№ 1,  сентябрь  2008

С января 2007 года в стране действует закон, который мы, казалось бы, должны только приветствовать, поскольку он направлен на реализацию конституционных прав, и на неприкосновенность частной жизни граждан. Одновременно обязывая всех тех, кто собирает наши данные, защищать их так, как того требует закон. Речь идет о Федеральном законе «О персональных данных». Но все ли мы знаем о нем и чем он конкретно хорош?
На эти и другие вопросы нашему журналу ответил один из разработчиков проекта федерального закона «О персональных данных», — Михаил Владимирович Якушев. 

Специальный выпуск,  октябрь  2008

Александр Алексеевич РОМАНЕНКОВ
Заместитель руководителя Россвязькомнадзора

Россия, ратифицировав Конвенцию о защите физических лиц в отношении автоматизированной обработки данных личного характера 1981 года, взяла на себя определенные международные обязательства по защите прав субъектов персональных данных. И если в других областях, там, где наши территориальные управления осуществляют контроль (сфера связи, массовых коммуникаций), все давно ясно и понятно, известны жесткие нормативы работы, уточнено, что является нарушением, как это нарушение зафиксировать, то в области персональных данных еще очень и очень много нерешенных вопросов, противоречий. Операторы, обрабатывающие персональные данные, в силу своих возможностей стараются эту информацию защитить и не распространять без согласия субъектов персональных данных, так как никто из них не хочет быть нарушителем закона и подвергаться штрафным санкциям, наказаниям. Но достаточно жесткие требования по техническому обеспечению сохранности персональных данных налагают серьезные финансовые обременения на операторский мир. 

Специальный выпуск,  октябрь  2008

Лариса Борисовна ВАСИЛЬЕВА
Начальник Управления по защите прав субъектов
персональных данных Россвязькомнадзора

Основная цель Федерального закона № 152-ФЗ «О персональных данных» — это защита прав, свобод гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну. Но, к сожалению, сегодня реализация этого закона ориентирована в основном на принятие технических мер защиты информации. Это своеобразный перекос в деятельности регуляторов, в частности, те рекомендации, которые разработаны, требуют больших усилий, в том числе и финансовых затрат, а их не все операторы готовы нести. Поэтому многие не регистрируются в Реестре операторов, осуществляющих обработку персональных данных, так как считают, что сразу же после этого попадут под действие федерального закона, а надзорные органы будут вправе прийти к ним на проверку и посмотреть, какие меры, в том числе и технической защиты информации, ими предпринимаются. Однако, необходимо обратить внимание операторов на то, что независимо от того, включены они в Реестр операторов, осуществляющих обработку персональных данных, или нет, они обязаны выполнять требования законодательства в области персональных данных. 

Специальный выпуск,  октябрь  2008

Виктор Николаевич ЯВНЫЙ
Заместитель начальника Управления
по защите прав субъектов персональных
данных Россвязькомнадзора

Фактически с 15 декабря 2007 года на Россвязьохранкультуру были возложены обязанности по защите прав персональных данных. Таким образом, практически с этого времени уполномоченный орган по защите прав субъектов персональных данных, на который возлагается обеспечение контроля, надзора за соответствием обработки персональных данных, был определен.

В настоящее время существует достаточно большой перечень нормативных правовых актов в сфере персональных данных. Их уже насчитывается больше 30, поэтому мы не можем ограничиваться, особенно при контроле и надзоре, только Федеральным законом № 152-ФЗ «О персональных данных». 

Специальный выпуск,  октябрь  2008

Юлия Сергеевна ЗАБУДЬКО
Начальник отдела правового обеспечения
деятельности в сфере защиты прав субъектов
персональных данных и информационных
технологий Россвязькомнадзора

Несмотря на то, что законодательством в области защиты прав субъектов персональных данных мы пользуемся ежедневно при реализации полномочий, возложенных на Россвязькомнадзор, как Уполномоченный орган по защите прав субъектов персональных данных, возникает очень много вопросов по реализации положений того или иного нормативного правового акта, как у сотрудников Управления, так и у операторов персональных данных. 

