23 декабря 2009 года

Руководитель Роскомнадзора по Республике Саха (Якутия) А.В.Никитин ответил на вопросы журналиста республиканской общественно-политической газеты Якутия» 

Кто владеет информацией, владеет миром. В наше время данное  изречение становится аксиомой. В равной мере это относится как к государственным тайнам, так и к нашей конфиденциальной информации. Кто из нас не получал письма с торговыми предложениями, где на конверте указаны наш адрес, фамилия, имя и отчество? «Откуда у них эта информация?» -- удивляемся мы. Да откуда угодно. Ведь наши данные хранятся в банках и поликлиниках, турфирмах и телефонных станциях, страховых компаниях и учебных заведениях, биржах труда и кадровых службах, ЖКХ  и избирательных комиссиях. Чтобы охранить, а зачастую и обезопасить нас в  России еще в 2006 году принят Федеральный Закон «О персональных данных»№152-ФЗ. Но все ли мы знаем о нем и чем он конкретно хорош для нас? На эти и другие вопросы отвечает руководитель Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Саха (Якутия) Анатолий НИКИТИН. Именно на Роскомнадзор возложено обеспечение контроля и надзора за исполнением требований закона.

-- Анатолий Владимирович, принятие закона о персональных данных представляет собой первую попытку регулирования информационных отношений в стране и являет собой значительный шаг вперед в области защиты интересов физических лиц и гражданского общества. Но хорошо ли мы знаем его?

-- Увы, хотя закон в полном объеме вступает в силу с 1 января 2010 года, а значит, в сферу действия этого нормативного акта попадают все юридические и физические лица, на попечении которых находятся приватные сведения других граждан. Его целью является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Новый закон требует, чтобы каждая организация, владеющая персональными данными своих сотрудников, клиентов, партнеров и т.д., обеспечила конфиденциальность всей этой информации. В случае нарушения положений закона компания может лишиться лицензии и подвергнуться судебному разбирательству со стороны граждан, чьи права были нарушены этими операторами. Кроме того, виновные лица, нарушившие требования закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством  РФ ответственность.

-Тем не менее, любой закон никаких гарантий в названной сфере не даст, поскольку эта деятельность, которую, кстати, сейчас в России нельзя назвать даже преступной, будет оставаться очень выгодной. Между тем в странах Европы, например, штрафные санкции достигают нескольких сотен тысяч евро плюс возможность для нарушителей оказаться за решеткой на несколько лет.

-- К сожалению, операторы, то есть те организации, которые занимаются обработкой персональных данных, отнеслись к закону с некоторой прохладцей. Но исполнять его все-таки придется. В июле нынешнего года   правительство республики издало распоряжение «О мерах по обеспечению защиты персональных данных», согласно которому до 15 августа 2009 года руководители органов исполнительной власти должны были направить нам уведомление об обработке персональных данных, до 1 сентября провести классификацию информационных систем. Предусмотрены и другие мероприятия.

-- И каковы результаты?

-- Если в органах исполнительной власти дело пошло, то многие организации даже не знают, что являются операторами по обработке персональных данных, а значит исполнять требования закона не торопятся. К тому же создание баз данных в электронном виде связано с определенными финансовыми затратами, которые должны будут соответствовать определенному уровню защиты согласно класса, который будет присвоен каждому оператору.

Есть один момент, на который почему-то многие не обращают внимания, когда речь заходит о законе. Дело в том, что все организации, которые обрабатывают персональные данные клиентов, обязаны направить в уполномоченный орган, то есть к нам, уведомление, где помимо всего прочего следует указать меры, принимающиеся для обеспечения безопасности персональных данных. Так что если кто-то сэкономит на безопасности персональных данных, ему придется отразить это в уведомлении. Более того, факт высокой защищенности будет свидетельствовать о высокой конкурентоспособности компании. Потребители, госструктуры, конкуренты почти наверняка смогут сравнить эти параметры и составить более или менее правильное представление о рынке.

-- Каков, на ваш взгляд,  основной канал утечки баз данных? Ведь чего греха таить, купить базу данных многих серьезных организаций не так уж сложно.

