От редакции
Первый номер 2010 года мы решили посвятить дате, которая во всем мире отмечается как День защиты данных. 28 января 2007 года впервые европейское сообщество решило, что именно в этот день по всей Европе пройдут мероприятия, где представители научных кругов, бизнеса, государственных органов, некоммерческих правозащитных организаций смогут обсудить проблему, с которой сталкивается сегодня почти каждый человек. Как в век компьютерных технологий защитить информацию персонального характера? Где заканчивается прогресс и начинается вмешательство в частную жизнь?
На наших страницах вы найдете мнения ведущих европейских экспертов, занимающихся вопросами защиты персональных данных, узнаете, какие наиболее интересные мероприятия по тематике информационной безопасности прошли в этот день в Европе, США, Канаде. Чем отличается мировой опыт в области контроля и надзора за обработкой персональных данных от российской действительности? Об этом вы прочтете материал в нашей постоянной рубрике «Правовая база».
Кроме того, не менее интересным для наших читателей будет интервью «Предпринимательское сообщество устало от бесконечных экспериментов юридического характера» рубрики «Операторы персональных данных». Действительно ли туристическое сообщество не готово исполнять нормы Федерального закона «О персональных данных»? Об этом расскажет глава правовой комиссии Российского союза туриндустрии Георгий Мохов.
Также напоминаем Вам, что наш журнал является единственным в Российской Федерации официально зарегистрированным средством массовой информации, полностью посвященным вопросам и проблемам организации работы с персональными данными субъектов. Надеемся, что наши материалы будут интересны и полезны. Если Вы еще не успели подписаться на наше издание, с условиями подписки можно познакомиться, пройдя по ссылке http://www.privacy-journal.ru/contact/subscribe/. Надеемся скоро увидеть Вас в числе наших читателей!
Редактор Марина Прохорова
Информационные партнеры: | ||
|---|---|---|
|
Тема номера
«Приватность — это основа свободы, неотъемлемая черта истинных демократических государств»
«Вопросы защиты данных являются центральными в жизни граждан. Информация персонального характера присутствует везде: когда человек общается с органами государственной власти, получает медицинскую помощь, когда он совершает поездку или путешествует по сети Интернет. Сегодня право на защиту данных — это предпосылка для реализации других основных прав, таких как право на свободу слова и совести». Именно так говорится в приуроченном к празднованию Дня защиты данных заявлении Генерального секретаря Совета Европы Турбьёрна Ягланда. 
«День защиты данных: безопасность персональных данных
на страже достоинства личности»
В зарубежных СМИ за последний месяц появился не один десяток материалов, посвященных международному Дню защиты данных. Об этом говорят представители уполномоченных органов по защите данных различных стран, причем не только в Европе, но и в США, Канаде, сотрудники компаний, предлагающих услуги по организации системы защиты обрабатываемых в организации персональных данных субъектов. Своим опытом по работе с такой «тонкой материей» как информация персонального характера на страницах различных газет и журналов делятся также и те, кто благодаря обработке и использованию таких сведений получает определенную прибыль. Мы предлагаем вниманию наших читателей интервью с Ричардом Перселлом — одним из первых специалистов, который начал заниматься защитой персональных данных в США, директором «The Privacy Projects», бывшим главой Microsoft по информационной безопасности, основателем «Corporate Privacy Group», председателем совета директоров TRUSTe.
В коридорах власти
Совет Европы, Европейский Союз: «День защиты данных —
повод подумать о проблемах и оценить перспективы»
Сегодня, когда в календаре чуть ли не каждый день — праздник, возникает вопрос, является ли День защиты данных действительно такой датой, когда представители власти, общественных организаций, бизнеса готовы обсуждать существующие проблемы в области защиты информации персонального характера. Готовы ли представители Совета Европы, различных правозащитных организаций к конструктивному диалогу, осознают ли они важность и актуальность проблем, о которых идет речь в этот день на различных мероприятиях, и самое главное — предлагают ли они варианты развития современного общества, при которых право на приватность станет неотъемлемой частью жизни каждого гражданина?