Специальный выпуск,  октябрь  2008

Елена Николаевна ГОЛОВАНОВА
Генеральный директор ООО «ИнфоТехноПроект»

В первом номере журнала «Персональные данные» было опубликовано интервью с одним из разработчиков Федерального закона №152-ФЗ «О персональных данных» Михаилом Владимировичем Якушевым, занимавшим в то время пост руководителя правового департамента Министерства связи и информационных технологий. Один из вопросов, который был ему задан корреспондентом, показался особенно интересным:

Я полностью согласна с таким мнением. И считаю, что реализовывать существующую обязанность по защите прав субъектов персональных данных Уполномоченный орган должен не только реагируя на жалобы и обращения граждан в части нарушений их прав, но и активно работая с юридическими лицами-операторами персональных данных. 

Специальный выпуск,  октябрь  2008

Наталья Вячеславовна САМОЙЛОВА
Юрист компании «ИнфоТехноПроект»

В августе этого года в Центральном аппарате (ЦА) Россвязькомнадзора рассматривался вопрос о необходимости оперативного получения информации о совершении операторами персональных данных трансграничной передачи. Было направлено письмо Главам субъектов Российской Федерации о представлении в ЦА информации об организациях и учреждениях, зарегистрированных на территории субъекта Российской Федерации, осуществляющих трансграничную передачу персональных данных.

Всего было получено 88 ответов из 45-ти субъектов РФ, согласно которым только в 9-ти субъектах РФ осуществляется трансграничная передача. В остальных ответах сказано, что либо она не осуществляется (таких 49), либо нет информации о трансграничной передаче (таких 8). 

Специальный выпуск,  октябрь  2008

Юрий Евгеньевич КОНТЕМИРОВ
Ведущий специалист-экперт отдела анализа и
методического обеспечения в области
персональных данных Россвязькомнадзора

Осуществление контроля и надзора за соответствием обработки персональных данных требованиям законодательства на сегодняшний день является одним из приоритетных направлений в области защиты прав субъектов персональных данных.

Как известно, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» были установлены три органа государственной власти, которые осуществляют мероприятия по контролю и надзору — Россвязькомнадзор, ФСБ России, ФСТЭК России. 

Специальный выпуск,  октябрь  2008

Нафис Гишкуллович ТАЛИПОВ
Начальник отдела по защите прав субъектов
персональных данных Управления Россвязькомнадзора
по Республике Татарстан

По данным Татарстанстат и Управления Федеральной налоговой службы России по Республике Татарстан у нас в регионе примерно 200 000 операторов. Так что работы много, но мы стараемся ее оптимизировать, совершенствовать. 

Специальный выпуск,  октябрь  2008

Виктор Николаевич ШВЕЦОВ
Начальник отдела по защите персональных
данных и надзора в сфере почтовой связи
Управления Россвязькомнадзора
по Приморскому краю

Когда мы говорим о судебно-претензионной работе, то подразумеваем, прежде всего, работу с обращениями граждан, так как именно эти документы могут стать причиной судебного разбирательства. На данный момент в Управление Россвязькомнадзора по Приморскому краю поступило 14 обращений от 8 субъектов персональных данных (на две жалобы были даны ответы, одна — рассмотрена судом и удовлетворено требование заявителя, по двум жалобам разбирательство в суде продолжается, три — находятся в работе). 

Специальный выпуск,  октябрь  2008

Ильдар Ринадович АБДУЛЛИН
Начальник отдела
Управления Россвязькомнадзора
по Республике Башкортостан

Работа по получению уведомлений Управлением по Республике Башкортостан началась после семинара «Задачи по организации выполнения в территориальных органах функций Уполномоченного органа по защите прав субъектов персональных данных», проведенного Центральным аппаратом в октябре 2007 года.

Нами у органов статистики были запрошены сведения о количестве юридических лиц и индивидуальных предпринимателей, зарегистрированных на территории Республики Башкортостан. Согласно сведениям, представленным Территориальным органом Федеральной службы государственной статистики по Республике Башкортостан, на территории республики зарегистрировано 151022 предприятия, из них 74027 юридических лиц, 76995 индивидуальных предпринимателей. В республике работают 16 министерств, 13 республиканских ведомств, 54 администрации муниципальных районов и городских округов.

Каждое министерство и ведомство имеет подведомственные организации, которые являются операторами, осуществляющими обработку персональных данных. Так, Министерству образования подведомственны детские сады, школы, организации внешкольного образования и т. д., а Министерству здравоохранения — больницы, поликлиники, реабилитационные центры и т. д. 