-- Увы. Совсем недавно, появились предложения продать базу данных таможенной службы, со свежими контрактами, списком юридических лиц их сделками, суммами контрактов и т.д. Для организованных преступных групп это прекрасное подспорье в «работе». Утечка бывает по разным каналам. Часто от системных администраторов, которые призваны заниматься защитой. Судите сами: базы данных должны быть изолированы, на этом компьютере нет выхода в Интернет, а значит, ни одни хакер не сможет ее взломать. Значит, утечка происходит от сотрудников этих государственных органов или те, кто эту систему создавал. Так что главное правило для операторов, тех же турфирм, где накапливается огромная база данных, -- ограждение ее от Интернета. Но это мы говорим о намеренных действиях сотрудников, но ведь нередко утечка происходит по халатности. Были случаи, когда системные администраторы отрывали себе лазейку в базу данных, чтобы работать дома. Это не только нарушение, но и большой риск, за который придется нести ответственность. Например, в Нерюнгри уже был такой случай. 

-- Касается ли данный закон средств массовой информации? И были ли случаи нарушения со стороны наших  СМИ?

В ст.4 Закона РФ «О средствах массовой информации»  говорится о том, что  не допускается использование средства массовой информации для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну. В связи с тем, что в последнее время участились случаи опубликования в районных газетах информации о должниках за услуги ЖКХ, содержащей персональные данные физических лиц главным редакторам шестнадцати районных газет, допустившим нарушения, направлены письма, в которых говорится, что редакция газеты при распространении персональных данных,  получаемых от  оператора или третьих лиц, должна потребовать наличие письменного согласия субъекта персональных данных на передачу своих данных.

-- Насколько обоснованным является сбор личных сведений, ведь сейчас где только не требуются те же паспортные данные, даже для оформления дисконтных карт в магазинах или на почте?

--Сбор личных сведений будет обоснованным при условии соблюдения основного принципа  закона - соответствие цели и способа обработки персональных данных и наличие полномочий оператора. т.е. оператор должен разъяснить Вам для какой цели и какой перечень ваших персональных данных он собирает, какие сроки обработки и сроки хранения этих данных, как будет обрабатываться и  кто будет иметь доступ к этим персональным данным.

— Выходит, у меня есть выбор?

-- Оператор должен получить ваше письменное согласие на обработку данных. Содержание письменного согласия субъекта персональных данных  достаточно полно регламентировано в части 4 статьи 9 нашего закона.  Более того, вы имеете право его отозвать. Это ваше самостоятельное  решение.

-- А предусмотрены ли случаи, когда мое согласие на обработку данных не требуется?

-- Конечно, к примеру, когда обработка осуществляется для статистических или иных научных целей, но при условии обязательного обезличивания персональных данных. Или когда персональные данные необходимы для доставки почтовых отправлений организациями почтовой связи. Обработка персональных данных осуществляется в целях профессиональной деятельности журналиста при условии, что при этом не нарушаются права и свободы субъекта персональных данных. Полный перечень определен в статье 6 закона.

-- Управление федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по РС(Я) является уполномоченным органом по контролю за исполнением данного закона. Что это значит?

-- Это значит, что мы стоим на страже ваших интересов и наши полномочия прописаны в статье 23 закона. И если вы сталкиваетесь с нарушением ваших законных прав, можете обращаться к нам. 

-- Не боитесь, что вас завалят заявлениями. Ведь сегодня нарушений множество, те же списки должников по квартплате на дверях подъездов.

-- Это как раз прямое нарушение закона и мы уже начали отправлять письма  о том, что это является прямым нарушением закона. Что касается заявлений, то мы работы не боимся.

-- А сколько потребуется времени, чтобы наши люди начали бережно относиться к своим персональным  данным, а операторы, понимать, что  несут ответственность за их утечку?

-- В России никогда не отличались законопослушанием, но опускать руки никто не собирается. Уважение к закону нужно воспитывать, в том числе и через СМИ.

 

Марина КОЛБАСИНА.