Операторы персональных данных
«Предпринимательское сообщество устало от бесконечных экспериментов
юридического характера»
В последнее время активно к обсуждению Федерального закона «О персональных данных» (ФЗ–152) наконец-то присоединилось и туристическое сообщество. Правовые службы различных туристических ассоциаций стали комментировать закон, кто-то даже давать советы, как выполнить требования законодателей, приложив при этом минимум усилий. Всевозможные форумы в Интернете заполнились вопросами от сотрудников турфирм, которые всерьез обеспокоились необходимостью обеспечить защиту обрабатываемых в их организациях персональных данных клиентов. Сайты, специализирующиеся на новостях сферы туризма, весь декабрь внимательно следили за перипетиями прохождения в Государственной Думе Российской Федерации поправок к ФЗ–152, многочисленные авторы пугали читателей «страшилками» о том, что у чиновников появился очередной способ «кошмарить бизнес».
В некоторых российских регионах были организованы специализированные семинары для туроператоров и турагентств, разъясняющие тонкости российского законодательства в отношении хранения и обработки персональных данных туристов. Однако оживление оказалось поверхностным и временным. Когда наш журнал обзванивал крупных туроператоров и туристические агентства с вопросом о том, готовы ли они исполнять ФЗ–152, в ответ мы слышали: «Что такое персональные данные?», «А разве закон уже вступил в силу?». А некоторые наши собеседники вообще категорично заявляли, что данный нормативный правовой акт «нас как туроператоров не касается, так как мы персональные данные почти не храним». Интересно, не правда ли? Поэтому мы решили обратиться к главе правовой комиссии Российского союза туриндустрии, генеральному директору юридического агентства «Персона Грата» Георгию МОХОВУ. В беседе с корреспондентом нашего журнала он разъяснил позицию туристического сообщества в отношении закона «О персональных данных».
Защищая свои права
Вряд ли кто-то из нас, совершая покупки через Интернет-магазин, задумывается о том, что, предоставляя при этом свои персональные данные, мы, сами того не осознавая, даем разрешение на их передачу на территорию иностранного государства, так как центральный офис или склад фирмы находится за пределами Российской Федерации, поэтому, получив заказ, российское представительство будет вынуждено передать информацию за рубеж. Так что Интернет-магазину, который в данном случае выступает в качестве оператора персональных данных, придется серьезно побеспокоиться о законности такой передачи, так как российский законодатель определил, что любая передача данных через государственную границу является трансграничной и регулируется особым образом. На вопросы, которые возникают у операторов персональных данных при осуществлении трансграничной передачи данных, отвечает юрист компании «ИнфоТехноПроект» Андрей ЛЫКОВ.
— Наша клиника занимается пластической хирургией, в том числе некоторым нашим клиентам ряд процедур делается за рубежом, соответственно, туда мы передаем их персональные данные. Заранее в договоре мы не можем прописать, в какую клинику, когда и с какой целью будет передана такая информация, там просто есть строка о том, что мы «привлекаем к исполнению договора наших партнеров в зарубежных странах». В случае проверки будет ли это достаточным обоснованием для того, чтобы осуществлять трансграничную передачу без получения согласия клиента всякий раз, когда это происходит? Дело в том, что договор у нас на длительное обслуживание, и никто не может сказать, в какой момент та или иная процедура в какой-то зарубежной клинике будет проводиться.
— Поскольку вы как оператор персональных данных осуществляете трансграничную передачу персональных данных ваших клиентов в ряд иностранных государств на основании договора, стороной которого является субъект персональных данных…
Новости, события
ЧТО БЫЛО
Персональные данные на мировой арене:
конференции, семинары, «круглые столы»
Январь оказался особенно насыщенным на мероприятия, посвященные персональным данным, и большинство из них было приурочено именно к международному Дню защиты данных. По всему миру прошли, да и все еще проходят, конференции, форумы, семинары. Эксперты, ученые, специалисты-практики постарались посмотреть с разных ракурсов на проблемы, с которыми сталкиваются сегодня многие страны, стремясь на государственном уровне защитить информацию персонального характера о гражданах. Попробуем и мы совершить небольшое путешествие и понять, что же беспокоит людей, какие вопросы, связанные с защитой «приватности», являются наиболее острыми.
