений с их стороны. При этом предлагается создать систему рейтингирования как непосредственно операторов, так и профессиональных объединений и СРО.
Начальник Управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров подчеркнул, что эффективность отраслевых стандартов подтверждается, например, реализацией утвержденных Банком России в 2010 году рекомендаций по выполнению законодательных требований при обработке персональных данных в организациях банковской системы РФ. До принятия документа нарушения в деятельности банков по обработке персональных данных выявлялись в 70-80% проводимых ведомством проверок, а к настоящему времени этот показатель уменьшился до 40%.
В качестве мер по повышению правовой грамотности населения Стратегия предусматривает, в частности, оптимизацию деятельности существующего Портала персональных данных (pd.rkn.gov.ru), проведение дважды в год дней открытых дверей для консультирования субъектов персональных данных и операторов, занимающихся обработкой данных, по вопросам применения соответствующего законодательства, создание тематических рекламных роликов и их трансляцию на рекламных билбордах, а также перед началом показа фильмов в кинотеатрах и на интернет-сайтах, предоставляющих доступ к легальному кинематографическому контенту.
Особое внимание уделено вопросу защиты персональных данных несовершеннолетних граждан, в том числе в Интернете. Предлагается, например, ввести в школах факультативные занятия по информационной грамотности, на которых детям будут объяснять, как максимально защитить свои персональные данные в сети, избежать взлома аккаунта и распространения личных данных, и обеспечить информирование несовершеннолетних популярными среди них интернет-сайтами о необходимости ответственно относиться к своим личным данным. Ответственное отношение к личным данным определяется Стратегией как понимание необходимости бережной обработки персональных данных, осознание последствий, которые информационные технологии могут оказать на личную жизнь, репутацию и психологическое состояние субъекта персональных данных.
Информация о ходе реализации Стратегии будет отражаться в ежегодном отчете Роскомнадзора, который он направляет Президенту РФ, Федеральному Собранию РФ и в Правительство РФ.
В заключение эксперты, презентовавшие Стратегию, напомнили, что во многих случаях граждане могут сами предотвратить незаконную обработку своих персональных данных, соизмеряя объем запрашиваемых операторами сведений и цели обработки данных.
Источник: ГАРАНТ.РУ
Документы по теме:
Читайте также:
На страже безопасности, или Локализация персональных данных
Эксперты убеждены, что только при нахождении персональных данных россиян на территории России государство может гарантировать их надлежащую защиту.
Персональные данные: успеть обеспечить защиту! Часть 2
До 1 сентября 2015 года Роскомнадзору предстоит разъяснить, какими способами обеспечить хранение персональных данных россиян с помощью отечественных баз данных.
Предлагается защитить любую информацию, обладателями которой являются госорганы
В настоящее время обеспечена безопасность только тех данных, которые включены в государственные информационные системы.