№ 1(17),  январь  2010

В зарубежных СМИ за последний месяц появился не один десяток материалов, посвященных международному Дню защиты данных. Об этом говорят представители уполномоченных органов по защите данных различных стран, причем не только в Европе, но и в США, Канаде, сотрудники компаний, предлагающих услуги по организации системы защиты обрабатываемых в организации персональных данных субъектов. Своим опытом по работе с такой «тонкой материей» как информация персонального характера на страницах различных газет и журналов делятся также и те, кто благодаря обработке и использованию таких сведений получает определенную прибыль. Мы предлагаем вниманию наших читателей интервью с Ричардом Перселлом — одним из первых специалистов, который начал заниматься защитой персональных данных в США, директором «The Privacy Projects», бывшим главой Microsoft по информационной безопасности, основателем «Corporate Privacy Group», председателем совета директоров TRUSTe. 

№ 1(17),  январь  2010

«Вопросы защиты данных являются центральными в жизни граждан. Информация персонального характера присутствует везде: когда человек общается с органами государственной власти, получает медицинскую помощь, когда он совершает поездку или путешествует по сети Интернет. Сегодня право на защиту данных — это предпосылка для реализации других основных прав, таких как право на свободу слова и совести». Именно так говориться в приуроченном к празднованию Дня защиты данных заявлении Генерального секретаря Совета Европы Турбьёрна Ягланда. 

№ 2(18),  февраль  2010

Авиакомпании России в январе этого года перевезли более 3 млн. пассажиров, услугами ОАО «РЖД» воспользовалось 7,6 млн. человек. Соответственно каждый предоставил свои персональные данные для оформления необходимых проездных документов. Выступая с докладом на парламентских слушаниях статс-секретарь, заместитель министра транспорта Российской Федерации С.А. Аристов отметил, что объем информации персонального характера, обрабатываемой в информационных системах транспортных организаций, действительно, огромен. «В настоящее время перевозчики собирают информацию о пассажирах на внутренних и международных воздушных перевозках, на железнодорожных перевозках дальнего следования, международных перевозках морским, внутренним водным и автомобильным транспортом. Также Правительством Российской Федерации могут определяться и иные маршруты внутри Российской Федерации, на которых необходим при приобретении проездных документов-билетов сбор данных о личности пассажира». 

№ 3(19),  март  2010

В 2009 году Роскомнадзором проведено 34 проверки в отношении кредитных организаций, по итогам которых нарушения требований законодательства в области персональных данных были выявлены в 63% случаев. Государственными инспекторами выдано 65 предписаний, что составляет 12% от общего числа выданных предписаний, в 8 случаях материалы проверок были направлены в органы прокуратуры. 

№ 3(19),  март  2010

Наверное, каждый из нас в своей жизни хотя бы раз пользовался услугами банка: переводил деньги, заключал договор на получение кредита и, естественно, предоставлял при этом свои персональные данные. Гарантируют ли учреждения банковской системы безопасность такой информации? Готовы ли они в полной мере исполнять требования Федерального закона «О персональных данных» или считают их избыточными? Как часто происходят утечки информации из банковских информационных систем? 

№ 4(20),  апрель  2010

Туристическая отрасль расположилась в списке сфер, которые категорически отказываются воспринимать всерьез законодательство о персональных данных. Почему-то многие «туристы» прибывают в полной уверенности, что в их бизнесе нет необходимости защищать информацию персонального характера. Некоторые туристические компании зачастую даже не подозревают о том, что к работе с персональными данными предъявляются определенные законодательные требования. 

№ 5(21),  май  2010

В последние годы публичные выступления представителей Министерства здравоохранения и социального развития Российской Федерации достаточно часто связаны именно с темой информатизации сферы здравоохранения. В том числе речь в них идет о создании системы электронного документооборота (использование электронных медицинских карт), который бы «не только позволил освободить врача от написания бесчисленных бумажек, но и существенно облегчил бы жизнь пациентам. Другими словами, способствовал созданию системы, позволяющей большинство необходимых для лечения выписок, направлений, справок получать в районной поликлинике, а не путешествовать из одного конца города в другой». 

№ 5(21),  май  2010

Одними из тех, кто при реализации требований Федерального закона «О персональных данных» столкнулся с огромным количеством проблем, стали медицинские организации. Как оказалось, выполнить ряд норм данного законодательного акта в полном объеме учреждения системы здравоохранения не могут в силу специфики своей деятельности. В чем основные сложности? Помогают ли «медикам» выпущенные Министерством здравоохранения и социального развития Российской Федерации «Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости»? Что такое псевдонимизация? Чем зарубежный опыт регулирования медицинского документооборота отличается от российского? Ответить на эти далеко не простые вопросы мы попросили заместителя директора Медицинского информационно-аналитического центра Российской академии медицинских наук Андрея Павловича СТОЛБОВА, который курирует вопросы информационного и программного обеспечения, стандартизации и консалтинга в области применения ИТ и управления информационными ресурсами в медицинских организациях. 

