Сергей СИТНИКОВ: «Ценностью являются не сами персональные данные, а право человека на их защиту»

Сергей Константинович Ситников уже более двух лет возглавляет Роскомнадзор, который является Уполномоченным органом по защите прав субъектов персональных данных в Российской Федерации. Именно в этот период возглавляемая им Служба практически с нуля выстраивала систему защиты прав наших граждан в сфере личной, конфиденциальной информации. Об этой системе, о культуре приватности, о законодательстве и о многом другом – в интервью с руководителем Роскомнадзора. 

Уполномоченный орган по защите прав субъектов персональных данных: итоги и планы на будущее

К апрелю 2009 года, когда Роман Валериевич ШЕРЕДИН был назначен заместителем руководителя Роскомнадзора, курирующим сферу защиты персональных данных, система государственного контроля (надзора) в области персональных данных находилась в стадии становления. В 2008 году начал формироваться реестр операторов, осуществляющих обработку персданных, впервые были сформированы программы проверок и проведены первые мероприятия по контролю, заработали механизмы принятия мер реагирования на нарушения закона. То есть, фактически, система уже заработала.
Вместе с тем, оставались вопросы, требующие принятия решений, в том числе, кардинальных. О том, какие это были изменения, а также о нынешнем состоянии дел – в интервью с заместителем руководителя Роскомнадзора Р.В. Шерединым. 

Саморегулирование в сети Интернет: в начале пути

В предыдущих номерах нашего журнала мы неоднократно рассказывали о таком направлении деятельности Роскомнадзора, как противодействие незаконному распространению персональных данных в Интернете. Не секрет, что Роскомнадзор, хоть и вполне успешно закрывает сайты через суды, все же их количество на сегодняшний день не так велико по состоянию на 9 февраля 2011 года закрыто 12 сайтов. Чаще всего Роскомнадзор подает в суд на сайты после обращений граждан о нарушении законодательства о персональных данных. Понятно также, что ввиду огромного количества подобных сайтов (нередко одни и те же люди регистрируют десятки сайтов), ресурсов уполномоченного органа по защите прав субъектов персональных данных для закрытия всех их явно недостаточно. 

Особенности ведения реестра операторов персональных данных

Ведение Реестра операторов, осуществляющих обработку персональных данных - одна из государственных функций Уполномоченного органа по защите прав субъекта персональных данных, установленных Федеральным законом «О персональных данных».
Ведение Реестра обусловлено необходимостью обеспечения доступа граждан к информации о деятельности оператора, связанной с обработкой персональных данных. Кроме того, информация, предоставляемая оператором на этапе регистрации, позволяет оценить соответствие принимаемых им мер по защите информации, применительно к категориям обрабатываемых персональных данных. В первую очередь, это касается операторов, осуществляющих обработку биометрических и специальных категорий персональных данных.
Сколько записей на сегодняшний день содержит реестр? Почему операторам важно в нем зарегистрироваться? Обо всем этом и многом другом – в интервью начальника Управления по защите прав субъектов персональных данных Ларисы Борисовны ВАСИЛЬЕВОЙ. 

Время идет, а вопросов не становится меньше. Тут и там обнаруживают себя ситуации, разобраться в которых не так-то просто. Вот и в этот раз читатели не перестают радовать нас очередными вопросами. Если вкратце, в этот раз они такие:
- Начальник отдал личный номер клиентам. Имеет ли он на это право?
- Учредитель ООО запрашивает информацию о работниках. Нужно ли брать у персонала согласие перед такой передачей данных?
- Нужно ли получать согласие от соискателей, которые присылают резюме?

По доброй традиции разобраться в этих нелегких вопросах нам помогают юристы компании ИнфоТехноПроект Алексей Мунтян, Анастасия Шилина и Наталья Самойлова. 

Инфофорум-2011: Держа руку на пульсе актуальных проблем.

7 февраля вМоскве прошел первый день 10-го юбилейного Инфофорума-2011. По традиции это мероприятие собрало огромное количество специалистов, готовых обсудить самые свежие идеи в области информационной безопасности. Среди выступавших напленарном заседании были первый заместитель председателя комитета Государственной думы ФС РФ по безопасности, М.И. Гришанков, сопредседатель Оргкомитета Инфофорума Б.Н. Мирошников, помощник секретаря Совета Безопасности Российской Федерации Н.В. Климашин. Были на мероприятии и представители регуляторов. Свое приветственное сообщение прочитал заместитель руководителя Роскомнадзора Р. В. Шередин. 

