От редакции
Уважаемые читатели, вот и прошел еще один месяц с момента выхода нашего последнего номера. За это время «накал страстей» вокруг тематики персональных данных возрос еще больше. Состоялся ряд крупных мероприятий, таких как Национальный форум «Информационная безопасность России в условиях глобального информационного общества» (ИНФОФОРУМ-12), Международный форум «Технологии безопасности», на которых о персональных данных говорили, как представители законодательной и исполнительной власти, так и специалисты из различных сфер бизнеса. Подробные репортажи о данных мероприятиях Вы найдете на страницах этого номера журнала.
Однако особое внимание мы решили уделить в этот раз специфике организации работы с персональными данными в транспортном комплексе. С какими проблемами сталкиваются транспортные компании при обработке персональных данных пассажиров? Создана ли в настоящее время полноценная нормативная правовая база, которая бы регламентировала вопросы, связанные как с обеспечением безопасности персональных данных граждан, пользующихся услугами транспортных организаций, так и с обеспечением безопасности всего транспортного комплекса страны в целом? Где сегодня обрабатываются персональные данные авиапассажиров и возможно ли восстановить суверенитет Российской Федерации над информационными потоками в авиаотрасли? Ответы на эти вопросы — в материалах наших традиционных рубрик. Кроме того, мы сделали попытку выяснить у крупнейших операторов персональных данных транспортной сферы, насколько они в настоящий момент готовы к выполнению требований Федерального закона «О персональных данных» и методических документов регуляторов. Что из этого получилось, расскажет статья «Транспортные компании не хотят говорить о работе с персональными данными. В чем причина?».
Также напоминаем Вам, что если Вы еще не успели подписаться на наше издание, с условиями подписки можно познакомиться, пройдя по ссылке http://www.privacy-journal.ru/contact/subscribe/. Надеемся скоро увидеть Вас в числе наших читателей!
Редактор Марина Прохорова
Информационные партнеры: | |||
|---|---|---|---|
|
Тема номера
Персональные данные в системе транспортной безопасности:
остановка на полпути.
Авиакомпании России в январе этого года перевезли более 3 млн. пассажиров, услугами ОАО «РЖД» воспользовалось 7,6 млн. человек. Соответственно, каждый предоставил свои персональные данные для оформления необходимых проездных документов. Выступая с докладом на парламентских слушаниях статс-секретарь, заместитель министра транспорта Российской Федерации С.А. Аристов отметил, что объем информации персонального характера, обрабатываемой в информационных системах транспортных организаций, действительно, огромен. «В настоящее время перевозчики собирают информацию о пассажирах на внутренних и международных воздушных перевозках, на железнодорожных перевозках дальнего следования, международных перевозках морским, внутренним водным и автомобильным транспортом. Также Правительством Российской Федерации могут определяться и иные маршруты внутри Российской Федерации, на которых необходим при приобретении проездных документов-билетов сбор данных о личности пассажира». 
Меры и средства защиты персональных данных
Информационная безопасность государства
при хранении персональных данных авиапассажиров
Если говорить коротко, расставив сразу точки над «i», то состояние дел в гражданской авиации в части использования зарубежных инвенторных и дистрибутивных систем не отвечает требованиям информационной безопасности страны, отраслевой безопасности и не соответствует сразу ряду федеральных законов. Возможно ли изменить ситуацию? Какие меры реально предпринять, чтобы защитить информацию о пассажирах, которая обрабатывается в таких системах?
Операторы персональных данных
Транспортные компании не хотят говорить о работе с персональными данными.
В чем причина?
Целью Федерального закона «О персональных данных» является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну. Этой емкой фразой в статье 2 законодатель предельно ясно дал понять, что неисполнение положений данного нормативного правового акта может нанести существенный ущерб человеку, в первую очередь, оказать влияние на его личную жизнь. И если предположить, что все мы когда-либо были пассажирами и покупали билет на поезд или самолет, становится понятно, почему столько обеспокоенности вызывает вопрос, насколько хорошо защищаются персональные данные пассажиров, обрабатываемые в информационных системах транспортных организаций, которые на сегодняшний день являются крупнейшими операторами персональных данных. Однако, как оказалось, ни авиаперевозчики, ни организации, осуществляющие железнодорожные перевозки, не готовы или не хотят говорить о том, как в их компаниях организована работа с персональными данными пассажиров.
Защищая свои права
Для транспортных организаций задача обеспечения безопасности всегда стояла на первом месте, однако о таком ее аспекте как безопасность персональных данных пассажиров заговорили лишь недавно, когда практически все компании, предоставляющие гражданам транспортные услуги, перешли на электронную форму билетов. На вопросы, возникающие у субъектов транспортной инфраструктуры как операторов персональных данных, отвечают юристы компании «ИнфоТехноПроект» Андрей ЛЫКОВ и Василий БАЛДИН.
— В головной офис нашей компании, которая занимается продажей железнодорожных билетов, обратился гражданин, который потребовал предоставить полный отчет о том, где и как обрабатываются его персональные данные. С учетом того, что покупал он его во Владивостоке в нашем филиале, обязан ли я выполнять его требования? К тому же с филиальной сетью у нас не единая информационная система, все мы работаем с системой ОАО «РЖД». Должен ли я отвечать на его запрос? Или он имеет право с таким требованием обратится только в филиал во Владивостоке?