№ 6(22),  июнь  2010

Когда мы говорим об Интернете и его возможностях, то всегда заранее предполагаем, что это благо, достижение современной цивилизации, которое сближает людей, живущих в различных уголках мира, сокращает расстояния, значительно упрощает поиск информации. Однако в последнее время появилась тенденция рассматривать «всемирную паутину» не только как верного помощника, но и как способ нарушения прав, легкий путь вмешательства в жизнь человека, поиска информации о гражданине. Все чаще на различных конференциях, семинарах стали звучать выступления о том, что деятельность субъектов правоотношений в Интернете должна быть ограничена законом. Высказываются мнения о том, что мы должны знать конкретную личность, которая стоит за работой того или иного Интернет-ресурса, а значит, размещает на данном сайте определенную информацию, которая подчас бывает не всегда безобидной, а иногда относится к такому охраняемому государством виду сведений, как персональные данные граждан. 

№ 7(23),  июль  2010

Государственная программа «Электронная Россия (2002–2010 годы)» — один из первых документов, направленный на описание проблематики перевода государственных услуг в электронный вид, заканчивает свое действие. Существует достаточное количество неоднозначных мнений о результатах работы по выполнению данной программы. Однако, несмотря на критику, идея о предоставлении государственных услуг on-line продолжает жить. Сегодня работает Единый портал государственных услуг, а в феврале 2010 года была создана Правительственная комиссия по внедрению информационных технологий в деятельность государственных органов и органов местного самоуправления (далее — Правительственная комиссия). Одна из ее основных задач — координация деятельности федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации по вопросам выработки и реализации мер, направленных на расширение использования информационных технологий для повышения качества и доступности государственных и муниципальных услуг, предоставляемых организациям и гражданам. 

№ 8(24),  август  2010

Недавно, зайдя в салон связи, я стала свидетелем следующей ситуации. Молодой человек пытался объяснить менеджеру, что для покупки номера мобильного телефона он не обязан сообщать оператору связи свой домашний телефон, дату рождения, данные о том, в какие регионы он будет звонить чаще всего. После слов менеджера — «А мы Вам SMS поздравление пришлем на день рождения и сообщим о бонусных акциях!», молодой человек решил прибегнуть к более внушительным доводам и стал объяснять, что такими действиями оператор связи нарушает его права, так как использует полученную при покупке информацию для рекламных целей. В итоге спор кончился тем, что менеджер с вежливой улыбкой ответил, что в случае отказа в предоставлении информации покупка не может быть совершена. Кто прав? И почему мы по-прежнему вынуждены ежедневно получать на наши мобильные телефоны совершенно не нужные нам рекламные сообщения (кстати, иногда подобные письма приходят и на домашний адрес абонентов)? Нарушаются ли при этом наши права? Ответ — безусловно, ДА! Причем, в первую очередь, здесь имеет смысл говорить о нарушении прав гражданина как субъекта персональных данных. 

№ 9(25),  сентябрь  2010

С 14 по 25 октября пройдет Всероссийская перепись населения. Казалось бы, россияне уже давно привыкли к всевозможным опросам и анкетированиям, в ходе которых добровольно предоставляют свои персональные данные (фамилию-имя-отчество, адрес, телефон, место работы и т.д.) незнакомым людям едва ли не на улице. Однако сегодня, в преддверии поквартирной переписи населения, у многих возникают вопросы, без точного ответа на которые кто-то, может быть, вовсе не откроет дверь переписчику. И объяснит это тем, что не вполне уверен как в своей личной безопасности, так и в сохранности сведений персонального характера, которые от него требуют. Возможным итогом этого может быть низкий процент опрошенных, а значит – необъективные итоги переписи.

Так был ли при подготовке программ переписи учтен вопрос сохранения конфиденциальности предоставляемых россиянами данных о себе, своем жилище, родственниках и т.д.? 

№ 10(26),  октябрь  2010

К скандально знаменитому «Паспорту здоровья школьника» чем дальше, тем больше нелицеприятных вопросов не только со стороны родительских, учительских и правозащитных общественных организаций России, но и со стороны Конституции, УК и Федерального Закона ФЗ-152 «О персональных данных». Пока, благодаря активному протесту возмущенных родителей и общественности, обязательное введение «Паспорта» заблокировано. Но острота вопроса, однако, отнюдь не снята. О том, что кроет в себе этот документ и в чем видится потенциальная опасность даже его исправленного варианта, рассказывают родители нынешних школьников, а также общественные правозащитники Наталья ГЕДА и Олег КАССИН. Они считают, что ситуация с «Паспортом» требует бить в набат. Ибо под угрозой – безопасность семьи. И, если это так, то совершенно необходимо знать, каким образом ФЗ-152 защищает от этой угрозы. 

№ 11(27),  ноябрь  2010

Одной из ключевых проблем в области обработки и защиты персональных данных сегодня является проблема трансграничной передачи данных. Далеко не все вопросы, связанные с передачей конфиденциальной информации в другие страны, сегодня решены. Это касается не только нашей страны, но и стран постсоветского пространства. 

№ 12(28),  декабрь  2010

В декабре 2009 года был принят Федеральный закон №363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона “О персональных данных”». В результате было исключено обязательное требование применения криптографических средств защиты в информационных системах персональных данных (далее ИСПДн), а также дана отсрочка на год на приведение ИСПДн в соответствие требованиям закона. На тот момент времени отсрочка была необходимым решением: «…вся масштабная работа по приведению информационных систем персональных данных в соответствие с требованиями закона попадает на период кризиса, когда ресурсы хозяйствующих субъектов истощены, а люди работают в предельно жестких, напряженных условиях». Такое обоснование принятым поправкам можно было прочитать на сайте депутата Государственной Думы Российской Федерации Анатолия Аксакова.