Персональные данные в негосударственных пенсионных фондах под надежной защитой

18 февраля в конференц-зале здания Фондовой биржи РТС состоялась конференция Защита персональных данных на финансовом и пенсионном рынках 2.0.
По уже сложившейся традиции в этом мероприятии приняли участие представители ведущих компаний-интеграторов средств защиты конфиденциальной информации, опытные специалисты в этой области, представители регуляторов Роскомнадзора и ФСБ России. 

XIII Международная научно-практическая конференция «РусКрипто'2011»

С 30 марта по 2 апреля 2011 года в гостиничном комплексе Солнечный Park Hotel пройдет XIII международная научно-практическая конференция РусКрипто2011. Программа мероприятия является крайне насыщенной и затрагивает весь спектр вопросов, связанных с криптографией и защитой информации. 

PCI DSS Russia 2011 – Вторая Международная конференция по безопасности платежных систем

15 марта 2011г. в Москве в гостинице Золотое кольцо состоится Вторая Международная конференция по безопасности платежных систем PCIDSSRussia 2011, основная задача которой обсуждение наиболее актуальных вопросов внедрения стандартов PCI и PA-DSS, СТО БР ИББС, безопасности систем ДБО в среде организаций, формирующих рынок платежных услуг, в России и странах СНГ. 

ИТ в здравоохранении 2011: куда движется отрасль

Объем мирового рынка здравоохранения, по данным Scientia Advisors, превышает 1 трлн долл., при этом самым быстрорастущим его сегментом является ИТ. Его удельный вес, согласно прогнозу, к 2013 году увеличится до 5%, при среднегодовых темпах роста 11%. Драйверам этого рынка во всем мире считаются проекты внедрения электронных медицинских карт, а также систем поддержки принятия врачебных решений, способных повысить эффективность диагностических и терапевтических процедур. В то же время снизить стоимость внедрения ИТ в медицинских учреждениях поможет, предположительно, распространение свободного программного обеспечения и внедрение модели SaaS. 

О взаимодействии между оператором персональных данных и уполномоченным органом по защите прав субъектов персональных данных

Взаимодействие оператора персональных данных и уполномоченного органа по защите прав субъектов персональных данных осуществляется на основании норм Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее Закон).
В настоящее время уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства, является Роскомнадзор. 

Системы данных в сфере здравоохранения: ограничение обезличивания

В Европе уже много лет решают самые разные проблемы приватности. С одной стороны, европейцы не могут прийти к единому решению с США по вопросу обработки персональных данных пассажиров, летающих через Атлантику. С другой стороны, в последние годы не утихают скандалы вокруг таких Интернет-сервисов, как Google и Facebook. С третьей с развитием информационных носителей всё больше проблем возникает в связи с утечками и кражами данных, несанкционированным доступом к персональным данным. Особенно остро эта проблема стоит в области чувствительных персональных данных, к которым помимо прочих относятся медицинские данные субъектов данных.
В этом номере мы на примере Великобритании поподробнее рассмотрим именно проблематику медицинских данных. 

Трансграничная передача данных: проблемы и решения

Ни для кого не секрет, что проблема трансграничной передачи данных сегодня является одной из наиболее актуальных проблем для операторов персональных данных. Деятельность большого количества компаний неразрывно связана с передачей конфиденциальной информации о гражданах за рубеж. Примеров тому может быть много: это и авиа-компании, и представители туристического бизнеса, производственные, энергетические компании список можно продолжать до бесконечности. 

Как попасть в план проверок Роскомнадзора?

По прогнозным оценкам, в нашей стране насчитывается примерно 2,5 млн операторов персональных данных, подлежащих регистрации в Реестре операторов персональных данных. Из них лишь незначительная часть подала заявление в Роскомнадзор о включении в реестр операторов персональных данных. Возникает вопрос, каким образом надзорному органу уследить за всеми ими. При составлении плана плановых проверок операторов персональных данных, учитывался определенный набор критериев. Об этом, а также о результатах проверок в предыдущие годы в интервью с начальником отдела организации контроля и надзора за соответствием обработки персональных данных Управления по защите прав субъектов персональных данных Юрием Евгеньевичем КОНТЕМИРОВЫМ.