Специальный выпуск,  октябрь  2008

Владимир Витальевич МАКИН
Начальник отдела по защите прав субъектов
персональных данных и информационного обеспечения
Управления Россвязькомнадзора по Пермскому краю

Осуществляя еженедельный мониторинг существующего опыта работы в области защиты прав субъектов персональных данных, мы активно использовали наработки территориальных управлений других регионов, что помогло нам выйти на третье место по поступившим уведомлениям от операторов персональных данных. У нас зарегистрировано 1242 уведомления.

Проанализировав свою деятельность за определенный период, мы поняли, что публикации в СМИ, выступления руководителей на телевидении, участие в рабочих совещаниях с федеральными инспекторами не дают необходимого нам эффекта. Поэтому мы выбрали за основу работы составление и рассылку информационных писем или извещений, причем адресных, направленных конкретным руководителям. 

Специальный выпуск,  октябрь  2008

Роман Рустемович ГИРФАНОВ
Заместитель начальника отдела по защите прав субъектов
персональных данных Управления Роскомсвязьнадзора
по Самарской области

За последние 9 месяцев к нам поступило 11 обращений граждан, связанных с обработкой персональных данных. В соответствии с ФЗ № 134 «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного надзора и контроля», ФЗ N 59 «О порядке рассмотрения обращений граждан Российской Федерации» соответствующими приказами были назначены проверки для установления или отсутствия обстоятельств, изложенных в данных обращениях. Цель проверки не была комплексной, плановой (проверить весь процесс обработки персональных данных), она сводилась только к проверке сути жалобы. Хотя при проверке обстоятельств определенные нарушения нами были выявлены. 

№ 2,  октябрь  2008

После принятия Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» у организаций, деятельность которых связана с обработкой персональных данных, возникли новые обязанности перед обществом и государством. Первым шагом на пути выполнения этих обязанностей является подача уведомления об обработке персональных данных (или намерении ее осуществления). На основании полученных уведомлений Россвязькомнадзор, являющийся Уполномоченным органом по защите прав субъектов персональных данных, формирует Реестр операторов, осуществляющих обработку персональных данных.

Для того, чтобы быть включенной в Реестр, организация должна подать в территориальный орган Федеральной службы по надзору в сфере связи и массовых коммуникаций (далее — территориальный орган Россвязькомнадзора) соответствующее уведомление по образцу, утвержденному Приложением № 1 к Приказу Россвязькомнадзора от 17 июля 2008 г. № 08. Какие именно организации должны подавать уведомление и как его правильно оформить? Какие типичные ошибки допускаются операторами при заполнении уведомления? 

№ 3,  ноябрь  2008

Любой вступивший в силу закон всегда вызывает оживленную дискуссию, не стал исключением и Федеральный закон № 152-ФЗ «О персональных данных». Находятся те, кого он устраивает полностью, так как, наконец, появились строгие требования, предъявляемые к операторам персональных данных, позволяющие защитить субъектов персональных данных, а, значит, всех россиян. Но есть и такие представители организаций-операторов персональных данных, которые говорят о том, что принятый нормативный акт только осложняет их работу. Так как каковы же плюсы и минусы законодательно определенного статуса оператора? Почему оператору нужно уведомить Уполномоченный орган о начале обработки персональных данных и быть включенным в общероссийский Реестр операторов, осуществляющих обработку персональных данных? За ответами на эти вопросы журнал обратился как к представителям государственных органов Российской Федерации, так и к самим операторам персональных данных. 

№ 4,  декабрь  2008

В отличие от западных стран, в которых история защиты персональных данных насчитывает уже более 30 лет, в России только два года назад вступил в силу Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», принято лишь несколько подзаконных актов. За рубежом перечень нормативных документов, регламентирующих деятельность в области обработки, хранения и защиты персональных данных субъектов, значительно шире. Существуют определенные правила поведения операторов персональных данных, наработан опыт судебно-претензионной работы. В чем же особенности сложившейся мировой практики в сфере защиты прав субъектов персональных данных? 

№ 4,  декабрь  2008

В 2008 году с целью организации безвизового режима между странами Европейского Союза (ЕС) и СНГ,  подготовки доклада для Объединенной наблюдательной комиссии и последующего представления его в ЕС Российскую Федерацию посетила делегация Европола.