ЧТО БУДЕТ
XV Юбилейный международный форум «Технологии безопасности»
2–5 февраля в Москве в выставочном центре «Крокус Экспо» состоится Международный форум «Технологии безопасности». В 2010 году мероприятие отмечает 15–летний юбилей. Традиционно Форум на несколько дней объединит индустрию безопасности, а участники — крупнейшие российские и мировые лидеры рынка, эксперты в этой области — представят новинки, разработки и услуги, в том числе по защите информации. В рамках деловой программы форума пройдут различные конференции, семинары и «круглые столы».
Правовая база
Контроль защиты персональных данных в России.
Мировой опыт и российская действительность
Один из самых насущных вопросов, возникающих при обсуждении проблем применения Федерального закона от 27 июля 2006 года № 152–ФЗ «О персональных данных», касается построения системы контроля за соблюдением операторами законодательства о персональных данных. В России государственный контроль и надзор в этой сфере осуществляют: Федеральная служба по контролю в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), ФСТЭК России, ФСБ России. Изменения, внесенные в конце 2009 года в статью 19 Федерального закона «О персональных данных» (исключение обязательности применения средств криптографической защиты при определении мер по обеспечению безопасности персональных данных при их обработке), не сняли главную «проблему» операторов: ФСТЭК России и ФСБ России по-прежнему остаются проверяющими в этой сфере и устанавливают правила защиты информационных систем персональных данных, требуя их обязательного исполнения. Это подтверждается и текстом Постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», в котором четко сказано, что «методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий. Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора».
Международная практика
Саморегулирование при осуществлении защиты данных внутри корпораций
и деятельность офицеров по защите данных
Мы начинаем публикацию материалов, озвученных в ноябре в Мадриде в ходе 31–й Международной научной конференции по приватности и защите данных. Сегодня о растущей роли офицеров по защите данных, их задачах и обязанностях, корпоративном самоконтроле, о том, как снизить «административную бюрократию» и сделать защиту данных более эффективной, в нашей рубрике рассказывает заместитель исполнительного директора немецкой Ассоциации по защите и безопасности данных (GDD) Кристоф Клаг.
Оператору: от «А» до «Я»
Оценка соответствия, аттестация и сертификация.
О чем следует знать оператору персональных данных?
Большинство операторов персональных данных, начиная работы по приведению своих информационных систем в соответствие с требованиями, определенными в нормативных правовых актах, касающихся обработки персональных данных, и в методических документах регуляторов, сталкиваются с необходимостью проведения процедур аттестации, сертификации или оценки соответствия. И вот тут-то и возникают вопросы: речь идет о сертификации средств защиты информации (СЗИ) или аттестации информационной системы, обрабатывающей персональные данные, в чем разница между аттестацией и оценкой соответствия? Разобраться в этом далеко не просто.
Практика проверок
Обработка персональных данных и трудовые отношения —
основные подводные камни
Управлением Роскомнадзора по Приморскому краю была проведена плановая проверка деятельности ОАО «Дальневосточная компания электросвязи», в ходе которой выявлены нарушения законодательства Российской Федерации в области персональных данных. В списке нарушений значатся: продолжение обработки персональных данных после прекращения трудовых отношений с субъектом персональных данных без его согласия, обработка персональных данных родственников сотрудников без их согласия, а также обработка биометрических персональных данных без согласия субъектов и хранение персональных данных дольше, чем этого требовала цель обработки данных.
Старосты превысили полномочия, которых не было
Прокуратурой города Ярославля с привлечением специалистов Управления Роскомнадзора по Ярославской области была проведена проверка в отношении Муниципального учреждения «Центр социальных выплат» города Ярославля. Основанием для проведения проверки послужил запрос депутата Ярославской областной Думы, в котором, в частности, ставился вопрос о правомерности действий по сбору старостами домов города Ярославля согласий на обработку персональных данных с жителей города.
|
|