— В соответствии со статьей 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ-152) субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также…
Новости, события
ЧТО БЫЛО
ИНФОФОРУМ 12: «Самой животрепещущей проблемой была
и остается защита персональных данных»
28–29 января в здании Правительства Москвы прошло первое крупное мероприятие в IT-сообществе в этом году — 12-й национальный форум «Информационная безопасность России в условиях глобального информационного общества» (ИНФОФОРУМ-12). В течение двух дней руководители различных ведомств, депутаты, военнослужащие, чиновники, бизнесмены, IT-специалисты и зарубежные гости говорили о различных аспектах обеспечения информационной безопасности в России, рассказывали об итогах своей работы в 2009 году и планах на 2010.
Форум «Технологии безопасности»: итоги, перспективы, задачи
2–5 февраля в Москве прошел 15-й Международный форум «Технологии безопасности». Несмотря на то, что количество компаний-участников уменьшилось вдвое, число посетителей значительно увеличилось. В 2010 году Форум расширил и международное участие: достижения в области безопасности представили компании из Германии, Великобритании, Бельгии, Швеции, Турции, Франции, Японии, Кореи, Китая и Тайваня. Самыми обсуждаемыми темами стали не только транспортная безопасность, терроризм, спутниковые системы «Глонасс», но и защита персональных данных. Вопросы, связанные именно с этим аспектом обеспечения информационной безопасности, интересовали как посетителей выставки, так и тех, кто воспользовался возможностью, предоставленной организаторами Форума, и принял участие в ряде специализированных семинаров.
ЧТО БУДЕТ
CNEWS. Защита персональных данных.
4 марта 2010 г. Агентство маркетинговых коммуникаций CNews Conferences и CNews Analytics проводят «круглый стол» «Защита персональных данных».
Travel Technology Conference: информационные технологии в туризме
18 марта в рамках выставки MITT пройдет конференция «Информационные технологии в туризме. E-commerce и электронные БСО».
ПРОСТО О СЛОЖНОМ или
как построить работу с персональными данными в туристическом бизнесе
Деятельность компаний, оказывающих туристические услуги, неразрывно связана с обработкой данных о клиентах, то есть персональных данных. Не секрет, что основная часть клиентов — это физические лица. Но не стоит забывать и о сотрудниках компаний, ведь их данные тоже должны обрабатываться в соответствии с требованиями закона. Что необходимо сделать, чтобы и дальше оказывать туристические услуги, не нарушая закон? Ответ на этот вопрос представители туристических компаний смогут получить на бесплатном «круглом столе», который 25 марта проведет компания «ИнфоТехноПроект».
Правовая база
Проблемы реализации Федерального закона
«О персональных данных» в сфере транспортной безопасности
За последние десятилетия в нашей стране был создан ряд государственных информационных систем, обрабатывающих персональные данные, среди которых государственная информационная система миграционного учета, государственная автоматизированная система «Выборы», государственная информационная система паспортно-визовых документов нового поколения. Транспорт — еще одна сфера, для обеспечения функционирования которой необходима обработка персональных данных: чтобы купить билет на поезд в другой город, мы предъявляем документ, удостоверяющий личность, кассиру; чтобы сесть в этот поезд, мы снова предъявляем документ, удостоверяющий личность, проводнику и отдаем копию билета, содержащего наши персональные данные…
Международная практика
«Право на приватность присуще каждому»
Республика Польша сегодня уверено развивается по пути внедрения информационно-коммуникационных технологий в повседневную жизнь. Однако высокие темпы развития информационного общества сопряжены, как и в любой другой стране, с рядом сложностей. Один из видов правонарушений, который является «болезнью» мирового масштаба — несанкционированное использование персональных данных граждан. С этой проблемой сталкиваются практически все страны. О том, как на уровне государства обеспечивается защита персональных данных субъектов, о необходимости повышения осведомленности граждан в вопросах, касающихся использования информации персонального характера, и методах борьбы с преступлениями в данной сфере в эксклюзивном интервью нашему изданию рассказал Генеральный инспектор по защите персональных данных Польши Михал Сежицки.
Оператору: от «А» до «Я»
Общедоступные персональные данные:
опубликовано — значит можно использовать?
«Мы хотим Вам предложить очень выгодный вариант страховки. У нас самый высокоскоростной доступ в Интернет. Вклады нашего банка позволят Вам получить очень высокие проценты». Устав от бесконечных звонков, сообщений, граждане иногда не выдерживают и предпринимают попытки выяснить, откуда собеседник узнал их адрес, телефон, ФИО, другими словами, их персональные данные. И порой в ответ они могут услышать, что данные взяты из общедоступного источника (скачаны с сайта, переписаны из справочника, адресной книги), поэтому никто не имеет право запретить их использовать, так как они являются общедоступными. Так ли это? Кто прав в данной ситуации? Можно ли необдуманно обрабатывать персональные данные, если они размещены кем-то в сети Интернет? Кто должен доказывать тот факт, что данные, действительно, относятся к категории общедоступных?
Практика проверок
Туристические компании: проверки выявляют все новые нарушения
Управление Роскомнадзора по Удмуртской Республике провело плановую выездную проверку Общества с ограниченной ответственностью «Текан Тур». По результатам проверки ООО «Текан Тур» выдано 7 предписаний об устранении указанных нарушений действующего законодательства в сфере обработки персональных данных и составлен протокол об административном правонарушении, состав которого предусмотрен ст. 19.7 КоАП РФ.
Получить налоги, нарушая закон
В ходе рассмотрения жалобы жителя г. Пензы Управлением Роскомнадзора по Пензенской области были выявлены признаки нарушения инспекцией Федеральной налоговой службы по Железнодорожному району г. Пензы порядка обработки персональных данных налогоплательщиков.
|
|
