РОСКОМНАДЗОР. О персональных данных и информационной безопасности

Шахов И.ВПриоритетным направлением деятельности Роскомнадзора является соблюдение законодательства по пресечению информации, запрещенной к распространению в нашей стране, как в СМИ, так и в интернете.

Как ведется эта работа в самом западном регионе России, мы попросили рассказать Игоря Шахова, руководителя Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Управление Роскомнадзора) по Калининградской области.

– Защита персональных данных – одно из важных направлений вашей работы?
– Понятие персональных данных определяет вступивший в законную силу в 2007 году Федеральный закон № 152: это любая информация, относящаяся к физическому лицу, по которой возможно однозначно идентифицировать субъекта. Закон основан на международных нормах в сфере обеспечения защиты прав и свобод человека при обработке его персональных данных. На территории РФ интересы субъектов персональных данных защищает Роскомнадзор.

Характерный пример: банк – физическое лицо – коллекторское агентство. Субъект обращается в кредитную организацию, заключает с ней договор, предоставляет персональные данные. Если в договоре не прописано, что банк может для исполнения своих обязательств передавать персональные данные субъекта третьим лицам, то, сообщая их в коллекторское агентство, он нарушает закон. Одно из требований Закона «О персональных данных» – письменное согласие субъекта на обработку, хранение его персональных данных. Это ключевой момент. Нет письменного согласия, значит, никто не имеет права передавать персональные данные третьему лицу. Если допускается нарушение, человек вправе обратиться в Управление Роскомнадзора по Калининградской области. После проведения надзорных мероприятий и подтверждения нарушения данный оператор обработки персональных данных будет привлечен к административной ответственности. Кроме того, Роскомнадзор совместно с владельцем персональных данных может подать иск в суд для привлечения оператора к более строгим мерам наказания.

И еще один немаловажный момент. Перечень предоставления персональных данных определяется целью, для которой они запрашиваются: для записи к врачу, приобретения недвижимости или тура, для получения кредита… Срок обработки персональных данных заканчивается после достижения цели. К примеру, после выполнения своих договорных обязательств (выплаты кредита) кредитная организация по заявлению субъекта (!) должна уничтожить его персональные данные.

– Кто имеет статус оператора персональных данных?

– Сфера действия № 152-ФЗ (статья 1) распространяется на все предприятия, в том числе федеральные органы государственной власти и субъектов Российской Федерации, местного самоуправления, на юридических и физических лиц (индивидуальных предпринимателей). На территории Калининградской области сейчас насчитывается около 4 тысяч операторов по обработке персональных данных. В соответствии с требованиями закона оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять такую обработку. Уведомление подается единожды и после проверки достоверности сведений вносится в реестр Единой информационной системы Роскомнадзора. Сведения, которые должно содержать уведомление, указаны в статье 22. Законодательством также предусмотрено право оператора осуществлять обработку персональных данных без уведомления уполномоченного органа, в частности, если договорными отношениями между работодателем (оператором) и работником не требуется передача персональных данных третьим лицам.

– Каким образом осуществляется контроль за соблюдением Закона «О персональных данных»?

– Нашим территориальным управлением проводятся плановые и внеплановые проверки всех организаций, которые обрабатывают и хранят персональные данные независимо от подачи ими уведомлений и включения в реестр. Главная цель – добиться, чтобы операторы по обработке персональных данных работали в рамках законодательства РФ и не нарушали конституционных прав субъектов. Мы проводим внеплановые надзорные мероприятия на основании обращений граждан (а их ежемесячно регистрируется около 20). Самый большой процент обращений о предоставлении финансово-кредитными или жилищно-коммунальными организациями персональных данных коллекторским агентствам. Однако чаще нарушения законодательства со стороны оператора не подтверждаются, так как граждане, подписывая договоры, не всегда тщательно их читают и не акцентируют свое внимание на пункте, разрешающем передачу своих персональных данных третьим лицам.

– Как действовать руководителям в условиях меняющегося законодательства, чтобы не подвергать бизнес и собственную репутацию возможным рискам?

– Руководство предприятий обязано предпринять меры технического и организационного характера для обеспечения сохранности и конфиденциальности персональных данных сотрудников. Когда Закон «О персональных данных» вступал в силу, правительство Калининградской области провело ряд мероприятий для обеспечения требований законодательства государственными, муниципальными организациями. Мы, в свою очередь, информировали через СМИ руководителей предприятий и организаций о необходимости уведомлять уполномоченный орган об обработке персональных данных субъектов, которых связывают с оператором трудовые отношения. Это касается и операторов, ведущих обработку персональных данных своих клиентов, абонентов, пациентов, пользователей услугами.

– Игорь Викторович, а какие у вас есть полномочия по пресечению распространения в интернете запрещенной в России информации?

– Управление Роскомнадзора получило дополнительные полномочия по блокировке таких интернет-ресурсов. Однако служба Роскомнадзора сама не определяет: к каким интернет-ресурсам будет ограничен доступ (за исключением информации по пропаганде детской порнографии и педофилии). Заключения дают экспертные советы Федеральной службы РФ по контролю за оборотом наркотиков (пропаганда наркотиков) и Роспотребнадзора (пропаганда суицида). Основанием может служить и решение суда, вступившее в силу, по блокировке запрещенной информации на интернет-ресурсах. У Роскомнадзора есть определенный инструмент, обязывающий операторов связи дважды в сутки обращаться на Единый реестр запрещенной информации, созданный при Роскомнадзоре. При обнаружении запрещенного сайта они обязаны его заблокировать. Контроль за исполнением возложен на территориальное Управление Роскомнадзора. Отмечу, что практически 99 процентов запрещенных сайтов своевременно блокируется интернет-провайдерами.

– Развитие цифрового вещания добавило проблем?

– Калининградская область – одна из пилотных территорий, на которой создавалась инфраструктура для цифровых каналов телерадиовещания. Первый мультиплекс появился около четырех лет назад. РТРС – основной поставщик цифрового вещания на территории региона. Согласно закону все операторы кабельного телевидения должны присоединиться к РТРС. Наша задача – проверить наличие договоров у операторов кабельного телевидения с вещателем. Больших проблем по развитию цифрового вещания в сетях кабельного телевидения я не вижу.

Под контролем Управления Роскомнадзора – большая сфера деятельности. Так, в нашей компетенции надзор за законностью оказания услуг операторами фиксированной и сотовой телефонии: от наличия лицензии до использования радиочастотного спектра. При этом приоритетным направлением остается обеспечение информационной безопасности, в том числе в региональных средствах массовой информации и в информационно-коммуникационной сети «Интернет». Кстати, в СМИ за последнее время серьезных нарушений выявлено не было. Эффективность надзорных органов определяется не суммами штрафов, а увеличением количества субъектов надзора, работающих в правовом поле. А такая тенденция в нашем регионе отчетливо видна.

Светлана Фролова
Фото из архива компании

Калининград,
ул. Коммунальная, дом 4
Тел.: (4012) 45-15-50,
Факс: (4012) 93-00-82
Е-mail: rsockanc39@rkn.gov.ru
www.39.rkn.gov.ru